网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
【问题 3】(7分)
完成防火墙的别名表(表4-2)和E2端口的过滤规则表(表 4-3),使内网 PC能正常访问www服务和Telnet服务。
参考答案
更多 “ 【问题 3】(7分)完成防火墙的别名表(表4-2)和E2端口的过滤规则表(表 4-3),使内网 PC能正常访问www服务和Telnet服务。 ” 相关考题
考题
●以下关于防火墙的描述,正确的是(40) 。(40)A.防火墙可以限制外网对内网的访问,但不能限制内网对外网的访问B.防火墙可以防止外网对内网的攻击,但不能防止内网对内网的攻击C.代理服务防火墙通常直接转发报文,它对用户完全透明,速度较快D.包过滤防火墙相对于代理服务防火墙有更强的身份验证和日志功能
考题
阅读下列说明,回答问题1至问题5,将解答填入对应栏内。【说明】希赛IT教育研发中心在部署计算机网络时采用了一款硬件防火墙,该防火墙带有三个以太网络接口,其网络拓扑如图3-1所示。防火墙包过滤规则的默认策略为拒绝,表3-1给出防火墙的包过滤规则配置。若要。求内部所有主机能使用Ⅲ浏览器访问外部IP地址202.117.118.23的Web服务器,为表中(1)~(4)空缺处选择正确答案,填写在相应位置。(1)备选答案:A.允许 B.拒绝(2)备选答案:A.192.168.1.0/24 B.211.156.169.6/30 C.202.117.118.23/24(3)备选答案:A.TCP B.UDP C.ICMP(4)备选答案:A.E3→E2 B.E1→E3 C E1→E2
考题
试题四(共15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【 说明 】某公司的网络结构如图 4-1 所示,所有 PC 机共享公网 IP 地址211.156.168.5 接入Internet,另外有2台服务器提供Web服务和FTP 服务,服务器的内网和公网地址如表4-1所示。【 问题1】(3 分)参照图 4-1 中各个设备的 IP 地址,完成表 4-2 中防火墙各个端口的 IP 地址和掩码设置。(1)~(3)备选答案:A. 192.168.1.1B. 10.1.1.1C. 210.156.169.1D. 211.156.168.8E. 255.255.255.0F. 255.255.255.248
考题
【问题3】(7分)防火墙配置要求如下:● 公司内部局域网用户可以访问Web Server和Internet;● Internet用户可以访问Web Server;● Internet上特定主机202.110.1.100可以通过Telnet访问Web Server;● Internet用户不能访问公司内部局域网。请按照防火墙的最小特权原则补充完成表2-1。
考题
阅读下列说明,回答问题 1至问题 3,将解答填入答题纸的对应栏内。 【说明】 某公司的网络拓扑结构图如图2-1所示【问题1】(共5分) 为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务期以及外部网络进行逻辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为(1)的ACL根据IP报文的(2)域进行过滤,称为(3);编号为(4)的ACL根据IP报文中的更多域对数据包进行控制,称为(5). (1)~(5) 备选项: A. 标准访问控制列表 B. 扩展访问控制列表 C. 基于时间的访问控制列表 D.,199 E. 0-99 F. 100-199 G.目的的IP地址 H.源IP地址 . I.源端口 J.目的端口 【问题2 】(共6分) 如图2-1所示,防头墙的三个端口,端口⑥是(6)、端口⑦是 (7) 、端口⑧是(8)。 (6)~(8) 是备选项 A. 外部网络 B. 内部网络 C. 非军事区 【问题3 】(共9分) 公司内部E地址分配如下 表2-1 部门/服务器 IP地址段 财务部门 192.168.9.0/24 生产部门 192.168.10.0/24 行政部门 192.168.11.0/24 财务服务器 192.168.100.1/24 Web服务器 10.10.200.1/24 1.为保护内网安全,防火墙的安全配置要求如下 (1)内外网用户均可访问 Web 服务器,特定主机 200.120.100.1 可以通过 Telnet访问 Web 服务器。 (2)禁止外网用户访问财务服务器,禁止财务部门访问 Intemet ,允许生 产部门和行政部门访问Intemet 。 根据以上需求,请按照防火墙的最小特权原则补充完成表 2-2: 表2-2 序号 源地址 源端口 目的地址 目的端口 协议 规则 1 Any Any (9) (10) WWW 允许 2 (11) Any 10.10.200.1 (12) telnet 允许 3 (13) Any Any Any Any (14) 4 Any Any Any Any Any (15) 2.若调换上面配置中的第 3条和第4条规则的顺序,则(16) (16)备选项: A. 安全规则不发生变化 B. 财务服务器将受到安全威胁 C. Web服务器将受到安全威胁 D. 内网用户将无法访问Intemet 3. 在上面的配置中,是否实现了禁止外网用户访问财务服务器这条规则?
