2017年全國計算機(jī)等級考試四級應(yīng)用試題及答案解析(7)

字號:

某單位在部署計算機(jī)網(wǎng)絡(luò)時采用了一款硬件防火墻,該防火墻帶有三個以太網(wǎng)絡(luò)接口。
    (1)防火墻**濾規(guī)則的默認(rèn)策略為拒絕,下表給出防火墻的**濾規(guī)則配置界面。若要求內(nèi)部所有主機(jī)能使用IE瀏覽器訪問外部IP地址202.117.118.23的Web服務(wù)器,為表中【1】~【4】選擇正確答案?! ?

序號
    

策略
    

源地址
    

源端口
    

目地地址
    

目的端口
    

**
    

方向
    

1
    

1
    

2
    

Any
    

202.117.118.23
    

80
    

3
    

4
    


    【1】備選答案:
    A)允許
    B)拒絕
    【2】備選答案:
    A)192.168.1.0/24
    B)211.156.169.6/30
    C)202.177.118.23/24
    【3】備選答案:
    A)TCP
    B)UDP
    C)ICMP
    【4】備選答案:
    A)E3->E2
    B)E1->E3
    C)E1->E2
    (2)內(nèi)部網(wǎng)絡(luò)經(jīng)由防火墻采用NAT方式與外部網(wǎng)絡(luò)通信,為表中【5】~【7】空缺處選擇正確答案。
    

源地址
    

源端口
    

目的地址
    

**
    

轉(zhuǎn)換接口
    

轉(zhuǎn)換后地址
    

192.168.1.0/24
    

Any
    

【5】
    

Any
    

【6】
    

【7】
    

  【5】備選答案:
    A)192.168.1.0/24
    B)any
    C)202.117.118.23/24
    【6】備選答案:
    A)E1
    B)E2
    C)E3
    【7】備選答案:
    A)192.168.1.1
    B)210.156.169.6
    C)211.156.169.6
    (3)圖中【8】適合設(shè)置為DMZ
    【8】備選答案:
    A)區(qū)域A
    B)區(qū)域B
    C)區(qū)域C
    (4)防火墻上的配置信息如下圖所示。要求啟動HTTP代理服務(wù),**HTTP緩存提高瀏覽速度,代理服務(wù)端口為3128,要使主機(jī)PC1使用HTTP代理服務(wù),其中“地址”欄中的內(nèi)容應(yīng)填寫為【9】,“端口”欄中內(nèi)容應(yīng)填寫為【10】。
    (5)NAT和HTTP代理分別工作在【11】和【12】。
    【11】備選答案:
    A)網(wǎng)絡(luò)層
    B)應(yīng)用層
    C)服務(wù)層
    【12】備選答案:
    A)網(wǎng)絡(luò)層
    B)應(yīng)用層
    C)服務(wù)層
    參考答案及解析
    (1)【1】A)【2】A)【3】A)【4】C)
    【解析】**濾型防火墻工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層,它根據(jù)數(shù)據(jù)包頭源地址、目的地址、端口號和**類型等標(biāo)志確定是否允許**。只有滿足過濾條件的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地,其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。要求所有主機(jī)訪問外部,所以策略位“允許”;主機(jī)處于局域網(wǎng),局域網(wǎng)轉(zhuǎn)換接口E1:192.168.1.1/24 的起始地址為192.168.1.0/24;局域網(wǎng)中的主機(jī)訪問外網(wǎng)的方向為E1到E2,利用IE瀏覽器訪問Web瀏覽器,所用**應(yīng)為TCP。
    (2)【5】B)【6】B)【7】C)
    【解析】NAT能夠?qū)崿F(xiàn)專用IP地址和公用IP地址之間的轉(zhuǎn)換。192.168.1.0/24源地址對應(yīng)的子網(wǎng)為24位,和192.168.1.1/24防火墻內(nèi)部接口處于同一子網(wǎng),訪問外網(wǎng),經(jīng)過E2轉(zhuǎn)換接口,由圖可知,轉(zhuǎn)換后的地址為211.156.169.6。
    (3)B)
    【解析】采用防火墻結(jié)構(gòu)通常將網(wǎng)絡(luò)分為內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和非軍事區(qū)(DMZ)。一般在DMZ區(qū)內(nèi)設(shè)置Web,服務(wù)器、E—mail服務(wù)器等,外部用戶可以訪問,但是不允許它們訪問企業(yè)內(nèi)部用戶。
    (4)【9】192.168.1.1 【10】3128
    【解析】主機(jī)在局域網(wǎng)中,代理服務(wù)器為192.168.1.1,根據(jù)條件知道端口3128。
    (5)【11】A)【12】 B)
    【解析】NAT工作在網(wǎng)絡(luò)層,HTTP工作在應(yīng)用層。