【填空题】OSI网络管理标准定义了网管的五大功能。比如对每一个被管理对象的每一个属性设置阈值、控
B.通信管理
C.配置管理
D.数据管理
【简答题】某单位在部署计算机网络时采用了一款硬件防火墙,该防火墙带有三个以太网络接口,其网络拓扑如图2-7所示,请回答下列问题。图2-7 企业网络拓扑结构 【问题1】 防火墙包过滤规则的默认策略为拒绝,下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23 的Web 服务器,为表2-19中(1)-(4)空缺处选择正确答案。 表2-19 序号 策略 源地址 源端口 目的地址 目的端口 协议 方向 1 (1) (2) Any 202.117.118.23 80 (3) (4) (1)备选答案:A、允许 B、拒绝 (2)备选答案:A、192.168.1.0/24 B、211.156.169.6/30 C、202.117.118.23/24 (3)备选答案:A、TCP B、UDP C、ICMP (4)备选答案:A、E3->E2 B、E1->E3 C、E1->E2 【问题2】内部网络经由防火墙采用NAT 方式与外部网络通信,为表2-20中(5)-(7)空缺处选择正确答案。 表2-20 源地址 源端口 目的地址 协议 转换接口 转换后地址 192.168.1.0/24 Any (5) Any (6) (7) (5)备选答案:A、192.168.1.0/24 B、any C、202.117.118.23/24 (6)备选答案:A、E1 B、E2 C、E3 (7)备选答案:A、192.168.1.1 B、210.156.169.6 C、211.156.169.6 【问题3】图中 (8) 适合设置为DMZ 区。 (8)备选答案:A、区域A B、区域B C、区域C
【简答题】某医院行政办公大楼新组建的网络结构如图2-10所示,请回答下列问题。图2-10 某医院行政办公大楼网络拓扑图 【问题1】设备1应选用哪种网络设备? 【问题2】若对整个网络实施保护,防火墙应加在图中位置1~位置3的哪个位置上? 【问题3】如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方式获得流量。通过相关命令显示的镜像设置的信息如图2-11所示。图2-11 镜像设置信息 请问探测器应该连接在交换机1的哪个端口上?除了流量镜像方式外,还可以采用什么方式来部署入侵检测探测器? 【问题4】使用IP地址 202.113.10.128/25划分4个相同大小的子网,每个子网中能够容纳30台主机,请写出子网掩码、各个子网网络地址及可用的IP地址段。
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!