2023下半年11月网络规划设计师案例分析真题答案（一）

很多考生关注2023下半年11月网络规划设计师案例分析的真题及答案，本文带来的是网友回忆版2023下半年网络规划设计师案例分析真题答案（一）的内容，完整版PDF真题可在本文文首或文末本文资料处下载。答案解析请考生关注考后公开课。

案例分析（一）

【考生回忆版】

阅读一下说明，回答问题1至问题3，将解答填入对应的解答栏内。

【说明】

某企业网络拓扑图如图1所示。

【问题1】（16分）

请按照网络安全等级保护第三级要求，为该企业规划安全区域边界层面的网络安全防范方案，简要说明方案中网络安全设备的部署规划(包括设备名称、部署区域、部署方式)，并说明每个设备在网络安全防范体系中的作用。

【问题2】（6分）

在网络边界部署防火墙时，防火墙会默认划分Local、（1）、Untrust、DMZ四个安全区域，根据业务需要，管理员新建了一个名为Server的安全区域，优先级为90，这五个安全区域按照优先级从高到低的排序为(2)>(3)>(4)>(5)>(6)。

【问题3】（3分）

以下为防火墙策略配置代码。

[FW]policy interzone trust untrust inbound

FW-policy-interzone-trust-untrust-inbound]policy 1

FW-policy-interzone-trust-untrust-inbound-1]policy service service-set https

FW-policy-interzone-trust-untrust-inbound-1]action permit

FW-policy-interzone-trust-untrust-inbound-]policy 2

FW-policy-interzone-trust-untrust-inbound-2]policy service service-set icmp

[FW-policy-interzone-trust-untrust-inbound-2]action deny

请简要说明上述策略配置代码的作用。