首页 > 软考

题目内容（请给出正确答案）

[主观题]

阅读下列有关网络防火墙的说明，回答问题1至问题5，将答案填入答题纸对应的解答栏内。【说明】为了保

阅读下列有关网络防火墙的说明，回答问题1至问题5，将答案填入答题纸对应的解答栏内。

【说明】

为了保障网络安全，某公司安装了一款防火墙，将内部网络、Web服务器以及外部网络进行逻辑隔离，其网络结构如图4-1所示。

阅读下列有关网络防火墙的说明，回答问题1至问题5，将答案填入答题纸对应的解答栏内。【说明】为了保阅

【问题1】

该款防火墙的三个端口EO、El和E2命名为Trusted、Untrusted和DMZ，分别用于连接信任网络、不信任网络和非军事区，则从图4-1可以判断出：①处对应端口(1)，②处对应端口 (2)，③处对应端口 (3)。

【问题2】

表4-1是防火墙对三个端口EO、E1和E2之间包过滤规则的四种缺省设置，请指出设置最为合理的是哪种，并说明理由。

阅读下列有关网络防火墙的说明，回答问题1至问题5，将答案填入答题纸对应的解答栏内。【说明】为了保阅

【问题3】

在防火墙缺省配置的基础上，增加下面一条规则，请问该规则的功能是什么？

阅读下列有关网络防火墙的说明，回答问题1至问题5，将答案填入答题纸对应的解答栏内。【说明】为了保阅

【问题4】

如果要禁止内网主机192.168.1.2访问公网上202.117.112.3提供的SMTP服务，请补充完成下列配置。

阅读下列有关网络防火墙的说明，回答问题1至问题5，将答案填入答题纸对应的解答栏内。【说明】为了保阅

【问题5】

如果内网主机192.168.1.3通过8888端口为Web服务器提供用户认证服务，请补充完成下面的配置。

阅读下列有关网络防火墙的说明，回答问题1至问题5，将答案填入答题纸对应的解答栏内。【说明】为了保阅

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“阅读下列有关网络防火墙的说明，回答问题1至问题5，将答案填入…”相关的问题

第1题

认真阅读下列关于计算机网络防火墙的说明信息，回答问题1～5。将答案填入对应的解答栏内。 [说明]

认真阅读下列关于计算机网络防火墙的说明信息，回答问题1～5。将答案填入对应的解答栏内。

[说明] 某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如下图所示。

认真阅读下列关于计算机网络防火墙的说明信息，回答问题1～5。将答案填入对应的解答栏内。 [说明]认真

完成下列命令行，对网络接口进行地址初始化配置：

firewall(config)ip address inside (1) (2)

firewall(config)ip address outside (3) (4)

(1)

点击查看答案

第2题

阅读下列技术说明，根据要求回答问题。[说明] 为了保障内部网络的安全，某公司在Internet的连接处安

阅读下列技术说明，根据要求回答问题。

[说明]

为了保障内部网络的安全，某公司在Internet的连接处安装了CiscoPIX525防火墙。该防火墙带有3个网络接口，其网络拓扑如图4-13所示。

阅读下列技术说明，根据要求回答问题。[说明] 为了保障内部网络的安全，某公司在Internet的连接

在网络工程规划与设计过程中，选择防火墙之前应该考虑的因素有哪些？请用300字以内的文字简要回答。

点击查看答案

第3题

阅读以下关于硬件防火墙配置的技术说明，根据要求回答问题1～问题5。【说明】某单位在部署计算机网络

阅读以下关于硬件防火墙配置的技术说明，根据要求回答问题1～问题5。

【说明】

某单位在部署计算机网络时采用了一款硬件防火墙，该防火墙带有3个网络接口，其网络拓扑如图7-9所示。

阅读以下关于硬件防火墙配置的技术说明，根据要求回答问题1～问题5。【说明】某单位在部署计算机网络阅

防火墙包过滤规则的默认策略为拒绝，图7-10给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器，为图7-10中(1)～(4)空缺处选择正确答案。

