网络工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8

往期网络工程师每日一练试题汇总：www.cnitpm.com/class/27/e8_1.html

网络工程师案例分析每日一练试题（2022/11/26）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2022/11/26

点击查看：更多网络工程师习题与指导

网络工程师案例分析每日一练试题内容（2022/11/26）

阅读以下说明，回答问题1至问题3。
某公司的网络拓扑结构图如图2-1所示。

问题1（共5分）
为了保障网络安全，该公司安装了一款防火墙，对内部网络、服务器以及外部网络进行逻辑隔离，其网络结构如图2-1所示。
包过滤防火墙使用ACL实现过滤功能，常用的ACL分为两种，编号为（ 1 ）的ACL根据IP报文的（ 2 ）域进行过滤，称为（ 3 ）；编号为（ 4 ）的ACL根据IP报文中的更多域对数据包进行控制，称为（5 ）。
（1）~（5）备选项：
A. 标准访问控制列表
B. 扩展访问控制列表
C.基于时间的访问控制列表
D. 1-99
E. 0-99 F. 100-199
G. 目的IP地址 H.源IP地址
I. 源端口J.目的端口
问题2（共6分）
如图2-1所示，防火墙的三个端口，端口⑥是（ 6 ），端口⑦是（ 7 ），端口⑧是（ 8 ）。
（6）~（8）备选项：
A.外部网络
B.内部网络
C.非军事区
问题3（共9分）
公司内部IP地址分配如下：

1. 为保护内网安全，防火墙的安全配置要求如下：
（1）内外网用户均可访问Web服务器，特定主机200.120.100.1 可以通过Telnet访问web服务器；
（2）禁止外网用户访问财务服务器，禁止财务部门访问internet，允许生产部门和行政部门访问internet。
根据以上需求，请按照防火墙的最小特权原则补充完成表2-2：

2. 若调换上面配置中的第3条和第4条规则的顺序，则（ 16）。
（16）备选项：
A.安全规则不发生变化
B.财务服务器将受到安全威胁
C.Web服务器将受到安全威胁
D.内网用户将无法访问Internet
3.在上面的配置中，是否实现了“禁止外网用户访问财务服务器”这条规则？
信管网试题答案与解析：www.cnitpm.com/st/3957520362.html

信管网考友试题答案分享：

信管网cnitpm564576222070：
h a g b c a b 10.10.200.1 80 200.120.100.1 23 0.0.0.0 拒绝 允许 b

信管网cnitpm563648677262：
eiafb acb 10.10.200.1 80 any 23 192.168.9.0 拒绝 允许 b 是

信管网cnitpm563648677262：
ehafb bac 10.10.200.1 80 any 23 192.168.9.0/24 不允许 允许 d

信管网cnitpm562828567078：
1 e 2 h 3 a 4f 5 b 6 a 7 c 8 b 9 10.10.200.1 10 80 11 200.120.100.1 12 23 13 192.168.9.0 14 拒绝 15 允许 16 b 没有

信管网cnitpm560065285150：
1 d h a f b 2 c a b 3 10.10.200.1 any 200.120.100.1 any any 禁止 允许 4 b 5 没有实现

信管网试题答案与解析：www.cnitpm.com/st/3957520362.html