试题三：（25分）

阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。

某公司网络结构图如图2所示，公司部署防火墙及IDS构建一套的安全防护体系。为保护内网安全，根据公司规划，需要实现：

(1)内外网用户均可访问 Web 和Email服务器，特定外网主机主机202.101.100.222以及特定的内网主机192.168.20.1可以通过SSH访问 Web 服务器。

(2)禁止外网用户访问财务服务器，禁止财务部门访问 Internet ，允许生产部门和行政部门访问Internet。

公司的部分内部IP地址及VLAN规划如表1：

问题4考察的是网络架构和网络安全相关的知识。
（15）为了扩展网络业务，需要方便全国各地用户就近快速访问Web服务器，最合适的解决方案是采用内容分发网络（CDN）。CDN能够将源站内容分发至最接近用户的节点，提高用户访问的响应速度和成功率。因此，选项D“内容分发网络”是正确的。
（16）在CDN方案中，动态内容存储在源服务器上，攻击者可能会利用这一点生成包含HTTP GET请求随机参数的攻击流量，这种攻击称为动态内容攻击。因此，选项B“动态内容攻击”是正确的。
（17）基于SSL的攻击是一种针对安全在线服务的DDoS攻击，为了检测并缓解这种攻击，CDN服务器需要利用客户的SSL密钥解密流量。因此，选项A“基于SSL的攻击”是正确的。
（18）如果源Web服务器的地址泄露或被攻击者利用，攻击者可能会直接针对源服务器IP地址发起攻击，如UDP洪水或ICMP洪水等。这种攻击称为直接IP攻击。因此，选项C“直接IP攻击”是正确的。
（19）服务商的WAF如果无法阅读HTTP参数，也不会创建主动的安全规则，那么可能会遭遇Web应用攻击。因此，选项F“Web应用攻击”是正确的。