閱讀以下Linux系統(tǒng)中關(guān)于IP地址和主機(jī)名轉(zhuǎn)換的說(shuō)明，回答問(wèn)題1至問(wèn)題3。
【說(shuō)明】（15分）
計(jì)算機(jī)用戶通常使用主機(jī)名來(lái)訪問(wèn)網(wǎng)絡(luò)中的節(jié)點(diǎn)，而采用TCP/IP協(xié)議的網(wǎng)絡(luò)是以IP地址來(lái)標(biāo)記網(wǎng)絡(luò)節(jié)點(diǎn)的，因此需要一種將主機(jī)名轉(zhuǎn)換為IP地址的機(jī)制。在Linux系統(tǒng)中，可以使用多種技術(shù)來(lái)實(shí)現(xiàn)主機(jī)名和IP地址的轉(zhuǎn)換。
【問(wèn)題1】（6分）
請(qǐng)選擇恰當(dāng)?shù)膬?nèi)容填寫在（1）、（2）、（3）空白處。
一般用Host表、網(wǎng)絡(luò)信息服務(wù)系統(tǒng)（NIS）和域名服務(wù)（DNS）等多種技術(shù)來(lái)實(shí)現(xiàn)主機(jī)和IP地址之間的轉(zhuǎn)換。Host表是簡(jiǎn)單的文本文件，而DNS是應(yīng)用最廣泛的主機(jī)名和IP地址的轉(zhuǎn)換機(jī)制，它使用（1）來(lái)處理網(wǎng)絡(luò)中成千上萬(wàn)個(gè)主機(jī)和IP地址的轉(zhuǎn)換。在Linux中，DNS是由BIND軟件來(lái)實(shí)現(xiàn)的。BIND是一個(gè)（2）系統(tǒng)，其中的resolver程序負(fù)責(zé)產(chǎn)生域名信息的查詢，一個(gè)稱為（3）的守護(hù)進(jìn)程，負(fù)責(zé)回答查詢，這個(gè)過(guò)程稱為域名解析。
（1）A．集中式數(shù)據(jù)庫(kù)
B．分布式數(shù)據(jù)庫(kù)
（2）A．C/S
B．B/S
（3）A．named
B．bind
C．nameserver
【問(wèn)題2】（3分）
下圖是采用DNS將主機(jī)名解析成一個(gè)IP地址過(guò)程的流程圖。請(qǐng)選擇恰當(dāng)?shù)膬?nèi)容填寫在（4）、（5）、（6）空白處。


A．產(chǎn)生一個(gè)指定下一域名服務(wù)器的響應(yīng)，送給DNS客戶
B．把名字請(qǐng)求轉(zhuǎn)送給下一域名服務(wù)器，進(jìn)行遞歸求解，結(jié)果返回給DNS客戶
C．將查詢報(bào)文發(fā)往某域名服務(wù)器
D．利用Host表查詢
E．查詢失敗
【問(wèn)題3】（6分）
請(qǐng)?jiān)冢?）、（8）、（9）處填寫恰當(dāng)?shù)膬?nèi)容。
在Linux系統(tǒng)中設(shè)置域名解析服務(wù)器，已知該域名服務(wù)器上文件nameD．conf的部分內(nèi)容如下：
options {
directory ‘/var/named’;
};
zone ‘.’ {
type hint;
file ‘nameD．ca’;
};
zone ‘localhost’ {
file ‘localhost.zone’;
allow-update {none;};
};
zone ‘0.0.127.in-addr.arpa’ {
type master;
file ‘nameD．local’;
};
zone ‘test.com’ {
type  （7） ;
file ‘test.com’;
};
zone ‘40.35.222.in-addr.arpa’ {
type master;
file ’40.35.222’;
};
include “/etc/rndC．key”;
該服務(wù)器是域test.com的主服務(wù)器，該域?qū)?yīng)的網(wǎng)絡(luò)地址是（8），正向域名轉(zhuǎn)換數(shù)據(jù)文件存放在（9）目錄中。

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題5，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說(shuō)明】（15分）
某網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3-1所示，DHCP服務(wù)器分配的地址范圍如圖3-2所示。

閱讀下列有關(guān)網(wǎng)絡(luò)防火墻的說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說(shuō)明】（15分）
為了保障內(nèi)部網(wǎng)絡(luò)的安全，某公司在Internet的連接處安裝了PIX防火墻，其網(wǎng)絡(luò)結(jié)構(gòu)如圖4-1所示。





【問(wèn)題1】（4分）
完成下列命令行，對(duì)網(wǎng)絡(luò)接口進(jìn)行地址初始化配置：
firewall(config)# ip address inside  （1）   （2）
firewall(config)# ip address outside  （3）   （4）
【問(wèn)題2】（3分）
閱讀以下防火墻配置命令，為每條命令選擇正確的解釋。
firewall(config)# global(outside) 1 61.144.51.46    （5）
firewall(config)# nat(inside) 1 0.0.0.0  0.0.0.0    （6）
firewall(config)# static(inside， outside) 61.144.51.43 192.168.0.8          （7）
（5）
A當(dāng)內(nèi)網(wǎng)的主機(jī)訪問(wèn)外網(wǎng)時(shí)，將地址統(tǒng)一映射為61.144.51.46
B．當(dāng)外網(wǎng)的主機(jī)訪問(wèn)內(nèi)網(wǎng)時(shí)，將地址統(tǒng)一映射為61.144.51.46
C．設(shè)定防火墻的全局地址為61.144.51.46
D．設(shè)定交換機(jī)的全局地址為61.144.51.46
（6）
A．啟用NAT，設(shè)定內(nèi)網(wǎng)的0.0.0.0主機(jī)可訪問(wèn)外網(wǎng)0.0.0.0主機(jī)
B．啟用NAT，設(shè)定內(nèi)網(wǎng)的所有主機(jī)均可訪問(wèn)外網(wǎng)
C．對(duì)訪問(wèn)外網(wǎng)的內(nèi)網(wǎng)主機(jī)不作地址轉(zhuǎn)換
D．對(duì)訪問(wèn)外網(wǎng)的內(nèi)網(wǎng)主機(jī)進(jìn)行任意的地址轉(zhuǎn)換
（7）
A．地址為61.144.51.43的外網(wǎng)主機(jī)訪問(wèn)內(nèi)網(wǎng)時(shí)，地址靜態(tài)轉(zhuǎn)換為192.168.0.8
B．地址為61.144.51.43的內(nèi)網(wǎng)主機(jī)訪問(wèn)外網(wǎng)時(shí)，地址靜態(tài)轉(zhuǎn)換為192.168.0.8
C．地址為192.168.0.8的外網(wǎng)主機(jī)訪問(wèn)外網(wǎng)時(shí)，地址靜態(tài)轉(zhuǎn)換為61.144.51.43
D．地址為192.168.0.8的內(nèi)網(wǎng)主機(jī)訪問(wèn)外網(wǎng)時(shí)，地址靜態(tài)轉(zhuǎn)換為61.144.51.43
【問(wèn)題3】（4分）
管道命令的作用是允許數(shù)據(jù)流從較低安全級(jí)別的接口流向較高安全級(jí)別的接口。解釋或完成以下配置命令。
firewall(config)# conduit permit tcp 61.144.51.43 eq www any       （8）
firewall(config)#    （9）     允許icmp消息任意方向通過(guò)防火墻
【問(wèn)題4】（4分）
以下命令針對(duì)網(wǎng)絡(luò)服務(wù)的端口配置，解釋以下配置命令：
firewall(config)# fixup protocol http 8080       （10）
firewall(config)# no fixup protocol ftp 21       （11）