摘要:对于【网络规划设计师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2018年11月网络规划设计师 上午题】部分试题的详解,一起来看看吧~
1、网络管理员在对公司门户网站(www.onlineMall.com)巡检时,在访问日志中发现如下记录:该行为为( )进攻,应配备(请作答此空)设备进行防护。
A、 数据库审计系统
B、 堡垒机
C、 漏洞扫描系统
D、 Web 应用防火墙
答案:D
答题解析:
2、 如下图所示,某公司甲、乙两地通过建立 IPSec VPN 隧道,实现主机 A 和主机 B 的互相访问,VPN 隧道协商成功后,甲乙两地访问互联网均正常,但从主机 A 到主机B ping 不正常, 原因可能是(请作答此空)、( )。
A、 甲乙两地存在网络链路故障
B、 甲乙两地防火墙未配置虚拟路由或者虚拟路由配置错误
C、 甲乙两地防火墙策略路由配置错误
D、 甲乙两地防火墙互联网接口配置错误
答案:B
答题解析:
3、 如下图所示,某公司甲、乙两地通过建立 IPSec VPN 隧道,实现主机 A 和主机 B 的互相访问,VPN 隧道协商成功后,甲乙两地访问互联网均正常,但从主机 A 到主机B ping 不正常, 原因可能是( )、(请作答此空)。
A、 甲乙两地防火墙未配置 NAT 转换
B、 甲乙两地防火墙未配置合理的访问控制策略
C、 甲乙两地防火墙的VPN 配置中未使用野蛮模式
D、 甲乙两地防火墙 NAT 转换中未排除主机 A/B 的 IP 地址
答案:D
答题解析:
1、网络管理员在对公司门户网站(www.onlineMall.com)巡检时,在访问日志中发现如下记录:该行为为( )进攻,应配备(请作答此空)设备进行防护。
A、 数据库审计系统
B、 堡垒机
C、 漏洞扫描系统
D、 Web 应用防火墙
答案:D
答题解析:
程序没有经过过滤等安全措施,则它将会很容易受到黑客的处理,被植入了反射型的跨站脚本。既被植入了“脚本代码”。对付这类行为的办法就是部署 Web 应用防火墙(waf)。
2、 如下图所示,某公司甲、乙两地通过建立 IPSec VPN 隧道,实现主机 A 和主机 B 的互相访问,VPN 隧道协商成功后,甲乙两地访问互联网均正常,但从主机 A 到主机B ping 不正常, 原因可能是(请作答此空)、( )。
A、 甲乙两地存在网络链路故障
B、 甲乙两地防火墙未配置虚拟路由或者虚拟路由配置错误
C、 甲乙两地防火墙策略路由配置错误
D、 甲乙两地防火墙互联网接口配置错误
答案:B
答题解析:
VPN 隧道协商成功、甲乙两地访问互联网则说明 A、D 正确。主机 A 到主机 B ping 不正常说明甲乙两地防火墙未配置合理 的虚拟路由。
3、 如下图所示,某公司甲、乙两地通过建立 IPSec VPN 隧道,实现主机 A 和主机 B 的互相访问,VPN 隧道协商成功后,甲乙两地访问互联网均正常,但从主机 A 到主机B ping 不正常, 原因可能是( )、(请作答此空)。
A、 甲乙两地防火墙未配置 NAT 转换
B、 甲乙两地防火墙未配置合理的访问控制策略
C、 甲乙两地防火墙的VPN 配置中未使用野蛮模式
D、 甲乙两地防火墙 NAT 转换中未排除主机 A/B 的 IP 地址
答案:D
答题解析:
VPN 隧道协商成功、甲乙两地访问互联网则说明 A、C不 正确。主机 A 到主机 B ping 不正常说明甲乙两地防火墙未未排除NAT配置主机 A/B 的 IP 地址
查看完整试题>>>
