【计算机类职业资格】网络管理员-网络安全与管理(二)及答案解析.doc

1、网络管理员-网络安全与管理(二)及答案解析(总分：100.00，做题时间：90 分钟)一、B试题一/B(总题数：1，分数：20.00)阅读以下技术说明，根据要求回答下列问题。说明某公司采用 100 Mbps 宽带接入 Internet，公司内部有 25 台 PC，要求都能够上网。另外有两台服务器对外分别提供 Web 服务和 FTP 服务，采用防火墙接入Internet，其网络拓扑结构如下图所示。图中的交换机 1 和交换机 2 为普通二层交换机。（分数：20.00）(1).防火墙支持 3 种工作模式：透明网桥模式、路由模式和混杂模式。该公司防火墙最可能工作在_模式。 对图中路由器互连防火墙的接口

2、进行 IP 地址参数配置时，IP 地址为_，子网掩码为_。 对图中主机 PC1 的 TCP/IP 参数进行配置时，子网掩码为_，默认网关为_。（分数：5.00）填空项 1:_(2).阅读以下防火墙配置接口名字并指定安全级别的相关信息，将以下空缺处的配置命令或参数补充完整。Firewall(config) # nameif ethernet0 _ securityVAL1 Firewall(config) # nameif ethernet1 _ securityVAL2 Firewall(config) # nameif ethernet2 _ securityVAL3 通常，以上配置语句中

3、VAL1、VAL2 和 VAL3 的取值分别是_。 A0、50、100 B0、100、50 C100、0、50 D100、50、0（分数：5.00）填空项 1:_(3).如上图所示，要求在防火墙上通过配置 ACL，允许在 inside 区域除工作站 PC1 以外的所有主机都能访问 Internet，请补充完成 ACL 规则 101。 access-list 101 deny _ 172.16.1.1 _ any access-list 101 _ 172.16.1.0 0.0.0.255 any（分数：5.00）填空项 1:_(4).如上图所示，要求在防火墙上配置 ACL，以允许所有 Inte

4、rnet 主机访问 DMZ 中的 FTP 服务器，请补充完成 ACL 规则 102。 access-list 102 permit _ any host 10.0.0.2 _（分数：5.00）填空项 1:_二、B试题二/B(总题数：1，分数：20.00)阅读以下技术说明，根据要求回答下列问题。说明某网络中心根据用户需求部署视频点播(VOD)服务器，其网络拓扑结构如图 1 所示。其中，服务器 VODServer1 和 VODServer2 均安装了 Windows Server 2003操作系统和视频点播服务软件，且系统都默认启用了 Windows 防火墙功能。视频点播服务软件所需的证书服务器安

5、装在服务器 VODServer1 上。Windows 防火墙的“例外”选项卡如图 2 所示，其“服务设置”对话框如图 3 所示，“添加端口”对话框如图 4 所示。图 2 “例外”选项卡图 3 “服务设置”对话框（分数：20.00）(1).在服务器 VODServer2 上启用视频点播服务软件时，需要得到服务器 VODServer1 上证书服务器的相关许可认证。图 5 所示为与其相关的“服务器信息”对话框。此时需要在服务器 VODServer1 上对“服务设置”对话框(见图 3)进行以下相关配置。 “在您的网络上主持此服务的计算机名称或 IP 地址”文本框中应填入_，应选择“_”单选按钮，在“此

6、服务的外部端口号”文本框中应填入_，“此服务的内部端口号”文本框中应填入_。 （分数：5.00）填空项 1:_(2).对于上题中服务器 VODServer2 的应用需求，其另一种解决办法如下。 在服务器U /U的“Windows 防火墙”对话框中选择“例外”选项卡，单击“添加端口”按钮，系统将弹出如图 4 所示的对话框。在“名称”文本框中输入 vod_ca，在“端口号”文本框中输入U /U，接着应选择“ U /U”单选按钮，然后单击“确定”按钮，在如图 2 所示的对话框中确保“程序和服务”列表框中名为 vod_ca 前面的复选框处于U /U状态。 AVODServer1 BVODServer2

7、 A80 B443 C1668 Dany ATCP BUDP A选中 B未选中（分数：5.00）填空项 1:_(3).若服务器 VODServer2 的“Windows 防火墙”对话框的“例外”选项卡的配置情况如图 2 所示，则_图 1 中计算机 PC1 使用“远程桌面连接”程序管理该服务器。理由是_。 A允许 B不允许（分数：5.00）填空项 1:_(4).若要求图 1 中计算机 PC1 能 ping 通服务器 VODServer2，则需要在服务器 VODServer2 的“高级设置”对话框的“ICMP”选项卡(见图 6 中选择“_”复选框。（分数：5.00）填空项 1:_三、B试题三/B(

