首页
登录
从业资格
以下是某公司的网络拓扑图,公司要求全网范围内实现IP地址的动态分配,请根据拓扑图
以下是某公司的网络拓扑图,公司要求全网范围内实现IP地址的动态分配,请根据拓扑图
考试题库
2022-08-02
93
问题
以下是某公司的网络拓扑图,公司要求全网范围内实现IP地址的动态分配,请根据拓扑图将配置补充完整。
[问题1](5分)图中的区域(a)的名称是(1),区域(b)的名称是(2),区域(c)的名称是(3),其中安全级别最高的是(4)。防火墙工作模式是(5)[问题2](5分).公司的服务器群主要部署的是基于WEB的各种应用,尽管在防火墙上设置各种安全措施,在实际应用中,服务器群总是遭到各种攻击。管理员用抓包工具发现大量的如下URL:
http://www.abc.com/showdetail.asp?id=1
and (select count(*) from sysobjects)>0http://www.abc.com/showdetail.asp?id=1 and user>0…则公司的服务器遭受了(6)攻击,合理的解决方法是(7)[问题3](6分)以下是设备的部分配置,根据题意完成命令填空或者解释。…[Switch1]vlan 2 创建vlan2、3[Switch1-vlan2]quit[Switch1]vlan 3 [Switch1-vlan3]quit[Switch1]vlan 100 [Switch1-vlan100]quit [Switch1] (8) //配置名为net1的地址池[Switch1-ip-pool-net1] (9)[Switch1-ip-pool-net1] gateway-list 192.168.1.1[Switch1-ip-pool-net1] dns-list (10)[Switch1-ip-pool-net1] quit[Switch1][Switch1] ip pool net2[Switch1-ip-pool-net2] network 192.168.2.0 mask 255.255.255.0 [Switch1-ip-pool-net2] gateway-list 192.168.2.1[Switch1-ip-pool-net2] dns-list 114.114.114.114 [Switch1-ip-pool-net2] static-bind ip-address 192.168.2.10 mac-address 0001-1111-2222 [Switch1-ip-pool-net2] quit….[Switch1] (11)[Switch1-Vlanif2] ip address (12)[Switch1-vlanif2] (13) //接口下开启全局DHCP分配功能[Switch1-Vlanif2] quit[Switch1][Switch1] interface vlan 3[Switch1-Vlanif3] ip address 192.168.2.1[Switch1-vlanif3] dhcp select global [Switch1-Vlanif3] quit[Switch1][Switch1] interface vlan 100[Switch1-Vlanif100] ip address 192.168.100.1[Switch1-Vlanif100] quit[Switch1][问题4](4分):根据拓扑图,防火墙需要配置默认路由,则正确的命令是(14)和内网的回程路由(15)
选项
答案
解析
[问题1](1)外网或者untrust (2)DMZ (3) 内网或者trust (4) 内网或者区域(c)(5)路由模式[问题2](6)SQL注入 (2分)(7)1. 严格检查输入变量的类型和格式,进行严格校验 2. 过滤和转义特殊字符 3. 利用预编译机制 (3分)[问题3](8)ip pool net1(9)network 192.168.1.0 mask 255.255.255.0 (10) 114.114.114.114(11) Interface vlan 2(12) 192.168.1.1 255.255.255.0(13) Dhcp select global [问题4](14)ip route-static 0.0.0.0 0.0.0.0 210.112.1.1(15)ip route-static 192.168.0.0 255.255.128.0 192.168.100.1
【解析】
[问题1]防火墙三个基本区域的名字和安全级别是最基础的概念。因为SW1的g0/0/1接口和云端的服务器接口有不同网段的IP地址,因此是路由模式。[问题2]这是典型的SQL注入攻击,通常采用的方式是1. 严格检查输入变量的类型和格式,进行严格校验 2. 过滤和转义特殊字符 3. 利用预编译机制。[问题3]….配置地址池的命令:[Switch1] ip pool net1 //配置名为net1的地址池[Switch1-ip-pool-net1] network 192.168.1.0 mask 255.255.255.0 [Switch1-ip-pool-net1] gateway-list 192.168.1.1[Switch1-ip-pool-net1] dns-list 114.114.114.114 8.8.8.8[Switch1-ip-pool-net1] quit配置接口地址信息,开启dhcp[Switch1][Switch1] interface vlan 2[Switch1-Vlanif2] ip address 192.168.1.1 255.255.255.0[Switch1-vlanif2] dhcp select global //接口下开启全局DHCP分配功能[Switch1-Vlanif2] quit[Switch1][Switch1] interface vlan 3[Switch1-Vlanif3] ip address 192.168.2.1 255.255.255.0[Switch1-vlanif3] dhcp select global //接口下开启全局DHCP分配功能[Switch1-Vlanif3] quit[问题4]ip route-static 0.0.0.0 0.0.0.0 210.112.1.1//配置默认路由ip route-static 192.168.0.0 255.255.128.0 192.168.100.1//配置回程默认路由
转载请注明原文地址:https://tihaiku.com/congyezige/2403357.html
本试题收录于:
中级 网络工程师题库软件水平考试初中高级分类
中级 网络工程师
软件水平考试初中高级
相关试题推荐
通过测试,得到单个网络组件的最大吞吐量,并计算其与网络系统最大可支持吞吐量之间的
某监理单位承担了某机房、网络和软件开发项目全过程的监理工作。 【问题1】(6分
计算机的用途不同,对其部件的性能指标要求也有所不同。以科学计算为主的计算机,对(
按照《电子文件归档与管理规范GB/T18894-2002》的要求,进行电子文件
根据程序流程图所示,满足条件覆盖的用例是()。 ①CASE1:x=1,y=
近年来,随着信息化水平不断提高,以电子商务模式提供的网络服务和交易也得到了飞速的
某省广播电视第三方服务公司(甲方公司)准备建设一套基于数字电视用户的消费账户支付
某监理公司丙承担了某市政务信息化项目实施的监理任务,该工程由承建单位乙承担建设任
为深化金融行业数据的应用,某证券公司启动了数据处理中心建设工作,主要实施内容包括
某信息网络系统包括屏蔽室建设、网络设备采购及集成等实施内容。建设单位要求总集成单
随机试题
[originaltext]In1985aFrenchtelevisioncompanysentitsreporterstothe
WhyIsFacebookLaunchinganAll-OutWaronApple’sUpcomingiPhoneUpdate?
Thecityisanimportantrailroad______andindustrialandconventioncenter.A、co
[audioFiles]audio_eufz20066_001(20091)[/audioFiles]A、Thewomandoesherownhou
______是指教师通过协调课堂内的各种人际关系而有效实现预定教学目标的过程。
原始单核细胞A.染色质排列呈疏松网状成点网状,有明显空隙B.核染色质较细致,疏松
下面属于治疗药物监测实验室工作内容的是A、血药浓度的测定 B、推荐给药剂量
毒扁豆碱一般A.用于重症支气管哮喘的治疗B.用于解除消化道痉挛C.多用于急性青光
人在每一瞬间,将心理活动选择了某些对象而忽略了另一些对象。这一特点指的是注意的(
酶是生物体内的一种特殊的()。A.核酸 B.蛋白质 C.酶分子 D.
最新回复
(
0
)
