專業信息安全工程師網站|培訓機構|服務商(2020信息安全工程師學習QQ群:327677606,客服QQ:270019001)

軟題庫 培訓課程
當前位置:信管網 >> 信息安全工程師 >> 每日一練 >> 文章內容
信息安全工程師案例分析每日一練試題(2020/7/6)
來源:信管網??2020年07月07日? 【信管網:信息安全工程師專業網站所有評論

信息安全工程師案例分析當天每日一練試題地址:www.dalwkz.tw/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總:www.dalwkz.tw/class27-6-1.aspx

信息安全工程師案例分析每日一練試題(2020/7/6)在線測試:www.dalwkz.tw/exam/ExamDayAL.aspx?t1=6&day=2020/7/6

點擊查看:更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容(2020/7/6)

閱讀下列說明,回答問題1至問題4,將解答填入答題紙的對應欄內。
【說明】
企業網絡正向以移動寬帶、大數據、社交化和云服務為核心的下一代網絡演進。移APP Web2.0 、社交網絡讓企業處于開放的網絡環境,攻擊者通過身份仿冒、網站掛馬、惡意軟件、僵尸網絡等多種方式進行網絡滲透,企業面臨前所未有的安全風險,傳統防火墻面對變革卻無能為力。
以通過靜態 IP 接入互聯網為例,對防火墻接入互聯網進行配置。
1、登錄 Web 配置頁面默認設置
管理接口 GE0/0/0
IP 地址 192.168.0.1/24 (https)
默認用戶名/密碼:admin/[email protected]
2. 通過靜態IP接入互聯網
假定局域網內所有 PC 部部署在 10 .3 .0.0/24 網段,均通過 DHCP 動態獲得回地址,如下圖所示。企業從運營商處獲取的固定 IP 地址為 1.1.1. 1124 DNS 服務器為1.2 .2 .2/24 ,網關地址為 1.1.1 .2 54/24 。企業需利用防火墻接入互聯網。

靜態IP接入互聯網拓撲圖
(1)配置接口
選擇“網絡→接口”單擊 GE1/0/1對應的“編輯”圖標,按照靜態IP地址配置外網接口參數配置,如下圖所示。

外網接口數據參數

配置完成后,單擊 GE1 /0/2 對應的“編輯”圖標,配置內網接口參數,如下圖所示。

內網接口數據參數

(2) 配置 DHCP 服務器
選擇“網絡→ DHCP 服務器→服務”單擊“新建”按鈕,配置DHCP服務,如下圖所示。

內網接口DHCP配置

(3)配置安全策略
選擇“策略→安全策略”單擊“新建”按鈕,配置允許內網IP地址訪問外網,其他安全策略可根據需求進行配置,如下圖所示。

配置安全策略
(4)配置 NAT 策略
選擇“策略→ NAT策略→源NAT”,在“源NAT策略列表”中單擊“新建”按鈕,實現內網用戶正常訪問Internet ,如下圖所示。

配置NAT策略
【問題1】(3分)
根據配置要求,將配置接口中空缺(1)—(6)補充完整。

【問題2】(1分)
配置DHCP服務器時,根據配置要求該配置哪個接口的DHCP服務?

【問題3】(7分)
根據配置要求,將各配置中空缺(7)—(11)(5分)(12)—(15)(2分)補充完整。

【問題4】(4分)
有幾種方式檢驗配置成功?(1分)如何檢驗?(3分)

信管網試題答案與解析:www.dalwkz.tw/st/2806210167.html

信管網考友試題答案分享:

信管網dear:
1、firewall
2、1.1.1.1/24
3、255.255.255.0
4、1.2.2.2
5.trust
6.1.1.1.254/24
7.10.3.0.1
8.10.3.0.254
9.255.255.255.0
10.10.3.0.255
11.10.3.0.255
12.
13.
14.
15.
16.3,ping外網是否可以ping通;ipconfig網絡適配器;連接外網

信管網yansr:
問題1:(1)untrust;(2)1.1.1.1/24;(3)1.1.1.254/24;(4)1.2.2.2;(5)trust;(6)10.3.0.1/24
問題2:ge1/0/2
問題3:(7)10.3.0.2;(8)10.3.0.254;(9)255.255.255.0;(10)10.3.0.1;(11)1.2.2.2;
(12)trust;(13)untrust;(14)10.3.0.0/24;(15)trust
問題4:ping 

信管網hui001:
firewell
1.1.1.1
1.1.1.254
1.2.2.2
8.8.8.8
10.3.0.1
switch

信管網一條魚:
局域網;1.1.1.1/24;1.1.1.254/24;1.2.2.2/24;局域網;10.3.0.1/24;局域網;1.1.1.254/24;1.1.1.254/24;255.255.255.2;1.1.1.254/24;1.2.2.2/24;1.2.2.2/24;局域網;外網1.1.1.254/24;局域網;一種;配置完成后嘗試連接

信管網試題答案與解析:www.dalwkz.tw/st/2806210167.html


發表評論  查看完整評論  

相關內容

推薦文章
合作網站內容
上海时时乐稳定大底