itgle.com
如果一台Cisco PIX 525防火墙有如下配置:Pix525(config)#nameif ethernet0 P1 security 100Pix525(config)#nameif ethernet1 P2 security 0Pix525(config)#nameif ethernet2 P3 security 50那么常用的端口连接方案是A.端口P1作为外部接口,P2连接DMZ, P3作为内部接口B.端口P1作为内部接口,P2连接DMZ, P3作为外部接口C.端口P1作为外部接口,P2作为内部
题目
如果一台Cisco PIX 525防火墙有如下配置:Pix525(config)#nameif ethernet0 P1 security 100Pix525(config)#nameif ethernet1 P2 security 0Pix525(config)#nameif ethernet2 P3 security 50那么常用的端口连接方案是
A.端口P1作为外部接口,P2连接DMZ, P3作为内部接口
B.端口P1作为内部接口,P2连接DMZ, P3作为外部接口
C.端口P1作为外部接口,P2作为内部接口, P3连接DMZ
D.端口P1作为内部接口,P2作为外部接口, P3连接DMZ
相似考题
更多“如果一台Cisco PIX 525防火墙有如下配置:Pix525(config)#nameif ethernet0 P1 security 100Pix525(config)#nameif ethernet1 P2 security 0Pix525(config)#nameif ethernet2 P3 security 50那么常用的端口连接方案是A.端口P1作为外部接口,P2连接DMZ, P3”相关问题
-
第1题:
如果一台Cisco PIX525防火墙有如下配置
Pix525(config)#nameif ethernet0 outside security VLAN1
Pix525(config)#nameif ethernet1 inside security VLAN2
Pix525(config)#nameif ethernet2 DMZ security VLAN3
那么通常VLAN1、VLAN2、VLAN3的取值分别是
A、0、50、100
B、0、100、50
C、100、0、50
D、100、50、0
正确答案:B
-
第2题:
在下列描述中,( )发生进程通信上的死锁。A 某一时刻,发来的消息传给进程P1,进程P1传给进程P2,进程P2得到的消息传给进程P3,则P1、P2、P3三进程。
B 某一时刻,进程P1等待P2发来的消息,进程P2等待P3发来的消息,而进程P3又等待进程P1发来的消息,消息未到,则P1、P2、P3三进程。
C 某一时刻,发来的消息传给进程P3,进程P3再传给进程P2,进程P2再传给进程P1,则P1、P2、P3三进程。
D 某一时刻,发来的消息传给进程P2,进程P2再传给进程P3,进程P3再传给进程P1,则P1、P2、P3三进程。
参考答案B
-
第3题:
阅读以下说明,回答问题1至问题4,将解答填人答题纸对应的解答栏内。
【说明】
某公司通过PIX防火墙接入Internet,网络拓扑如图所示。在防火墙上利用show命令查询当前配置信息如下:
PIXshow config
nameif eth0 outside security0
nameif ethl inside securityl00
nameif eth2 dmz security40
fixup protocol ftp 21(1)
fixup protocol http 80
ip address outside 61.144.51.42 255.255.255.248
ip address inside 192.1 68.0.1 255.255.255.0
ip address dmz 10.10.0.1 255.255.255.0
global(outside)1 61.144.51.46
nat(inside)1 0.0.0.0 0.0.0.0 0 0
route outside 0.0.0.0.0.0.0.0 61.144.51.45 1(2)
解释(1)、(2)处画线语句的含义。
正确答案:(1)添加可监听的FTP服务端口21 (2)定义外部默认路由61.144.51.45跳数为1
(1)添加可监听的FTP服务端口21 (2)定义外部默认路由61.144.51.45,跳数为1 解析:fixup相当于对某种fixup后面的协议进行检查,会根据该协议的要求检查传输的数据是否符合标准。比如fixup smtp之后,所有目的地是tcp 25端口的数据都会被当作smtp命令来进行检查,如果传输的数据不是合法的smtp命令,那么pix会把可能有害的非法的指令修改成对服务器无害的命令送出。防火墙route inside route outside是指路由的去向。route outside就是去外网的路由,反之,就是去内网的路由。 -
