下半年网络规划师考试真题及答案下午卷.docx
《下半年网络规划师考试真题及答案下午卷.docx》由会员分享,可在线阅读,更多相关《下半年网络规划师考试真题及答案下午卷.docx(12页珍藏版)》请在冰豆网上搜索。
下半年网络规划师考试真题及答案下午卷
2021下半年网络规划师考试真题及答案-下午卷
试题一
阅读以下说明,答复以下问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
政府部门网络用户包括有线网络用户、无线网络用户和有线摄像头假设干,组网拓扑如图1-1所示。
访客通过无线网络接入互联网,不能访问办公网络及管理网络,摄像头只能跟DMZ区域效劳器互访。
【问题1】(6分)
进展网络平安设计,补充防火墙数据规划表1-3内容中的空缺项。
〔1〕10.96.0.0/12
〔2〕-
〔3〕10.104.1.0/24
1,内网地址访问外网,也可以写内网各个网段地址,也可以是会聚后的地址。
.
2、内网访问外网上网平安策略,外网不固定所以为-any
3、摄像网段访问dmz区域效劳器,目的地址为dmz区域效劳器网段10.106.1.0/24
【问题2】〔8分〕
进展访问控制规那么设计,补充SwichA数据规划表1-4内容中的空缺项。
〔4〕10.101.1.0/0.0.0.255
〔5〕丢弃
〔6〕允许
〔7〕any
4、无线访客网段不能访问无线管理网段,源为10.101.1.0/24
5、无线访客无访问业务效劳区需求,固动作为丢弃
6、摄像网段需要访问dmz区域效劳器,动作为允许
7、摄像网段除了访问dmz区域无其它需求,匹配any动作丢弃
【问题3】〔8分〕
补充路由规划内容,填写表1-5中的空缺项。
〔8〕10.105.1.1/24
〔9〕10.104.1.1/24
〔10〕0.0.0.0/0.0.0.0
〔11〕10.100.1.1
8、访客无线终端即指ap终端,那么ap网段为10.105.1.0/24
9、访问摄像头路由,目的地址为摄像头网段10.104.1.0/24
10、ap控制器缺省路由目的地址为any0.0.0.0/0.0.0.0下一跳为它的上联设备SwitchA的GE0/0/8接口地址:
10.100.1.1
11、命令配置的是给ap网段vlan105下发dhcpoption43字段地址为10.100.1.2
作用是ap接收到此字段根据里面的地址寻找到ac控制器,通过dhcpoption43下发ac地址给ap
【问题4】〔3分〕
配置SwitchA时,以下命令片段的作用是〔〕
[SwitchA]interfaceVlanif105
[SwitchA-Vlanif105]dhcpserveroption43sub-option3ascii10.100.1.2
[SwitchA-Vlanif105]quit
〔12〕作用是ap接收到此字段根据里面的地址寻找到ac控制器,通过dhcpoption43下发ac地址给ap。
试题二
阅读以下说明,答复以下问题1至问题5,将解答填入答题纸的对应栏内。
【说明】
图2-1所示为某企业桌面虚拟化设计的网络拓扑。
【问题1】〔6分〕
结合图2-1拓扑和桌面虚拟化部署需求,①处应部署
(1)、②处应部署〔2〕、③处应部署〔3〕、④处应部署〔4〕。
〔1〕~〔4〕备选答案〔每一个选项仅限选一次〕;
A.存储系统
B.网络交换机
C.效劳器
D.光纤交换机
〔1〕B
〔2〕C
〔3〕D
〔4〕A
【问题2】〔4分〕
该企业在虚拟化计算资源设计时,宿主机CPU的主频与核数应如何考虑?
请说明理由。
设备冗余上如何考虑?
请说明理由。
计算资源池物理虚拟化应遵循以下原那么:
1)单个虚拟云效劳器CPU、内存最大配置不能超过物理计算资源集群中单台物理效劳器的最大CPU、内存配置;
2)单台物理效劳器上所有云主机的VCPU之和不超过物理机总核心的1.5倍;
3)单台物理效劳器上所有云主机内存之和不超过物理机内存的120%;
4)设备冗余采用N+1的方式,开启HA功能,当某台主机出现故障时,那么该故障主机上面的虚拟桌面可自动在该资源池的其他有空闲资源的主机上自动启动。
考虑到HA及DRS所要求的资源冗余,以及业务顶峰,所有运行虚机在正常负载下,总体资源使用率不应超过三分之二;
5)一个物理效劳器虚拟化集群中的物理效劳器影视一样型号、一样配置;
6)本地磁盘即内置磁盘的可用性及I/O吞吐能力均较弱,不建议在其上存放虚拟机,推荐使用外置高性能磁盘阵列;
7)每个物理核心至少4~8GBRAM。
【问题3】〔6分〕
图2-1中的存储网络方式是什么?