阅读以下关于硬件防火墙配置的技术说明，根据要求回答问题1～问题5。【说明】某单位在部署计算机网络阅

(1) A．允许 B．拒绝

(2) A．192.168.1.0/24 B．211.156.169.6/30 C．202.117.118.23/24

(3) A．TCP B．UDP C．ICMP

(4) A．E3→E2 B．E1→E3 C．E1→E2

点击查看答案

第4题

阅读下列说明和图，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】防火墙是一种广泛应用

阅读下列说明和图，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】

防火墙是一种广泛应用的网络安全防御技术，它阻挡对网络的非法访问和不安全的数据传递，保护本地系统和网络免于受到安全威胁。

图3-1改出了一种防火墙的体系结构。

阅读下列说明和图，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】防火墙是一种广泛应用阅

【问题1】

防火墙的体系结构主要有：

（1）双重宿主主机体系结构；

（2）（被）屏蔽主机体系结构；

（3）（被）屏蔽子网体系结构；

请简要说明这三种体系结构的特点。

【问题2】

（1）图3-1描述的是哪一种防火墙的体系结构？

（2）其中内部包过滤器和外部包过滤器的作用分别是什么？

【问题3】

设图3-1中外部包过滤器的外部IP地址为10.20.100.1，内部IP地址为10.20.100.2，内部包过滤器的外部IP地址为10.20.100.3，内部IP地址为192.168.0.1，DMZ中Web服务器IP为10.20.100.6，SMTP服务器IP为10.20.100.8.

关于包过滤器，要求实现以下功能，不允许内部网络用户访问外网和DMZ，外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2，将对应空缺表项的答案填入答题纸对应栏内。

阅读下列说明和图，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】防火墙是一种广泛应用阅

点击查看答案

第5题

阅读以下说明，回答问题1－5，将答案填入答题纸对应的解答栏内。 [说明] 某单位在部署计算机网络时

阅读以下说明，回答问题1-5，将答案填入答题纸对应的解答栏内。

[说明]

某单位在部署计算机网络时采用了一款硬件防火墙，该防火墙带有三个以太网络接口，其网络拓扑如下图所示。

阅读以下说明，回答问题1－5，将答案填入答题纸对应的解答栏内。 [说明] 某单位在部署计算机网络时阅

防火墙包过滤规则的默认策略为拒绝，下表中给出了防火墙的包过滤规则。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器，为表中(1)～(4)空缺处选择正确答案，填写在答题纸的相应位置。

阅读以下说明，回答问题1－5，将答案填入答题纸对应的解答栏内。 [说明] 某单位在部署计算机网络时阅

(1)

A．允许 B．拒绝

点击查看答案

第6题

阅读以下说明，回答问题1至问题4，将解答填人答题纸对应的解答栏内。【说明】某公司通过PIX防火墙接入

阅读以下说明，回答问题1至问题4，将解答填人答题纸对应的解答栏内。

【说明】

某公司通过PIX防火墙接入Internet，网络拓扑如图所示。在防火墙上利用show命令查询当前配置信息如下：

PIXshow config

nameif eth0 outside security0

nameif ethl inside securityl00

nameif eth2 dmz security40

阅读以下说明，回答问题1至问题4，将解答填人答题纸对应的解答栏内。【说明】某公司通过PIX防火墙接入

fixup protocol ftp 21(1)

fixup protocol http 80

ip address outside 61．144．51．42 255．255．255．248

ip address inside 192．1 68．0．1 255．255．255．0

ip address dmz 10．10．0．1 255．255．255．0

global(outside)1 61．144．51．46

nat(inside)1 0．0．0．0 0．0．0．0 0 0

route outside 0.0.0.0.0.0.0.0 61.144.51.45 1(2)

解释(1)、(2)处画线语句的含义。

点击查看答案

第7题

阅读下列说明，回答问题，将解答填入答题纸的对应栏内。 [说明] 最近，某高校网络整体改造，小李是网

阅读下列说明，回答问题，将解答填入答题纸的对应栏内。

[说明]