第4题:
图是某公司利用Intemet建立的VPN。
分部l采用DDN通过一台路由器接入Intemet。阅读下面的路由配置信息,将(1)一(3)处
标识的语句进行解释。
Router>en (进入特权模式)
Routerconfig terminal (进入全局配置模式)
Router(config)enable secret cisco (设置特权口令)
Router(config)line vty 0 4
Router(config—line)password goodbad (1)
Router(config—line)exit
Router(config)interface eth 0/0 (进入以太网接口配置模式)
Router(config—if)ip address 202.117.1.1 255.255.255.0 (设置IP地址和掩码)
Router(config—if)no shutdown (启用以太网接口)
Router(config—if)exit
Router(config)interface serialO/O (进入串口配置模式)
Router(config—if)ip address 211.175.132.10 255.255.255.252 (设置IP地址和掩码)
Router(config—if)bandwidth 256 (指定带宽为256Kbps)
Router(config—if)encapsulation PPP (2)
Router(config—if)no cdp enable (3)
Router(config—if)no shutdown (启用serial接口)
Router(config—-if)exit
Router(config)
分部1的路由器配置为ethemet0/0端口接内部网络,serialO/O端口接外部网络。下列配置指定内外网端口,完成下列配置。
Router(config—if)inter eth0/0
Router(config—if)(4)
Router(config—if)inter serial0/0
Router(config—if)(5)
Router(config—if)exit
Router(config—if)
正确答案:(1)为Telnet访问路由器设置用户模式 口令为goodbad (2)数据包设置PPP封装 (3)关闭CDP协议 (4)ip nat inside (5)ip nat outside
-
第5题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑结构如图3-1所示。公司采用光纤专线接入Internet,要求公司内部PC全部能够访问Internet,同时还有两台服务器对外分别提供Web和E-mail服务。公司采用PIX防火墙接入互联网。图3-1中两台交换机为普通二层交换机,路由器R1是与该公司互联的第一个ISP路由器。
【问题1】(2分)
防火墙是一种位于内部网络与外部网络之间的网络安全设备。它有三种工作模式,分别为(1),(2)和混合模式。
【问题2】(9分)
请阅读以下防火墙的配置操作,按照题目要求,请补充完成(或解释)下列空白的配置命令或参数。
……
Pix(3)
Pix(config)enable password cisco encry (4)
Pix(config)interface eth0 auto
Pix(config)interface eth1 auto
Pix(config)interface eth2 auto
Pix(config)nameif e0 (5) security 100
Pix(config)nameif e1 (6) security 0
Pix(config)nameif e2 (7) security50
Pix(config)ip add inside 192.168.1.1 255.255.255.0
Pix(config)ip add outside 202.117.112.98 255.255.255.252
Pix(config)ip add dmz 10.10.10.1 255.255.255.0
Pix(config)nat (inside) 1 0 0 //(8)
Pix(config)global(outside)1 (9)
Pix(config)static(dmz,outside) (10) 202.117.112.98 80 10.10.10.2 80 netmask 255.255.255.255 0 0
Pix(config)static(dmz,outside) tcp 202.117.112.98 443 10.10.10.2 443 netmask 255.255.255.255 0 0
Pix(config)conduit permit tcp host 202.117.112.98 eq 80 any
