阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答-名校题库网

题目详情

全站导航

首页试卷试题资讯

试卷导航

建筑工程职业资格公务员财会类医卫类外语类计算机类学历类

试题导航

建筑工程职业资格公务员财会类医卫类外语类计算机类学历类

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某企业采用PIX防火墙保护公司网络安全，网络结构如图4-1所示。

初级网络管理员,章节练习,初级网络管理员真题卷

【问题1】（4分）

防火墙一般把网络区域划分为内部区域（trust区域）、外部区域（untrust区域）以及(1)，其中在这个网络区域内可以放置一些公开的服务器，下列(2)服务器不适合放在该区域。

空(2)的备选答案：

A．Web

B．FTP

C．邮件

D．办公自动化(OA)

【问题2】（2分）

衡量防火墙性能的主要参数有并发连接数、用户数限制、吞吐量等，其中最重要的参数是(3)，它反映出防火墙对多个连接的访问控制能力和连接状态跟踪能力，这个参数的大小直接影响到防火墙所能支持的最大信息点数。

空(3)的备选答案：

A．并发连接数

B．用户数限制

C．吞吐量

D．安全过滤带宽

【问题3】（4分）（注：此小题为思科试题，可以不做）

设置防火墙接口名称，并指定安全级别，安全级别取值范围为0～100，数字越大安全级别越高。要求设置：ethemet0命名为外部接口outside，安全级别是0；ethernet1命名为内部接口inside，安全级别是100；ethernet2命名为中间接口dmz，安全级别为50。

请完成下面的命令。

…

PIX#config terminal

PIX (config)#nameif ethemet0 (4) security0

PIX (config)#nameif ethernet1 inside (5)

PIX (config)#nameif ethemet2 (6) (7)

…

【问题4】（5分）

编写表4-1中的规则，设置防火墙的安全规则，允许外网主机133.20.10.10访问内网的数据库服务器10.66.1.101，同时允许内网和外网访问DMZ区的WWW服务器10.65.1.101。

初级网络管理员,章节练习,初级网络管理员真题卷

正确答案及解析

正确答案

解析

【问题1】（4分）

(1)DMZ区（隔离区或非军事区）

(2)D.办公自动化(OA)

【问题2】（2分）

(3)A.并发连接数

【问题3】（4分）

(4) outside

(5) securityl00

(6) dmz

(7) security50

【问题4】（5分）

(8) 133.20.10.10

(9) 10.66.1.101

(10)允许

(11) 10.66.1.0/24

(12) Any

【问题1】

图示可以看到此公司防火墙结构是三向外围结构，亦即三个网络连接分别对应外网（untrust）、内网（turst）、非军事化区域（DMZ）。DMZ网络区域内可以放置一些公开的服务器，常见的如web、FTP、e-mai服务器。至于公司内部数据库、OA系统通常是放置在内部网络中。

【问题2】

概念题，但需要加以适当的理解。题干中描述的功能就是“并发连接数”，此为防火墙最为关键的一个参数。

【问题3】

PIX#config terminal

PIX (config)#nameif ethemet0 outside security 0

e0接口命名为outside，其安全级别是0

PIX (config)#nameif ethernet1 inside security 100

e1接口命名为inside，其安全级别是100

PIX (config)#nameif ethemet2 DMZ security 50

e2接口命名为dmz，其安全级别是50

【问题4】

允许外网主机133.20.10.10访问内网的数据库服务器10.66.1.101，表中第一条规则中源地址为133.20.10.10，目的地址为10.66.1.101，此流量为允许通过。同时允许内网和外网访问DMZ区的WWW服务器10.65.1.101，则对于内网的访问其源地址用10.66.1.0/24表示，而对于外网应该用any表示。