首页
登录
从业资格
以下是某公司的网络拓扑图,公司要求全网范围内实现IP地址的动态分配,请根据拓扑图
以下是某公司的网络拓扑图,公司要求全网范围内实现IP地址的动态分配,请根据拓扑图
考试题库
2022-08-02
106
问题
以下是某公司的网络拓扑图,公司要求全网范围内实现IP地址的动态分配,请根据拓扑图将配置补充完整。
[问题1](5分)图中的区域(a)的名称是(1),区域(b)的名称是(2),区域(c)的名称是(3),其中安全级别最高的是(4)。防火墙工作模式是(5)[问题2](5分).公司的服务器群主要部署的是基于WEB的各种应用,尽管在防火墙上设置各种安全措施,在实际应用中,服务器群总是遭到各种攻击。管理员用抓包工具发现大量的如下URL:
http://www.abc.com/showdetail.asp?id=1
and (select count(*) from sysobjects)>0http://www.abc.com/showdetail.asp?id=1 and user>0…则公司的服务器遭受了(6)攻击,合理的解决方法是(7)[问题3](6分)以下是设备的部分配置,根据题意完成命令填空或者解释。…[Switch1]vlan 2 创建vlan2、3[Switch1-vlan2]quit[Switch1]vlan 3 [Switch1-vlan3]quit[Switch1]vlan 100 [Switch1-vlan100]quit [Switch1] (8) //配置名为net1的地址池[Switch1-ip-pool-net1] (9)[Switch1-ip-pool-net1] gateway-list 192.168.1.1[Switch1-ip-pool-net1] dns-list (10)[Switch1-ip-pool-net1] quit[Switch1][Switch1] ip pool net2[Switch1-ip-pool-net2] network 192.168.2.0 mask 255.255.255.0 [Switch1-ip-pool-net2] gateway-list 192.168.2.1[Switch1-ip-pool-net2] dns-list 114.114.114.114 [Switch1-ip-pool-net2] static-bind ip-address 192.168.2.10 mac-address 0001-1111-2222 [Switch1-ip-pool-net2] quit….[Switch1] (11)[Switch1-Vlanif2] ip address (12)[Switch1-vlanif2] (13) //接口下开启全局DHCP分配功能[Switch1-Vlanif2] quit[Switch1][Switch1] interface vlan 3[Switch1-Vlanif3] ip address 192.168.2.1[Switch1-vlanif3] dhcp select global [Switch1-Vlanif3] quit[Switch1][Switch1] interface vlan 100[Switch1-Vlanif100] ip address 192.168.100.1[Switch1-Vlanif100] quit[Switch1][问题4](4分):根据拓扑图,防火墙需要配置默认路由,则正确的命令是(14)和内网的回程路由(15)
选项
答案
解析
[问题1](1)外网或者untrust (2)DMZ (3) 内网或者trust (4) 内网或者区域(c)(5)路由模式[问题2](6)SQL注入 (2分)(7)1. 严格检查输入变量的类型和格式,进行严格校验 2. 过滤和转义特殊字符 3. 利用预编译机制 (3分)[问题3](8)ip pool net1(9)network 192.168.1.0 mask 255.255.255.0 (10) 114.114.114.114(11) Interface vlan 2(12) 192.168.1.1 255.255.255.0(13) Dhcp select global [问题4](14)ip route-static 0.0.0.0 0.0.0.0 210.112.1.1(15)ip route-static 192.168.0.0 255.255.128.0 192.168.100.1
[问题1]防火墙三个基本区域的名字和安全级别是最基础的概念。因为SW1的g0/0/1接口和云端的服务器接口有不同网段的IP地址,因此是路由模式。[问题2]这是典型的SQL注入攻击,通常采用的方式是1. 严格检查输入变量的类型和格式,进行严格校验 2. 过滤和转义特殊字符 3. 利用预编译机制。[问题3]….配置地址池的命令:[Switch1] ip pool net1 //配置名为net1的地址池[Switch1-ip-pool-net1] network 192.168.1.0 mask 255.255.255.0 [Switch1-ip-pool-net1] gateway-list 192.168.1.1[Switch1-ip-pool-net1] dns-list 114.114.114.114 8.8.8.8[Switch1-ip-pool-net1] quit配置接口地址信息,开启dhcp[Switch1][Switch1] interface vlan 2[Switch1-Vlanif2] ip address 192.168.1.1 255.255.255.0[Switch1-vlanif2] dhcp select global //接口下开启全局DHCP分配功能[Switch1-Vlanif2] quit[Switch1][Switch1] interface vlan 3[Switch1-Vlanif3] ip address 192.168.2.1 255.255.255.0[Switch1-vlanif3] dhcp select global //接口下开启全局DHCP分配功能[Switch1-Vlanif3] quit[问题4]ip route-static 0.0.0.0 0.0.0.0 210.112.1.1//配置默认路由ip route-static 192.168.0.0 255.255.128.0 192.168.100.1//配置回程默认路由
转载请注明原文地址:https://tihaiku.com/congyezige/2405059.html
本试题收录于:
中级 网络工程师题库软件水平考试初中高级分类
中级 网络工程师
软件水平考试初中高级
相关试题推荐
在程序的执行过程中,Cache与主存的地址映像由()。A.专门的硬件自动化完成
若计算机中地址总线的宽度为24位,则最多允许直接访问主存储器()的物理空间(以
设用2KX4位的存储芯片组成16KX8位的存储器(地址单元为0000H~
中断向量提供()A.外设的接口地址 B.待传送数据的起始和终止地址<br>
编写汇编语言程序时,下列寄存器中程序员可访问的是()A.存储器地址寄存器(MA
处理机主要由处理器、存储器和总线组成,总线包括()。A.数据总线、地址总线、控
若某条无条件转移汇编指令采用直接寻址,则该指令的功能是将指令中的地址码送入()
在机器指令的地址段中,直接指出操作数本身的寻址方式称为()。A.隐含寻址 B
计算机的用途不同,对其部件的性能指标要求也有所不同。以科学计算为主的计算机,对(
在程序执行过程中,Cache与主存的地址映像由()。A.硬件自动完成 B.程
随机试题
[originaltext]M:Ihaveaspecialguesttoday,Shirley.Shirley,youtrulyhave
Frenchfries,washeddownwithapintofsoda,areafavoritepartoffast-f
A. B. C. D.
在项目经营管理分析中,营销策略为6P策略,其中包含()。A.产品 B.价
下列各项有关投资性房地产会计处理的表述中,错误的是()。 Ⅰ以成本模式
利用“光控开关”和“声控开关”可以节约居民楼里楼道灯的用电。其中“光控开关”能在
《学记》提出:“化民成俗,其必由李”、“建国君民,教学为先”,揭示了教育的重要性
中国甲公司提供土地使用权,新加坡乙公司提供现金出资共同设立一专门从事机械制造的
某花岗岩矿运输工人不懂爆破知识,为了紧急出矿,抱有侥幸心理冒险进行爆破作业,结果
资产负债表是反映单位在( )的会计报表。A.某一特定日期的财务状况 B.某一
最新回复
(
0
)
