2023年11月03日来源:信管网 作者:cnitpm
网络工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8
往期网络工程师每日一练试题汇总:www.cnitpm.com/class/27/e8_1.html
网络工程师案例分析每日一练试题(2023/11/2)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2023/11/2
点击查看:更多网络工程师习题与指导
网络工程师案例分析每日一练试题内容(2023/11/2)
试题二(共20 分)
阅读以下列说明,回答问题1 至问题4。将解答填入答题纸对应的解答栏内。
【说明】
为了保障网络安全,某公司安装了一款防火墙,对内部网络、Web 服务器以及外部网络进行逻辑隔离,其网络结构如图2-1 所示。
【问题1】(4 分)
包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1);编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1)。
【问题2】(3 分)
根据图2-1,防火墙的三个端口连接的网络分别称为 (3) 、(4)、(5)。
【问题 3】(7 分)
防火墙配置要求如下:
◆公司内部局域网用户可以访问WebServer 和Internet;
◆Internet 用户可以访问Web Server;
◆Internet 上特定主机202.110.1.100 可以通过Telnet 访问Web Server
◆Internet 用户不能访问公司内部局域网
请按照防火墙的最小特权原则补充完成表2-1
【问题4】(6 分)
由于防火墙出现故障,现将网络拓扑进行调整,增加一台包过滤路由器R2,与Proxy Server 和路由器R1 共同组成一个屏蔽子网防火墙,结构如图2-2 所示。为了实现与表2-1 相同的过滤功能,补充路由器R1 上的ACL 规则。
信管网考友试题答案分享:
信管网ruan123:
标准acl
扩展ac
安全区域
非安全区域
dmz
any
any
any
any
201.10.1.10
23
禁止
ip any www
telent 202.110.1.100 www eq 23
deny ip any any
信管网rampant:
1.标准acl
2.扩展acl
3.
4.console口
5.
6.any
7.any
8.201.10.1.10
9.any
10.201.10.1.10
11.23
12.拒绝
13.ip any 201.10.1.10
14.202.110.1.100 telent 201.10.1.10
15.deny ip any any
信管网ruan123:
标准acl
扩展acl
trust
untrust
dmz
201.10.1.10 80 any any 201.10.1.10 23 禁止
信管网ruan123:
标准acl
扩展acl
trust
untrust
dmz
201.10.1.10
80
201.10.1.10
23
deny
信管网cnitpm630224421214:
(3)trust
(4)untrust
(5)dmz
(6)
(7)
(12)不允许
(13)eq80
(14)source202.110.1.100 eq23
(15)deny any any
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