试题一（共20分）

阅读下列说明和图，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】

某企业的网络拓扑图如图1-1所示。图中，网站服务器的IP地址是192.168.70.140，邮件服务器的IP地址是192.168.70.141。从运营商获取固定地址202.114.58.22。李工是该企业的信息安全管理员。

                              图1-1

【问题3】（4分）

（7）access.conf （8）secret（9）all （10）192.168.11.2

问题3要求完善Apache httpd服务器的访问控制配置，使得只有信息安全部的工作人员可以访问/secret目录资源。

1. （7）处应填写的是配置文件名称，对于Apache httpd服务器来说，通常的访问控制配置文件是"access.conf"。
2. （8）处需要填写的是想要控制的目录，题目已给出是"/secret"。
3. （9）处需要填写的是拒绝访问的源，由于需要拒绝所有源访问，所以填写"all"。
4. （10）处需要填写的是允许访问的源，由于只有信息安全部的工作人员可以访问，所以需要填写信息安全部的IP地址或者IP地址段。例如，如果信息安全部的工作人员的IP地址是192.168.11.2，则可以填写该地址。如果信息安全部有一个特定的IP地址段，例如从192.168.1.1到192.168.1.254，那么可以填写"Allow from 192.168.1.0/24"，其中"/24"表示前24位是网络地址，最后一位为0的IP地址都属于这个网络段。具体的填写需要根据实际情况来设置。