（含图）

【问题1】(4分)
分支机构有研发部、销售部、生产部、行政部四个部门，每个部门需要访问互联网的主机数量及IP地址规划见表1-1。现计划对网段120.199.230.0/24进行子网划分，为以上四个部门规划IP地址，请补充表1-1中的空(1)~(4)。

（含图）

简要说明VRRP协议的Master设备的选举过程。

（含图）

问题1(12分)

为了确保无线的安全使用，所有无线信号都必须加密。目前wifi6强制使用的安全加密协议是(1)协议。无线局域网的信号强度以(2)为单位，若某个普通覆盖区信号强度指标值为-70dBm，网规设计时边缘场强就要(3)-70dBm。天线按照极化方式划分，可以分为单极化天线和双极化天线，其中单极化天线工作时，接收、发送是(4)天线，一根天线中只包含一种鏟崔鍬业俳癡攛竺邶创方式。双极化天线工作时，接收、发送是(5)天线，一根天线中包含(6)方式。

无线信号在传输过程中信号强度会逐渐衰减，请列举几个信号衰减的几个主要因素(3个因素)。

田径场比赛用房有3台PC,因为条件限制，不方便铺设线缆。田径场区域的网络适合的接入方式是(9)，图中的设备1是(10)，接入网络的方式是(11)

11备份答案
A.旁挂式
B.在线式

问题1.(5分)

SSLVPN是通过(1)协议实现远程安全接入的VPN技术。SSL协议主要有用于协商参数的(2)协议、为上层应用提供安全的(3)协议和警告协议。SSLVPN的主要访问方式是通过(4)浏览器直接建立加密隧道，无需安装专用客户端，其默认端口是(5)。

Request URL: https://example.com/products.php?id=1'

UNION SELECT username,password FROM users -

Timestamp: 2025-1-15 11:00:00
User-Agent: Mozilla/5.0(Macintosh; Intel Mac OS X10 15 7)
Request URL: https://example.com/login.php?username=admin'-
Timestamp: 2025-1-15 12:00:00
User-Agent: Mozilla/5.0 (Linux x86 64)
Request URL: https://example.com/search.php?g=' OR '1'='1
则公司的服务器遭受了(6)攻击，合理的解决方法是(7)

[DeviceA-zone-trust] add interface ge 0/0/2
[DeviceA-zone-trust] quit
# 配置允许用户访问内网资源。
[DeviceA-policy-security] rule name (9)
[DeviceA-policy-security-rule-policy_sslvpn_2] source-zone(10)
[DeviceA-policy-security-rule-policy_sslvpn_2]destination-zone trust
[DeviceA-policy-security-rule-policy_sslvpn_2]source-address (11)
[DeviceA-policy-security-rule-policy_sslvpn_2]destination-address 10.2.0.0 24
[DeviceA-policy-security-rule-policy_sslvpn_2] action (12)
[DeviceA-policy-security-rule-policy_sslvpn_2] quit
[DeviceA-policy-security] quit

[DeviceA] ucl-group name group1
[DeviceAlquit
[DeviceA] ip pool addr_pool
[DeviceA-ip-pool-addr_pool](13)0 172.16.1.1 172.16.1.100
[DeviceA-ip-pool-addr_pool] quit
创建SSLVPN虚拟网关，虚拟网关缺省情况下的认证方式为用户名+密码。
[DeviceA] virtual-gateway example 1
[DeviceA-virtual-gateway-example]service address interfacege 0/0/1 port (14)
# 创建角色staff，并关联ucl组和资源。
[DeviceA-virtual-gateway-example] role staff
[DeviceA-virtual-gateway-example-role-staff] group (15)

[DeviceA-virtual-gateway-example-role-staff] resource test
[DeviceA-virtual-gateway-example-role-staff] quit
[DeviceA-virtual-gateway-example] quit
# 配置本地接入用户的接入类型为sslvpn，用户名为abc，登录密码为Helloworld@135，绑定名称为“group1”的ucl组。
[DeviceA] aaa
[DeviceA-aaa](16) abc
[DeviceA-aaa-access-user-abc] passwordcipher Helloworld@123
[DeviceA-aaa-access-user-abc] service-type (17)
[DeviceA-aaa-access-user-abc] ucl-group group1
[DeviceA-aaa-access-user-abc]quit
[DeviceA-aaa] quit

关于[NGFW0]nat server1 global 202.112.1.1inside (6)no-reverse中，no-reverse的作用是?