摘要:2023下半年網絡規(guī)劃設計師案例分析的考試已于11月5日下午結束,本文整理了網友回憶版2023下半年網絡規(guī)劃設計師案例分析真題答案(一)的內容,希望對考生有所幫助。
很多考生關注2023下半年11月網絡規(guī)劃設計師案例分析的真題及答案,本文帶來的是網友回憶版2023下半年網絡規(guī)劃設計師案例分析真題答案(一)的內容,完整版PDF真題可在本文文首或文末本文資料處下載。答案解析請考生關注考后公開課。
案例分析(一)
【考生回憶版】
閱讀一下說明,回答問題1至問題3,將解答填入對應的解答欄內。
【說明】
某企業(yè)網絡拓撲圖如圖1所示。
【問題1】(16分)
請按照網絡安全等級保護第三級要求,為該企業(yè)規(guī)劃安全區(qū)域邊界層面的網絡安全防范方案,簡要說明方案中網絡安全設備的部署規(guī)劃(包括設備名稱、部署區(qū)域、部署方式),并說明每個設備在網絡安全防范體系中的作用。
【問題2】(6分)
在網絡邊界部署防火墻時,防火墻會默認劃分Local、(1)、Untrust、DMZ四個安全區(qū)域,根據(jù)業(yè)務需要,管理員新建了一個名為Server的安全區(qū)域,優(yōu)先級為90,這五個安全區(qū)域按照優(yōu)先級從高到低的排序為(2)>(3)>(4)>(5)>(6)。
【問題3】(3分)
以下為防火墻策略配置代碼。
[FW]policy interzone trust untrust inbound
FW-policy-interzone-trust-untrust-inbound]policy 1
FW-policy-interzone-trust-untrust-inbound-1]policy service service-set https
FW-policy-interzone-trust-untrust-inbound-1]action permit
FW-policy-interzone-trust-untrust-inbound-]policy 2
FW-policy-interzone-trust-untrust-inbound-2]policy service service-set icmp
[FW-policy-interzone-trust-untrust-inbound-2]action deny
請簡要說明上述策略配置代碼的作用。
軟考備考資料免費領取
去領取