摘要：对于【网络工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2022年5月网络工程师模拟题下午（二）】部分试题的详解，一起来看看吧~



1、【问题3】(每空1分)该校园网在防火墙安全策略上有如下要求：1、禁止互联网终端访问校园网，禁止会议终端访问互联网。2、在服务器群中，财务服务器192.168.100.100只能与校园网终端上级财务服务器10.68.23.1互访。根据以上需求，请按照防火墙的最小特权原则及已经该出的规则，补充完成策略规划表 2-2:
答案:

问题3：

（11）192.168.100.100

（12）10.68.23.1

（13）允许

（14）192.168.30.0/24

（15）any

（16）拒绝

答题解析:

试题分析：根据安全需求：

1、禁止互联网终端访问校园网，禁止会议终端访问互联网。

2、在服务器群中，财务服务器192.168.100.100只能与校园网终端上级财务服务器10.68.23.1互访。

和最小特权原则可知：

根据题干的安全要求和网络IP地址规划表，

第1条规则是允许从unTrust的10.68.23.1去访问Trust区域的192.168.100.100,也就是允许财务服务器与上级的财务服务器能够进行通讯,由于通讯是双向的,因此第2条规则实际上就是允许从财务服务器去访问上级的财务服务器,因此只要把原目标地址对调即可.

第4条规则显然是禁止会议终端访问互联网，也即是允许校园网终端192.168.10.0/24和互联网终端去访问因特网的任意主机，因此对应的动作是允许。

第5条规则，会议终端虽然不能访问互联网，但是并没有禁止访问校园网，因此要允许访问校园网。因此第5条规则先允许会议终端访问校园网网段。

第6条规则是禁止互联网终端访问校园网，根据这个安全规则，也就是互联网终端192.168.20.0/24这个网段禁止访问 10.68.0.0/24。

第7条规则根据最小特权原则所以最后所有的数据没有被匹配的全部被拒绝。

查看完整试题>>>