题目内容（请给出正确答案）

[主观题]

【问题4】（6分）由于防火墙出现故障，现将网络拓扑进行调整，增加一台包过滤路由器R2，与Proxy Server

【问题4】（6分）

由于防火墙出现故障，现将网络拓扑进行调整，增加一台包过滤路由器R2，与Proxy Server和路由器R1共同组成一个屏蔽子网防火墙，结构如图2-2所示。为了实现与表2-1相同的过滤功能，补充路由器R1上的ACL规则。

【问题4】（6分）由于防火墙出现故障，现将网络拓扑进行调整，增加一台包过滤路由器R2，与Proxy

图2-2

R1＞…

R1＞（config）access-list101 permit （13） //允许Internet用户访问WebServer

R1＞（config）access-list101 permit （14） //允许主机202.110.1.100 Telenet到WebServer

R1＞（config）access-list101 （15） //禁止所有IP包

R1（config）interface S0

R1＞（config-if）ipaccess-group 101 in //应用101规则到S0的入口方向

R1＞…

R1＞（config）access-list102 permit ip any any

R1（config）interface ethernet1

R1＞（config-if）ipaccess-group 102 out

提问人：网友chengxiaobo 发布时间：2022-01-06

参考答案

查看官方参考答案

如搜索结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装简答题APP，拍照搜题省时又省心！

更多“【问题4】（6分）由于防火墙出现故障，现将网络拓扑进行调整…”相关的问题

第1题

【问题4】（6分）银行金融系统需要支持数据库的实时/秒级恢复（即恢复到故障之前的时间点上），请设计

【问题4】（6分）

银行金融系统需要支持数据库的实时/秒级恢复（即恢复到故障之前的时间点上），请设计合理的备份策略，并说明其基本恢复过程。

点击查看答案

第2题

【问题3】（3分）若区域 2 中的计算机接入 Internet 时，网络连接时断时续，网络管理员利用 Sniffer抓包工具分析区域 2 中的分组，发现大量 arp 应答数据包占用了网络带宽，则可能的故障原因是（5）。为了排除故障，网络管理员应采取的措施为（6）。（5）备选答案：

A.网络线路出现故障

B. 网络中出现了arp病毒

C. DNS服务器配置错误

D. 防火墙配置错误

点击查看答案

第3题

某计算机安装有WindowsXP操作系统，最近总出现“系统探测到IP地址192.168.0.21与系统硬件地址00

:0d:34:19:ab:bc冲突”的提示，网络工作不正常，故障的原因是（）

A．开启了防火墙

B．IP地址有冲突

C．网卡与某个硬件有冲突

D．TCP/IP协议有问题

点击查看答案

第4题

某机构打算新建一个网络，其中有内部办公计算机若干台，内部数据库服务器1台，内部文件传输（FTP)服

某机构打算新建一个网络，其中有内部办公计算机若干台，内部数据库服务器1台，内部文件传输(FTP)服务器1台，网页（Web）服务器1台，邮件服务器1台。要求能对外提供万维网(WWW)访问和邮件服务，内部办公计算机、内部数据库和文件传输(FTP)服务器对外不可见。

[问题1】(6分)

请划分该机构网络的安全区域和安全级别，说明各机器属于哪个区域和级别。

[问题2]（6分）

为提高安全性，请设计该机构网络的防火墙方案，并给出防火墙的相关规则的配置策略。

[问题3]（3分）

如果想要监听、检测内部办公计算机之间的连接和攻击，应该在何位置配置何种

设备？

点击查看答案

第5题

以下关于在超融合平台上创建虚拟路由器说法错误的是（）

A．路由器可以直连物理出口端口组

B．路由器连接二层虚拟机交换机，才能连接虚拟机

C．路由器与路由器、防火墙等其他三层设备对接时中间需要连接二层交换机

D．虚拟路由器是分布式运行的，并且支持HA，当一个主机节点的路由器故障之后会在其他节点上面重新拉起路由器，避免故障之后出现网络无法恢复的问题

点击查看答案

第6题

上电开机后，出现显示器屏幕无显示故障，它并不是由于（）造成的问题

A.显示器

B.CPU超频

C.显卡

D.内存减少

点击查看答案

第7题

上电开机后，出现显示器屏幕无显示故障，它并不是由于（）造成的问题

A.显示器

B. CPU超频

C. 显卡

D. 内存减少

点击查看答案

第8题

关于“这个故障出现的原因是什么“的解释，以下描述正确的是（）

A.由于供应商软件问题

B.由于硬件问题

C.由于车辆设定问题

D.在特定情况下，可能出现摄像头所捕捉的数据无法被正确处理，导致AEB（自动紧急制动系统）功能受限

点击查看答案

第9题

使用电子邮件时，有时收到的邮件有古怪字符，即出现了乱码，这是由于

A.病毒

B.接收方操作系统有问题

C.发送方计算机故障

D.编码未统一

点击查看答案

第10题

某局点做信语音（TCP）业务出现延时较大的故障，延时达到 3 秒.防火墙作为其出口 NAT 网关，配置了 easy-ip 的 nat 方式（单出口），关闭了链路状态检测，TCP 老化时间为 30 秒，业务流量较小，到语音服务器的会话数接近 5 万.通过会话可以看到大量的单向访问语音服务器的报文.造成这一故障的原因及解决方案正确的是（）

A．TCP 会话老化时间太短，防火墙新建会话比较耗时B．防火墙会话老化后，新的连接做 NAT 后的端口与原来和服务器建立连接的端口不一致，导致服务器没有响应，需要客户端超时后再重新建立连接才能发送数据C．解决方案可以将TCP 老化时间增加到600 秒D．如果链路不存在来自回路径不一致，可以开启链路状态检测功能，老化时间默认可以解决这一问题

点击查看答案

警告：系统检测到您的账号存在安全风险

为了保护您的账号安全，请在“简答题”公众号进行验证，点击“官网服务”-“账号验证”后输入验证码“”完成验证，验证成功后方可继续查看答案！

微信搜一搜

简答题

点击打开微信

警告：系统检测到您的账号存在安全风险

抱歉，您的账号因涉嫌违反简答题购买须知被冻结。您可在“简答题”微信公众号中的“官网服务”-“账号解封申请”申请解封，或联系客服。

微信搜一搜

简答题

点击打开微信