题目
A.由服务端主动向控制端发起通信
B.由双方共知的第三方作为中转站实现间接通信
C.服务端盗用合法IP地址,伪装成合法用户
D.服务端以病毒方式运行,直接破坏所驻留的计算机
第1题
A.由服务端主动向控制端发起通信
B. 由双方共知的第三方作为中转站实现间接通信
C. 服务端盗用合法IP地址,伪装成合法用户
D. 服务端以病毒方式运行,直接破坏所驻留的计算机
第3题
A.接入访问。内网用户使用私有地址,通过NAT转换上网。希望将NGAF设备部署在公网出口
B.的位置,保护服务器群和内网上网数据的安全。请问以下哪种部署模式最适合用户网络
C.透明模式部署
D.旁路模式部署
E.混合模式部署
F.路由模式部署
第4题
A.联系安全服务工程师应急响应,协助割接
B.备机上线前完成补丁修复工作
C.修改备用服务器地址为主服务器地址
D.易感染的服务器拔掉网线隔离处理
第5题
A.透明模式部署
B.旁路模式部署
C.混合模式部署
D.路由模式部署
第6题
第7题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络结构如图3-1所示。
【问题1】(4分)
企业网络中使用私有地址,如果内网用户要访问互联网,一般使用(1)技术将私有网络地址转换为公有地址。在使用该技术时,往往是用(2)技术指定允许转换的内部主机地址范围。
一般来说,企业内网服务器需要被外部用户访问,就必须对其做NAT转换,内部
服务器映射的公共地址不能随意更换,需要使用(3) NAT技术。但是对于企业内部
用户来讲,使用一一映射的技术为每个员工配置一个地址很不现实,一般使用(4) NAT
技术以提高管理效率。
【问题2】(7分)
一般企业用户可能存在于任何一家运营商的网络中,为了确保每个运营商网络中的
客户都可以高效地访问本企业所提供的网络服务,企业有必要同时接入多个运营商网络。
根据企业网络的拓扑图和网络地址规划表,实现该企业出口NAT的双线接入。
首先,为内网用户配置NAT转换,其中以61.192.93.0/24代表ISP-A所有网段:其
次为外网用户访问内网服务器配置NAT转换。根据需求,完成以下Route-NAT的部分
配置命令。
【问题3】(6分)
在路由器的内部和外部接口启用NAT,同时为了确保内网可以访问外部网络,在出
口设备配置静态路由。根据需求,完成(或解释)Route-NAT的部分配置命令。
【问题4】(3分)
常用的网络流量控制技术除了ACL(访问控制列表)外还有QoS(服务质量)。Qos
是网络的一种安全机制,主要用来解决网络延迟和阻塞等问题,它主要有三种工作模式,
分别为 (18)模型、Integrated service(或综合服务)模型及_(19)_模型,其中使用比较普遍的方式是(20)模型。
第10题
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!