>>>點擊進入了解網絡工程師網絡課

    >>>點擊進入了解網絡工程師面授

      希賽網為大家整理了2017上半年網絡工程師考試下午真題，以下為第二部分。

      試題二（共20分）

      閱讀下列說明，一回答問題1至問題3，將解答填入答題紙的對應欄內。

      【說明】

      某公司的網絡拓撲結構圖如圖2-1所示

      【問題1】(共5分）

      為了保障網絡安全，該公司安裝了一款防火墻，對內部網絡、服務期以及外部網絡進行邏輯隔離，

      其網絡結構如圖2-1所示。

      濾防火墻使用ACL實現(xiàn)過濾功能，常用的ACL分為兩種，編號為（1）的ACL根據IP報文的

      （2）域進行過濾，稱為（3）；編號為（4）的ACL根據IP報文中的更多域對數(shù)據包進行控制，稱為（5）.

      (1)~(5)備選項:

      A.標準訪問控制列表

      B.擴展訪問控制列表

      C.基于時間的訪問控制列表

      D.，1'"99

      E.0-99

      F.100-199

      G.目的的IP地址

      H.源IP地址

      I.源端口

      J.目的端口

      【問題2】(共6分）

      如圖2-1所示，防頭墻的三個端口，端口⑥是（6）、端口⑦是(7)、端口⑧是（8）。

      (6）~（8)是備選項

      A.外部網絡

      B.內部網絡

      C.非軍事區(qū)

      【問題3】(共9分）

      公司內部E地址分配如下

      1.為保護內網安全，防火墻的安全配置要求如下

      (1)內外網用戶均可訪問Web

      服務器，特定主機200.120.100.1可以通過Telnet

      訪問Web服務器:

      (2).禁止外網用戶訪問財務服務器，禁止財務部門訪問Intemet，允許生產部門和行政部門訪問Intemet。

      根據以上需求，請按照防火墻的最小特權原則補充完成表2-2:

      2.若調換上面配置中的第3條和第4條規(guī)則的順序，則（16）

      （16）備選項：

      A.安全規(guī)則不發(fā)生變化

      B.財務服務器將受到安全威脅

      C.Web服務器將受到安全威脅

      D.內網用戶將無法訪問Intemet

      3.在上面的配置中，是否實現(xiàn)了"禁止外網用戶訪問財務服務器"這條規(guī)則?

    >>>進入估分：2017上半年軟考分數(shù)早知道，在線估分+真題解析

    >>>點擊查看：2017上半年網絡工程師考下午真題答案和解析

    >>>返回目錄：2017上半年網絡工程師考試下午真題匯總