网络安全真题1VIP免费

试题四（15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某公司采用100M宽带接入Internet，公司内部有15台PC机，要求都能够上网。另外有2台服务器对外分别提供Web和E-mail服务，采用防火墙接入公网，拓扑结构如图4-1所示。图4-1【问题1】（2分）如果防火墙采用NAPT技术，则该单位至少需要申请（1）个可用的公网地址。试题解析：常识。答案：1【问题2】（3分）下面是防火墙接口的配置命令：fire(config)#ipaddressoutside202.134.135.98255.255.255.252fire(config)#ipaddressinside192.168.46.1255.255.255.0fire(config)#ipaddressdmz10.0.0.1255.255.255.0根据以上配置，写出图4-1中防火墙各个端口的IP地址：e0：（2）e1：（3）e2：（4）试题解析：很简单，对照答案看看就明白了。答案：（2）192.168.46.1，（3）202.134.135.98，（4）10.0.0.1【问题3】（4分）1．ACL默认执行顺序是（5），在配置时要遵循（6）原则、最靠近受控对象原则、以及默认丢弃原则。（5）、（6）备选项（A）最大特权（B）最小特权（C）随机选取（D）自左到右（E）自上而下（F）自下而上2．要禁止内网中IP地址为198.168.46.8的PC机访问外网，正确的ACL规则是（7）（A）access-list1permitip192.168.46.00.0.0.255anyaccess-list1denyiphost198.168.46.8any（B）access-list1permitiphost198.168.46.8anyaccess-list1denyip192.168.46.00.0.0.255any（C）access-list1denyip192.168.46.00.0.0.255anyaccess-list1permitiphost198.168.46.8any（D）access-list1denyiphost198.168.46.8anyaccess-list1permitip192.168.46.00.0.0.255any试题解析：很简单，对照答案看看就明白了。答案：（5）Eor自上而下，（6）Bor最小特权，（7）DorA【问题4】（6分）下面是在防火墙中的部分配置命令，请解释其含义：global(outside)1202.134.135.98-202.134.135.100（8）conduitpermittcphost202.134.135.99eqwwwany（9）access-list10permitipanyany（10）试题解析：很简单，对照答案看看就明白了。答案：（8）指定外网口IP地址范围为202.134.135.98-202.134.135.100（9）允许任意外网主机访问202.134.135.99提供的WWW服务（10）允许任意IP数据包进出注：（8）（9）（10）意思正确即可试题四（共15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某公司通过PIX防火墙接入Internet，网络拓扑如图4-1所示。图4-1在防火墙上利用show命令查询当前配置信息如下：PIX#showconfig…nameifeth0outsidesecurity0nameifeth1insidesecurity100nameifeth2dmzsecurity40…fixupprotocolftp21（1）fixupprotocolhttp80…ipaddressoutside61.144.51.42255.255.255.248ipaddressinside192.168.0.1255.255.255.0ipaddressdmz10.10.0.1255.255.255.0…global(outside)161.144.51.46nat(inside)10.0.0.00.0.0.0…routeoutside0.0.0.00.0.0.061.144.51.451（2）…【问题1】（4分）解析（1）、（2）处画线语句的含义。标准答案：（1）启用ftp服务（2）设置eth0口的默认路由，指向61.144.51.45，且跳步数为1【问题2】（6分）根据配置信息，在填充表4-1。表4-1标准答案：（3）192.168.0.1（4）255.255.255.248（5）eth2（6）10.10.0.1【问题3】（2分）根据所显示的配置信息，由inside域发往Internet的IP分组，在到达路由器R1时的源IP地址是（7）。标准答案：（7）61.144.51.46【问题4】（3分）如果需要在DMZ域的服务器（IP地址为10.10.0.100）对Internet用户提供web服务（对外公开IP地址为61.144.51.43），请补充完成下列配置命令。PIX(config)#static(dmz,outside)（8）（9）PIX(config)#conduitpermittcphost（10）eqwwwany说明：static命令的格式是：static(nameif,outside)ip-outside,ip-nameif第（10）空要填写一个主机地址，这里填写的是对外公开的那个IP地址。标准答案：（8）61.144.51.43（9）10.10.0.100（10）61.144.51.43试题五（共15分）阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】某单位网络拓扑结构如图5-1所示，要求配置IPSecVPN...