某单位路由器防火墙作了如下配置：内部局域网主机均为10.10.10.0255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙)：()A.外部主机202.38.0.50可以ping通任何内部主机;B.内部主机10.10.10.5，可以任意访问外部网络资源;C.外部202.38.5.0255.255.255.0网段主机可以与此内部网主机建立tcp连接;D.外部202.38.0.0255.255.255.0网段主机不可以与此内部网主机建立tcp连接E.内部任意主机都可以与外部任意主机

题目

某单位路由器防火墙作了如下配置：内部局域网主机均为10.10.10.0255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙)：()

A.外部主机202.38.0.50可以ping通任何内部主机;

B.内部主机10.10.10.5，可以任意访问外部网络资源;

C.外部202.38.5.0255.255.255.0网段主机可以与此内部网主机建立tcp连接;

D.外部202.38.0.0255.255.255.0网段主机不可以与此内部网主机建立tcp连接

E.内部任意主机都可以与外部任意主机建立tcp连接;

F.内部任意主机只可以与外部202.38.0.0255.255.255.0网段主机建立tcp连接

相似考题

1.( )由一个分组过滤路由器连接外部网络，一个堡垒主机安装在内部网络中。A.屏蔽路由器B.双宿主机防火墙C.屏蔽主机防火墙D.屏蔽子网防火墙

2.（21）A．可以快速访问外部主机B．限制了内部对外部主机的访问C．增强了访问外部资源的能力D．隐藏了内部网络的IP配置

3.请教:华为公司面试题(2)第1大题第43小题如何解答?【题目描述】43、某单位路由器防火墙作了如下配置： firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是（本题假设其他网络均没有使用防火墙）：A、外部主机202.38.0.50可以ping通任何内部主机； B、内部主机10.10.10.5，可以任意访问外部网络资源； C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接； D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接； F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接

4.在被屏蔽的主机体系中，堡垒主机位于()中，所有的外部连接都经过滤路由器到它上面去。A.内部网络B.周边网络C.外部网

参考答案和解析

正确答案：AC

更多“某单位路由器防火墙作了如下配置：内部局域网主机均为10.10.10.0255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙)：()A.外部主机202.38.0.50可以ping通任何内部主机;B.内部主机10.10.10.5，可以任意访问外部网络资源;C.外部202.38.5.0255.255.255.0网段主机可以与此内部网主机建立tcp连接;D.外部202.38.0.0255.255.255.0网段主机不可以与此内部网主机建立tcp连接E.内部任意主机都可以与外部任意主机”相关问题

第1题：

在内部网和外部网之间构筑一个DMZ,内部路由器用于防范外部攻击,内部路由器管理内部网络到DMZ的访问,这种防火墙是()。

A、屏蔽主机网关防火墙
B、双宿主机网关防火墙
C、屏蔽子网防火墙
D、包过虑型防火墙

参考答案：C
第2题：

（接上题）这样做的好处是（20）。
A.可以快速访问外部主机
B.限制了内部对外部主机的访问
C.增强了访问外部资源的能力
D.隐藏了内部网络的IP 配置

正确答案：D
网络地址翻译（NetworkAddressTranslation，NAT）技术主要解决IP地址短缺问题，最初提出的建议是在子网内部使用局部地址，而在子网外部使用少量的全局地址，通过路由器进行内部和外部地址的转换。局部地址是在子网内部独立编址的，可以与外部地址重叠。这种想法的基础是假定在任何时候子网中只有少数计算机需要与外部通信，可以让这些计算机共亨少量的全局IP地址。后来根据这种技术又开发出其他一些应用。首先是动态地址翻译（DynamicAddressTranslation）技术。所谓存根域（StubDomain）是内部网络的抽象，任何时候存根域内只有一部分主机要与外界通信，所以整个存根域只需共享少量的全局IP地址。存根域有一个边界路由器，由它来处理域内与外部的通信。我们假定：m：内部地址数。n：全局地址数（NAT地址）。当ml并且mn时，可以把大的地址空间映像到小的地址空间。所有NAT地址放在一个缓冲区中，并在存根域的边界路由器中建立一个内部地址和全局地址的动态映像表，用以把内部地址翻译成全局地址。动态地址翻译的好处是节约了全局IP地址，而且不需要改变子网内部的配置。另外一种特殊的NAT应用是m：1翻译，这种技术也叫做地址伪装（Masquerading），因为用一个全局IP地址就可以把子网中所有主机的IP地址隐藏起来。如果子网中有多个主机要同时通信，那么还要对端口号进行翻译，所以这种技术经常被称为网络地址和端口翻译（NetworkAddressPortTranslation，NAPT）。在很多NAPT实现中专门保留一部分端口号给地址伪装使用，叫做伪装端口号。这种方法有如下特点：出口分组的源地址被路由器的外部IP地址代替，出口分组的源端口号被一个未使用的伪装端口号代替。如果进来的分组的目标地址是本地路由器的IP地址，而目标端口号是路由器的伪装端口号，则NAT路山器就检查是否为伪装会话，并试图通过伪装表对IP地址和端口号进行翻泽。伪装技术可以作为一种安全手段使用，借以限制外部对内部主机的访问。另外还可以用这种技术实现虚拟主机和虚拟路由，以便达到负载均衡和提高可靠性的目的。
第3题：

