很多考生关注2023下半年11月网络规划设计师案例分析的真题及答案,本文带来的是网友回忆版2023下半年网络规划设计师案例分析真题答案(一)的内容,完整版PDF真题可在本文文首或文末本文资料处下载。答案解析请考生关注考后公开课。
案例分析(一)
【考生回忆版】
阅读一下说明,回答问题1至问题3,将解答填入对应的解答栏内。
【说明】
某企业网络拓扑图如图1所示。
【问题1】(16分)
请按照网络安全等级保护第三级要求,为该企业规划安全区域边界层面的网络安全防范方案,简要说明方案中网络安全设备的部署规划(包括设备名称、部署区域、部署方式),并说明每个设备在网络安全防范体系中的作用。
【问题2】(6分)
在网络边界部署防火墙时,防火墙会默认划分Local、(1)、Untrust、DMZ四个安全区域,根据业务需要,管理员新建了一个名为Server的安全区域,优先级为90,这五个安全区域按照优先级从高到低的排序为(2)>(3)>(4)>(5)>(6)。
【问题3】(3分)
以下为防火墙策略配置代码。
[FW]policy interzone trust untrust inbound
FW-policy-interzone-trust-untrust-inbound]policy 1
FW-policy-interzone-trust-untrust-inbound-1]policy service service-set https
FW-policy-interzone-trust-untrust-inbound-1]action permit
FW-policy-interzone-trust-untrust-inbound-]policy 2
FW-policy-interzone-trust-untrust-inbound-2]policy service service-set icmp
[FW-policy-interzone-trust-untrust-inbound-2]action deny
请简要说明上述策略配置代码的作用。
24下半年软考真题考后分析+估分
▼▼▼
热门:信息系统管理工程师报考指南 | 2025年软考报名时间及入口
活动:25年高项备考 | 软考机考模拟作答系统 | 24下半年真题估分预约
备考:章节练习+真题 | 软考备考学习资料 | 软考免费课程
课程:论文专题讲解 | 信息系统项目管理师试听课