阅读以下说明，回答问题l至问题3，将解答填入答题纸对应的解答栏内。【说明】某学校的网络拓扑结构图如图2-1所示。为保障安全，使用ACL对网络中的访问进行控制。访问控制的要求如下： (1)家属区不能访问财务服务器，但可以访问互联网；

admin2017-09-13 28

问题阅读以下说明，回答问题l至问题3，将解答填入答题纸对应的解答栏内。
【说明】
某学校的网络拓扑结构图如图2-1所示。

为保障安全，使用ACL对网络中的访问进行控制。访问控制的要求如下：
(1)家属区不能访问财务服务器，但可以访问互联网；
(2)学生宿舍区不能访问财务服务器，且在每天晚上18：00～24：00禁止访问互联网；
(3)办公区可以访问财务服务器和互联网；
(4)教学区禁止访问财务服务器，且每天8：00～18：00禁止访问互联网。
1．使用ACL对财务服务器进行访问控制，请将下面配置补充完整。
R1(config)#access—list 1 (8)  (9) 0．0．0．2 5 5
R1 f config)#access—list 1 deny 172．1 6．1 0．0 0．0．0．2 5 5
R1 f config)#access一1ist 1 deny 172．1 6．2 0．0 0．0．0．2 55
R1(config)#access-list 1 deny (10) 0．0．0．2 55
R1(config)#interface  (11)
R1(config—if)#ip access—group 1 (12)
2．使用ACL对Intemt进行访问控制，请将下面配置补充完整。
  Route—Switch(config)#time—range jxq ／／定义教学区时间范围
  Route—Switch(config-time—range)#periodic daily  (13)
  Route—Switch(config)#time—range xsssq ／／定义学生宿舍区时间范围
  Route—Switch(config—time—range)#periodic  (14) 18：00 to 24：00
  Route-Switch(config—time—range)#exit
  Route—Switch(config)#access—list 100 permit ip 172．16．10．0 0．0．0．255 any
  Route—Switch(config)#access—list 100 permit ip 172．16．40．0 0．0．0．255 any
  Route-Switch(config)#access—list i00 deny ip  (15) 0．0．0．255 time—range J xq
  Route-Switch(config)#access—list 1 00 deny ip  (16) 0．0．0．25 5 time—range
XSSSq
Route-Switch(config)#interface  (17)
Route-Switch(config—if)#ip access—group 100 out

选项

答案(8)permit (9)172．16．40．0 (10)172．16．30．0 (11)fastethemet 0／1(或f0／1) (12)out (13)8：00 to 18：00 (14)daily (15) 1 72．1 6．30．0 (16)172．16．20．0 (17)f0／5

解析根据题干给出网络安全需求，访问控制列表的配置方法，以及给出的部分配置代码，是使用标准访问控制列表access-1ist 1对财务服务器的访问进行控制。允许办公区(172．16．40．0)网段访问，并将access．1ist 1应用在靠近目的端的R1的fastethemet 0／1接口的出口方向。
创建扩展访问控制列表access-list 100来实现用户对于Intemet的访问，并创建与题目要求相应的时间段，分别设置允许和拒绝的网段，并应用相应的时间段，将应用在Route-Switch设备的F0／5接口的出方向。

转载请注明原文地址:https://kaotiyun.com/show/mrPZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类

网络工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师下午应用技术考试

软考中级

配置状态报告就是根据配置项操作的记录来向管理者报告软件开发活动的进展情况。下列内容()不在配置状态报告跟踪之列。

下列选项中，()用于项目范围确认。

下列选项中，()不属于范围基准的内容。

J2EE规范包含一系列技术规范，其中()实现应用中关键的业务逻辑，创建基于构件的企业级应用程序，如进行事务管理、安全运行远程客户连接、生命周期管理和数据库连接缓冲等中间层服务的应用程序。

下列()不是企业信息化结构的组成部分。

(2011年下半年)依据《电子信息系统机房设计规范》(GB50174-2008)，机房内通道的宽度及门的尺寸应满足设备和材料的运输要求，建筑入口至主机房的通道净宽不应小于(22)。

(2009年下半年)在UML中，动态行为描述了系统随时间变化的行为，下面不属于动态行为视图的是(16)。

(2011年上半年)在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是(27)。

(2011年下半年)M公司委托T公司开发一套新的管理信息系统，T公司未能按合同规定的日期交付最终产品，给M公司造成巨大的运营损失，因此M公司向T公司提出索赔，其中不包括(63)。

审稿意见一般包括()等内容。

肉毒碱去甲肾上腺素

下列哪项是引起子宫脱垂的原因（　　）。

盐酸吗啡不稳定，见光易氧化变质，是由于结构中含有

痛经气滞血瘀证首选的治疗方剂为少腹逐瘀汤。()

【2010年第85题】在砌块、料石砌筑成的砌体结构中，当梁的跨度大于或等于下列哪一个数值时，梁支座处宜加设壁柱或采取其他加强措施?

在国际上，民用建筑项目工程总承包的招标多数采用()的方式。

根据《物权法》的规定，在下列物权的变动中未经登记不得对抗善意第三人的有()。

从程序设计观点看，既可作为输入设备又可作为输出设备的是______。

Therateatwhichmanhasbeenstoringupusefulknowledgeabouthimselfandtheuniversehasbeenspiralingupwardfor10,000y

网络工程师下午应用技术考试

软考中级

配置状态报告就是根据配置项操作的记录来向管理者报告软件开发活动的进展情况。下列内容()不在配置状态报告跟踪之列。

下列选项中，()用于项目范围确认。

下列选项中，()不属于范围基准的内容。

J2EE规范包含一系列技术规范，其中()实现应用中关键的业务逻辑，创建基于构件的企业级应用程序，如进行事务管理、安全运行远程客户连接、生命周期管理和数据库连接缓冲等中间层服务的应用程序。

下列()不是企业信息化结构的组成部分。

(2011年下半年)依据《电子信息系统机房设计规范》(GB50174-2008)，机房内通道的宽度及门的尺寸应满足设备和材料的运输要求，建筑入口至主机房的通道净宽不应小于(22)。

(2009年下半年)在UML中，动态行为描述了系统随时间变化的行为，下面不属于动态行为视图的是(16)。

(2011年上半年)在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是(27)。

(2011年下半年)M公司委托T公司开发一套新的管理信息系统，T公司未能按合同规定的日期交付最终产品，给M公司造成巨大的运营损失，因此M公司向T公司提出索赔，其中不包括(63)。

审稿意见一般包括()等内容。

肉毒碱去甲肾上腺素

下列哪项是引起子宫脱垂的原因（ ）。

盐酸吗啡不稳定，见光易氧化变质，是由于结构中含有

痛经气滞血瘀证首选的治疗方剂为少腹逐瘀汤。()

【2010年第85题】在砌块、料石砌筑成的砌体结构中，当梁的跨度大于或等于下列哪一个数值时，梁支座处宜加设壁柱或采取其他加强措施?

在国际上，民用建筑项目工程总承包的招标多数采用()的方式。

根据《物权法》的规定，在下列物权的变动中未经登记不得对抗善意第三人的有()。

从程序设计观点看，既可作为输入设备又可作为输出设备的是______。

Therateatwhichmanhasbeenstoringupusefulknowledgeabouthimselfandtheuniversehasbeenspiralingupwardfor10,000y

下列哪项是引起子宫脱垂的原因（　　）。