【问题：3.1】目前网络中存在多种安全攻击，需要在不同的位置部署不同的安全措施进行防范。常见的安全防范措施有： 1. 防非法DHCP欺骗 2. 用户访问权限控制技术 3. 开启环路检测(STP) 4. 防止ARP网关欺骗 5. 广播风暴的控制 6. 并发连接数控制 7. 病毒防治 其中：在安全设备1上部署的措施有： (1) ； 在安全设备2上部署的措施有： (2) ： 在安全设备3上部署的措施有： (3) ; 在安全设备4上部署的措施有： (4) 。

【问题：3.2】学校服务器群目前共有200台服务器为全校提供服务，为了保证各服务器能提供正常的服务，需对图3-1所示防火墙1进行安全配置，设计师制定了2套安全方案，请根据实际情况选择合理的方案并说明理由。 方案一：根据各业务系统的重要程度，划分多个不同优先级的安全域，每个安全域采用一个独立子网，安全域等级高的主机默认允许访问安全域等级低的主机，安全域等级低的主机不能直接访问安全域等级高的主机，然后根据需要添加相应安全策略。 方案二：根据各业务系统提供的服务类型，划分为数据库、Web、认证等多个不同虚拟防火墙，同一虚拟防火墙中相同VLAN下的主机可以互访，不同VLAN下的主机均不允许互访，不同虚拟防火墙之间主机均不能互访。

【问题：3.3】为了防止资源的不合理使用，通常在核心层架设流控设备进行流量管理和终端控制，请列举出3种以上流控的具体实现方案。

【问题：3.4】非法DHCP欺骗是网络中常见的攻击行为，说明其实现原理并说明如何防范。

2013年 下半年 下午试卷 案例

请先在App中激活(应用市场搜“软考真题”)