问答题
试题二(共 20分)
阅读下列说明,回答问题 1至问题 3,将解答填入答题纸的对应栏内。
【说明】
某公司的网络拓扑结构图如图 2-1所示
问答题
【问题 1】(共 5分)
为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务期以及外部网络进行逻辑隔离,其网络结构如图 2-1所示。
包过滤防火墙使用 ACL实现过滤功能,常用的 ACL分为两种,编号为(1)的 ACL根据 IP报文的(2)域进行过滤,称为(3);编号为(4)的 ACL根据 IP报文中的更多域对数据包进行控制,称为(5).
(1)~(5)备选项:
A.标准访问控制列表 B.扩展访问控制列表 C.基于时间的访问控制列表
D.1-99 E. 0-99 F. 100-199
G.目的的IP地址 H.源 IP地址
I.源端口 J.目的端口
【正确答案】(1)D
(2)H
(3)A
(4)F
(5)B
【答案解析】
问答题
【问题2】(共6分)
如图 2-1所示,防头墙的三个端口,端口⑥是(6)、端口⑦是 (7)、端口⑧是(8)。
(6)~(8)是备选项
A.外部网络 B.内部网络 C.非军事区
【正确答案】(6)A
(7)C
(8)B
【答案解析】
问答题
【问题3】(共9分)
公司内部IP地址分配如下:
1.为保护内网安全,防火墙的安全配置要求如下
(1)内外网用户均可访问 Web服务器,特定主机200.120.100.1可以通过 Telnet访问 Web服务器:
(2).禁止外网用户访问财务服务器,禁止财务部门访问Intemet,允许生产部门和行政部门访问 Intemet。
根据以上需求,请按照防火墙的最小特权原则补充完成表 2-2:
1.为保护内网安全,防火墙的安全配置要求如下
(1)内外网用户均可访问 Web服务器,特定主机200.120.100.1可以通过 Telnet访问 Web服务器:
(2).禁止外网用户访问财务服务器,禁止财务部门访问Intemet,允许生产部门和行政部门访问 Intemet。
根据以上需求,请按照防火墙的最小特权原则补充完成表 2-2:
【正确答案】(9)10.10.200.1
(10)80
(11)200.120.100.1
(12)23
(13)192.168.10.0/23
(14)允许
(15)拒绝
(16)D
3.实现了禁止外网用户访问服务器的规则,因为根据最小权限规划,没有允许即是禁止。
【答案解析】