在企业的内网中，网络威胁的来源有许多，其中终端是威胁的主要来源，主要体现在（）。

A.防止用户随意访问网站而影响工作效率或者导致网络威胁

B.对P2P、视频网站、即时通讯软件等应用流量进行合理控制，保证企业主要业务的顺畅运行

C.防御来自互联网的蠕虫活动，针对浏览器和插件漏洞的攻击，使得企业办公网络健康运行

D.防止内网PC感染病毒

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某企业的网络结构如图3-1所示。

【问题1】（4分）

企业网络中使用私有地址，如果内网用户要访问互联网，一般使用(1)技术将私有网络地址转换为公有地址。在使用该技术时，往往是用(2)技术指定允许转换的内部主机地址范围。

一般来说，企业内网服务器需要被外部用户访问，就必须对其做NAT转换，内部

服务器映射的公共地址不能随意更换，需要使用(3) NAT技术。但是对于企业内部

用户来讲，使用一一映射的技术为每个员工配置一个地址很不现实，一般使用(4) NAT

技术以提高管理效率。

【问题2】（7分）

一般企业用户可能存在于任何一家运营商的网络中，为了确保每个运营商网络中的

客户都可以高效地访问本企业所提供的网络服务，企业有必要同时接入多个运营商网络。

根据企业网络的拓扑图和网络地址规划表，实现该企业出口NAT的双线接入。

首先，为内网用户配置NAT转换，其中以61.192.93.0/24代表ISP-A所有网段：其

次为外网用户访问内网服务器配置NAT转换。根据需求，完成以下Route-NAT的部分

配置命令。

【问题3】(6分)

在路由器的内部和外部接口启用NAT，同时为了确保内网可以访问外部网络，在出

口设备配置静态路由。根据需求，完成（或解释）Route-NAT的部分配置命令。

【问题4】（3分）

常用的网络流量控制技术除了ACL（访问控制列表）外还有QoS（服务质量）。Qos

是网络的一种安全机制，主要用来解决网络延迟和阻塞等问题，它主要有三种工作模式，

分别为 (18)模型、Integrated service（或综合服务）模型及_(19)_模型，其中使用比较普遍的方式是(20)模型。

A.防火墙对计算机网络具有保护作用

B.防火墙能控制进出内网的信息流向和信息包IP地址

C.防火墙可以用软件实现

D.防火墙也能阻止来自网络内部的威胁

A.计算机病毒

B.木马程序

C.蠕虫病毒

D.非法程序

A.防火墙对计算机网络(包括单机)具有保护作用

B.防火墙能控制进出内网的信息流向和信息包IP地址

C.防火墙可以用软件实现(如Windows XP)

D.防火墙也能阻止来自网络内部的威胁

A.防火墙对计算机网络的信息安全具有保护作用

B.防火墙能监视和控制流进流出内网的每个1P数据报

C.防火墙既可用硬件实现,也可以用软件实现

D.防火墙能阻止来自网络内部的安全威胁

A.黑客团体

B.恐怖组织

C.在校大学生

D.IT行业从业者

A.内网与外网的信息出入关口

B.内网中信息管理员的IP地址

C.用于域名解析作用

D.内部网络中用户信息管理器

A.甲产业是一个创新程度较高的产业，新产品不断出现，容易导致原有产品价格不断下降，这种现象属于替代品的威胁

B.乙产业资本金投入大，因此进入门槛高，潜在新进入者威胁不大

C.丙产业的生产需要使用专用设备，因此会抑制替代品的威胁

D.丁企业的产品全部被一家零售商采购，则该企业的讨价还价能力较大