【计算机类职业资格】网络管理员-四及答案解析.doc

1、网络管理员-四及答案解析(总分：72.97，做题时间：90 分钟)一、B试题 1/B(总题数：2，分数：15.00)1.B/B问题 1B/B 在图 7-3 所示的 DOS 命令窗口中，所运行的 Windows 命令是U (1) /U。（分数：2.00）A.B.C.D.B/B问题 2B/B在 PC1 的 DOS 命令窗口中运行U (2) /U命令，得到结果如图 7-4 所示。在图 7-4 空缺的参数中，IP Address 值为U (3) /U；Subnet Mask 值为U (4) /U；Default Gateway 值为U (5) /U。（分数：12.96）(1).（分数：1.44）填空项

2、 1:_填空项 1:_填空项 1:_(5).（分数：1.44）填空项 1:_填空项 1:_(8).（分数：1.44）填空项 1:_二、B试题 2/B(总题数：4，分数：13.00)阅读以下 DNS 服务器架构的技术说明，根据要求回答问题 16。B/B说明B/B在一台已安装有 Windows Server2003 操作系统的服务器上开启 DNS 服务，并已分别创建“正向搜索区域”和“反向搜索区域”，其 DNS 控制台窗口如图 7-5 所示。在该服务器 1000Mbps 网卡的 TCP/IP 参数中配置了一个“172.16.230.5”的 IP 地址，要求能将该 IP 地址与域名 和 等建立映射

3、关系。B/B问题 1B/B配置 Windows Server 2003 DNS 服务器的步骤是，为该服务器分配一个U (1) /U地址，然后在控制面板的“添加或删除程序”对话框中选择U (2) /U，然后进入“U (3) /U”对话框，在其子组件框中选择“域名系统(DNS)”复选框后，就可以在 Windows Server 2003 中安装 DNS 服务。（分数：3.00）A.DHCPB.代理服务器C.静态 IPD.动态 IPA.更改或删除程序B.添加/删除 Windows 组件C.添加新程序D.设定程序访问和默认值A.应用程序服务器B.管理与监视工具C.索引服务D.网络服务B/B问题 2B/

4、B 图 7-6 是采用 DNS 将主机名解析成一个 IP 地址过程的流程图。请选择恰当的内容填写在(4)、(5)、(6)空缺处。 (4)(6)备选答案： A产生一个指定下一域名服务器的响应，送给 DNS 客户 B把名字请求转送给下一个域名服务器，进行递归求解，然后将结果返回给DNS 客户 C将查询报文发往某域名服务器 D利用 Host 表查询 E查询失败（分数：3.00）A.B.C.D.A.B.C.D.B/B问题 3B/B在如图 7-7 所示的“别名”选项卡中，“别名”文本框中应输入“U (7) /U”，“目标主机的完全合格的域名”文本框中应输入“U (8) /U”(或单击浏览按钮完成相关任务

5、)，最后单击确定按钮，即可为域名 创建一条名为 的别名记录。（分数：4.00）(1).（分数：2.00）填空项 1:_B/B问题 4B/B如果已知某台服务器的 IP 地址，可以从图 7-5 的U (9) /U获得该主机的域名。图 7-5 中正向查找区域“”默认的区域文件名是U (10) /U；名称为“WWW”的主机资源记录默认的生存时间为U (11) /U秒。（分数：3.01）A.正向查找区域B.反向查找区域C.事件查看器D.缓冲的查找填空项 1:_填空项 1:_三、B试题 3/B(总题数：3，分数：16.00)阅读以下交换机配置说明，根据要求回答问题 13。B/B说明B/B某公司租用了一

6、段 C 类地址 203.12.11.0/24203.12.14.0/24，如图 7-8 所示。其网间地址是 172.11.5.14/24。要求公司内部网络中所有 PC 都能上网。B/B问题 1B/B交换机 Switch1 的部分配置命令如下，请将(1)(4)空缺处的内容填写完整，以完成交换机的相关配置(注：填写答案时，配置语句的关键字要求拼写完整)。（分数：4.00）(1).（分数：1.00）填空项 1:_填空项 1:_填空项 1:_B/B问题 2B/B接入层交换机 Switch1 的端口 24 为 trunk 口，其余各端口属于 vlan11，请将(5)(12)空缺处的内容填写完整，以完成交

