某机构要新建一个网络，除内部办公、员工邮件等功能外，还要对外提供访问本机构网站（包括动态网页)

A.配置一个外部防火墙，其规则为除非允许，都被禁止

B.配置一个外部防火墙，其规则为除非禁止，都被允许

C.不配置防火墙，自由访问，但在主机上安装杀病毒软件

D.不配置防火墙，只在路由器上设置禁止PING操作

某机构打算新建一个网络，其中有内部办公计算机若干台，内部数据库服务器1台，内部文件传输(FTP)服务器1台，网页（Web）服务器1台，邮件服务器1台。要求能对外提供万维网(WWW)访问和邮件服务，内部办公计算机、内部数据库和文件传输(FTP)服务器对外不可见。

[问题1】(6分)

请划分该机构网络的安全区域和安全级别，说明各机器属于哪个区域和级别。

[问题2]（6分）

为提高安全性，请设计该机构网络的防火墙方案，并给出防火墙的相关规则的配置策略。

[问题3]（3分）

如果想要监听、检测内部办公计算机之间的连接和攻击，应该在何位置配置何种

设备？

A.不得擅自修改IP地址、MAC地址接入公司各类办公、生产网络

B.不得未经审批擅自使用无线WIFI接入公司内部网络

C.内部网络维护人员应按管理职能定期组织网络接入的安全检查

D.除安全管理人员或本单位领导授权从事相关工作的人员外，其他员工不得利用公司内部网络进行用户口令破解

通信网络综合信息系统。该公司网络的基本需求如下： 1．公司办公地点分布在多个地方。在A域市除了公司本部外还有一个相距10公里的生产工厂，在相距1000公里外的B城市有一个研发部门，还有遍布全国30个大中城市的营销公司也需要联网。 2．网络用户除固定的桌面系统外还有移动终端上网需求。 3．公司本部包括经理办公室、生产部、市场部、人力资源部等多个办公部门，共有信息点3000个（不包括移动终端，下同），生产工厂和研发部也划分为一些科室，各有信息点1000个左右。 4．建立一个符合开放性规范的综合业务通信网络，集成OA办公和企业管理，能够 进行数据、声音、图像综合传输的网络平台。 5．网络要符合下列要求：先进性、通用性和容错性，可扩展可升级，便于维护管理， 性价比高。

请以“大型企业集团公司网络设计解决方案”为题，依次对以下四个方面进行论述。 1．根据你自己参与的网络规划和建设项目，参考常见的网络设计方案，按照以上要求给出本网络的解决方案。 2．描述网络连接拓扑结构、设备选型和地址分配等具体方案。 3．概述网络安全解决方案，分析方案的优缺点及选择依据。 4．在实际网络设计项目中需重点解决的问题。

A.一条访问控制列表可以有多条规则

B.一个接口只能应用一个访问控制列表

C.如果要限制某主机对网络中某一应用的访问，可以使用扩展访问控制列表实现

D.标准访问控制列表，只匹配源地址，不匹配目的地址

A.严禁员工组织、领导、参加有组织犯罪活动

B.严禁包庇有组织犯罪组织、纵容有组织犯罪活动

C.严禁利用职权或职务上的影响干预反有组织犯罪工作

D.严禁为有组织犯罪组织及其犯罪活动提供帮助

A.防火墙策略中要新建计划时间为12：00-13：00

B.定义用户为市场部

C.访问规则的源为内部、目标为外部

D.定义内容类型，允许所有，除了视频内容

A.防火墙策略中要新建计划时间为12：00-13：00

B.定义用户为市场部

C.访问规则的源为内部、目标为外部

D.定义内容类型，允许所有，除了视频内容

A.河北用户王先生出差到辽宁后，在手机上使用uniwap上QQ

B.河北用户王先生出差到辽宁后，在手机上使用uninet上QQ

C.河北某银行用户使用行业应用APN“bank.heapn”在江苏南京激活，试图接入该银行企业网内部办公网络。

D.英国运营商vodafone用户Backam先生到河北出差，使用services.vodafone.net上网