首页
登录
从业资格
以下是某公司的网络拓扑图,公司要求全网范围内实现IP地址的动态分配,请根据拓扑图
以下是某公司的网络拓扑图,公司要求全网范围内实现IP地址的动态分配,请根据拓扑图
考试题库
2022-08-02
126
问题
以下是某公司的网络拓扑图,公司要求全网范围内实现IP地址的动态分配,请根据拓扑图将配置补充完整。
[问题1](5分)图中的区域(a)的名称是(1),区域(b)的名称是(2),区域(c)的名称是(3),其中安全级别最高的是(4)。防火墙工作模式是(5)[问题2](5分).公司的服务器群主要部署的是基于WEB的各种应用,尽管在防火墙上设置各种安全措施,在实际应用中,服务器群总是遭到各种攻击。管理员用抓包工具发现大量的如下URL:
http://www.abc.com/showdetail.asp?id=1
and (select count(*) from sysobjects)>0http://www.abc.com/showdetail.asp?id=1 and user>0…则公司的服务器遭受了(6)攻击,合理的解决方法是(7)[问题3](6分)以下是设备的部分配置,根据题意完成命令填空或者解释。…[Switch1]vlan 2 创建vlan2、3[Switch1-vlan2]quit[Switch1]vlan 3 [Switch1-vlan3]quit[Switch1]vlan 100 [Switch1-vlan100]quit [Switch1] (8) //配置名为net1的地址池[Switch1-ip-pool-net1] (9)[Switch1-ip-pool-net1] gateway-list 192.168.1.1[Switch1-ip-pool-net1] dns-list (10)[Switch1-ip-pool-net1] quit[Switch1][Switch1] ip pool net2[Switch1-ip-pool-net2] network 192.168.2.0 mask 255.255.255.0 [Switch1-ip-pool-net2] gateway-list 192.168.2.1[Switch1-ip-pool-net2] dns-list 114.114.114.114 [Switch1-ip-pool-net2] static-bind ip-address 192.168.2.10 mac-address 0001-1111-2222 [Switch1-ip-pool-net2] quit….[Switch1] (11)[Switch1-Vlanif2] ip address (12)[Switch1-vlanif2] (13) //接口下开启全局DHCP分配功能[Switch1-Vlanif2] quit[Switch1][Switch1] interface vlan 3[Switch1-Vlanif3] ip address 192.168.2.1[Switch1-vlanif3] dhcp select global [Switch1-Vlanif3] quit[Switch1][Switch1] interface vlan 100[Switch1-Vlanif100] ip address 192.168.100.1[Switch1-Vlanif100] quit[Switch1][问题4](4分):根据拓扑图,防火墙需要配置默认路由,则正确的命令是(14)和内网的回程路由(15)
选项
答案
解析
[问题1](1)外网或者untrust (2)DMZ (3) 内网或者trust (4) 内网或者区域(c)(5)路由模式[问题2](6)SQL注入 (2分)(7)1. 严格检查输入变量的类型和格式,进行严格校验 2. 过滤和转义特殊字符 3. 利用预编译机制 (3分)[问题3](8)ip pool net1(9)network 192.168.1.0 mask 255.255.255.0 (10) 114.114.114.114(11) Interface vlan 2(12) 192.168.1.1 255.255.255.0(13) Dhcp select global [问题4](14)ip route-static 0.0.0.0 0.0.0.0 210.112.1.1(15)ip route-static 192.168.0.0 255.255.128.0 192.168.100.1
【解析】
[问题1]防火墙三个基本区域的名字和安全级别是最基础的概念。因为SW1的g0/0/1接口和云端的服务器接口有不同网段的IP地址,因此是路由模式。[问题2]这是典型的SQL注入攻击,通常采用的方式是1. 严格检查输入变量的类型和格式,进行严格校验 2. 过滤和转义特殊字符 3. 利用预编译机制。[问题3]….配置地址池的命令:[Switch1] ip pool net1 //配置名为net1的地址池[Switch1-ip-pool-net1] network 192.168.1.0 mask 255.255.255.0 [Switch1-ip-pool-net1] gateway-list 192.168.1.1[Switch1-ip-pool-net1] dns-list 114.114.114.114 8.8.8.8[Switch1-ip-pool-net1] quit配置接口地址信息,开启dhcp[Switch1][Switch1] interface vlan 2[Switch1-Vlanif2] ip address 192.168.1.1 255.255.255.0[Switch1-vlanif2] dhcp select global //接口下开启全局DHCP分配功能[Switch1-Vlanif2] quit[Switch1][Switch1] interface vlan 3[Switch1-Vlanif3] ip address 192.168.2.1 255.255.255.0[Switch1-vlanif3] dhcp select global //接口下开启全局DHCP分配功能[Switch1-Vlanif3] quit[问题4]ip route-static 0.0.0.0 0.0.0.0 210.112.1.1//配置默认路由ip route-static 192.168.0.0 255.255.128.0 192.168.100.1//配置回程默认路由
转载请注明原文地址:https://tihaiku.com/congyezige/2403357.html
本试题收录于:
中级 网络工程师题库软件水平考试初中高级分类
中级 网络工程师
软件水平考试初中高级
相关试题推荐
通过测试,得到单个网络组件的最大吞吐量,并计算其与网络系统最大可支持吞吐量之间的
某监理单位承担了某机房、网络和软件开发项目全过程的监理工作。 【问题1】(6分
计算机的用途不同,对其部件的性能指标要求也有所不同。以科学计算为主的计算机,对(
按照《电子文件归档与管理规范GB/T18894-2002》的要求,进行电子文件
根据程序流程图所示,满足条件覆盖的用例是()。 ①CASE1:x=1,y=
近年来,随着信息化水平不断提高,以电子商务模式提供的网络服务和交易也得到了飞速的
某省广播电视第三方服务公司(甲方公司)准备建设一套基于数字电视用户的消费账户支付
某监理公司丙承担了某市政务信息化项目实施的监理任务,该工程由承建单位乙承担建设任
为深化金融行业数据的应用,某证券公司启动了数据处理中心建设工作,主要实施内容包括
某信息网络系统包括屏蔽室建设、网络设备采购及集成等实施内容。建设单位要求总集成单
随机试题
ThomasEdisonworked______hoursadaysohecalledhimselfa"two-shiftman".
钩虫病的流行病学特征是A.钩虫病主要见于3岁以下的儿童 B.钩虫患者和带虫者是
免疫测定中质控品要求的前提是基质应为A.兔血清B.人血清C.其他动物血清D.马血
根据《行政复议法实施条例》,行政复议机关对( )的案件,可以调解。A.崔某对海关
以可见光波的长短为序,人类感觉到的颜色依次为A.紫红黄蓝 B.紫蓝青绿 C.
关于介绍的礼仪,下列说法错误的是()。A.可用手指指着对方将其介绍给他人 B.
广告:指为了商业目的,由商品经营者或服务提供者承担费用通过一定媒介或一定形式如报
正常人一年内的LES总分不超过20分的比例大约是()。(2009-11)A:99
预防性树脂充填操作不包括A.去除窝沟处的病变牙釉质或牙本质 B.采用预防性扩展
患者,男性,21岁,右侧肢体抽搐2年,突然昏迷1小时。查体:神志呈浅昏迷状,左侧
最新回复
(
0
)
