國家電網招聘-計算機(電網)真題庫_441、判斷題M2M技術的目標就是使所有機器設備都具備聯網和通信能力。A、

正確B、

錯誤正確答案：

A

參考解析：M2M是機器對機（江南博哥）器，目的是讓所有機器間都可以實現彼此通信。2、判斷題物聯網的主要價值在于“物”，而不在于“網”。A、

正確B、

錯誤正確答案：

B

參考解析：物聯網的核心和基礎仍然是互聯網，是在互聯網基礎上的延伸和擴展的網絡。3、判斷題從廣義上講，物聯網與感知網構成要素基本相同。A、

正確B、

錯誤正確答案：

A

參考解析：廣義上看，物聯網與感知網構成要素基本相同，即感知、網絡、和應用。4、判斷題感知層處于物聯網體系架構的第二層。A、

正確B、

錯誤正確答案：

B

參考解析：感知層在物聯網體系架構的第一層，第二層是傳輸層。5、判斷題虛擬化就是模擬和仿真。A、

正確B、

錯誤正確答案：

A

參考解析：虛擬化這項技術是指以一種完全實用的方式利用計算資源和設備，不管它們的物理布局或位置如何。如把單單一臺物理計算機劃分成多個“虛擬”服務器，就如同每個虛擬機在各自的專用硬件上運行，讓每個虛擬機可以獨立地重啟動。仿真是指讓一個系統的工作行為類似或模仿另一個不同系統時采取的做法。如已經擁有的系統A后，為它提供通常用于系統B的輸入信息，希望讓系統A獲得與統B同樣的結果。6、判斷題虛擬機通過上行鏈路端口連接到虛擬交換機；虛擬交換機通過虛擬機端口組連接到物理網絡。A、

正確B、

錯誤正確答案：

A

參考解析：虛擬交換機的作用是連接虛擬機與虛擬機，或虛擬機與外部網絡。上行鏈路端口指的是連接到中心設備的端口。虛擬交換機通過虛擬機端口組連接到物理網絡，連接到同一端口組的虛擬設備會收到同一組廣播。7、判斷題大數據可以分析與挖掘出之前人們不知道或者沒注意到的模式，可以從海量數據中發展趨勢，雖然也有不精準的時候，但并不能因此而否定大數據挖掘的價值。A、

正確B、

錯誤正確答案：

A

參考解析：雖然大數據不夠精確，但其存在的價值不可否定。8、判斷題在大數據的蕩疇內，應該把用戶視為互聯網中的數據分子，獨立、細致地對其行為進行分析。A、

正確B、

錯誤正確答案：

B

參考解析：大數據是把用戶產生的數據進行匯總分析，預測其未來趨勢，并不是獨立分析。9、判斷題云計算系統離不開網絡。A、

正確B、

錯誤正確答案：

A

參考解析：云計算中的云是指互聯網和網絡。10、判斷題利用并行計算解決大型問題的網格計算和將計算資源作為可計量的服務提供的公用計算，在互聯網寬帶技術和虛擬化技術高速發展后萌生出云計算。A、

正確B、

錯誤正確答案：

A

參考解析：云計算是對分布式處理（DistributedComputing）、并行處理（ParallelComputing）和網格計算（GridComputing）及分布式數據庫的改進處理，其前身是利用并行計算解決大型問題的網格計算和將計算資源作為可計量的服務提供的公用計算，在互聯網寬帶技術和虛擬化技術高速發展后萌生出云計算。11、判斷題云計算是由一系列可以動態升級和虛擬化的資源所組成的，這些資源被所有云計算的用戶共享并且可以方便地通過網絡訪問，用戶無須掌握云計算的技術，只需要按照個人或者團體的需要租賃云計算的資源。A、

正確B、

錯誤正確答案：

A

參考解析：云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網絡訪問，進入可配置的計算資源共享池（資源包括網絡，服務器，存儲，應用軟件，服務），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務供應商進行很少的交互。12、判斷題云計算提供了最可靠、最安全的數據存儲中心，用戶不用再擔心數據丟失、病毒入侵個人電腦的麻煩，用戶也不用進行安全防護。A、