访问列表配置如下：
将该访问控制列表应用于该路由器端口的配置如下
该路由器E0口接本地局域网，S0口接到INTERNET，以下说法正确的有()
A.所有外部数据包都可以通过S口，自由出入本地局域网
B.内部主机可以任意访问外部任何地址的主机
C.内部主机不可以访问本列表禁止的外部地址的主机
D.连在该路由器其他端口的主机可任意访问内部网资源

正确答案：CD
第4题：

以下关于基于双重宿主主机体系结构的防火墙的叙述中，正确的是（）。
A.内部网络用户可以直接登录至双重宿主主机成为一个用户来访问外部资源B.双重宿主主机可以配置为内部网络与外部网络进行数据包转发的路由器C.内部网络用户不可以通过客户端代理软件以代理方式访问外部资源D.当访问外部资源时，该主机的资源消耗较小

正确答案：B
第5题：

访问列表如下：access-list 4 deny 202.38.0.00.0.255.255access-list 4 permit 202.38.160.10.0.0.255应用于该路由器的配置如下：Quidway（config）firew all default permitQuidway（config-if-Serical0）ipaccess-group 4 in该路由器E0口接本地局域网，S0口接到Internet，以下说法正确的有：（）
A.所有的外部数据包都可以通过S口，自由出入本地局域网
B.内部主机可以任意访问外部任何地址的主机
C.内部主机不可以访问本列表禁止的外部地址的主机
D.连在该路由器其他端口的主机可任意访问内部网资源

参考答案：B
第6题：

代理服务器防火墙主要使用代理技术来阻断内部网络和外部网络之间的通信，达到隐蔽内部网络的目的。以下关于代理服务器防火墙的叙述中，（12）是不正确的。

A.仅“可以信赖的”代理服务才允许通过
B.由于已经设立代理，因此任何外部服务都可以访问
C.允许内部主机使用代理服务器访问Internet
D.不允许外部主机连接到内部安全网络

答案：B
解析：
代理服务型防火墙:防火墙代替用户访问所需信息，再将信息转发给用户。优点是安全，缺点是速度较慢。
这种方式下，也不是所有外部服务都能访问，只有“可以信赖的”代理服务才允许通过。
试题答案：B
第7题：

某单位路由器防火墙作了如下配置： finewallenable access-listnormal 101 permit ip202.38.0.0.0.0.0.25510.10.10.100.0.0.255 access-listnormal 101 deny tcp202.38.0.0.0.0.0.25510.10.10.100.0.0.255gt1024 access-listnormal 101 deny ip anyany 端口配置如下： Interface Sdriat0 Ip address202.38.111.25.255.255.255.0 Encapsulation ppp ip Access-group101in Interface Ethernet0 Ip address10.10.10.1255.255.255.0 内部局域网主机均为10.10.10.0255.255.255.0网段，以下说法正确的是（本题假设其它网络均没有使用access）（）
- A、外部主机202.38.0.50可以PING通任何内部主机
- B、内部主机10.10.10.5，可任意访问外部网络资源
- C、内部任意主机都可以与外部任意主机建立TCP连接
- D、外部202.38.5.0/24网段主机可以与此内部网主机TCP连接
- E、外部202.38.0.0/24网段主机不可以与此内部同主机建立端口号大于1024的TCP连接
正确答案:A,E
第8题：

