阅读以下关于某硬件防火墙相关配置的技术说明，根据要求回答问题1至问题4。【说明】某单位在部署内部局域网时选用了一款硬件防火墙，该防火墙分别带有“WAN”、“LAN”“DMZ”、“FUN”等4个网络接口，支持Web界面、命令行等多种管理模式。该单位

admin2009-02-15 46

问题阅读以下关于某硬件防火墙相关配置的技术说明，根据要求回答问题1至问题4。
【说明】
某单位在部署内部局域网时选用了一款硬件防火墙，该防火墙分别带有“WAN”、“LAN”“DMZ”、“FUN”等4个网络接口，支持Web界面、命令行等多种管理模式。该单位接入Internet部分的相关网络参数和网络拓扑结构如图3-7所示。

选项

答案(1) 192.168.10.254 (2) 255.255.255.0 (3) 211.156.169.2 (4) 255.255.255.252

解析这是一道要求读者掌握防火墙设备内外网接口地址配置的分析题。本题的解答思路如下。
1)从图3-7所示的网络拓扑结构图中可以看出，该防火墙是基于访问控制策略而设立在内外网之间的一道安全保护机制，实现物理上将内外网隔开。
2)在图3-7所示时网络拓扑图中，防火墙FireWall分别使用了“WAN”(211.156.169.2/30)、“LAN”(192.168.10.254/24)、“DMZ”(211.156.169.2/28)等3个接口，分别与外网、内网、DMZ区相连。
3)在对防火墙网络接口进行地址初始化配置时，“ip address inside”中的“inside”表示内部网卡，因此根据图3-7所示的网络结构中防火墙内网接口与区域B网络的连接参数“192.168.10.254/24”可知，(1)、(2)空缺处的配置参数分别是“192.168.10.254”、“255.255.255.0”。
4)同理，“ip address outside”中的“outside”表示外部网卡，因此根据图3-7所示的网络结构中防火墙内网接口与区域A网络的连接参数“211.156.169.2/30”可知，(3)、(4)空缺处的配置参数分别是“211.156.169.2”、“255.255.255.252”。

转载请注明原文地址:https://kaotiyun.com/show/SPPZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类

网络工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师下午应用技术考试

软考中级

根据《软件文档管理指南》(GB/T16680—1996)，软件文档包括(62)等。

采购计划编制完成时，(59)也应编制完成。

进度控制是避免项目工期拖延的一种方法。进度控制中的纠正行为通常加速某些活动以确保这些活动能够及时完成。为了重新编制和执行进度表，纠正行为通常要求(38)。

在Windows操作系统中，运行netstat-r命令后得到如图3-2所示的结果。图3-2中224.0.0.0是一个(19)。

SOA(ServiceOrientedArchitecture)是一种设计和实现信息应用系统的架构模型，它的基本单元是(17)。

某市准备投入一笔资金将高耗能的夜景照明设备更换为低能耗的夜景照明设备。系统集成公司PH在帮助该市相关职能部门进行项目立项时，最适合采用(31)计算出该项目的节能经济效果。

某单位有很多项目机会，但没有足够的资源来完成所有的项目，这就需要项目经理领导团队来建立一个筛选和确定项目优先级的方法。在建立项目筛选模型的众多准则中，此时最重要的准则是待开发的系统(30)。

某软件产品在应用初期运行住Windows2000环境中。现因某种原因，该软什需要在Linux环境中运行，而且必须完成相同的功能。为适应该需求，软件本身需要进行修改，而所需修改的工作量取决于该软件的(10)。

进行配置管理的第一步是(45)。

A、局部鲜红、边缘清楚，一般不化脓B、常有局部反复发作史C、两者均存在D、两者均不存在急性蜂窝织炎______。

血清碱性磷酸酶明显升高，可见于哪种黄疸

肾动脉造影的主要用途有

关于小脑的叙述，正确的是

吸气性呼吸困难的特点不包括

直接标价法是用一定单位的本国货币来计算应收若干单位的外国货币。()

为了适应过程，在明亮灯光下时最好带上()。

城市产生的社会经济基础为（）。

国家经济实力的大小，通常从()方面来衡量。

设向量组α1，α2，…，αm线性相关，且α1≠0，证明存在某个向量αk(2≤k≤m)，使αk能由α1，α2，…，αk-1线性表示．