考题
阅读下列说明,回答问题 1 至问题 7,将解答写在答题纸的对应栏内。 【说明】 扫描技术是网络攻防的一种重要手段,在攻和防当中都有其重要意义。nmap 是一个 开放源码的网络扫描工具,可以查看网络系统中有哪些主机在运行以及哪些服务是开放 的。 namp 工具的命令选项: sS 用于实现 SYN 扫描,该扫描类型是通过观察开放端口和关闭端口对探测分组的响应来实现端口扫描的。请根据图 3-1 回答下列问题【问题1】 (2分) 此次扫描的目标主机的IP地址是多少? 【问题2】(2 分) SYN 扫描采用的传输层协议名字是什么? 【问题 3】 (2分) SYN 的含义是什么? 【问题 4】 (4分) 目标主机开放了哪几个端口?简要说明判断依据。 【问题 5】(3分) 每次扫描有没有完成完整的三次握手?这样做的目的是什么? 【问题 6】(5分) 补全表 3-1 所示的防火墙过滤器规则的空(1) - (5),达到防火墙禁止此类扫描流量进入和处出网络 ,同时又能允许网内用户访问外部网页服务器的目的。 表 3-1 防火墙过滤器规则表 规则号 协议 源地址 目的地址 源端口 目的端口 ACK 动作 1 TCP * 192.168.220.1/24 * * (4) 拒绝 2 TCP 192.168.220.1/24 * 1024 (3) * 允许 3 (1) 192.168.220.1/24 * 1024 53 * 允许 4 UDP * 192.168.220.1/24 53 1024 (5) 允许 5 (2) * * * * * 拒绝 【问题 7】 (2 分) 简要说明为什么防火墙需要在迸出两个方向上对据数据包进行过滤。
考题
【问题3】(6 分)表 4-4 所示为防火墙中定义的过滤规则,过滤规则的优先级由规则编号决定,规则编号越小优先级越高。请定义规则4,使得来自Internet的请求能访问FTP 服务并尽可能少的带来入侵风险。
考题
试题四(15 分)阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。【说明】图 4-1 是某企业网络拓扑结构。其中:?? Router是屏蔽路由器;?? FireWall 是防火墙,通过其上的缺省 Web 服务端口能够实现对防火墙的配置;?? Console 是管理员控制台;?? MailSrv 是邮件服务器;?? FTPSrv 是 FTP服务器;?? 区域 IV是企业日常办公网络,定义为 LocalNet。【问题 1】 (4 分)该网络中, (1) 是 DMZ。为使该企业网能够接入 Internet,路由器的接口①能够使用的 IP地址是 (2) (1)A. 区域 I B. 区域 IIC. 区域 III D. 区域 IV(2)A. 10.1.1.1 B. 100.1.1.1C. 172.30.1.1 D. 192.168.1.1【问题 2】 (3 分)对于区域 IV 而言,进入区域 IV 的方向为“向内” ,流出区域 IV 的方向为“向外” 。表 4-1 中防火墙规则表示:防火墙允许 Console 与任何区域 IV 以外的机器收发 POP3 协议数据包,并在此基础上,拒绝所有其它通信。【问题 3】 (3 分)如果 FireWall 中有表 4-3 中的过滤规则,则 (6) 。(6)A. 区域 IV能访问 FTPSrv 进行文件上传与下载,Internet 只能上传不能下载B. 区域 IV能访问 FTPSrv 进行文件上传与下载,Internet 只能下载不能上传C. 区域 IV和 Internet 都能访问 FTPSrv 进行文件上传与下载D. 只有区域 IV能访问 FTPSrv 进行文件上传与下载【问题 4】 (5 分)要求管理员在网络中任何位置都能通过在 MailSrv 上开放的缺省 Telnet 端口登录MailSrv,实现对 MailSrv的配置。因此,需要在防火墙中添加如表 4-4 的规则(*代表 P1、P2、P3 中的任意一个或几个) :
考题
试题四(共15分)阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】图4-1是某企业网络拓扑结构。【问题1】(2分)防火墙的规则配置如表4-1所示,请解释该配置的含义。【问题2】 (5分)编写表4-2中规则1,禁止内网主机pc1访问Internet上的FTP服务。【问题3】(2分)能否在不增加规则的前提下,通过修改表4-2中的规则1,限制内网主机pc1仅能访问Internet上的FTP服务,请说明理由。【问题4】 (5分)编写表4-3中的规则,允许外网主机访问内网的DNS服务。【问题5】(1分)请说明表4-3中的规则应该插入到表4-2中的何处才能生效。
