问答题
阅读以下说明,回答问题1至问题5。
阅读以下说明,回答问题1至问题5。
【说明】
某企业的网络安装防火墙后其拓扑结构如图4-1所示。
某企业的网络安装防火墙后其拓扑结构如图4-1所示。
问答题
【问题1】为图4-1中{{U}} (1) {{/U}}处选择合适的名称。
| A.服务区 | B.DMZ区 |
| C.堡垒区 | D.安全区 |
【正确答案】
【答案解析】B或DMZ区
[分析] 本问题考查的是防火墙的类型和基本结构。
问答题
【问题2】 为图4-1中,{{U}} (2) {{/U}}处选择合适的设备。
|
|
|
【正确答案】
【答案解析】B或以太网交换机
[分析] 本问题考查的是防火墙中内部网络的连接方式和设备。
在屏蔽子网防火墙系统中需要配置三个网络,Internet、DMZ和受保护网络。由于 Internet很难于内部网络进行通信,因此防火墙管理员不需要指定内部网络到Internet之间的路由。内部网络如果是一个小型局域网,那么可以使用局域网交换机连接多台PC。
问答题
【问题3】 以下哪一项属于配置该防火墙的目的?{{U}} (3) {{/U}}。
| A.防止未授权的通信进出内部网络 | B.进行域名解析 |
| C.对IP包进行协议转换 | D.对进出内部网络的数据包进行加解密 |
【正确答案】
【答案解析】A或防止未授权的通信进出内部网络
[分析] 本问题考查的是防火墙的功能。
一般来说,防火墙通常有以下几大功能:(1)防止非法用户进入内部网络;(2)利用NAT功能将私网地址转换为公网地址,提高内部网络的安全性;(3)实施安全策略的确认和授权;(4)方便对网络的安全性进行监控,产生日志和报警;(5)防火墙可以对进出网络的所有通信进行审计和记录;(6)可以对网络设备的访问权限进行监管。
问答题
【问题4】 参照图4-2所示的界面,添加以下访问控制规则,以禁止PC3访问地址为 210.156.169.8的Web服务器。
(4)A.允许 B.禁止
(5)A.192.168.0.1 B.192.168.0.5 C.210.156.169.6 D.210.156.169.8
(6)A.192.168.0.1 B.192.168.0.5 C.210.156.169.6 D.210.156.169.8
(7)A.TCP B.UDP
(4)A.允许 B.禁止
(5)A.192.168.0.1 B.192.168.0.5 C.210.156.169.6 D.210.156.169.8
(6)A.192.168.0.1 B.192.168.0.5 C.210.156.169.6 D.210.156.169.8
(7)A.TCP B.UDP
【正确答案】
【答案解析】
问答题
【问题5】 参照图4-3所示的界面,添加以下配置记录,使得LAN中的主机访问Internet WWW服务时,能够隐藏内部主机的源地址。
(8)A.192.168.0.5
B.210.156.169.6 C.202.117.12.37 D.ANY
(9)
(8)A.192.168.0.5
B.210.156.169.6 C.202.117.12.37 D.ANY
(9)
| A.192.168.0.5 | B.210.156.169.6 |
| C.202.117.12.37 | D.ANY |
【正确答案】
【答案解析】(8)D或ANY
(9)C或202.117.12.37
[分析] 本问题考查的是防火墙的地址隐藏功能配置。
NAT是防火墙的一大功能,通过这个功能可以对内部网络地址进行隐蔽从而防止对网络地址的跟踪。