二、填空题
1.网络系统安全包括5个基本要素:保密性、完整性、可用性、【1】与不可否认性。 可鉴别性 2.网络系统安全的完整性包括数据完整性和【2】完整性。系统 3.服务攻击(applicationdependentattack):对网络提供某种服务的【3】发起攻击,造成该网络的“拒绝服务”,使网络工作不正常。SYN攻击是一种典型的非服务攻击。非服务攻击(applicationindependentattack):不针对某项具体应用服务,而是基于网络层等低层【4】而进行的,使得网络通信设备工作严重阻塞或瘫痪。源路由攻击和地址欺骗都属于这一类。服务器协议 4.网络安全模型的P2DR模型中,核心是【5】。策略 5.冷备份又称为 【6】 ,即备份时服务器不接收来自数据的更新;热备份又称为【7】,或数据复制,或同步数据备份,即可以备份更细的数据。离线备份在线备份 三、分析题 1.阅读【说明】,回答问题。 【说明】 某单位在部署计算机网络时采用了一款硬件防火墙,该防火墙带有三个以太网络接口,其网络拓扑如图10-22所示。 【问题1】防火墙包过滤规则的默认策略为拒绝,下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器,为表10-4中(1)~(4)空缺处选择正确答案。 (1)备选答案:A)允许 B)拒绝 (2)备选答案:A)192.168.1.0/24 B)211.156.169.6/30 C)202.117.118.23/24 (3)备选答案:A)TCP B)UDP C).ICMP (4)备选答案:A)E3->E2 B)E1->E3 C)E1->E2 表10-4
序号 |
策略 |
源地址 |
源端口 |
目的地址 |
目的端口 |
协议 |
方向 |
1 |
(1) |
(2) |
Any |
202.117.118.23 |
80 |
(3) |
(4) |
【问题2】内部网络经由防火墙采用NAT方式与外部网络通信,为表10-5中(5)-(7)空缺处选择正确答案。 表10-5
源地址 |
源端口 |
目的地址 |
协议 |
转换接口 |
转换后地址 |
|
192.168.1.0/24 |
Any |
(5) |
Any |
(6) |
(7) |
|
|
|
|
|
|
|
|
|
(5)备选答案:A)192.168.1.0/24 B)any C)202.117.118.23/24
(6)备选答案:A)E1 B)E2 C)E3
(7)备选答案:A)192.168.1.1 B)210.156.169.6 C)211.156.169.6
【问题3】
图中(8)适合设置为DMZ区。
(8)备选答案:A)区域A B)区域B C)区域C
【问题4】
防火墙上的配置信息如图2-2所示。要求启动HTTP代理服务,通过HTTP缓存提高浏览速度,代理服务端口为3128,要使主机PC1使用HTTP代理服务,其中“地址”栏中的内容应填写为(9),“端口”栏中内容应填写为(10)。
图10-23
【问题5】
NAT和HTTP代理分别工作在(11)和(12)。
(11)备选答案:A)网络层 B)应用层 C)服务层
(12)备选答案:A)网络层 B)应用层 C)服务层
三、分析题答案
1.【问题1】(1)A(或允许) (2)A(或192.168.1.0/24)
(3)A(或TCP)(4)C(或El一>E2)
【问题2】(5)B(或any)(6)B(或E2)
(7)C(或211.156.169.6)
【问题3】B(或区域B)
【问题4】(9)192.168.1.1 (10)3128
【问题5】(11)A(或网络层)(12)B(或应用层)