Linux内核通过netfilter/iptables实现的防火墙功能属于包过滤防火墙，可以实现以下功能：作为主机防火墙实现外部网络与主机之间的访问控制；作为网络防火墙实现外部网络与内部网络的访问控制；作为网关服务器实现网络地址转换（NAT）功能，实现内部网络通过网关主机共享（）。

正确答案:访问外部网络
第9题：

该路由器E0口接本地局域网，S0口接到Internet，以下说法正确的有：（）
- A、所有的外部数据包都可以通过S口，自由出入本地局域网
- B、内部主机可以任意访问外部任何地址的主机
- C、内部主机不可以访问本列表禁止的外部地址的主机
- D、连在该路由器其他端口的主机可任意访问内部网资源
正确答案:B
第10题：

访问列表如下： access-list 4 deny 202.38.0.00.0.255.255 access-list 4 permit 202.38.160.10.0.0.255 应用于该路由器的配置如下： Quidway（config）#firew all default permit Quidway（config-if-Serical0）#ipaccess-group 4 in 该路由器E0口接本地局域网，S0口接到Internet，以下说法正确的有：（）
- A、所有的外部数据包都可以通过S口，自由出入本地局域网
- B、内部主机可以任意访问外部任何地址的主机
- C、内部主机不可以访问本列表禁止的外部地址的主机
- D、连在该路由器其他端口的主机可任意访问内部网资源
正确答案:B
第11题：

填空题
Linux内核通过netfilter/iptables实现的防火墙功能属于包过滤防火墙，可以实现以下功能：作为主机防火墙实现外部网络与主机之间的访问控制；作为网络防火墙实现外部网络与内部网络的访问控制；作为网关服务器实现网络地址转换（NAT）功能，实现内部网络通过网关主机共享（）。

正确答案：访问外部网络
解析：暂无解析
第12题：

单选题
访问列表如下： access-list 4 deny 202.38.0.00.0.255.255 access-list 4 permit 202.38.160.10.0.0.255 应用于该路由器的配置如下： Quidway（config）#firew all default permit Quidway（config-if-Serical0）#ipaccess-group 4 in 该路由器E0口接本地局域网，S0口接到Internet，以下说法正确的有：（）
A
所有的外部数据包都可以通过S口，自由出入本地局域网
B
内部主机可以任意访问外部任何地址的主机
C
内部主机不可以访问本列表禁止的外部地址的主机
D
连在该路由器其他端口的主机可任意访问内部网资源

正确答案： A
解析：暂无解析
第13题：

对于一个使用应用代理服务型防火墙的网络而言，外部网络______。
A．与内部网络主机直接连接
B．可以访问到内部网络主机的IP地址
C．在通过防火墙检查后，与内部网络主机建立连接
D．无法看到内部网络的主机信息，只能访问防火墙主机

正确答案：D
第14题：

某单位路由器防火墙作了如下配置： firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是（本题假设其他网络均没有使用防火墙）：
A、外部主机202.38.0.50可以ping通任何内部主机； B、内部主机10.10.10.5，可以任意访问外部网络资源； C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接； D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接； F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接

正确答案：AC
第15题：

某单位路由器防火墙作了如下配置网段,以下说法正确的是()。
A.外部主机202.38.0.50可以ping通任何内部主机
B.内部主机10.10.10.5，可以任意访问外部网络资源
C.内部任意主机都可以与外部任意主机建立tcp连接
D.外部202.38.5.0/24网段主机可以与此内部网主机建立tcp连接
E.外部202.38.0.0/24网段主机不可以与此内部网主机建立端口号大于1024的tcp连接

正确答案：E
第16题：

某单位路由器防火墙作了如下配置：firewall enableacl 101rule permit ip source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255rule deny tcp source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255 destination-portgreater-than 1024rule deny ip source any destination any端口配置如下：interface Serial0ip address 202.38.111.25.255.255.255.0link-protocol pppfire wall packet-filter 101 ininterface Ethernet0Ip address 10.10.10.1255.255.255.0内部局域网主机均为10.10.10.0255.255.255.0网段，以下说法正确的是（本题假设其它网络均没有使用acl）（）。
A.外部主机202.38.0.50可以PING通任何内部主机
B.内部主机10.10.10.5，可任意访问外部网络资源
C.内部任意主机都可以与外部任意主机建立TCP连接
D.外部202.38.5.0/24网段主机可以与此内部网主机TCP连接
E.外部202.38.0.0/24网段主机不可以与此内部同主机建立目标端口号大于1024的TCP连接

