1、网络管理员-网络安全(四)及答案解析(总分:93.00,做题时间:90 分钟)一、试题一(总题数:1,分数:25.00)阅读以下说明,回答下列问题。说明某单位使用 IIS 建立了自己的 FTP 服务器,如图下所示是 IIS 中“默认 FTP 站点属性”的配置界面。(分数:25.00)(1).图 1 中 FTP 服务器默认的“TCP 端口”是_,其数据端口为_。(分数:5.00)填空项 1:_(2).建立 FTP 服务器时,根据需求制定了如下策略:FTP 站点允许匿名登录,匿名用户只允许对 FTP 的根目录进行读取操作;user1 用户可以对 FTP 根目录下的 aaa 目录进行各种操作。参照图
2、 2 和上面的策略说明给出下列用户组的权限。图 2Administrators 组对 FTP 根目录的默认权限为_。Everyone 组对 FTP 根目录的权限为_。user1 用户对 aaa 目录的权限为_。 (分数:5.00)填空项 1:_(3).按照注释补充完成以下 FTP 客户端命令。ftp_ /连接 服务器ftp_ftp.txt /把远程文件 ftp.txt 下载到本地ftp_ /显示 FTP 服务器当前工作目录Aopen Bconnect Cget Dpwd(分数:5.00)填空项 1:_(4).如图 3 所示是该 FTP 服务器的安全账号配置过程,FTP 客户端进行匿名登录时,
3、默认的用户名是_。图 3(分数:5.00)A.IUSR_ZZPI-WLZXB.root(5).如果服务器上配置了两个 FTP 站点,如图 4 所示,为使这两个 FTP 站点均能提供正常服务,可采用的方法是_。图 4(分数:5.00)填空项 1:_二、试题二(总题数:1,分数:28.00)阅读以下说明,回答下列问题。说明公司 A 网络拓扑结构如图 1 所示,其中 FTP server 是在 Windows Server 2003 操作系统中配置的 FIP 服务器,仅供公司内部主机访问。(分数:28.00)(1).如图 1 所示是配置 FTP 服务时的 FTP 站点选项卡,“IP 地址”栏的值为_
4、;TCP 端口默认值为_。若要利用访问情况来分析非法行为,在图 2 中应如何配置?图 2(分数:7.00)填空项 1:_(2).如图 3 所示是配置 FTP 服务时的主目录选项卡,“本地路径”栏的信息默认为_。图 3(分数:7.00)填空项 1:_(3).如图 4 所示是配置 FTP 服务时的目录安全性选项卡,选中“拒绝访问”单选按钮,单击“添加”按钮,弹出如图 5 所示的对话框,“网络标识”文本框中应填入_,“子网掩码”应填入_。图 4图 5(分数:7.00)填空项 1:_(4).根据图 2,在 FTP 服务器配置完成后,网络管理员要添加可供下载的资料,该如何操作?(分数:7.00)_三、试
5、题三(总题数:1,分数:40.00)阅读以下说明,回答下列问题。说明如下图所示是某企业网络拓扑结构。(分数:40.00)(1).防火墙的规则配置如表 1 所示,请解释该配置的含义。表 1规则编号 源 目 的 方向 协议 行动10 10.1.1.0/24Any E1E0 Any 允许20 Any 10.1.1.0/24E0E1 Any 拒绝30 Any Any Any Any 拒绝(分数:8.00)_(2).编写表 2 中规则 1,禁止内网主机 pc1 访问 Internet 上的 FTP 服务。表 2规则编号 源 目 的 方 向 协议 行动1 _ _ _10 10.1.1.0/24Any E1
6、E0 Any 允许20 Any 10.1.1.0/24E0E1 Any 拒绝30 Any Any Any Any 拒绝(分数:8.00)填空项 1:_(3).能否在不增加规则的前提下,通过修改表 2 中的规则 1,限制内网主机 pc1 仅能访问 Internet 上的FTP 服务,请说明理由。(分数:8.00)_(4).编写表 1 中的规则,允许外网主机访问内网的 DNS 服务。(分数:8.00)填空项 1:_(5).请说明表 1 中的规则应该插入到表 2 中的何处才能生效。(分数:8.00)_网络管理员-网络安全(四)答案解析(总分:93.00,做题时间:90 分钟)一、试题一(总题数:1,
