首页
软考题库
知识库
APP
题目
试题四(15分)
阅读下列说明,回答问题1至问题6,将解答填入答题纸的对应栏内。
【说明】
某企业的网络拓扑结构如图4-1所示。
【问题1】(2分)
防火墙使用安全区域的概念来表示与其相连接的网络。图4-1中inside、outside和dmz区域对应Trust区域、Untrust区域和dmz区域,不同区域代表了不同的可信度,默认的可信度由高到低的顺序为(1)。
A. inside、outside、dmz
B. inside、dmz、outside
C. outside、 dmz、inside
D. outside、inside、dmz
【问题2】(2分)
包过滤防火墙利用数据包的源地址、目的地址、(2)、(3)和所承载的上层协议,把防火墙的数据包与设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃。
【问题3】(4分)
为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL规则由多条permit或deny语句组成,语句的匹配顺序是从上到下。
语句access-list 1 deny any any的含义是(4),该语句一般位于ACL规则的最后。语句access-list 100 permit tcp any host 222.134.135.99 eq ftp 的含义是(5)。
【问题4】(3分)
请按照图4-1所示,完成防火墙各个网络接口的初始化配置。
【问题5】(2分)
如图4-1所示,要求在防火墙上通过ACL配置,允许在inside区域除工作站PC1 外的所有主机都能访问Internet,请补充完成ACL规则200。
【问题6】(2分)
如图4-1所示,要求在防火墙上配置ACL允许所有Internet主机访问DMZ中的Web服务器,请补充完成ACL规则300。
阅读下列说明,回答问题1至问题6,将解答填入答题纸的对应栏内。
【说明】
某企业的网络拓扑结构如图4-1所示。
【问题1】(2分)
防火墙使用安全区域的概念来表示与其相连接的网络。图4-1中inside、outside和dmz区域对应Trust区域、Untrust区域和dmz区域,不同区域代表了不同的可信度,默认的可信度由高到低的顺序为(1)。
A. inside、outside、dmz
B. inside、dmz、outside
C. outside、 dmz、inside
D. outside、inside、dmz
【问题2】(2分)
包过滤防火墙利用数据包的源地址、目的地址、(2)、(3)和所承载的上层协议,把防火墙的数据包与设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃。
【问题3】(4分)
为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL规则由多条permit或deny语句组成,语句的匹配顺序是从上到下。
语句access-list 1 deny any any的含义是(4),该语句一般位于ACL规则的最后。语句access-list 100 permit tcp any host 222.134.135.99 eq ftp 的含义是(5)。
【问题4】(3分)
请按照图4-1所示,完成防火墙各个网络接口的初始化配置。
【问题5】(2分)
如图4-1所示,要求在防火墙上通过ACL配置,允许在inside区域除工作站PC1 外的所有主机都能访问Internet,请补充完成ACL规则200。
【问题6】(2分)
如图4-1所示,要求在防火墙上配置ACL允许所有Internet主机访问DMZ中的Web服务器,请补充完成ACL规则300。
作答
本题暂不支持做答,请点击“解析“以对比解题思路
答案/解析
查看试卷及答案
微信小程序
扫描二维码
进入小程序官方公众号
扫描二维码
关注公众号