高级网络规划师下半年下午试题Ⅰ.docx
《高级网络规划师下半年下午试题Ⅰ.docx》由会员分享,可在线阅读,更多相关《高级网络规划师下半年下午试题Ⅰ.docx(8页珍藏版)》请在冰豆网上搜索。
高级网络规划师下半年下午试题Ⅰ
高级网络规划师2017年下半年下午试题Ⅰ
试题一
阅读以下说明,回答下面问题。
【说明】
某政府部门网络用户包括有线网络用户、无线网络用户和有线摄像头若干,组网拓扑如图所示。
访客通过无线网络接入互联网,不能访问办公网络及管理网络,摄像头只能跟DMZ区域服务器互访。
1.【问题1】
结合图中拓扑和桌面虚拟化部署需求,①处应部署(1)、②处应部署(2)、③处应部署(3)、④处应部署(4)。
(1)~(4)备选答案(每个选项仅限选一次):
A.存储系统
B.网络交换机
C.服务器
D.光纤交换机
答案:
(1)B
(2)C
(3)D
(4)A
2.【问题2】
该企业在虚拟化计算资源设计时,宿主机CPU的主频与核数应如何考虑?
请说明理由。
设备冗余上如何考虑?
请说明理由。
答案:
CPU的主频与核数设计:
低频率高核数,实现资源利用率的最大化。
冗余设计:
至少部署2台设备,当其中一台设备出现故障时,虚拟机会自动迁移到另外一台设备。
3.【问题3】
图中的存储网络方式是什么?
结合桌面虚拟化对存储系统的性能要求,从性价比考虑,如何选择磁盘?
请说明原因。
答案:
存储系统的连接方式是FC-SAN。
从性价比考虑,用选择SAS类型磁盘或者SAS+SSD,混合配置时SSD仅配备少量用做高速缓存。
原因:
(1)STAT磁盘IOPS过低,影响虚拟化系统的性能;
(2)SAS磁盘的IOPS较高,价格合适,可以满足虚拟化系统的性能要求;
(3)SSD磁盘的IOPS很高,但价格太贵;
(4)配置少量SSD磁盘,作为高速缓存,可提高读数据的缓存命中率。
4.【问题4】
对比传统物理终端,简要谈谈桌面虚拟化的优点和不足。
答案:
优点:
(1)良好的扩展性和可伸缩性;
(2)资源的高利用率;
(3)快速部署和恢复;
(4)集中统一管理;
(5)运维管理便捷高效;
(6)长期运维成本较低。
不足:
(1)初始成本较高;
(2)高端应用处理较差,如3D动画、高清视频处理等;
(3)统一管控与使用者方便性要求的矛盾性。
5.【问题5】
桌面虚拟化可能会带来(5)等风险和问题,可以进行(6)等应对措施。
(5)备选答案(多项选择,错选不得分):
A.虚拟机之间的相互攻击
B.防病毒软件的扫描风暴
C.网络带宽瓶颈
D.扩展性差
(6)备选答案(多项选择,错选不得分):
A.安装虚拟化防护系统
B.不安装防病毒软件
C.提升网络带宽
D.提高服务器配置
答案:
(5)ABC
(6)AC
[解答]本题考查桌面虚拟化系统的设计及优化相关知识。
此类题目要求考生熟悉桌面虚拟化的部署方式,了解桌面虚拟化的优缺点和常见问题,并具备解决问题和优化性能的能力。
要求考生具有桌面虚拟化和存储系统规划管理的实际经验。
【问题1】
在虚拟化系统中,一般由单台或者多台服务器组成计算能力或计算资源池,由服务器本地磁盘或存储系统组成存储资源池。
图中②处已标明为计算资源池,故选择服务器;④处已标明为独立的存储资源池,与计算资源池分开,故选择存储系统;①处设备连接核心交换机和服务器,故选择网络交换机;③处设备连接服务器和存储系统,一般为网络交换机和光纤交换机,结合备选答案,故选择光纤交换机。
【问题2】
根据虚拟桌面的特性,应该选用低主频、多核心的CPU作为计算资源,提高资源利用率,同时,根据虚拟机和宿主机本身负荷,合理配置计算资源,建议预留20%左右计算资源。
至少应该配置2台以上宿主机,充分考虑设备冗余。
【问题3】
图中,服务器通过光纤交换机访问存储资源,可见其存储网络为FC-SAN。
虚拟化系统对存储系统性能的要求主要是IOPS,而选择不同的磁盘会有不同的IOPS,常见磁盘IOPS关系为:
7.2krpmSTAT<10krpmSAS<15krpmSAS<SSD,考虑到性价比,选用10kSAS较为合适,如果预算允许,可以SAS+SSD混合配置或者配置少量SSD磁盘,作为高速缓存,提高读命中率,减少10延迟。
【问题4】
虚拟桌面系统将所有桌面虚拟机存储在数据中心统一管理,用户通过网络,使用瘦客户机访问,实现桌面系统的远程动态访问与数据中心统一托管。
虚拟化系统将计算资源、存储资源进行池化,可以根据用户需求按需分配,当资源不够时,只需要扩展资源池即可,通过虚拟化系统提供的模板等功能可以实现操作系统的快速部署,通过统一的平台进行集中管理,使得系统运维便捷化。
虚拟化系统虽然有较多优点,体验感与传统物理终端并无多大差别,但是在高清影视、设计制图、3D动画开发等特殊应用方面,性能并不好,需要配置专用显卡等设备,成本较高,数据中心的计算资源、存储资源的统一投入较大,当虚拟桌面用户量较少时,性价比较低,短期投入成本会比传统物理终端大,随着用户量的增加和长期使用,性价比要优于传统物理终端。
