青草精品视频在线,国产白丝捆绑调教av网站,欧美一级毛片免费观看,国产999精品久久久久,a国产精品,亚洲精品午夜久久久久久久久久久,av视屏在线播放

專業(yè)網(wǎng)絡工程師網(wǎng)站|培訓機構|服務商(加客服微信:cnitpm或QQ:773104605進網(wǎng)絡工程師學霸群)

軟題庫 培訓課程
當前位置:信管網(wǎng) >> 網(wǎng)絡工程師 >> 案例分析 >> 文章內容
2022年上半年網(wǎng)絡工程師案例分析真題模擬試題及答案(8)
來源:信管網(wǎng) 2022年05月19日 【所有評論 分享到微信
2022年上半年網(wǎng)絡工程師案例分析真題模擬試題及答案(8)
  • 試題一:閱讀以下說明,回答問題1~5,將解答填入答題紙的對應欄內。
    【說明】
    SSL(Secure Socket Layer)是目前解決傳輸層安全問題的一個主要協(xié)議,其設計的初衷是基于TCP協(xié)議之上提供可靠的端到端安全服務,SSL的實施對于上層的應用程序是透明的。應用SSL協(xié)議最廣泛的是HTTPS,它為客戶瀏覽器和Web服務器之間交換信息提供安全通信支持,如圖C2-3-1所示。圖C2-3-2給出了IIS5.0 Web服務器軟件中啟用HTTPS服務之后的默認配置。


    【問題1】(3分)     SSL協(xié)議使用 (1) 密鑰體制進行密鑰協(xié)商。在IIS 5.0中,Web服務器管理員必須首先安裝Web站點數(shù)字證書,然后Web服務器才能支持SSL會話,數(shù)字證書的格式遵循ITU-T (2) 標準。通常情況下,數(shù)字證書需要由 (3) 頒發(fā)。
    【問題2】(3分)
    如果管理員希望Web服務器既可以接收http請求,也可以接收https請求,并且Web服務器要求客戶端提供數(shù)字證書,在圖C2-3-2中如何進行配置?
    【問題3】(3分)
    如果Web服務器管理員希望Web服務器只接收https請求,并要求在客戶IE和Web服務器之間實現(xiàn)128位加密,并且不要求客戶端提供數(shù)字證書,在圖C2-3-2中如何進行配置?
    【問題4】(3分)
    如果Web服務器管理員希望Web服務器對客戶端證書進行強制認證,在圖C2-3-2如何進行配置?
    【問題5】(3分)
    如果Web服務器管理員準備預先設置一些受信任的客戶端證書,在圖C2-3-2中如何進行配置?

    查看答案

    參考答案:

    參考解析:www.njjt123.com/st/290436782.html

    信管網(wǎng)考友試題答案分享:

  • 試題二:閱讀以下說明,回答問題1至問題2,將解答填入答題紙對應的解答欄內。
    【說明】
    某企業(yè)內部局域網(wǎng)拓撲如圖2-1所示,局域網(wǎng)內分為辦公區(qū)和服務器區(qū)。

