要求管理员在网络中任何位置都能通过在MailSrv上开放的默认Telnet端口登录 MailSrv,实现对MailSr
(7)A.TCP B.UDP C.TLS D.ICMP
(8)A.<1023 B.>1023 C.<1024 D.>1024
(9)A.21 B.23 C.25 D.27
(10)A.0 B.1 C.0或1
(11)A.0 B.1 C.0或1
(7)A.TCP B.UDP C.TLS D.ICMP
(8)A.<1023 B.>1023 C.<1024 D.>1024
(9)A.21 B.23 C.25 D.27
(10)A.0 B.1 C.0或1
(11)A.0 B.1 C.0或1
试题四(15 分)
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
图 4-1 是某企业网络拓扑结构。
其中:
?? Router是屏蔽路由器;
?? FireWall 是防火墙,通过其上的缺省 Web 服务端口能够实现对防火墙的配置;
?? Console 是管理员控制台;
?? MailSrv 是邮件服务器;
?? FTPSrv 是 FTP服务器;
?? 区域 IV是企业日常办公网络,定义为 LocalNet。
【问题 1】 (4 分)
该网络中, (1) 是 DMZ。为使该企业网能够接入 Internet,路由器的接口①能够使用的 IP地址是 (2) (1)A. 区域 I B. 区域 II
C. 区域 III D. 区域 IV
(2)A. 10.1.1.1 B. 100.1.1.1
C. 172.30.1.1 D. 192.168.1.1
【问题 2】 (3 分)
对于区域 IV 而言,进入区域 IV 的方向为“向内” ,流出区域 IV 的方向为“向外” 。表 4-1 中防火墙规则表示:防火墙允许 Console 与任何区域 IV 以外的机器收发 POP3 协议数据包,并在此基础上,拒绝所有其它通信。
【问题 3】 (3 分)
如果 FireWall 中有表 4-3 中的过滤规则,则 (6) 。
(6)
A. 区域 IV能访问 FTPSrv 进行文件上传与下载,Internet 只能上传不能下载
B. 区域 IV能访问 FTPSrv 进行文件上传与下载,Internet 只能下载不能上传
C. 区域 IV和 Internet 都能访问 FTPSrv 进行文件上传与下载
D. 只有区域 IV能访问 FTPSrv 进行文件上传与下载
【问题 4】 (5 分)
要求管理员在网络中任何位置都能通过在 MailSrv 上开放的缺省 Telnet 端口登录MailSrv,实现对 MailSrv的配置。因此,需要在防火墙中添加如表 4-4 的规则(*代表 P1、P2、P3 中的任意一个或几个) :
A.在提供的产品或服务中植入任何恶意代码、恶意软件、后门,预留任何未公开接口和账号
B.未经客户书面授权,携带含客户网络数据(含个人数据)的设备或存储介质离开客户场所
C.商用或转维后,保留或使用之前的管理员账号及其非授权账号
D.扩散未经华为正式发布仅在研发活动使用的软件工具
E.项目正式结束后,未按要求将涉及的数据(如工作电脑或服务器)及时移交给客户
A.在配置NAT服务器的私有网连接上,添加所有的公共IP地址
B.在配置NAT服务器的公共网连接上,添加所有的公共IP地址
C.在NAT服务器的属性中,配置IP选项,添加所有的公共IP地址
D.在NAT服务器上建立DHCP服务,建立包含所有公共IP的作用域
A.屏蔽路由器不隐藏你内部网络的配置,任何可能访问屏蔽路由器的人都能轻松地看到你的网络布局和结构
B.屏蔽路由器有较好的监视或日志功能
C.如果一个屏蔽路由器接收到没被其过滤规则的流量,对这些流量它不能提供什么有用的信息
D.屏蔽路由器通常没有警报的功能,如果一个安全侵犯发生,对于这种潜在的威胁筛选路由器不能通知安全管理员
防火墙是建立在内外网边界上的一类安全保护机制,它的安全架构基于(45)。堡垒主机(双端口主机)防火墙装有(46),其上运行的是(47)。在ISO OSI/RM中对网络安全服务所属的协议层次进行分析,要求每个协议层都能提供网络安全服务。其中用户身份认证在(48)进行,而IP过滤型防火墙在(49)通过控制网络边界的信息流动,来强化内部网络的安全性。
A.流量控制技术
B.加密技术
C.信息流填充技术
D.访问控制技术