2017年全国计算机等级考试四级应用试题及答案解析(7)

2017-04-25 15:53 来源:网络综合
计算机等级网权威发布2017年全国计算机等级考试四级应用试题及答案解析(7),更多2017年全国计算机等级考试四级应用试题及答案解析(7)相关信息请访问计算机等级考试网。

某单位在部署计算机网络时采用了一款硬件防火墙,该防火墙带有三个以太网络接口。
  (1)防火墙**滤规则的默认策略为拒绝,下表给出防火墙的**滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器,为表中【1】~【4】选择正确答案。  

序号

策略

源地址

源端口

目地地址

目的端口

**

方向

1

1

2

Any

202.117.118.23

80

3

4


  【1】备选答案:
  A)允许
  B)拒绝
  【2】备选答案:
  A)192.168.1.0/24
  B)211.156.169.6/30
  C)202.177.118.23/24
  【3】备选答案:
  A)TCP
  B)UDP
  C)ICMP
  【4】备选答案:
  A)E3->E2
  B)E1->E3
  C)E1->E2
  (2)内部网络经由防火墙采用NAT方式与外部网络通信,为表中【5】~【7】空缺处选择正确答案。
  

源地址

源端口

目的地址

**

转换接口

转换后地址

192.168.1.0/24

Any

【5】

Any

【6】

【7】

  【5】备选答案:
  A)192.168.1.0/24
  B)any
  C)202.117.118.23/24
  【6】备选答案:
  A)E1
  B)E2
  C)E3
  【7】备选答案:
  A)192.168.1.1
  B)210.156.169.6
  C)211.156.169.6
  (3)图中【8】适合设置为DMZ
  【8】备选答案:
  A)区域A
  B)区域B
  C)区域C
  (4)防火墙上的配置信息如下图所示。要求启动HTTP代理服务,**HTTP缓存提高浏览速度,代理服务端口为3128,要使主机PC1使用HTTP代理服务,其中“地址”栏中的内容应填写为【9】,“端口”栏中内容应填写为【10】。
  (5)NAT和HTTP代理分别工作在【11】和【12】。
  【11】备选答案:
  A)网络层
  B)应用层
  C)服务层
  【12】备选答案:
  A)网络层
  B)应用层
  C)服务层
  参考答案及解析
  (1)【1】A)【2】A)【3】A)【4】C)
  【解析】**滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址、目的地址、端口号和**类型等标志确定是否允许**。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。要求所有主机访问外部,所以策略位“允许”;主机处于局域网,局域网转换接口E1:192.168.1.1/24 的起始地址为192.168.1.0/24;局域网中的主机访问外网的方向为E1到E2,利用IE浏览器访问Web浏览器,所用**应为TCP。
  (2)【5】B)【6】B)【7】C)
  【解析】NAT能够实现专用IP地址和公用IP地址之间的转换。192.168.1.0/24源地址对应的子网为24位,和192.168.1.1/24防火墙内部接口处于同一子网,访问外网,经过E2转换接口,由图可知,转换后的地址为211.156.169.6。
  (3)B)
  【解析】采用防火墙结构通常将网络分为内部网络、外部网络和非军事区(DMZ)。一般在DMZ区内设置Web,服务器、E—mail服务器等,外部用户可以访问,但是不允许它们访问企业内部用户。
  (4)【9】192.168.1.1 【10】3128
  【解析】主机在局域网中,代理服务器为192.168.1.1,根据条件知道端口3128。
  (5)【11】A)【12】 B)
  【解析】NAT工作在网络层,HTTP工作在应用层。