7、换机的相关配置(注：填写答案时，配置语句的关键字要求拼写完整)。（分数：8.00）(1).（分数：1.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_B/B问题 3B/B以下是两个对核心交换机 Switch0 的配置命令，错误的是U (13) /U，原因是U (14) /U。（分数：4.00）(1).（分数：2.00）填空项 1:_四、B试题 4/B(总题数：7，分数：18.00)4.B/B问题 1B/B 防火墙的网络地址转换(NAT)功能工作在 TCP/IP 协议族的U (1) /U。（分数：8.00）A.B.C.D.B/B问题 2B/

8、B请阅读以下防火墙的配置信息，并补充(2)(4)空缺处的配置命令或参数，按题目要求完成防火墙的配置。(2)(4)备选答案：Ae0 Be1 Ce2Ddmz Einside Foutside（分数：2.00）(1).（分数：0.25）填空项 1:_填空项 1:_(4).（分数：0.25）填空项 1:_填空项 1:_(7).（分数：0.25）填空项 1:_5.B/B问题 7B/B 图 7-9 所示的防火墙结构属于U (12) /U。（分数：2.00）A.B.C.D.6.B/B问题 6B/B 要禁止内网中 IP 地址为 198.168.46.8 的 PC 访问外网，正确的 ACL规则是U (11) /

9、U。（分数：2.00）A.B.C.D.7.B/B问题 5B/B 如果防火墙采用 NAPT 技术，则该单位至少需要申请U (10) /U个可用的公网地址。（分数：2.00）填空项 1:_五、B试题 5/B(总题数：4，分数：11.00)阅读以下关于网页制作和网页编程的说明，根据要求回答问题 17。B/B说明B/B某企业制作了一个电子商务网站，图 7-10 是网站向消费者收集反馈信息的反馈表。用户在填写反馈表时，需要正确地输入自己的相关信息，并且弹出提示信息，否则不能够提交成功。该功能通过调用外部JavaScript 脚本 checkinput.js 文件实现。系统的数据库名为 shangwu01

10、，所在服务器 IP 地址为 123.254.198.67。B/B问题 1B/B以下给出的是提交按钮触发过程的部分代码，请根据图 7-10 所示内容填写下述 HTML 代码中空缺的部分。（分数：4.00）(1).（分数：1.00）填空项 1:_填空项 1:_填空项 1:_B/B问题 2B/B图 7-11 是该企业电子商务系统的应用平台结构图，请将图中(5)(7)空缺处的服务器类型填写完整。(5)(7)备选答案：A数据库服务器 B应用服务器 C代理服务器 DWeb 服务器（分数：3.00）(1).（分数：1.00）填空项 1:_填空项 1:_B/B问题 3B/B以下是该网站进行数据库连接的代码 d

11、b_conn.asp，请将(8)、(9)空缺处的内容填写完整，以完成该程序相应的功能。（分数：2.00）(1).（分数：0.25）填空项 1:_B/B问题 6B/B该网站的多个网页中均使用了层叠样式表(CSS)进行页面格式设置。通常使用 CSS 的方法有U (12) /U和U (13) /U两种。（分数：2.00）(1).（分数：0.40）填空项 1:_网络管理员-四答案解析(总分：72.97，做题时间：90 分钟)一、B试题 1/B(总题数：2，分数：15.00)1.B/B问题 1B/B 在图 7-3 所示的 DOS 命令窗口中，所运行的 Windows 命令是U (1) /U。（分数：2.

12、00）A.B. C.D.解析：B/B问题 2B/B在 PC1 的 DOS 命令窗口中运行U (2) /U命令，得到结果如图 7-4 所示。在图 7-4 空缺的参数中，IP Address 值为U (3) /U；Subnet Mask 值为U (4) /U；Default Gateway 值为U (5) /U。（分数：12.96）(1).（分数：1.44）解析：填空项 1:_ （正确答案：3.12.186）解析：填空项 1:_ （正确答案：255.255.255.0）解析：填空项 1:_ （正确答案：3.12.253）解析：解析 命令 ipconfig 用于显示当前 TCP/IP 的网络配置(如

