信管网每日一练
网络工程师 - 每日一练 导航

网络工程师案例分析每日一练试题(2024/10/1)

2024年10月02日来源:信管网 作者:cnitpm

网络工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8

往期网络工程师每日一练试题汇总:www.cnitpm.com/class/27/e8_1.html

网络工程师案例分析每日一练试题(2024/10/1)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2024/10/1

点击查看:更多网络工程师习题与指导

网络工程师案例分析每日一练试题内容(2024/10/1)

阅读以下说明,回答问题1至问题3。
某公司的网络拓扑结构图如图2-1所示。

问题1(共5分)
为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务器以及外部网络进行逻辑隔离,其网络结构如图2-1所示。
包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为( 1 )的ACL根据IP报文的( 2 )域进行过滤,称为( 3 );编号为( 4 )的ACL根据IP报文中的更多域对数据包进行控制,称为(5 )。
(1)~(5)备选项:
A. 标准访问控制列表
B. 扩展访问控制列表
C.基于时间的访问控制列表
D. 1-99
E. 0-99 F. 100-199
G. 目的IP地址 H.源IP地址
I. 源端口J.目的端口
问题2(共6分)
如图2-1所示,防火墙的三个端口,端口⑥是( 6 ),端口⑦是( 7 ),端口⑧是( 8 )。
(6)~(8)备选项:
A.外部网络
B.内部网络
C.非军事区
问题3(共9分)
公司内部IP地址分配如下:

1. 为保护内网安全,防火墙的安全配置要求如下:
(1)内外网用户均可访问Web服务器,特定主机200.120.100.1 可以通过Telnet访问web服务器;
(2)禁止外网用户访问财务服务器,禁止财务部门访问internet,允许生产部门和行政部门访问internet。
根据以上需求,请按照防火墙的最小特权原则补充完成表2-2:

2. 若调换上面配置中的第3条和第4条规则的顺序,则( 16)。
(16)备选项:
A.安全规则不发生变化
B.财务服务器将受到安全威胁
C.Web服务器将受到安全威胁
D.内网用户将无法访问Internet
3.在上面的配置中,是否实现了“禁止外网用户访问财务服务器”这条规则?
信管网试题答案与解析:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2024/10/1

信管网考友试题答案分享:

信管网cnit**************:
1.d 2.h 3.a 4.f 5.bacb9.10.10.200.1 10.80 11.200.120.100.1 12.23 13.192.168.9.0 14.拒绝 15.允许 16.b 17.没有实现

信管网cnit**************:
dga fbacb 10.10.200.1 80 200.100.120.1 25 193.168.100.0 禁止 允许 b

信管网cnit**************:
(1)d (2)h (3)a (4)f (5)b(6)a (7)c (8)b(9)any (10)80 (11)200.120.100.1 (12)23 (13)any (14)192.168.10.0/23 (15)禁止 (16)d 3.实现了

信管网cnit**************:
dhafbacb(9)10.10.200.1(10)80(11)200.120.100.1(12)23(13)192.168.10.0/24(14)允许 (15)禁止 (16)d

信管网cnit**************:
d h a f b a b c 10.10.200.1 80 200.120.100.1 23 192.168.9.0 拒绝 允许 d 实现了 因为防火墙有防护功能

信管网试题答案与解析:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2024/10/1

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习