图3-1中(8)适合设置为DMZ区。(8)备选答案:A.区域A B.区域B C.区域C
图3-1中 (8)适合设置为DMZ区。 (8)备选答案:A.区域A B.区域B C.区域C
图3-1中 (8)适合设置为DMZ区。 (8)备选答案:A.区域A B.区域B C.区域C
阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。
图3-1改出了一种防火墙的体系结构。
【问题1】
防火墙的体系结构主要有:
(1)双重宿主主机体系结构;
(2)(被)屏蔽主机体系结构;
(3)(被)屏蔽子网体系结构;
请简要说明这三种体系结构的特点。
【问题2】
(1)图3-1描述的是哪一种防火墙的体系结构?
(2)其中内部包过滤器和外部包过滤器的作用分别是什么?
【问题3】
设图3-1中外部包过滤器的外部IP地址为10.20.100.1,内部IP地址为10.20.100.2,内部包过滤器的外部IP地址为10.20.100.3,内部IP地址为192.168.0.1,DMZ中Web服务器IP为10.20.100.6,SMTP服务器IP为10.20.100.8.
关于包过滤器,要求实现以下功能,不允许内部网络用户访问外网和DMZ,外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2,将对应空缺表项的答案填入答题纸对应栏内。
试题三(25 分)
阅读以下关于某市行政审批服务中心网络规划的叙述,回答问题1、问题2和问题3。
某市行政审批服务中心大楼内涉及几类网络:互联网Internet、市电子政务专网、市电子政务外网、市行政审批服务中心大楼内局域网以及各部门业务专网。行政审批服务中心网络规划工作组计划以市电子政务专网为基础,建设市级行政审批服务中心专网(骨干万兆、桌面千兆)。大楼内部署五套独立链路,分别用于连接政务外网、政务专网、大楼内局域网、互联网和涉密部门内网。行政审批服务中心网络结构(部分)如图3-1所示。
【问题 1】(6 分)
请指出图3-1中的安全接入平台中可采用的技术或安全设备有哪些。
【问题 2】(4 分)
图3-1中DMZ区交换机共提供12个千兆端口和8个百兆端口,请问该交换机的吞吐量至少达到多少Mpps,才能够确保所有端口均能线速工作,并提供无阻塞的数据交换。
【问题 3】(15 分)
市行政审批服务中心大楼监控系统采用目前国际上最先进的IP智能监控架构,并且能和门禁系统、报警系统、车牌管理系统进行联动。大楼监控系统可提供实时监控、存储和随时调看CIF格式(352 × 288)和D1格式(720×576)分辨率的图像,支持MPEG2、MPEG4、H.264 等编码格式,尤其是在高动态图像监控场合,可以提供广播级的高清图像质量,满足市大楼安防监控的要求。
(1)大楼内预计共有监控点 500 个,如果保存的是 CIF 格式的图像,码流为512Kbps,请计算每小时保存楼内全部监控点视频流需要多大的存储空间(Bytes 或GB)。
如果保存的是 D1 格式的图像,码流为 2048Kbps,请计算每小时保存楼内全部监控点视频流需要多大的存储空间(Bytes或GB)。
(2)系统实施时,图像格式采用了CIF,码流为512Kbps,请计算保存楼内全部监控点30天视频流需要的存储空间(Bytes、GB或TB)。
全部监控视频流信息保存在 IPSAN 设备 S2600 中,S2600 控制框(双控,220v 流,4GB内存,8*GE iSCSI主机接口,磁盘数量12个/框,最大支持附加7个磁盘扩展框)。假设在本项目中采用SATA 1TB 7.2K RPM 硬盘,在IPSAN配置的RAID组级别为RAID10。
请指出RAID10的磁盘利用率,并计算出保存30天视频流至少需要的硬盘数,以及至少需要配置的S2600控制框数量。
(3)假设在IPSAN设备中创建了2个RAID组RAID001和RAID002,其中RAID001组采用RAID5,包含6个磁盘,RAID002组采用RAID6,包含8个磁盘。请分别计算这两个RAID组的磁盘利用率。
