主流防火墙默认存在3个安全区域,以下哪些是默认安全区域?()
A.Nova可以实现对虚拟机实现运行、重启、关机、暂停、迁移等操作
B.Untrust
C.Telnet
D.Zone
A.Nova可以实现对虚拟机实现运行、重启、关机、暂停、迁移等操作
B.Untrust
C.Telnet
D.Zone
第1题
为使某安全Web服务器通过默认端口提供网页浏览服务,以下Windows防火墙的设置中正确的是(39)。
第2题
阅读以下关于硬件防火墙配置的技术说明,根据要求回答问题1~问题5。
【说明】
某单位在部署计算机网络时采用了一款硬件防火墙,该防火墙带有3个网络接口,其网络拓扑如图7-9所示。
防火墙包过滤规则的默认策略为拒绝,图7-10给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器,为图7-10中(1)~(4)空缺处选择正确答案。
(1) A.允许 B.拒绝
(2) A.192.168.1.0/24 B.211.156.169.6/30 C.202.117.118.23/24
(3) A.TCP B.UDP C.ICMP
(4) A.E3→E2 B.E1→E3 C.E1→E2
第3题
【问题1 】(4分) 在图1-1的防火墙设备中,配置双出口链路有提高总带宽、 (1)、链路负载均衡作用。通过配置链路聚合来提高总带宽,通过配置(2)来实现链路负载均衡。 【问题2】(4分) 防火墙工作模式有路由模式、透明模式、混合模式,若该防火墙接口均配有IP地址,则防火墙工作在(3)模式,该模式下,ERP服务器部署在防火墙的(4)区域。 【问题3】(4分) 若地址规划如表1-1所示,从IP规划方案看该地址的配置可能有哪些方面的考虑? 表1-1 位置或系统 VLAN ID 地址区间 信息点数量 备注 行政部 10~13 192.168.10.0~192.168.13.0 60 网段按楼层分配,每个网段末位地址为网关 技术部 14~17 192.168.14.0~192.168.17.0 80 生产部 18~20 192.168.18.0~192.168.20.0 30 无线网络 22 192.168.22.0 行政楼区域部署 监控网络 23 192.168.23.0 30 信息点分散 ERP 30 192.168.30.0 【问题4】(3分) 该网络拓扑中,上网行为管理设备的位置是否合适?请说明理由。 【问题5】(3分) 该网络中有无线节点的接入,在安全管理方面应采取哪些措施? 【问题6】(2分) 该网络中视频监控系统与数据业务共用网络带宽,存在哪些弊端?
第4题
阅读下列技术说明,根据要求回答问题。
[说明]
为了保障内部网络的安全,某公司在Internet的连接处安装了CiscoPIX525防火墙。该防火墙带有3个网络接口,其网络拓扑如图4-13所示。
在网络工程规划与设计过程中,选择防火墙之前应该考虑的因素有哪些?请用300字以内的文字简要回答。
第5题
试题一(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司内部局域网连接方式如图1-1所示。某Web服务器serverl的域名为
www.goodweb.com。
在主机hostl的Windows命令行窗口输入tracert www.goodweb.com命令后,测试到
serverl所经过的连接情况如图1-2所示。
【问题1】 (6分)
为host2配置Internet协议属性参数。
IP地址: (1) ; (给出一个有效地址即可)
子网掩码: (2) ;
默认网关: (3) ;
【问题2】(2分)
Server1的IP地址为 (4) 。
【问题3】(4分)
因公司业务发展,需要在网络中新增一个Web站点对外提供服务,并通过防墙来实现安全防范。防火墙可把其保护的区域分为内部网段和DMZ区,其中 (5) 的安全等级更高;新增的Web站点应放在防火墙的 (6) 。
【问题4】(3分)
公司内只有用户host2反映上网时断时续,采用命令(7) 测试到网关的连通性,发现丢包严重;将交换机上连接host1和host2的接口互换,分别在两台计算机上测试到网关的连通性,此时发现host2正常,host1丢包严重,则故障原因可能为(8) 。
第6题
以下哪种技术不是实现防火墙的主流技术()
A.包过滤技术
B.应用级 网关技术
C.代理服务器技术
D.NAT技术(NAT)
第7题
(1)防火墙包过滤规则的默认策略为拒绝,下表给出防火墙的包过滤规则配置界面。若要求
内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器,为表中
【1】~【4】选择正确答案。
【1】备选答案:A)允许 B)拒绝
【2】备选答案:A)192.168.1.0/24 B)211.156.169.6/30 C)202.177.118.23/24
【3】备选答案:A) TCP B)UDP C)ICMP
【4】备选答案:A)E3->E2 B)El->E3 C)El->E2
第10题
以下哪些方法可做为计算机系统安全防病毒的技术(37)。
①计账
②身份验证
③密钥分离
④实时防治病毒
⑤防火墙安全技术
A.①②③
B.②③④
C.②③④⑤
D.①②③④⑤
第11题
默认情况下,Windows2000有3个日志文件:应用程序日志文件、安全日志文件以及()。
A.目录服务日志文件
B.DNS服务器日志文件
C.系统日志文件
D.文件复制服务日志文件