试题四(15 分)阅读如下阐明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内
【阐明】某企业采用 100M 宽带接入 Internet,企业内部有 15 台 PC 机,规定都可以上网
此外有 2 台服务器对外分别提供 Web 和 E-mail服务,采用防火墙接入公网,拓扑构造如图 4-1 所示
图 4-1【问题 1】(2 分)假如防火墙采用 NAPT 技术,则该单位至少需要申请 ( 1 ) 个可用的公网地址
试题解析:常识
答案:1【问题 2】(3 分)下面是防火墙接口的配置命令:fire(config)# ip address dmz 根据以上配置,写出图 4-1 中防火墙各个端口的 IP 地址:e0: ( 2 ) e1: ( 3 ) e2: ( 4 ) 试题解析:很简单,对照答案看看就明白了
答案:(2),(3),(4)
1【问题 3】(4 分)1.ACL 默认执行次序是 ( 5 ) ,在配置时要遵照 ( 6 ) 原则、最靠近受控对象原则、以及默认丢弃原则
(5)、(6)备选项(A)最大特权(B)最小特权(C)随机选用(D)自左到右(E)自上而下(F)自下而上2.要严禁内网中 IP 地址为的 PC 机访问外网,对的的 ACL规则是( 7 ) (A)access-list 1 permit ip 192
255 anyaccess-list 1 deny ip host 198
8 any(B)access-list 1 permit ip host 198
8 anyaccess-list 1 deny ip 192
255 any(C)access-list 1 deny ip 192
255 anyaccess-list 1 permit ip host 198