13、 p 地址、子网掩码、默认网关等信息)。选项 /all 用于显示所有适配器的完整 TCP/IP 配置信息，包括了每个适配器的物理地址、IP 地址、子网掩码、默认网关和 DNS 等。在 Windows 操作系统的 DOS 命令窗口中，运行 ipconfig/all 命令将得到类似图 7-4 所示的系统返回信息。 由图 7-3 中的信息“Tracing route to 59.151.5.241”可知，域名 已被解析为 59.151.5.241 这一 IP 地址。由图 7-3 中的信息“1 21ms 20ms 20ms 10.3.12.253”可知，从 PCI 送出的数据包第一步到达的路由接口地

14、址为 10.3.12.253。通常，这一 IP 地址为 PCI 所配置的默认网关(Default Gateway)的 IP 地址。结合图 7-1 所示的拓扑结构可知，地址 10.3.12.253 为防火墙 eth0 接口的 IP 地址。 命令 netstat 用于显示活动的 TCP 连接、侦听的端口、以太网统计信息、IP 路由表和 IP 统计信息。其中，选项-a 用于显示出所有连接和侦听端口；选项-n 用于以数字形式显示地址和端口号。在图 7-2 中，地址 59.151.5.241 是处于“Foreign address(外部地址)”这一列，与之对应的“Local address(本机地址)”

15、列的 IP 地址为10.3.12.186。由此可知，PC1 的 p 地址(IP Address)为 10.3.12.186。 在题干信息“公司内部使用的 IP地址块为 10.3.12.0/24”中，“/24”是子网掩码 255.255.255.0 的缩写表示形式，即 PCI 的子网掩码(Subnet Mask)为 255.255.255.0。(5).（分数：1.44）解析：填空项 1:_ （正确答案：5.9.254）解析：填空项 1:_ （正确答案：5.9.1216.5.9.253）解析：解析 由问题 2分析结果知，在图 7-1 中，防火墙 eth0 接口的 IP 地址为 10.3.12.25

16、3。同理，由图 7-3 中的信息“2 1ms 2ms 5ms 216.5.9.254”可知，从 PC1 送出的数据包第二跳到达的路由接口地址为 216.5.9.254，即对应于与该公司互连的第一个 ISP 路由器 Router 接口 eth0 的 IP 地址。 由于该公司防火墙的 eth1 接口是通过 DDN 专线与 ISP 路由器 Router 互连的，而该路由器 eth0 接口的地址为216.5.9.254。这是一个 C 类的 IP 地址，其默认的子网掩码为 255.255.255.0，其网络号为 216.5.9.0。该网段可实际分配的 Ip 地址取值范围为 216.5.9.1216.5.

17、9.254。因此，防火墙 eth1 接口的 IP 地址可能的取值范围为 216.5.9.1216.5.9.253。(8).（分数：1.44）解析：填空项 1:_ （正确答案：102465535）解析：解析 在默认情况下，Web 服务所使用的超文本传输协议(HTTP)的 TCP 端口号为 80。由图 7-2“Foreign address(外部地址)”列中的信息“59.151.5.241:80”知，PC1 正在请求的 Internet 服务为 www 服务 (或 Web 服务)。在 TCP/IP 网络中，传输层的传输控制协议(TCP)和用户数据报协议(UDP)的源端口、目的端口均占用16b，其所

18、能表达的最大端口号值为 216-1=65535。其中，为各种公共服务保留的端口号范围是 11023。端口号范围 102449151 为注册端口号，通常用于终端用户连接服务器时短暂使用的源端口号，但它们也可以用来标识已被第三方注册(或被命名)的服务。端口号范围 4915265535 为临时端口号，可由任何进程随机选取使用。因此，PCI 请求 Web 服务时，其所使用的源端口号可能的取值范围为 102465535。例如，图 7-2“Local Address”列中 3331、3333、3335、30606 等。二、B试题 2/B(总题数：4，分数：13.00)阅读以下 DNS 服务器架构的技术说明

19、，根据要求回答问题 16。B/B说明B/B在一台已安装有 Windows Server2003 操作系统的服务器上开启 DNS 服务，并已分别创建“正向搜索区域”和“反向搜索区域”，其 DNS 控制台窗口如图 7-5 所示。在该服务器 1000Mbps 网卡的 TCP/IP 参数中配置了一个“172.16.230.5”的 IP 地址，要求能将该 IP 地址与域名 和 等建立映射关系。B/B问题 1B/B配置 Windows Server 2003 DNS 服务器的步骤是，为该服务器分配一个U (1) /U地址，然后在控制面板的“添加或删除程序”对话框中选择U (2) /U，然后进入“U (3