正確B、

錯誤正確答案：

B

參考解析：云計算只是有很多技術可以協助數據丟失以及系統崩潰問題后的恢復。云服務器只是用云技術虛擬出的服務器，病毒的防護同樣是需要把自己的系統做安全。13、判斷題云計算是分布式、并行式等計算科學概念的商業實現。A、

正確B、

錯誤正確答案：

A

參考解析：云計算是基于分布式計算和并行式計算的。14、判斷題云計算可以為各種不同的物聯網應用提供統一的服務交付平臺。A、

正確B、

錯誤正確答案：

A

參考解析：云計算可以為各種不同的物聯網應用提供統一的服務交付平臺。15、簡答題閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。【說明】某單位現有網絡拓撲結構如圖1-1所示，實現用戶上網的功能。該網絡使用的交換機均為三層設備，用戶地址分配為手動指定。【問題1】（2分）路由器AR2200的GE0/0/1接口地址為內網地址，為確保內部用戶訪問Internet，需要在該設備配置（1）。【問題2】（10分）網絡中增加三個攝像頭，分別接入SwitchA、SwitchB、SwitchC。在調試時，測試網絡線路可以使用（2）。（2）備選答案：A.數字萬用表B.測線器如果將計算機PC3用于視頻監控管理，并且視頻監控系統與內網的其他計算機邏輯隔離，需要在內網交換機上配置（3）。內網用戶的網關在交換機SwitchA上，網關地址需要設置在（4），最少需要配置（5）個網關地址。在不增加專用存儲設備的情況下，可以將視頻資料存儲在（6）。（4）備選答案：A.物理接口上B.邏輯接口上【問題3】（2分）若將內網用戶IP地址的分配方式改為自動分配，在設備SwitchA上啟用DHCP功能，首先配置的命令是（7）。（7）備選答案：A.dhcpselectrelayB.dhcpenable【問題4】（6分）為防止網絡攻擊，需要增加安全設備，配置安全策略，進行網絡邊界防護等，需在（8）部署（9），且在該設備上配置（10）策略。（8）備選答案：A.AR2200與SwitchA之間B.SwitchA與服務器之間（9）備選答案：A.FW（防火墻）B.IDS（入侵檢測系統）請輸入答案,該題沒有正確答案請自行判斷..0/500正確答案：

參考解析：試題分析：問題1考的就是一個基本概念，內部私有地址要能訪問internet，必須轉換為公網地址，所用的技術就是Nat。問題2，網絡測試包括線纜的線序，距離，阻抗，干擾等等很多信息，數字萬用表僅僅能測試電阻，因此只能選測線器。根據題意，視頻監控系統與內網的其他計算機邏輯隔離，因此最常用的方法就是VLan技術。對于劃分Vlan的交換機，并且其網關是設置在SwitchA之上，實現了跨交換機的Vlan，其網關地址只能設置在vlanif邏輯接口上，并且每個Vlan都需要有一個網關，因此本例中至少需要一個內部上網的Vlan和一個視頻監控的Vlan。問題3在交換機上使用dhcp，首先得全局使能dhcp。因此選B。問題4因為是要防止網絡攻擊，進行網絡邊界防護等條件，必須在AR2200與SwitchA之間部署防火墻。并且配置好內網訪問外網的安全策略。參考答案：【問題一】（2分）1、NAT【問題二】（10分）2、B3、VLAN4、B5、26、PC3【問題三】（2分）7、B【問題四】（6分）8、A9、A10、訪問控制16、簡答題試題二（13分）閱讀下列說明，回答問題1至問題5，將解答填入答題紙的對應欄內。【說明】某一網絡地址塊中有5臺主機A、B、C、D和E，它們的IP地址及子網掩碼如表4-1所示。【問題1】（5分）5臺主機A、B、C、D、E分屬幾個網段？哪些主機位于同一網段？【問題2】（2分）主機D的網絡地址為多少？【問題3】（2分）若要加入第六臺主機F，使它能與主機A屬于同一網段，其IP地址范圍是多少？【問題4】（2分）若在網絡中另加入一臺主機，其IP地址設為64，它的廣播地址是多少？哪些主機能夠收到？【問題5】（2分）若在該網絡地址塊中采用VLAN技術劃分子網，何種設備能實現VLAN之間的數據轉發？請輸入答案,該題沒有正確答案請自行判斷..0/500正確答案：