7、分数:25.00)阅读以下说明,回答下列问题。说明某单位使用 IIS 建立了自己的 FTP 服务器,如图下所示是 IIS 中“默认 FTP 站点属性”的配置界面。(分数:25.00)(1).图 1 中 FTP 服务器默认的“TCP 端口”是_,其数据端口为_。(分数:5.00)填空项 1:_ (正确答案:20 21)解析:本题考查 FTP 端口的相关知识。一个主动模式的 FTP 连接建立要遵循以下步骤:客户端打开一个随机的端口(端口号大于 1024,在这里称为 x),同时一个 FTP 进程连接至服务器的 21 号命令端口。此时,源端口为随机端口 x,在客户端,远程端口为 21,在服务器。客户端
8、开始监听端口(x+1),同时向服务器发送一个端口命令(通过服务器的 21 号命令端口),此命令告诉服务器客户端正在监听的端口号并且已准备好从此端口接收数据。这个端口就是我们所知的数据端口。服务器打开 20 号源端口并且建立和客户端数据端口的连接。此时,源端口为 20,远程数据端口为(x+1)。客户端通过本地的数据端口建立一个和服务器 20 号端口的连接,然后向服务器发送一个应答,告诉服务器它已经建立好了一个连接。(2).建立 FTP 服务器时,根据需求制定了如下策略:FTP 站点允许匿名登录,匿名用户只允许对 FTP 的根目录进行读取操作;user1 用户可以对 FTP 根目录下的 aaa 目
9、录进行各种操作。参照图 2 和上面的策略说明给出下列用户组的权限。图 2Administrators 组对 FTP 根目录的默认权限为_。Everyone 组对 FTP 根目录的权限为_。user1 用户对 aaa 目录的权限为_。 (分数:5.00)填空项 1:_ (正确答案:完全控制 读取 完全控制)解析:本题考查不同用户对 FTP 各层目录的访问权限问题。管理员一定是对 FTP 有最高权限,因此 Administrators 组对 FTP 根目录的默认权限为完全控制。TP 站点允许匿名登录,匿名用户只允许对 FTP 的根目录进行读取操作,因此 Everyone 组对 FTP 根目录的权限
10、为读取。user1 用户可以对 FTP 根目录下的 aaa 目录进行各种操作,因此 user1 用户对 aaa 目录的权限为完全控制。(3).按照注释补充完成以下 FTP 客户端命令。ftp_ /连接 服务器ftp_ftp.txt /把远程文件 ftp.txt 下载到本地ftp_ /显示 FTP 服务器当前工作目录Aopen Bconnect Cget Dpwd(分数:5.00)填空项 1:_ (正确答案:A C D)解析:本题考查应试者对 FTP 指令的掌握。ffp open /连接 服务器ftp get ftp.txt /把远程文件 ftp.txt 下载到本地ftp pwd /显示
11、FTP 服务器当前工作目录(4).如图 3 所示是该 FTP 服务器的安全账号配置过程,FTP 客户端进行匿名登录时,默认的用户名是_。图 3(分数:5.00)A.IUSR_ZZPI-WLZXB.root解析:匿名登录时,默认的用户名是 Anonymous。(5).如果服务器上配置了两个 FTP 站点,如图 4 所示,为使这两个 FTP 站点均能提供正常服务,可采用的方法是_。图 4(分数:5.00)填空项 1:_ (正确答案:修改 FTP 站点的 IP 地址或端口号)解析:同一台机子搭建两台 FTP 服务器一般有以下几种方法:在服务器上加一张网卡,一张网卡一个IP。添加 IP 地址,首先打开
12、本地网卡属性TCP/IP属性高级IP 设置,添加新的 IP 和子网掩码,在同一网段并且没有人使用的 IP,对已经搭建好的 FTP 站修改 IP 地址,这样就可以实现局域网同一台机子搭建多个 FTP 站点。修改 FTP 站点的 TCP 端口,默认的时候访问 FTP 使用的是 TCP 的 21 号端口,例如:ftp:/192.168.1.1:21;平时访问的时候都没有输入后面的:21,因为系统默认输入了。想实现一个 IP 地址搭建多个 FTP 服务器,就通过修改这个端口来实现,打开 IIS 管理器,找到 FTP 站点,右击属性,在 TCP 端口会看到默认的是 21,将它修改为大于 1024 的值就
13、可以了。二、试题二(总题数:1,分数:28.00)阅读以下说明,回答下列问题。说明公司 A 网络拓扑结构如图 1 所示,其中 FTP server 是在 Windows Server 2003 操作系统中配置的 FIP 服务器,仅供公司内部主机访问。(分数:28.00)(1).如图 1 所示是配置 FTP 服务时的 FTP 站点选项卡,“IP 地址”栏的值为_;TCP 端口默认值为_。若要利用访问情况来分析非法行为,在图 2 中应如何配置?图 2(分数:7.00)填空项 1:_ (正确答案:192.168.3.110(或全部未分配)21 选中“启用日志记录”复选框)解析:FTP 站点选项卡中的
