阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。 【说明】 攻克要塞教育中心在部署计算机网络时采用了一款硬件防火墙,该防火墙带有三个以太网络接口,其网络拓扑如图3-1所示。
【问题1】(8分)
防火墙包过滤规则的默认策略为拒绝,表3-1给出防火墙的包过滤规则配置。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器,为表中(1)~(4)空缺处选择正确答案,填写在答题纸相应位置。(1)备选答案:A.允许 B.拒绝(2)备选答案:A.192.168.1.0/24 B.211.156.169.6/30 C.202.117.118.23/24(3)备选答案:A.TCP B.UDP C.ICMP(4)备选答案:A.E3E2 B.E1E3 C.E1E2
【问题2】(6分)
内部网络经由防火墙采用NAT方式与外部网络通信,表3-2中(5)~(7)空缺处选择正确答案,填写在答题纸相应位置。(5) 备选答案:A.192.168.1.0/24 B.anyC.202.117.118.23/24(6)备选答案: A.E1 B.E2 C.E3(7)备选答案: A.192.168.1.1 B.210.156.169.6C.211.156.169.6
【问题3】(2分)
图3-1中 (8)适合设置为DMZ区。(8)备选答案:A.区域A B.区域B C.区域C【问题4】(4分)防火墙上的配置信息如图3-2所示。要求启动HTTP代理服务,通过HTTP缓存提高浏览速度,代理服务端口为3128,要使主机PC1使用HTTP代理服务,其中“地址”栏中的内容应填写为 (9) ,“端口”栏中内容应填写为 (10) 。
【问题5】(4分)
NAT和HTTP代理分别工作在 (11) 和 (12) 。(11)备选答案:A.网络层 B.应用层 C.服务层(12)备选答案:A.网络层 B.应用层 C.服务层
正确答案及解析
正确答案
解析
【问题1】
由于防火墙包过滤规则的默认策略为拒绝,因此就需要对每个允许的网络通信操作配置一条策略为“允许”的访问规则,即(1)应该选择答案A(允许)。
根据题意,要使“内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器”,并设置好了目的地址和目的端口。其中内部所有主机显然是指区域C中的所有主机,因此是192.168.1.0网络,即(2)应该选择答案A(192.168.1.0/24);而访问Web服务器将使用HTTP协议,HTTP协议是基于TCP的,因此(3)应该选择答案A(TCP),而方向的源端显然是E1,而根据目标IP地址可知,它应该位于区域A,因此目标端应该是E2,因此(4)应该选择答案C(E1àE2)。
【问题2】
根据题意,内部网络(即192.168.1.0/24网络)经由防火墙采用NAT方式与外部网络通信。因此在访问任何外部主机时都需要进行NAT转换,即(5)应该选择B(any);而NAT转换都是在与外部连接的端口上进行的,即E2,因此(6)应该选择B;这一转换显然是将源IP地址替换成防火墙E2端口的IP地址,因此(7)应该选择C,即211.156.169.6。
【问题3】
DMZ网络通常较小,处于Internet和内部网络之间,一般情况下,配置成使用Internet和内部网络系统对其访问会受限制的系统,例如堡垒主机、信息服务器、Modem组以及其他公用服务器。
而对于图3-1所示的网络而言,区域A显然是Internet网络,区域C是内部网络,因此适合设置为DMZ区的就是区域B。
【问题4】
对于代理服务器设置而言,IP地址就是代理服务器的IP地址,在本例中就是防火墙的IP地址,即192.168.1.1,而其端口号就是题意指定的代理服务端口3128。
【问题5】
NAT,网络地址转换,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请合法IP地址。在网络内部,各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备(比如:路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。
NAT的应用场景主要是两种:一是从安全角度考虑,不想让外部网络用户了解自己的网络结构和内部网络地址;二是从IP地址资源角度考虑,当内部网络人数太多时,可以通过NAT实现多台共用一个合法IP访问Internet。
在图3-1中展现了静态NAT的工作原理,从中不难看出它是对IP包进行操作,因此是工作在网络层。
而代理服务器的功能就是代理网络用户去获取网络信息。形象地说:它是网络信息的中转站。代理服务器能够让没有公网IP地址的电脑使用其代理功能高速、安全地访问互联网资源。当代理服务器客户端发出一个对外的资源访问请求时,该请求先被代理服务器识别并由代理服务器代为向外请求资源。由于一般代理服务器拥有较大的带宽、较高的性能,并且能够智能地缓存已浏览或未浏览的网站内容,因此在一定情况下,客户端通过代理服务器能够更快速地访问网络资源。从上面的描述中也不难发现,它是工作在应用层的。
你可能感兴趣的试题
