《防火墙实用技术》模拟测试题一(案例分析题)
试题一
阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。
(15分)
【说明】某公司的两个部门均采用Windows 2003的NAT功能共享宽带连接访问Internet,其网络结构和相关参数如图2-1所示。
ISP为该公司分配的公网IP地址段为202.117.12.32/29。
【问题1】(2分)在Windows 2003中,(1)不能实现NAT功能。
A. 终端服务管理器
B. Internet连接共享
C. 路由和远程访问
【问题2】(4分)在图2-2所示的窗口中,为部门B的服务器2配置“路由和远程访问”功能,新增eth0和eth1上的网络连接。
eth0上的网络连接应该选中图2-3中的(2)选项进行配置, eth1上的网络连接应该选中图2-3中的(3)选项进行配置。
(2)、(3)备选答案:
A.专用接口连接到专用网络B.公用接口连接到InternetC.仅基本防火墙
【问题3】(2分)部门B中主机PC1的默认网关地址应配置为(4)才能访问Internet。
【问题4】(2分)在部门B的服务器2中,如果将ISP分配的可用公网IP地址添加到地址池(如图2-4所示),那么服务器1收到来自部门B的数据包的源地址可能是(5)。
如果部门B中两台不同PC机同时发往公网的两个数据包的源地址相同,则它们通过相互区分。
【问题5】(2分)在服务器2的eth1上启用基本防火墙,如果希望将202.117.12.38固定分配给IP为地址192.168.2.10的FTP服务器,且使得公网中主机可以访问部门B中的FTP图服务,应该在2-4和图2-5所示的对话框中如何配置?
【问题6】(3分)为了实现部门A和部门B中主机互相通信,在服务器1和服务器2上都运行了“路由和远程访问”服务,在图2-6所示的对话框中,两台服务器的静态路由信息应配置为:
试题二
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
(15分)
【说明】某公司为保护内网安全,采用防火墙接入Internet,网络结构如图4-1所示:
图4-1
【问题1】(2分)防火墙支持三种工作模式:透明网桥模式、路由模式和混杂模式。
在(1)模式下,防火墙各个网口设备的IP地址都位于不同的网段。
【问题2】(6分)为了支持NAT,防火墙采用混杂模式(E2与E1之间,E2与E3之间采用路由模式,E3与E1之间采用透明网桥模式,请为防火墙的接口E1、E2、E3配置合适的IP地址和子网掩码(表4-1)。
表 4-1
(2)~(4)备选答案:
A.192.168.1.1 B.210.156.169.8 C.192.168.1.2 D.210.156.169.6 E.211.156.169.6F.210.1 56.169.1 G.255.255.255.0 H.255.255.255.255 I.255.255.255.248
【问题3】(7分)完成防火墙的别名表(表4-2)和E2端口的过滤规划表(表4-3),使内网PC能正常访问www服务和Telnet服务。
表 4-2
表 4-3
试题三
阅读下列说明,回答问题1-5,将答案填入答题纸对应的解答栏内。
(15分)
【说明】某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如图 C3-4-1所示。
【问题 1】(4 分)完成下列命令行,对网络接口进行地址初始化的配置:
firewall (config)#ip address inside (1)(2)
firewall (config)#ip address outside (3)(4)
【问题 2】(4 分)与路由器一样,防火墙的网络地址转换功能可以实现内部网络共享出口 IP 地址。
根据网络连接示意图 4-1 提供的网络参数,完成下列命令行的配置内容,以实现整个内部网络段的多个用户共享一个 IP 地址。
firewall(config)# global(outside)(5) netmask (6)
firewall(config) # nat(outside)(7)(8)
【问题 3】(2 分)如果允许内部任意 IP 地址都可以转换出去,则:
firewall (config)# nat (outside)(9)(10)
【问题 4】(2 分)访问控制列表是防火墙实现安全管理的重要手段。
