【简答题】

试题四（15分）
阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
图4-1是某企业网络拓扑结构。
   
                       图4-1
其中：
    Router是屏蔽路由器；
    FireWall是防火墙，通过其上的缺省Web服务端口能够实现对防火墙的配置；
    Console是管理员控制台；
    MailSrv是邮件服务器；
    FTPSrv是FTP服务器；
    区域IV是企业日常办公网络，定义为LocalNet。

【问题1】（4分）
该网络中， （1） 是DMZ。为使该企业网能够接入Internet，路由器的接口①能够使用的IP地址是 （2） 。
（1）A. 区域I        B. 区域II         C. 区域III        D. 区域IV
（2）A. 10.1.1.1                        B. 100.1.1.1
    C. 172.30.1.1                        D. 192.168.1.1
 
【问题2】（3分）
对于区域IV而言，进入区域IV的方向为“向内”，流出区域IV的方向为“向外”。表4-1中防火墙规则表示：防火墙允许Console与任何区域IV以外的机器收发POP3协议数据包，并在此基础上，拒绝所有其它通信。
                            表4-1
   
若允许控制台Console仅通过防火墙开放的Web服务配置防火墙FireWall，则在防火墙中应增加表4-2中的策略：
                              表4-2
   
（4）A. TCP            B. UDP            C. HTTP            D. SNMP

【问题3】（3分）
如果FireWall中有表4-3中的过滤规则，则 （6） 。
                        表4-3
   
（6）A. 区域IV能访问FTPSrv进行文件上传与下载，Internet只能上传不能下载
B. 区域IV能访问FTPSrv进行文件上传与下载，Internet只能下载不能上传
C. 区域IV和Internet都能访问FTPSrv进行文件上传与下载
D. 只有区域IV能访问FTPSrv进行文件上传与下载 

【问题4】（5分）要求管理员在网络中任何位置都能通过在MailSrv上开放的缺省Telnet端口登录MailSrv，实现对MailSrv的配置。因此，需要在防火墙中添加如表4-4的规则（*代表P1、P2、P3中的任意一个或几个）：
                                   表4-4 
   
（7） A. TCP  B. UDP    C. TLS   D. ICMP
（8） A. <1023     B. >1023    C. <1024   D. >1024
（9） A. 21      B. 23    C. 25   D. 27
（10）A. 0      B. 1     C. 0或1
（11）A. 0      B. 1     C. 0或1