软件水平考试初级网络管理员下午应用技术(网络安全设置)模拟试卷2
试题三
阅读以下说明,回答问题1~问题5,将解答填入答题纸对应的解答栏内。(2007年5月下午试题四)
【说明】
某企业的网络安装防火墙后,其拓扑结构如图3一18所示。
1.为图3-18中的(1)处选择合适的名称。
A.服务区
B.DMZ
C.堡垒区
D.安全区
(1)B
解析:在防火墙的设计和实施中,目前使用最多的是屏蔽子网类防火墙。屏蔽子网系统是在内部网络与外部网络之间建立一个被隔离的子网,也称为非军事区(dinz),用两台分组过滤路由器将这一子网分别与内部和外部网络分开。该系统进一步实现内部主机的安全性,内部网络和外部网络均可访问被屏蔽子网,但禁止它们穿过被屏蔽子网通信。因此,Www和FTP等服务器一般放置于dmz中。
2.为图3—18中的 (2) 处选择合适的设备。
A.远程访问服务器
B.以太网交换机
C.调制解调器
(2)B
解析:在屏蔽子网防火墙系统中需要配置三个网络:Internet、dmz和受保护网络。由于Internet很难与内部网络进行通信,因此防火墙管理员不需要指定内部网络到Internet之间的路由。内部网络如果是一个小型局域网,那么可以使用局域网交换机连接多台PC。
3.以下哪一项属于配置该防火墙的目的? (3) 。
A.防止未授权的通信进出内部网络
B.进行域名解析
C.对IP包进行协议转换
D.对进出内部网络的数据包进行加密
(3)A
解析:一般来说,防火墙通常有以下几大功能。
● 防止非法用户进入内部网络。
● 利用NAT功能将私网地址转换为公网地址,提高内部网络的安全性。
● 实施安全策略的确认和授权。
● 方便对网络的安全性进行监控,产生日志和报警。
● 防火墙可以对进出网络的所有通信进行审计和记录。
● 可以对网络设备的访问权限进行监督。
4.参照图3.18所示的界面,添加以下访问控制规则,以禁止PC3访问地址为210.156.169.8的Web服务器。
(4)B
(5)B
(6)D
(7)A
解析:通过配置访问控制策略可以使得防火墙能够对进出网络的通信进行控制,过滤规则一般放置在连接内部和外部网络的路由器上。
5.参照图3.18所示的界面,添加以下配置记录,使得Lan中的主机访问Internet Web服务时,能够隐藏内部主机的源地址。
(8)D
(9)C
解析:NAT是防火墙的一大功能,通过这个功能可以对内部网络地址进行隐蔽,从而防止对网络地址的跟踪。
阅读以下说明,回答问题1~问题4,将解答填入答题纸对应的解答栏内。(2008年11月下午试题四)
【说明】
IE浏览器支持HTTP、HTTPS、FlT等多种协议。
6.如果在IE地址栏中输入192.168.0.1,如图3.19所示,则默认的通信协议是(1);如果要访问FIT服务器(地址为192.168.0.2),应该在地址栏中输入(2) 。
(1)HTTP
(2)ftp://192.168.0.2
解析:IE浏览器支持HTTP、FTP、Telnet、Gopher等多种协议,其中默认支持的是HTTP协议。如果在IE地址栏中直接输入IP地址,则IE浏览器会采用HTTP协议与该IP地址所属的Web服务器通信。如果要用其他协议通信,则在地址栏中必须指明协议类型,当要访问IP地址为192.168.0.2的FTP服务器时,应该在地址栏中输入ftp:/192.168.0.2。
7.IE浏览器的安全区设置可以对被访问的网站设置信任度,IE浏览器包含了四个安全区域:Internet、本地Internet、可信站点和受限站点,如图3—20所示,其中受限站点默认的安全级别为 (3) 。
(3)高
(4)受限站点
(5)本地Internet
(6)可信站点
解析:IE浏览器包含了四个安全区域:Internet、本地Intranet、可信站点和受限站点。Internet区域的默认安全级别为“中”,本地Intranet区域的默认安全级别为“中低”,可信站点区域的默认安全级别为“低”,受限站点区域的默认安全级别为“高”。可见受限站点的安全级别为高。
受限站点区域适用于包含可能损坏计算机或文件的网站,对于有害站点可分配到该区域,以禁止或限制对该网站的访问。Internet区域包含了所有未放在其他区域的Web站点,可信站点区域包含信任的站点,相信这些站点不会损坏计算机或文件。可以将公网上某个确认安全的站点加入Internet区域或可信站点区域,以降低对该站点的安全限制,从而确保对该站点的正常访问。
8.IE浏览器提供的“自动完成表单和Web地址”功能方便了操作,同时可能造成用户名和密码被泄露,因此在输入用户名和密码之前就应该关闭该功能,方法是在如图3.21所示的复选框中取消选中 (2)选项,如果在此操作之前已经输入了用户名和密码,则应该通过执行图3-22中的(8)和(9)选项来避免用户名和密码泄露。
(7)表单上的用户名和密码
(8)删除表单
(9)删除密码
解析:自动完成功能是指在网页上填写一些表单时,让IE浏览器自动记下所填写的内容,下次填写同样的表单时可以自动调出以前的内容,但这也带来了安全隐患。为了避免用户名和密码泄露,可在【自动完成设置】对话框中取消对【表单上的用户名和密码】复选框的选中,以禁止对用户名和密码使用自动完成功能。如果在此操作之前已经输入了用户名和密码,则应该在【删除浏览的历史记录】对话框中执行删除表单和删除密码操作,以删除保存过的表单内容和登录网站时填写的密码。
9.IE浏览器支持用于Internet内容分级的PICS(Platform for Internet Content Selection)标准。通过设置分级审查功能,可帮助用户控制计算机访问的Internet信息的类型(见图3—23)。例如要限定IE只能访问www.abc.com网站,设置步骤如下。
(10)工具
(11)www.abc.com
解析:在IE中设置分级审查功能,可对IE进行信息限制,屏蔽掉一些不想让上网用户浏览的站点。限定IE只能访问www.abc.com网站的设置步骤如下
本文档预览:3600字符,共11726字符,源文件无水印,下载后包含无答案版和有答案版,查看完整word版点下载
