很多考生关注2023下半年11月网络规划设计师案例分析的真题及答案,本文带来的是网友回忆版2023下半年网络规划设计师案例分析真题答案(一)的内容,完整版PDF真题可在本文文首或文末本文资料处下载。答案解析请考生关注考后公开课。
案例分析(一)
【考生回忆版】
阅读一下说明,回答问题1至问题3,将解答填入对应的解答栏内。
【说明】
某企业网络拓扑图如图1所示。
【问题1】(16分)
请按照网络安全等级保护第三级要求,为该企业规划安全区域边界层面的网络安全防范方案,简要说明方案中网络安全设备的部署规划(包括设备名称、部署区域、部署方式),并说明每个设备在网络安全防范体系中的作用。
【问题2】(6分)
在网络边界部署防火墙时,防火墙会默认划分Local、(1)、Untrust、DMZ四个安全区域,根据业务需要,管理员新建了一个名为Server的安全区域,优先级为90,这五个安全区域按照优先级从高到低的排序为(2)>(3)>(4)>(5)>(6)。
【问题3】(3分)
以下为防火墙策略配置代码。
[FW]policy interzone trust untrust inbound
FW-policy-interzone-trust-untrust-inbound]policy 1
FW-policy-interzone-trust-untrust-inbound-1]policy service service-set https
FW-policy-interzone-trust-untrust-inbound-1]action permit
FW-policy-interzone-trust-untrust-inbound-]policy 2
FW-policy-interzone-trust-untrust-inbound-2]policy service service-set icmp
[FW-policy-interzone-trust-untrust-inbound-2]action deny
请简要说明上述策略配置代码的作用。
热门:软考机考系统测试 | 2024下半年软考报名时间及入口
推荐:2024年5月软考模考大赛 | 2024年软考报名时间及通知汇总
备考:章节练习+真题 | 软考备考学习资料 | 软考免费课程
相关课程推荐:ITIL公开课—认识不一样的管理