【问题3】(3分)若区域 2 中的计算机接入 Internet 时,网络连接时断时续,网络管理员利用 Sniffer抓包工具分析区域 2 中的分组,发现大量 arp 应答数据包占用了网络带宽,则可能的故障原因是 (5) 。为了排除故障,网络管理员应采取的措施为 (6) 。(5)备选答案:
A.网络线路出现故障
B. 网络中出现了arp病毒
C. DNS服务器配置错误
D. 防火墙配置错误
A.网络线路出现故障
B. 网络中出现了arp病毒
C. DNS服务器配置错误
D. 防火墙配置错误
某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务器1台,内部文件传输(FTP)服务器1台,网页(Web)服务器1台,邮件服务器1台。要求能对外提供万维网(WWW)访问和邮件服务,内部办公计算机、内部数据库和文件传输(FTP)服务器对外不可见。
[问题1】(6分)
请划分该机构网络的安全区域和安全级别,说明各机器属于哪个区域和级别。
[问题2](6分)
为提高安全性,请设计该机构网络的防火墙方案,并给出防火墙的相关规则的配置策略。
[问题3](3分)
如果想要监听、检测内部办公计算机之间的连接和攻击,应该在何位置配置何种
设备?
A.2
B.3
C.4
D.5
【说明】
某单位局域网通过ISP提供的宽带线路与。Internet相连,ISP分配的公网IP地址为202.117.12.32/29,局域网中一部分计算机通过代理服务器访问Internet,而另一部分计算机不经过代理服务器直接访问Intemet。其网络连接方式及相关的网络参数如图3-1所示。
【问题1】(6分)
根据图3-1所给出的网络连接方式及相关的网络参数,区域(A)与区域(B)中计算机的网络参数配置(如图3-2所示)为:
区域(A)计算机“IP地址”(范围):___(1)___;
区域(A)计算机“子网掩码”:___(2)___;
区域(A)计算机“默认网关”:___(3)___;
区域(B)计算机“1P地址”(范围):___(4)___;
区域(B)计算机“子网掩码”:___(5)___;
区域(B)计算机“默认网关”;___(6)___。
【问题2】(2分)
图3-1中代理服务器还可以用何种网络连接设备实现
【问题3】(2分)
在接入Intemet时,区域(A)与区域(B)相比,哪个区域的计算机安全性更好
【问题4】(2分)
IP地址为192.168.0.36的计算机发送到Internet上的IP数据包的源IP地址为___(7)___;IP地址为202.117.12.36的计算机发送到Internet上的IP数据包的源IP地址为___(8)___。
【问题5】(2分)
如果该单位有一台需对外发布公共信息的Web服务器,应将其接入图3-1的哪个区域
【问题6】(1分)
如果电信部门分配的公网IP地址为202.117.12.32/30,则图3-1的网络连接应做何改动
【问题2】(3分)
项目经理小刘为了防范风险发生,预留了20%的进度提前量,在风险管理中这叫做(1)。
在风险管理的各项活动中,头脑风暴法可以用来进行(2),风险概率及影响矩阵可用来进行(3)。
【问题2】(3分)
若host1要访问Internet,根据默认路由,数据报文经IP地址为 (5) 的接口发送到IP地址为 (6) 的网关。
选择题(每道题3分。共10道题30分): 1 在计算机领域中,通常用英文单词“Bit”来表示()。 1:字 2:字长 3:二进制位 4:字节 2 完整的计算机系统由()组成。 1:运算器、控制器、存储器、输入和输出设备 2:主机和外部设备 3:硬件系统和软件系统 4:主机箱、显示器、键盘、鼠标、打印机 3 下列设备中,属于输出设备的是()。 1:显示器 2:键盘 3:鼠标 4:手写板 4 计算机软件系统通常分为() 1:系统软件和应用软件 2:高级软件和一般软件 3:军用软件和民用软件 4:管理软件和控制软件 5 操作系统是一种()。 1:实用软件 2:系统软件 3:应用软件 4:编辑软件 6 连接计算机系统结构的五大基本组成部件一般通过()。 1:适配器 2:电缆 3:中继器 4:总线 7 下列存储器中,属于内部存储器的是() 1:CD-ROM 2:ROM 3:软盘 4:硬盘 8 以太网使用的拓扑结构是() 1:总线型 2:环型 3:星型 4:树型 9 目前实际存在与使用的广域网基本都采用() 1:总线拓扑 2:环型拓扑 3:网状拓扑 4:星形拓扑 10 在OSI层次体系中,实际的通信是在()实体之间进行的。 1:物理层 2:数据链路层 3:网络层 4:传输层
【问题2】(3分)
配置Web网站时,需要在图2-2中点击“服务器证书”按钮,来获取服务器证书。客户端通过数字证书来 (3) 。CA 颁发给Web网站的数字证书中不包括 (4) 。
(3)备选答案:
A. 验证网站的真伪
B. 判断用户的权限
C. 加密发往服务器的数据
(4)备选答案:
A. 证书的有效期
B. CA 的签名
C. 网站的公钥
D. 网站的私钥
【问题2】(4分)
若需要架设一台Web服务器对外提供服务,域名为www.test.com,外网 IP地址为61.11.52.98,内网IP地址为192.168.1.4,则Web 服务器应该放置在 (3) 。若内网用户可以通过域名正常访问该Web服务器,而外网用户无法访问该服务器。经检查,Web服务器的DNS记录配置正确,则可能的原因是 (4) 。
备选答案:
(3)A. 区域1 B. 区域2
(4)A. 路由器上NAT表项配置错误 B. DHCP服务器配置错误 C. Web服务器未启动
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!