Pix(config)conduit permit tcp host 202.117.112.98 eq 443 any // (11)
……
【问题3】(5分)
1.对图3-1中主机PC1可分配的IP地址区间为 (12),子网掩码为 (13) ,默认网关为(14)。
2.PC1主机的操作系统为windows,在其命令行窗口输入netstat–an ,返回信息如下图3-2所示,根据返回信息,PC1正在请求的Internet服务为(15),该服务与PC1 进入通信时,PC1所使用的源端口号的可能 取值范围为(16)。
【问题4】(4分)
图3-1中路由器R1的接口IP地址为(17),子网掩码为(18)。
正确答案:
【问题1】(2分)
(1)路由模式
(2)透明模式
【问题2】(9分)
(3)configterminal
(4)设置防火墙密码
(5)inside
(6)outside
(7)dmz
(8)表示启用nat,应用于全局地址池1,内网的所有主机都可以访问外网,用0可以代表0.0.0.0。
(9)202.117.112.98
(10)tcp
(11)允许任何外部IP地址对全局地址为202.117.112.98的主机进行HTTPS访问。
【问题3】(5分)
(12)192.168.1.2-192.168.1.254
(13)255.255.255.0
(14)192.168.1.1
(15)访问WEB网站
(16)1024-65535
【问题4】(4分)
(17)202.117.112.98
(18)255.255.255.252
-
第6题:
试题四(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司通过 PIX 防火墙接入 Internet,网络拓扑如图4-1所示。
在防火墙上利用show命令查询当前配置信息如下:
PIXshow config
…
nameif eth0 outside security0
nameif eth1 inside security100
nameif eth2 dmz security40
…
fixup protocol ftp 21 (1)
fixup protocol http 80
…
ip address outside 61.144.51.42 255.255.255.248
ip address inside 192.168.0.1 255.255.255.0
ip address dmz 10.10.0.1 255.255.255.0
…
global (outside) 1 61.144.51.46
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
…
route outside 0.0.0.0 0.0.0.0 61.144.51.45 1 (2)
【问题1】(4分)
解释(1) 、(2)处画线语句的含义。
【问题2】(6分)
根据配置信息,填写表4-1。
【问题3】(2分)
根据所显示的配置信息,由 inside 域发往 Internet 的 IP 分组,在到达路由器 R1 时
的源IP地址是 (7) 。
【问题4】(3分)
如果需要在dmz 域的服务器(IP地址为 10.10.0.100)对Internet用户提供 Web服务(对外公开IP地址为61.144.51.43),请补充完成下列配置命令。
PIX(config)static (dmz, outside) (8) (9)
PIX(config)conduit permit tcp host (10) eq www any
正确答案:
试题四分析该试题考查PIX防火墙的配置。【问题1】~【问题3】使用showconfig命令得到的配置信息解释如下:nameifeth0outsidesecurity0//eth0接口的名称为outside,安全级别为0nameifeth1insidesecurity100//eth1接口的名称为inside,安全级别为100nameifeth2dmzsecurity40//eth2接口的名称为dmz,安全级别为40…fixupprotocolftp21//启用ftp协议并使用21端日fixupprotocolhttp80//启用http协议并使用80端口…ipaddressoutside61.144.51.42255.255.255.248//outside接口的IP为61.144.51.42,子网掩码为255.255.25.248ipaddressinside192.168.0.1255.255.255.0//inside接口的IP为192.168.0.1,子网掩码为255.255.255.0ipaddressdmz10.10.0.1255.255.255.0//dmz接口的IP为10.10.0.1,子网掩码为255.255.255.0…global(outside)161.144.51.46//发往outside的数据包IP为61.144.51.46nat(inside)10.0.0.00.0.0.000//inside所有IP都可以访问outsiderouteoutside0.0.0.00.0.0.061.144.51.451//outside默认路由指向61.144.51.45【问题4】static命令的语法如下:static(internal_if_name,external_if_name)outside_ip_addrinside_ip_address根据static命令的语法,空(8)应该填对outside公开的IP地址61.144.51.43,空(9)应该填dmz域服务器的IP地址10.10.0.100。