经营分析与信息技术
在审计某机构的网络防火墙是地,不必采取以下哪个步骤?()A、在拓扑图上确认所有国际互联网协议地址(IP地址)B、核实路由器存取控制清单C、测试调制调解器和集线器位置D、审查记录和深入发现控制
题目
在审计某机构的网络防火墙是地,不必采取以下哪个步骤?()
- A、在拓扑图上确认所有国际互联网协议地址(IP地址)
- B、核实路由器存取控制清单
- C、测试调制调解器和集线器位置
- D、审查记录和深入发现控制
相似问题和答案
第1题:
A、IP地址的格式是由InterNIC组织制订和管理的
B、IP地址用于标识网络中的主机
C、在Internet中,IP地址是分类使用和管理的
D、IP地址的长度为32Bit。
第2题:
在Internet中,域名服务器的主要功能是实现( ) 的转换。
A.IP地址到域名(主机名字)
B.域名到IP地址
C.主机IP地址和路由器IP地址之间
D.路由器IP地址之问
在Internet中,把域名翻译为IP地址的软件称为域名系统DNS,运行域名系统的主机称为域名服务器。域名服务器的主要功能是实现入网主机名字和IP地址的转换。
第3题:
在因特网中,路由器通常利用以下哪个字段进行路由选择?
A.源IP地址
B.目的IP地址
C.源MAC地址
D.目的MAC地址
第4题:
一个路由器的路由表通常包含______。
A.目的网络和到达该目的网络的完整路径
B.所有目的主机和到达该目的地主机的完整路径
C.目的网络和到达该目的地网络路径上的下一个路由器的IP地址
D.互联网中所有路由器的IP地址
解析:一个路由表通常包含许多(N,R)对序偶,其中N指的是目的网络的IP地址,R是到网络N路径上的“下一个”路由器的IP地址。因此,在路由器R中的路由表仅仅指从R到目的地网络路径上的一步,而路由器并不知道到目的地的完整路径。
第5题:
阅读以下关于网络地址转换(NAT)的技术说明,结合网络拓扑图回答问题1至问题3。
【说明】
网络地址转换(NAT)技术可用来缓解IP地址短缺问题和实现TCP负载均衡功能。动态地址翻译技术在子网外部使用少量的全局地址,通过路由器进行内部和外部地址的转换。其好处是节约全局的公网IP地址,而且不需要改变子网内部的任何配置,只需在边界路由器中设置一个动态地址变换表就可以工作。
而IP伪装技术是NAT的另一种实现技术,它通过使用边界路由器的IP地址可以把子网中所有主机的IP地址隐藏起来,因此它既可以作为一种安全手段使用,借以限制外部对内部主机的访问;还可以用来实现虚拟主机和虚拟路由,以便达到负载均衡和提高可靠性的目的。
在图5-18所示的网络设计方案中,在边界路由器Router上进行了TCP负载均衡技术的配置,其部分网络地址映射NAT表如表5-9所示。
在路由器上采用了NAT技术,请用300字以内的文字简要说明NAT技术中的动态地址翻译和IP地址伪装各有什么技术特点?