    圖2-1中,辦公區(qū)域的業(yè)務網(wǎng)段為10.1.1.0/24,服務器區(qū)網(wǎng)段為10.2.1.0/24服務網(wǎng)段的網(wǎng)關均在防火墻上,網(wǎng)關分別對應為10.1.1.254。10.2.1.254;防火墻作為DHCP服務器,為辦公區(qū)終端自動下發(fā)IP地址,并通過NAT實現(xiàn)用戶訪問互聯(lián)網(wǎng)。防火墻外網(wǎng)服務部IP地址為100.1.1.2/28,辦公區(qū)用戶出口IP地址池為100.1.1.10-100.1.1.15。
    【問題1】(6分) 防火墻常用工作模式有透明模式、路由模式、混合模式,圖2-1 中的出口防火墻工作于(1)模式:防火墻為辦公區(qū)用戶動態(tài)分配IP地址,需在防火墻完成開啟(2)
    功能:Server2為WEB服務器,服務端口為tcp 443,外網(wǎng)用戶通過https://100.1.1.9:8443訪問,在防火墻上需要配置(3)
    (3)備選答案:
    A.nat server policy _web protocol tcp global 100.1.1.9 8443 inside 10.2.1.2.443 unr-route
    B.nat server policy _web protocol tcp global 10.2.1.2.8443 inside 100.1.1.9 443 unr-route
    C.nat server policy _web protocol tcp global 100.1.1.9 443 inside 10.2.1.2.8443 unr-route
    D.nat server policy _web protocol tcp global 10.2.1.2 inside 10.2.1.2 8443 unr-route
    【問題2】(14分)
    為了使局城網(wǎng)中1.1.0/24網(wǎng)段的用戶可以正常訪問intemet,需要在防火墻上完成NAT、安全策略等配置,請根據(jù)需求完善以下配置。
    #將對應接口加入trust或者untrust區(qū)域。
    [FW] firewall zone trust
    [FW-zone-trust] add interface(4)
    [FW-zone-trust] quit
    [FW] firewall zone untrust
    [FW-zone-untrust] add interface_(5)
    [FW-zone-untrust]quit
    #配置安全策略,允許局域網(wǎng)指定網(wǎng)段與Intemet進行報文交互。
    [FW] security-poliey
    [FW-policy security]rule name policyl
    #將局域網(wǎng)作為源信任區(qū)域,將互聯(lián)網(wǎng)作為非信任區(qū)域
    [FW-policy-security-rule-policyl]souree-zone(6)
    [FW-policy-seeurity-rule-policyl]destination-zone untrust
    #指定局域網(wǎng)辦公區(qū)域的用戶訪問互聯(lián)網(wǎng)
    [FW-policy-security-rule-policyl]source-address(7)
    #指定安全策略為允許
    [FW-policy-security-rule-policyl] action(8)
    [FWpoliey-security-rule-policyl] quit
    [FW-policy-seeurity] quit
    置NAT地址池,配置時開啟允許端口地址轉換,實現(xiàn)公網(wǎng)地址復用。
    [FW] nat address-group address groupl
    [FW-address-group-addressgroupl] mode pat
    [FWaddress-group-addressgroupl]section 0(9)
    配置源NAT策略,實現(xiàn)局城網(wǎng)指定網(wǎng)段訪問Intemet時自動進行源地址轉換。
    [FW] nat poliey
    [FW-policy nat]rule name poliy_nat 1
    #指定具體哪線區(qū)域為信任和非信任區(qū)域
    [FW-policy-nat-rule policy_nat 1] source-zone trust
    [PW-policy-nat-rule policy_nat 1] destination zone untrust
    #指定局域網(wǎng)源IP地址
    [FW-policy-nat-rule policy_nat 1] source-address 10.1.1.0 24
    [FW-policy-nal-rule-policy_nat 1]action source-nat address-group (10)
    [FW-policy-nat-rule-policy_natl 1]quit
    [PW-policy-nat] quit

    查看答案

    參考答案:

    參考解析:www.njjt123.com/st/4582217847.html

    信管網(wǎng)考友試題答案分享:

    信管網(wǎng)cnitpm505775440184:
    1.透明 2.dhcp 3.c 4.ge0/0/1-2 5.ge0/0/3 6.trust 7.10.1.1.0 255.255.255.0 8.enable 9.outbound 10.outbound

    信管網(wǎng)cnitpm535681176367:
    (1)路由(2)dhcp(3)a(4)ge0/0/1(5)ge0/0/3(6)trust(7)10.1.1.0 24 (8)premit (9)100.1.1.10 100.1.1.15(10)address group 1

    信管網(wǎng)wonuie:
    1.路由模式 2.dhcp 3.a 4.ge0/0/1 5.ge0/0/3 6.100.1.1.2/28 7.10.1.1.0/24 8.0 9.nat 10.0

    信管網(wǎng)cnitpm515627379429:
    1.混合模式 2.dhcp功能 3.a 4.10.1.1.0 24  5.100.1.1.2 28   6.trust  7.10.1.1.0 24  8.permit  9.apt

    信管網(wǎng)cnitpm499149492432:
    (1)混合模式 (2)dhcp服務 (3)a (4)ge0/0/1 (5)ge0/0/3 (6)trust (7)10.1.1.0 24 (8)permit (9)100.1.1.10 100.1.1.15 (10)groupl

掃碼關注公眾號

溫馨提示:因考試政策、內容不斷變化與調整,信管網(wǎng)網(wǎng)站提供的以上信息僅供參考,如有異議,請以權威部門公布的內容為準!

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質量的課程和服務,解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造,官方教材參編作者和資深講師坐鎮(zhèn),通過深研歷年考試出題規(guī)律與考試大綱,深挖核心知識與高頻考點,為學員考試保駕護航。面授、直播&錄播,多種班型靈活學習,滿足不同學員考證需求,降低課程學習難度,使學習效果事半功倍。

相關內容

發(fā)表評論  查看完整評論  

推薦文章