首页
登录
从业资格
以下是某公司的网络拓扑图,公司要求全网范围内实现IP地址的动态分配,请根据拓扑图
以下是某公司的网络拓扑图,公司要求全网范围内实现IP地址的动态分配,请根据拓扑图
考试题库
2022-08-02
69
问题
以下是某公司的网络拓扑图,公司要求全网范围内实现IP地址的动态分配,请根据拓扑图将配置补充完整。
[问题1](5分)图中的区域(a)的名称是(1),区域(b)的名称是(2),区域(c)的名称是(3),其中安全级别最高的是(4)。防火墙工作模式是(5)[问题2](5分).公司的服务器群主要部署的是基于WEB的各种应用,尽管在防火墙上设置各种安全措施,在实际应用中,服务器群总是遭到各种攻击。管理员用抓包工具发现大量的如下URL:
http://www.abc.com/showdetail.asp?id=1
and (select count(*) from sysobjects)>0http://www.abc.com/showdetail.asp?id=1 and user>0…则公司的服务器遭受了(6)攻击,合理的解决方法是(7)[问题3](6分)以下是设备的部分配置,根据题意完成命令填空或者解释。…[Switch1]vlan 2 创建vlan2、3[Switch1-vlan2]quit[Switch1]vlan 3 [Switch1-vlan3]quit[Switch1]vlan 100 [Switch1-vlan100]quit [Switch1] (8) //配置名为net1的地址池[Switch1-ip-pool-net1] (9)[Switch1-ip-pool-net1] gateway-list 192.168.1.1[Switch1-ip-pool-net1] dns-list (10)[Switch1-ip-pool-net1] quit[Switch1][Switch1] ip pool net2[Switch1-ip-pool-net2] network 192.168.2.0 mask 255.255.255.0 [Switch1-ip-pool-net2] gateway-list 192.168.2.1[Switch1-ip-pool-net2] dns-list 114.114.114.114 [Switch1-ip-pool-net2] static-bind ip-address 192.168.2.10 mac-address 0001-1111-2222 [Switch1-ip-pool-net2] quit….[Switch1] (11)[Switch1-Vlanif2] ip address (12)[Switch1-vlanif2] (13) //接口下开启全局DHCP分配功能[Switch1-Vlanif2] quit[Switch1][Switch1] interface vlan 3[Switch1-Vlanif3] ip address 192.168.2.1[Switch1-vlanif3] dhcp select global [Switch1-Vlanif3] quit[Switch1][Switch1] interface vlan 100[Switch1-Vlanif100] ip address 192.168.100.1[Switch1-Vlanif100] quit[Switch1][问题4](4分):根据拓扑图,防火墙需要配置默认路由,则正确的命令是(14)和内网的回程路由(15)
选项
答案
解析
[问题1](1)外网或者untrust (2)DMZ (3) 内网或者trust (4) 内网或者区域(c)(5)路由模式[问题2](6)SQL注入 (2分)(7)1. 严格检查输入变量的类型和格式,进行严格校验 2. 过滤和转义特殊字符 3. 利用预编译机制 (3分)[问题3](8)ip pool net1(9)network 192.168.1.0 mask 255.255.255.0 (10) 114.114.114.114(11) Interface vlan 2(12) 192.168.1.1 255.255.255.0(13) Dhcp select global [问题4](14)ip route-static 0.0.0.0 0.0.0.0 210.112.1.1(15)ip route-static 192.168.0.0 255.255.128.0 192.168.100.1
[问题1]防火墙三个基本区域的名字和安全级别是最基础的概念。因为SW1的g0/0/1接口和云端的服务器接口有不同网段的IP地址,因此是路由模式。[问题2]这是典型的SQL注入攻击,通常采用的方式是1. 严格检查输入变量的类型和格式,进行严格校验 2. 过滤和转义特殊字符 3. 利用预编译机制。[问题3]….配置地址池的命令:[Switch1] ip pool net1 //配置名为net1的地址池[Switch1-ip-pool-net1] network 192.168.1.0 mask 255.255.255.0 [Switch1-ip-pool-net1] gateway-list 192.168.1.1[Switch1-ip-pool-net1] dns-list 114.114.114.114 8.8.8.8[Switch1-ip-pool-net1] quit配置接口地址信息,开启dhcp[Switch1][Switch1] interface vlan 2[Switch1-Vlanif2] ip address 192.168.1.1 255.255.255.0[Switch1-vlanif2] dhcp select global //接口下开启全局DHCP分配功能[Switch1-Vlanif2] quit[Switch1][Switch1] interface vlan 3[Switch1-Vlanif3] ip address 192.168.2.1 255.255.255.0[Switch1-vlanif3] dhcp select global //接口下开启全局DHCP分配功能[Switch1-Vlanif3] quit[问题4]ip route-static 0.0.0.0 0.0.0.0 210.112.1.1//配置默认路由ip route-static 192.168.0.0 255.255.128.0 192.168.100.1//配置回程默认路由
转载请注明原文地址:https://tihaiku.com/congyezige/2405059.html
本试题收录于:
中级 网络工程师题库软件水平考试初中高级分类
中级 网络工程师
软件水平考试初中高级
相关试题推荐
在程序的执行过程中,Cache与主存的地址映像由()。A.专门的硬件自动化完成
若计算机中地址总线的宽度为24位,则最多允许直接访问主存储器()的物理空间(以
设用2KX4位的存储芯片组成16KX8位的存储器(地址单元为0000H~
中断向量提供()A.外设的接口地址 B.待传送数据的起始和终止地址<br>
编写汇编语言程序时,下列寄存器中程序员可访问的是()A.存储器地址寄存器(MA
处理机主要由处理器、存储器和总线组成,总线包括()。A.数据总线、地址总线、控
若某条无条件转移汇编指令采用直接寻址,则该指令的功能是将指令中的地址码送入()
在机器指令的地址段中,直接指出操作数本身的寻址方式称为()。A.隐含寻址 B
计算机的用途不同,对其部件的性能指标要求也有所不同。以科学计算为主的计算机,对(
在程序执行过程中,Cache与主存的地址映像由()。A.硬件自动完成 B.程
随机试题
以下属于斜结构柱底部截面样式构造的有()。A.垂直于轴线 B.水平于轴线 C
加强对生态文明建设的总体设计和组织领导,设立()机构。A.国有自然资源资产
我国现行密级配沥青混凝土马歇尔试验技术标准中要求控制()指标。A.高温稳定性
(2017年)2017年,某市发展改革部门会同同级测绘地理信息主管部门,编制该市
下列哪个选项与确定建筑结构的地震影响系数无关() A.场地类别和设计地震分组
根据管理方格理论,“乡村俱乐部”领导风格的特点是( )。A.管理者既不关心任务
下列不属于民事法律行为必须具备的条件的是()。A.行为人具有相应的民事行为能力
A.埃索美拉唑 B.法莫替丁 C.铝碳酸镁 D.多潘立酮 E.碳酸氢钠H
某分部工程的双代号网络计划如下图所示,图中的绘制错误有()。 A.有多个终点
在特定条件下,企业可以将以公允价值计量且其变动计入当期损益的金融负债重分类为以摊
最新回复
(
0
)
