網(wǎng)絡(luò)工程師案例分析當(dāng)天每日一練試題地址：www.wanglaicang.com/exam/ExamDayAL.aspx?t1=8

往期網(wǎng)絡(luò)工程師每日一練試題匯總：www.wanglaicang.com/class/27/e8_1.html

網(wǎng)絡(luò)工程師案例分析每日一練試題（2026/5/1）在線測試：www.wanglaicang.com/exam/ExamDayAL.aspx?t1=8&day=2026/5/1

點(diǎn)擊查看：更多網(wǎng)絡(luò)工程師習(xí)題與指導(dǎo)

網(wǎng)絡(luò)工程師案例分析每日一練試題內(nèi)容（2026/5/1）

某企業(yè)網(wǎng)絡(luò)拓?fù)淙鐖D1所示，注冊(cè)xyz.cn域名對(duì)外提供WEB服務(wù)，接入ISP并獲得1個(gè)公網(wǎng)IP地址(113.14.223.16)用于對(duì)外提供WEB服務(wù)和內(nèi)部用戶訪問互聯(lián)網(wǎng)。

【問題1】(4分)
企業(yè)內(nèi)網(wǎng)和互聯(lián)網(wǎng)用戶正常通過域名訪問企業(yè)的WEB、DNS服務(wù)僅對(duì)內(nèi)網(wǎng)用戶開放，網(wǎng)絡(luò)程師對(duì)防火墻的配置做如下規(guī)劃，請(qǐng)補(bǔ)充空白部分。

表3 安全策略規(guī)劃

【問題2】(6分)
該企業(yè)計(jì)劃啟用WEB業(yè)務(wù)的HTTPS服務(wù)，與HTTP相比，HTTPS通過 (5) 和TLS協(xié)議提升數(shù)據(jù)傳輸安全，在啟用HTTPS之前，需要先為xyz.cn域名申請(qǐng)數(shù)字證書，其作用是鑒別主體的 (6) 。
在WEB服務(wù)器部署數(shù)字證書后，某位員工報(bào)告說通過HTTPS訪問該網(wǎng)站時(shí)瀏覽器提示“此網(wǎng)站的安全證書存在問題”/“您的連接不是私密連接”，造成該提示的原因可能是 (7) (至少回答2種原因)。
【問題3】(10分)
某天，該企業(yè)接到電信主管部門通報(bào):網(wǎng)絡(luò)存在異常訪問234.244.100.203的流量。網(wǎng)絡(luò)工程師通過防火墻日志進(jìn)行分析，獲得如下信息。
1) 防火墻每秒產(chǎn)生上千條發(fā)往234.244.100.203的出站連接日志:
2) 部分異常日志如下:

3) 日志中的目的IP:234.244.100.203屬于某知名網(wǎng)站真實(shí)IP。
4) 日志中顯示的源IP地址所屬網(wǎng)段中的192.168.1.200-192.168.1.254并未分配給終端。
根據(jù)上述信息分析原因并處置:
局域網(wǎng)內(nèi)存在感染了惡意軟件的“僵尸主機(jī)”，這部分主機(jī)通過偽造 (8) 對(duì)目標(biāo)IP發(fā)起網(wǎng)絡(luò)攻擊，可能會(huì)造成攻擊目標(biāo)無法正常提供服務(wù)，此類攻擊屬于 (9) 攻擊，該攻擊流量由局域網(wǎng)流向互聯(lián)網(wǎng)，說明局域網(wǎng)中缺失 (10) 機(jī)制。
請(qǐng)針對(duì)上述問題應(yīng)采取的處置和整改措施是 (11) (需分別從處置和整改措施兩個(gè)方面回答，每個(gè)方面至少回答2點(diǎn)措施)

信管網(wǎng)user************：
（1）ip（2）192.168.1.0/23（3）192.168.17.100/32 （4）trust（5）isp（6） （7）連接外網(wǎng)，被屏蔽（8）源ip（9）

信管網(wǎng)cnit**************：
（1）ip （2）113.14.223.16 （3）192.168.17.100/24 （4）trust（5）ssl （7）不是信任的ca（8）真實(shí)ip （9）cc （10）流量檢測 （11）安裝殺毒軟件 edr

信管網(wǎng)lian*******：
（1）tcp （2）113.14.223.16 （3）192.168.17.100/24 （4）trust（5）ssl （6）真實(shí)性 （7）該網(wǎng)站證書過期了；證書不可靠，是假冒的（8）大量請(qǐng)求報(bào)文 （9）拒絕服務(wù) （10）訪問控制 （11） 處置措施:將感染主機(jī)斷電關(guān)機(jī)，避免繼續(xù)感染其他主機(jī)；配置策略限制異常主機(jī)的訪問 整改措施：配置安全策略進(jìn)行訪問控制；限制每臺(tái)主機(jī)的連接；

信管網(wǎng)cnit**************：
（1）tcp （2）113.14.223.16 （3）192.168.17.100 （4）（5）tcp

信管網(wǎng)user************：
ip 113.14.223.16 192.168.17.100/32 trust ttl 合法性 網(wǎng)站證書過期或者電腦的tls失效ip地址 ddos 查殺病毒和檢測仿冒ip 首先應(yīng)該立刻阻斷那些仿冒ip發(fā)往外部的流量，然后根據(jù)流量走向定位到真實(shí)物理機(jī)并將物理機(jī)斷網(wǎng)。 后續(xù)應(yīng)該在內(nèi)部網(wǎng)啟用dhcp snooping機(jī)制，并在各終端上安裝防病毒軟件，防火墻等安全設(shè)備也需啟用檢測病毒等功能，條件允許的話最好加裝一些專門的安全檢測設(shè)備