在线估分对答案：https://www.cnitpm.com/exam/8_1.html

完整真题：https://www.cnitpm.com/pm1/179803vum8w7rc14.html

试题一

阅读以下说明，回答问题。

某企业网络拓扑如图1所示，注册xyz.cn域名对外提供WEB服务，接入ISP并获得1个公网IP地址(113.14.223.16)用于对外提供WEB服务和内部用户访问互联网：

【问题1】（4分）

企业内网和互联网用户正常通过域名访问企业的WEB、DNS服务仅对内网用户开放，网络程师对防火墙的配置做如下规划，请补充空白部分。

表1 FW安全域规划

表2 NAT配置规划

表3 安全策略规划

【问题2】（6分）

该企业计划启用WEB业务的HTTPS服务，与HTTP相比，HTTPS通过 （5） 和TLS协议提升数据传输安全，在启用HTTPS之前，需要先为xyz.cn域名申请数字证书，其作用是鉴别主体的 （6） 。 在WEB服务器部署数字证书后，某位员工报告说通过HTTPS访问该网站时浏览器提示“此网站的安全证书存在问题”/“您的连接不是私密连接”，造成该提示的原因可能是 （7） （至少回答2种原因）。

【问题3】（10分）

某天，该企业接到电信主管部门通报:网络存在异常访问234.244.100.203的流量。网络工程师通过防火墙日志进行分析，获得如下信息。

1） 防火墙每秒产生上千条发往234.244.100.203的出站连接日志:

2） 部分异常日志如下:

3） 日志中的目的IP:234.244.100.203属于某知名网站真实IP。

4） 日志中显示的源IP地址所属网段中的192.168.1.200-192.168.1.254并未分配给终端。

根据上述信息分析原因并处置:

局域网内存在感染了恶意软件的“僵尸主机”，这部分主机通过伪造 （8） 对目标IP发起网络攻击，可能会造成攻击目标无法正常提供服务，此类攻击属于 （9） 攻击，该攻击流量由局域网流向互联网，说明局域网中缺失 （10） 机制。

请针对上述问题应采取的处置和整改措施是 （11） （需分别从处置和整改措施两个方面回答，每个方面至少回答2点措施）

在线估分对答案：https://www.cnitpm.com/exam/8_1.html