结合桌面虚拟化对存储系统的性能要求,从性价比考虑,如何选择磁盘?
请说明原因。
图2-1的存储网络方式是FCSAN。
在企业资金充足的情况下,可以采用FC-SAN,因为FC-SAN存储方式平安、高效、稳定,可以保证虚拟化桌面系统可靠、稳定的运行;在企业资金不充裕的情况下,可以考虑IP-SAN方式,因为IP-SAN本钱比FC-SAN低,无距离限制、组建方式灵活,可扩展性高,缺乏之处是噪声碰撞问题、传输速率不高,加之IP网络环境复杂,平安性也相对令人质疑。
选择部署VDI存储涉及一些因素。
首要关注的就是磁盘以及磁盘子系统的选择,管理员可以选择高端FC〔在企业资金充足情况下,考虑用SAS硬盘,因为该硬盘支持高可用性,适用于大、中型企业关键任务资料的存储,效率高且扩大性好〕、中端SAS以及低端SATA硬盘。
如果磁盘子系统还部署了RAID,那么管理员将需要在RAID1+0、RAID4、RAID5、RAID6以及厂商专有的RAID版本之间做出选择。
部署的规模越大,对容量、性能以及弹性的要求也就越高。
【问题4】〔4分〕
比照传统物理终端,简要谈谈桌面虚拟化的优点和缺乏。
桌面虚拟化的优势:
1、具备更灵活的访问和使用。
2、更广泛和简化的终端设备支持。
3、终端设备的采购和维护本钱大大降低。
4、集中管理、统一配置并且使用平安。
5、杜绝因为兼容问题产生的IT系统故障。
6、降低耗电和节能减排。
7、提供合作效率和生产力。
缺乏:
1、初始本钱比拟高。
2、虚拟桌面的性能不如物理桌面。
3、虚拟桌面的高度管控可能会引起用户反感。
【问题5】〔5分〕
桌面虚拟化可能会带来〔5〕等风险和问题,可以进展〔6〕等对应措施。
〔5〕备选答案〔多项选择,错选不得分〕
A.虚扳机之间的相互攻击
B.防病毒软件的扫描风暴
C、网络带宽瓶颈
D、扩展性差
〔6〕备选答案〔多项选择,错选不得分〕
A、安装虚拟化防护系统
B.不安装防病毒软件
C、提升网络带宽
D.提高效劳器配置
〔5〕A、B、C
〔6〕A、C、D
试题三
阅读以下说明,答复以下问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
某企业网络拓扑如图3-1所示,该企业内部署有企业网站Web效劳器和假设干办公终端,Web效劳器(:
//xxx)主要对外提供网站消息发布效劳,Web网站系统采用JavaEE开发。
【问题1】〔6分〕
信息系统一般从物理平安、网络平安、主机平安、应用平安、数据平安等层面进展平安设计和防范,其中,"操作系统平安审计谋略配置"属于〔1〕平安层面;"防盗防破坏、防火"属于〔2〕平安层面;"系统登录失败处理、最大并发数设置"属于〔3〕平安层面;"入侵防范、访问控制策略配置、防地址欺骗"属于〔4〕平安层面。
〔1〕主机
〔2〕物理
〔3〕应用
〔4〕网络
【问题2】〔3分〕
为增强平安防范能力,该企业方案购置相关平安防护系统和软件,进展边界防护、Web平安防护、终端PC病毒防范,结合图3-1拓扑,购置的平安防护系统和软件应包括:
〔5〕、〔6〕、〔7〕。
〔5〕~〔7〕备选答案:
A.防火墙
B.WAF
C.杀毒软件
D.数据库审计
E.上网行为检测
〔5〕A
〔6〕B
〔7〕C
【问题3】〔6分〕
2021年5月,Wannacry蠕虫病毒大面积爆发,很多用户遭受巨大损失。
在病毒爆发之出,应采取哪些应对措施?