【问题1】(4分) Web的配置如图3-1和图3-2所示。图 3-1图 3-2 1.如果要记录用户访问历史,需(1)。 (1)备选答案 A.同时勾选图3-1中“写入”复选框和图3-2中“启用日志记录”复选框 B.同时勾选图3-1中“记录访问”复选框和图3-2中“启用日志记录”复选框 C.同时勾选图3-1中“记录访问”复选框和“索引资源”复选框 D.同时勾选图3-1中“记录访问”复选框和图3-2中“保持HTTP连接”复选框 2.在图3-2所示的4种活动日志格式中,需要提供用户名和密码的是(2)。 【问题2】(4分) 根据图3-1判断正误。(正确的答“对”,错误的答“错”) A.勾选“读取”是指禁止客户下载网页文件及其他文件。 (3) B.不勾选“写入”是指禁止客户以HTTP方式向服务器写入信息。(4) C.勾选“目录浏览”是指当客户请求的文件不存在时,将显示服务器上的文件列表。(5) D.当网页文件是CGI文件时,“执行权限”中选择“纯脚本”。(6) 【问题3】(6分) FTP的配置如图3-3所示。图 3-3 匿名用户的权限与在“本地用户和组”的权限 (7) ,FTP可以设置 (8) 虚拟目录。FTP服务器可以通过 (9) 访问。 (9)备选答案: A.DOS、客户端方式 B.客户端、浏览器方式 C.DOS、浏览器、客户端方式 【问题4】(6分) 邮件服务器的配置如图3-4所示。若图3-4所示waws.net域已经在Internet上注册,那么在DNS服务器中应配置邮件服务器的 (10) 记录。POP3是 (11) 邮件协议,配置POP3服务器的步骤包含 (12) (多选)。 (11)备选答案: A.接收 B.发送 C.存储 D.转发 (12)备选答案: A.创建邮件域 B.设置服务器最大连接数 C.安装POP3组件 D.添加邮箱
【问题1】(8分) 1.Internet共享打印使用的协议是 (1) 。(1分) (1)备选答案: A.PPI B.IPP C.TCP D.IP 2.Intemet共享打印配置完成后,需在如图3-1所示的Web服务扩展选项卡中将“Active Server Pages”设置为“允许”,其目的是 (2)。(2分)图3-1 3.检验Internet打印服务是否安装正确的方法是在Web浏览器的地址栏输入URL是 (3) 。(2分) (3)备选答案: A.HTTP: //127.0.0.1/PRINTERS B.FTP: //127.0.0.1/PRINTERS C.HTTP: //PRINTERS D.FTP: //PRINTERS 4.使用Intemet共享打印流程为6个步骤: ①在终端上输入打印设备的URL ②服务器向用户显示打印机状态信息 ③客户端向打印服务器发送身份验证信息 ④用户把要打印的文件发送到打印服务器 ⑤打印服务器生成一个cabinet文件,下载到客户端 (D通过Intemet把HTTP请求发送到打印服务器 对以上步骤进行正确的排序 (4) 。(3分) 【问题2】 (8分) FTP的配置如图3-2、图3-3所示。1.默认情况下,用户登录FTP服务器时,服务器端建立的TCP端口号为 (5) 。 2.如果只允许一台主机访问FTP服务器,参考图3-2给出具体的操作步骤 (6) 。 3.参考图3-3,在一台服务器上搭建多个FTP站点的方法是 (7) 。 4.如点击图3-3中“当前会话”按钮,显示的信息是 (8) 。 【问题3】 (4分) DHCP的配置如图3-4和3-5所示。1.图3-4中填入的IP地址是 (9) 。 2.图3-5中配置DHCP中继代理程序,可以实现 (10) 。 (9)备选答案: A.分配给客户端的IP地址 B.默认网关的IP地址 C.DHCP服务器的IP地址 (10)备选答案: A.使普通客户机获取IP等信息 B.跨网段的地址分配 C.特定用户组访问特定网络
试题三(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
如图3-1所示,PC1和PC2接到交换机SwitchA的f0/1和f0/2端口上,PC3和PC4接到交换机SwitchB的f0/l和f0/2端口上,SwitchA和SwitchB利用交叉双绞线互连在端口f0/24上,PC1和PC3构成VLAN2,PC2和PC4构成VLAN3。
【问题1】
VLAN可以把一个网络从逻辑上划分为多个子网,在图3-1中,PC1可以直接和(1)通信;能收到PC2广播包的主机是(2)。
【问题2】
下面语句的功能是在SwitchA中创建VLAN2和VLAN3,并将f0/1和f0/2端口分别加入到VLAN2和VLAN3,请填空。
SwitchAvlan database
SwitchA(vlan) (3) (创建VLAN2)
SwitchA(vlan) (4) (创建VLAN3)
SwitchA (vlan)exit
SwitchA(5) (进入全局配置模式)
SwitchA(config)interface f0/l