conduit命令用来设置允许数据从低安全级别的接口流向具有较高安全级别的接口conduit命令的语法如下:condultpermit|denyprotocolglobal_ipport[-port]foreign_ip[netmask]根据conduit命令的语法,空(10)应该填Web服务对外公开的IP地址61.144.51.43。试题四参考答案(共15分)【问题1】(4分)(1)启用ftp服务(2分)(2)设置eth0口的默认路由,指向61.144.51.45,且跳步数为1(2分)【问题2】(6分)(3)192.168.0.1(1.5分)(4)255.255.255.248(1.5分)(5)eth2(1.5分)(6)10.10.0.1(1.5分)【问题3】(2分)(7)61.144.51.46【问题4】(3分)(8)61.144.51.43(1分)(9)10.10.0.100(1分)(10)61.144.51.43(1分) -
第7题:
如果一台Cisco PIX 525防火墙有如下配置: Pix525(config) #nameif ethernet0 P1 security100 Pix525(config) #nameif ethernet1 P2 security0 Pix525(config) #nameif ethernet2 P3 security50 那么常用的端口连接方案是(37)。
A.端口P1作为外部接口,P2连接DMZ,P3作为内部接口
B.端口P1作为内部接口,P2连接DMZ,P3作为外部接口
C.端口P1作为外部接口,P2作为内部接口,P3连接DMZ
D.端口P1作为内部接口,P2作为外部接口,P3连接DMZ
正确答案:D
解析:PIX防火墙基本配置命令nameif用于配置防火墙接口的名字,并指定安全级别。安全级别取值范围为1~99,数字越大安全级别越高。如果一台CiscoPIX 525防火墙有如下配置:
Pix525(config)#nameif ethernet0 P1 security100
Pix525(config)#nameif ethernet1 P2 security0
Pix525(COnfig)#nameif ethernet2 P3 security50
那么PIX防火墙的ethernet0端口被命名为P1,安全级别为100;ethemet1端口被命名为P2,安全级别为0;ethernet2端口被命名为P3,安全级别为50。相比之下,P1端口安全级别最高,适合作为内部接口;P2端口安全级别最低,适合作为外部接口;P3端口适合作为DMZ接口。 -
第8题:
前趋图是一个有向无环图,记为:→=(P i ,P j )|P i 完成时间先于 P j 开始时间}。假设系统中进程 P=(P 1 ,P2, P3, P 4 , P 5 ,P 6 , P 7 ,P 8 }且进程的前趋图如下:
那么,该前驱图可记为()。A.→={(P1,P2),(P1,P3),(P1,P4 ),(P2,P5),(P3,P2),(P3,P4),(P3,P6),(P4,P7),(P5,P8),(P5,P6),(P7,P8)}
B.→={(P1,P2),(P1,P3),(P1,P4),(P2,P5),(P3,P2),(P3,P4),(P3,P6),(P4,P7),(P5,P8),(P6,P8),(P7,P8)}
C.→={(P1,P2),(P1,P3),(P1,P4),(P2,P5),(P3,P2),(P3,P4),(P3,P5),(P4,P6),(P4,P7),(P6,P8),(P7,P8)}
D.→={(P1,P2),(P1,P3),(P1,P4),(P2,P5),(P3,P2),(P3,P4),(P3,P5),(P4,P6),(P4,P7),(P7,P8),(P6,P8)}答案:B解析:P1有三个紧后P2、P3、P4;P8有三个紧前P5、P6、P7,只有B选项符合。 -
第9题:
前趋图是一个有效无环图,记为-={pi,pj,pi完成时间先于pj开始时间}。假设系统中进P={p1,p2,p3,p4,p5,p6,p7,p8},且进程的前趋图如下。那么该前驱图可记为(请作答此空)图中( )
A.-={(P1,P2),(P1,P3),(P1,P4)(P2,P5),(P3,P2),(P3,P4),(P3,P6),(P4,P7),(P5,P6)