〔至少答出三点应对措施〕
对于蠕虫病毒的攻击,在爆发之初一般可以采用下面一些措施:
1、开启系统防火墙
2、利用系统防火墙高级设置阻止向445端口进展连接。
3、翻开系统自动更新,并检测更新进展安装补丁。
4,及时备份效劳器上的重要业务资料,办公电脑上的文件更要采取内外网隔离和移动存储的方式进展备份,以防止电脑中毒,文件丧失。
5、一旦内网有电脑中招,请及时断开电脑网络,并对中毒电脑进展隔离,重新安装干净的操作系统;然后对内网所有电脑进展查杀。
6、为了防止近期NSA黑客武器库泄漏其他漏洞进一步影响,建议关闭电脑上的137、139、445、3389端口,并且需要设置访问过滤;如果有边界防护设备,网络平安管理员要把受影响的端口禁掉。
7、为进一步保障网络平安,及时发现类似威胁,尽快部署能够及时预警漏洞、定位风险的平安产品。
【问题4】〔10分〕
1.采用测试软件输入网站xxx/index.action.执行ifconfig命令,结果如图3-2所示。
从图3-2可以看出,该网站存在〔〕漏洞,请针对该漏洞提出相应防范措施。
(8)备选答案:
A.Java反序列化
B.跨站脚本攻击
C.远程命令执行
D.SQL注入
2.通过浏览器访问网站管理系统,输入xxx/login?
f_page=-->'">,结果如图3-3所示。
从图3-3可以看出,该网站存在〔〕漏洞,靖针对该漏洞提出相应防范措施。
备选答案:
A.Java反序列化
B.跨站脚本攻击
C.远程命令执行
D.SQL注入
〔8〕C
解决方案:
建议假定所有输入都是可疑的,尝试对所有输入提交可能执行命令的构造语句进展严格的检查或者控制外部输入,系统命令执行函数的参数不允许外部传递。
·不仅要验证数据的类型,还要验证其格式、长度、范围和内容。
·不要仅仅在客户端做数据的验证与过滤,关键的过滤步骤在效劳端进展。
·对输出的数据也要检查,数据库里的值有可能会在一个大网站的多处都有输出,即使在输入做了编码等操作,在各处的输出点时也要进展平安检查。
·在发布应用程序之前测试所有的威胁。
〔9〕B
解决方案:
验证所有输入数据,有效检测攻击;对所有输出数据进展适当的编码,以防止任何已成功注入的脚本在浏览器端运行。
试题一论网络规划与设计中的光纤传输技术
光纤己广泛应用于家庭智能化、办公自动化、工控网络、车载机载和军事通信网等领域。
目前,光纤在生产和施工中质量有了很大的提升,价格也降低了很多,光纤以其卓越的传输性能,成为有线传输中的主要传输模式。
请围绕"论网络规划与设计中的光纤传输技术'论题,依次对以下三个方面进展论述。
1.简要论述目前网络光纤传输技术,包括主流的技术及标准、光无源器件、光有源器件、网络拓扑构造、通信链路与连接、传输速率与本钱等。
2.详细表达你参与设计和实施的网络规划与设计工程中采用的光纤传输方案,包括工程中的网络拓扑、主要应用的传输性能指标要求、选用的光纤技术、工程的预算与造价等。
3.分析和评估你所实施的网络工程中光纤传输的性能、光纤本钱计算以及遇到的问题和相应的解决方案。
1.以你负责规划、设计及实施的园区网工程为例,概要表达已有园区网在运行中存在的问题,有针对性地提出设计要点,以及如何充分利用光纤传输技术等调优措施。
2.具体讨论在园区网络升级中,对网络拓扑、传输性能指标、选用的光纤技术、工程等哪些方面做了改良,采用了哪些关键技术及解决方案,在哪些性能指标有怎样的提升。
3.具体讨论在工程实施过程和进度安排中遇到的问题和解决措施,以及实际运行效果。
试题二论网络存储技术与应用
随着互联网及其各种应用的飞速开展,网络信息资源呈现出爆炸性增长的趋势,对数据进展高效率的存储、管理和使用成为信息开展的需求。
网络存储就是一种利于信息整合与数据共享,易于管理的、平安的存储构造和技术,将网络带入了以数据为中心的时代。
请围绕"论网络存储技术与应用'论题,依次对以下三个方面进展论述。
1.简要论述目前网络存储技术,包括主流的技术分类及标准、网络拓扑构造、效劳器架设、通信链路与连接、软硬件配置与设备等。
2.详细表达你参与设计和实施的大中型网络工程中采用的网络存储方案,包括选用的技术、根底建立的要求、数据交换与负载均衡等。
3.分析和评估你所实施的网络存储工程的效果、瓶颈以及相关的改良措施。
1、描述目前企业存储系统运行的现状,描述目前企业数据存储中存在的问题。
2、针对企业数据平安建立中存在的问题,逐一分析问题存在的原因,并提出行之有效的解决方案。
3、结合企业目前业务现状,将数据灾备、网络存储的新的建立方案与旧的方案进展融合。
4、总结新的建立方案取得的成效,并与旧方案进展比照。
5、总结新的建立方案缺乏的地方,提一、二点就行,不要写得太多。