计算机四级网络工程师考试题型:2017年计算机四级网络工程师分析模拟试题4

　　 三、分析题

　　 1．阅读【说明】，回答问题。

　　 【说明】　某单位在部署计算机网络时采用了一款硬件防火墙，该防火墙带有三个以太网络接口，其网络拓扑如图10-22所示。

　　 【问题1】防火墙滤规则的默认策略为拒绝，下表给出防火墙的滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的web服务器，为表10-4中（1）~（4）空缺处选择正确答案。

　　 （1）备选答案：A）允许　　 　B）拒绝

　　 （2）备选答案：A）192.168.1.0/24　　　B）211.156.169.6/30 　　　c）202.117.118.23/24

　　 （3）备选答案：A）TcP　　　 B）uDP 　　 　 c）.IcmP

　　 （4）备选答案：A） E3->E2 　 B） E1->E3　 　　c） E1->E2

　　 表10-4

　　 序号

　　 策略

　　 源地址

　　 源端口

　　 目的地址

　　 目的端口

　　 协议

　　 方向

　　 1

　　 （1）

　　 （2）

　　 Any

　　 202.117.118.23

　　 80

　　（3）

　　（4）

　　【问题2】内部网络经由防火墙采用NAT方式与外部网络通信，为表10-5中（5）-（7）空缺处选择正确答案。

　　表10-5

　　源地址

　　源端口

　　目的地址

　　协议

　　转换接口

　　转换后地址

　　 192.168.1.0/24

　　 Any

　　（5）

　　 Any

　　（6）

　　（7）

　　（5） 备选答案：A）192.168.1.0/24　　　 B）any　　　　　　　　　c）202.117.118.23/24

　　（6） 备选答案：A） E1 　　　　　　　B）E2 　　　　　　　　　c）E3

　　（7） 备选答案：A）192.168.1.1　　　 B） 210.156.169.6　　　 c） 211.156.169.6

　　【问题3】

　　图中 （8） 适合设置为Dmz区。

　　（8） 备选答案：A）区域A 　　　 　B）区域B　　　　 c）区域c

　　【问题4】

　　 防火墙上的配置信息如图2-2所示。要求启动HTTP代理服务，通过HTTP缓存提高浏览速度，代理服务端口为3128，要使主机Pc1使用HTTP代理服务，其中“地址”栏中的内容应填写为 （9） ，“端口”栏中内容应填写为 （10） 。

　　【问题5】

　　 NAT和HTTP代理分别工作在 （11） 和 （12） 。

　　 （11）备选答案：A）网络层 　　 　B）应用层 　　　 c）服务层

　　 （12）备选答案：A）网络层 　　 　 B）应用层 　　 　c）服务层

　　 三、分析题答案

　　 1．【问题1】（1）A（或允许）　　 （2）A（或192.168.1.0/24）　　

　　 （3）A（或TcP） （4）c（或El一＞E2）

　　 【问题2】（5）B（或any） （6）B（或 E2）

　　　　 （7）c（或211.156.169.6）

　　 【问题3】B（或区域B）

　　 【问题4】（9） 192.168.1.1 　（10） 3128

　　 【问题5】（11）A（或网络层） （12）B（或应用层）

本文来源：https://www.wddqw.com/GOrn.html