參考解析：試題二分析【問題1】本題是一個針對給定的IP地址和掩碼獲取網絡號/子網號的題目。從題目給出的表中可以看出，所有的IP地址的掩碼都是40由此可以看出，使用此掩碼劃分的子網的IP地址段為每一個段16個IP。對于這種涉及復雜子網劃分的情況，要獲得其網絡號的步驟如表2-1所示。采用這樣的方法，我們可以計算出5個主機分別屬于3個網段：6（范圍為6～31）、44（范圍為44～159），60（范圍為60～175）。其中A單獨在一個網段，B，C同一個網段，D，E同一個網段。此處的另外一個簡單有效的計算方法是：256減去掩碼后，非255的值的差就是每個子網的IP地址數。如本題：25624016個。所以很快就得出地址范圍為：～5，6～1，…44～59，60～75…【問題2】本題實際上與問題1考查的知識點是相同的。根據前面所說的方法，我們可以進行相應的計算，如表2-2所示。因此，D屬于60網段（范圍為60～75），而該網段的第一個地址60為子網地址，而75這個地址為子網的廣播地址。【問題3】新加入的主機F，要與A處于同一個網段，則必須要在A的地址范圍，即6～1之間，除去A本身的地址8，則選用7，9～0的任意地址都是可以的。【問題4】新加入的IP地址為64屬于地址段60～75段，所以其廣播地址是此范圍內的最大地址：75。能收到信息的只有同一個網段的才可以，也就是D和E兩個主機。【問題5】VLAN，虛擬局域網，是一個邏輯的子網或由定義的成員組成的一個網絡段，其中的所有設備都是同一廣播域（廣播域是一組能相互發送廣播報文的節點）的成員，通常是基于交換機的端口號（也可以基于MAC地址而動態設置）。VLAN通過將網絡分成小的廣播域和子網，更加有效地利用了帶寬；由于VLAN間強迫進行了第3層路由選擇，因此提供了安全性；VLAN允許第3層路由選擇協議智能地決定到達的目的地的最佳路徑，可以進行負載均衡，還可以減少網絡故障的影響，以實現對故障組件的隔離。在同一個VLAN中的計算機可以進行通信，而在不同的VLAN中的計算機則無法直接通信。它們通常處于不同的IP網段（或其他網絡層協議），同時也處于不同的廣播域，需要利用三層交換機或路由器來互聯。17、簡答題試題一（23分）閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應欄內。【說明】DHCP是動態主機配置協議，這個協議用于向計算機自動提供IP地址、子網掩碼和路由信息。如果由網絡管理員分配局域網上的客戶機IP地址，則會費時費力且容易出錯。因此采用DHCP自動分配地址，這時局域網上的客戶機會向DHCP服務器請求一個IP地址，然后DHCP服務器為每個請求的客戶機分配一個地址，直到分配完該范圍內的所有IP地址為止，已經分配的IP地址必須定時地延長租用期。這確保了當客戶機設備在正常地釋放IP地址之前，如果該客戶機突然從網絡斷開，被分配的地址就可以歸還給服務器。DHCP配置文件中的option（選項）如表1-1所示。【問題1】（5分）請根據表1-1中的選項，把（1）~（5）填寫完整。【問題2】（6分）在Linux系統中有如下3個語句，請分別說出它們所執行的任務的名稱。（1）/etc/rc.d/init.d/dhcpdstart。（2）/etc/rc.d/init.d/dhcpdstop。（3）/etc/rc.d/init.d/dhcpdrestart。【問題3】（8分）Dhcp客戶端發出的第一個數據包的目標MAC地址是（6），目標IP地址是（7），源MAC地址是（8），源IP地址是（9）.【問題4】（4分）簡述DHCP協議分配IP地址的主要過程？請輸入答案,該題沒有正確答案請自行判斷..0/500正確答案：

