配置防火墙访问规则时，至少包括源IP地址、目标IP地址、源端口、目标端口4项主要元素（）

A.源站配置了高防，但是没有在高防中配置七层转发规则

B.SLB防火墙(iptables)规则配置错误不能正常接收请求

C.在业务层面存在通过SLB实例IP地址访问SLB实例的情况

D.Web应用处理HTTP请求的时间超过了负载均衡的超时时间

E.ECS安装了安骑士插件,但是没有在安骑士中放通相应端口

在配置包过滤防火墙的规则时，以下说法不正确的是()。

A.使用源IP地址过滤存在很大安全风险

B.使用源端口过滤存在很大安全风险

C.按服务过滤数据包提供更高的安全性

D.使用目的IP地址过滤存在很大安全风险

【问题1】(共5分） 为了保障网络安全，该公司安装了一款防火墙，对内部网络、服务期以及外部网络进行逻辑隔离，其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能，常用的ACL分为两种，编号为（1）的ACL根据IP报文的（2）域进行过滤，称为（3）；编号为（4）的ACL根据IP报文中的更多域对数据包进行控制，称为（5）. (1)~(5) 备选项: A. 标准访问控制列表 B. 扩展访问控制列表 C. 基于时间的访问控制列表 D.，1&39;"99 E. 0-99 F. 100-199 G.目的的IP地址 H.源IP地址 . I.源端口 J.目的端口 【问题2 】(共6分） 如图2-1所示，防头墙的三个端口，端口⑥是（6）、端口⑦是 (7) 、端口⑧是（8）。 (6）~（8) 是备选项 A. 外部网络 B. 内部网络 C. 非军事区 【问题3 】(共9分） 公司内部E地址分配如下 表2-1 部门/服务器 IP地址段 财务部门 192.168.9.0/24 生产部门 192.168.10.0/24 行政部门 192.168.11.0/24 财务服务器 192.168.100.1/24 Web服务器 10.10.200.1/24 1.为保护内网安全，防火墙的安全配置要求如下 (1)内外网用户均可访问 Web 服务器，特定主机 200.120.100.1 可以通过 Telnet访问 Web 服务器。 (2)禁止外网用户访问财务服务器，禁止财务部门访问 Intemet ，允许生 产部门和行政部门访问Intemet 。 根据以上需求，请按照防火墙的最小特权原则补充完成表 2-2: 表2-2 序号 源地址 源端口 目的地址 目的端口 协议 规则 1 Any Any （9） （10） WWW 允许 2 （11） Any 10.10.200.1 （12） telnet 允许 3 （13） Any Any Any Any （14） 4 Any Any Any Any Any （15） 2.若调换上面配置中的第 3条和第4条规则的顺序，则（16） （16）备选项： A. 安全规则不发生变化 B. 财务服务器将受到安全威胁 C. Web服务器将受到安全威胁 D. 内网用户将无法访问Intemet 3. 在上面的配置中，是否实现了"禁止外网用户访问财务服务器"这条规则？

A．源IP地址、目的IP地址、源端口、目的端口、协议类型

B．源安全区、目的安全区、源端口、目的端口、协议类型

C．源IP地址、目的IP地址、源端口、目的端口、应用类型

D．源IP地址、目的IP地址、源端口、目的端口、用户类型

A.所有 TCP 和 UDP 报头信息只

B.源和目标 IP 地址、 端口号、 TCP 的序列信息和与特定会话相关联的每个 TCP 或 UDP 连接的附加标志

C.出站和入站访问规则 （ACL 条目）

D.内部私有 IP 地址，翻译里面的全局IP 地址

(1)防火墙包过滤规则的默认策略为拒绝，下表给出防火墙的包过滤规则配置界面。若要求

内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器，为表中

【1】~【4】选择正确答案。

【1】备选答案：A）允许 B）拒绝

【2】备选答案：A）192.168.1.0/24 B）211.156.169.6/30 C）202.177.118.23/24

【3】备选答案：A) TCP B）UDP C）ICMP

【4】备选答案：A）E3-＞E2 B）El-＞E3 C）El-＞E2

阅读以下关于硬件防火墙配置的技术说明，根据要求回答问题1～问题5。

【说明】

某单位在部署计算机网络时采用了一款硬件防火墙，该防火墙带有3个网络接口，其网络拓扑如图7-9所示。

防火墙包过滤规则的默认策略为拒绝，图7-10给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器，为图7-10中(1)～(4)空缺处选择正确答案。

(1) A．允许 B．拒绝

(2) A．192.168.1.0/24 B．211.156.169.6/30 C．202.117.118.23/24

(3) A．TCP B．UDP C．ICMP

(4) A．E3→E2 B．E1→E3 C．E1→E2

阅读以下说明，回答问题1至问题5。

[说明]

某单位在部署计算机网络时采用了一款硬件防火墙，该防火墙带有三个以太网络接口，其网络拓扑结构如下图所示。

防火墙包过滤规则的默认策略为拒绝，下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址为202.117.118.23的Web服务器，为图中(1)～(4)空缺处选择正确答案。

(1)A．允许 B．拒绝

(2)A．192.168.1.0/24 B．211.156.169.6/30 C．202.117.118.23/24

(3)A．TCP B．UDP C．ICMP

(4)A．E3→E2 B．E1→E3 C．E1→E2

A.tunnel的协议号为GRE

B.GRE的校验和使能

C.tunnel的源ip地址

D.tunnel的目的ip地址

A.在透明模式下配置源NAT，防火墙不支持easy-ip方式

B.地址池中的IP地址可以与NATserver的公网IP地址重叠

C.网络中有VoIP业务时，不需要配置NATALG

D.防火墙不支持正确ESP和AH报文进行NAPT转换

A.华为防火墙在配置访问规则时，最后一条必须是拒绝一切流量。

B. 对于访问规则的排列，应当遵从范围由小到大的排列规则。应根据实际网络流量，保证重要连接和数据吞吐量大的连接对应的防火墙规则优先得到匹配。

C. 配置NAT，对公网隐藏局域网主机的实际地址。

D. 在配置访问规则时，源地址和目的地址的范围必须以实际访问需求为前提，尽可能的缩小范围。