niusouti.com
试题四(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司通过 PIX 防火墙接入 Internet,网络拓扑如图4-1所示。在防火墙上利用show命令查询当前配置信息如下:PIXshow config…nameif eth0 outside security0nameif eth1 inside security100nameif eth2 dmz security40…fixup protocol ftp 21 (1)fixup protocol http 80
题目
试题四(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司通过 PIX 防火墙接入 Internet,网络拓扑如图4-1所示。
在防火墙上利用show命令查询当前配置信息如下:
PIXshow config
…
nameif eth0 outside security0
nameif eth1 inside security100
nameif eth2 dmz security40
…
fixup protocol ftp 21 (1)
fixup protocol http 80
…
ip address outside 61.144.51.42 255.255.255.248
ip address inside 192.168.0.1 255.255.255.0
ip address dmz 10.10.0.1 255.255.255.0
…
global (outside) 1 61.144.51.46
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
…
route outside 0.0.0.0 0.0.0.0 61.144.51.45 1 (2)
【问题1】(4分)
解释(1) 、(2)处画线语句的含义。
【问题2】(6分)
根据配置信息,填写表4-1。
【问题3】(2分)
根据所显示的配置信息,由 inside 域发往 Internet 的 IP 分组,在到达路由器 R1 时
的源IP地址是 (7) 。
【问题4】(3分)
如果需要在dmz 域的服务器(IP地址为 10.10.0.100)对Internet用户提供 Web服务(对外公开IP地址为61.144.51.43),请补充完成下列配置命令。
PIX(config)static (dmz, outside) (8) (9)
PIX(config)conduit permit tcp host (10) eq www any
相似考题
更多“ 试题四(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司通过 PIX 防火墙接入 Internet,网络拓扑如图4-1所示。在防火墙上利用show命令查询当前配置信息如下”相关问题
-
第1题:
阅读以下说明,回答问题1~6。
ADSL是接入Internet的一种宽带技术,如图2所示为一台带网卡的PC机采用ADSL接入Internet的网络拓扑结构图。
(1)和(2)空缺名称填写在答题纸对应的解答栏内。
正确答案:(1)ADSL Modem通常被称为ATU-R(ADSLTransmission Unit-Remote)。(2)分离器或称滤波器。
(1)ADSL Modem,通常被称为ATU-R(ADSLTransmission Unit-Remote)。(2)分离器,或称滤波器。 -
第2题:
阅读以下说明,回答问题1至问题6,将解答填入对应的解答栏内。
[说明]
某企业的网络拓扑结构如图4-1所示。
防火墙使用安全区域的概念来表示与其相连接的网络。图4-1中inside、outside和dmz区域对应Trust区域、Untmst区域和dmz区域,不同区域代表了不同的可信度,默认的可信度由高到低的顺序为(1)。 (1)备选答案: A.inside、outside、dmz
B.inside、dmz、outside
C.outside、dmz、inside
D.outside、inside、dmz
正确答案:B
B 解析:考查防火墙安全区域的概念,防火墙一般分为Trust区域、Untmst区域和DMZ区域三个安全区域,Trust区域是指位于防火墙之内的可信网络,是防火墙要保护的目标;Untmst区域是位于防火墙之外的公共开放网络,一般指因特网;DMZ也称周边网络,安全敏感度和保护强度较低,一般用来放置提供公共网络服务的设备。一般把可信度高的主机放置于Trust区域,把因特网隔离于Untrust区域,DMZ区域用于放置可信度介于内部主机和因特网的各类服务器。所以从图4-1可以看出,可信度的顺序应该是inside>dmz>outside,答案应该为B。 -
第3题:
试题一(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某网吧拓扑结构如图 1-1 所示,可提供影视、游戏竞技、视频聊天等多种服务,采用VLAN 划分来区分不同的服务。
问题 1】(2分)
