2023年上半年网络工程师下午试卷标准答案与解析 .pdfVIP

2023年上半年网络工程师下午试卷标准答案与解析--第1页

未知驱动探索，专注成就专业

2023年上半年网络工程师下午试卷标准答案与解析

第一题：网络体系架构设计

要求：根据给定的场景，设计一个适合的网络体系架构，

并解释你的设计思路。

场景描述

假设现有一个跨国企业，总部位于国内，分别在美国、英

国和日本设有办事处。该企业拥有大约1000名员工，每个办

事处大约有200名员工。

企业总部需要连接到各个分支机构，同时要求员工在任何

一个分支办事处都能够访问总部的服务器和资源。

设计思路

为了满足上述需求，我设计了以下网络体系架构：

1.在总部和各个分支机构之间建立VPN连接：利用虚

拟专用网络（VPN）技术，可以在公共网络上创建一个加

密的隧道，使得总部和各个分支机构之间的通信安全可靠。

通过在每个分支机构配置VPN客户端，员工们可以通过

VPN连接到总部网络，实现对总部服务器和资源的访问。

1

2023年上半年网络工程师下午试卷标准答案与解析--第1页

2023年上半年网络工程师下午试卷标准答案与解析--第2页

未知驱动探索，专注成就专业

2.分支机构设立本地服务器：为了提高分支机构员工

的工作效率，每个分支机构都会设立一台本地服务器，用

于存储和处理员工在分支机构的工作数据。这些本地服务

器可以通过VPN连接到总部服务器，实现数据同步和备份。

3.总部服务器配置负载均衡：为了提高总部服务器的

处理能力和可用性，可以在总部服务器上配置负载均衡设

备。负载均衡可以将总部服务器的访问请求均匀分配到多

台服务器上，避免单台服务器负载过高导致性能下降或故

障。

4.配置分支机构间的专线连接：对于分支机构之间的

通信，可以配置专线连接。专线连接可以提供更快的传输

速度和更低的延迟，保证数据在分支机构之间的快速传递。

通过以上网络体系架构设计，可以实现总部和各个分支机

构之间的高效通信，并且保证员工可以在任意分支机构访问总

部的服务器和资源。

第二题：网络安全

要求：分析并解释网络安全威胁中常见的攻击手段，并列

举相应的防御措施。

2

2023年上半年网络工程师下午试卷标准答案与解析--第2页

2023年上半年网络工程师下午试卷标准答案与解析--第3页

未知驱动探索，专注成就专业

常见的攻击手段

1.DDoS攻击（分布式拒绝服务攻击）：攻击者通过

控制多台计算机或服务器，向目标系统发送大量的请求，

耗尽目标系统的资源，导致服务无法正常提供。

2.内部攻击：指企业内部员工恶意行为，例如窃取机

密信息、破坏系统或泄露敏感数据。

3.社交工程攻击：攻击者通过伪装身份、钓鱼邮件、

假网站等手段欺骗用户，获得其敏感信息，如账号密码、

银行卡号等。

4.恶意软件攻击：指通过植入恶意软件（如病毒、木

马、蠕虫）来攻击系统的安全性，窃取数据或破坏系统。

防御措施

1.DDoS防御：使用防火墙、入侵检测系统（IDS）和