阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
图4-1是某企业网络拓扑结构。
【问题1】(4分)
该网络中,(1)是DMZ。为使该企业网能够接入Internet,路由器的接口①能够使用的IP地址是(2)。
(1)
A.区域I
B.区域II
C.区域III
D.区域IV
(2)
A.10.1.1.1
B.100.1.1.1
C.172.30.1.1
D.192.168.1.1
【问题2】(3分)
对于区域IV而言,进入区域IV的方向为“向内”,流出区域IV的方向为“向外”。表4-1中防火墙规则表示:防火墙允许Console与任何区域IV以外的机器收发POP3协议数据包,并在此基础上,拒绝所有其它通信。
表4-1
若允许控制台Console仅通过防火墙开放的Web服务配置防火墙FireWall,则在防火墙中应增加表4-2中的策略:
表4-2
A.TCP
B.UDP
C.HTTP
D.SNMP
【问题3】(3分)
如果FireWall中有表4-3中的过滤规则,则(6)。
表4-3
(6)
A.区域IV能访问FTPSrv进行文件上传与下载,Internet只能上传不能下载
B.区域IV能访问FTPSrv进行文件上传与下载,Internet只能下载不能上传
C.区域IV和Internet都能访问FTPSrv进行文件上传与下载
D.只有区域IV能访问FTPSrv进行文件上传与下载
【问题4】(5分)
要求管理员在网络中任何位置都能通过在MailSrv上开放的缺省Telnet端口登录MailSrv,实现对MailSrv的配置。因此,需要在防火墙中添加如表4-4的规则(*代表P1、P2、P3中的任意一个或几个):
表4-4
(7)
A.TCP
B.UDP
C.TLS
D.ICMP
(8)
A.<1023
B.>1023
C.<1024
D.>1024
(9)
A.21
B.23
C.25
D.27
(10)
A.0
B.1
C.0或1
(11)
A.0
B.1
C.0或1
【问题1】(4分)
(1)B (或“区域Ⅱ”)
(2)B (或“100.1.1.1”)
【问题2】(3分)
(3)向外
(4)C (或“HTTP”)
(5)允许
【问题3】(3分)
(6)D (或“只有区域Ⅳ能访问FTPSrv进行文件上传与下载”)
【问题4】(5分)
(7)A (或“TCP”)
(8)B (或“>1023”)
(9)B (或“23”)
(10)C (或“0或1”)
(11)B (或“1”)
本题考查的是有关防火墙的基本概念和配置,属于比较传统的题目。
问题1:考查非军事化的概念,以及私有/公网IP的基础知识。
问题2:考查常见网络应用层协议的基础知识。控制台console仅通过防火墙开发的Web服务配置防火墙FireWall,实际上需要设置防火墙,允许开放两者之间的HTTP协议通信。
问题3:考查FTP协议的基础知识。题目中虽然只是配置防火墙限制单向通信,但对于FTP协议来说,则限制了参与通信的两个实体之间进行交互。因此,只有区域IV能访问FTPSrv进行文件上传与下载。
问题4:主要考查TCP协议的基础知识。Telnet需要使用TCP协议的端口23,。系统中TCP端口号小于等于1023的端口被保留使用,系统自动配置的端口号会大于1023。