网吧要求实现千兆接入,可采用的方式为 (1) 。
(1)备选答案:
A. FTTx
B. ADSL
C. PSTN拨号
正确答案:A
-
第4题:
试题四(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【 说明 】
某公司的网络结构如图 4-1 所示,所有 PC 机共享公网 IP 地址211.156.168.5 接入Internet,另外有2台服务器提供Web服务和FTP 服务,服务器的内网和公网地址如表4-1所示。
【 问题1】(3 分)
参照图 4-1 中各个设备的 IP 地址,完成表 4-2 中防火墙各个端口的 IP 地址和掩码设置。
(1)~(3)备选答案:
A. 192.168.1.1
B. 10.1.1.1
C. 210.156.169.1
D. 211.156.168.8
E. 255.255.255.0
F. 255.255.255.248
正确答案:A,F,B
问题1(每空1分,共3分)1,A或192.168.1.12,F或255.255.255.2483,B或10.1.1.1 -
第5题:
阅读下列说明,回答问题1至问题2,将解答填入答题纸的对应栏内。
[说明]
如图10-4所示是电子商务系统平台结构示意图。
请把空缺的地方填写完整。
正确答案:(1)接口中间层。 (2)Web服务器。 (3)数据库服务器。
(1)接口中间层。 (2)Web服务器。 (3)数据库服务器。 -
第6题:
试题一(共20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司采用代理服务器接入 Internet,网络拓扑结构如图1-1所示。
【问题1】(10分)
请填写host1的Internet协议属性参数。
IP地址: (1) ;
子网掩码: (2) ;
默认网关: (3) ;
其中,host1 默认网关为图中接口 (4) 处的 IP地址。
【问题2】(4分)
若host1要访问Internet,根据默认路由,数据报文经IP地址为 (5) 的接口发送到IP
地址为 (6) 的网关。
【问题3】(3分)
与命令route print作用等价的命令为 (7) 。
(7)备选答案:
A. netstat -r B. ping C. tracert D. arp –a
【问题4】(3分)
接口3的IP地址为 (8) 。
正确答案:
试题一分析本题考查局域网的组建及Internet相关协议属性参数配置。【问题1】采用routeprint命令可用以显示主机路由信息。上图中7条记录含义解释如下:(1)默认路由经接口118.165.3.178发往网关118.165.3.190,即目的IP地址不在后面6条路由记录的分组,经本机以太网接口发往网关;(2)目的IP地址在网络118.165.3.128/26中的分组发往接口118.165.3.178,即发往本网段其他主机;(3)目的IP地址为118.165.3.178的分组不外发,直接送本地回路地址127.0.0.1;(4)广播地址在本网段广播;(5)127.0.0.1/8为本地回路地址;(6)224.0.0.0/4为组播地址;(7)255.255.255.255广播地址送到本网段所有主机。从(1)中可以知道主机host1的IP地址为118.165.3.178,网关为118.165.3.190;从(2)中可以知道子网掩码为255.255.255.192,host1默认网关为接口2。【问题2】若host1要访问Internet,其目的IP地址不在上图的后6条记录中,需根据默认路由进行转发,故数据报文经IP地址为118.165.3.178的接口发送到IP地址为118.165.3.190的网关。【问题3】命令netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。命令格式为:NETSTAT[-a][-b][-e][-n][-o][-pproto][-r][-s][-v][interval]其中部分参数和含义如下:-a:显示所有连接和监听端口。-e:显示以太网统计信息。此选项可以与-s选项组合使用。-n:以数字形式显示地址和端口号。-r:显示路由表。-s:显示按协议统计信息。默认地,显示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的统计信息。ping命令用于测试到达目的主机的连通性;tracert用于显示IP数据报到达目的地经过的路由;arp用于确定对应IP地址的网卡物理地址,arp-a或arp-g用于查看高速缓存中的所有项目。故正确答案为A。【问题4】接口3和接口4应在一个网段内。由接口4的IP地址为204.116.172.33/24,可知接口3的IP地址为204.116.172.34。试题一(共15分)【问题1】(10分)(1)118.165.3.178(3分)(2)255.255.255.192(3分)(3)118.165.3.190(2分)(4)2(或接口2)(2分)【问题2】(4分)(5)118.165.3.178(2分)(6)118.165.3.190(2分)【问题3】(3分)(7)A或netstat-r(2分)【问题4】(3分)(8)204.116.172.34(3分) -
