网络工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8

往期网络工程师每日一练试题汇总：www.cnitpm.com/class/27/e8_1.html

网络工程师案例分析每日一练试题（2026/6/11）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2026/6/11

点击查看：更多网络工程师习题与指导

网络工程师案例分析每日一练试题内容（2026/6/11）

某企业网络拓扑如图1所示，注册xyz.cn域名对外提供WEB服务，接入ISP并获得1个公网IP地址(113.14.223.16)用于对外提供WEB服务和内部用户访问互联网。

【问题1】(4分)
企业内网和互联网用户正常通过域名访问企业的WEB、DNS服务仅对内网用户开放，网络程师对防火墙的配置做如下规划，请补充空白部分。

表3 安全策略规划

【问题2】(6分)
该企业计划启用WEB业务的HTTPS服务，与HTTP相比，HTTPS通过 (5) 和TLS协议提升数据传输安全，在启用HTTPS之前，需要先为xyz.cn域名申请数字证书，其作用是鉴别主体的 (6) 。
在WEB服务器部署数字证书后，某位员工报告说通过HTTPS访问该网站时浏览器提示“此网站的安全证书存在问题”/“您的连接不是私密连接”，造成该提示的原因可能是 (7) (至少回答2种原因)。
【问题3】(10分)
某天，该企业接到电信主管部门通报:网络存在异常访问234.244.100.203的流量。网络工程师通过防火墙日志进行分析，获得如下信息。
1) 防火墙每秒产生上千条发往234.244.100.203的出站连接日志:
2) 部分异常日志如下:

3) 日志中的目的IP:234.244.100.203属于某知名网站真实IP。
4) 日志中显示的源IP地址所属网段中的192.168.1.200-192.168.1.254并未分配给终端。
根据上述信息分析原因并处置:
局域网内存在感染了恶意软件的“僵尸主机”，这部分主机通过伪造 (8) 对目标IP发起网络攻击，可能会造成攻击目标无法正常提供服务，此类攻击属于 (9) 攻击，该攻击流量由局域网流向互联网，说明局域网中缺失 (10) 机制。
请针对上述问题应采取的处置和整改措施是 (11) (需分别从处置和整改措施两个方面回答，每个方面至少回答2点措施)

信管网user************：
tcp 113.14.223.16 192.168.17.100/24 dmzssl 可靠性 数字证书过期、数字证书颁发机构不可信ip地址 ddos 流量审查 处置措施： 整改措施：增加访问控制策略、防火墙开启流量过滤功能

信管网user************：
（1）udp （2）192.168.17.101 （3）192.168.17.100/32 （4）trust（5）ipsec （6）不可否性和真实性 （7）此网站的安全证书填写错误,解，调制出来的结果和安全证书给的结果不同. 被防火墙拦截了（8）ip （9）ddos （10）数字签名认证 （11）添加数字签名验证机制,

信管网user************：
1.ip 2.113.14.223.16 3.192.168.17.101 4.trust 5.ssh 6.验证身份的真实性（真伪） 7.授权机构不收信任，证书过期 8.ip 9.cc/ddos 10.安全防护 11.在网络边缘设置web防火墙，加强对人员的安全意识以防感染僵尸网络

信管网user************：
tcp 113.14.223.16 192.168.17.100/32 trustssl 真实性 此网站证书过期 没有通过固定网络访问该网站源ip ddos 访问控制 禁用192.168.1.200-192.168.1.254段ip地址 将内网主机需要访问234.244.100.203的ip地址放行，其余地址进行访问控制处理

信管网user************：
（1）ospf （2 ）192.168.17.101 （3） 192.168.17.100 （4） dmz（5）ssl （6）真实身份 （7）证书过期，域名不匹配，证书被吊销（8）ip地址和数据包。 （9）ddos 攻击 （10）