案例場(chǎng)景

某企業(yè)網(wǎng)絡(luò)拓?fù)淙鐖D1所示，注冊(cè)xyz.cn域名對(duì)外提供WEB服務(wù)，接入ISP并獲得1個(gè)公網(wǎng)IP地址(113.14.223.16)用于對(duì)外提供WEB服務(wù)和內(nèi)部用戶訪問(wèn)互聯(lián)網(wǎng)。

[問(wèn)題1](4分)

企業(yè)內(nèi)網(wǎng)和互聯(lián)網(wǎng)用戶正常通過(guò)域名訪問(wèn)企業(yè)的WEB，DNS服務(wù)僅對(duì)內(nèi)網(wǎng)用戶開(kāi)放，網(wǎng)絡(luò)程師對(duì)防火墻的配置做如下規(guī)劃，請(qǐng)補(bǔ)充空白部分。

[問(wèn)題2](6分)

該企業(yè)計(jì)劃啟用WEB業(yè)務(wù)的HTTPS服務(wù)，與HTTP相比，HTTPS通過(guò)(5)和TLS協(xié)議提升數(shù)據(jù)傳輸安全，在啟用HTTPS之前，需要先為xyz.cn域名申請(qǐng)數(shù)字證書(shū)，其作用是鑒別主體的(6)。

在WEB服務(wù)器部署數(shù)字證書(shū)后，某位員工報(bào)告說(shuō)通過(guò)HTTPS訪問(wèn)該網(wǎng)站時(shí)瀏覽器提示“此網(wǎng)站的安全證書(shū)存在問(wèn)題“廣您的連接不是私密連接”，造成該提示的原因可能是(7)(至少回答2種原因)。

[問(wèn)題3](10分)

某天該企業(yè)接到電信主管部門(mén)通報(bào):網(wǎng)絡(luò)存在異常訪問(wèn)234.244.100.203的流量。網(wǎng)絡(luò)工程師通過(guò)防火墻日志進(jìn)行分析，獲得如下信息。

1)防火墻每秒產(chǎn)生上千條發(fā)往234.244.100.203的出站連接日志;

2)部分異常日志如下:

3)日志中的目的IP:234.244.100.203屬于某知名網(wǎng)站真實(shí)IP.

4)日志中顯示的源IP地址所屬網(wǎng)段中的192.168.1.200-192.168.1.254并未分配給終端。

根據(jù)上述信息分析原因并處置:

局域網(wǎng)內(nèi)存在感染了惡意軟件的“僵尸主機(jī)”，這部分主機(jī)通過(guò)偽造(8)對(duì)目標(biāo)IP發(fā)起網(wǎng)絡(luò)攻擊，可能會(huì)造成攻擊目標(biāo)無(wú)法正常提供服務(wù)，此類(lèi)攻擊屬于(9)攻擊，該攻擊流量由局域網(wǎng)流向互聯(lián)網(wǎng)，說(shuō)明局域網(wǎng)中缺失(10)機(jī)制。

請(qǐng)針對(duì)上述問(wèn)題應(yīng)采取的處置和整改措施是(11)(需分別從處置和整改措施兩個(gè)方面回答，每個(gè)方面至少回答2點(diǎn)措施)

參考答案：

[問(wèn)題1](4分)

(1) ip

(2)113.14.223.16

(3)192.168.17.100/32

(4) TRUST

[問(wèn)題2](6分)

(5)SSL

(6)身份(真實(shí)性)

(7)證書(shū)被吊銷(xiāo)、證書(shū)頒發(fā)機(jī)構(gòu)不受信任

[問(wèn)題3](10分)

完整版真題+答案解析點(diǎn)擊下方藍(lán)字獲取！

2025年下半年網(wǎng)絡(luò)工程師考試應(yīng)用技術(shù)真題