完成下列访问控制列表
(access-control-list) 的配置内容,使内部所有主机不能访问外部 IP 地址段为202.117.12.0/24 的Web 服务器。
Firewall(config)#access-list 100 deny tcp (11) 202.197.12.0 255.255.255.0 eq (12)
【问题 5】(3 分)如果使外部所有主机不能访问内部 IP 地址为 192.168.0.10 的 FTP 服务器,仿照上一个访问控制列表的命令行格式,给出访问控制表的命令行。
试题四
阅读以下说明,回答问题 1 至问题 5,将解答填入答题纸对应的解答栏内。
(15分)
【说明】某企业的网络安装防火墙后其拓扑结构如图 4-1 所示。
【问题 1】为图 4-1 中(1)处选择合适的名称。
(3 分)
(1)A. 服务区 B. DMZ 区 C. 堡垒区 D. 安全区
【问题 2】为图 4-1 中(2)处选择合适的设备。
(3 分)
(2) A. 远程访问服务器 B. 以太网交换机 C. 调制解调器
【问题 3】以下哪一项属于配置该防火墙的目的?(3)(3 分)
(3)A. 防止未授权的通信进出内部网络 B. 进行域名解析
C. 对 IP 包进行协议转换
D. 对进出内部网络的数据包进行加解密
【问题 4】参照图 4-2 所示的界面,添加以下访问控制规则,以禁止 PC3 访问地址为210.156.169.8 的Web 服务器。
(4 分)
制
图4-2
(4)A. 允许 B. 禁止
(5)A. 192.168.0.1 B. 192.168.0.5 C. 210.156.169.6 D. 210.156.169.8
(6)A. 192.168.0.1 B.UDP (7)A.TCP
【问题 5】(2 分)参照图 4-3 所示的界面,添加以下配置记录,使得 LAN 中的主机访问 Internet WWW
(8)A. 192.168.0.5 B. 210.156.169.6 C. 202.117.12.37 D. ANY
(9)A. 192.168.0.5 B. 210.156.169.6 C. 202.117.12.37 D. ANY
图4-3
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
(15分)
【说明】图4-1是某企业网络拓扑结构。
图4-1
其中:
●Router是屏蔽路由器;
●FireWall是防火墙,通过其上的缺省Web服务端口能够实现对防火墙的配置;
●Console是管理员控制台;
●MailSrv是邮件服务器;
●FTPSrv是FTP服务器;
●区域IV是企业日常办公网络,定义为LocalNet。
【问题1】(4分)该网络中,(1)是DMZ。
为使该企业网能够接入Internet,路由器的接口①能够使用的IP地址是(2)。
(1)A.区域I B.区域II C.区域III D.区域IV
(2)A. 10.1.1.1 B. 100.1.1.1 C. 172.30.1.1 D. 192.168.1.
【问题2】(3分)对于区域IV而言,进入区域IV的方向为“向内”,流出区域IV的方向为“向外”。
表4-1中防火墙规则表示:防火墙允许Console与任何区域IV以外的机器收发POP3协议数据包,并在此基础上,拒绝所有其它通信。
表4-1
若允许控制台4-2中的策略:
表4-2
(4)A.TCP B.UDP C.HTTP D.SNMP
【问题3】(3分)如果FireWall中有表4-3中的过滤规则,则(6)。
(6)A.区域IV
B. 区域IV能访问FTPSrv进行文件上传与下载,Internet只能下载不能上传
C.区域IV和Internet都能访问FTPSrv进行文件上传与下载
D.只有区域IV能访问FTPSrv进行文件上传与下载
(5分)要求管理员在网络中任何位置都能通过在MailSrv上开放的缺省Telnet端口登录MailSrv,【问题4】
实现对MailSrv的配置。
因此,需要在防火墙中添加如表4-4的规则(*代表P1、P2、P3中的任意一个或几个):
(7) A.TCP B.UDP C.TLS D.ICMP
(8) A.<1023 B.>1023 C.<1024 D.>1024
(9) A.21 B.23 C.25 D.27
(10)A.0 B.1 C.0或1
(11)A.0 B.1 C.0或1。