试题一
阅读以下说明,回答问题1至问题4。
【说明】
某园区组网方案如下图所示,数据规划见下表。
设备
接口
成员接口
VLANIF
IP地址
对端设备
对端接口
FW1
GE 1/0/1
-
-
202.1.1.1/24
ISP1外网出口IP
GE 1/0/5
-
……此处隐藏9899个字…… 注:第1空~第3空不分位置。2.WAF
防火墙
漏洞扫描或者威胁感知
[解析] 在信息安全规划和设计时,一般通过划分安全域实现业务的正常运行和安全的有效保障,结合该公司实际情况,数据中心应该合理地划分为核心数据域、核心业务域、安全管理域3个安全域。
适合Web应用防护的是WAF设备,适合对服务器区进行访问控制的是防火墙设备,适合进行服务器等关键设备进行扫描,及时发现安全漏洞和威胁的是漏洞扫描设备。
10、 系统运维管理
人员安全管理
安全管理制度
安全管理机构
[解析] 本题考查基本概念。11、 常用的DDoS攻击防范方法:①购买运营商流量清洗服务;②采购防DDoS设备;③修复系统漏洞,关闭不必要开放的端口;④购买云加速服务:⑤增加出口带宽,提升硬件性能;⑥CDN加速。 12、 网络安全的主要应用方向:①IPv6网络安全;②工控网络安全;③云安全;④人工智能安全;⑤量子加密。