>>>點(diǎn)擊進(jìn)入了解網(wǎng)絡(luò)工程師網(wǎng)絡(luò)課

    >>>點(diǎn)擊進(jìn)入了解網(wǎng)絡(luò)工程師面授

      希賽網(wǎng)為大家整理了2017上半年網(wǎng)絡(luò)工程師考試下午真題，以下為第二部分。

      試題二（共20分）

      閱讀下列說(shuō)明，一回答問(wèn)題1至問(wèn)題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

      【說(shuō)明】

      某公司的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖2-1所示

      【問(wèn)題1】(共5分）

      為了保障網(wǎng)絡(luò)安全，該公司安裝了一款防火墻，對(duì)內(nèi)部網(wǎng)絡(luò)、服務(wù)期以及外部網(wǎng)絡(luò)進(jìn)行邏輯隔離，

      其網(wǎng)絡(luò)結(jié)構(gòu)如圖2-1所示。

      濾防火墻使用ACL實(shí)現(xiàn)過(guò)濾功能，常用的ACL分為兩種，編號(hào)為（1）的ACL根據(jù)IP報(bào)文的

      （2）域進(jìn)行過(guò)濾，稱為（3）；編號(hào)為（4）的ACL根據(jù)IP報(bào)文中的更多域?qū)?shù)據(jù)包進(jìn)行控制，稱為（5）.

      (1)~(5)備選項(xiàng):

      A.標(biāo)準(zhǔn)訪問(wèn)控制列表

      B.擴(kuò)展訪問(wèn)控制列表

      C.基于時(shí)間的訪問(wèn)控制列表

      D.，1'"99

      E.0-99

      F.100-199

      G.目的的IP地址

      H.源IP地址

      I.源端口

      J.目的端口

      【問(wèn)題2】(共6分）

      如圖2-1所示，防頭墻的三個(gè)端口，端口⑥是（6）、端口⑦是(7)、端口⑧是（8）。

      (6）~（8)是備選項(xiàng)

      A.外部網(wǎng)絡(luò)

      B.內(nèi)部網(wǎng)絡(luò)

      C.非軍事區(qū)

      【問(wèn)題3】(共9分）

      公司內(nèi)部E地址分配如下

      1.為保護(hù)內(nèi)網(wǎng)安全，防火墻的安全配置要求如下

      (1)內(nèi)外網(wǎng)用戶均可訪問(wèn)Web

      服務(wù)器，特定主機(jī)200.120.100.1可以通過(guò)Telnet

      訪問(wèn)Web服務(wù)器:

      (2).禁止外網(wǎng)用戶訪問(wèn)財(cái)務(wù)服務(wù)器，禁止財(cái)務(wù)部門訪問(wèn)Intemet，允許生產(chǎn)部門和行政部門訪問(wèn)Intemet。

      根據(jù)以上需求，請(qǐng)按照防火墻的最小特權(quán)原則補(bǔ)充完成表2-2:

      2.若調(diào)換上面配置中的第3條和第4條規(guī)則的順序，則（16）

      （16）備選項(xiàng)：

      A.安全規(guī)則不發(fā)生變化

      B.財(cái)務(wù)服務(wù)器將受到安全威脅

      C.Web服務(wù)器將受到安全威脅

      D.內(nèi)網(wǎng)用戶將無(wú)法訪問(wèn)Intemet

      3.在上面的配置中，是否實(shí)現(xiàn)了"禁止外網(wǎng)用戶訪問(wèn)財(cái)務(wù)服務(wù)器"這條規(guī)則?

    >>>進(jìn)入估分：2017上半年軟考分?jǐn)?shù)早知道，在線估分+真題解析

    >>>點(diǎn)擊查看：2017上半年網(wǎng)絡(luò)工程師考下午真題答案和解析

    >>>返回目錄：2017上半年網(wǎng)絡(luò)工程師考試下午真題匯總