摘要:对于【网络工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2021年11月网络工程师 下午题】部分试题的详解,一起来看看吧~
1、[问题1] (6分)防火墙常用工作模式有透明模式、路由模式、混合模式,图2-1 中的出口防火墙工作于(1)模式:防火墙为办公区用户动态分配IP地址,需在防火墙完成开启(2)功能: Server2 为WEB服务器,服务端口为TCP 443, 外网用户通过https://100.1.1.9:8443访问,在防火墙上需要配置(3) .(3)备选答案;A. nat server policy_web protocol tcp global 100.1.1.9 8443 inside 10.2.1.2 443 unr-routeB. nat server policy_web protocol tcp global 10.2.1.2 8443 inside 100.1.1.9 443 unr-routeC. nat server policy_web protocol tcp global 100.1.1.9 443 inside 10.2.1.2 8443 unr-routeD. nat server policy_web protocol tcp global 10.2.1.2 inside 10.2.1.2 8443 unr-route
答案:(1)路由模式
(2)DHCP
(3)A
答题解析:
1、[问题1] (6分)防火墙常用工作模式有透明模式、路由模式、混合模式,图2-1 中的出口防火墙工作于(1)模式:防火墙为办公区用户动态分配IP地址,需在防火墙完成开启(2)功能: Server2 为WEB服务器,服务端口为TCP 443, 外网用户通过https://100.1.1.9:8443访问,在防火墙上需要配置(3) .(3)备选答案;A. nat server policy_web protocol tcp global 100.1.1.9 8443 inside 10.2.1.2 443 unr-routeB. nat server policy_web protocol tcp global 10.2.1.2 8443 inside 100.1.1.9 443 unr-routeC. nat server policy_web protocol tcp global 100.1.1.9 443 inside 10.2.1.2 8443 unr-routeD. nat server policy_web protocol tcp global 10.2.1.2 inside 10.2.1.2 8443 unr-route
答案:(1)路由模式
(2)DHCP
(3)A
答题解析:
从图中可以看到,防火墙的3个接口分别配置的不同的IP地址,用于连接不同的网段,因此可以判断防火墙目前工作在路由模式。
防火墙为办公区用户动态分配IP地址,这个功能只能由dhcp服务来完成,因此需要在防火墙上开启dhcp功能。
根据外网用户通过https://100.1.1.9:8443访问web服务器,可以知道在nat server中必须要配置公网地址为100.1.1.9,对应的端口为8443。而内部的server2是作为web服务器,其服务端口为TCP的443,内部的地址为10.2.1.2。因此只需要在配置命令中找到外网ip地址和端口以及内网的IP地址和端口对应关系即可判断正确答案是A。
查看完整试题>>>
