访问控制列表可以实现的功能有（）

A.禁止特定用户名从外部远程登录

B.禁止特定文件传入网络

C.禁止所有UDP报文进入网络

D.禁止从主机1.1. 1.1/16到主机1.2.1.1/16的所有Telnet连接

引用监视器的主要作用是( )

A.实现基于对象的访问控制和审核策略

B.负责记录审核消息

C.管理对象的安全描述符

D.负责生成对象的访问控制列表

按照网络分级设计模型，通常把网络设计分为3层，即核心层、汇聚层和接入层，以下关于分级网络的描述中，不正确的是____.

A.核心层承担访问控制列表检查功能

B.汇聚层实现网络的访问策略控制

C.工作组服务器放置在接入层

D.在接入层可以使用集线器代替交换机

按照网络分级设计模型，通常把网络设计为3层，即核心层、汇聚层和接入层，以下关于分级网络的描述中，不正确的是(55)。

A．核心层承担访问控制列表检查功能

B．汇聚层实现网络的访问策略控制

C．工作组服务器放置在接入层

D．在接入层可以使用集线器代替交换机

按照网络分级设计模型，通常把网络设计分为3层，即核心层、汇聚层和接入层。以下叙述中，（）是不正确的。

A.核心层承担访问控制列表检查功能

B.汇聚层实现网络的访问策略控制

C.工作组服务器放置在接入层

D.在接入层可以使用集线器代替交换机

A．核心层承担访问控制列表检查功能

B．汇聚层实现网络的访问策略控制

C．工作组服务器放置在接入层

D．在接入层可以使用集线器代替交换机

阅读下列说明，回答问题 1至问题 3，将解答填入答题纸的对应栏内。 【说明】 某公司的网络拓扑结构图如图2-1所示

【问题1】(共5分） 为了保障网络安全，该公司安装了一款防火墙，对内部网络、服务期以及外部网络进行逻辑隔离，其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能，常用的ACL分为两种，编号为（1）的ACL根据IP报文的（2）域进行过滤，称为（3）；编号为（4）的ACL根据IP报文中的更多域对数据包进行控制，称为（5）. (1)~(5) 备选项: A. 标准访问控制列表 B. 扩展访问控制列表 C. 基于时间的访问控制列表 D.，1&39;"99 E. 0-99 F. 100-199 G.目的的IP地址 H.源IP地址 . I.源端口 J.目的端口 【问题2 】(共6分） 如图2-1所示，防头墙的三个端口，端口⑥是（6）、端口⑦是 (7) 、端口⑧是（8）。 (6）~（8) 是备选项 A. 外部网络 B. 内部网络 C. 非军事区 【问题3 】(共9分） 公司内部E地址分配如下 表2-1 部门/服务器 IP地址段 财务部门 192.168.9.0/24 生产部门 192.168.10.0/24 行政部门 192.168.11.0/24 财务服务器 192.168.100.1/24 Web服务器 10.10.200.1/24 1.为保护内网安全，防火墙的安全配置要求如下 (1)内外网用户均可访问 Web 服务器，特定主机 200.120.100.1 可以通过 Telnet访问 Web 服务器。 (2)禁止外网用户访问财务服务器，禁止财务部门访问 Intemet ，允许生 产部门和行政部门访问Intemet 。 根据以上需求，请按照防火墙的最小特权原则补充完成表 2-2: 表2-2 序号 源地址 源端口 目的地址 目的端口 协议 规则 1 Any Any （9） （10） WWW 允许 2 （11） Any 10.10.200.1 （12） telnet 允许 3 （13） Any Any Any Any （14） 4 Any Any Any Any Any （15） 2.若调换上面配置中的第 3条和第4条规则的顺序，则（16） （16）备选项： A. 安全规则不发生变化 B. 财务服务器将受到安全威胁 C. Web服务器将受到安全威胁 D. 内网用户将无法访问Intemet 3. 在上面的配置中，是否实现了"禁止外网用户访问财务服务器"这条规则？

某学校欲构建校园根据实际情况，计划在校园总部采用有线网络和无线网络相结合的接人方式校园分部通过Intemet采用VPN技术与校园总部互联，该校园网的网络拓扑结构如图所示。

从网络拓扑图中可以看出该校园网采用了分层设计结构，回答以下问题：

交换机按照所处的层次和完成的功能分为三种类型：核心交换机、汇聚交换机和接人交换

机。表l—l是学校采购的三种交换机，请根据交换机的技术指标确定交换机的类型。在

答题纸对应的解答栏内填写表1一l中(1)、(2)、(3)处对应的交换机类型。

该校园网根据需求使用ACL实现各个单位之间的访问控制，在能够实现预定功能的前提下，应将ACI。交给(4)交换机实现，原因是(5) 。

(4)A)核心层B)汇聚层C)接人层

(5)A)核心层提供高速数据转发B)汇聚层提供访问控制功能C)接人层连接用户设备

试题（56）、（57）

利用交换机的ACL功能可增强网络的安全性和功能，其中不能实现的功能是（56） ，交换机上的RADIUS不能实现的功能是（57） 。

（56）

A. 限制每个端口的数据率

B. 限制每个端口的流量

C. 限制每个端口可接入的IP地址

D. 限制每个端口可接入的MAC地址

（57）

A. 用户名认证

B. 用户密码认证

C. 用户接入权限认证

D. 流量控制

● ACL是利用交换机实现安全管理的重要手段。利用ACL不能实现的功能是 （62） 。

（62）

A. 限制MAC 地址

B. 限制IP 地址

C. 限制TCP 端口

D. 限制数据率