在線估分對答案：http://www.xcpkj.com/exam/8_1.html

完整真題：http://www.xcpkj.com/pm1/179803vum8w7rc14.html

試題一

閱讀以下說明，回答問題。

某企業(yè)網(wǎng)絡(luò)拓撲如圖1所示，注冊xyz.cn域名對外提供WEB服務(wù)，接入ISP并獲得1個公網(wǎng)IP地址(113.14.223.16)用于對外提供WEB服務(wù)和內(nèi)部用戶訪問互聯(lián)網(wǎng)：

【問題1】（4分）

企業(yè)內(nèi)網(wǎng)和互聯(lián)網(wǎng)用戶正常通過域名訪問企業(yè)的WEB、DNS服務(wù)僅對內(nèi)網(wǎng)用戶開放，網(wǎng)絡(luò)程師對防火墻的配置做如下規(guī)劃，請補充空白部分。

表1 FW安全域規(guī)劃

表2 NAT配置規(guī)劃

表3 安全策略規(guī)劃

【問題2】（6分）

該企業(yè)計劃啟用WEB業(yè)務(wù)的HTTPS服務(wù)，與HTTP相比，HTTPS通過 （5） 和TLS協(xié)議提升數(shù)據(jù)傳輸安全，在啟用HTTPS之前，需要先為xyz.cn域名申請數(shù)字證書，其作用是鑒別主體的 （6） 。 在WEB服務(wù)器部署數(shù)字證書后，某位員工報告說通過HTTPS訪問該網(wǎng)站時瀏覽器提示“此網(wǎng)站的安全證書存在問題”/“您的連接不是私密連接”，造成該提示的原因可能是 （7） （至少回答2種原因）。

【問題3】（10分）

某天，該企業(yè)接到電信主管部門通報:網(wǎng)絡(luò)存在異常訪問234.244.100.203的流量。網(wǎng)絡(luò)工程師通過防火墻日志進行分析，獲得如下信息。

1） 防火墻每秒產(chǎn)生上千條發(fā)往234.244.100.203的出站連接日志:

2） 部分異常日志如下:

3） 日志中的目的IP:234.244.100.203屬于某知名網(wǎng)站真實IP。

4） 日志中顯示的源IP地址所屬網(wǎng)段中的192.168.1.200-192.168.1.254并未分配給終端。

根據(jù)上述信息分析原因并處置:

局域網(wǎng)內(nèi)存在感染了惡意軟件的“僵尸主機”，這部分主機通過偽造 （8） 對目標(biāo)IP發(fā)起網(wǎng)絡(luò)攻擊，可能會造成攻擊目標(biāo)無法正常提供服務(wù)，此類攻擊屬于 （9） 攻擊，該攻擊流量由局域網(wǎng)流向互聯(lián)網(wǎng)，說明局域網(wǎng)中缺失 （10） 機制。

請針對上述問題應(yīng)采取的處置和整改措施是 （11） （需分別從處置和整改措施兩個方面回答，每個方面至少回答2點措施）

在線估分對答案：http://www.xcpkj.com/exam/8_1.html