參考解析：問題一：（每空1分）（1）為客戶端設定子網掩碼（2）指定域名或者dns名字（3）指定dns服務器IP地址（4）指定路由器地址或者默認網關或者默認路由（5）指定廣播地址問題二（每空2分）（1）在終端窗口用命令進行啟動、關閉和重啟DHCP服務進程等操作問題三（每空2分）(6)FFFFFFFFFFFF（7）55（8）自己的mac地址（9）問題四簡述DHCP協議分配IP地址的主要過程，按4個步驟劃分，每步1分。discoverofferrequestack【解析】【問題1】DHCP配置文件中的Option（選項）：用來配置DHCP可選參數，全部用Option關鍵字作為開始。主要內容如表2-5所示。【問題2】在終端窗口用命令進行關閉、啟動和重啟DHCP服務進程等操作，如：/etc/rc.d/init.d/dhcpdrestart/etc/rc.d/init.d/dhcpdstop/etc/rc.d/init.d/dhcpdstart還可以使用service命令，進行關閉、啟動和重啟操作：servicedhcpdstartservicedhcpdstopservicedhcpdrestart【問題3-4】DHCP是基于客戶機/服務器模型設計的，DHCP客戶機和服務器之間通過收發DHCP消息進行通信。DHCP使用UDP協議進行數據傳送，從客戶機發出的消息送往服務器的端口為67，從服務器發給的消息送往客戶機的端口為68。由于在取得服務器賦予的IP之前，客戶機并沒有自己的IP，所以包含DHCP消息的UDP數據報的IP頭的源地址段是，目的地址則是55。DHCP服務器有3種為客戶機分配TCP/IP地址的方式，分別如下：（1）手工分配：管理員在服務器通過手工方法配置客戶機的IP地址。當客戶機要求網絡服務時，服務器把手工配置的IP地址傳遞給客戶機。（2）自動分配：當客戶機第一次向服務器租用到IP地址后，這個地址就永久地分配給了該客戶機，而不會再分配給其他客戶機。（3）動態分配：當客戶機向服務器租用IP地址時，服務器只是暫時分配給客戶機一個IP地址。只要租約到期，這個地址就會還給服務器，以供其他客戶機使用。如果客戶機仍需要一個IP地址來完成工作，則可以再要求另外一個IP地址。DHCP的服務過程如圖1-1所示。18、簡答題攻克要塞的一個分支機構被分配了一個C類地址/24，該分支機構現在需要分配IP地址有財務、人力資源、銷售、審計、計劃、服務六個部門，每個部門一個子網，每個部門的機器數量不超過25臺。請回答以下問題。【問題1（6分）為給這六個部門分配IP地址，請問子網掩碼是多少，每個子網有多少個地址，可以分配的地址有多少？【問題2】（3分）給六個部門分配完地址后，還有多少剩余地址，假設地址是從開始分配的，請列出剩余地址段？【問題3】（3分）請問地址11的網絡地址是多少，該網絡的廣播地址是多少？【問題4】（3分）該分支機構采用VLAN實現網段的劃分，請問常規做法是采用什么網絡設備實現VLAN的劃分和互通？請輸入答案,該題沒有正確答案請自行判斷..0/500正確答案：

