试题一

为了保障网络安全，某公司安装了防火墙USG6000，将内部网络、Web服务器以及外部网络进行逻辑隔离,允许公司的主机访问互联网，其网络结构如图1-1所示。

(14)C(15)查看本地的TCP/IP协议是否工作正常

(16)ARP欺骗攻击,(17)C

(14) 根据网络结构图，PC1无法上网，经过排查计算机物理连接正常，接下来应该检查本地网络配置是否正确。执行ping 127.0.0.1可以测试本地TCP/IP协议是否正常工作，因此选择C。

(15) 执行ping 127.0.0.1操作的目的是查看本地的TCP/IP协议是否工作正常，这是排查网络问题的一个重要步骤。

(16) 在PC1上运行arp -a的结果如果显示不正常的MAC地址与IP地址对应，说明网络出现了ARP欺骗攻击。

(17) ARP欺骗攻击会导致PC1无法正确解析网关的IP地址与MAC地址的对应，因此解决思路是绑定网关的IP地址和MAC地址，确保PC1能够正确解析网关的地址，选择C。