阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】

题库2022-08-02  72

问题 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】图4-1是某企业网络拓扑结构。【问题1】(4分)该网络中,(1)是DMZ。为使该企业网能够接入Internet,路由器的接口①能够使用的IP地址是(2)。(1)A.区域I    B.区域II  C.区域III  D.区域IV(2)A.10.1.1.1   B.100.1.1.1C.172.30.1.1  D.192.168.1.1 【问题2】(3分)对于区域IV而言,进入区域IV的方向为“向内”,流出区域IV的方向为“向外”。表4-1中防火墙规则表示:防火墙允许Console与任何区域IV以外的机器收发POP3协议数据包,并在此基础上,拒绝所有其它通信。 表4-1若允许控制台Console仅通过防火墙开放的Web服务配置防火墙FireWall,则在防火墙中应增加表4-2中的策略:表4-2A.TCP       B.UDP     C.HTTPD.SNMP 【问题3】(3分)如果FireWall中有表4-3中的过滤规则,则(6)。表4-3(6)A.区域IV能访问FTPSrv进行文件上传与下载,Internet只能上传不能下载B.区域IV能访问FTPSrv进行文件上传与下载,Internet只能下载不能上传C.区域IV和Internet都能访问FTPSrv进行文件上传与下载D.只有区域IV能访问FTPSrv进行文件上传与下载 【问题4】(5分)要求管理员在网络中任何位置都能通过在MailSrv上开放的缺省Telnet端口登录MailSrv,实现对MailSrv的配置。因此,需要在防火墙中添加如表4-4的规则(*代表P1、P2、P3中的任意一个或几个):表4-4(7)A.TCP  B.UDP     C.TLS  D.ICMP(8)A.<1023       B.>1023      C.<1024   D.>1024(9)A.21    B.23     C.25   D.27(10)A.0      B.1   C.0或1(11)A.0      B.1   C.0或1

选项

答案

解析 【问题1】(4分)
(1)B (或“区域Ⅱ”)
(2)B (或“100.1.1.1”)
【问题2】(3分)
(3)向外  
(4)C (或“HTTP”)  
(5)允许
【问题3】(3分)
(6)D (或“只有区域Ⅳ能访问FTPSrv进行文件上传与下载”)
【问题4】(5分)
(7)A (或“TCP”)
(8)B (或“>1023”)
(9)B (或“23”)
(10)C (或“0或1”)
(11)B (或“1”)

本题考查的是有关防火墙的基本概念和配置,属于比较传统的题目。
问题1:考查非军事化的概念,以及私有/公网IP的基础知识。
问题2:考查常见网络应用层协议的基础知识。控制台console仅通过防火墙开发的Web服务配置防火墙FireWall,实际上需要设置防火墙,允许开放两者之间的HTTP协议通信。
问题3:考查FTP协议的基础知识。题目中虽然只是配置防火墙限制单向通信,但对于FTP协议来说,则限制了参与通信的两个实体之间进行交互。因此,只有区域IV能访问FTPSrv进行文件上传与下载。
问题4:主要考查TCP协议的基础知识。Telnet需要使用TCP协议的端口23,。系统中TCP端口号小于等于1023的端口被保留使用,系统自动配置的端口号会大于1023。
转载请注明原文地址:https://tihaiku.com/congyezige/2431371.html

最新回复(0)