參考解析：（6分）問題1：24，每個子網有32個地址，可以分配的地址有32-2=30個。（3分）問題2：還剩下256-（32*6）=64個。則剩余的兩個地址段是92~255.（3分）問題3：網絡地址:6，廣播地址27.問題4：當前常規的做法是采用三層交換機來實現。（3分）【解析】問題1：考慮到機器超過25臺，選一個最小的2的N次方，那就是2^5=32.對于一個C類地址，剛好可以分8個子網，滿足6個部門的使用。對應的子網掩碼就是255.255.255.（256-32）。也就是24.每個子網有32個地址，可以分配的地址有32-2=30個。問題2：給前面6個部分分配IP地址之后，還剩下256-（32*6）=64個。如從開始分配，則剩余的兩個地址段是92~255.問題3：11所在的地址范圍可以如下計算：[111/32]*32（注：[]是取整數的意思）=96.對應的廣播地址的數字=96+31=127.因此范圍是6~27.最小的是網絡地址，最大的是廣播地址。問題4：當前常規的做法是采用三層交換機來實現。（3分）19、簡答題閱讀下列有關網絡防火墻的說明，回答問題1至問題4，將答案填入答題紙對應的解答欄內。【說明】某公司網絡有200臺主機、一臺WebServer和一臺MailServer。為了保障網絡安全，安裝了一款防火墻，其網絡結構如圖4-1所示，防火墻上配置NAT轉換規則如表4-1所示。防火墻的配置遵循最小特權原則（即僅允許需要的數據包通過，禁止其他數據包通過），請根據題意回答以下問題。【問題1】（6分，每空1分）防火墻設置的缺省安全策略如表4-2所示，該策略含義為：內網主機可以訪問WebServer、MailServer和Internet，Intemet主機無法訪問內網主機和WebServer、MailServer。如果要給Internet主機開放WebServer的Web服務以及MaiIServer的郵件服務，請補充完成表4-3的策略。（注：表4-3策略在表4-2之前生效）【問題2】（3分，每空1分）如果要禁止內網用戶訪問Internet上0的FTP服務，請補充完成表4-4的策略。（注：表4-4策略在表4-2之前生效）問題3】（4分，每空1分）如果要禁止除PC1以外的所有內網用戶訪問Internet上8的Web服務，請補充完成表4-5的策略。（注：表4-5策略在表4-2之前生效）【問題4】（2分，每空1分）如果要允許Intemet用戶通過Ping程序對WebServer的連通性進行測試，請補充完成表4-6的策略。（注：表4-6策略在表4-2之前生效）請輸入答案,該題沒有正確答案請自行判斷..0/500正確答案：

參考解析：【問題1】(6分)(1)(2)80(3)允許(4)(5)SMTP(6)允許【問題2】(3分)(7)EO->E2(8)Any(9)禁止【問題3】（4分）(10)(11)允許(12)Any或/24(13)禁止【問題4】（2分）(14)(15)ICMP【解析】解析：【問題1】(6分)正如題干所描述的，防火墻默認配置允許內網訪外網和DMZ，但不允許外網訪問內網和DMZ，這樣的配置從安全角度來說無可厚非，但從應用角度來說就不合適了。DMZ中的web、mail服務器是需要發布到出去的，換言之是要允許外網的用戶訪問的，所以為了實現這一點，我們需要額外添加訪問規則允許外網訪問DMZ中web和mail服務器，而且添加的規則一定要在防火墻默認規則之前生效，基于這一點，我們在表4-3中添加的規則就比較容易了。允許外網訪問web和mail服務器，那么其流量源就是外部地址，用any來表示，那么流量目的地就是DMZ區域的web和mail服務器地址,其流量的方向是E2--->E1,對應的ip地址分別是、，對應的目的端口分別是TCP80、TCP25，對應的協議分別是HTTP、SMTP，給予的工作都是允許，故(1)~(6)的答案是：(1)(2)80(3)允許(4)(5)SMTP(6)允許【問題2】(3分)要禁止內網訪問internet上0的FTP服務，其流量方向為E0-->E2,源地址/24，源端口是隨機端口，所以是any，給予的動作是禁止，目的地址為0，目的端口是21，所以(7)~(9)答案為：(7)EO->E2(8)Any(9)禁止【問題3】（4分）要禁止除PC1以外的所有內網用戶訪問Internet上8的Web服務，在添加規則的時候一定是先處理特權流量，再處理范圍流量。根據題意，是允許PC1訪問8的web服務，但拒絕/24網絡其他主機訪問8的web服務。所以在寫規則的時候先要添加針對于PC1訪問8的web服務給予允許規則，在添加對于/24訪問8的web服務給予禁止規則，由此得到(10)~(13)的答案是：(10)(11)允許(12)Any或/24(13)禁止【問題4】（2分）結合前面幾個問題的分析和解答，不難得出這道題的答案為：(14)(15)ICMP20、簡答題閱讀以下說明，回答問題一，并將解答填入答題紙對應的解答欄中。某公司用ASP實現了用戶滿意度調查的網頁，系統的幾個主要文件及作用如表1所示，網頁的效果如圖1所示。用戶調查數據庫表info表結構如表2所示：問題1：完成下列代碼填空備選答案：A.用戶滿意度調查B.rsC.usernameD.E.dbpathF.ConnG.execH.top.htmlI.infoJ.login.aspK.searchtextL.rs.EOFM.MoveNextN.wt1O.rowcount請輸入答案,該題沒有正確答案請自行判斷..0/500正確答案：

