摘要：对于【网络管理员】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2021年11月网络管理员模拟题下午（二）】部分试题的详解，一起来看看吧~



1、【问题2】(每空1分)1、根据以上需求，请按照防火墙的最小特权原则补充完成策略规划表 1-2:
答案:

问题2：

（7）DMZ

（8）172.16.10.200

（9）110

（10）202.101.100.222

（11）22

（12）192.168.20.0/24

（13）允许

（14）拒绝

答题解析:

问题二：

是要按照防火墙最小特权原则来完成访问策略，规则的第一条从任意源地址去往服务器172.16.10.100，而这台服务器所在的防火墙区域是DMZ区，因此第七空是dmz。在填写此空时注意规则表中的上下文。第八空对应的目标地址从题干给出的条件来看是邮件服务器对应的地址，后面的目标端口是25，所以这个地址是172.16.10.200。第九空对应的目标地址是邮件服务器，邮件服务器有收发邮件的功能对应的端口各不相同前一条规则已经给出端口是25，用于发送邮件。因此这一条规则很显然是用于接收邮件使用的协议是Pop3，对应的端口是110。第十空可以看到是只允许外网的某台机器访问web服务器的22号端口，也就是SSH服务。所以这个外部的源地址根据题干的要求是202.101.100.222.第11空是指定内网的192.168.20.1这台机器可以通过SSH访问web服务器，因此对应的目标端口就是22.第12空是从内网的机器去访问Internet，因此对应的地址应该是内网的整个网段参照上下文表示网段的形式可以使用192.168.20.0/24.第13空是允许内网的192.168.30.0/24这个网段去访问Internet，因此给出的动作是允许。第14空根据题干所要求的最小特权原则，除了明确允许的服务可以通过防火墙外，其余所有的服务都应该被禁止，所以使用拒绝。

查看完整试题>>>