SwitchA(config-if)switchport mode access
SwitchA(config-if)switchport access vlan 2
SwitchA(config-if)exit
SwitchA(config) (6) (进入端口配置模式)
SwitchA(config-if)switchport mode access
SwitchA(config-if) (7) (将端口加入相应vlan)
SwitchA(config-if)exit
【问题3】
下面语句在SwitchA中配置VTP协议和VLAN Trunk端口,请填空。
SwitchA (8) (进入VLAN配置模式)
SwitchA(vlan) (9) (设置本交换机为服务器模式)
SwitchA (vlan) vtp pruning
SwitchA(vlan) (10) (退出VLAN配置模式)
SwitchAconfig terminal
SwitchA(config) (11) (进入端口配置模式)
SwitchA(config-if)switchport mode (12) (设置当前端口为Trunk模式)
SwitchA(config-if) switchport trunk allowed vlan all
SwitchA(config-if)exit
SwitchA(config)exit
【问题4】
对于SwitchB,需要配置为VTP的客户端模式,使其能从SwitchA中学习到VTP和VLAN的相关信息。请填空完成相关配置。
SwitchB(13) (进入VLAN配置模式)
SwitchB(vlan) (14) (设置本交换机为客户端模式)
SwitchB (vlan) (15) (退出VLAN配置模式)
试题三(15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某局域网拓扑结构如图3-1所示。
【问题1】 (2分)
若局域网所有主机的网卡状态均显示为则最可能的故障设备是(1)。
【问题2】 (5分,每空1分)
交换机Switch的配置模式包含用户模式、特权模式、全局配置模式和局部配置模式,请补充完成下面配置命令或注释。
Switch> ;(2)模式提示符
Switch >enable ; 进入(3)模式
Switch
Switch config terminal : 进入(4)模式
Switch(config)
Switch(confg)enable password cisco : 设置(5)
Switch(config)hostname C2950 ; 设置(6)
C2950(config)end
【问题3】 (3分,每空1分)
路由器Router的配置命令和注释如下,请补充完成。
Router>enable
Router config terminal
Router (confg)interface e0 ; 进入(7)模式
Router (config-if)ip address (8) 255.255.255.0 : 设置接口lP地址
Router (config-if) no shutdown ; (9)
Router (config-if)end
【问题4】(2分,每空1分)
如果PC3无法访问网段内的其他PC,查看其配置结果如图3-2所示,则PC3的配置项中(10)配置错误,可以将其更正为(11)。
【问题5】(3分,每空1分)
网络配置成功后,为了阻止PC2访问Internet,需要在图3-1中路由器EO接口上配置ACL规则,请补充完成。
Router(config)access-list 10 (12) 192.168.1.2 0.0.0.0
Router(config)access-list l0 permit (13)0.0,0.255
Router(config)access-list l0 deny any
Router(config)interface E0
Router(config-if)ip access-group (14) in
在设置有DMZ区的防火墙系统中,服务器放置策略正确是______。
A.财务软件服务器放置在DMZ区,Web服务器放置在内网
B.Web服务器、电子商务服务器放置在DMZ,财务软件服务器放置在内网
C.Web服务器、财务软件服务器放置在DMZ,电子商务服务器放置在内网
D.Web服务器、电子商务服务器、财务软件服务器都放置在DMZ区