2017年計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)工程師分析模擬試題4

     三、分析題
     1．閱讀【說明】，回答問題。
     【說明】　某單位在部署計(jì)算機(jī)網(wǎng)絡(luò)時(shí)采用了一款硬件防火墻，該防火墻帶有三個(gè)以太網(wǎng)絡(luò)接口，其網(wǎng)絡(luò)拓?fù)淙鐖D10-22所示。
     【問題1】防火墻濾規(guī)則的默認(rèn)策略為拒絕，下表給出防火墻的濾規(guī)則配置界面。若要求內(nèi)部所有主機(jī)能使用IE瀏覽器訪問外部IP地址202.117.118.23的web服務(wù)器，為表10-4中（1）~（4）空缺處選擇正確答案。
     （1）備選答案：A）允許　　 　B）拒絕
     （2）備選答案：A）192.168.1.0/24　　　B）211.156.169.6/30 　　　c）202.117.118.23/24
     （3）備選答案：A）TcP　　　 B）uDP 　　 　 c）.IcmP
     （4）備選答案：A） E3->E2 　 B） E1->E3　 　　c） E1->E2
     表10-4
     序號(hào)
     策略
     源地址
     源端口
     目的地址
     目的端口
     協(xié)議
     方向
     1
     （1）
     （2）
     Any
     202.117.118.23
     80
    （3）
    （4）
    【問題2】?jī)?nèi)部網(wǎng)絡(luò)經(jīng)由防火墻采用NAT方式與外部網(wǎng)絡(luò)通信，為表10-5中（5）-（7）空缺處選擇正確答案。
    表10-5
    源地址
    源端口
    目的地址
    協(xié)議
    轉(zhuǎn)換接口
    轉(zhuǎn)換后地址
     192.168.1.0/24
     Any
    （5）
     Any
    （6）
    （7）
    （5） 備選答案：A）192.168.1.0/24　　　 B）any　　　　　　　　　c）202.117.118.23/24
    （6） 備選答案：A） E1 　　　　　　　B）E2 　　　　　　　　　c）E3
    （7） 備選答案：A）192.168.1.1　　　 B） 210.156.169.6　　　 c） 211.156.169.6
    【問題3】
    圖中 （8） 適合設(shè)置為Dmz區(qū)。
    （8） 備選答案：A）區(qū)域A 　　　 　B）區(qū)域B　　　　 c）區(qū)域c
    【問題4】
     防火墻上的配置信息如圖2-2所示。要求啟動(dòng)HTTP代理服務(wù)，通過HTTP緩存提高瀏覽速度，代理服務(wù)端口為3128，要使主機(jī)Pc1使用HTTP代理服務(wù)，其中“地址”欄中的內(nèi)容應(yīng)填寫為 （9） ，“端口”欄中內(nèi)容應(yīng)填寫為 （10） 。
    【問題5】
     NAT和HTTP代理分別工作在 （11） 和 （12） 。
     （11）備選答案：A）網(wǎng)絡(luò)層 　　 　B）應(yīng)用層 　　　 c）服務(wù)層
     （12）備選答案：A）網(wǎng)絡(luò)層 　　 　 B）應(yīng)用層 　　 　c）服務(wù)層
     三、分析題答案
     1．【問題1】（1）A（或允許）　　 （2）A（或192.168.1.0/24）　　
     （3）A（或TcP） （4）c（或El一＞E2）
     【問題2】（5）B（或any） （6）B（或 E2）
    　 （7）c（或211.156.169.6）
     【問題3】B（或區(qū)域B）
     【問題4】（9） 192.168.1.1 ?。?0） 3128
     【問題5】（11）A（或網(wǎng)絡(luò)層） （12）B（或應(yīng)用層）