网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
参照图4-2所示的界面,添加以下访问控制规则,以禁止PC3访问地址为 210.156.169.8的Web服务器。
(4)A.允许 B.禁止
(5)A.192.168.0.1 B.192.168.0.5 C.210.156.169.6 D.210.156.169.8
(6)A.192.168.0.1 B.192.168.0.5 C.210.156.169.6 D.210.156.169.8
(7)A.TCP B.UDP
参考答案
更多 “ 参照图4-2所示的界面,添加以下访问控制规则,以禁止PC3访问地址为 210.156.169.8的Web服务器。(4)A.允许 B.禁止(5)A.192.168.0.1 B.192.168.0.5 C.210.156.169.6 D.210.156.169.8(6)A.192.168.0.1 B.192.168.0.5 C.210.156.169.6 D.210.156.169.8(7)A.TCP B.UDP ” 相关考题
考题
以下情况可以使用访问控制列表准切描述的是()。
A.禁止有CIH病毒的文件到我的主机B.只允许系统管理员可以访问我的主机C.禁止所有使用Telnet的用户访问我的主机D.禁止使用UNIX系统的用户访问我的主机
考题
关于WWW服务,以下()是错误的。
A.WWW服务采用的主要传输协议是HTTPB.WWW服务以超文本方式组织网络多媒体信息C.用户访问Web服务器可以使用统一的图形用户界面D.用户访问Web服务器不需要知道服务器的URL地址
考题
访问控制列表“access—list 109 deny icmp 10.5.10.10 0.0.255.255 any host—unreach.able”的含义是——。A.规则序列号是109,禁止从10.5.10.10/16网段来的WWW访问B.规则序列号是109,禁止到10.5.10.10/16主机的’relnet访问C.规则序列号是109,禁止到10.5.10.10/16网段的WWW访问D.规则序列号是109,禁止从10.5.10.10/16主机来的rlogin访问
考题
下图所示为虚拟主机的访问许可属性设置界面,假设只允许IP地址范围是 192.168.1.1/24的计算机访问用户“Dept5”的Web站点,请设置相应的属性配置参数:“访问”(控制属性):(9):(9)A.允许 B.禁止“IP地址/域名”(范围):从(10)到(11)。
考题
访问控制列表acl100denyip10.1.10.100.0.255.255anyeq80的含义是:()。
A.规则序列号是100,禁止到10.1.10.10主机的telnet访问B.规则序列号是100,禁止到10.1.0.0/16网段的www访问C.规则序列号是100,禁止从10.1.0.0/16网段来的www访问D.规则序列号是100,禁止从10.1.10.10主机来的rlogin访问
考题
图2-12是虚拟主机的“访问许可”属性配置界面。假设不允许内网IP地址范围是172.16.10.0/20的计算机访问用户“Dept2”的Web站点,请设置(9)~(11)空缺处的相应属性配置参数。“访问”(控制属性):(9);“IP地址/域名”(范围):从(10)到(11)。A.允许 B.禁止
考题
为了禁止IP地址为202.161.158.239~202.161.158.254的主机访问该网站,在图12-10所示的“IP地址和域名限制”对话框中单击“添加”按钮,增加两条记录,如表12-1所示。填写表12-1中的(3)~(5)处内容。
考题
参照图4-3所示的界面,添加以下配置记录,使得LAN中的主机访问Internet WWW服务时,能够隐藏内部主机的源地址。(8)A.192.168.0.5 B.210.156.169.6 C.202.117.12.37 D.ANY(9)A.192.168.0.5 B.210.156.169.6C.202.117.12.37 D.ANY
考题
为了加强远程访问管理,新建一条名为“SubInc”的访问控制策略,允许来自子公司服务器2的VPN访问。在图5—4所示的配置界面中,应将“属性类型(A)”的名称为(4)的值设置为“Layer Two Tunneling Protocol”,名称为(5)的值设置为“Virtual(VPN)”。编辑SubInc策略的配置文件,添加“入站IP筛选器”,在如图5—5所示的配置界面中,IP地址应填为(6),子网掩码应填为(7)。
考题
某台路由器上配置了如下一条访问列表表示()。A.只禁止源地址为202.38.0.0网段的所有访问B.只允许目的地址为202.38.0.0网段的所有访问C.检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机D.检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机
考题