第7题:
试题四(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
图4-1是某企业网络拓扑结构。
【问题1】(2分)
防火墙的规则配置如表4-1所示,请解释该配置的含义。
【问题2】 (5分)
编写表4-2中规则1,禁止内网主机pc1访问Internet上的FTP服务。
【问题3】(2分)
能否在不增加规则的前提下,通过修改表4-2中的规则1,限制内网主机pc1仅能访问Internet上的FTP服务,请说明理由。
【问题4】 (5分)
编写表4-3中的规则,允许外网主机访问内网的DNS服务。
【问题5】(1分)
请说明表4-3中的规则应该插入到表4-2中的何处才能生效。
正确答案:
试题四(共15分)
【问题1】 (2分)
允许内网访问外网,不允许外网访问内网。
【问题2】 (5分)
(1) 10.1.1.6
(2) Any
(3) El->EO
(4) FTP
(5)拒绝
【问题3】 (2分)
不能,因为规则10允许所有内网对外网的访问,而规则1只能禁止pc1访问某一种服务。
【问题4】 (5分)
(6) Any (7) 10.1.1.5 (8) EO->E1 (9) DNS (10)允许
【问题5】(1分)
插入到规则20前面任意位置即可。 -
第8题:
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
说明】
某公司为保护内网安全,采用防火墙接入Internet,网络结构如图4-1所示。
【问题 1】(2分)
防火墙支持三种工作模式:透明网桥模式、路由模式和混杂模式。在 (1) 模式下,防火墙各个网口设备的IP地址都位于不同的网段。
正确答案:(1)路由
-
第9题:
l阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某小公司网络拓扑结构如图1-l所示,租用了一条ADSL宽带来满足上网需求,为了便于管理,在Server2上安装DHCP服务提供IP地址动态配置。
【问题1】(4分)
ADSL利用 (1) 网络,采用 (2) 复用技术来实现宽带接入。答案:解析:l1.电话网络 2.频分复用 -
第10题:
阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某小公司网络拓扑结构如图1-l所示,租用了一条ADSL宽带来满足上网需求,为了便于管理,在Server2上安装DHCP服务提供IP地址动态配置。
【问题4】(2分)
在Server1上可通过(10)实现内部主机访问Internet 资源。
(10)备选答案(多选题):
A.NAT变换 B.DHCP动态配置
C.设置Internet连接共享 D.DNS设置答案:解析:BC -
第11题:
阅读下列说明,回答问题1和问题2,将解答写在答题纸的对应栏内。
【说明】
Windows 系统的用户管理配置中,有多项安全设置,如图2-1 所示。
答案:解析:【问题1】(3分)属于账号策略。 账户策略主要包括密码策略和账户锁定策略两种安全设置。
【问题 2】(3分)Abcd321 test123! 123@host 密码必须符合复杂性要求:启用此策略,用户账户使用的密码必须符合复杂性的要求。 密码复杂性必须符合下列最低要求: 不能包含用户的账户名; 不能包含用户姓名中超过两个连续字符的部分; 至少有六个字符长; 密码总必须包含一下4类字符中的三类字符: 1、英文大写字母(A-Z) 2、英文小写字母(a-z) 3、10个基本数字(0-9) 4、特殊符号(!@#¥%等)
-
第12题:
阅读以下说明,回答问题1和问题2,将解答填入答题纸对应的解答栏内。
【说明】
某公司有3个分支机构,网络拓扑结构及地址分配如图4-1所示。
【问题1】(每空1分,共11分)
公司申请到202.111.1.0/29的公有地址段,采用NAPT技术实现公司内部访问互联网的要求,其中,192.168.16.0/22网段禁止访问互联网。 R1、R2和R3的基本配置已正确配置完成,其中R1的配置如下。请根据拓扑结构,完成下列配置代码。
答案:解析:(1)192.168.7.254 (2)202.111.1.6 (3)255.255.255.248(4)range (5)inside(6)outside (7) 0.0.15.255 (8) source (9) 1 (10) ss (11)overload(12)A (13)C -
第13题:
阅读下面的说明,回答问题1~问题4,将解答填入答题纸对应的解答栏内。
[说明]
阅读以下说明,回答问题1~问题4,将解答填入答题纸对应的解答栏内。
windows Server 2003是一个多任务多用户的操作系统,能够以集中或分布的方式实现各种应用服务器角色,是目前应用比较广的操作系统之一。
Windows内置许多应用服务功能,将下表中(1)~(5)处空缺的服务器名称填写在答题纸对应的解答栏内。
(1)
正确答案:域名(DNS)服务器
