A.允许202.38.0.0/16网段的主机使用HTTP协议访问229.10.10.1
B.不允许任何机器使用Telnet方式登录
C.不允许172.23.31.0/24网段的主机使用smtp协议发送带有附件的邮件
D.允许从早上8:00到晚上12:00访问互联网
第1题
B.禁止特定文件传入网络
C.禁止所有UDP报文进入网络
D.禁止从主机1.1. 1.1/16到主机1.2.1.1/16的所有Telnet连接
第3题
A.核心层承担访问控制列表检查功能
B.汇聚层实现网络的访问策略控制
C.工作组服务器放置在接入层
D.在接入层可以使用集线器代替交换机
第4题
A.核心层承担访问控制列表检查功能
B.汇聚层实现网络的访问策略控制
C.工作组服务器放置在接入层
D.在接入层可以使用集线器代替交换机
第5题
A.核心层承担访问控制列表检查功能
B.汇聚层实现网络的访问策略控制
C.工作组服务器放置在接入层
D.在接入层可以使用集线器代替交换机
第6题
B.汇聚层实现网络的访问策略控制
C.工作组服务器放置在接入层
D.在接入层可以使用集线器代替交换机
第7题
【问题1】(共5分) 为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务期以及外部网络进行逻辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为(1)的ACL根据IP报文的(2)域进行过滤,称为(3);编号为(4)的ACL根据IP报文中的更多域对数据包进行控制,称为(5). (1)~(5) 备选项: A. 标准访问控制列表 B. 扩展访问控制列表 C. 基于时间的访问控制列表 D.,1&39;"99 E. 0-99 F. 100-199 G.目的的IP地址 H.源IP地址 . I.源端口 J.目的端口 【问题2 】(共6分) 如图2-1所示,防头墙的三个端口,端口⑥是(6)、端口⑦是 (7) 、端口⑧是(8)。 (6)~(8) 是备选项 A. 外部网络 B. 内部网络 C. 非军事区 【问题3 】(共9分) 公司内部E地址分配如下 表2-1 部门/服务器 IP地址段 财务部门 192.168.9.0/24 生产部门 192.168.10.0/24 行政部门 192.168.11.0/24 财务服务器 192.168.100.1/24 Web服务器 10.10.200.1/24 1.为保护内网安全,防火墙的安全配置要求如下 (1)内外网用户均可访问 Web 服务器,特定主机 200.120.100.1 可以通过 Telnet访问 Web 服务器。 (2)禁止外网用户访问财务服务器,禁止财务部门访问 Intemet ,允许生 产部门和行政部门访问Intemet 。 根据以上需求,请按照防火墙的最小特权原则补充完成表 2-2: 表2-2 序号 源地址 源端口 目的地址 目的端口 协议 规则 1 Any Any (9) (10) WWW 允许 2 (11) Any 10.10.200.1 (12) telnet 允许 3 (13) Any Any Any Any (14) 4 Any Any Any Any Any (15) 2.若调换上面配置中的第 3条和第4条规则的顺序,则(16) (16)备选项: A. 安全规则不发生变化 B. 财务服务器将受到安全威胁 C. Web服务器将受到安全威胁 D. 内网用户将无法访问Intemet 3. 在上面的配置中,是否实现了"禁止外网用户访问财务服务器"这条规则?
第8题
从网络拓扑图中可以看出该校园网采用了分层设计结构,回答以下问题:
交换机按照所处的层次和完成的功能分为三种类型:核心交换机、汇聚交换机和接人交换
机。表l—l是学校采购的三种交换机,请根据交换机的技术指标确定交换机的类型。在
答题纸对应的解答栏内填写表1一l中(1)、(2)、(3)处对应的交换机类型。
该校园网根据需求使用ACL实现各个单位之间的访问控制,在能够实现预定功能的前提下,应将ACI。交给(4)交换机实现,原因是(5) 。
(4)A)核心层B)汇聚层C)接人层
(5)A)核心层提供高速数据转发B)汇聚层提供访问控制功能C)接人层连接用户设备
第9题
利用交换机的ACL功能可增强网络的安全性和功能,其中不能实现的功能是(56) ,交换机上的RADIUS不能实现的功能是(57) 。
(56)
A. 限制每个端口的数据率
B. 限制每个端口的流量
C. 限制每个端口可接入的IP地址
D. 限制每个端口可接入的MAC地址
(57)
A. 用户名认证
B. 用户密码认证
C. 用户接入权限认证
D. 流量控制
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!