信管网每日一练
网络工程师 - 每日一练 导航

网络工程师案例分析每日一练试题(2022/8/5)

2022年08月06日来源:信管网 作者:cnitpm

网络工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8

往期网络工程师每日一练试题汇总:www.cnitpm.com/class/27/e8_1.html

网络工程师案例分析每日一练试题(2022/8/5)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2022/8/5

点击查看:更多网络工程师习题与指导

网络工程师案例分析每日一练试题内容(2022/8/5)

试题二(共20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络结构如图2-1所示。
该企业通过一台路由器接入到互联网,企业内部按照功能的不同分为6个VLAN。分 别是网络设备与网管(VLAN1)、内部服务器(VLAN2)、Internet连接(VLAN3)、财务部(VLAN4)、市场部(VLAN5)、研发部门(VLAN6)。
【问题1】(7分)
1.访问控制列表ACL是控制网络访问的基本手段,它可以限制网络流量,提高网络性能. ACL使用____1______技术来达到访问控制目的。 ACL分为标准ACL和扩展ACL两种,标准访问控制列表的编号为___2_______和1300N1999之间的数字,标准访闯控制列表只使用_____3_____进行过滤,扩展的ACL的编号使用____4______以及2000~2699之间的数字。
2.每一个正确的访问列表都至少应该有一条____5______语句,具有严格限制条件的语句应放 在访问列表所有语句的最上面,在靠近_____6_____的网络接口上设置扩展ACL,在靠近____7______的网络接口上设置标准ACL。
【问题2](5分)
网管要求除了主机10.1.6.66能够进行远程telnet到核心设备外,其它用户都不允许进 行tehet操作。同时只对员工开放Web服务器(10.1.2.20)、F1P服务器(10.1.2.22)和数据库服务器(10.1.2.21:1521),研发部除IP为10.1.6.33的计算外,都不能访问数据库服务器,按照要求补充完成以下配置命令。

【问题3】(4分)
该企业要求在上班时间内(9:00-18:00)禁止内部员工浏览网页(TCP的和TCP 443端口),禁止使用QQ(TCP,叭)P't一8000端口以及’UDP 4000Y和MSN (TCP 1863端口)。另外在201 5年6月1日到2日的所有时间内都不允许进行上述操作。除过上述限制外。在任何时间都允许以其它方式访问Intemeto为了防止利用代理服务访问外网,要求对常用的代理服务端口TCP 8080.j TCP3i28和TCP1080也进行限制。按照要求补充完成(或解释)以下配置命令。

【问题4】(4分)

企业要求市场和研发部门不能访问财务部Ⅵ姐中的数据,但是财务部门做为公司的 核心管理部门,又必须能访问到市场和研发部门Ⅵan内的数据。按照要求补充完成(或 解释)以下配置命令。

信管网试题答案与解析:www.cnitpm.com/st/2397216234.html

信管网考友试题答案分享:

信管网试题答案与解析:www.cnitpm.com/st/2397216234.html

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

培训课程

0元畅享

考试题库

免费资料

客服咨询