2019年5月 网络管理员 下午题之二
作者:mb64e70aac116d82023-11-10 01:00:14
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载 
摘要:对于【网络管理员】软考考试而言,真题无疑是最重要的学习资料之一。在软考备考过程中,吃透真题、掌握真题所考知识点、熟悉真题的出题思路,对我们提升分数的效果是最明显的,通过对真题的反复练习,还可以查漏补缺。今天,给大家带来【2019年5月 网络管理员 下午题】部分真题的详解,一起来看看吧~1、阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司的
摘要:对于【网络管理员】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2019年5月 网络管理员 下午题】部分试题的详解,一起来看看吧~
1、阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司的网络结构如图3-1所示,所有PC机共享公网IP地址202.134.115.5接入Internet,公司对外提供WWW和邮件服务。【问题1】(每空1分,共5分)防火墙可以工作在三种模式下,分别是:路由模式、(1)和混杂模式,根据图3-1所示,防火墙的工作模式为(2)。管理员为防火墙的三个接口分别命名为Trusted、Untrusted和DMZ,分别用于连接可信网络、不可信网络和DMZ网络。其中F0接口对应于(3),F1接口对应于(4),F2接口对应于(5)。【问题2】(每空1分,共4分)请根据图3-1所示,将如表3-1所示的公司网络IP地址规划表补充完整。(6)——(9)备选答案:A.202.134.115.5B.10.10.1.1C.10.10.1.255D.192.168.10.1E.255.255.255.0F.255.255.255.248G.192.168.10.0H.202.134.115.8I.255.255.255.224【问题4】(每空1分,共6分)如表3-3所示是防火墙上的过滤规则,规则自上而下顺序匹配。为了确保网络服务正常工作,并保证公司内部网络的安全性,请将下表补充完整【问题3】(每空1分,共5分)为使互联网用户能够正常访问公司WWW和邮件服务,以及公司内网可以访问互联网。公司通过防火墙分别为Webserver和MailServer分配了静态的公网地址202.134.115.2和202.134.115.3。如表3-2所示是防火墙上的地址转换规则,请将下表补充完整。【问题4】(每空1分,共6分)如表3-3所示是防火墙上的过滤规则,规则自上而下顺序匹配。为了确保网络服务正常工作,并保证公司内部网络的安全性,请将下表补充完整
答案:
答题解析:
【问题3】分析:这个对服务器地址进行的DNAT转换,因此不管源地址是什么,只要是目标地址是202.124.115.2的就转换目标地址为10.10.1.2。具体这个转换后源地址怎么写,根据表中上下文进行就可以,原来是什么,还是写什么。第三条是满足” 公司内网可以访问互联网。”因此事基于SNAt的转换。此时源地址被转换为所有PC机共享公网IP地址,202.134.115.5。目标地址还是原来的地址。
【问题4】分析:注意email服务有发送SMTP协议和收邮件的POP3。
1、阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司的网络结构如图3-1所示,所有PC机共享公网IP地址202.134.115.5接入Internet,公司对外提供WWW和邮件服务。【问题1】(每空1分,共5分)防火墙可以工作在三种模式下,分别是:路由模式、(1)和混杂模式,根据图3-1所示,防火墙的工作模式为(2)。管理员为防火墙的三个接口分别命名为Trusted、Untrusted和DMZ,分别用于连接可信网络、不可信网络和DMZ网络。其中F0接口对应于(3),F1接口对应于(4),F2接口对应于(5)。【问题2】(每空1分,共4分)请根据图3-1所示,将如表3-1所示的公司网络IP地址规划表补充完整。(6)——(9)备选答案:A.202.134.115.5B.10.10.1.1C.10.10.1.255D.192.168.10.1E.255.255.255.0F.255.255.255.248G.192.168.10.0H.202.134.115.8I.255.255.255.224【问题4】(每空1分,共6分)如表3-3所示是防火墙上的过滤规则,规则自上而下顺序匹配。为了确保网络服务正常工作,并保证公司内部网络的安全性,请将下表补充完整【问题3】(每空1分,共5分)为使互联网用户能够正常访问公司WWW和邮件服务,以及公司内网可以访问互联网。公司通过防火墙分别为Webserver和MailServer分配了静态的公网地址202.134.115.2和202.134.115.3。如表3-2所示是防火墙上的地址转换规则,请将下表补充完整。【问题4】(每空1分,共6分)如表3-3所示是防火墙上的过滤规则,规则自上而下顺序匹配。为了确保网络服务正常工作,并保证公司内部网络的安全性,请将下表补充完整
答案:
【问题1】答案:(1) 透明模式 (2)路由模式 (3)Untrusted (4) DMZ (5) Trusted
【问题2】答案:(6)A (7)255.255.255.248 (8)B (9)D
【问题3】答案:(10)公网地址1 (11)10.10.1.2 (12)10.10.1.3(13)202.134.115.5 (14)公网地址3
【问题4】答案:(15) F0-> F1 (16)SMTP (17)25 (18)允许 (19)110 (20)禁止或者拒绝
答题解析:
【问题1】分析:防火墙的三种工作模式:
1、路由模式:防火墙以第三层对外连接(接口具有IP地址),此时可以完成ACL包过滤,ASPF动态过滤、NAT转换等功能。
2、透明模式:防火墙以第二层对外连接(接口没有IP地址),此时相当于交换机,部分防火墙不支持STP
3、混合模式:混合上面两种
【问题2】分析:从图上的202.134.115.6/29这个接口地址可以,可以确定F0的接口地址必须是这个主机地址为【202.134.115.1~202.134.115.6】这个网段的地址,题干也说明了所有PC机共享公网IP地址202.134.115.5接入Internet,因此(6)选A。(8)必须与图中服务器的IP地址同一个网段。而子网掩码时255.255.255.0,因此地址必须为10.10.1.0这个网段的主机IP地址,因此只有B。(9)同样的道理,对应内网地址,因此选D【问题3】分析:这个对服务器地址进行的DNAT转换,因此不管源地址是什么,只要是目标地址是202.124.115.2的就转换目标地址为10.10.1.2。具体这个转换后源地址怎么写,根据表中上下文进行就可以,原来是什么,还是写什么。第三条是满足” 公司内网可以访问互联网。”因此事基于SNAt的转换。此时源地址被转换为所有PC机共享公网IP地址,202.134.115.5。目标地址还是原来的地址。
【问题4】分析:注意email服务有发送SMTP协议和收邮件的POP3。
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>