题目详情
全站导航
首页 试卷库 试题库
试卷导航
建筑工程 职业资格 公务员 财会类 医卫类 外语类 计算机类 学历类
试题导航
建筑工程 职业资格 公务员 财会类 医卫类 外语类 计算机类 学历类

以下是某公司网络拓扑图,公司要求全网范围内实现IP地址动态分配,请根据拓扑图将配置补充完整。

中级网络工程师,章节练习,基础复习,中级网络工程师实践

[问题1](5分)图中区域(a)名称是(1),区域(b)名称是(2),区域(c)名称是(3),其中安全级别最高是(4)。防火墙工作模式是(5)[问题2](5分).公司服务器群主要部署是基于WEB各种应用,尽管在防火墙上设置各种安全措施,在实际应用中,服务器群总是遭到各种攻击。管理员用抓包工具发现大量如下URL:http://www.abc.com/showdetail.asp?id=1 and (select count(*) from sysobjects)>0http://www.abc.com/showdetail.asp?id=1 and user>0…则公司服务器遭受了(6)攻击,合理解决方法是(7)[问题3](6分)以下是设备部分配置,根据题意完成命令填空或者解释。…[Switch1]vlan 2 创建vlan2、3[Switch1-vlan2]quit[Switch1]vlan 3 [Switch1-vlan3]quit[Switch1]vlan 100 [Switch1-vlan100]quit [Switch1] (8) //配置名为net1地址池[Switch1-ip-pool-net1] (9)[Switch1-ip-pool-net1] gateway-list 192.168.1.1[Switch1-ip-pool-net1] dns-list (10)[Switch1-ip-pool-net1] quit[Switch1][Switch1] ip pool net2[Switch1-ip-pool-net2] network 192.168.2.0 mask 255.255.255.0 [Switch1-ip-pool-net2] gateway-list 192.168.2.1[Switch1-ip-pool-net2] dns-list 114.114.114.114 [Switch1-ip-pool-net2] static-bind ip-address 192.168.2.10 mac-address 0001-1111-2222 [Switch1-ip-pool-net2] quit….[Switch1] (11)[Switch1-Vlanif2] ip address (12)[Switch1-vlanif2] (13) //接口下开启全局DHCP分配功能[Switch1-Vlanif2] quit[Switch1][Switch1] interface vlan 3[Switch1-Vlanif3] ip address 192.168.2.1[Switch1-vlanif3] dhcp select global [Switch1-Vlanif3] quit[Switch1][Switch1] interface vlan 100[Switch1-Vlanif100] ip address 192.168.100.1[Switch1-Vlanif100] quit[Switch1][问题4](4分):根据拓扑图,防火墙需要配置默认路由,则正确命令是(14)和内网回程路由(15)

正确答案及解析

正确答案
解析

[问题1](1)外网或者untrust (2)DMZ (3) 内网或者trust (4) 内网或者区域(c)(5)路由模式[问题2](6)SQL注入 (2分)(7)1. 严格检查输入变量类型和格式,进行严格校验 2. 过滤和转义特殊字符 3. 利用预编译机制 (3分)[问题3](8)ip pool net1(9)network 192.168.1.0 mask 255.255.255.0 (10) 114.114.114.114(11) Interface vlan 2(12) 192.168.1.1 255.255.255.0(13) Dhcp select global [问题4](14)ip route-static 0.0.0.0 0.0.0.0 210.112.1.1(15)ip route-static 192.168.0.0 255.255.128.0 192.168.100.1

【解析】

[问题1]防火墙三个基本区域名字和安全级别是最基础概念。因为SW1g0/0/1接口和云端服务器接口有不同网段IP地址,因此是路由模式。[问题2]这是典型SQL注入攻击,通常采用方式是1. 严格检查输入变量类型和格式,进行严格校验 2. 过滤和转义特殊字符 3. 利用预编译机制。[问题3]….配置地址池命令:[Switch1] ip pool net1 //配置名为net1地址池[Switch1-ip-pool-net1] network 192.168.1.0 mask 255.255.255.0 [Switch1-ip-pool-net1] gateway-list 192.168.1.1[Switch1-ip-pool-net1] dns-list 114.114.114.114 8.8.8.8[Switch1-ip-pool-net1] quit配置接口地址信息,开启dhcp[Switch1][Switch1] interface vlan 2[Switch1-Vlanif2] ip address 192.168.1.1 255.255.255.0[Switch1-vlanif2] dhcp select global //接口下开启全局DHCP分配功能[Switch1-Vlanif2] quit[Switch1][Switch1] interface vlan 3[Switch1-Vlanif3] ip address 192.168.2.1 255.255.255.0[Switch1-vlanif3] dhcp select global //接口下开启全局DHCP分配功能[Switch1-Vlanif3] quit[问题4]ip route-static 0.0.0.0 0.0.0.0 210.112.1.1//配置默认路由ip route-static 192.168.0.0 255.255.128.0 192.168.100.1//配置回程默认路由

你可能感兴趣的试题

问答题

Anetwork attack is an attempt to gain(71)access to an organization’s network,with the objective of stealing data or performing other malicious activities.Plagiarism is A(72)-of-service(DoS)attack is a cyber-attack in which the attacker seeks to make a machine or network resource unavailable to its intended users by temporarily or indefinitely disrupting services of a host connected to a network.In the case of a simple attack,a(73)could have a simple rule added to deny all incoming traffic from the attackers,based on protocols,ports,or the originating IP addresses.In a(74)DoS(DDoS)attack wangwangwang,the incoming traffic flooding the victim originates from(75)different sources.This effectively makes it impossible to stop the attack simply by blocking a single source 问题1:

A.unauthorized

B.authorized

C.normal

D.frequent

问题2:

A.defense

B.denial

C.detection

D.decision

问题3:

A.firewall

B.router

C.gateway

D.switch

问题4:

Adamaged

B.descriptive

C.distributed

D.demanding

问题5:

A.two

B.many

C.much

D.ten

查看答案
单选题

以下关于信息化项目成本估算的描述中,不正确的是( )。

  • A.项目成本估算指设备采购、劳务支出等直接用于项目建设的经费估算
  • B.项目成本估算需考虑项目工期要求的影响,工期要求越短成本越高
  • C.项目成本估算需考虑项目质量要求的影响,质量要求越高成本越高
  • D.项目成本估算过粗或过细都会影响项目成本
查看答案
单选题

《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议审议通过,自( )年 9 月 1 日起施行。

  • A.2019
  • B.2020
  • C.2021
  • D.2022
查看答案
单选题

某存储系统规划配置 25 块 8TB 磁盘,创建 2 个 RAID6 组,配置 1 块热备盘,则该存储系统实际存储容量是( )。

  • A.200T
  • B.192TB
  • C.176TB
  • D.160TB
查看答案
单选题

以下关于层次化网络设计模型的描述中,不正确的是( )。

  • A.终端用户网关通常部署在核心层,实现不同区域间的数据高速转发
  • B.流量负载和 VLAN 间路由在汇聚层实现
  • C.MAC 地址过滤、路由发现在接入层实现
  • D.接入层连接无线 AP 等终端设备
查看答案

相关题库更多 +