试题二（共20分）

阅读下列说明，回答问题1至问题5，将解答填入答题纸的对应栏内。

【说明】

下图为我国电子政务系统的架构示意图，主要有互联网、政务外网、政务内网构成，涉及到不同的安全等级的网络信息之间的交换。

【问题3】（2分）

1）TCP，HTTP

2）针对web服务器的SYN-Flooding攻击

3）B

1）根据题目中提供的网络流量采集图，数据流量都是基于TCP传输层协议，针对的是HTTP应用层协议。

2）根据流量图中提供的信息，可以基本判断流量异常，疑似针对web服务器进行了SYN-Flooding攻击。

3）在华为交换机上设置镜像端口的配置中，observe-port 1 interface GigabitEthernet0/0/2表示GigabitEthernet0/0/2是观察端口，而port-mirroring to observe-port 1 inbound/outbound/both则表示将GigabitEthernet0/0/1设置为镜像端口，以双向绑定到本地观察端口。因此，正确答案是B，即GigabitEthernet0/0/1是镜像端口。