【计算机类职业资格】网络工程师-网络应用与安全(一)及答案解析.doc

《【计算机类职业资格】网络工程师-网络应用与安全(一)及答案解析.doc》由会员分享，可在线阅读，更多相关《【计算机类职业资格】网络工程师-网络应用与安全(一)及答案解析.doc（16页珍藏版）》请在麦多课文档分享上搜索。

1、网络工程师-网络应用与安全(一)及答案解析(总分：32.00，做题时间：90 分钟)阅读以下说明，回答问题。说明Linux 系统开机引导时首先启动内核，由内核检查和初始化硬件设备，载入设备的驱动程序模块，安装root 文件系统，然后内核将启动一个名为 init 的进程。在 init 运行完成并启动其他必要的后续进程后，系统开始运行，引导过程结束。init 进程启动时需要读取 inittab 配置文件，该文件确定 init 在系统启动和关机时的工作特性。典型的 inittab 文件内容见以下清单：#inittab This file describes how the INIT pT ocess

2、 should set up#the system In a certain run-level#Default runleve1.The runlevels used by RHS are：#0-halt(Do NOT set initdefault to this)# 1-Single user mode# 2-Multiuser，without NFS(The same as 3，if you do not have networking)# 3-Full multiuser mode# 4-unused# 5-X11# 6-reboot(Do NOT set initdefault t

3、o this)#id:5:initdefault:#System initializations1:sysinit:/etC/rc.d/rc.sysinit10:0:wait:/etc/rc.d/rc 011:1:wait:/etc/to.d/rc 112:2:wait:/etc/rc.d/rc 213:3:wait:/etc/rc.d/rc 314:4:wait:/etc/rc.d/rc 415:5:wait:/etc/rc.d/rc 516:6:wait:/etc/rc.d/rc 6#Trap CTRL-ALT-DELETECa:ctrlaltdel:/sbir/shutdown-t3-r

4、 now#When our UPS tells us power has falled,assume we have a few minutes#of power left. Schedule a shutdown for 2 minutes from now#This does，of course，assunle you have powerd installed and your#UPS connected and working correctlypf:powerfail:/sbin/shutdown-f-h+2 “Power Failure；System Shutting Down“#

5、if power was restored before the shutdown kicked in，cancel itPr:12345:powerokwait:/sbin/shutdown-c “PowerRestored；Shutdo、vn Cancelled“#Run gettys in standard runlevels1:2345:respawn:/sbin/mingetty tty12:2345:respawn：/sbin/mingetty tty23:2345:respawn：/sbin/mingetly tty34:2345:respawn：/sbin/mingetty t

6、ty45:2345:respawn：/sbin/mingetty try56:2345:respawn：/sbin/mingetty tty6#Run xdm in runlevel 5x:5:respawn:/etc/X11/prefdm -nodaemon（分数：4.00）(1).启动 init 进程前，不需要经过_步骤。（分数：0.50）A.LILO 加载内核B.检测内存C.加载文件系统D.启动网络支持(2).inittab 文件存放在_目录中。（分数：0.50）A./etcB./bootC./sbinD./root(3).Linix 系统运行级别 3 工作在_状态。（分数：0.50）A

7、.单用户字符模式B.多用户字符模式C.单用户图形模式D.多用户图形模式(4).根据说明中 inittab 文件的内容，系统引导成功后，工作在_状态。（分数：0.50）A.单用户字符模式B.多用户字符模式C.单用户图形模式D.多用户图形模式(5).在系统控制台，_用 Ctrl+Alt+Delete 组合键来重新引导服务器。（分数：0.50）A.允许(6).假设 root 用户执行“init 0”命令，系统将会_。（分数：0.50）A.暂停B.关机C.重新启动D.初始化(7).root 用户执行“ps aux | grep init”命令，得到 init 的 PID 是_。（分数：0.50）A.0

8、B.1C.2D.3(8).根据上述 inittab 文件的内容，系统在引导过程结束前，至少还要执行_进程。（分数：0.50）A.rc.sysinitB.rc.sysinit 和 rc 5C.rc.sysinit、rc 0、rc 1、rc 2、rc 3、rc 4、rc 5 和 rc 6D.rc 0、rc 1、rc 2、rc 3、rc 4、rc 5 和 rc 6甲使用 Outlook Express 撰写发送给乙的邮件，他应该使用 (7) 的数字证书来添加数字签名，而使用 (8) 的数字证书来对邮件加密。备选答案如下：A甲 B乙 C第三方 DCA 认证中心（分数：1.00）填空项 1:_填空项 1

