如图4-1所示,要求在防火墙上配置ACL允许所有Internet主机访问DMZ中的 Web服务器,请补充完成ACL规
access-list 300 permit tcp (11) host 10.0.0.10 eq (12)
access-list 300 permit tcp (11) host 10.0.0.10 eq (12)
第1题
防火墙上的配置信息如图3-2所示。要求启动HTTP代理服务,通过HTTP缓存提高浏览速度,代理服务端口为3128,要使主机PCI使用HTTP代理服务,其中“地址”栏中的内容应填写为(9),“端口”栏中内容应填写为(10)。
第3题
如图4-1所示的WAN的网络拓扑图,要使图中计算机能访问到该FTP服务器,在路由器R1中配置路由表的命令是(22)。
A.R1(config) #ip host R2 202.116.45.110
B.R1(config) #ip network 202.16.7.0 255.255.255.0
C.R1(config) #ip host R2 202.116.45.0 255.255.255.0
D.R1(config) #ip route 201.16.7.0 255.255.255.0 202.116.45.110
第4题
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
[说明]
某公司通过服务器S1中的“路由和远程访问”服务接入Internet,拓扑结构如图4-1所示。其中,服务器S1的操作系统为Windows Server 2003,公司从ISP处租用的公网IP地址段是202.134.135.88/29。
对服务器S1进行配置时,打开“NAT/基本防火墙”配置窗口,在图4-2(a)、(b)、(c)中,配置lan接口的是(1),配置wan接口的是(2)。
第5题
【问题1】(共5分) 为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务期以及外部网络进行逻辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为(1)的ACL根据IP报文的(2)域进行过滤,称为(3);编号为(4)的ACL根据IP报文中的更多域对数据包进行控制,称为(5). (1)~(5) 备选项: A. 标准访问控制列表 B. 扩展访问控制列表 C. 基于时间的访问控制列表 D.,1&39;"99 E. 0-99 F. 100-199 G.目的的IP地址 H.源IP地址 . I.源端口 J.目的端口 【问题2 】(共6分) 如图2-1所示,防头墙的三个端口,端口⑥是(6)、端口⑦是 (7) 、端口⑧是(8)。 (6)~(8) 是备选项 A. 外部网络 B. 内部网络 C. 非军事区 【问题3 】(共9分) 公司内部E地址分配如下 表2-1 部门/服务器 IP地址段 财务部门 192.168.9.0/24 生产部门 192.168.10.0/24 行政部门 192.168.11.0/24 财务服务器 192.168.100.1/24 Web服务器 10.10.200.1/24 1.为保护内网安全,防火墙的安全配置要求如下 (1)内外网用户均可访问 Web 服务器,特定主机 200.120.100.1 可以通过 Telnet访问 Web 服务器。 (2)禁止外网用户访问财务服务器,禁止财务部门访问 Intemet ,允许生 产部门和行政部门访问Intemet 。 根据以上需求,请按照防火墙的最小特权原则补充完成表 2-2: 表2-2 序号 源地址 源端口 目的地址 目的端口 协议 规则 1 Any Any (9) (10) WWW 允许 2 (11) Any 10.10.200.1 (12) telnet 允许 3 (13) Any Any Any Any (14) 4 Any Any Any Any Any (15) 2.若调换上面配置中的第 3条和第4条规则的顺序,则(16) (16)备选项: A. 安全规则不发生变化 B. 财务服务器将受到安全威胁 C. Web服务器将受到安全威胁 D. 内网用户将无法访问Intemet 3. 在上面的配置中,是否实现了"禁止外网用户访问财务服务器"这条规则?
第6题
在正方体的顶角A和B处,分别作用力F1和F2如图4-1所示。求此两力在x,y,z轴上的投影和对x,y,z轴的矩。试将图中的力F1和F2向点O简化,并用解析式计算其大小和方向。
第7题
阅读下列有关网络防火墙的说明,回答问题1至问题5,将答案填入答题纸对应的解答栏内。
【说明】
为了保障网络安全,某公司安装了一款防火墙,将内部网络、Web服务器以及外部网络进行逻辑隔离,其网络结构如图4-1所示。
【问题1】
该款防火墙的三个端口EO、El和E2命名为Trusted、Untrusted和DMZ,分别用于连接信任网络、不信任网络和非军事区,则从图4-1可以判断出:①处对应端口(1),②处对应端口 (2),③处对应端口 (3)。
【问题2】
表4-1是防火墙对三个端口EO、E1和E2之间包过滤规则的四种缺省设置,请指出设置最为合理的是哪种,并说明理由。
【问题3】
在防火墙缺省配置的基础上,增加下面一条规则,请问该规则的功能是什么?
【问题4】
如果要禁止内网主机192.168.1.2访问公网上202.117.112.3提供的SMTP服务,请补充完成下列配置。
【问题5】
如果内网主机192.168.1.3通过8888端口为Web服务器提供用户认证服务,请补充完成下面的配置。
第8题
请根据以下各小题的要求设计Visual Basic应用程序(包括界面和代码)。
(1)在名称为Form1的窗体上画3个标签,名称分别为Label1、Label2和Label3,标题分别为"人数"、"年龄"和"收入",3个文本框,名称分别为Text1、Text2和Text3,Text属性均为空,一个命令按钮,名称为Command1,标题为"输入"。然后编写命令按钮的Click事件过程, 要求程序运行后,如果单击命令按钮,则先后显示3个输入对话框,在3个输入对话框中分别输入人数、年龄和收入,并分别在3个文本框中显示出来。程序运行界面如图4-1所示。要求程序中不得使用任何变量。
图4-1
注意:存盘时必须存放在考生文件夹下,工程文件名为sj1.vbp,窗体文件名为sj1.frm。
(2)在名称为Form1的窗体上画一个图片框,名称为Pic1,一个水平滚动条,名称为HScroll1,通过"属性"窗口在图片框中装入一个图形(文件名为pic1.jpg,位于考生文件夹下),图片框的高度与图形的高度相同,图片框的宽度任意,运行时的窗体如图4-2所示。编写适当的事件过程,要求程序运行后,图片的宽度随滚动条变化。即设置水平滚动条的如下属性:Min为200,Max为2000,LargeChange为200,然后就可以通过移动滚动条上的滚动块来放大或缩小图片框的宽度。拖动滚动条后的窗体如图4-3所示。要求程序中不得使用任何变量。
图4-2 图4-3
注意:存盘时必须存放在考生文件夹下,工程文件名为sj2.vbp,窗体文件名为sj2.frm。