考题
试题四(15分)阅读下列有关网络防火墙的说明,回答问题1至问题4,将答案填入答题纸对应的解答栏内。【说明】某公司网络有200台主机、一台WebServer和一台MailServer。为了保障网络安全,安装了一款防火墙,其网络结构如图4-1所示,防火墙上配置NAT转换规则如表4-1所示。防火墙的配置遵循最小特权原则(即仅允许需要的数据包通过,禁止其他数据包通过),请根据题意回答以下问题。【问题1】(6分,每空1分)防火墙设置的缺省安全策略如表4-2所示,该策略含义为:内网主机可以访问WebServer、MailServer和Internet,Intemet主机无法访问内网主机和WebServer、MailServer。如果要给Internet主机开放WebServer的Web服务以及MaiIServer的邮件服务,请补充完成表4-3的策略。(注:表4-3策略在表4-2之前生效)【问题2】(3分,每空1分)如果要禁止内网用户访问Internet上202.10.20.30的FTP服务,请补充完成表4-4的策略。(注:表4-4策略在表4-2之前生效)【问题3】(4分,每空1分)如果要禁止除PC1以外的所有内网用户访问Internet上219.16.17.18的Web服务,请补充完成表4-5的策略。(注:表4-5策略在表4-2之前生效)【问题4】(2分,每空1分)如果要允许Intemet用户通过Ping程序对WebServer的连通性进行测试,请补充完成表4-6的策略。(注:表4-6策略在表4-2之前生效)
考题
阅读下列有关网络防火墙的说明,回答问题1至问题5,将答案填入答题纸对应的解答栏内。【说明】为了保障网络安全,某公司安装了一款防火墙,将内部网络、Web服务器以及外部网络进行逻辑隔离,其网络结构如图4-1所示。【问题1】该款防火墙的三个端口EO、El和E2命名为Trusted、Untrusted和DMZ,分别用于连接信任网络、不信任网络和非军事区,则从图4-1可以判断出:①处对应端口(1),②处对应端口 (2),③处对应端口 (3)。【问题2】表4-1是防火墙对三个端口EO、E1和E2之间包过滤规则的四种缺省设置,请指出设置最为合理的是哪种,并说明理由。【问题3】在防火墙缺省配置的基础上,增加下面一条规则,请问该规则的功能是什么?【问题4】如果要禁止内网主机192.168.1.2访问公网上202.117.112.3提供的SMTP服务,请补充完成下列配置。【问题5】如果内网主机192.168.1.3通过8888端口为Web服务器提供用户认证服务,请补充完成下面的配置。
考题
以下关于防火墙的描述,正确的是______。
A.防火墙可以限制外网对内网的访问,但不能限制内网对外网的访问
B.防火墙可以防止外网对内网的攻击,但不能防止内网对内网的攻击
C.代理服务防火墙通常直接转发报文,它对用户完全透明,速度较快
D.包过滤防火墙相对于代理服务防火墙有更强的身份验证和日志功能
考题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】某公司的网络结构如图3-1所示,所有PC机共享公网IP地址202.134.115.5接入Internet,公司对外提供WWW和邮件服务。
【问题1】(每空1分,共5分)防火墙可以工作在三种模式下,分别是:路由模式、(1)和混杂模式,根据图3-1所示,防火墙的工作模式为(2)。管理员为防火墙的三个接口分别命名为Trusted、Untrusted和DMZ,分别用于连接可信网络、不可信网络和DMZ网络。其中F0接口对应于(3),F1接口对应于(4),F2接口对应于(5)。【问题2】(每空1分,共4分)请根据图3-1所示,将如表3-1所示的公司网络IP地址规划表补充完整。
(6)——(9)备选答案:A.202.134.115.5B.10.10.1.1C.10.10.1.255D.192.168.10.1E.255.255.255.0F.255.255.255.248G.192.168.10.0H.202.134.115.8I.255.255.255.224【问题4】(每空1分,共6分)如表3-3所示是防火墙上的过滤规则,规则自上而下顺序匹配。为了确保网络服务正常工作,并保证公司内部网络的安全性,请将下表补充完整【问题3】(每空1分,共5分)为使互联网用户能够正常访问公司WWW和邮件服务,以及公司内网可以访问互联网。公司通过防火墙分别为Webserver和MailServer分配了静态的公网地址202.134.115.2和202.134.115.3。如表3-2所示是防火墙上的地址转换规则,请将下表补充完整。