B.-={(P1,P2),(P1,P4),(P2,P3)(P2,P5),(P3,P4),(P3,P6),(P4,P7),(P5,P6),(P6,P8)(p7,p6)}
C.-={(P1,P2),(P1,P4),(P2,P5)(P3,P2),(P3,P4),(P3,P6),(P4,P6),(P4,P7),(P6,P8)(p7,p8)}
D.-={(P1,P2),(P1,P3),(P2,P4)(P2,P5),(P3,P2),(P3,P4),(P3,P5),(P4,P7),(P6,P8)(p7,p8)}答案:B解析:本题考查前趋图相关知识。前趋图标记规则:从小到大。使用排除法,解题思路如下:1)A选项,(P5,P8)不存在,排除2)C选项,(P2,P3)缺失,排除3)D选项,(P2,P4)不存在,排除4)只剩下B选项,经检验,正确。观察B选项,共有10对前驱关系,P1为初始节点,P8为终止节点。 -
第10题:
P0、P1、P2、P3,每个端口都有一个8位的数据锁存器,其名称也是P0、P1、P2、P3。
正确答案:正确 -
第11题:
电阻R1〉R2〉R3将它们并联使用时,各自相应的消耗功率是()。
- A、P1〉P2〉P3;
- B、P1=P2=P3;
- C、P1〈P2〈P3;
正确答案:B -
第12题:
单选题Which set of commands is recommended to prevent the use of a hub in the access layer?()Aswitch(config-if)#switchport mode trunk switch(config-if)#switchport port-security maximum 1
Bswitch(config-if)#switchport mode trunk switch(config-if)#switchport port-security mac-address 1
Cswitch(config-if)#switchport mode access switch(config-if)#switchport port-security maximum 1
Dswitch(config-if)#switchport mode access switch(config-if)#switchport port-security mac-address 1
正确答案: C解析: 暂无解析 -
第13题:
如果一台Cisco PIX 525防火墙有如下配置: Pix525(config)#nameif ethernet0 outside seculityVAL1 Pix525(config)#nameif ethernet1 inside securityVAL2 Pix525(Config)#nameif ethernet2 DMZ securityVAL3 那么通常VALl、VAL2、VAL3的取值分别是______。
A.0、50、100
B.0、100、50
C.100、0、50
D.100、50、0
正确答案:B
解析:PIX防火墙基本配置命令nameif用于配置防火墙接口的名字,并指定安全级别。安全级别取值范围为1-99,数字越大安全级别越高。某台CiscoPIX 525防火墙配置如下:
Pix525(cOnfig)#nameif ethernet0 Outside securityVAL1
Pix525(COnfig)#nameif ethernet1 inside securityVAL2
Pix525(cOnfig)#nameif ethernet2 DMZ secur主tyVAL3
此时,该PIX防火墙的ethernet0端口被命名为outside,可作为Internet接口,其安全级别最低,VAL1值通常为0;ethernetl端口被命名为inside,适合作为内部接口,其安全级别最高,VAL2值通常为100; ethernet2端口被命名为DMZ,适合作为对Internet开放的服务器接口,其安全级别介于outside与inside接口之间,VAL3值通常为50。 -
第14题:
下面是防火墙接口的配置命令:
fire(config) ip address outside 202.134.135.98 255.255.255.252
fire(config) ip address inside 192.168.46.1 255.255.255.0
fire(config) ip address dmz 10.0.0.1 255.255.255.0
根据以上配置,写出上图中防火墙各个端口的IP地址:
e0:(2)
e1:(3)
e2:(4)
正确答案:(2)192.168.46.1 (3)202.134.135.98 (4)10.0.0.1
(2)192.168.46.1 (3)202.134.135.98 (4)10.0.0.1 解析:本题考查的是。
根据配置可知,该防火墙外网IP地址为202.134.135.98,内网IP地址为192.168.46.1, DMZ区的IP地址为10.0.0.1。
