软考网工案例题—PIX防火墙真题.doc

2007年上半年 试题四（15分） 阅读下列有关网络防火墙的说明，回答问题1至问题4，将解答填入答题纸对应的解答 栏内。 【说明】 为了保障内部网络的安全，某公司在Internet的连接处安装了PIX防火墙，其网络结 构如图4-1所示。 【问题1】（4分） 完成下列命令行，对网络接口进行地址初始化配置： firewall(config)# ip address inside （1） （2） firewall(config)# ip address outside （3） （4） 答案： （1） （2） （3）2 （4）48 【问题2】（3分） 阅读以下防火墙配置命令，为每条命令选择正确的解释。 firewall(config)# global(outside) 1 6 （5） firewall(config)# nat(inside) 1 （6） firewall(config)# static(inside, outside) 3 （7） （5） A．当内网的主机访问外网时，将地址统一映射为6 B．当外网的主机访问内网时，将地址统一映射为6 C．设定防火墙的全局地址为6 D．设定交换机的全局地址为6 （6） A．启用NAT，设定内网的主机可访问外网主机 B．启用NAT，设定内网的所有主机均可访问外网 C．对访问外网的内网主机不作地址转换 D．对访问外网的内网主机进行任意的地址转换 （7） A．地址为3的外网主机访问内网时，地址静态转换为 B．地址为3的内网主机访问外网时，地址静态转换为 C．地址为的外网主机访问外网时，地址静态转换为3 D．地址为的内网主机访问外网时，地址静态转换为3 答案： （5）A 或当内网的主机访问外网时，将地址统一映射为6 （6）B 或启用NAT，设定内网的所有主机均可访问外网 （7）D 或地址为的内网主机访问外网时，地址静态转换为3 【问题3】（4分） 管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。解释或 完成以下配置命令。 firewall(config)# conduit permit tcp 3 eq www any （8） firewall(config)# （9） 允许icmp消息任意方向通过防火墙 答案： （8）用IP地址3提供web服务，允许所有外网用户访问 （9）conduit permit icmp any any 【问题4】（4分） 以下命令针对网络服务的端口配置，解释以下配置命令： firewall(config)# fixup protocol http 8080 （10） firewall(config)# no fixup protocol ftp 21 （11） 答案： （10）启用http协议，指定端口号为8080（11）禁用ftp协议 2008年上半年 试题四（15分） 阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。 【说明】 某公司采用100M宽带接入Internet，公司内部有15台PC机，要求都能够上网。另外 有2台服务器对外分别提供Web和E-mail服务，采用防火墙接入公网，拓扑结构如图4-1 所示。 【问题1】（2分） 如果防火墙采用NAPT技术，则该单位至少需要申请 （1） 个可用的公网地址。 试题解析： 常识。 答案：1 【问题2】（3分） 下面是防火墙接口的配置命令： fire(config)# ip address outside 8 52 fire(config)# ip address inside fire(config)# ip address dmz 根据以上配置，写出图4-1中防火墙各个端口的IP地址： e0： （2） e1： （3） e2： （4） 试题解析： 很简单，对照答案看看就明白了。 答案：（2），（3）8，（4） 【问题3】（4分） 1．ACL 默认执行顺序是 （5） ，在配置时要遵循 （6） 原则、最靠近受控对象 原则、以及默认丢弃原则。 （5）、（6）备选项 （A）最大特权