域名(DNS)服务器 -
第14题:
认真阅读下列关于计算机网络防火墙的说明信息,回答问题1~5。将答案填入对应的解答栏内。
[说明] 某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如下图所示。
完成下列命令行,对网络接口进行地址初始化配置:
firewall(config)ip address inside (1) (2)
firewall(config)ip address outside (3) (4)
(1)
正确答案:192.168.0.1
192.168.0.1 -
第15题:
试题一(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【 说明】
某校园网拓扑结构如图 1-1 所示,其中网络中心与图书馆相距约 700 米。要求干线带宽为千兆,百兆到桌面。
【问题1】(6 分 )
为图1-1中(1)~(3)空缺处选择合适设备。
(1)~(3)备选答案:
A. 路由器
B. 接入交换机
C. 三层核心交换机
D. 远程访问服务器
正确答案:A,B,C
问题1(每空2分,6分)1,A或路由器2.B或接入交换机3,C或三层核心交换机 -
第16题:
试题四(共15 分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
在Windows Server 2003系统中,用户分为本地用户和域用户,本地用户的安全策略用“本地安全策略”设置,域用户的安全策略通过活动目录管理。
【问题1】(2 分)
在“本地安全设置”中启用了“密码必须符合复杂性要求”功能,如图 4-1 所示,则用户“ABC”可以采用的密码是 (1) 。
(1)备选答案:
A.ABC007 B.deE#3 C.Test123 D.adsjfs
正确答案:C
-
第17题:
阅读下列说明,回答问题1至问题2,将解答填入答题纸的对应栏内。
[说明]
电子商务系统的外部社会环境如图10-5所示。
请把空缺的地方填写完整。
正确答案:(1)原料供应商。 (2)企业电子商务系统。 (3)消费者。
(1)原料供应商。 (2)企业电子商务系统。 (3)消费者。 -
第18题:
● 试题一
阅读以下说明,回答问题1~6,将解答填入答题纸对应的解答栏内。
【说明】
ADSL是接入Internet的一种宽带技术,如图2所示为一台带网卡的PC机采用ADSL接入Internet的网络拓扑结构图。
图2网络结构图
[问题1]
将图2中 (1) 和 (2) 空缺名称填写在答题纸对应的解答栏内。
[问题2]
ADSL有哪两种IP地址的分配方式?
[问题3]
目前在使用ADSL访问Internet时,要不要收取电话费?
[问题4]
目前多路复用有哪几种方式?
[问题5]
使ADSL的传输速率更高有哪两个主要因素?
[问题6]
按照G.lite的最高速率标准,上传24MB的文件需要多少秒时间?
正确答案:● 试题一
[问题1]
【答案】(1)ADSL Modem,通常被称为ATU-R(ADSLTransmission Unit-Remote)。(2)分离器,或称滤波器。
[问题2]
【答案】静态(固定)IP和动态IP地址。
[问题3]
【答案】不需交电话费。
[问题4]
【答案】时分多路复用TDM,频分多路复用FDM,波分多路复用WDM等。
[问题5]
【答案】距离和线路质量。
[问题6]
【答案】24×1024×1024×8/(512×1000)s=393.216 s ≈393 s。
-
第19题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络的 Internet接入方式如图3-1 所示。
【问题 1】(4分)
查看路由器R1的状态信息如图3-2所示, 则可以确定R1的E0端口IP地址是 (1) ,
E1端口的IP地址是 (2) 。
正确答案:(1)222.90.196.54
(2)192.168.0.1
试题三分析
本题考查网络配置和网络故障的处理。题目给出一个小型公司的简单网络配置图,要求根据题意完成简单的网络配置;题中设置了一些常见的网络故障,要求考生能根据故障现象推测出故障原因并提供解决故障的思路和方案。
【问题1】
根据图3-1可知,E0端口位于外网网段,E1端口位于内网网段。根据图3-2两个网卡的配置对应着E0端口和E1端口的配置,从“WAN端”和“LAN端”可以推测E0对应于“WAN端”,E1端口对应于“LAN端”;再从“222.90.196.54” IP地址属于公网地址,“192.168.0.1”IP地址属于私网地址可以确定E0端口IP地址是“222.90.196.54”,E1端口IP地址是“192.168.0.1”。 -
第20题:
阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。
【说明】
某公司为推广洗涤新产品,需要进行用户体检调查。图4-1为调查表填写页面,表4-1所示为利用Microsoft Access创建的数据库,它将记录被调查用户的姓名、性别、年龄、了解产品方式和评价等信息。
