内网计算机感染木马后，由于其使用私有地址，木马控制端无法与木马服务端建立联系。此时要使木马发

A.由服务端主动向控制端发起通信

B. 由双方共知的第三方作为中转站实现间接通信

C. 服务端盗用合法IP地址，伪装成合法用户

D. 服务端以病毒方式运行，直接破坏所驻留的计算机

A.PPP

B. Frame-relay

C.SNMP

D. NAT/PAT

A.接入访问。内网用户使用私有地址，通过NAT转换上网。希望将NGAF设备部署在公网出口

B.的位置，保护服务器群和内网上网数据的安全。请问以下哪种部署模式最适合用户网络

C.透明模式部署

D.旁路模式部署

E.混合模式部署

F.路由模式部署

A.联系安全服务工程师应急响应，协助割接

B.备机上线前完成补丁修复工作

C.修改备用服务器地址为主服务器地址

D.易感染的服务器拔掉网线隔离处理

A.透明模式部署

B.旁路模式部署

C.混合模式部署

D.路由模式部署

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某企业的网络结构如图3-1所示。

【问题1】（4分）

企业网络中使用私有地址，如果内网用户要访问互联网，一般使用(1)技术将私有网络地址转换为公有地址。在使用该技术时，往往是用(2)技术指定允许转换的内部主机地址范围。

一般来说，企业内网服务器需要被外部用户访问，就必须对其做NAT转换，内部

服务器映射的公共地址不能随意更换，需要使用(3) NAT技术。但是对于企业内部

用户来讲，使用一一映射的技术为每个员工配置一个地址很不现实，一般使用(4) NAT

技术以提高管理效率。

【问题2】（7分）

一般企业用户可能存在于任何一家运营商的网络中，为了确保每个运营商网络中的

客户都可以高效地访问本企业所提供的网络服务，企业有必要同时接入多个运营商网络。

根据企业网络的拓扑图和网络地址规划表，实现该企业出口NAT的双线接入。

首先，为内网用户配置NAT转换，其中以61.192.93.0/24代表ISP-A所有网段：其

次为外网用户访问内网服务器配置NAT转换。根据需求，完成以下Route-NAT的部分

配置命令。

【问题3】(6分)

在路由器的内部和外部接口启用NAT，同时为了确保内网可以访问外部网络，在出

口设备配置静态路由。根据需求，完成（或解释）Route-NAT的部分配置命令。

【问题4】（3分）

常用的网络流量控制技术除了ACL（访问控制列表）外还有QoS（服务质量）。Qos

是网络的一种安全机制，主要用来解决网络延迟和阻塞等问题，它主要有三种工作模式，

分别为 (18)模型、Integrated service（或综合服务）模型及_(19)_模型，其中使用比较普遍的方式是(20)模型。

A.NAPT

B.NAT

C.NATP

D.以上都不对

A.NAPT

B.NAT

C.NATP

D.以上都不对