2016年全國計算機等級考試四級應(yīng)用練習(xí)題及答案(7)

字號:

  某單位在部署計算機網(wǎng)絡(luò)時采用了一款硬件防火墻,該防火墻帶有三個以太網(wǎng)絡(luò)接口。
     ?。?)防火墻濾規(guī)則的默認(rèn)策略為拒絕,下表給出防火墻的濾規(guī)則配置界面。若要求內(nèi)部所有主機能使用IE瀏覽器訪問外部IP地址202.117.118.23的Web服務(wù)器,為表中【1】~【4】選擇正確答案?! ?/SPAN>

序號
    

策略
    

源地址
    

源端口
    

目地地址
    

目的端口
    

協(xié)議
    

方向
    

1
    

1
    

2
    

Any
    

202.117.118.23
    

80
    

3
    

4
    


      【1】備選答案:
      A)允許
      B)拒絕
      【2】備選答案:
      A)192.168.1.0/24
      B)211.156.169.6/30
      C)202.177.118.23/24
      【3】備選答案:
      A)TCP
      B)UDP
      C)ICMP
      【4】備選答案:
      A)E3->E2
      B)E1->E3
      C)E1->E2
      (2)內(nèi)部網(wǎng)絡(luò)經(jīng)由防火墻采用NAT方式與外部網(wǎng)絡(luò)通信,為表中【5】~【7】空缺處選擇正確答案。
      

源地址
    

源端口
    

目的地址
    

協(xié)議
    

轉(zhuǎn)換接口
    

轉(zhuǎn)換后地址
    

192.168.1.0/24
    

Any
    

【5】
    

Any
    

【6】
    

【7】
    

  【5】備選答案:
      A)192.168.1.0/24
      B)any
      C)202.117.118.23/24
      【6】備選答案:
      A)E1
      B)E2
      C)E3
      【7】備選答案:
      A)192.168.1.1
      B)210.156.169.6
      C)211.156.169.6
     ?。?)圖中【8】適合設(shè)置為DMZ
      【8】備選答案:
      A)區(qū)域A
      B)區(qū)域B
      C)區(qū)域C
      (4)防火墻上的配置信息如下圖所示。要求啟動HTTP代理服務(wù),通過HTTP緩存提高瀏覽速度,代理服務(wù)端口為3128,要使主機PC1使用HTTP代理服務(wù),其中“地址”欄中的內(nèi)容應(yīng)填寫為【9】,“端口”欄中內(nèi)容應(yīng)填寫為【10】。
      (5)NAT和HTTP代理分別工作在【11】和【12】。
      【11】備選答案:
      A)網(wǎng)絡(luò)層
      B)應(yīng)用層
      C)服務(wù)層
      【12】備選答案:
      A)網(wǎng)絡(luò)層
      B)應(yīng)用層
      C)服務(wù)層 
      參考答案及解析
     ?。?)【1】A)【2】A)【3】A)【4】C)
      【解析】濾型防火墻工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層,它根據(jù)數(shù)據(jù)包頭源地址、目的地址、端口號和協(xié)議類型等標(biāo)志確定是否允許通過。只有滿足過濾條件的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地,其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。要求所有主機訪問外部,所以策略位“允許”;主機處于局域網(wǎng),局域網(wǎng)轉(zhuǎn)換接口E1:192.168.1.1/24 的起始地址為192.168.1.0/24;局域網(wǎng)中的主機訪問外網(wǎng)的方向為E1到E2,利用IE瀏覽器訪問Web瀏覽器,所用協(xié)議應(yīng)為TCP。
     ?。?)【5】B)【6】B)【7】C)
      【解析】NAT能夠?qū)崿F(xiàn)專用IP地址和公用IP地址之間的轉(zhuǎn)換。192.168.1.0/24源地址對應(yīng)的子網(wǎng)為24位,和192.168.1.1/24防火墻內(nèi)部接口處于同一子網(wǎng),訪問外網(wǎng),經(jīng)過E2轉(zhuǎn)換接口,由圖可知,轉(zhuǎn)換后的地址為211.156.169.6。
     ?。?)B)
      【解析】采用防火墻結(jié)構(gòu)通常將網(wǎng)絡(luò)分為內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和非軍事區(qū)(DMZ)。一般在DMZ區(qū)內(nèi)設(shè)置Web,服務(wù)器、E—mail服務(wù)器等,外部用戶可以訪問,但是不允許它們訪問企業(yè)內(nèi)部用戶。
     ?。?)【9】192.168.1.1 【10】3128
      【解析】主機在局域網(wǎng)中,代理服務(wù)器為192.168.1.1,根據(jù)條件知道端口3128。
      (5)【11】A)【12】 B)
      【解析】NAT工作在網(wǎng)絡(luò)層,HTTP工作在應(yīng)用層。