阅读下列说明,回答问题 1至问题 3,将解答填入答题纸的对应栏内。 【说明】 某公司的网络拓扑结构图如图2-1所示【问题1】(共5分) 为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务期以及外部网络进行逻辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为(1)的ACL根据IP报文的(2)域进行过滤,称为(3);编号为(4)的ACL根据IP报文中的更多域对数据包进行控制,称为(5). (1)~(5) 备选项: A. 标准访问控制列表 B. 扩展访问控制列表 C. 基于时间的访问控制列表 D.,199 E. 0-99 F. 100-199 G.目的的IP地址 H.源IP地址 . I.源端口 J.目的端口 【问题2 】(共6分) 如图2-1所示,防头墙的三个端口,端口⑥是(6)、端口⑦是 (7) 、端口⑧是(8)。 (6)~(8) 是备选项 A. 外部网络 B. 内部网络 C. 非军事区 【问题3 】(共9分) 公司内部E地址分配如下 表2-1 部门/服务器 IP地址段 财务部门 192.168.9.0/24 生产部门 192.168.10.0/24 行政部门 192.168.11.0/24 财务服务器 192.168.100.1/24 Web服务器 10.10.200.1/24 1.为保护内网安全,防火墙的安全配置要求如下 (1)内外网用户均可访问 Web 服务器,特定主机 200.120.100.1 可以通过 Telnet访问 Web 服务器。 (2)禁止外网用户访问财务服务器,禁止财务部门访问 Intemet ,允许生 产部门和行政部门访问Intemet 。 根据以上需求,请按照防火墙的最小特权原则补充完成表 2-2: 表2-2 序号 源地址 源端口 目的地址 目的端口 协议 规则 1 Any Any (9) (10) WWW 允许 2 (11) Any 10.10.200.1 (12) telnet 允许 3 (13) Any Any Any Any (14) 4 Any Any Any Any Any (15) 2.若调换上面配置中的第 3条和第4条规则的顺序,则(16) (16)备选项: A. 安全规则不发生变化 B. 财务服务器将受到安全威胁 C. Web服务器将受到安全威胁 D. 内网用户将无法访问Intemet 3. 在上面的配置中,是否实现了禁止外网用户访问财务服务器这条规则?
考题
在图8-5所示的Internet接入拓扑结构中,定义一条规则号为104,禁止内部所有主机访问外部IP地址段为202.117.12.0/24的Web服务器。完成此访问控制规则配置任务的语句是(50)。A.access-list 104 deny tcp 202.197.12.0 255.255.255.0 any eq wwwB.access-list 104 deny tcp 192.168.0.254 255.255.0 202.197.12.0 255.255.255.0 eq 80C.access-list 104 deny tcp any 202.197.12.0 0.0.0.255 eq wwwD.access-list 104 deny tcp 192.168.0.0 0.0.0.255 202.197.12.0 255.255.255.0 eq 80
考题
某台路由器上配置了如下一条访问列表acl 4rule deny source 202.38.0.0 0.0.255.255rule permit source 202.38.160.1. 0.0.0.255表示: ()A、只禁止源地址为202.38.0.0 网段的所有访问;B、只允许目的地址为202.38.0.0 网段的所有访问;C、检查源IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0小网段上的主机;D、检查目的IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0 小网段的主机;
考题
【问题2】(8分)为保证内网 PC 可以访问 Internet,图 4-3 所示 wan 接口的地址池中,起始地址为(3) ,结束地址为 (4) 。如果内网中 Web 服务器对外提供服务的 IP 地址是 202.134.135.92,则需要在图 4-4中“保留此公用IP地址”文本框中填入 (5) , “为专用网络上的计算机”文本框中填入 (6) 。
考题
试题四(共15分)阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】图4-1是某企业网络拓扑结构。【问题1】(2分)防火墙的规则配置如表4-1所示,请解释该配置的含义。【问题2】 (5分)编写表4-2中规则1,禁止内网主机pc1访问Internet上的FTP服务。【问题3】(2分)能否在不增加规则的前提下,通过修改表4-2中的规则1,限制内网主机pc1仅能访问Internet上的FTP服务,请说明理由。【问题4】 (5分)编写表4-3中的规则,允许外网主机访问内网的DNS服务。【问题5】(1分)请说明表4-3中的规则应该插入到表4-2中的何处才能生效。
考题