20、) /U”对话框，在其子组件框中选择“域名系统(DNS)”复选框后，就可以在 Windows Server 2003 中安装 DNS 服务。（分数：3.00）A.DHCPB.代理服务器C.静态 IP D.动态 IP解析：A.更改或删除程序B.添加/删除 Windows 组件 C.添加新程序D.设定程序访问和默认值解析：A.应用程序服务器B.管理与监视工具C.索引服务D.网络服务 解析：配置 Windows Server 2003 DNS 服务器的第一步是，为该服务器分配一个静态的 IP 地址。因为地址的动态更改会使客户端与 DNS 服务器失去联系，所以 DNS 服务器不能使用动态分配的 IP

21、地址。 以系统管理员身份登录 Windows Server 2003。选择控制面板添加或删除程序命令，然后单击添加/删除Windows 组件按钮，在弹出的“Windows 组件向导”对话框中，勾选“网络服务”复选框，单击详细信息按钮；在弹出的“网络服务”对话框中，勾选“域名系统(DNS)”复选框，然后依次单击确定、下一步按钮，操作系统自动将进行配置 DNS 服务组件的安装。B/B问题 2B/B 图 7-6 是采用 DNS 将主机名解析成一个 IP 地址过程的流程图。请选择恰当的内容填写在(4)、(5)、(6)空缺处。 (4)(6)备选答案： A产生一个指定下一域名服务器的响应，送给DNS客户

22、B把名字请求转送给下一个域名服务器，进行递归求解，然后将结果返回给DNS客户 C将查询报文发往某域名服务器 D利用Host表查询 E查询失败（分数：3.00）解析：A. B.C.D.解析：A.B. C.D.解析：DNS 解析方式主要有递归解析与迭代解析等。其中，递归解析是指客户机向一个域服务器提出域名解析请求时，如果在其授权域内有相应的解析，则它就直接返回信息给客户机；如果没有相应的解析，则它负责将客户机的请求信息递交给域外的其他服务器进行解析，直到把解析结果返回给它，再由它将结果递交给客户机。可见，递归解析要求域名服务器系统一次完成全部“域名IP 地址”变换。 迭代解析是指解析器每次请求一个

23、 DNS 服务器，如果该服务器在自己的数据库中查询不到相应的请求，则将返回客户机另一个 DNS 服务器的地址，解析器将按返回的地址继续下一次查找，直到获取相应的解析信息。其中，解析器是指 DNS 系统的客户端，负责向 DNS 服务器提出域名解析请求及接收解析结果。 在图 7-6 所示解析流程图中，首先由 DNS 客户机构造主机查询报文，接着 DNS 客户机根据本机“首选 DNS 服务器”等配置信息将查询报文发往相应的域名服务器。该 DNS 服务器查询其数据库以判断 DNS 客户机所要求查询的主机是否在其所管辖的区域中。如果在其所管辖的区域中，则接着判断该主机名是否存在。如果该主机名存在，则从

24、DNS 数据库中取出相应的 IP 地址，返回给 DNS 客户机。如果该主机名不存在，则返回“主机名不存在”的响应报文给 DNS 客户机。如果 DNS 客户机所要求查询的主机不在管辖的区域中，则接着判断是否存在下一个域名服务器。如果不存在下一个合适的域名服务器，则返回“主机名不存在”的响应报文给 DNS客户机。如果存在合适的下一个域名服务器，则接着判断是哪种解析方式。如果是递归解析方式，则把名字请求转送给下一个域名服务器，再进行递归求解，然后将结果返回给 DNS 客户机。如果是迭代解析方式，则产生一个指定下一域名服务器的响应，递交给 DNS 客户机。DNS 客户机的解析器将按返回的地址继续下一次

25、查找，直到获取相应的解析信息。 由以上分析可知，(4) 空缺处应选择选项 C：(5) 空缺处应选择选项 A；(6) 空缺处应选择选项 B。B/B问题 3B/B在如图 7-7 所示的“别名”选项卡中，“别名”文本框中应输入“U (7) /U”，“目标主机的完全合格的域名”文本框中应输入“U (8) /U”(或单击浏览按钮完成相关任务)，最后单击确定按钮，即可为域名 创建一条名为 的别名记录。（分数：4.00）(1).（分数：2.00）解析：填空项 1:_ （正确答案：）解析：题干所给出的配置要求是，能将该 DNS 服务器 172.16.230.5 的 IP 地址与 和 两个域名对应起来。