养老命题已经横亘在中国社会发展的路径之中,不容轻视。去哪里养老?让谁养老?与庞大的老年群体相比,养老服务业的发展并不乐观。据调查,目前我国的养老机构能为老人提供的养老服务寥寥无几。大部分的养老,还依然托付于忙碌着生计的子女,甚至依靠尚有劳动力的老伴、老友。虽然社会保障网渐织渐密,不少地方也出台诸多政策,借助民间力量,鼓励家庭养老,但这还远远不够。养老服务这个“朝阳产业”,何时能解“夕阳焦虑”?近年,随着我国老龄化社会的加剧,养老问题越发受到重视。在政策层面,国家出台了《国务院关于加快发展养老服务业的若干意见》等一系列文件来指导养老服务领域的发展。2015年11月初,国家全面放开二孩生育,社会对于“人口老龄化”“养老”等问题的讨论再次转热。政府作为国家权力的执行机关,更应重视“边富边老”这一社会问题,责无旁贷地以主导者身份,在充分尊重和发挥市场规律的前提下引导市场,努力构建良性的政社关系,确保社会、经济同步发展,满足日益扩大的养老需求。养老服务社会化是解决养老问题的重要途径。下列不属于政府在养老服务社会化的进程中可能出现的政策、监管方面的问题的是:( )
-
- A.在征集养老服务商时缺乏相应的政策宣传力度、公开征集手段、补贴政策透明性,一定程度造成企业的非平等竞争
- B.准入退出标准和监管的滞后性,导致认定的服务商良莠不齐,调整变动频繁
- C.养老服务商的服务能力与老年人对服务的预期之间的差距
- D.为加大惠民力度,一定程度存在行政职权介入、成本转嫁给企业等现象
- 查看答案
养老命题已经横亘在中国社会发展的路径之中,不容轻视。去哪里养老?让谁养老?与庞大的老年群体相比,养老服务业的发展并不乐观。据调查,目前我国的养老机构能为老人提供的养老服务寥寥无几。大部分的养老,还依然托付于忙碌着生计的子女,甚至依靠尚有劳动力的老伴、老友。虽然社会保障网渐织渐密,不少地方也出台诸多政策,借助民间力量,鼓励家庭养老,但这还远远不够。养老服务这个“朝阳产业”,何时能解“夕阳焦虑”?近年,随着我国老龄化社会的加剧,养老问题越发受到重视。在政策层面,国家出台了《国务院关于加快发展养老服务业的若干意见》等一系列文件来指导养老服务领域的发展。2015年11月初,国家全面放开二孩生育,社会对于“人口老龄化”“养老”等问题的讨论再次转热。政府作为国家权力的执行机关,更应重视“边富边老”这一社会问题,责无旁贷地以主导者身份,在充分尊重和发挥市场规律的前提下引导市场,努力构建良性的政社关系,确保社会、经济同步发展,满足日益扩大的养老需求。国家全面放开二孩生育这一公共政策,属于:( )
-
- A.总政策
- B.具体政策
- C.基本政策
- D.政治政策
- 查看答案
2015年8月9日,甲市运输管理处的执法人员在甲市天长西路路面稽查时发现,B市赵军驾驶小型货车,前往乙地运货,车上载有60箱雪碧。执法人员俞某、王某将其拦下,并告知其身份、出示执法证件。经现场检查,赵军当场无法出示道路运输驾驶员货物从业资格证件。执法人员当场作出了扣押其运输车辆的决定,当事人赵军强烈反抗,阻止执法人员扣留其车辆的行为,致使一名执法人员轻微伤。8月10日,该运输管理处依据《道路运输从业人员管理规定》第48条第1款的规定,作出了给予赵军罚款人民币2000元的行政处罚。甲市运输管理处扣押赵军车辆的行为属于:( )
-
- A.行政强制措施
- B.行政强制执行
- C.行政处罚措施
- D.行政保管措施
- 查看答案
2015年1月15日,兰某与黄某二人到金水桥游览。二人手里拿着矿泉水来到金水桥,兰某突然不知被什么东西绊倒,矿泉水随之脱落。黄某见状上前去捡那瓶矿泉水,不小心又被兰某绊倒。此时,两名特警就将黄某、兰某二人扶拉起来,接着民警就将二人带上警车,拉到天安门地区分局,后二人被处以行政拘留处罚。天安门地区分局对二人作出了治安管理处罚后,兰某表示不服,认为天安门地区分局做出的行政拘留处罚认定事实胡编乱造,且自己跌倒的行为构不成现场混乱,不属于扰乱公共场所秩序的行为,并且认为天安门地区分局的行为是非法拘禁,侵犯了自己的人身权。兰某认为天安门地区分局的行为构成非法拘禁,对其人身权造成了侵害。下列关于非法拘禁说法正确的是:( )
-
- A.非法拘禁罪侵害的客体是他人的人身自由权利
- B.对于认定非法拘禁罪的方法方式有着明确的限制,即非法拘禁的方式必须是强制性的
- C.非法拘禁罪的主体为国家机关工作人员
- D.构成非法拘禁罪在主观方面是出于故意,并且具有非法剥夺他人人身自由的目的,为索取债务而非法拘禁他人的,不构成本罪
- 查看答案
2014年6月某日,出租车司机万某将自己的出租车停靠在公交车站招揽生意。期间,有多辆公交车经停该车站,万某均不让道。公交车只好靠前或靠后停车,让在车站等候的乘客上车。某路公交车准备进站,司机李某见公交车站的停车位被万某占用,只好减速,准备将车停于出租车的后面。站牌下候车的乘客见到公交车进站,一拥而上,奔向该公交车。李某见状,将车向前驱动,打算将车停在出租车的左前侧。已经跑出一段距离的乘客见状,又向回跑。乘客于某由于上车心切,没有注意安全,在追车的过程中,被旁边的乘客挤倒,摔倒在公交车右侧后车轮下,被碾轧致死。在道路上发生交通事故,仅造成轻微财产损失,并且基本事实清楚的,当事人应当:( )
-
- A.先撤离现场再进行协商处理
- B.先协商处理再撤离现场
- C.先打电话报警,由警察进行处理
- D.先打电话给保险公司,报告修车事宜
- 查看答案