试题一（共20分）

为了保障网络安全，某公司安装了防火墙USG6000，将内部网络、Web服务器以及外部网络进行逻辑隔离，其网络结构如图1-1所示。

（9）查看本地的TCP/IP协议簇是否工作正常

（10）ARP欺骗攻击

（11）C

（12）C

（8）根据问题描述，管理员遵循由近及远的原则进行排查，首先会检查PC1的基本网络连通性。选择C选项“ping 127.0.0.1”是为了检查PC1的本地网络协议是否正常工作。

（9）执行“ping 127.0.0.1”操作的目的是查看本地的TCP/IP协议簇是否工作正常。这是一个基本的网络诊断步骤，用于确定本地计算机的网络接口和配置是否正确。

（10）根据提供的arp -a结果图（未给出具体结果，但可以根据题目描述推测），如果PC1上显示的ARP表中有不正确的IP地址与MAC地址映射，那么可能的原因是ARP欺骗攻击。ARP欺骗攻击会导致PC1无法正确解析网关的MAC地址，从而无法上网。

（11）解决ARP欺骗攻击的思路通常是绑定网关的IP地址和MAC地址，确保PC1能够正确解析网关的真实地址。因此，正确答案是C选项。

（12）根据解决思路，需要在PC1上运行命令绑定网关的IP地址和MAC地址。选项C，“arp -s 192.168.1.254 0c-45-ba-17-61-a0”是绑定IP地址和MAC地址的命令，符合题意。