从本题的示意图可知,防火墙e0口连接内部工作站,为内网接口;防火墙e1口连接Internet,为外网接口;防火墙e2口连接内部服务器,为DMZ接口。所以:
e0:192.168.46.1
e1:202.134.135.98
e2:10.0.0.1 -
第15题:
在图4-13拓扑结构中PIX 525防火墙有如下配置语句,请写出每条配置语句的功能注释。
Pix525(config) route outside 0 0 211.156.169.1 (1)
Pix525(config) static(inside,outside) 211.156.169.2 211.156.169.5 (2)
Pix525(config) conduit deny icmp any any (3)
Pix525(config) fixup protocol http 8080 (4)
正确答案:(1) 定义一条指向边界路由器(或下一跳IP地址为211.156.169.1的路由器)的默认路由。 (2) 建立内部IPDMZ区地址172.30.98.56 211.156.169.5 与外部IP地址 172.32.65.98 211.156.169.2之间的静态映射。 (3) 禁止icmp消息任意方向通过防火墙。 (4) 启用HTTP协议并指定HTTP的端口号为8080
(1) 定义一条指向边界路由器(或下一跳IP地址为211.156.169.1的路由器)的默认路由。 (2) 建立内部IPDMZ区地址172.30.98.56 211.156.169.5 与外部IP地址 172.32.65.98 211.156.169.2之间的静态映射。 (3) 禁止icmp消息任意方向通过防火墙。 (4) 启用HTTP协议,并指定HTTP的端口号为8080 解析:(1)在配置模式下命令“route”用于设置指向内网和外网的静态路由。其语法格式如下:
routeif_name>0 0 gateway_ip[metric]
其中,“if_name”是接口名字,例如inside、outside;“gateway_ip”是网关路由器的IP地址;“metric”是到gateway_ip的跳数,其默认值为1。
配置语句route outside 0 0 211.156.169.1表示一条指向边界路由器(或下一跳IP地址为211.156.169.1的路由器)的默认路由。
(2)在配置模式下,命令“static”用于配置静态NAT功能。如果从外网发起一个会话,会话的目的地址是一个内网的IP地址,“static”命令就把内部地址翻译成一个指定的全局地址,允许这个会话建立。其命令格式如下:
static(internal_if_name.external_if_name)outside_ip_address inside_ip_address
其中,“internal if name”是内部网络接口名字,如inside等;“extemal_if_name”是外部网络接口名字,如outside等;“outside中address”是外部IP地址;“inside_ip_address”是内部IP地址。
配置语句static(inside,outside)211.156.169.2211.156.169.5用于建立DMZ区地址211.156.169.5与外部 IP地址211.156.169.2之间的静态映射。
(3)管道命令(conduit)用于允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口,例如允许从Internet网到DMZ(或内部接口)方向的会话。“conduit”命令的配置语法如下:
conduit permit | deny global_ip port-port> protocolforeign_ip
其中,“permit”为允许访问策略,“deny”为拒绝访问策略;“global_ip”是指由“global”或“static”命令定义的全局IP地址,如果“global_ip”为0,可用any来代替0,如果“global_ip”为某台主机,则需使用host命令参数;“port”是指服务所作用的端口,可以通过服务名称或端口数字来指定端口;“protocol”是指连接协议,例如TCP、UDP、ICMP等;“foreign_ip”表示可访问“global_ip”的外部IP地址,对于任意主机,可以用any表示,如果“foreign_ip”是一台主机,则需使用host命令参数。
配置语句conduit deny icmp any any表示禁止icmp消息(如ping的回声请求/响应消息)的任意方向通过防火墙。
(4)“fixup”命令用于启用、禁止、改变一个服务或协议通过PIX防火墙。由“fixup”命令指定的端口是PIX防火墙要侦听的服务。配置语句fix up protocol http 8080表示,启用HTTP协议,并指定HTTP的端口号为8080。 -
第16题:
如果一台Cisco PIX 525防火墙有如下配置:PIX 525(config)#nameif ethernet0 P1 security 100PIX 525(config)#nameif ethernet1 P2 security 0PIX 525(config)#nameff ethernet2 P3 security 50那么常用的端口连接方案是( )。
A.端口P1作为外部接口,P2连接DMZ,P3作为内部接口
B.端口P1作为内部接口,P2连接DMZ,P3作为外部接口
C.端口P1作为外部接口,P2作为内部接口,P3连接DMZ
D.端口P1作为内部接口,P2作为外部接口,P3连接DMZ
正确答案:D
PIX防火墙基本配置命令nameif用于配置防火墙接口的名字,并指定安全级别。安全级别取值范围为1~99,数字越大安全级别越高。如果一台CiscoPIX525防火墙有如下配置:PIX525(config)#nameifethernetOP1security100PIX525(config)#nameifethernetlP2securityOPIX525(config)#nameifethernet2P3security50那么PlX防火墙的ethemet0端口被命名为P1,安全级别为100,ethernetl端口被命名为P2,安全级别为0,ethernet2端口被命名为P3,安全级别为50。相比之下,Pl端口安全级别最高,适合作为内部接口;P2端口安全级别最低,适合作为外部接口;P3端口适合作为DMZ接口。所以D选项符合要求。 -
第17题:
如果一台CiscoPIX525防火墙有如下配置:
那么对应的端口连接方案是( )。
A.p1连接外部网络,p2连接DMZ,p3连接内部网络
B.p1连接内部网络,p2连接DMZ,p3连接外部网络
C.p1连接外部网络,p2连接内部网络,p3连接DMZ
D.p1连接内部网络,p2连接外部网络,p3连接DMZ
正确答案:D
pix525在缺省情况下,ethemet0被命名为外部接口(outside),安全级别是0,ethernetl被命名为内部接口(inside),安全级别是100。ethemet2被命名为中间接口(dmz),安全级别是50。故选D选项。 -
第18题:
Which set of commands is recommended to prevent the use of a hub in the access layer?()A.switch(config-if)#switchport mode trunk switch(config-if)#switchport port-security maximum 1
B.switch(config-if)#switchport mode trunk switch(config-if)#switchport port-security mac-address 1
C.switch(config-if)#switchport mode access switch(config-if)#switchport port-security maximum 1
D.switch(config-if)#switchport mode access switch(config-if)#switchport port-security mac-address 1
参考答案:C
-
第19题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业采用PIX防火墙保护公司网络安全,网络结构如图4-1所示。
【问题1】(4分)
防火墙一般把网络区域划分为内部区域(trust区域)、外部区域(untrust区域)以及(1),其中在这个网络区域内可以放置一些公开的服务器,下列(2)服务器不适合放在该区域。
空(2)的备选答案:
A.Web
B.FTP
C.邮件
D.办公自动化(OA)
【问题2】(2分)
衡量防火墙性能的主要参数有并发连接数、用户数限制、吞吐量等,其中最重要的参数是(3),它反映出防火墙对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数。
空(3)的备选答案:
A.并发连接数
B.用户数限制
C.吞吐量
D.安全过滤带宽
【问题3】(4分)
设置防火墙接口名称,并指定安全级别,安全级别取值范围为0~100,数字越大安全级别越高。要求设置:ethemet0命名为外部接口outside,安全级别是0;ethernet1命名为内部接口inside,安全级别是100;ethernet2命名为中间接口dmz,安全级别为50。
请完成下面的命令。
…
PLX#config terminal
PLX (config)#nameif ethemet0 (4) security0
PLX (config)#nameif ethernet1 inside (5)
PLX (config)#nameif ethemet2 (6) (7)
…
【问题4】(5分)
