软考真题
首页
题库
登录
第1题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业组网方案如图1-1所示,网络接口规划如表1-1所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的SSID为Employee,访客无线网络的SSID为Visitor。
【问题:1.1】(6分)
防火墙上配置NAT功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为Trust区域,外网划分为Untrust区域,保护企业内网免受外部网络攻击。
补充防火墙数据规划表1-2内容中的空缺项。
注:Local表示防火墙本地区域:srcip表示源ip。
【问题:1.2】(4分)
在点到点的环境下,配置IPSec VPN隧道需要明确( 4)和(5)
【问题:1.3】(6分)
在 Switch1上配置ACL禁止访客访问内部网络,将Switch1数据规划表1-3内容中的空缺项补充完整。
【问题:1.4】(4分)
AP控制器上部署WLAN业务,采用直接转发,AP跨三层上线。认证方式:无线用户通过预共享密钥方式接入。
在Switch1上GEO/O/2连接AP控制器,该接口类型配置为
(9)
模式,所在VLAN是(10)。
2017年 下半年 下午试卷 案例
正确答案:
你的答案:
上一题
下一题
请先在App中激活(应用市场搜“软考真题”)
知识点:
试卷:
2017年 下半年 下午试卷 案例
标签:
接口
攻击
访问控制
网络攻击
数据
IP地址
LAN
NAT
接口类型
IPS
ACL
安全策略
VLAN
控制器
用户
内部网
网段
地址转换
网络接口
无线网
网络
内网
安全
内容
密钥
端口
255
AC
防火墙
WLAN
终端用户
无线网络
SSID
VPN
企业网
交换机
IPSec
功能
笔记
提交
请先在App中激活(应用市场搜“软考真题”)
2019-09-09
6
请先在App中激活(应用市场搜“软考真题”)
2019-05-15
6
请先在App中激活(应用市场搜“软考真题”)
2019-04-18
4
请先在App中激活(应用市场搜“软考真题”)
2019-11-04
3
阳光逆天吊毛
请先在App中激活(应用市场搜“软考真题”)
2023-10-15
0
阳光逆天吊毛
请先在App中激活(应用市场搜“软考真题”)
2023-10-15
0
答题卡
加油
计算器
纠错
草稿纸
得分:0
1
2
3
4