计算机四级网络工程师模拟试题及答案(第九套)_第3页

　　 4．网络安全模型的P2DR模型中，核心是__________。 策略

　　 5．冷备份又称为__________，即备份时服务器不接收来自数据的更新；热备份又称为 ，或数据复制，或同步数据备份，即可以备份更细的数据。 离线备份 在线备份

　　 三、分析题

　　 1．阅读【说明】，回答问题。

　　 【说明】　某单位在部署计算机网络时采用了一款硬件防火墙，该防火墙带有三个以太网络接口，其网络拓扑如图10-22所示。

　　 【问题1】防火墙包过滤规则的默认策略为拒绝，下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的web服务器，为表10-4中（1）~（4）空缺处选择正确答案。

　　 （1）备选答案：A）允许　　 　B）拒绝

　　 （2）备选答案：A）192.168.1.0/24　　　B）211.156.169.6/30 　　　c）202.117.118.23/24

　　 （3）备选答案：A）TcP　　　 B）uDP 　　 　 c）.IcmP

　　 （4）备选答案：A） E3->E2 　 B） E1->E3　 　　c） E1->E2

　　 表10-4

　　 序号

　　 策略

　　 源地址

　　 源端口

　　 目的地址

　　 目的端口

　　 协议

　　 方向

　　 1

　　 （1）

　　 （2）

　　 Any

　　 202.117.118.23

　　 80

　　（3）

　　（4）

　　【问题2】内部网络经由防火墙采用NAT方式与外部网络通信，为表10-5中（5）-（7）空缺处选择正确答案。

　　表10-5

　　源地址

　　源端口

　　目的地址

　　协议

　　转换接口

　　转换后地址

　　 192.168.1.0/24

　　 Any

　　（5）

　　 Any

　　（6）

　　（7）

　　（5） 备选答案：A）192.168.1.0/24　　　 B）any　　　　　　　　　c）202.117.118.23/24

　　（6） 备选答案：A） E1 　　　　　　　B）E2 　　　　　　　　　c）E3

　　（7） 备选答案：A）192.168.1.1　　　 B） 210.156.169.6　　　 c） 211.156.169.6

　　【问题3】

　　图中 （8） 适合设置为Dmz区。

　　（8） 备选答案：A）区域A 　　　 　B）区域B　　　　 c）区域c

　　【问题4】

　　 防火墙上的配置信息如图2-2所示。要求启动HTTP代理服务，通过HTTP缓存提高浏览速度，代理服务端口为3128，要使主机Pc1使用HTTP代理服务，其中“地址”栏中的内容应填写为 （9） ，“端口”栏中内容应填写为 （10） 。

　　【问题5】

　　 NAT和HTTP代理分别工作在 （11） 和 （12） 。