9、:_为图 18-1 中(1)(4)处选择合适的答案。的备选答案如下：ADES 算法 BMD5 算法 C会话密钥 D数字证书E甲的公钥 F甲的私钥 G乙的公钥 H乙的私钥（分数：2.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_乙收到了地址为甲的含数字签名的邮件，他可以通过验证数字签名来确认收到的信息 (9) 、 (10) 。备选答案如下：A邮件在传送过程中是否加密 B邮件中是否含病毒C邮件是否被篡改 D邮件的发送者是否是甲（分数：1.00）填空项 1:_填空项 1:_1.为了在 Outlook Express 中使用安全电子邮件技术必须安装和配置数字证书。甲在图 18-2 所示

10、的对话框中如何配置，方能在他发送的所有电子邮件中均添加数字签名?（分数：0.50）填空项 1:_以下关于报文摘要的说法中正确的有 (5) 、 (6) 。的备选答案如下：A不同的邮件很可能生成相同的摘要 B由邮件计算出其摘要的时间非常短C由邮件计算出其摘要的时间非常长 D摘要的长度比输入邮件的长度长E不同输入邮件计算出的摘要长度相同 F仅根据摘要很容易还原出原邮件（分数：1.00）填空项 1:_填空项 1:_2.当乙需要将接收到的邮件中附带的数字证书自动保存到本地时，他应在图 18-12 所示的对话框中如何配置?（分数：0.50）填空项 1:_销售部的网号是 (1) ，广播地址是 (2) ；技术

11、部的网号是 (3) ，广播地址是 (4) ；每个子网可用的IP 地址有 (5) 个。（分数：2.50）填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_在计算机/etc/sysconfig/network-scripts/目录中有以下文件，运行某命令可以启动网络，该命令是 (9) ，其命令参数是 (10) 。ifcfg-eth0 ifup ifup-sitifcfg-lo ifup-aliases ifup-s1ifdown ifup-cipcb ifup-wirelessifdown-aliases ifup-ippp init，ipv6-globalifdown-cip

12、cb ifup-ipv6 network-functionsifdown-ippp ifup-ipx network-functions-ipv6ifdown-ipv6 ifup-isdnifdown-isdn ifup-plipifdown-post ifup-plusbifdown-ppp ifup-postifdown-sit ifup-pppifdown-s1 ifup-routes（分数：1.00）填空项 1:_填空项 1:_在网关计算机上使用以下路由命令创建两个默认的路由：route add-net 192.168.1.0 255.255.255.128 (11) route ad

13、d-net 192.168.1.128 255.255.255.128 (12) （分数：1.00）填空项 1:_填空项 1:_设置技术部和销售部的主机网络参数后，如果两个子网间的主机不能通信，用 (13) 命令来测试数据包是否能够到达网关计算机。如果数据包可以到达网关但是不能转发到目标计算机上，则需要用命令cat/proc/sys/net/ipv4/ip_forward 来确认网关计算机的内核是否支持 IP 转发。如果不支持，该命令输出 (14) 。（分数：1.00）(1).Atraceroute Btracert Cnslookup Droute（分数：0.50）A.tracerouteB

14、.tracertC.nslookupD.route(2).A1 B0 Cyes Dno（分数：0.50）A.1B.0C.yesD.noLinux 网关计算机有两个网络接 N(eth0 和 eth1)，每个接口与对应的子网连接。该计算机/etc/sysconfig/network 文件清单为：NETWORKING=yesFORWARD_IPV4= (6) HOSTNAME= 文件清单为：DEVICE=eth0IPADDR=192.168.1.126NETMASK= (7) (以下省略)/etc/sysconfig/network-scripts/ifcfg-eth1 文件清单为：DEVICE=e

15、th1IPADDR=192.168.1.254NETMASK= (8) (以下省略)（分数：1.50）(1).Ayes BnoCroute Dgateway（分数：0.50）A.yesB.noC.routeD.gateway填空项 1:_填空项 1:_邮件服务器的网络配置信息如图 18-8 所示。请在图 18-9 中为邮件服务器绑定 IP 地址和 MAC 地址。（分数：1.50）填空项 1:_填空项 1:_3.在 DHCP 服务器安装完成后，DHCP 控制台如图 18-7 所示。（分数：0.50）A.B.C.D.4.DHCP 允许服务器向客户端动态分配 IP 地址和配置信息。客户端可以从 DH