动态地址翻译技术的特点是:①从外网访问内网主机必须在动态NAT表中存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类IP地址,任何从内网向外网的连接请求都可得到响应,且将新建一条映像表项;③如果内部主机的映像表项已存在,则可直接利用它建立连接 IP地址伪装技术的特点是;①出口分组的源地址被路由器的外部全局地址所代替,源端口号被一个未使用的伪装端口号所代替;②NAT路由器将检查每个输入分组是否为当前的一个伪装会话,并试图通过它的伪装表对IP地址和端口号进行翻译 解析:这是一道要求读者掌握动态地址翻译和IP地址伪装技术特点的概念理解题。本题所涉及的知识点有:
1)动态地址翻译技术的特点是:①从外部网络访问内网主机是有条件的,即边界路由器的动态NAT表中必须存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类p地址,任何从内网向外网的连接请求都可以得到响应,并且在动态NAT表中为之建立一条映像表项;③如果内部主机的映像表项已存在,则可直接利用它建立连接。
2)根据试题中表5-9所提供的信息可归纳出,IP地址伪装技术的特点是:①出口分组的源地址(例如表5-9中的10.1.1.127/24)被路由器的外部全局地址(例如表5-9中的172.20.7.3/16)所代替,出口分组的源端口号(例如表5-9中的80)被一个未使用的伪装端口号(例如表5-9中的3058)所代替;②如果输入NAT路由器分组的目标地址是本地路由器的IP地址(例如图5-18中的192.200.1.1/24),而目标端口号是路由器的伪装端口号(例如表5-9中的4715)时,则NAT路由器将检查该分组是否为当前的一个伪装会话,并试图通过它的伪装表对IP地址和端口号进行翻译(例如表5-9中的10.1.1.2:80)。
3)另外,在网络中使用NAT的TCP负载均衡技术的缺点有:①将会使边界路由器处理数据包的延迟增大。因为边界路由船router的CPU必须对每个数据包进行检查,而且还需要改变每个IP数据包的地址信息,所以这一负载均衡技术会加大边界路由器运行负载。②NAT技术隐藏了端到端的IP地址,对IP数据包的路由跟踪变得更加困难,同,时也限制了一些内嵌IP地址服务(比如DNS、FTP、ICMP、SNMP等)的应用范围等。
第6题:
A.防火墙可以隐藏内部IP地址及内部网络拓扑信息
B.在防火墙内部可以使用保留地址
C.防火墙不能有效地记录因特网上的活动
D.防火墙能够控制进出网络的信息流向和信息包
第7题:
IP地址是互联网上的通信地址,是计算机、服务器和路由器的端口地址。每一个IP地址在全球是唯一的。一个IP地址实际上是由网络地址和两部分组成的。
IP地址通常由两个长度固定的字段组成。第一个字段为网络号(Net-Add),用于标识主机(或路由器)所连接到的网络。一个网络号在整个因特网范围内必须是唯一的。第二个字段是主机号(Host-Add),用于标识主机(或路由器)。一个主机号在它前面的网络号所指明的网络范围内必须是唯一的。
第8题:
IP地址是网上的通信地址,是计算机、服务器、路由器的端口地址。每一个IP地址在全球是唯一的。这个IP地址实际上由网络地址和______两部分组成。
主机地址 解析:IP地址是网上的通信地址,它由网络地址和主机地址两部分组成。其中网络地址标识一个网络,而主机地址标识一个主机。
第9题:
在图6-4所示的网络拓扑结构图中,路由器R1接收到一个源IP地址为192.168.66.65、目的IP地址为192.168.3.66的IP数据报,那么它将把此IP数据报投递到IP地址为(34)的路由器端口上。
A.192.168.65.1
B.192.168.66.1
C.192.168.67.2
D.192.168.67.1
解析:在图6-4所示的网拓扑结构中,路由器R1接收到一个源IP地址为192.168.66.65、目的IP地址为192.168.3.66的IP数据报。其中,192.168.66.65属于192.168.66.0/24网段的IP地址,即该IP数据报来源于路由器R1的S0端口;而192.168.3.66属于192.168.3.0/24网段的IP地址,因此路由器R1将把此IP数据报投递到IP地址为192.168.67.1的路由器端口上,即该IP数据报将从路由器R1的S1端口投递给下一个邻居路由器。该邻居路由器将从IP地址为192.168.67.1的S1端口接收到此数据报。可见IP地址192.168.67.1是源IP地址为192.168.66.65、目的IP地址为192.168.3.66的IP数据报的下一跳路由地址。
第10题:
A.服务器的IP地址
B.其他网络上的路由器的IP地址
C.本机的IP地址
D.连在本局域网上的路由器的IP地址