阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。说明】 某公司为保护内网安全,采
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
说明】
某公司为保护内网安全,采用防火墙接入Internet,网络结构如图4-1所示。
【问题 1】(2分)
防火墙支持三种工作模式:透明网桥模式、路由模式和混杂模式。在 (1) 模式下,防火墙各个网口设备的IP地址都位于不同的网段。
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
说明】
某公司为保护内网安全,采用防火墙接入Internet,网络结构如图4-1所示。
【问题 1】(2分)
防火墙支持三种工作模式:透明网桥模式、路由模式和混杂模式。在 (1) 模式下,防火墙各个网口设备的IP地址都位于不同的网段。
【说明】
某公司有1个总部和2个分部,各个部门都有自己的局域网。该公司申请了4个c类IP地址块202.114.10.0/24~202.1 14.13.0/24。公司各部门通过帧中继网络进行互联,网络拓扑结构如图5—1所示。
请根据图完成R0路由器的配置:
R0(config)interface sO/O(进入串口配置模式)
R0(config—if)ip address 202.114.13.1(1)(设置IP地址和掩码)
R0(config)encapsulation(2)(设置串口工作模式)
【问题1 】(4分) 在图1-1的防火墙设备中,配置双出口链路有提高总带宽、 (1)、链路负载均衡作用。通过配置链路聚合来提高总带宽,通过配置(2)来实现链路负载均衡。 【问题2】(4分) 防火墙工作模式有路由模式、透明模式、混合模式,若该防火墙接口均配有IP地址,则防火墙工作在(3)模式,该模式下,ERP服务器部署在防火墙的(4)区域。 【问题3】(4分) 若地址规划如表1-1所示,从IP规划方案看该地址的配置可能有哪些方面的考虑? 表1-1 位置或系统 VLAN ID 地址区间 信息点数量 备注 行政部 10~13 192.168.10.0~192.168.13.0 60 网段按楼层分配,每个网段末位地址为网关 技术部 14~17 192.168.14.0~192.168.17.0 80 生产部 18~20 192.168.18.0~192.168.20.0 30 无线网络 22 192.168.22.0 行政楼区域部署 监控网络 23 192.168.23.0 30 信息点分散 ERP 30 192.168.30.0 【问题4】(3分) 该网络拓扑中,上网行为管理设备的位置是否合适?请说明理由。 【问题5】(3分) 该网络中有无线节点的接入,在安全管理方面应采取哪些措施? 【问题6】(2分) 该网络中视频监控系统与数据业务共用网络带宽,存在哪些弊端?
【说明】
防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。
图3-1改出了一种防火墙的体系结构。
【问题1】
防火墙的体系结构主要有:
(1)双重宿主主机体系结构;
(2)(被)屏蔽主机体系结构;
(3)(被)屏蔽子网体系结构;
请简要说明这三种体系结构的特点。
【问题2】
(1)图3-1描述的是哪一种防火墙的体系结构?
(2)其中内部包过滤器和外部包过滤器的作用分别是什么?
【问题3】
设图3-1中外部包过滤器的外部IP地址为10.20.100.1,内部IP地址为10.20.100.2,内部包过滤器的外部IP地址为10.20.100.3,内部IP地址为192.168.0.1,DMZ中Web服务器IP为10.20.100.6,SMTP服务器IP为10.20.100.8.