16、CP 服务器获得_。ADHCP 服务器的地址 BWeb 服务器的地址CDNS 服务器的地址（分数：0.50）A.B.C.D.图 18-6 是 DHCP 服务器安装中的添加删除窗口。（分数：1.00）填空项 1:_填空项 1:_5.通常采用 IP 地址与 MAC 地址绑定的策略为某些设备保留固定的 IP 地址。右键单击图 18-7 中的_选项可进行 IP 地址与 MAC 地址的绑定设置。A地址池 B地址预约 C保留 D作用域选项（分数：0.50）A.B.C.D.阅读以下防火墙配置命令，为每条命令选择正确的解释。firewall(config)#global (outside) 161.144.5

17、1.46 (5) firewall(config)#nat (inside) 1 0.0.0.0 0.0.0.0 (6) firewall(config)#static (inside，outside) 192.168.0.8 61.144.51.43 (7) （分数：1.50）(1).A当内网的主机访问外网时，将地址统一映射为 61.144.51.46B当外网的主机访问内网时，将地址统一映射为 61.144.51.46C设定防火墙的全局地址为 61.144.51.46D设定交换机的全局地址为 61.144.51.46（分数：0.50）A.当内网的主机访问外网时，将地址统一映射为 61.144

18、.51.46B.当外网的主机访问内网时，将地址统一映射为 61.144.51.46C.设定防火墙的全局地址为 61.144.51.46D.设定交换机的全局地址为 61.144.51.46(2).A启用 NAT，设定内网的 0.0.0.0 主机可访问外网 0.0.0.0 主机B启用 NAT，设定内网的所有主机均可访问外网C对访问外网的内网主机不作地址转换D对访问外网的内网主机进行任意的地址转换（分数：0.50）A.启用 NAT，设定内网的 0.0.0.0 主机可访问外网 0.0.0.0 主机B.启用 NAT，设定内网的所有主机均可访问外网C.对访问外网的内网主机不作地址转换D.对访问外网的内网主

19、机进行任意的地址转换(3).A地址为 61.144.51.43 的外网主机访问内网时，地址静态转换为 192.168.0.8B地址为 61.144.51.43 的内网主机访问外网时，地址静态转换为 192.168.0.8C地址为 192.168.0.8 的外网主机访问外网时，地址静态转换为 61.144.51.43D地址为 192.168.0.8 的内网主机访问外网时，地址静态转换为 61.144.51.43（分数：0.50）A.地址为 61.144.51.43 的外网主机访问内网时，地址静态转换为 192.168.0.8B.地址为 61.144.51.43 的内网主机访问外网时，地址静态转换

20、为 192.168.0.8C.地址为 192.168.0.8 的外网主机访问外网时，地址静态转换为 61.144.51.43D.地址为 192.168.0.8 的内网主机访问外网时，地址静态转换为 61.144.51.43管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。解释或完成以下配置命令。firewall(config)#conduit permit tcp host 61.144.51.43 eq www any (8) firewall(config)# (9) 允许 icmp 消息任意方向通过防火墙（分数：1.00）填空项 1:_填空项 1:_以下命令针对网络服

21、务的端口配置，解释以下配置命令：firewall(config)#fixup protocol http 8080 (10) firewall(config)#no fixup protocol ftp 21 (11) （分数：1.50）填空项 1:_填空项 1:_完成下列命令行，对网络接口进行地址初始化配置：firewall(config)#ip address inside (1) (2) firewall(config)#ip address outside (3) (4) （分数：2.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_假定提供 Web 服务的二台 Linux

22、 服务器 IP 地址分别为 192.168.1.10 和 192.168.1.20。为了使用 DNS 循环机制，由主机名 对外提供一致的服务，需要在 DNS 服务器的 区域文件中增加下列内容：www1 IN (1) 192.168.1.10www2 IN (1) 192.168.1.20www IN (2) www1www IN (2) www2通过 DNS 的循环机制，客户访问主机 时，会依次访问 IP 地址为 192.168.1.10 和192.168.1.20 的 www 主机。填写上面的空格，完成 文件的配置。（分数：1.00）填空项 1:_填空项 1:_6.采用循环 DNS