26、在图 7-5 所示的 DNS 控制台窗口中，已在正向查找区域建立了主机“”域名与 172.16.230.5 地址的映射关系，即已成功创建了一个主机记录 。 在图 7-5 所示的 DNS 控制台窗口中，用鼠标右键单击 区域，并在弹出的快捷菜单中选择新建别名命令，系统将弹出一个如图 7-7 所示的“别名(CNAME)”配置界面。接着在该配置界面中的“别名”文本框中输入“ftp”，“目标主机的完全合格的域名”文本框中输入“”(或单击浏览按钮逐步选择)，最后单击确定按钮，即可为域名 创建一条名为 的别名记录。B/B问题 4B/B如果已知某台服务器的 IP 地址，可以从图 7-5 的U (9) /U

27、获得该主机的域名。图 7-5 中正向查找区域“”默认的区域文件名是U (10) /U；名称为“WWW”的主机资源记录默认的生存时间为U (11) /U秒。（分数：3.01）A.正向查找区域B.反向查找区域 C.事件查看器D.缓冲的查找解析：填空项 1:_ （正确答案：.dns）解析：填空项 1:_ （正确答案：3600）解析：图 7-5 所示的 DNS 控制台窗口中有“正向查找区域”和“反向查找区域”两种类型的搜索区域。其中，“正向查找区域”用来处理正向解析，即把主机名解析为 IP 地址；而“反向查找区域”用来处理反向解析，即把 IP 地址解析为主机名。因此，(9)空缺处所选择的内容是选项 B

28、。 在图 7-5 所示的 DNS 控制台左窗格中，用鼠标右键单击“正向查找区域”选项，在弹出的快捷菜单中选择新建区域命令。系统将弹出“新建区域向导”对话框，单击下一步按钮。接着选择所需创建的区域类型(如“主要区域”)后，单击下一步按钮，系统将弹出“区域名称”对话框。在“区域名称”文本框中输入“”，单击下一步按钮。系统将弹出“区域文件”对话框，其中系统自动生成的、默认的区域文件名为“区域名+.dns”，即“.dns”。 主机资源记录的生存时间(TTL)是指该记录被客户端查询到，并且存放到缓存中的持续时间，其默认值是 3600s，即 1 小时。该参数也可从图 7-7 中“生存时间(TTL)”文本框

29、中“1:0:0”及其时间格式 HH.MM.SS 得到启发。_解析：_解析：_解析：_解析：三、B试题 3/B(总题数：3，分数：16.00)阅读以下交换机配置说明，根据要求回答问题 13。B/B说明B/B某公司租用了一段 C 类地址 203.12.11.0/24203.12.14.0/24，如图 7-8 所示。其网间地址是 172.11.5.14/24。要求公司内部网络中所有 PC 都能上网。B/B问题 1B/B交换机 Switch1 的部分配置命令如下，请将(1)(4)空缺处的内容填写完整，以完成交换机的相关配置(注：填写答案时，配置语句的关键字要求拼写完整)。（分数：4.00）(1).（分

30、数：1.00）解析：填空项 1:_ （正确答案：interface vlan 1）解析：填空项 1:_ （正确答案：exit）解析：填空项 1:_ （正确答案：ip default-gateway）解析：空缺处后面的注释“将交换机命名为 Switch1”可知，该空缺处需完成该交换机名称的设置，可使用 hostname Switch1 命令来完成该配置任务。 为了使网络管理人员可以从远程登录到访问层交换机上进行管理，必须给访问层交换机设置一个管理用 IP 地址。给交换机设置管理用 IP 地址只能在 Vlan1，即在VLAN 中进行。在全局配置模式中，使用命令 interface vlan 1 进

31、入管理 VLAN 端口配置子模式。使用命令 ip address 10.1.101.1 255.255.255.0 完成交换机本身管理 IP 地址的配置任务。使用命令 no shutdown 激活当前交换机端口。 由于(4)空缺处的配置语句是处于全局配置模式(Switch 1(config)#)下，而(3)空缺处的配置语句是处于端口配置子模式(Switch 1(config-if)#)下，因此需要使用命令 exit，而不能使用命令 end。使用命令 ip default-gateway 10.1.101.254 可以完成交换机 Switch1 默认网关地址的配置。B/B问题 2B/B接入层交换