參考解析：（1）A（2）H（3）J（4）D（5）C（6）I（7）K（8）F（9）E（10）B（11）G（12）L（13）N（14）O（15）M【解析】(1)從圖中的標題可以看出是“用戶滿意度調查”(2)結合表中給出的各個文件的作用，可以知道此處是頂面框架的banner位置(3)Main框架指向操作區文件，根據圖像顯示是一個登陸頁面，也就是login.asp(4)此位置是一個frameset結束標記。(5)根據下面的sQL語句知道，要搜索的是username(6)此處需要一個數據表的名字，從題干可知是用戶調查數據庫表info表(7)組合成SQL語句，需要輸入的用戶名，此時用戶名在變量searchtext中(8)打開數據庫連接，必須是一個adodb對象，因此是conn(9)Source是對應的數據庫位置，在上一行已經將數據位置存放在dbpath中(10)根據上下文，此時是一個記錄集，也就是RS。(11)此處是需要以一個SQL語句，SQL存在exec中(12)此處是一個遍歷數據庫記錄的操作，因此要設定遍歷的條件就是記錄還沒有到結尾位置。Rs.eof就是常用的標記。(13)根據上下文可以知，這是將用戶的三個問題顯示出來，因此是wt1(14)Rowcount是一個控制行數的變量，在循環條件中已經用到，此處是不斷的減去1.(15)Movenext就是記錄集不斷后移的動作21、簡答題閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。【說明】某企業采用PIX防火墻保護公司網絡安全，網絡結構如圖4-1所示。【問題1】（4分）防火墻一般把網絡區域劃分為內部區域（trust區域）、外部區域（untrust區域）以及(1)，其中在這個網絡區域內可以放置一些公開的服務器，下列(2)服務器不適合放在該區域。空(2)的備選答案：A．WebB．FTPC．郵件D．辦公自動化(OA)【問題2】（2分）衡量防火墻性能的主要參數有并發連接數、用戶數限制、吞吐量等，其中最重要的參數是(3)，它反映出防火墻對多個連接的訪問控制能力和連接狀態跟蹤能力，這個參數的大小直接影響到防火墻所能支持的最大信息點數。空(3)的備選答案：A．并發連接數B．用戶數限制C．吞吐量D．安全過濾帶寬【問題3】（4分）設置防火墻接口名稱，并指定安全級別，安全級別取值范圍為0～100，數字越大安全級別越高。要求設置：ethemet0命名為外部接口outside，安全級別是0；ethernet1命名為內部接口inside，安全級別是100；ethernet2命名為中間接口dmz，安全級別為50。請完成下面的命令。…PLX#configterminalPLX(config)#nameifethemet0(4)security0PLX(config)#nameifethernet1inside(5)PLX(config)#nameifethemet2(6)(7)…【問題4】（5分）編寫表4-1中的規則，設置防火墻的安全規則，允許外網主機0訪問內網的數據庫服務器01，同時允許內網和外網訪問DMZ區的WWW服務器01。請輸入答案,該題沒有正確答案請自行判斷..0/500正確答案：

