首页
登录
从业资格
以下是某公司的网络拓扑图,公司要求全网范围内实现IP地址的动态分配,请根据拓扑图
以下是某公司的网络拓扑图,公司要求全网范围内实现IP地址的动态分配,请根据拓扑图
考试题库
2022-08-02
101
问题
以下是某公司的网络拓扑图,公司要求全网范围内实现IP地址的动态分配,请根据拓扑图将配置补充完整。
[问题1](5分)图中的区域(a)的名称是(1),区域(b)的名称是(2),区域(c)的名称是(3),其中安全级别最高的是(4)。防火墙工作模式是(5)[问题2](5分).公司的服务器群主要部署的是基于WEB的各种应用,尽管在防火墙上设置各种安全措施,在实际应用中,服务器群总是遭到各种攻击。管理员用抓包工具发现大量的如下URL:
http://www.abc.com/showdetail.asp?id=1
and (select count(*) from sysobjects)>0http://www.abc.com/showdetail.asp?id=1 and user>0…则公司的服务器遭受了(6)攻击,合理的解决方法是(7)[问题3](6分)以下是设备的部分配置,根据题意完成命令填空或者解释。…[Switch1]vlan 2 创建vlan2、3[Switch1-vlan2]quit[Switch1]vlan 3 [Switch1-vlan3]quit[Switch1]vlan 100 [Switch1-vlan100]quit [Switch1] (8) //配置名为net1的地址池[Switch1-ip-pool-net1] (9)[Switch1-ip-pool-net1] gateway-list 192.168.1.1[Switch1-ip-pool-net1] dns-list (10)[Switch1-ip-pool-net1] quit[Switch1][Switch1] ip pool net2[Switch1-ip-pool-net2] network 192.168.2.0 mask 255.255.255.0 [Switch1-ip-pool-net2] gateway-list 192.168.2.1[Switch1-ip-pool-net2] dns-list 114.114.114.114 [Switch1-ip-pool-net2] static-bind ip-address 192.168.2.10 mac-address 0001-1111-2222 [Switch1-ip-pool-net2] quit….[Switch1] (11)[Switch1-Vlanif2] ip address (12)[Switch1-vlanif2] (13) //接口下开启全局DHCP分配功能[Switch1-Vlanif2] quit[Switch1][Switch1] interface vlan 3[Switch1-Vlanif3] ip address 192.168.2.1[Switch1-vlanif3] dhcp select global [Switch1-Vlanif3] quit[Switch1][Switch1] interface vlan 100[Switch1-Vlanif100] ip address 192.168.100.1[Switch1-Vlanif100] quit[Switch1][问题4](4分):根据拓扑图,防火墙需要配置默认路由,则正确的命令是(14)和内网的回程路由(15)
选项
答案
解析
[问题1](1)外网或者untrust (2)DMZ (3) 内网或者trust (4) 内网或者区域(c)(5)路由模式[问题2](6)SQL注入 (2分)(7)1. 严格检查输入变量的类型和格式,进行严格校验 2. 过滤和转义特殊字符 3. 利用预编译机制 (3分)[问题3](8)ip pool net1(9)network 192.168.1.0 mask 255.255.255.0 (10) 114.114.114.114(11) Interface vlan 2(12) 192.168.1.1 255.255.255.0(13) Dhcp select global [问题4](14)ip route-static 0.0.0.0 0.0.0.0 210.112.1.1(15)ip route-static 192.168.0.0 255.255.128.0 192.168.100.1
[问题1]防火墙三个基本区域的名字和安全级别是最基础的概念。因为SW1的g0/0/1接口和云端的服务器接口有不同网段的IP地址,因此是路由模式。[问题2]这是典型的SQL注入攻击,通常采用的方式是1. 严格检查输入变量的类型和格式,进行严格校验 2. 过滤和转义特殊字符 3. 利用预编译机制。[问题3]….配置地址池的命令:[Switch1] ip pool net1 //配置名为net1的地址池[Switch1-ip-pool-net1] network 192.168.1.0 mask 255.255.255.0 [Switch1-ip-pool-net1] gateway-list 192.168.1.1[Switch1-ip-pool-net1] dns-list 114.114.114.114 8.8.8.8[Switch1-ip-pool-net1] quit配置接口地址信息,开启dhcp[Switch1][Switch1] interface vlan 2[Switch1-Vlanif2] ip address 192.168.1.1 255.255.255.0[Switch1-vlanif2] dhcp select global //接口下开启全局DHCP分配功能[Switch1-Vlanif2] quit[Switch1][Switch1] interface vlan 3[Switch1-Vlanif3] ip address 192.168.2.1 255.255.255.0[Switch1-vlanif3] dhcp select global //接口下开启全局DHCP分配功能[Switch1-Vlanif3] quit[问题4]ip route-static 0.0.0.0 0.0.0.0 210.112.1.1//配置默认路由ip route-static 192.168.0.0 255.255.128.0 192.168.100.1//配置回程默认路由
转载请注明原文地址:https://tihaiku.com/congyezige/2405059.html
本试题收录于:
中级 网络工程师题库软件水平考试初中高级分类
中级 网络工程师
软件水平考试初中高级
相关试题推荐
在程序的执行过程中,Cache与主存的地址映像由()。A.专门的硬件自动化完成
若计算机中地址总线的宽度为24位,则最多允许直接访问主存储器()的物理空间(以
设用2KX4位的存储芯片组成16KX8位的存储器(地址单元为0000H~
中断向量提供()A.外设的接口地址 B.待传送数据的起始和终止地址<br>
编写汇编语言程序时,下列寄存器中程序员可访问的是()A.存储器地址寄存器(MA
处理机主要由处理器、存储器和总线组成,总线包括()。A.数据总线、地址总线、控
若某条无条件转移汇编指令采用直接寻址,则该指令的功能是将指令中的地址码送入()
在机器指令的地址段中,直接指出操作数本身的寻址方式称为()。A.隐含寻址 B
计算机的用途不同,对其部件的性能指标要求也有所不同。以科学计算为主的计算机,对(
在程序执行过程中,Cache与主存的地址映像由()。A.硬件自动完成 B.程
随机试题
[originaltext]W:DoyouknowwhatJulia’shobbiesare?M:Idon’tknow.Butshe
关于社会公德,以下表述正确的有()。 A.是全体公民在社会交往和公共生活中应该
下图给出了一个信息系统项目的进度网络图 下表给出了该项目各项作业正常工作与
下列关于银保产品中人身保险新型产品特点的描述,错误的是()。A.最大特点就是将保
(2017年真题)可能引起中性粒细胞减少的药物( )A.碘,碘化物 B.丙硫
某工程项目质量保修期内发现存在因施工原因造成的质量缺陷,监理单位出具了鉴定结论,
项目监理机构应审查勘察单位提交的勘察成果报告,并向建设单位提交勘察成果评估报告。
给水系统分区设置水箱和水泵,水泵分散布置,总管线较短,投资较省,能量消耗较小,
关于矿山采掘后的残余物体,其堆放与处置方法做的不正确的是()。A.排土场必须覆土
下列设备基础中,属于结构形式分类的是()。A.大块式基础 B.垫层基础
最新回复
(
0
)
