首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业网络拓扑如图1-1所示,A~E是网络设备的编号。 若只允许内网发起邱、http连接,并且拒绝来自站点2.2.2.1l的Java Applets报文。在USG3000设备
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业网络拓扑如图1-1所示,A~E是网络设备的编号。 若只允许内网发起邱、http连接,并且拒绝来自站点2.2.2.1l的Java Applets报文。在USG3000设备
admin
2017-09-13
42
问题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑如图1-1所示,A~E是网络设备的编号。
若只允许内网发起邱、http连接,并且拒绝来自站点2.2.2.1l的Java Applets报文。在USG3000设备中有如下配置,请补充完整。
[USG3 000]acl number 3 000
[USG3000-acl-adv-3000]role permit tcp destination-port eq www
[USG3 000-acl-adv一3 000]role permit tep destination—port eq ftp
[USG3 000-acl-adv-3 000]rule permit tcp destination—port eq ftp-data
[USG3000]acl number 20 1 0
[USG3000一acl-basic-20 1 0]rule (7)source 2.2.2.1 1 0.0.0.0
[USG3000-acl-basic-20 1 0]rule permit source any
[USG3000] (8) interzone trust untmst
[USG3 000一interzone-trust.untmst]packet.filter 3 000(9)
[USG3 000.interzone.trust.untrustl detect ftp
[USG3000.interzone.trust.untrustl detect http
[USG3000一interzone—trust.untrust]detect jav@A@blocking 20 1 0
(7)~(9)备选答案:
A.firewall
B.trust
C.deny
D.permit
E.outbound
F.inbotmd
选项
答案
(7)C (8)A (9)E
解析
设备USG3000的配置文件主要内容是配置内、外网访问策略。有关命令解释如下:
(1)acl number 3000规则,允许www、ftp、ftp-data等协议。
(2)acl number 2010规则,配置对HTTP、FTP协议指定ASPF策略。
ASPF(application specific packet filter)是针对应用层的包过滤,即基于状态的报文过滤。它和普通的静态防火墙协同工作,以便于实施内部网络的安全策略。包括dos(denial of service,拒绝服务)的检测和防范。java blocking(java阻断)保护网络不受有害java applets的破坏。 activex blocking(activex阻断)保护网络不受有害activex的破坏。
转载请注明原文地址:https://kaotiyun.com/show/LrPZ777K
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
某软件开发项目计划设置如下基线:需求基线、设计基线、产品基线。在编码阶段,详细设计文件需要变更,以下叙述中。()是正确的。
刘工是某信息系统项目的项目经理,项目团队已经定义好了项目范围并且设计了一份材料清单来代替WBS,客户在对材料清单进行评审时发现其中缺少一项会导致范围变更的需求,后来这一变更需求被补充了进去。造成这一次范围变更的主要原因是()。
王工是某软件项目的项目经理,现在要参加项目审查的例行会议。在会议上王工应说明项目的目标、项目边界和可交付物。为此王工需要准备的文件是()。
下列是常见的数据库管理系统,除()之外。
国家信息化体系包括6个因素,分别是信息资源、信息网络、()、信息产业和信息化人才,以及信息化政策、法规、标准和规范。
推进企业信息化发展过程中应遵循的原则,不包括()。
(2012年上半年)MPLS是目前使用较为广泛的广域网技术,该技术利用数据标签引导数据包在开放的通信网络中运行,通过在无连接的网络中引入连接模式,减少了网络的复杂性。(19)不属于它的技术特点。
(2011年下半年)依据《电子信息系统机房设计规范》(GB50174-2008),机房内通道的宽度及门的尺寸应满足设备和材料的运输要求,建筑入口至主机房的通道净宽不应小于(22)。
(2012年下半年)关于软件用户质量要求,以下说法正确的是(11)。
(2011年上半年)甲公司在进行采购时选定了乙公司的产品,但在签订采购合同时没有对采购内容的交付时间进行约定,则以下说法错误的是(49)。
随机试题
简述企业管理的任务。
男性患者,24岁,1周前“感冒”,2d前出现双下肢无力,伴尿潴留,并逐渐加重。查体:双下肢远端肌力0级,肌张力减低,剑突以下全部感觉及浅反射消失,腱反射减弱,Babinski征阴性,膀胱充盈平脐,脊柱无压痛。以下哪项检查有助诊断
李女士,50岁,下蹲或腹部用力时,出现不由自主的排尿,其正确的护理诊断是
依据有关规定,统一年产值标准应设定基准时点,一般()年调整一次。
SCL-90有两种评分方法,如果是0~4的5级评分,则总分超过()分,就可考虑筛选阳性。
若不等式ax2+x+a<0的解集为,则实数a的取值范围()。解:选A。由题意,方程ax2+a=0的根的判别式△<0所以选A。问:(1)指出解题过程中的错误之处,并分析产生错误的原因;(2)给出正确解法,并简述应采用哪些教学措施避免此类错误的
Scholarsoftenseemtooperateontheassumptionthatanyanalysiswitharosyoudooksimplydoesnotadequatelyunderstandthe
建设社会主义文化强国,必须大力发展文化事业和文化产业。发展文化事业和文化产业,要体现社会主义的制度特色。其中,发展文化事业的要求是
攻击者使用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。这种攻击被称为()。
Harrycamein______.Fromthispassage,wecanconcludethatHarrywaswaitingfor______.
最新回复
(
0
)