2013年11月 网络工程师 下午题之二
作者:mb64e6fe9e464692023-12-11 01:00:13
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载 
摘要:对于【网络工程师】软考考试而言,真题无疑是最重要的学习资料之一。在软考备考过程中,吃透真题、掌握真题所考知识点、熟悉真题的出题思路,对我们提升分数的效果是最明显的,通过对真题的反复练习,还可以查漏补缺。今天,给大家带来【2013年11月 网络工程师 下午题】部分真题的详解,一起来看看吧~1、认真阅读下列说明信息,回答问题1至问题4。将答案填入答题纸对应的解答栏内。【说明
摘要:对于【网络工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2013年11月 网络工程师 下午题】部分试题的详解,一起来看看吧~
1、认真阅读下列说明信息,回答问题1至问题4。将答案填入答题纸对应的解答栏内。【说明】为了保障网络安全,某公司安装了一款防火墙,对内部网络、Web服务器以及外部网络进行逻辑隔离,其网络结构如图2-1所示。【问题1】(4分)包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为1-99的ACL根据IP报文的源地址域进行过滤,称为(1) ;编号为100-199的ACL根据IP报文中的更过域对数据包进行控制,称为(2) 。【问题2】(3分)依据图2-1,防火墙的三个端口连接的网络分别称为(3) 、(4) 和(5) 。【问题3】(7分)防火墙配置要求如下:● 公司内部局域网用户可以访问Web Server和Internet;● Internet用户可以访问Web Server;● Internet上特定主机202.110.1.100可以通过Telnet访问Web Server;● Internet用户不能访问公司内部局域网。 请按照防火墙的最小特权原则补充完成表2-1。【问题4】(6分) 由于防火墙出现故障,现将网络拓扑进行调整,增加一台包过滤路由器R2,与Proxy Server和路由器R1共同组成一个屏蔽子网防火墙,结构如图2-2所示。为了实现与表2-1相同的过滤功能,补充路由器R1上的ACL规则。R1>…R1>(config)#access-list 101 permit (13) //允许Internet用户访问WebServerR1>(config)#access-list 101 permit (14) //允许主机202.110.1.100 Telenet到WebServerR1>(config)#access-list 101 (15) //禁止所有IP包R1(config)#interface S0R1>(config-if)#ip access-group 101 in //应用101规则到S0的入口方向R1>…R1>(config)#access-list 102 permit ip any anyR1(config)#interface ethernet1R1>(config-if)#ip access-group 102 out
答案:
答题解析:
1、认真阅读下列说明信息,回答问题1至问题4。将答案填入答题纸对应的解答栏内。【说明】为了保障网络安全,某公司安装了一款防火墙,对内部网络、Web服务器以及外部网络进行逻辑隔离,其网络结构如图2-1所示。【问题1】(4分)包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为1-99的ACL根据IP报文的源地址域进行过滤,称为(1) ;编号为100-199的ACL根据IP报文中的更过域对数据包进行控制,称为(2) 。【问题2】(3分)依据图2-1,防火墙的三个端口连接的网络分别称为(3) 、(4) 和(5) 。【问题3】(7分)防火墙配置要求如下:● 公司内部局域网用户可以访问Web Server和Internet;● Internet用户可以访问Web Server;● Internet上特定主机202.110.1.100可以通过Telnet访问Web Server;● Internet用户不能访问公司内部局域网。 请按照防火墙的最小特权原则补充完成表2-1。【问题4】(6分) 由于防火墙出现故障,现将网络拓扑进行调整,增加一台包过滤路由器R2,与Proxy Server和路由器R1共同组成一个屏蔽子网防火墙,结构如图2-2所示。为了实现与表2-1相同的过滤功能,补充路由器R1上的ACL规则。R1>…R1>(config)#access-list 101 permit (13) //允许Internet用户访问WebServerR1>(config)#access-list 101 permit (14) //允许主机202.110.1.100 Telenet到WebServerR1>(config)#access-list 101 (15) //禁止所有IP包R1(config)#interface S0R1>(config-if)#ip access-group 101 in //应用101规则到S0的入口方向R1>…R1>(config)#access-list 102 permit ip any anyR1(config)#interface ethernet1R1>(config-if)#ip access-group 102 out
答案:
见解析
答题解析:
【问题1】(共4分,每空2分)
(1)标准ACL
(2)扩展ACL
【问题2】(3分,每空1分)
(3)内部网络或inside
(4)外部网络或outside
(5)非军事化区域或隔离区或dmz
【问题3】(7分,每空1分)
(6)201.10.1.10
(7)80
(8)any
(9)any
(10)201.10.1.10
(11)23
(12)拒绝或禁止
【问题4】(6分,每空2分)
(13)tcp any host 201.10.1.10 eq 80
(14)tcp host 202.110.1.100 host 201.10.1.10 eq 23
(15)deny ip any any
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>