【问题4】(每空1分,共6分)如表3-3所示是防火墙上的过滤规则,规则自上而下顺序匹配。为了确保网络服务正常工作,并保证公司内部网络的安全性,请将下表补充完整
考题
阅读下列说明和表,回答问题1至问题4,将解答填入解答纸的对应框内。【说明】防火墙类似于我国古代的护城河,可以挡敌人的进攻。在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络,防火墙通过使用各种安全规则来实现网络的安全策略。防火墙的安全规则由匹配条件和处理方式两个部分共同构成,网络流量通过防火墙时,根据数据包中的某些特定字段进行计算以后如果满足匹配条件,就必须采用规则中的处理方式进行处理。【问题1】(6分)假设某企业内部网(202.114.63.0/24)需要通过防火墙与外部网络互连,其防火墙的过滤规则案例如表4.1所示。表4.1
表中“*”表示通配符,任意服务端口都有两条规则请补充表4.1中的内容(1)和(2)根据上述规则表给出该企业对应的安全需求。【问题2】(4分)一般来说,安全规则无法覆盖所有的网络流量,因此防火增都有一条缺省(默认)规则,该规则能覆盖事先无法预料的网络流量,请问缺省规则的两种选择是什么?【问题3】(6分)请给出防火墙规则中的三种数据包处理方式。【问题4】(4分)防火墙的目的是实施访问控制和加强站点安全策略,其访问控制包含四个方面的内容:服务控制、方向控制、用户控制和行为控制。请问表4.1中,规则A涉及访问控制的哪几个方面的内容?
考题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】 某公司的网络拓扑结构图如图3-1所示为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务期以及外部网络进行逻 辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为( 1 )的ACL根据IP报文 的( 2 )域进行过滤,称为( 3 );编号为( 4 )的ACL根据IP报文中的更多域对数据包进行 控制,称为( 5 )。
A.标准访问控制列 B.扩展访问控制列表
C.基于时间的访问控制列表 D.1-99E.0-99 F.100-199 G.目的的IP地址H.源IP地址 I.源端口 J.目的端口
如图2-1所示,防头墙的三个端口,端口⑥是( )、端口⑦是( ) 、端口⑧是( )。从下列选项中选择。A.外部网络 B.内部网络 C.非军事区
公司内部IP地址分配如下
1.为保护内网安全,防火墙的安全配置要求如下
(1)内外网用户均可访问 Web服务器,特定主机200.120.100.1可以通过Telnet访问Web服务器。(2)禁止外网用户访问财务服务器,禁止财务部门访问Internet,允许生产部门和行政部门访问Internet。根据以上需求,请按照防火墙的最小特权原则补充完成表2-2:
2.若调换上面配置中的第 3条和第4条规则的顺序,则( )A.安全规则不发生变化 B.财务服务器将受到安全威胁 C.Web服务器将受到安全威胁D.内网用户将无法访问Intemet
3.在上面的配置中,是否实现了"禁止外网用户访问财务服务器"这条规则?
考题
若WWW服务器提供SSL验证的某项服务,以保证外部访问者的口令等敏感信息以密文传输,需要在防火墙上进行的修改为()。A、同时在防火墙上提供SSL服务B、增加允许SSL端口443访问WWW服务器的安全规则C、删除允许HTTP端口80访问WWW服务器的安全规则D、无需任何修改,直接可以使用
考题
在NetEye防火墙上把内网服务器ip地址192.168.1.1对外网做了地址转换为10.1.1.1,这时外网的10.1.1.2要访问内网服务器时,需要在防火墙上配置的包过滤规则的目的ip应该是()。A、10.1.1.1B、192.168.1.1C、10.1.1.2
考题
单选题包过滤型防火墙通过()来确定数据包是否能通过。A
路由表B
ARP表C
NAT表D
过滤规则
热门标签
最新试卷
