试题四(15 分)阅读如下阐明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。【阐明】某企业采用 100M 宽带接入 Internet,企业内部有 15 台 PC 机,规定都可以上网。此外有 2 台服务器对外分别提供 Web 和 E-mail服务,采用防火墙接入公网,拓扑构造如图 4-1 所示。图 4-1【问题 1】(2 分)假如防火墙采用 NAPT 技术,则该单位至少需要申请 ( 1 ) 个可用的公网地址。试题解析:常识。答案:1【问题 2】(3 分)下面是防火墙接口的配置命令:fire(config)# ip address dmz 根据以上配置,写出图 4-1 中防火墙各个端口的 IP 地址:e0: ( 2 ) e1: ( 3 ) e2: ( 4 ) 试题解析:很简单,对照答案看看就明白了。答案:(2),(3),(4).1【问题 3】(4 分)1.ACL 默认执行次序是 ( 5 ) ,在配置时要遵照 ( 6 ) 原则、最靠近受控对象原则、以及默认丢弃原则。(5)、(6)备选项(A)最大特权(B)最小特权(C)随机选用(D)自左到右(E)自上而下(F)自下而上2.要严禁内网中 IP 地址为的 PC 机访问外网,对的的 ACL规则是( 7 ) (A)access-list 1 permit ip 192.168.46.0 .255 anyaccess-list 1 deny ip host 198.168.46.8 any(B)access-list 1 permit ip host 198.168.46.8 anyaccess-list 1 deny ip 192.168.46.0 .255 any(C)access-list 1 deny ip 192.168.46.0 .255 anyaccess-list 1 permit ip host 198.168.46.8 any(D)access-list 1 deny ip host 198.168.46.8 anyaccess-list 1 permit ip 192.168.46.0 .255 any试题解析:很简单,对照答案看看就明白了。答案:(5)E or 自上而下,(6)B or 最小特权,(7)D or A【问题 4】(6 分)下面是在防火墙中的部分派置命令,请解释其含义:global (outside) 1 202 ( 8 ) conduit permit tcp host 202.134.135.99 eq www any ( 9 ) access-list 10 permit ip any any ( 10 ) 试题解析:很简单,对照答案看看就明白了。(9)容许任意外网主机访问 202.134.135.99 提供的 WWW服务(10)容许任意 IP 数据包进出注:(8)(9)(10)意思对的即可试题四(共 15 分) 阅读如下阐明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。【阐明】 某企业通过 PIX 防火墙接入 ...
