2022上半年网络工程师模拟冲刺卷下午.docx

资源ID：1181469 资源大小：31.66KB 全文页数：13页
资源格式： DOCX 下载积分：5金币

快捷下载

账号登录下载

微信登录下载

三方登录下载：

扫码关注公众号登录

下载资源需要5金币

邮箱/手机：
温馨提示：	快捷下载时，如果您不填写信息，系统将为您自动创建临时账号，适用于临时下载。如果您填写信息，用户名和密码都是您填写的【邮箱或者手机号】（系统自动生成），方便查询和重复下载。如填写123，账号就是123，密码也是123。
支付方式：
验证码：	换一换

加入VIP,免费下载

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？

友情提示

1、下载资料失败解决办法

2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。

3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。

4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

5、试题试卷类文档，如果标题没有明确说明有答案则都视为没有答案，请知晓。

网站客服

侵权投诉

2022上半年网络工程师模拟冲刺卷下午.docx

2022上半年网络工程师模拟冲刺卷下午2022上半年网络工程师模拟冲刺卷下午1.材料型问答题】13分I【问题1】(每空1分)下面是防火墙的部分配置，请完善配置。(1)FWinterfaceGigabitEthernet1/0/1FW-GigabitEthernetl/0/1ipaddress192.168.10.25424FW-GigabitEthernetl/0/1quitFWinterfaceGigabitEthernet1/0/2FW-GigabitEthernetl/0/2ipaddress(2)FW-GigabitEthernetl/0/2quitFWinterfaceGigabitEthernet1/0/3FW-GigabitEthernetl/0/3ipaddress201.23.36.8929FW-GigabitEthernetl/0/3quitFWfirewallzonedmzFW-zone-dmzaddinterfaceGigabitEthernet1/0/1FW-zone-dmzquitFWfirewallzonetrustFW-zone-trustaddinterfaceGigabitEthernet1/0/2FW-zone-trustquitFWfirewallzoneuntrustFW-zone-untrustaddinterface(3)FW-zone-untrustquit# 配置名称为server_deny的地址集，将几个不允许访问服务器的IP地址加入地址集。FWipaddress-setserver_denytypeobjectFW-object-address-set-server_denyaddress(4)FW-object-address-set-server_denyquit# 配置名称为time.deny的时间段，指定PC不允许访问服务器的时间。FWtime-rangeFW-time-range-time_denyperiod-range(5)FW-time-range-time_denyquit# 分别为ServerllServer2配置自定义服务集serverl_port和server2_port,将服务器的非知名端口加入服务集。FWipservice-setserverl_porttypeobjectFW-object-service-set-serverl_portserviceprotocol(6)source-port0to65535destination-port(7)FW-object-service-set-serverl_portquit# 限制一般用户规定时间使用SerVerl对外提供的服务的安全策略FWsecurity-policyFW-policy-securityrulenamepolicy_sec_denylFW-policy-security-rule-policy_sec_denylsource-zonetrustFW-policy-security-rule-policy_sec_denyldestination-zonedmzFW-policy-security-rule-policy_sec_denyldestination-addressaddress-set(8)FW-policy-security-rule-policy_sec_denylsource-addressrange(9)FW-policy-security-rule-policy_sec_denylservice(10)FW-policy-security-rule-policy_sec_denyltime-range(11)FW-policy-security-rule-policy_sec_denylaction(12)FW-policy-security-rule-policy_sec_denylquit# 允许一般用户使用SerVerl对外提供的服务的安全策略FW-policy-securityrulenamepolicy_sec_permitFW-policy-security-rule-policy_sec_permitsource-zonetrustFW-policy-security-rule-policy_sec_permitdestination-zonedmzFW-policy-security-rule-policy_sec_permitserviceserverl_portFW-policy-security-rule-policy_sec_permitaction(13)FW-policy-security-rule-policy_sec_permitquit2 .