最近，某高校网络整体改造，小李是网络改造的具体负责人，在此次网络改造中，学校重新购入新的防火墙和路由器，并购入了2台新的服务器，作为校园电影的ftp服务器使用。

如图2-13和图2-14所示，关于网络的结构图哪张是合理的，请说明理由。

阅读下列说明，回答问题，将解答填入答题纸的对应栏内。 [说明] 最近，某高校网络整体改造，小李是网阅

点击查看答案

第8题

阅读以下关于某VIP小区网络管理的技术说明，根据要求回答问题1～问题5。【说明】某VIP小区网络解决方

阅读以下关于某VIP小区网络管理的技术说明，根据要求回答问题1～问题5。

【说明】

某VIP小区网络解决方案如图4-9所示，该网络原先使用的是国外品牌的交换机，随着网络规模的扩大，增添了部分国产品牌的交换机，交换机1至交换机5均是国产10M/100M自适应交换机。网络核心层由三层交换机1、三层交换机2、路由器1、路由器2和防火墙组成。

已安装Windows 2003操作系统并开启SNMP管理功能的网络管理工作站，连接在三层交换机1的某个100Mb/s端口上。

阅读以下关于某VIP小区网络管理的技术说明，根据要求回答问题1～问题5。【说明】某VIP小区网络解

为支持网络管理工作站进行SNMP管理，在交换机1中需要完成哪些配置工作？

点击查看答案

第9题

请认真阅读下列有关网络中计算机安全的说明信息，回答问题1至问题4。【说明】 “震荡波”病毒对网络中

请认真阅读下列有关网络中计算机安全的说明信息，回答问题1至问题4。

【说明】

“震荡波”病毒对网络中计算机系统的攻击方式是：以本地IP地址为基础，开辟128

个扫描线程，每个线程随机选取一个IP地址作为攻击目标，疯狂地试探连接目标主机的 445端口，试图造成Windows的缓冲区溢出错误。一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播。如果你发现连接在网络上的计算机遭到该病毒攻击，则应采用相应的处理。根据对入侵的处理对策及系统恢复过程请回答问题1至问题4。

为什么一般处理“震荡波”病毒时，首先要把被侵入的计算机系统从网络上断开？

点击查看答案

第10题

阅读下列说明，回答问题 1 至问题 7，将解答写在答题纸的对应栏内。【说明】扫描技术是网络攻防的

一种重要手段，在攻和防当中都有其重要意义。nmap 是一个开放源码的网络扫描工具，可以查看网络系统中有哪些主机在运行以及哪些服务是开放的。 namp 工具的命令选项: sS 用于实现 SYN 扫描，该扫描类型是通过观察开放端口和关闭端口对探测分组的响应来实现端口扫描的。阅读下列说明，回答问题 1 至问题 7，将解答写在答题纸的对应栏内。【说明】扫描技术是网络攻防的

阅读下列说明，回答问题 1 至问题 7，将解答写在答题纸的对应栏内。【说明】扫描技术是网络攻防的

请根据图 3-1 回答下列问题

【问题1】 (2分) 此次扫描的目标主机的IP地址是多少？【问题2】(2 分) SYN 扫描采用的传输层协议名字是什么？【问题 3】 (2分) SYN 的含义是什么？【问题 4】 (4分) 目标主机开放了哪几个端口？简要说明判断依据。【问题 5】(3分）每次扫描有没有完成完整的三次握手？这样做的目的是什么？【问题 6】(5分）补全表 3-1 所示的防火墙过滤器规则的空(1) - (5），达到防火墙禁止此类扫描流量进入和处出网络，同时又能允许网内用户访问外部网页服务器的目的。表 3-1 防火墙过滤器规则表规则号协议源地址目的地址源端口目的端口 ACK 动作 1 TCP * 192.168.220.1/24 * * （4）拒绝 2 TCP 192.168.220.1/24 * ＞ 1024 （3） * 允许 3 （1） 192.168.220.1/24 * ＞ 1024 53 * 允许 4 UDP * 192.168.220.1/24 53 ＞ 1024 （5）允许 5 （2） * * * * * 拒绝【问题 7】 (2 分) 简要说明为什么防火墙需要在迸出两个方向上对据数据包进行过滤。

点击查看答案

长沙正则教育科技有限公司版权所有 ©2024

湘ICP备20014704号-1 营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）