2021年10月25日来源:信管网 作者:cnitpm
试题一:阅读以下说明,回答问题1至问题4.将解答填入答题纸对应的解答栏内。
某公司内部搭建了一个小型的局域网,拓扑图如图2-1所示。公司内部拥有主机约120台,用c类地址段192.168.100.0/24.采用一台linux服务器作为接入服务器,服务器内部局域网接口地址为192 198 100 254,isp提供的地址为202.202.212.62.
【问题1】(2分)
【问题3】(2分)
配置代码中“option time-offset -18000”的含义是(1o)。“default-lease-time 21600”
表明,租约期为(11)小时.
(10)备选答案:
a将本地时间调整为格林威治时间
b将格林威治时间调整为本地时间
c设置长租约期
【问题4】 (3分)
在一台客户机上使用ipconfig命令输出如图2 2所示,正确的说法是(12)
此时可使用(13)命令释放当前ip地址,然后使用(14)命令向dhcp服务器重新申请ip
地址。
(12)备选答案:
a本地网卡驱动未成功安装
b未收到dhcp眼务器分配的地址
c.dhcp服务器分配给本机的ip地址为169.254.146.48
d.dhcp眠务器的ip地址为169.254.146.48
图 2-2
查看答案
参考答案:
试题二:阅读以下列说明,回答问题1 至问题4。将解答填入答题纸对应的解答栏内。
【说明】
为了保障网络安全,某公司安装了一款防火墙,对内部网络、web 服务器以及外部网络进行逻辑隔离,其网络结构如图2-1 所示。
【问题1】(4 分)
包过滤防火墙使用acl 实现过滤功能,通常的acl 分为两种,编号为1-99的acl 根据ip 报文的源地址域进行过滤,称为 (1);编号为100-199 的acl 根据ip 报文中的更多域对数据包进行控制,称为 (1)。
【问题2】(3 分)
根据图2-1,防火墙的三个端口连接的网络分别称为 (3) 、(4)、(5)。
【问题 3】(7 分)
防火墙配置要求如下:
◆公司内部局域网用户可以访问webserver 和internet;
◆internet 用户可以访问web server;
◆internet 上特定主机202.110.1.100 可以通过telnet 访问web server
◆internet 用户不能访问公司内部局域网
请按照防火墙的最小特权原则补充完成表2-1
【问题4】(6 分)
由于防火墙出现故障,现将网络拓扑进行调整,增加一台包过滤路由器r2,与proxy server 和路由器r1 共同组成一个屏蔽子网防火墙,结构如图2-2 所示。为了实现与表2-1 相同的过滤功能,补充路由器r1 上的acl 规则。
查看答案
参考答案:
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