题目详情

阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。

【说明】

图4-1是某企业网络拓扑结构。

初级网络管理员,章节练习,初级网络管理员真题卷

【问题1】(2分)

防火墙的规则配置如表4-1所示,请解释该配置的含义。

初级网络管理员,章节练习,初级网络管理员真题卷

【问题2】 (5分)

编写表4-2中规则1,禁止内网主机pc1访问Internet上的FTP服务。

初级网络管理员,章节练习,初级网络管理员真题卷

【问题3】(2分)

能否在不增加规则的前提下,通过修改表4-2中的规则1,限制内网主机pc1仅能访问Internet上的FTP服务,请说明理由。

【问题4】 (5分)

编写表4-3中的规则,允许外网主机访问内网的DNS服务。

初级网络管理员,章节练习,初级网络管理员真题卷

【问题5】(1分)

请说明表4-3中的规则应该插入到表4-2中的何处才能生效

正确答案及解析

正确答案
解析

【问题1】(2分)

表示内部网络可以访问外部网络、外部网络不能访问内部网络。

【问题2】(5分)

(1)10.1.1.6

(2)any

(3)E1->E0

(4)ftp

(5)拒绝

【问题3】(2分)

不能,规则10已经确定,内网所有主机都能访问外网主机,而规则1只能拒绝PC1访问某一种服务。

【问题4】(5分)

any、10.1.1.5、E0->E1、DNS、允许

【问题5】(1分)

插入到规则20前面任意位置即可

【问题1】

考查的为防火墙规则配置。

规则10表示内部网络10.1.1.0/24可以访问外网服务。

规则20表示外部网络不能访问内部网络。

规则30表示任何网络之间不能通信。

注意:配置规则是自顶向下的。

【问题2】

禁止内网主机pcl访问Intemet上的FTP服务,其源地址为10.1.1.6,目的地址为any,方向为E1->E0,协议为FTP、行动为拒绝。

【问题3】

不能,规则10已经确定,内网所有主机都能访问外网主机。防火墙配置是自顶向下,限制内网主机pc1仅能访问Intemet上的FTP服务。

【问题4】

允许外网主机访问内网的DNS服务,源地址为any、目的地址为DNS地址10.1.1.5、方向为E0->E1,协议为DNS、行动为允许。

【问题5】

因为规则是从上到下执行的,而规则20是禁止所有外网对内网的访问,所以新增加规则应该加到规则20之前。

你可能感兴趣的试题

单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.V(S2)和P(S4)
  • B.P(S2)和V(S4)
  • C.P(S2)和P(S4)
  • D.V(S2)和V(S4)
查看答案
单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.V(S1)P(S2)和V(S3)
  • B.P(S1)V(S2)和V(S3)
  • C.V(S1)V(S2)和V(S3)
  • D.P(S1)P(S2)和V(S3)
查看答案
单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.P(S4)和V(S4)V(S5)
  • B.V(S5)和P(S4)P(S5)
  • C.V(S3)和V(S4)V(S5)
  • D.P(S3)和P(S4)V(P5)
查看答案
单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.P(S3)和V(S4)V(S5)
  • B.V(S3)和P(S4)P(S5)
  • C.P(S3)和P(S4)P(S5)
  • D.V(S3)和V(S4)V(S5)
查看答案
单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.P(S2)和P(S4)
  • B.P(S2)和V(S4)
  • C.V(S2)和P(S4)
  • D.V(S2)和V(S4)
查看答案

相关题库更多 +