2025年通信工程师Underlay网络安全区域划分与边界防护设计专题试卷及解析.pdfVIP

2025年通信工程师UNDERLAY网络安全区域划分与边界防护设计专题试卷及解析1

2025年通信工程师Underlay网络安全区域划分与边界防

护设计专题试卷及解析

2025年通信工程师Underlay网络安全区域划分与边界防护设计专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在Underlay网络中，安全区域划分的主要目的是什么？

A、提高网络传输速度

B、隔离不同安全级别的网络区域，控制访问权限

C、简化网络拓扑结构

D、减少网络设备数量

【答案】B

【解析】正确答案是B。安全区域划分的主要目的是通过隔离不同安全级别的网络

区域，实施差异化的安全策略，控制访问权限，从而限制潜在安全威胁的扩散范围。A

选项提高网络传输速度与安全区域划分目的无关；C选项简化网络拓扑结构不是安全

区域划分的主要目的；D选项减少网络设备数量与安全区域划分目的相反。知识点：网

络安全基础理论。易错点：容易将安全区域划分与其他网络优化目标混淆。

2、以下哪种设备最适合作为Underlay网络边界防护的核心设备？

A、普通交换机

B、路由器

C、防火墙

D、集线器

【答案】C

【解析】正确答案是C。防火墙是专门设计用于网络安全防护的设备，能够实施访

问控制策略、检测和阻止恶意流量，是边界防护的核心设备。A选项普通交换机主要用

于数据链路层转发，不具备安全防护功能；B选项路由器主要用于网络层路由选择，虽

然有一定安全功能但不如防火墙专业；D选项集线器是物理层设备，不具备任何安全防

护能力。知识点：边界防护设备选型。易错点：容易混淆路由器和防火墙的功能定位。

3、在Underlay网络安全区域划分中，DMZ区域的主要作用是什么？

A、存放最核心的业务数据

B、提供对外服务，同时隔离内部网络

C、用于员工日常办公

D、存储备份文件

【答案】B

【解析】正确答案是B。DMZ（非军事区）是介于内部网络和外部网络之间的缓冲

区域，主要用于放置需要对外提供服务的服务器，既能满足外部访问需求，又能保护内

2025年通信工程师UNDERLAY网络安全区域划分与边界防护设计专题试卷及解析2

部网络安全。A选项存放最核心业务数据应放在内部核心区；C选项员工日常办公属于

内部网络；D选项存储备份文件通常在内部专用区域。知识点：安全区域功能划分。易

错点：容易混淆DMZ与内部核心区的功能定位。

4、以下哪种技术不属于Underlay网络边界防护的常用技术？

A、ACL访问控制列表

B、NAT网络地址转换

C、VLAN虚拟局域网

D、IDS入侵检测系统

【答案】C

【解析】正确答案是C。VLAN是用于内部网络逻辑隔离的技术，属于网络划分技

术而非边界防护技术。A选项ACL是边界访问控制的基础技术；B选项NAT常用于

隐藏内部网络结构，是边界防护常用技术；D选项IDS用于检测边界入侵行为，是边

界防护重要组成部分。知识点：边界防护技术体系。易错点：容易将内部网络隔离技术

与边界防护技术混淆。

5、在Underlay网络中，安全区域之间的数据流控制主要通过什么实现？

A、物理隔离

B、安全策略

C、带宽限制

D、路由协议

【答案】B

【解析】正确答案是B。安全区域之间的数据流控制主要通过在边界设备上配置安

全策略（如防火墙策略）来实现，包括允许、拒绝、监控等控制措施。A选项物理隔离

过于绝对，不适用于所有区域间通信；C选项带宽限制是QoS措施，不是安全控制手

段；D选项路由协议负责路径选择，不直接控制安全访问。知识点：区域间访问控制。

易错点：容易混淆路由控制与安全策略控制。

6、以下哪种情况最适合采用深度防御策略进行Underlay网络安全设计？

A、小型办公网络

B、金融行业核心网络

C、家庭网络

D、临时测试网络

【答案】B

【解析】正确答案是B。深度防御策略通过多层次安全措施提供全面保护，适用于

安全要求高的场景，如金融行业核心网络。A选项小型办公网络通常采用简化安全设

计；C选项家庭网络