题目
A.动态NAT、静态NAT
B.静态NAT、静态NAT
C.PAT、动态NAT
D.PAT、静态NAT
第1题
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页) 和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(1),在DMZ中最可能部署的是(2)。
(1)
A.配置一个外部防火墙,其规则为除非允许,都被禁止
B.配置一个外部防火墙,其规则为除非禁止,都被允许
C.不配置防火墙,自由访问,但在主机上安装杀病毒软件
D.不配置防火墙,只在路由器上设置禁止PING操作
第2题
A.配置一个外部防火墙,其规则为除非允许,都被禁止
B.配置一个外部防火墙,其规则为除非禁止,都被允许
C.不配置防火墙,自由访问,但在主机上安装杀病毒软件
D.不配置防火墙,只在路由器上设置禁止PING操作
第3题
设置DMZ保护内部网络,则内部用户可以(63)。
A.访问外部网络中的服务器
B.访问DMZ中的服务器
C.访问外部路由器
D.只能访问内部网络服务器
第4题
某网络管理员在园区网规划时,在防火墙上启用了NAT,以下说法中错误的是()。
A.NAT为园区网内用户提供地址翻译和转换,以使其可以访问互联网B.NAT为DMZ区的应用服务器提供动态的地址翻译和转换,使其能访问外网C.NAT可以隐藏内部网络结构以保护内部网络安全D.NAT支持一对多和多对多的地址翻译和转换
第5题
A.在WindowsXP专业版笔记本电脑上,允许因特网连接共享(ICS)发现和控制
B.在WindowsXP专业版笔记本电脑上的网络TCP/IP设置中使用DHCP
C.连接组策略对象(GPO)到公司的网站,设置GPO允许“Guestonlysharingsecuritymodelforlocalaccounts
D.在WindowsXP专业版笔记本电脑上允许因特网连接防火墙,设置本地组策略对象允许“禁止在你的DNS域网络上使用ICF”
E.在WindowsXP专业版笔记本电脑上允许因特网连接防火墙,设置本地组策略对象允许“禁止允许/禁止LAN连接的组件”
第6题
A.博客是一种特殊的网络服务,它是继E-mail、BBS之后出现的一种网络交流方式
B.博客就是网络日志,用于记录个人的思想和日常经历,内容仅限于文本
C.可以通过博客将极富个性化的思想以“帖子”的形式在网络上发布出来共享
D.博客可以设置权限,它不开放别人就不能访问或跟博了
第7题
A.设置无线网络连接TestKing1,这样IP地址就为192.168.0.2
B.禁止TestKing1上的重连ICS选项
C.在TestKing1上的有线与无线网络之间建立网桥
D.在VPN连接的高级属性中落选允许其他用户控制和禁止共享网络连接选项
第8题
A.在你办公室电脑上,允许因特网防火墙
B.在你办公室电脑上,允许因特网连接共享
C.在你家里的电脑上,允许因特网连接共享
D.在你家里的电脑上,允许因特网防火墙
E.在你家里的电脑上,在因特网连接防火墙服务中允许远程桌面的选项
F.在你家里的电脑上,在因特网连接防火墙服务中允许HTTP服务
第9题
阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某小公司网络拓扑结构如图1-1所示,租用了一条ADSL宽带来满足上网需求,为
了便于管理,在Sewer2上安装DHCP 服务提供IP地址动态配置。
问题1】(4分)
ADSL利用(1)网络,采用(2)复用技术来实现宽带接入。
【问题2】(4分)
在Serverl上开启路由和远程访问服务,配置接口(3)时,在如图1-2所示的对话
框中选择“(4)”,然后输入ADSL帐号和密码完成连接建立过程。
【问题3】 (10分,每空2分)
用户hostl不能访问因特网,这时采用抓包工具捕获的hostl eth0接口发出的信息如
图1-3所示。
1.Server2的DHCP地址池范围是(5)。
2.hostl从DHCP服务器获取的intemet协议属性参数为
IP地址: (6);
子网掩码: (7);
默认网关: (8);
3.hostl不能接入Intemet的可能原因是(9)。
(9)备选答案:
A.DNS解析错误 B到Serverl网络连接故障
C没正常获取IP地址 D. DHCP服务器工作不正常
【问题4](2分)
在Serverl上可通过(1O) 来实现内部主机访问intemet资源
(10)备选答案(多选题);
A.NAT变换 B DHCP动态配置
C.设置Intemet连接共享 D. DNS设置
第10题
A.堡垒主机是一种被强化的可以防御进攻的计算机,被暴露于因特网之上
B.堡垒主机作为进入内部网络的一个检查点,达到把整个网络的安全问题集中在某个主机上解决,从而省时省力,不用再考虑其它主机的安全的目的
C.DMZ通常放置一些需要对公众提供服务的主机,例如WEB服务器等
D.屏蔽路由器保护内部的网络使之免受Internet和周边网的侵犯
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!