材料型问答题】5分I【问题2】(每空1分)在Switch上配置ACL禁止除财务部门之外的所有用户访问财务Server,将Switch数据规划表1-3内容中的空缺项补充完整。3 .材料型问答题】2分I【问题3】(每空1分)Web服务器需要对外提供Web服务时，必须对其做地址变换，内部服务器映射公共地址使用基于(18)的NATo企业申请了域名,防火墙在默认配置下，内网能否直接访问https?为什么？4 .材料型问答题】6分I【问题1】（6分）其中在LinUX目录结构中，最高层的目录是根目录，用（1）表示。系统中的所有设备都当做（2）来处理,其中存放终端和磁盘等各种设备文件的目录是（3）o.材料型问答题】4分I问题2（4分）1.inUX下共有7个运行级别，其中（4）,仅有root权限，用于系统维护，不能远程登录，类似WindoWS的安全模式。（5）,系统默认运行级别不能设置为0,否则不能正常启动，导致机器直接关闭。A.0：系统停机状态B.1：单用户工作状态.材料型问答题】2分I问题3（2分）1.inux系统中常用的DNS服务器软件主要是（6）。其主配置文件为etcnamed.confo.材料型问答题】8分I问题4（8分）1.inux系统中FTP服务器常用的是VSFTPD,以下是其主要配置文件VSftPd.conf的部分配置，在空（7）（10）中填写命令的含义。1.isten_address=192.168.1.1#listen_port=21#max_per_ip=10#max_clients=1000anonymous_enable=YES(7)IocaLenabIe=YES(8)write_enable=YES(9)userlist_enable=NO(10)5 .材料型问答题】1分I问题1(1分)：目前支持VPN技术的协议有多种，本企业合理的VPN协议是(1)备选答案：APPTPB.L2TPC.IPSecD.SSL6 .材料型问答题】13分I问题2(13分)：请将相关配置补充完整。总部防火墙firewalll的部分配置如下。system-viewFIREWALL1interfaceGigabitEthernet1/0/2FIREWALLl-GigabitEthernetl/0/2ipaddress192.168.1.124FIREWALLl-GigabitEthernetl/0/2quitFIREWALL1interfaceGigabitEthernet1/0/1FIREWALLl-GigabitEthernetl/0/1ipaddress202.1.3.124FIREWALLl-GigabitEthernetl/0/1quit# 配置接口加入相应的安全区域。FIREWALL1(2)FIREWALLl-zone-trust(3)FIREWALLl-zone-trustquitFIREWALL1(4)FIREWALLl-Zone-Untrust(5)FIREWALLl-Zone-Untrustquit# 配置Trust域与Untrust域的安全策略，允许封装前和解封后的报文能通过FIREWALL1(6)FIREWALLl-policy-securityrulename1FIREWALLl-policy-security-rule-1source-zonetrustFIREWALLl-policy-security-rule-1destination-zoneuntrustFIREWALLl-policy-security-rule-1source-address(7)FIREWALLl-policy-security-rule-1destination-address(8)FIREWALLl-policy-security-rule-1(9)FIREWALLl-policy-security-rule-1quit# 配置Local域与Untrust域的安全策略，允许IKE协商报文能正常通过FirewallIoFIREWALLl-policy-securityrulename3FIREWALLl-policy-security-rule-3source-zonelocalFIREWALLl-policy-security-rule-3destination-zoneuntrustFIREWALLl-policy-security-rule-3source-address202.1.3.132FIREWALLl-policy-security-rule-3destination-address202.1.5.132FIREWALLl-policy-security-rule-3actionpermitFIREWALLl-policy-security-rule-3quitFIREWALLl-policy-securityrulename4FIREWALLl-policy-security-rule-4source-zoneuntrustFIREWALLl-policy-security-rule-4destination-zonelocalFIREWALLl-policy-security-rule-4source-address202.1.5.132FIREWALLl-policy-security-rule-4destination-address202.1.3.132FIREWALLl-policy-security-rule-4actionpermitFIREWALLl-policy-security-rule-4quitFIREWALLl-policy-securityquit# 配置访问控制列表，定义需要保护的数据流。FIREWALL1acl3000FIREWALLl-acl-adv-3000rule(10)ipsource192.168.100.00.0.0.255destination192.168.200.00.0.0.255F

注意事项

本文（2022上半年网络工程师模拟冲刺卷下午.docx）为本站会员（王**）主动上传，优知文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知优知文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。