试题四(15分)阅读下列有关网络防火墙的说明,回答问题1至问题4,将答案填入答题纸对应的解答栏内。【说明】某公司网络有200台主机、一台WebServer和一台MailServer。为了保障网络安全,安装了一款防火墙,其网络结构如图4-1所示,防火墙上配置NAT转换规则如表4-1所示。防火墙的配置遵循最小特权原则(即仅允许需要的数据包通过,禁止其他数据包通过),请根据题意回答以下问题。【问题1】(6分,每空1分)防火墙设置的缺省安全策略如表4-2所示,该策略含义为:内网主机可以访问WebServer、MailServer和Internet,Intemet主机无法访问内网主机和WebServer、MailServer。如果要给Internet主机开放WebServer的Web服务以及MaiIServer的邮件服务,请补充完成表4-3的策略。(注:表4-3策略在表4-2之前生效)【问题2】(3分,每空1分)如果要禁止内网用户访问Internet上202.10.20.30的FTP服务,请补充完成表4-4的策略。(注:表4-4策略在表4-2之前生效)【问题3】(4分,每空1分)如果要禁止除PC1以外的所有内网用户访问Internet上219.16.17.18的Web服务,请补充完成表4-5的策略。(注:表4-5策略在表4-2之前生效)【问题4】(2分,每空1分)如果要允许Intemet用户通过Ping程序对WebServer的连通性进行测试,请补充完成表4-6的策略。(注:表4-6策略在表4-2之前生效)
考题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】 某公司的网络拓扑结构图如图3-1所示为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务期以及外部网络进行逻 辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为( 1 )的ACL根据IP报文 的( 2 )域进行过滤,称为( 3 );编号为( 4 )的ACL根据IP报文中的更多域对数据包进行 控制,称为( 5 )。
A.标准访问控制列 B.扩展访问控制列表
C.基于时间的访问控制列表 D.1-99E.0-99 F.100-199 G.目的的IP地址H.源IP地址 I.源端口 J.目的端口
如图2-1所示,防头墙的三个端口,端口⑥是( )、端口⑦是( ) 、端口⑧是( )。从下列选项中选择。A.外部网络 B.内部网络 C.非军事区
公司内部IP地址分配如下
1.为保护内网安全,防火墙的安全配置要求如下
(1)内外网用户均可访问 Web服务器,特定主机200.120.100.1可以通过Telnet访问Web服务器。(2)禁止外网用户访问财务服务器,禁止财务部门访问Internet,允许生产部门和行政部门访问Internet。根据以上需求,请按照防火墙的最小特权原则补充完成表2-2:
2.若调换上面配置中的第 3条和第4条规则的顺序,则( )A.安全规则不发生变化 B.财务服务器将受到安全威胁 C.Web服务器将受到安全威胁D.内网用户将无法访问Intemet
3.在上面的配置中,是否实现了"禁止外网用户访问财务服务器"这条规则?
考题
在网络部署工作中,出于安全控制的目的,经常在不同的设备上使用访问控制列表。以下需求可以使用访问控制列表实现的是()A、禁止有CIH病毒的文件复制到用户的主机B、只允许管理员账号可以访问某服务器C、禁止某子网中的主机使用Telnet的方式访问核心网络设备D、禁止使用Linux系统的用户访问某服务器
考题
关于WWW服务,以下()是错误的。A、WWW服务采用的主要传输协议是HTTPB、WWW服务以超文本方式组织网络多媒体信息C、用户访问Web服务器可以使用统一的图形用户界面D、用户访问Web服务器不需要知道服务器的URL地址
考题
在访问互联网某一Web站点时,发现可以通过IP地址正常访问,但通过域名不能正常访问,导致这种现象的原因可能是()。A、该站点IIS服务器被置于防火墙的DMZ区B、该WEB站点的服务器没有正常启动DNS服务C、11S服务禁止了匿名访问D、本地DNS解析故障
考题
在访问互联网某Web站点时、可以ping通该站点的IP地址、但通过域名不能正确访问、导致这种现象的原因可能是()A、DNS解析故障B、IIS服务器禁止了匿名访问C、该WEB站点的服务器没有正常启动DNS服务D、该站点IIS服务器被置于防火墙的DMZ区域
考题
某台路由器上配置了如下一条访问列表 access-list4 deny 202.38.0.00.0.255.255 access-list4 permit 202.38.160.10.0.0.255 表示:()A、只禁止源地址为202.38.0.0网段的所有访问;B、只允许目的地址为202.38.0.0网段的所有访问;C、检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机;D、检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机;
考题
单选题某台路由器上配置了如下一条访问列表access-list 4 deny202.38.0.00.0.255.255access-list 4 permit202.38.160.10.0.0.255表示:()。A
只禁止源地址为202.38.0.0网段的所有访问B
只允许目的地址为202.38.0.0网段的所有访问C
检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机D
检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机
热门标签
最新试卷