23、配置可以实现简单的具有负载均衡功能的 Web 服务，说明采用循环 DNS 实现均衡负载存在什么问题。（分数：0.50）_图 18-11 所示的是基于硬件的负载均衡方案，其中 WSD Pro 被称为导向器，通过导向器的调度，实现服务的负载均衡。主机 、、 和 WSDPro 都配置了双网卡，IP 地址标注在图中。图 18-11 中的各个服务器必须进行恰当的配置，主机 的/etc/sysconfig/network 文件和/etc/sysconfig/network-scripts/ifcfg-eth0 文件配置如下：/etc/sysconfig/network 文件清单：NETWORKING=y

24、esFORWARD_IPV4= (3) HOSTNAME=DOHAINNAME= (4) GATEWAY= (5) GATEWAYDEV=eth 0（分数：3.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_7.图 18-11 所示案例采用 NFS(网络文件系统)技术主要解决什么问题?由图中左边的交换机组成的局域网有何功能?（分数：0.50）_网络工程师-网络应用与安全(一)答案解析(总分：32.00，做题时间：90 分钟)阅读以下说明，回答问题。说明Linux 系统开机引导时首先启动内核，由内核检查和初始化硬件设备，载入设备的驱动程序模块，安装roo

25、t 文件系统，然后内核将启动一个名为 init 的进程。在 init 运行完成并启动其他必要的后续进程后，系统开始运行，引导过程结束。init 进程启动时需要读取 inittab 配置文件，该文件确定 init 在系统启动和关机时的工作特性。典型的 inittab 文件内容见以下清单：#inittab This file describes how the INIT pT ocess should set up#the system In a certain run-level#Default runleve1.The runlevels used by RHS are：#0-halt(Do

26、NOT set initdefault to this)# 1-Single user mode# 2-Multiuser，without NFS(The same as 3，if you do not have networking)# 3-Full multiuser mode# 4-unused# 5-X11# 6-reboot(Do NOT set initdefault to this)#id:5:initdefault:#System initializations1:sysinit:/etC/rc.d/rc.sysinit10:0:wait:/etc/rc.d/rc 011:1:

27、wait:/etc/to.d/rc 112:2:wait:/etc/rc.d/rc 213:3:wait:/etc/rc.d/rc 314:4:wait:/etc/rc.d/rc 415:5:wait:/etc/rc.d/rc 516:6:wait:/etc/rc.d/rc 6#Trap CTRL-ALT-DELETECa:ctrlaltdel:/sbir/shutdown-t3-r now#When our UPS tells us power has falled,assume we have a few minutes#of power left. Schedule a shutdown

28、 for 2 minutes from now#This does，of course，assunle you have powerd installed and your#UPS connected and working correctlypf:powerfail:/sbin/shutdown-f-h+2 “Power Failure；System Shutting Down“#if power was restored before the shutdown kicked in，cancel itPr:12345:powerokwait:/sbin/shutdown-c “PowerRe

29、stored；Shutdo、vn Cancelled“#Run gettys in standard runlevels1:2345:respawn:/sbin/mingetty tty12:2345:respawn：/sbin/mingetty tty23:2345:respawn：/sbin/mingetly tty34:2345:respawn：/sbin/mingetty tty45:2345:respawn：/sbin/mingetty try56:2345:respawn：/sbin/mingetty tty6#Run xdm in runlevel 5x:5:respawn:/e

30、tc/X11/prefdm -nodaemon（分数：4.00）(1).启动 init 进程前，不需要经过_步骤。（分数：0.50）A.LILO 加载内核B.检测内存C.加载文件系统D.启动网络支持 解析：(2).inittab 文件存放在_目录中。（分数：0.50）A./etc B./bootC./sbinD./root解析：(3).Linix 系统运行级别 3 工作在_状态。（分数：0.50）A.单用户字符模式B.多用户字符模式 C.单用户图形模式D.多用户图形模式解析：(4).根据说明中 inittab 文件的内容，系统引导成功后，工作在_状态。（分数：0.50）A.单用户字符模式B.多

31、用户字符模式C.单用户图形模式D.多用户图形模式 解析：(5).在系统控制台，_用 Ctrl+Alt+Delete 组合键来重新引导服务器。（分数：0.50）A.允许 解析：(6).假设 root 用户执行“init 0”命令，系统将会_。（分数：0.50）A.暂停B.关机 C.重新启动D.初始化解析：(7).root 用户执行“ps aux | grep init”命令，得到 init 的 PID 是_。（分数：0.50）A.0B.1 C.2D.3解析：(8).根据上述 inittab 文件的内容，系统在引导过程结束前，至少还要执行_进程。（分数：0.50）A.rc.sysinitB.rc.

