2015年5月软考网络工程师真题下午题(含答案解析).docx

网络小菜鸟www.leicong.me 2015年5月软考网络工程师真题下午题 附参考答案 试题一(共20分) 阅读以下说明，回答问题1至问题5，讲解答填入答题纸对应的解答栏内。 【说明】 某企业网络拓扑图如图1-1所示。 工程师给出了该网络的需求： 1. 用防火墙实现内外网地址转换和访问控制策略； 2. 核心交换机承担数据转发，并且与汇聚层两台交换机实现OSPF功能； 3. 接入层到汇聚层采用双链路方式组网； 4. 接入层交换机对地址进行VLAN划分； 5. 对企业的核心资源加强安全防护 【问题1】(4分) 该企业计划在①、②或③的位置部署基于网络的入侵检测系统（NIDS），将NIDS部署 在①的优势是_( 1 )_；将NIDS部署在②的优势是 ( 2 )_、_( 3 )_；将NIDS部署在③的优 势是_( 4 )___。 （1）~（4）备选答案： A．检测外部网络攻击的数量和类型 B．监视针对DMZ中系统的攻击 C．监视针对关键系统、服务和资源的攻击 D．能减轻拒绝服务攻击的影响 【解析】 ： ①位置，是边界接入防火墙的一个区域，根据拓扑中所示，连接Internet侧为outside 区域，连接核心交换机侧为inside区域，①位置则为DMZ区域。可用于连接对外提供服务的服务器，如WWW服务器等。在①位置部署NIDS用于监视针对DMZ中系统的攻击。 ②位置是直接在接入