8、总题数：1，分数：20.00)阅读以下说明，根据要求回答下列问题。说明下图所示为某企业网络拓扑结构。（分数：20.00）(1).该网络中，U /U是 DMZ。为使该企业网能够接入 Internet，路由器的接口能够使用的IP 地址是U /U。 A区域 B区域 C区域 D区域 A10.1.1.1 B100.1.1.1 C172.30.1.1 D192.168.1.1（分数：5.00）填空项 1:_(2).对于区域而言，进入区域的方向为“向内”，流出区域的方向为“向外”。表 1 中的防火墙规则表示：防火墙允许 Console 与任何区域以外的机器收发 POP3 协议数据包，并在此基础上拒绝所有其他

9、通信。表 1 防火墙访问规则列表 1若允许控制台 Console 仅通过防火墙开放的 Web 服务配置防火墙 FireWall，则在防火墙中应增加表 2 中的策略。表 2 防火墙访问规则列表 2（分数：5.00）填空项 1:_(3).如果 FireWall 中有表 3 中的过滤规则，则_。表 3 防火墙访问规则列表 3（分数：5.00）A.B.C.D.(4).要求管理员在网络中任何位置都能通过在 MailSrv 上开放的默认 Telnet 端口登录 MailSrv，实现对MailSrv 的配置，则需要在防火墙中添加如表 4 所示的规则(*代表 P1、P2、P3 中的任意一个或几个)。表 4 防

10、火墙访问规则列表 4（分数：5.00）填空项 1:_四、B试题四/B(总题数：1，分数：20.00)阅读以下说明，根据要求回答下列问题。说明某企业的网络安装防火墙后其拓扑结构如图 1 所示。（分数：20.00）(1).处的区域名称为U /U。(2)处的设备名称为U /U。 A服务区 BDMz 区 C堡垒区 D安全区 A远程访问服务器 B以太网交换机 C调制解调器 D无线 AP（分数：5.00）填空项 1:_(2).以下_属于配置该防火墙的目的。 A.防止未授权的通信进出内部网络 B.进行域名解析 C.对 IP 包进行协议转换 D.对进出内部网络的数据包进行加解密（分数：5.00）A.B.C.D

11、.(3).参照如图 2 所示的窗口，添加以下访问控制规则(见表 1)，以禁止 PC3 访问地址为 210.156.169.8 的Web 服务器。图 2 某防火墙“访问控制规则”部分配置界面表 1 某防火墙“访问控制规则”部分配置列表（分数：5.00）填空项 1:_(4).添加以下配置记录(见表 2)，使得 LAN 中的主机访问 InternetWWW 服务时，能够隐藏内部主机的源地址。表 2 某防火墙“主机 NAT 记录”部分配置表（分数：5.00）填空项 1:_五、B试题五/B(总题数：1，分数：20.00)阅读以下说明，根据要求回答下列问题。说明某单位在部署计算机网络时采用了一款硬件防火墙

12、，该防火墙带有 3 个以太网络接口，其网络拓扑结构如图 1 所示。（分数：20.00）(1).防火墙包过滤规则的默认策略为拒绝，图 2 给出了防火墙的包过滤规则配置界面。若要求内部所有主机都能使用 IE 浏览器访问外部 IP 地址为 202.117.118.23 的 Web 服务器，为图 2 中空缺处选择正确答案。（分数：4.00）填空项 1:_(2).内部网络经由防火墙采用 NAT 方式与外部网络通信，为图 3 中空缺处填上正确答案。（分数：4.00）填空项 1:_(3).图 1 中_适合设置为 DMZ 区。 A.区域 A B.区域 B C.区域 C（分数：4.00）A.B.C.D.(4).

13、防火墙上的配置信息如图 1 所示。要求启动 HTTP 代理服务，通过 HTTP 缓存提高浏览速度，代理服务端口为 3128。要使主机 PC1 使用 HTTP 代理服务，在如图 4 所示的配置界面中，“地址”文本框中应填写_，“端口”文本框中应填写_。（分数：4.00）填空项 1:_(5).NAT 和 HTTP 代理分别工作在U /U和U /U。 A网络层 B应用层 C服务层 A网络层 B应用层 C服务层（分数：4.00）填空项 1:_网络管理员-网络安全与管理(二)答案解析(总分：100.00，做题时间：90 分钟)一、B试题一/B(总题数：1，分数：20.00)阅读以下技术说明，根据要求回答