參考解析：答案：【問題1】(1)DMZ區（隔離區或非軍事區）(2)D.辦公自動化(OA)【問題2】(3)A.并發連接數【問題3】(4)outside(5)securityl00(6)dmz(7)security50【問題4】(8)0(9)01(10)允許(11)/24(12)Any分析：【問題1】圖示可以看到此公司防火墻結構是三向外圍結構，亦即三個網絡連接分別對應外網（untrust）、內網（turst）、非軍事化區域（DMZ）。DMZ網絡區域內可以放置一些公開的服務器，常見的如web、FTP、e-mai服務器。至于公司內部數據庫、OA系統通常是放置在內部網絡中。【問題2】概念題，但需要加以適當的理解。題干中描述的功能就是“并發連接數”，此為防火墻最為關鍵的一個參數。【問題3】PIX#configterminalPIX(config)#nameifethemet0outsidesecurity0e0接口命名為outside，其安全級別是0PIX(config)#nameifethernet1insidesecurity100e1接口命名為inside，其安全級別是100PIX(config)#nameifethemet2DMZsecurity50e2接口命名為dmz，其安全級別是50【問題4】允許外網主機0訪問內網的數據庫服務器01，表中第一條規則中源地址為0，目的地址為01，此流量為允許通過。同時允許內網和外網訪問DMZ區的WWW服務器01，則對于內網的訪問其源地址用/24表示，而對于外網應該用any表示。22、簡答題閱讀下列說明，回答問題1至問題5，將解答填入答題紙的對應欄內。【說明】攻克要塞教育中心在部署計算機網絡時采用了一款硬件防火墻，該防火墻帶有三個以太網絡接口，其網絡拓撲如圖3-1所示。【問題1】（8分）防火墻包過濾規則的默認策略為拒絕，表3-1給出防火墻的包過濾規則配置。若要求內部所有主機能使用IE瀏覽器訪問外部IP地址3的Web服務器，為表中（1）~（4）空缺處選擇正確答案，填寫在答題紙相應位置。（1）備選答案：A．允許B．拒絕（2）備選答案：A．/24B．/30C．3/24（3）備選答案：A．TCPB．UDPC．ICMP（4）備選答案：A．E3E2B．E1E3C．E1E2【問題2】（6分）內部網絡經由防火墻采用NAT方式與外部網絡通信，表3-2中（5）~（7）空缺處選擇正確答案，填寫在答題紙相應位置。（5）備選答案：A．/24B．anyC．3/24（6）備選答案：A．E1B．E2C．E3（7）備選答案：A．B．C．【問題3】（2分）圖3-1中（8）適合設置為DMZ區。（8）備選答案：A．區域AB．區域BC．區域C【問題4】（4分）防火墻上的配置信息如圖3-2所示。要求啟動HTTP代理服務，通過HTTP緩存提高瀏覽速度，代理服務端口為3128，要使主機PC1使用HTTP代理服務，其中“地址”欄中的內容應填寫為（9），“端口”欄中內容應填寫為（10）。【問題5】（4分）NAT和HTTP代理分別工作在（11）和（12）。（11）備選答案：A．網絡層B．應用層C．服務層（12）備選答案：A．網絡層B．應用層C．服務層請輸入答案,該題沒有正確答案請自行判斷..0/500正確答案：

參考解析：【問題1】由于防火墻包過濾規則的默認策略為拒絕，因此就需要對每個允許的網絡通信操作配置一條策略為“允許”的訪問規則，即（1）應該選擇答案A（允許）。根據題意，要使“內部所有主機能使用IE瀏覽器訪問外部IP地址3的Web服務器”，并設置好了目的地址和目的端口。其中內部所有主機顯然是指區域C中的所有主機，因此是網絡，即（2）應該選擇答案A（/24）；而訪問Web服務器將使用HTTP協議，HTTP協議是基于TCP的，因此（3）應該選擇答案A（TCP），而方向的源端顯然是E1，而根據目標IP地址可知，它應該位于區域A