关于包过滤器,要求实现以下功能,不允许内部网络用户访问外网和DMZ,外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2,将对应空缺表项的答案填入答题纸对应栏内。
【说明】
某局域网的IP地址为61.100.13.0/24,采用DHCP服务器(DHCPServer)自动分配 IP地址,网络结构如图1-1所示
。
PCI首次启动时,DHCP的工作流程为:寻找DHCP服务器、提供IP租用、接受 IP租约及租约确认这4步,如图1-2所示。
为图1-2中(1)~(4)处选择正确的报文。 (1)~(4)备选答案: A.Dhcpdiscover
B.Dhcpoffer
C.Dheprequest
D.Dhcpack 客户端所发出的Dhcpdiscover报文中,源IP地址为(5),目的IP地址为(6)。
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络结构如图 1-1所示。其中网管中心位于 A楼,B楼与 A楼距离约 300 米,B 楼的某一层路由器采用 NAT 技术进行网络地址变换,其它层仅标出了楼层交换机。
【问题 1】 (4 分)
从表 1-1 中为图 1-1 中(1)~(4)处选择合适设备名称(每个设备限选一次) 。
【问题 2】 (3 分)
为图 1-1 中(5)~(7)处选择介质,填写在答题纸的相应位置。 备选介质(每种介质限选一次)
:百兆双绞线 千兆双绞线 千兆光纤
【问题 3】 (4 分)
表 1-2 是路由器 A上的地址变换表,将图 1-2 中(8)~(11)处空缺的信息填写在答题纸的相应位置。
【问题 4】 (4 分)
参照图1-1的网络结构,为工作站A配置Internet协议属性参数。
IP地址: (12) ;
子网掩码: (13) ;
默认网关: (14) ;
首选 DNS 服务器: (15) 。
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司通过 PIX 防火墙接入 Internet,网络拓扑如图4-1所示。
在防火墙上利用show命令查询当前配置信息如下:
PIXshow config
…
nameif eth0 outside security0
nameif eth1 inside security100
nameif eth2 dmz security40
…
fixup protocol ftp 21 (1)
fixup protocol http 80
…
ip address outside 61.144.51.42 255.255.255.248
ip address inside 192.168.0.1 255.255.255.0
ip address dmz 10.10.0.1 255.255.255.0
…
global (outside) 1 61.144.51.46
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
…
route outside 0.0.0.0 0.0.0.0 61.144.51.45 1 (2)
【问题1】(4分)
解释(1) 、(2)处画线语句的含义。
【问题2】(6分)
根据配置信息,填写表4-1。
【问题3】(2分)
根据所显示的配置信息,由 inside 域发往 Internet 的 IP 分组,在到达路由器 R1 时
的源IP地址是 (7) 。
【问题4】(3分)
如果需要在dmz 域的服务器(IP地址为 10.10.0.100)对Internet用户提供 Web服务(对外公开IP地址为61.144.51.43),请补充完成下列配置命令。
PIX(config)static (dmz, outside) (8) (9)
PIX(config)conduit permit tcp host (10) eq www any
阅读下列说明,回答问题 1 至问题3,将解答填入答题纸的对应栏内。
【说明】
某公司因业务需要,准备建立电子商务网站。
【问题 1】(4 分)
建立电子商务网站之前,应对建立电子商务网站的可行性进行分析,可行性分析的四个主要方面是什么?
【问题 2】(6 分)
图 1-1 是该网站电子商务模式示意图,请将(1)~(3)的电子商务交易模式和交易实体在答题纸上补充完整。
【问题3】(5 分)
电子商务网站的系统评价指标包括:经济性指标、技术指标和社会效果指标。请从下列备选答案中选择属于技术指标的选项填写在答题纸上。
A.并发性能 B.不间断性 C.用户访问量 D.系统的平均点击次数
E.响应时间 F.安全性能 G.负载性能 H.客户的满意程度
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑结构如图3-1所示。
【问题1】(3分)
该公司网络中,内部PC全部设置为从DHCP服务器处动态获取IP地址,该DHCP服务器设置的地址池为192.168.1.10-192.168.1.253。所有PC启动后网卡状请问该图标代表的网卡状态是什么?
【问题2】(3分)
查看pc1的网络连接详细信息如图3-2所示,获取的IP地址为169.254.20.16,请解释该现象。
【问题3】(3分)
经过处置,内部PC均从DHCP服务器获取了正确的IP地址,内网通信正常但仍然无法访问Internet,查看DHCP服务器的配置如图3-3所示,请分析故障原因。
【问题4】(3分)
处置了以上故障后,内部PC仍然无法访问Internet,为定位故障,在pc1上用ping命令测试连通性,得到的结果如图3-4所示,结果说明故障原因可能是(1) 。
(1)备选答案:
A.交换机故障
B.交换机与路由器间连接故障
C.路由器故障
【问题5】(3分)
解决以上故障后,网速还是不正常,抓包的结果如图3-5所示,图中大量的ARP包是由IP地址为 (2) 的主机发送到网络上的,原因可能是(3) 。
(3)备选答案:
A. ARP病毒发作
B.DNS配置错误
C.无法找到网关
D.物理连接故障