14、下列问题。说明某公司采用 100 Mbps 宽带接入 Internet，公司内部有 25 台 PC，要求都能够上网。另外有两台服务器对外分别提供 Web 服务和 FTP 服务，采用防火墙接入Internet，其网络拓扑结构如下图所示。图中的交换机 1 和交换机 2 为普通二层交换机。（分数：20.00）(1).防火墙支持 3 种工作模式：透明网桥模式、路由模式和混杂模式。该公司防火墙最可能工作在_模式。 对图中路由器互连防火墙的接口进行 IP 地址参数配置时，IP 地址为_，子网掩码为_。 对图中主机 PC1 的 TCP/IP 参数进行配置时，子网掩码为_，默认网关为_。（分数：5.00）填空

15、项 1:_ （正确答案：路由 202.76.135.97 255.255.255.252 255.255.255.0 172.16.1.254）解析：(2).阅读以下防火墙配置接口名字并指定安全级别的相关信息，将以下空缺处的配置命令或参数补充完整。Firewall(config) # nameif ethernet0 _ securityVAL1 Firewall(config) # nameif ethernet1 _ securityVAL2 Firewall(config) # nameif ethernet2 _ securityVAL3 通常，以上配置语句中 VAL1、VAL2 和

16、VAL3 的取值分别是_。 A0、50、100 B0、100、50 C100、0、50 D100、50、0（分数：5.00）填空项 1:_ （正确答案：inside DMZ outside D）解析：(3).如上图所示，要求在防火墙上通过配置 ACL，允许在 inside 区域除工作站 PC1 以外的所有主机都能访问 Internet，请补充完成 ACL 规则 101。 access-list 101 deny _ 172.16.1.1 _ any access-list 101 _ 172.16.1.0 0.0.0.255 any（分数：5.00）填空项 1:_ （正确答案：ip 0.0.0

17、.0 permit ip）解析：(4).如上图所示，要求在防火墙上配置 ACL，以允许所有 Internet 主机访问 DMZ 中的 FTP 服务器，请补充完成 ACL 规则 102。 access-list 102 permit _ any host 10.0.0.2 _（分数：5.00）填空项 1:_ （正确答案：tcp eq 21 或 eq ftp）解析：二、B试题二/B(总题数：1，分数：20.00)阅读以下技术说明，根据要求回答下列问题。说明某网络中心根据用户需求部署视频点播(VOD)服务器，其网络拓扑结构如图 1 所示。其中，服务器 VODServer1 和 VODServer2

18、均安装了 Windows Server 2003操作系统和视频点播服务软件，且系统都默认启用了 Windows 防火墙功能。视频点播服务软件所需的证书服务器安装在服务器 VODServer1 上。Windows 防火墙的“例外”选项卡如图 2 所示，其“服务设置”对话框如图 3 所示，“添加端口”对话框如图 4 所示。图 2 “例外”选项卡图 3 “服务设置”对话框（分数：20.00）(1).在服务器 VODServer2 上启用视频点播服务软件时，需要得到服务器 VODServer1 上证书服务器的相关许可认证。图 5 所示为与其相关的“服务器信息”对话框。此时需要在服务器 VODServe

19、r1 上对“服务设置”对话框(见图 3)进行以下相关配置。 “在您的网络上主持此服务的计算机名称或 IP 地址”文本框中应填入_，应选择“_”单选按钮，在“此服务的外部端口号”文本框中应填入_，“此服务的内部端口号”文本框中应填入_。 （分数：5.00）填空项 1:_ （正确答案：10.12.1.6 TCP 1668 1668）解析：(2).对于上题中服务器 VODServer2 的应用需求，其另一种解决办法如下。 在服务器U /U的“Windows 防火墙”对话框中选择“例外”选项卡，单击“添加端口”按钮，系统将弹出如图 4 所示的对话框。在“名称”文本框中输入 vod_ca，在“端口号”文

20、本框中输入U /U，接着应选择“ U /U”单选按钮，然后单击“确定”按钮，在如图 2 所示的对话框中确保“程序和服务”列表框中名为 vod_ca 前面的复选框处于U /U状态。 AVODServer1 BVODServer2 A80 B443 C1668 Dany ATCP BUDP A选中 B未选中（分数：5.00）填空项 1:_ （正确答案：A C A A）解析：(3).若服务器 VODServer2 的“Windows 防火墙”对话框的“例外”选项卡的配置情况如图 2 所示，则_图 1 中计算机 PC1 使用“远程桌面连接”程序管理该服务器。理由是_。 A允许 B不允许（分数：5.00

21、）填空项 1:_ （正确答案：B 图 2 中未选择“远程桌面”复选框）解析：(4).若要求图 1 中计算机 PC1 能 ping 通服务器 VODServer2，则需要在服务器 VODServer2 的“高级设置”对话框的“ICMP”选项卡(见图 6 中选择“_”复选框。（分数：5.00）填空项 1:_ （正确答案：允许传入的回显请求）解析：三、B试题三/B(总题数：1，分数：20.00)阅读以下说明，根据要求回答下列问题。说明下图所示为某企业网络拓扑结构。（分数：20.00）(1).该网络中，U /U是 DMZ。为使该企业网能够接入 Internet，路由器的接口能够使用的IP 地址是U /

