2017年11月网络规划设计师案例分析答案及解析.pdfVIP

一、问答题

1、

试题一（共25分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内

【说明】

政府部门网络用户包括有线网络用户、无线网络用户和有线摄像头若干，组网拓扑如图1-

1

所示。访客通过无线网络接入互联网，不能访问办公网络及管理网络，摄像头只能跟DMZ区

域服务器互访

参考答案：

试题答案

【问题1】（6分）

（1）/12或者写成需要上网的几个网段/24；/24；10.1

03.1.0/24；/24

官方给的答案是/24；/24；/24；/24

显然是不够严谨的

（2）-或any

（3）/24

本题官方给的答案是dmz，根据表格中上下文的情况来看，显然也不够严谨

【问题2】（8分）

（4）/55

（5）丢弃

（6）允许/通过

（7）any

【问题3】（8分）

（8）/24

（9）/24

（10）/

（11）

【问题4】（3分）

这条命令的作用就是配置Option

43，使Vlan105所接的AP能够获得AP控制器的IP地址

解析：\n

2、

试题3（共25分）

阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内

【说明】

某企业网络拓扑如图3-1所示，该企业内部署有企业网站Web

服务器和若干办公终端，Web服务器（访问http：//）

主要对外提供网站消息发布服务，Web网站系统采用JavaEE开发

【问题1】（6分）

信息系统一般从物理安全、网络安全、主机安全、应用安全、数据安全等层面进行安全设

计和防范，其中，操作系统安全审计策略配置属于（1）安全层面；

防盗防破坏、防火属于（2）安全层面；

系统登录失败处理、极大并发数设置属于（3）安全层面；

侵防范、访问控制策略配置、防地址欺骗属（4）安全层面

【问题2】（3分）

为增强安全防范能力，该企业计划购置相关安全防护系统和软件，进行边界防护、Web安

全防护、终端PC病毒防范，结合图3-1

拓扑，购置的安全防护系统和软件应包括：（5）、（6）、（7）

备选答案：

A、防火墙

B、WAF

C、杀毒软件

D、数据库审计

E、上网行为检测

【问题3】（6分）

2017年5月，Wannacry蠕虫病毒大面积爆发，很多用户遭受巨大损失。在病毒爆发之出，

应采取哪些应对措施？（至少答出三点应对措施）

参考答案：问题1（1）主机（2）物理（3）应用（4）网络

问题2（5：a（6）B（7）C顺序可以交换

问题3:1断网排查2升级系统补丁3修复系统漏洞4关闭端口4455

隔离感染的主机，禁止连入网络6备份数据和文件7安装杀毒软件8加强防范

问题4（8）C

具体措施（1）升级漏洞补丁2）升级struts2的版本3）

部署能阻止远程命令执行的相关设备或者软件

2.（9）B

具体措施：

1.对用户输入进行合理的过滤和控制

2.部署能够防范XSS的web防范系统

解析：

问题1

对于信息系统安全层面的划分，操作系统安全审计策略配置主要涉及主机安全，

因此属于主机安全层面；防盗防破坏、防火属于物理安全层面的防范措施；系

统登录失败处理、极大并发数设置是应用安全层面的措施，它们涉及到系统处理

登录失败和并发访问的策略配置；入侵防范、访问控制策略配置、防地址欺骗属

于网络安全层面的防范措施，这些措施涉及到网络攻击防御、访问控制和网络安全

配置

问题2

根据图3-

1拓扑和企业需求，为增强安全防范能力，应购置的安全防护系统和软件包括：防

火墙（A）、WAF（B）和杀毒软件（C）。防火墙用于边界防护，WAF用于Web

安全防护，杀毒软件用于终端PC病毒防范

问题3

面对Wannacry蠕虫病毒爆发，应采取的应对措施包括：断网排查（避免病毒扩散

）；升级系统补丁（修补已知漏洞）；修复系统漏洞（减少病毒入侵的机会）；关

闭端口445（防止病毒通过该端口入侵）；隔离感染的主机，禁止连入网络（防止

病毒进一步传播）；备份数据和文件（以防数据丢失）；安装杀毒软件（进行病毒

查杀）；加强防范（提高安全意识，定期检查和更新安全措施）

3、

试题二（共25分）

阅读下列说明，回答问题1至问题