11.防火墙是指（）。

访问控制表是防火墙实现安全管理的重要手段。完成下列访问控制列表(access-control-list)的配置内容，使内部所有主机不能访问外部IP地址段为202.117.12.0/24Web服务器。

Firewall(config)access-list 100 deny tcp (11) 202.197.12.0 255.255.255.0 eq (12)

(11)

【问题1】（4分）

该网络中，区域 1 是防火墙的 （1） 。为使该企业网能够接入 Internet，路由器的接口1可以使用的IP地址是 （2） 。

备选答案：

（1）A. DMZ B. Trust区域 C. Untrust区域

（2）A. 10.1.1.1 B. 61.11.52.101 C. 172.30.1.1 D. 192.168.1.1

试题三（共15分）

阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

【说明】

某单位通过路由器实现 NAT转换，网络拓扑结构如图3-1所示。其中所有服务器和客户机都使用私网地址，FTP服务器可对外提供服务。

【问题1】（4分）

该网络中，区域 1 是防火墙的 （1） 。为使该企业网能够接入 Internet，路由器的

接口1可以使用的IP地址是 （2） 。

备选答案：

（1）A. DMZ B. Trust区域 C. Untrust区域

（2）A. 10.1.1.1 B. 61.11.52.101

C. 172.30.1.1 D. 192.168.1.1

【问题2】（4分）

若需要架设一台Web服务器对外提供服务，域名为www.test.com，外网 IP地址为

61.11.52.98，内网IP地址为192.168.1.4，则Web 服务器应该放置在 （3） 。若内网用

户可以通过域名正常访问该Web服务器，而外网用户无法访问该服务器。经检查，Web

服务器的DNS记录配置正确，则可能的原因是 （4） 。

备选答案：

（3）A. 区域1 B. 区域2

（4）A. 路由器上NAT表项配置错误 B. DHCP服务器配置错误

C. Web服务器未启动

【问题3】（3分）

若区域 2 中的计算机接入 Internet 时，网络连接时断时续，网络管理员利用 Sniffer抓包工具分析区域 2 中的分组，发现大量 arp 应答数据包占用了网络带宽，则可能的故障原因是 （5） 。为了排除故障，网络管理员应采取的措施为 （6） 。

（5）备选答案：

A. 网络线路出现故障 B. 网络中出现了arp病毒

C. DNS服务器配置错误 D. 防火墙配置错误

【问题4】（2分）

某Windows客户端开机后无法上网，其他计算机均能正常上网。经过检查，该机网络协议相关配置均正确。使用ping命令测试127.0.0.1及 FTP服务器连接，结果如图3-2和图3-3所示，则可能的故障原因是 （7） 。

（7）备选答案：

A. Web服务器未启动 B. DNS服务器未启动

C. 客户端机器网络线路故障 D. 客户端机器网卡故障

【问题5】（2分）

若某客户机使用 IE 可以正常访问网站，而 QQ 软件不能联网，可能的原因是 （8） 。

（8）备选答案：

A. DNS服务器配置错误 B. QQ软件代理配置错误

C. 客户端机器网络线路故障 D. 客户端机器网卡故障

阅读下列说明，回答问题 1至问题 3，将解答填入答题纸的对应栏内。 【说明】 某公司的网络拓扑结构图如图2-1所示

【问题1】(共5分） 为了保障网络安全，该公司安装了一款防火墙，对内部网络、服务期以及外部网络进行逻辑隔离，其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能，常用的ACL分为两种，编号为（1）的ACL根据IP报文的（2）域进行过滤，称为（3）；编号为（4）的ACL根据IP报文中的更多域对数据包进行控制，称为（5）. (1)~(5) 备选项: A. 标准访问控制列表 B. 扩展访问控制列表 C. 基于时间的访问控制列表 D.，1&39;"99 E. 0-99 F. 100-199 G.目的的IP地址 H.源IP地址 . I.源端口 J.目的端口 【问题2 】(共6分） 如图2-1所示，防头墙的三个端口，端口⑥是（6）、端口⑦是 (7) 、端口⑧是（8）。 (6）~（8) 是备选项 A. 外部网络 B. 内部网络 C. 非军事区 【问题3 】(共9分） 公司内部E地址分配如下 表2-1 部门/服务器 IP地址段 财务部门 192.168.9.0/24 生产部门 192.168.10.0/24 行政部门 192.168.11.0/24 财务服务器 192.168.100.1/24 Web服务器 10.10.200.1/24 1.为保护内网安全，防火墙的安全配置要求如下 (1)内外网用户均可访问 Web 服务器，特定主机 200.120.100.1 可以通过 Telnet访问 Web 服务器。 (2)禁止外网用户访问财务服务器，禁止财务部门访问 Intemet ，允许生 产部门和行政部门访问Intemet 。 根据以上需求，请按照防火墙的最小特权原则补充完成表 2-2: 表2-2 序号 源地址 源端口 目的地址 目的端口 协议 规则 1 Any Any （9） （10） WWW 允许 2 （11） Any 10.10.200.1 （12） telnet 允许 3 （13） Any Any Any Any （14） 4 Any Any Any Any Any （15） 2.若调换上面配置中的第 3条和第4条规则的顺序，则（16） （16）备选项： A. 安全规则不发生变化 B. 财务服务器将受到安全威胁 C. Web服务器将受到安全威胁 D. 内网用户将无法访问Intemet 3. 在上面的配置中，是否实现了"禁止外网用户访问财务服务器"这条规则？

【简答题】某医院行政办公大楼新组建的网络结构如图2-10所示，请回答下列问题。图2-10 某医院行政办公大楼网络拓扑图 【问题1】设备1应选用哪种网络设备？ 【问题2】若对整个网络实施保护，防火墙应加在图中位置1~位置3的哪个位置上？ 【问题3】如果采用了入侵检测设备对进出网络的流量进行检测，并且探测器是在交换机1上通过端口镜像方式获得流量。通过相关命令显示的镜像设置的信息如图2-11所示。图2-11 镜像设置信息 请问探测器应该连接在交换机1的哪个端口上？除了流量镜像方式外，还可以采用什么方式来部署入侵检测探测器？ 【问题4】使用IP地址 202.113.10.128/25划分4个相同大小的子网，每个子网中能够容纳30台主机，请写出子网掩码、各个子网网络地址及可用的IP地址段。

A、自然所赋予的资源是有最大数量

B、就是指稀少的东西

C、相对于人的欲望，可利用的资源是有限的

D、免费的物品

A、病原体、感染条件、发病机制

B、传染源、传播途径、易感人群

C、传染源、传播媒介、免疫状态

D、病原体、传播途径、宿主

E、病人、媒介生物、易感人群

此题为判断题(对，错)。