32、sysinit 和 rc 5 C.rc.sysinit、rc 0、rc 1、rc 2、rc 3、rc 4、rc 5 和 rc 6D.rc 0、rc 1、rc 2、rc 3、rc 4、rc 5 和 rc 6解析：甲使用 Outlook Express 撰写发送给乙的邮件，他应该使用 (7) 的数字证书来添加数字签名，而使用 (8) 的数字证书来对邮件加密。备选答案如下：A甲 B乙 C第三方 DCA 认证中心（分数：1.00）填空项 1:_ （正确答案：A）解析：填空项 1:_ （正确答案：B）解析：为图 18-1 中(1)(4)处选择合适的答案。的备选答案如下：ADES 算法 BMD5 算法 C

33、会话密钥 D数字证书E甲的公钥 F甲的私钥 G乙的公钥 H乙的私钥（分数：2.00）填空项 1:_ （正确答案：C）解析：填空项 1:_ （正确答案：B）解析：填空项 1:_ （正确答案：F）解析：填空项 1:_ （正确答案：E）解析：乙收到了地址为甲的含数字签名的邮件，他可以通过验证数字签名来确认收到的信息 (9) 、 (10) 。备选答案如下：A邮件在传送过程中是否加密 B邮件中是否含病毒C邮件是否被篡改 D邮件的发送者是否是甲（分数：1.00）填空项 1:_ （正确答案：C）解析：填空项 1:_ （正确答案：D）解析：1.为了在 Outlook Express 中使用安全电子邮件技术必须

34、安装和配置数字证书。甲在图 18-2 所示的对话框中如何配置，方能在他发送的所有电子邮件中均添加数字签名?（分数：0.50）填空项 1:_ （正确答案：选中“在所有待发邮件中添加数字签名”）解析：以下关于报文摘要的说法中正确的有 (5) 、 (6) 。的备选答案如下：A不同的邮件很可能生成相同的摘要 B由邮件计算出其摘要的时间非常短C由邮件计算出其摘要的时间非常长 D摘要的长度比输入邮件的长度长E不同输入邮件计算出的摘要长度相同 F仅根据摘要很容易还原出原邮件（分数：1.00）填空项 1:_ （正确答案：B）解析：填空项 1:_ （正确答案：E）解析：2.当乙需要将接收到的邮件中附带的数字证书

35、自动保存到本地时，他应在图 18-12 所示的对话框中如何配置?（分数：0.50）填空项 1:_ （正确答案：选中“将发件人的证书添加到我的通讯簿中”）解析：销售部的网号是 (1) ，广播地址是 (2) ；技术部的网号是 (3) ，广播地址是 (4) ；每个子网可用的IP 地址有 (5) 个。（分数：2.50）填空项 1:_ （正确答案：192.168.1.0）解析：填空项 1:_ （正确答案：192.168.1.127）解析：填空项 1:_ （正确答案：192.168.1.128）解析：填空项 1:_ （正确答案：192.168.1.225）解析：填空项 1:_ （正确答案：126）解析：在

36、计算机/etc/sysconfig/network-scripts/目录中有以下文件，运行某命令可以启动网络，该命令是 (9) ，其命令参数是 (10) 。ifcfg-eth0 ifup ifup-sitifcfg-lo ifup-aliases ifup-s1ifdown ifup-cipcb ifup-wirelessifdown-aliases ifup-ippp init，ipv6-globalifdown-cipcb ifup-ipv6 network-functionsifdown-ippp ifup-ipx network-functions-ipv6ifdown-ipv6 if

37、up-isdnifdown-isdn ifup-plipifdown-post ifup-plusbifdown-ppp ifup-postifdown-sit ifup-pppifdown-s1 ifup-routes（分数：1.00）填空项 1:_ （正确答案：ifup）解析：填空项 1:_ （正确答案：网络接口名称(eth0 或 eth1)）解析：在网关计算机上使用以下路由命令创建两个默认的路由：route add-net 192.168.1.0 255.255.255.128 (11) route add-net 192.168.1.128 255.255.255.128 (12) （

