若诊断为牙周脓肿，诊断依据如下，除了

【问题4】（3分）

请说明下面这组ACL语句的功能。

Router（config）#access-list 101 permit tcp any host 10.10.1.10 eq www

Router（config）#interface ethernet 0/0

Router（config-if）#ip access-group 101 0ut

【问题3】 （4分）

补充完成下面的ACL语句，禁止内网用户192.168.1.254访问公司Web服务器和外网。

Router（config）#access-list l deny （6）

Router（config）#access-Iist l permit any

Router（config）#interface ethernet 0/1

Router（config-if）#ip access-group 1 （7）

A．ACL最后一条隐含的语句是：deny any

B．ACL的唯一作用是用作访问控制

C．在ACL的使用上，越具体的语句，越要写在前面

D．ACL只能应用在output方向

A．将 ACL 应用于路由器 R1 serial0/0/0 接口的出站流量

B．将 ACL 应用于路由器 R1 FastEthernet0/0 接口的出站流量

C．在 ACL 第一行末尾加入关键字 established

D．在 ACL 内添加一条语句，阻止自网络 172.11.10.0/24 发出的 UDP 流量

【问题5】（2分）

为了实现互联网上的主机访问实验室内网的Web服务器，且内网仍然只有一个互联网络地址时，可以使用（19）技术来实现外网主机对内网Web服务的访问。

空（19）备选答案：

A．端口映射 B．负载均衡 C．地址过滤 D．DNS轮询

口IP地址如图1-1所示。路由器R1的路由表结构以及外部网络访问内网的路由纪录如表1-1所示。

【问题1】（8分） 网络中主机host1的Internet协议属性参数如图1-2所示。1.进行合理的IP地址设计，为host1配置协议属性参数（包括IP地址、子网掩码、默认网关）。 2.图1-2中DNS服务器地址的配置能正常工作吗？说明理由。 【问题2】（6分） 填充表1-2，为路由器R2配置内网到DNS服务器的主机路由，以及内网用户访问Internet的默认路由。【问题3】（3分） 在上述IP地址设置和路由配置完成之后，发现内网只有host101不能访问Interne，网管员如何解决该问题。 【问题4】（3分） 随着用户数量不断增加，在不申请新的公网IP地址的前提下，采用什么方案来解决IP地址短缺的问题？

阅读下列有关网络防火墙的说明，回答问题1至问题5，将答案填入答题纸对应的解答栏内。

【说明】

为了保障网络安全，某公司安装了一款防火墙，将内部网络、Web服务器以及外部网络进行逻辑隔离，其网络结构如图4-1所示。

【问题1】

该款防火墙的三个端口EO、El和E2命名为Trusted、Untrusted和DMZ，分别用于连接信任网络、不信任网络和非军事区，则从图4-1可以判断出：①处对应端口(1)，②处对应端口 (2)，③处对应端口 (3)。

【问题2】

表4-1是防火墙对三个端口EO、E1和E2之间包过滤规则的四种缺省设置，请指出设置最为合理的是哪种，并说明理由。

【问题3】

在防火墙缺省配置的基础上，增加下面一条规则，请问该规则的功能是什么？

【问题4】

如果要禁止内网主机192.168.1.2访问公网上202.117.112.3提供的SMTP服务，请补充完成下列配置。

【问题5】

如果内网主机192.168.1.3通过8888端口为Web服务器提供用户认证服务，请补充完成下面的配置。

的定义补充完整，使得程序的输出结果为21。 (1)增加静态私有变量Num，类型为int，请在注释1后添加适当的语句。 (2)增加静态变量Num并初始化为10，请在注释2后添加适当的语句。 (3)完成静态函数get的定义，请在注释3后添加适当的语句。 (4)完成对象obj对静态函数get的调用，使得输出结果 为21，请在注释4后添加适当的语句。 注意：增加或者修改代码的位置已经用符号表示出来，请不要修改其他的程序代码。 试题程序： include<iostream．h> classTC { ／／********1******** intOwn； public： TC(inti) { wn=i； } ／／********2******** { returnNum＋obj->Own； } }； ／／********3******** intmain（） { TCobj(11)； ／／********4******** cout<<<<endl： return0； }

试题四（共15分）

阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

【说明】

图4-1是某企业网络拓扑结构。

【问题1】（2分）

防火墙的规则配置如表4-1所示，请解释该配置的含义。

【问题2】 (5分)

编写表4-2中规则1，禁止内网主机pc1访问Internet上的FTP服务。

【问题3】（2分）

能否在不增加规则的前提下，通过修改表4-2中的规则1，限制内网主机pc1仅能访问Internet上的FTP服务，请说明理由。

【问题4】 (5分)

编写表4-3中的规则，允许外网主机访问内网的DNS服务。

【问题5】（1分）

请说明表4-3中的规则应该插入到表4-2中的何处才能生效。

请参见图示。路由器拥有现有 ACL，允许来自 172.16.0.0 网络的所有流量。管理员尝试向 ACL 添加新 ACE，该 ACL 拒绝主机 172.16.0.1 的数据包并接收图中所示的错误消息。管理员可以采取哪项措施来阻止主机 172.16.0.1 的数据包，同时仍允许 172.16.0.0 网络中其他所有流量？

A、手动添加序列号为 15 的新 deny ACE。

B、创建拒绝主机的第二个访问列表并将其应用到同一个接口。

C、向 access-list 1 添加 deny any any ACE。

D、手动添加序列号为 5 的新 deny ACE。