32、机 Switch1 的端口 24 为 trunk 口，其余各端口属于 vlan11，请将(5)(12)空缺处的内容填写完整，以完成交换机的相关配置(注：填写答案时，配置语句的关键字要求拼写完整)。（分数：8.00）(1).（分数：1.00）解析：填空项 1:_ （正确答案：switchport mode trunk）解析：填空项 1:_ （正确答案：trunk encapsulation dotlq）解析：填空项 1:_ （正确答案：trunk allowed all）解析：填空项 1:_ （正确答案：vlan database）解析：填空项 1:_ （正确答案：11 name sjb01）解

33、析：填空项 1:_ （正确答案：mode access）解析：填空项 1:_ （正确答案：access vlan11）解析：这是一道要求掌握交换机静态 VLAN 配置的综合实践题。以下给出试题中 Switch1 配置语句或命令的完整解释信息，带下画线的部分为本试题相关空缺处的答案。 B/B问题 3B/B以下是两个对核心交换机 Switch0 的配置命令，错误的是U (13) /U，原因是U (14) /U。（分数：4.00）(1).（分数：2.00）解析：填空项 1:_ （正确答案：VLAN2100 不是 ISL 协议支持的有效 VLANID）解析：这是一道要求掌握 ISL 协议和 IEEE

34、802.1Q 协议(即 dotlq)区别的理解题。本题的解答思路如下。 虚拟局域网中继(VLAN Trunk)技术是指交换机与交换机之间、交换机与路由器之间存在一条物理链路，并且在这一条物理链路上传输多个 VLAN 信息。VLAN Trunk 的标准机制是帧标签。帧标签为每个帧指定一个唯一的 VLAN ID 作为识别码，表明该帧是属于哪个 VLAN 的。 在交换设备之间实现 Trunk 功能，必须遵守相同的 VLAN 协议。VLAN 协议就是为 VLAN 帧标签定义的一组约定和规则。不同的 VLAN 协议规定了不同的VLAN 帧标签格式和附加 VLAN 帧标签的方法。目前，在交换设备中常用的

35、VLAN 协议有 ISL(Cisco 公司内部交换链路协议)、IEEE 802.10 (原为 FDDI 的安全标准协议)和国际标准 IEEE 802.1Q。其中，ISL(Inter-Switch Link)是 Cisco 交换机内部链路的一个 VLAN 协议，它仅适用于 Cisco 设备。在 ISL 协议中，VLAND 是一个 10 比特位的字段，即 ISL 只支持 ID 号为 11023 的 VLAN。 IEEE802.1Q 俗称 Dot One Q (dotlq)，是经过 IEEE 认证的一种 VLAN 协议，它是一个国际标准。该协议的 VLANID 是一个 12 位的字段，即支持 ID

36、号为 14096 的 VLAN。 IEEE 802.1Q 可用于不同厂家交换设备的互连，是实现 VLAN Trunk 的唯一标准协议。因此，在不同厂家交换机互连，并实现 VLAN Trunk 功能时，必须在直接相连的两台交换机端口上都封装 IEEE 802.1Q 协议，从而保证协议的一致性，否则不能正确地传输多个 VLAN 的信息。 本案例中，由于 VLAN 2100 不是 ISL 协议支持的有效 VLAN ID，因此选项 B 的配置有误。另外，由问题 2可知，交换机 Swimh1 已封装 IEEE 802.1Q 协议(即 dotlq)，为了能正确地传输多个 VLAN 的信息，建议在 Swit

37、ch1 和 Switch0 之间直连的端口上都封装 IEEE 802.1Q 协议。四、B试题 4/B(总题数：7，分数：18.00)解析：与路由器一样，防火墙的网络地址转换(NAT)功能可以实现内部网络共享出口 IP 地址的任务，它工作在 TCP/IP 协议族的网络层，即(1)空缺处应选择选项 C。解析：防火墙的非军事区(DMZ)用于隔离不同网段，是放置公共信息的最佳位置，所以可在该区域部署本公司对外发布的 Web、E-mail 服务器，使得外部访问者可以不用通过内网就能直接获得他们所需要的信息。图 7-9 拓扑结构图采用的是单 DMZ 网段防火墙结构。4.B/B问题 1B/B 防火墙的网络地址转换(NAT)功能工作在 TCP/IP 协议族的U (1) /U。（分数：8.00）A.B.C. D.解析：B/B问题 2