2013年计算机等级四级网络工程师考试过关（练习十及答案）_第3页

　　二、填空题
　　1．网络系统安全包括5个基本要素：保密性、完整性、可用性、【1】与不可否认性。 可鉴别性
　　2．网络系统安全的完整性包括数据完整性和【2】完整性。系统
　　3．服务攻击（applicationdependentattack）：对网络提供某种服务的【3】发起攻击，造成该网络的“拒绝服务”，使网络工作不正常。SYN攻击是一种典型的非服务攻击。非服务攻击（applicationindependentattack）：不针对某项具体应用服务，而是基于网络层等低层【4】而进行的，使得网络通信设备工作严重阻塞或瘫痪。源路由攻击和地址欺骗都属于这一类。服务器协议
　　4．网络安全模型的P2DR模型中，核心是【5】。策略
　　5．冷备份又称为　【6】　，即备份时服务器不接收来自数据的更新；热备份又称为【7】，或数据复制，或同步数据备份，即可以备份更细的数据。离线备份在线备份
　　三、分析题
　　1．阅读【说明】，回答问题。
　　【说明】　某单位在部署计算机网络时采用了一款硬件防火墙，该防火墙带有三个以太网络接口，其网络拓扑如图10-22所示。
　　【问题1】防火墙包过滤规则的默认策略为拒绝，下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器，为表10-4中（1）~（4）空缺处选择正确答案。
　　（1）备选答案：A）允许　　　B）拒绝
　　（2）备选答案：A）192.168.1.0/24　　　B）211.156.169.6/30　　　C）202.117.118.23/24
　　（3）备选答案：A）TCP　　　B）UDP　　　C）.ICMP
　　（4）备选答案：A）E3->E2　B）E1->E3　　　C）E1->E2
　　表10-4

序号	策略	源地址	源端口	目的地址	目的端口	协议	方向
1	（1）	（2）	Any	202.117.118.23	80	（3）	（4）

　　【问题2】内部网络经由防火墙采用NAT方式与外部网络通信，为表10-5中（5）-（7）空缺处选择正确答案。
　　表10-5

源地址		源端口	目的地址	协议	转换接口		转换后地址
	192.168.1.0/24	Any	（5）	Any		（6）		（7）

　　（5）备选答案：A）192.168.1.0/24　　　B）any　　　　　　　　　C）202.117.118.23/24
　　（6）备选答案：A）E1　　　　　　　B）E2　　　　　　　　　C）E3
　　（7）备选答案：A）192.168.1.1　　　B）210.156.169.6　　　C）211.156.169.6
　　【问题3】 考试站
　　图中（8）适合设置为DMZ区。
　　（8）备选答案：A）区域A　　　　B）区域B　　　　C）区域C
　　【问题4】
　　防火墙上的配置信息如图2-2所示。要求启动HTTP代理服务，通过HTTP缓存提高浏览速度，代理服务端口为3128，要使主机PC1使用HTTP代理服务，其中“地址”栏中的内容应填写为（9），“端口”栏中内容应填写为（10）。
　　图10-23
　　【问题5】
　　NAT和HTTP代理分别工作在（11）和（12）。
　　（11）备选答案：A）网络层　　　B）应用层　　　C）服务层
　　（12）备选答案：A）网络层　　　B）应用层　　　C）服务层
　　三、分析题答案
　　1．【问题1】（1）A（或允许）　　（2）A（或192.168.1.0/24）　　
　　（3）A（或TCP）（4）C（或El一＞E2）
　　【问题2】（5）B（或any）（6）B（或E2）
　　（7）C（或211.156.169.6）
　　【问题3】B（或区域B）
　　【问题4】（9）192.168.1.1　（10）3128
　　【问题5】（11）A（或网络层）（12）B（或应用层）