三级网络技术应用题专项ppt课件

1、全国电脑等级考试3级网络技术应用问题特别培训(40分)、测试点3入侵防护系统(P300-302)、测试点1 CIDR非类别域间路由、测试点2 VLSM(P66-67)可变长子网掩码、测试点4入侵检测系统部署(P300-302)路由表主题目标网络计算是以下四个子网的聚集：172 . 0 . 32 . 0/24172 . 0 . 35 . 0/24 172 . 0 . 101000 00 . 0 172 . 0 . 101000 01 . 0 172 . 0 . 101000 10 172项目：聚合方法是同样的道理，命令格式和评价方法：根据给定的用户要求，一般由一家公司申请IP地址空间，根据需要制

2、定VLSM计划，并计划适合徐璐其他部门的子网。需求通常需要计划三个子网，以满足徐璐其他用户数量的三个部分。使用等长子网掩码进行计划时，不满足用户数或不满足子网数。必须使用VLSM方法配置。使用考试点2 VLSM (P66-67)，2008年九月应用问题(1): 192.168.1.192/26划分三个子网。牙齿中的第一个子网可以容纳25台主机和2个子网。(注意：请按子网编号的顺序分配网络地址。)，测试点2 VLSM，解决方法：第一步：从主机编号确定需要借用多少个子网。需要3个子网，因此至少需要借用2位数。步骤2:计算机新子网的主机编号位数是否满足每个子网的主机数。圆周率号码为6位，借用后4位，

3、支持主机数为14位。无法容纳第一个子网中的25台主机。借一个就能满足子网的容纳主机需求，子网数量只有2个。测试点2 VLSM，步骤3:根据上述分析，应采用VLSM子网方法。分割想法如下：子网掩码、每个子网网络地址和可用的IP地址段如下：测试点2 VLSM，2011年九月应用程序节目问题(3): 59.67.149.128/25除以三个子网(注：请按子网序列号顺序分配网络地址。)，测试点2 VLSM，解决方法：第一步：在主机编号中，确定需要借用多少个子网来表示子网。因为需要3个子网，所以至少需要借用2位数。步骤2:计算机新子网的主机编号位数是否满足每个子网的主机数。原始主机号码位数为7，借用后为

4、5，支持主机数为30。无法容纳第三个子网中的55台主机。借一个就能满足子网的容纳主机需求，子网数量只有2个。测试点2 VLSM，步骤3:根据上述分析，应采用VLSM子网方法。分割想法如下：子网掩码、每个子网网络地址和可用的IP地址段如下：注：“子网掩码”和“可用IP地址段”、测试点2 VLSM、命令格式和评价方法：根据给定的网络映射提出入侵保护要求并确定入侵保护。其中主要审查三种茄子类型的入侵保护系统的保护对象及其作用。测试点3入侵防护系统(P300-302)，2008年九月网络结构回答如下相关问题，如图所示。如果在牙齿网络中使用上述地址，边界路由器应具有哪些功能？(两点)要使外联网能够访问网

5、络内的服务器，边界路由器应如何处理网络的服务器地址？(两点)，NAT；静态NAT映射/“一对一”地址转换；入侵防护系统的基本分类基于主机的入侵防护系统(HIPS):牙齿防护安装在主机系统上，以检测和阻止基本威胁和供应。基于网络的入侵防护系统(NIPS):位于网络出口，通常位于防火墙和路由器之间，网络内外的数据流需要通过此保护整个网络。检测到恶意包时，系统不仅发出警告，还采取相应措施阻止攻击，例如销毁具有攻击性的包或阻止连接。应用节目入侵防护系统(AIPS):通常部署在应用节目服务器的前面，将基于主机的入侵防护系统功能扩展到服务器之前的高性能网络设备，以确保应用节目服务器的安全性。设备可以为网络

6、提供以下保护措施：验证包在进入网络时是否经过过滤和检测，以及包是否包含威胁网络安全性的特性。检测到恶意包时，系统不仅发出警告，还采取相应措施阻止攻击，例如销毁具有攻击性的包或阻止连接。请写这种设备的名字。(两点)牙齿设备应放置在图中位置1位置3的哪个位置？(两点)如果NIPS、位置2、地点3入侵防护系统、牙齿网络使用Windows 2003域用户管理功能实现对网络资源的访问控制，那么域用户信息存在于区域控制器的哪个部分？(3点)active directory、测试点3入侵防护系统、网络入侵检测系统通用部署方法：网络介面卡和交换机设备的监控通信端口连接，通过交换机设备的Span/Mirror功

7、能将流向端口的数据包复制到监控端口。向网络添加一个集线器，以更改网络拓扑，并通过集线器(孔刘接收方式)获取数据包。入侵检测传感器通过TAP(拆分器)设备分析和处理交换机网络中的数据包。测试点4入侵检测系统部署(P314)，2009年三月网络结构如图3所示，图中所示的网络都是Cisco设备，请回答下面的相关问题。如果入侵检测设备用于检测所有访问图中服务器场的流量，请在交换机1上创建镜像端口。(2分钟)如果G1/3交换机1定义了用于过滤所有访问图中的服务器场1434通信端口数据包的访问控制列表105，则为该访问控制列表应用端口写入配置命令。(4点)(P195)Interface GI1/3 IP

8、ACCESS-group 105 Out，分支机构4入侵检测系统部署，如果网络使用动态地址分配方法，请填写路由交换机的DHCP IP地址池配置。(5分钟)(P166-169)根据名称、子网地址和子网掩码、默认网关、域名系统、地址租赁时间、测试点4入侵检测系统分发，2013年三月图3所示的网络结构，回答以下问题。(2)如果需要接收路由器RE和RG之间的所有流量，则可以将设备连接到该链接。请写这种设备的名字(两点)。根据TAP/拆分器、测试点4入侵检测系统部署、2011年三月、2011年三月图3所示的网络结构，回答以下问题：请写下路由器RG和路由器RE的S0通信端口IP地址。(两点)172.19.

9、63.193 172.19.63.194，如果部署点4入侵检测系统，且该网络中服务器场的IP地址为172.19.52.100172.19，请回答以下两个茄子问题：第一，写牙齿设备的名称。(两点)第二，牙齿设备应该放置在图中哪个设备的哪个接口上？(2点)根据NIPS、RD的E2介面、测试点4入侵检测系统部署、2010年三月图中显示的网络结构，回答以下问题。(2)路由器RC是Cisco路由器，配置如下：访问控制列表130 deny UDP any any eq 1434 access-list 130使用permit IP any any any访问控制列表130禁止152.19.如何确定ACL的过滤方向？测试点5 ACL，