答案:解析:
-
第21题:
阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。
【说明】
某留言系统采用ASP+Access开发,其后台管理登录页面如图4-1所示。
【问题1】(9分)
以下是该后台管理登录页面login.asp的部分代码,请仔细阅读该段代码,根据图4-1 将(1)~(9)的空缺代码补齐。
【问题2】(6分)
1.在登录页面 login.asp 中通过<!--#include file=“bbb.asp”-->导入了bbb.asp的代码,以下是bbb.asp的部分代码,请仔细阅读该段代码,将空缺代码补齐。
答案:解析:
-
第22题:
阅读以下说明,回答问题 1至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
政府部门网络用户包括有线网络用户、无线网络用户和有线摄像头若干,组网拓扑如图 1-1 所示。访客通过无线网络接入互联网,不能访问办公网络及管理网络,摄像头只能跟DMZ区域服务器互访。
答案:解析:试题答案【问题1】(6分)(1)10.96.0.0/12 或者写成需要上网的几个网段10.101.1.0/24;10.102.1.0/24;10.103.1.0/24;10.108.1.0/24
官方给的答案是10.101.1.1/24;10.102.1.1/24;10.103.1.1/24;10.108.1.1/24 显然是不够严谨的。 (2)- 或 any(3) 10.106.1.1/24
本题官方给的答案是dmz,根据表格中上下文的情况来看,显然也不够严谨。 【问题2】(8分)(4)10.101.1.0/0.0.0.255(5)丢弃(6)允许/通过(7)any【问题3】(8分)(8)10.101.1.0/24(9)10.104.1.1/24(10)0.0.0.0/0.0.0.0(11)10.100.1.1【问题4】(3分)这条命令的作用就是配置Option 43,使Vlan105所接的AP能够获得AP控制器的IP地址10.100.1.2。
【解析】
试题分析
【问题1】
防火墙策略中egress策略需要需要给出访问外网的终端地址,从表中可以看到对应的vlan根被是101.102.103和108.
信任区访问非信任区,没有特定限制都填“_”,因此(2)填“_”或者any。
题目给出“摄像头只能跟DMZ 区域服务器互访”,所以(3)应该填服务器区地址,为10.106.1.0/24或者填写为dmz。
【问题2】
题干“访客通过无线网络接入互联网,不能访问办公网络及管理网络”说明Vlan101 是不能访问办公网络和管理网络对应的地址,而从表可以看出10.100.1.0/24表示的是AP控制器所在的网段,并且将这一部分的数据执行丢弃策略。因此第(4)就是10.101.1.0/0.0.0.255,而第(5)是“丢弃”。
题干中“摄像头只能跟DMZ 区域服务器互访”,说明只能访问DMZ区的服务器,其地址是10.106.1.0/24.因此第(6)是“允许”,而到其他任何网段的全部丢弃,因此(7) any。
【问题3】
从拓扑图和表1-4接口地址分配可以看出,(8)对应的访客无线终端所在的网段的vlanif接口地址是10.101.1.1/24,因此可以知道其所在的网段是10.101.1.0/24,同理,摄像头的路由是10.104.1.0/24。
AP控制器所在的vlan100 的接口IP是10.100.1.2/24,这个地址就是ap控制器的默认网关。所以(11)的下一跳就是这个地址。并且描述部分指明是缺省路由,则说明目的网络和掩码就是0.0.0.0/0.0.0.0。
【问题4】
这条命令的作用就是配置Option 43,使Vlan105所接的AP能够获得AP控制器的IP地址10.100.1.2。 -
第23题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑如图1-1所示,A~E是网络设备的编号。
答案:解析:【问题1】参考答案:1.B,2.A,3.C 4.D【问题2】5.ethernet 1 6、59.74.221.254【问题3】7) C.deny 8、A 9.F【问题4】10)192.168.4.1
11)192.168.100.0 12)设置接口的类型是trunk
【解析】
【问题1】试题分析:这是一道简单的概念题,考察我们对企业园区网络的基本拓扑结构的了解。通常的企业为了确保内部网络的安全,会设置防火墙,防火墙有3个区域,外网,内网和DMZ区。DMZ通常用于存放各种服务器。因此首先可以选出B这个位置是防火墙,A用于连接Internet,是路由器。DMZ区内部有多台服务器,需要使用交换机连接。【问题3】试题分析:这是网络工程师考试第一次考华为的设备配置,而我们考前准备的都是ios的命令。那这道题是不是很难呢,其实这道题非常简单,只要我们有IOS的命令经验,这道题完全可以自己凭经验做出来,题目出题也是以选择题的形式,因此更加容易,对于没有用过华为设备的考生来说,也是非常简单的。
【问题4】试题分析:这道题同样是基本的配置,掌握基本命令即可。