38、分数：1.00）填空项 1:_ （正确答案：eth0）解析：填空项 1:_ （正确答案：eth1）解析：设置技术部和销售部的主机网络参数后，如果两个子网间的主机不能通信，用 (13) 命令来测试数据包是否能够到达网关计算机。如果数据包可以到达网关但是不能转发到目标计算机上，则需要用命令cat/proc/sys/net/ipv4/ip_forward 来确认网关计算机的内核是否支持 IP 转发。如果不支持，该命令输出 (14) 。（分数：1.00）(1).Atraceroute Btracert Cnslookup Droute（分数：0.50）A.traceroute B.tracertC.n

39、slookupD.route解析：(2).A1 B0 Cyes Dno（分数：0.50）A.1B.0 C.yesD.no解析：Linux 网关计算机有两个网络接 N(eth0 和 eth1)，每个接口与对应的子网连接。该计算机/etc/sysconfig/network 文件清单为：NETWORKING=yesFORWARD_IPV4= (6) HOSTNAME= 文件清单为：DEVICE=eth0IPADDR=192.168.1.126NETMASK= (7) (以下省略)/etc/sysconfig/network-scripts/ifcfg-eth1 文件清单为：DEVICE=eth1I

40、PADDR=192.168.1.254NETMASK= (8) (以下省略)（分数：1.50）(1).Ayes BnoCroute Dgateway（分数：0.50）A.yes B.noC.routeD.gateway解析：填空项 1:_ （正确答案：255.255.255.128）解析：填空项 1:_ （正确答案：255255255128）解析：邮件服务器的网络配置信息如图 18-8 所示。请在图 18-9 中为邮件服务器绑定 IP 地址和 MAC 地址。（分数：1.50）填空项 1:_ （正确答案：192.168.0.2）解析：填空项 1:_ （正确答案：00-16-36-33-9B-BE

41、）解析：3.在 DHCP 服务器安装完成后，DHCP 控制台如图 18-7 所示。（分数：0.50）A. B.C.D.解析：4.DHCP 允许服务器向客户端动态分配 IP 地址和配置信息。客户端可以从 DHCP 服务器获得_。ADHCP 服务器的地址 BWeb 服务器的地址CDNS 服务器的地址（分数：0.50）A.B.C. D.解析：图 18-6 是 DHCP 服务器安装中的添加删除窗口。（分数：1.00）填空项 1:_ （正确答案：192.168.0.1）解析：填空项 1:_ （正确答案：192.168.0.2）解析：5.通常采用 IP 地址与 MAC 地址绑定的策略为某些设备保留固定的

42、IP 地址。右键单击图 18-7 中的_选项可进行 IP 地址与 MAC 地址的绑定设置。A地址池 B地址预约 C保留 D作用域选项（分数：0.50）A.B.C. D.解析：阅读以下防火墙配置命令，为每条命令选择正确的解释。firewall(config)#global (outside) 161.144.51.46 (5) firewall(config)#nat (inside) 1 0.0.0.0 0.0.0.0 (6) firewall(config)#static (inside，outside) 192.168.0.8 61.144.51.43 (7) （分数：1.50）(1).A

43、当内网的主机访问外网时，将地址统一映射为 61.144.51.46B当外网的主机访问内网时，将地址统一映射为 61.144.51.46C设定防火墙的全局地址为 61.144.51.46D设定交换机的全局地址为 61.144.51.46（分数：0.50）A.当内网的主机访问外网时，将地址统一映射为 61.144.51.46 B.当外网的主机访问内网时，将地址统一映射为 61.144.51.46C.设定防火墙的全局地址为 61.144.51.46D.设定交换机的全局地址为 61.144.51.46解析：(2).A启用 NAT，设定内网的 0.0.0.0 主机可访问外网 0.0.0.0 主机B启用 NAT，设定内网的所有主机均可访问外网C对访问外网的内网主机不作地址转换D对访问外网的内网主机进行任意的地址转换（分数：0.50）A.启用 NAT，设定内网的 0.0.0.0 主机可访问外网 0.0.0.0 主机B.启用 NAT，设定内网的所有主机均可访问外网 C.对访问外网的内网主机不作地址转换D.对访问外网的内网主机进行任意的地址转换解析：(3).A地址为 61.144.51.43 的外网主机访问内网时，地址静态转换为 192.168.0.8B地址为 61.144.51.43 的内网主机访问外网时，地址静态转换为 192.168.0.