22、U。 A区域 B区域 C区域 D区域 A10.1.1.1 B100.1.1.1 C172.30.1.1 D192.168.1.1（分数：5.00）填空项 1:_ （正确答案：B B）解析：(2).对于区域而言，进入区域的方向为“向内”，流出区域的方向为“向外”。表 1 中的防火墙规则表示：防火墙允许 Console 与任何区域以外的机器收发 POP3 协议数据包，并在此基础上拒绝所有其他通信。表 1 防火墙访问规则列表 1若允许控制台 Console 仅通过防火墙开放的 Web 服务配置防火墙 FireWall，则在防火墙中应增加表 2 中的策略。表 2 防火墙访问规则列表 2（分数：5.00

23、）填空项 1:_ （正确答案：向外 C 允许）解析：(3).如果 FireWall 中有表 3 中的过滤规则，则_。表 3 防火墙访问规则列表 3（分数：5.00）A.B.C.D. 解析：(4).要求管理员在网络中任何位置都能通过在 MailSrv 上开放的默认 Telnet 端口登录 MailSrv，实现对MailSrv 的配置，则需要在防火墙中添加如表 4 所示的规则(*代表 P1、P2、P3 中的任意一个或几个)。表 4 防火墙访问规则列表 4（分数：5.00）填空项 1:_ （正确答案：A B B C B）解析：四、B试题四/B(总题数：1，分数：20.00)阅读以下说明，根据要求回答

24、下列问题。说明某企业的网络安装防火墙后其拓扑结构如图 1 所示。（分数：20.00）(1).处的区域名称为U /U。(2)处的设备名称为U /U。 A服务区 BDMz 区 C堡垒区 D安全区 A远程访问服务器 B以太网交换机 C调制解调器 D无线 AP（分数：5.00）填空项 1:_ （正确答案：B B）解析：(2).以下_属于配置该防火墙的目的。 A.防止未授权的通信进出内部网络 B.进行域名解析 C.对 IP 包进行协议转换 D.对进出内部网络的数据包进行加解密（分数：5.00）A. B.C.D.解析：(3).参照如图 2 所示的窗口，添加以下访问控制规则(见表 1)，以禁止 PC3 访问

25、地址为 210.156.169.8 的Web 服务器。图 2 某防火墙“访问控制规则”部分配置界面表 1 某防火墙“访问控制规则”部分配置列表（分数：5.00）填空项 1:_ （正确答案：B B D A）解析：(4).添加以下配置记录(见表 2)，使得 LAN 中的主机访问 InternetWWW 服务时，能够隐藏内部主机的源地址。表 2 某防火墙“主机 NAT 记录”部分配置表（分数：5.00）填空项 1:_ （正确答案：D C）解析：五、B试题五/B(总题数：1，分数：20.00)阅读以下说明，根据要求回答下列问题。说明某单位在部署计算机网络时采用了一款硬件防火墙，该防火墙带有 3 个以太

26、网络接口，其网络拓扑结构如图 1 所示。（分数：20.00）(1).防火墙包过滤规则的默认策略为拒绝，图 2 给出了防火墙的包过滤规则配置界面。若要求内部所有主机都能使用 IE 浏览器访问外部 IP 地址为 202.117.118.23 的 Web 服务器，为图 2 中空缺处选择正确答案。（分数：4.00）填空项 1:_ （正确答案：允许 192.168.1.0/24 TCP E1E2）解析：(2).内部网络经由防火墙采用 NAT 方式与外部网络通信，为图 3 中空缺处填上正确答案。（分数：4.00）填空项 1:_ （正确答案：any E2 211.156.169.6）解析：(3).图 1 中

27、_适合设置为 DMZ 区。 A.区域 A B.区域 B C.区域 C（分数：4.00）A.B. C.D.解析：(4).防火墙上的配置信息如图 1 所示。要求启动 HTTP 代理服务，通过 HTTP 缓存提高浏览速度，代理服务端口为 3128。要使主机 PC1 使用 HTTP 代理服务，在如图 4 所示的配置界面中，“地址”文本框中应填写_，“端口”文本框中应填写_。（分数：4.00）填空项 1:_ （正确答案：192.168.1.1 3128）解析：(5).NAT 和 HTTP 代理分别工作在U /U和U /U。 A网络层 B应用层 C服务层 A网络层 B应用层 C服务层（分数：4.00）填空项 1:_ （正确答案：A B）解析：