参考答案：A, E
第17题：

网络地址和端口翻译（NAPT）用于（），这样做的好处是（请作答此空）。

A.可以快速访问外部主机
B.限制了内部对外部主机的访问
C.增强了访问外部资源的能力
D.隐藏了内部网络的IP配置

答案：D
解析：
NPAT（Network Port Address Translations，网络端口地址转换）也被称为“多对一”的NAT，或者叫PAT（Port Address Translations，端口地址转换）、NPAT（Network Address Port Translations，网络端口地址转换）、地址超载（address overloading）
第18题：

某单位路由器防火墙作了如下配置：firewall enableacl 101rule permit ip source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255rule deny tcp source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255 destination-portgreater-than 1024rule deny ip source any destination any端口配置如下：interface Serial0ip address 202.38.111.25.255.255.255.0link-protocol pppfire wall packet-filter 101 ininterface Ethernet0Ip address 10.10.10.1255.255.255.0内部局域网主机均为10.10.10.0255.255.255.0网段，以下说法正确的是（本题假设其它网络均没有使用acl）（）。
- A、外部主机202.38.0.50可以PING通任何内部主机
- B、内部主机10.10.10.5，可任意访问外部网络资源
- C、内部任意主机都可以与外部任意主机建立TCP连接
- D、外部202.38.5.0/24网段主机可以与此内部网主机TCP连接
- E、外部202.38.0.0/24网段主机不可以与此内部同主机建立目标端口号大于1024的TCP连接
正确答案:A,E
第19题：

当SYN Flood攻击防范配置了TCP代理参数时，若外部主机欲与受保护的主机建立TCP连接，可以与防火墙完成TCP三次握手，也可以直接与受保护主机建立TCP连接。（）

正确答案:错误
第20题：

网络地址转换中端口翻译的好处是（）。
- A、可以快速访问外部主机
- B、限制了内部对外部主机的访问
- C、增强了访问外部资源的能力
- D、隐藏了内部网络的IP配置
正确答案:D
第21题：

某单位路由器防火墙作了如下配置：firewal lenableaccess-listnormal 101 permitip202.38.0.00.0.0.255 10.10.10.100.0.0.255 access-listnormal 101 deny tcp202.38.0.00.0.0.255 10.10.10.100.0.0.255 gt 1024 access-listnormal 101 deny ipanyany 端口配置如下interface Serial0EnableIp address 202.38.111.25 255.255.255.0 encapsulation pppip access-group 101 out interface Ethernet0 ip address10.10.10.1255.255.255.0内部局域网主机均为10.10.10.0255.255.255.0网段。以下说法正确的是（本题假设其他网络均没有使用防火墙）：（）
- A、外部主机202.38.0.50可以ping通任何内部主机；
- B、内部主机10.10.10.5，可以任意访问外部网络资源；
- C、外部202.38.5.0255.255.255.0网段主机可以与此内部网主机建立tcp连接；
- D、外部202.38.0.0255.255.255.0网段主机不可以与此内部网主机建立tcp连接
- E、内部任意主机都可以与外部任意主机建立tcp连接；
- F、内部任意主机只可以与外部202.38.0.0255.255.255.0网段主机建立tcp连接
正确答案:A,C
第22题：

单选题
网络地址转换中端口翻译的好处是（）。
A
可以快速访问外部主机
B
限制了内部对外部主机的访问
C
增强了访问外部资源的能力
D
隐藏了内部网络的IP配置

正确答案： C
解析：暂无解析
第23题：

判断题
当SYN Flood攻击防范配置了TCP代理参数时，若外部主机欲与受保护的主机建立TCP连接，可以与防火墙完成TCP三次握手，也可以直接与受保护主机建立TCP连接。（）
A
对
B
错

正确答案：对
解析：暂无解析

题目

相似考题

参考答案和解析

相关内容