2024上半年軟考網絡工程師考試真題及答案已更新，本文整理了網友回憶版2024上半年網絡工程師考試《案例分析》真題及答案三，PDF版本真題可在本文文首或文末本文資料處下載。答案解析請考生關注考后公開課，點擊前往。

案例三

【說明】

暫缺

【問題】

1、暫缺（3分）

2、暫缺（4分）

3、暫缺 (4分)

4、暫缺(3分)

5、暫缺(6分)

【試題答案】

1、

（1）240C:DB8:1024:0:FFFF:FFFF:FFFF:FFFF

（2）240C:DB8:1024:4000:: ~ 240C:DB8:1024:7FFF:FFFF:FFFF:FFFF:FFFF

（3）50

2、

（4）Local

（5）10.0.0.2

（6）89

（7）permit

3、

故障原因在于沒有進行NAT轉換，需要在FW上配置NAT轉換策略。

4、

應該是ARP欺騙攻擊、防止ARP欺騙攻擊，可以靜態綁定網關IP和MAC，配置ARP表項固化、動態ARP檢測、配置ARP防網關沖突、配置發送ARP免費報文、配置ARP報文內MAC地址一致性檢查、配置ARP報文合法性檢查、配置ARP表項嚴格學習、配置DHCP觸發ARP學習，這些手段都可以。

5、

（11）身份驗證

（12）消息完整性驗證

（13）瀏覽器隨機地產生一個對稱會話密鑰，并用服務器的公鑰進行加密，然后將加密后的會話密鑰發送給服務器。

瀏覽器向服務器發送一個報文。說明以后瀏覽器都將使用此會話密碼進行加密。然后瀏覽器再向服務器發送一個單獨的加密報文，指出瀏覽器端的握手過程已經完成。

服務器也向瀏覽器發送一個報文，說明以后服務器將使用此會話密碼進行加密，然后服務器再向瀏覽器發送一個單獨的加密報文，指出服務器端的握手過程已經完成。

SSL的握手過程已經完成，下面就可以開始SSL的會話過程。瀏覽器和服務器都可以使用這個會話密碼對所傳送的報文進行加密。

（14）CA