14、 IP 地址栏值为 192.168.3.110(或全部未分配),若要利用访问情况来分析非法行为,在图 1 中应选中“启用日志记录”复选框。(2).如图 3 所示是配置 FTP 服务时的主目录选项卡,“本地路径”栏的信息默认为_。图 3(分数:7.00)填空项 1:_ (正确答案:c:/inetpub/ftproot)解析:配置 FTP 服务时的主目录选项卡,“本地路径”栏的信息默认为 c:/inetpub/ftproot。(3).如图 4 所示是配置 FTP 服务时的目录安全性选项卡,选中“拒绝访问”单选按钮,单击“添加”按钮,弹出如图 5 所示的对话框,“网络标识”文本框中应填入_,“子网掩
15、码”应填入_。图 4图 5(分数:7.00)填空项 1:_ (正确答案:192.168.3.0(192.168.3.0/25 网段任意一个地址均可)255.255.255.128)解析:网络标识可以填 192.168.3.0,只要是 192.168.3.0/25 网段任意一个地址均可,192.168.3.0/25表示该 IP 地址的网络号 net-id 和子网号 subnet-id 共占用 25 位,故子网掩码为255.255.128.0(11111111.111111111.10000000.00000000)。(4).根据图 2,在 FTP 服务器配置完成后,网络管理员要添加可供下载的资料
16、,该如何操作?(分数:7.00)_正确答案:(将要下载的资料复制或移动到 FTP 发布文件夹(站点目录)。)解析:在 FTP 服务器配置完成后,网络管理员需要将要下载的资料复制或移动到 FTP 发布文件夹(站点目录)。三、试题三(总题数:1,分数:40.00)阅读以下说明,回答下列问题。说明如下图所示是某企业网络拓扑结构。(分数:40.00)(1).防火墙的规则配置如表 1 所示,请解释该配置的含义。表 1规则编号 源 目 的 方向 协议 行动10 10.1.1.0/24Any E1E0 Any 允许20 Any 10.1.1.0/24E0E1 Any 拒绝30 Any Any Any Any
17、 拒绝(分数:8.00)_正确答案:(允许内网访问外网,不允许外网访问内网。)解析:源地址为内网地址,该防火墙的规则配置表显示允许内网访问外网,不允许外网访问内网。(2).编写表 2 中规则 1,禁止内网主机 pc1 访问 Internet 上的 FTP 服务。表 2规则编号源目的方向协议行动1_1010.1.1.0/24AnyE1E0Any允许20Any10.1.1.0/24E0E1Any拒绝30AnyAnyAnyAny拒绝(分数:8.00)填空项 1:_ (正确答案:10.1.1.6AnyEE0FTP拒接)解析:禁止内网主机 pc1 访问 Internet 上的 FTP 服务,参考规则配置
18、表可知,(1)处源地址应填入 pc1的 IP 地址为 10.1.1.6;(2)处应填入 Any,方向为 E1E0,目的端口为 FTP,策略为拒接。(3).能否在不增加规则的前提下,通过修改表 2 中的规则 1,限制内网主机 pc1 仅能访问 Internet 上的FTP 服务,请说明理由。(分数:8.00)_正确答案:(不能,因为规则 10 允许所有内网对外网的访问,而规则 1 只能禁止 pc1 访问某一种服务。)解析:不能,过滤规则的优先级由规则编号决定,规则编号越小优先级越高。因为规则 10 允许所有内网对外网的访问,而规则 1 只能禁止 pc1 访问某一种服务。所以在不增加规则的前提下,不能通过修改表 2中的规则 1,限制内网主机 pc1 仅能访问 Internet 上的 FTP 服务,请说明理由。(4).编写表 1 中的规则,允许外网主机访问内网的 DNS 服务。(分数:8.00)填空项 1:_ (正确答案:Any10.1.1.5E0E1DNS允许)解析:允许外网主机访问内网的 DNS 服务的规则如上所示。(5).请说明表 1 中的规则应该插入到表 2 中的何处才能生效。(分数:8.00)_正确答案:(插入到规则 20 前即可。)解析:防火墙中定义的过滤规则,过滤规则的优先级由规则编号决定,规则编号越小优先级越高。插入到规则 20 前才能生效。