编写表4-1中的规则,设置防火墙的安全规则,允许外网主机133.20.10.10访问内网的数据库服务器10.66.1.101,同时允许内网和外网访问DMZ区的WWW服务器10.65.1.101。
答案:解析:答案:
【问题1】
(1)DMZ区(隔离区或非军事区)
(2)D.办公自动化(OA)
【问题2】
(3)A.并发连接数
【问题3】
(4) outside
(5) securityl00
(6) dmz
(7) security50
【问题4】
(8) 133.20.10.10
(9) 10.66.1.101
(10)允许
(11) 10.66.1.0/24
(12) Any
分析:
【问题1】
图示可以看到此公司防火墙结构是三向外围结构,亦即三个网络连接分别对应外网(untrust)、内网(turst)、非军事化区域(DMZ)。DMZ网络区域内可以放置一些公开的服务器,常见的如web、FTP、e-mai服务器。至于公司内部数据库、OA系统通常是放置在内部网络中。
【问题2】
概念题,但需要加以适当的理解。题干中描述的功能就是“并发连接数”,此为防火墙最为关键的一个参数。
【问题3】
PIX#config terminal
PIX (config)#nameif ethemet0 outside security 0
e0接口命名为outside,其安全级别是0
PIX (config)#nameif ethernet1 inside security 100
e1接口命名为inside,其安全级别是100
PIX (config)#nameif ethemet2 DMZ security 50
e2接口命名为dmz,其安全级别是50
【问题4】
允许外网主机133.20.10.10访问内网的数据库服务器10.66.1.101,表中第一条规则中源地址为133.20.10.10,目的地址为10.66.1.101,此流量为允许通过。同时允许内网和外网访问DMZ区的WWW服务器10.65.1.101,则对于内网的访问其源地址用10.66.1.0/24表示,而对于外网应该用any表示。 -
第20题:
前趋图是一个有效无环图,记为→={pi,pj,pi完成时间先于pj开始时间}。假设系统中进P={p1,p2,p3,p4,p5,p6,p7,p8},且进程的前趋图如下。那么该前驱图可记为(请作答此空)图中( )
A.→={(P1,P2),(P1,P3),(P1,P4),(P2,P5),(P3,P2),(P3,P4),(P3,P6),(P4,P7),(P5,P8)
B.→={(P1,P2),(P1,P4),(P2,P3),(P2,P5),(P3,P4),(P3,P6),(P4,P7),(P5,P6),(P6,P8),(p7,p6)}
C.→={(P1,P2),(P1,P4),(P2,P5),(P3,P2),(P3,P4),(P3,P6),(P4,P6),(P4,P7),(P6,P8),(p7,p8)}
D.→={(P1,P2),(P1,P3),(P2,P4),(P2,P5),(P3,P2),(P3,P4),(P3,P5),(P4,P7),(P6,P8),(p7,p8)}答案:B解析:本题考查前趋图相关知识。前趋图标记规则:从小到大。使用排除法,解题思路如下:1)A选项,(P5,P8)不存在,排除2)C选项,(P2,P3)缺失,排除3)D选项,(P2,P4)不存在,排除4)只剩下B选项,经检验,正确。观察B选项,共有10对前驱关系,P1为初始节点,P8为终止节点。 -
第21题:
图示密闭容器中,点1、2、3位于同一水平面上,则压强关系为( )
A. p1>p2>p3
B. p2>p1>p3
C. p1=p2<p3
D. p1<p2<p3答案:D解析:等压强点如题24解图所示,A、B、C三点的压强相等,且都等于2点的压强,即2点压强与管内液面等压;又1点压强小于A点,3点压强大于C点,所以有:p1<p2<p3。
-
第22题:
电阻R1>R2>R3将它们并联使用时,各自相应的消耗功率是()。
- A、P1>P2>P3;
- B、P1<P2<P3;
- C、P1=P2=P3;
- D、无法比。
正确答案:B -
第23题:
单选题如果一台Cisco PIX 525防火墙有如下配置:Pix525(config)#nameif ethemet0 P 1 security 100Pix525(config)#nameif ethemet1 P2 security0Pix525(config)#nameif ethemet2 P3 security50那么常用的端口连接方案是( )。A端口P1作为外部接口,P2连接DMZ,P3作为内部接口
B端口P1作为内部接口,P2连接DMZ,P3作为外部接口
C端口P1作为外部接口,P2作为内部接口,P3连接DMZ
D端口P1作为内部接口,P2作为外部接口,P3连接DMZ
正确答案: B解析:
安全级别取值范围为1~99,数字越大安全级别越高。缺省情况下安全级别0被命名为外部接口,安全级别100被命名为内部接口。