同时,集中管控与用户的使用习惯之间存在一定矛盾。
【问题5】
虚拟化在具有资源利用率高、扩展性好、冗余能力强、快速部署等优点的同时,也存在一定风险,具体如下:
1.虚拟化系统创建的多个虚拟机会存储在一个或多个服务器的共享存储(或本地磁盘)上,对于宿主机来说,虚拟机只是存储在其上面的一些文件,虚拟机之间并不是物理隔离,这样会存在利用其中一台虚拟机攻击其他虚拟机的风险,可以安装虚拟化防护系统,进行虚拟机边界防护等防范措施。
2.“三大风暴”即启动风暴、防毒扫描风暴、升级风暴。
启动风暴就是大量用户在短时间内同时启动或登录虚拟桌面,需要从磁盘上读取大量的数据,会造成虚拟桌面运行缓慢、性能下降,可以配置少量SSD磁盘,来满足启动时的性能要求。
防毒扫描风暴就是大量用户的防病毒软件在短时间内进行杀毒和扫描,严重影响存储系统性能,可以合理分配杀毒软件扫描时间或者在虚拟化系统上安装支持无代理病毒防护的虚拟化防护系统。
升级风暴就是大量用户同时进行系统升级或者防病毒升级等操作,可以通过补丁分发服务器进行分时升级,降低对虚拟化系统的影响。
3.桌面虚拟化实施后,各用户的所有操作都需要通过网络传输,达到一定数量后,会存在网络带宽瓶颈,可以根据实际需要,提升网络带宽。
试题三
阅读下列说明,回答下面问题。
【说明】
某企业网络拓扑如图1所示,该企业内部署有企业网站Web服务器和若干办公终端,Web服务器()主要对外提供网站消息发布服务,Web网站系统采用JavaEE开发。
图1
1.【问题1】
信息系统一般从物理安全、网络安全、主机安全、应用安全、数据安全等层面进行安全设计和防范,其中,“操作系统安全审计策略配置”属于(1)安全层面;“防盗防破坏、防火”属于(2)安全层面;“系统登录失败处理、最大并发数设置”属于(3)安全层面;“入侵防范、访问控制策略配置、防地址欺骗”属于(4)安全层面。
答案:
(1)主机
(2)物理
(3)应用
(4)网络
2.【问题2】
为增强安全防范能力,该企业计划购置相关安全防护系统和软件,进行边界防护、Web安全防护、终端PC病毒防范,结合图1拓扑,购置的安全防护系统和软件应包括:
(5)、(6)、(7)。
(5)~(7)备选答案:
A.防火墙
B.WAF
C.杀毒软件
D.数据库审计
E.上网行为检测
答案:
(5)A
(6)B
(7)C(不分先后顺序)
3.【问题3】
2017年5月,Wannacry蠕虫病毒大面积爆发,很多用户遭受巨大损失。
在病毒爆发之初,应采取哪些应对措施?
(至少答出三点应对措施)
答案:
(a)立即断网排查
(b)升级操作系统补丁程序
(C)修复漏洞
(d)关闭445端口
(e)隔离已感染主机的网络连接
(f)备份重要文件
(g)安装杀毒软件
(h)加强网络层防护
4.【问题4】
1.采用测试软件输入网站
图2
从图2可以看出,该网站存在(8)漏洞,请针对该漏洞提出相应防范措施。
(8)备选答案:
A.Java反序列化
B.跨站脚本攻击
C.远程命令执行
D.SQL注入
2.通过浏览器访问网站管理系统,输入onload=prompt(/x/)>,结果如图3所示。
图3
从图3可以看出,该网站存在(9)漏洞,请针对该漏洞提出相应防范措施。
(9)备选答案:
A.Java反序列化
B.跨站脚本攻击
C.远程命令执行
D.SQL注入
答案:
1.(8)C
防范措施:
(1)升级漏洞补丁;
(2)升级Struts2版本;
(3)部署能够防范远程命令执行攻击的Web防护系统。
2.(9)B
防范措施:
(1)对用户输入严格过滤;
(2)部署能够防范XSS的Web防护系统。
[解答]本题考查信息系统的安全防范设计和安全漏洞处理的相关知识。
此类题目要求考生熟悉网络安全设备,了解常见安全漏洞和攻击,并具备解决问题的能力。
要求考生具有信息系统网络安全规划管理和网络攻击防范的实际经验。
【问题1】
“操作系统安全审计策略配置”属于主机安全层面;“防盗防破坏、防火”属于物理安全层面;“系统登录失败处理、最大并发数设置”属于应用安全层面;“入侵防范、访问控制策略配置、防地址欺骗”属于网络安全层面。
【问题2】
防火墙一般用于在不同的网络间通过访问规则控制进行网络边界防范;WAF(WebApplicationFirewall)即Web应用防火墙,一般通过基于Http/Https的安全策略进行网站等Web应用防护;杀毒软件一般用于终端电脑病毒、木马和恶意软件的查杀和防范。
【问题3】
Wannacry蠕虫病毒是一个勒索式病毒软件,利用Windows操作系统漏洞进行传播,并且能够自我复制和主动传播。
防范措施包括:
立即断网进行排查阻止相互感染,下载并更新微软发布的漏洞补丁,终端电脑关闭445端口或者核心网络设备禁止445端口通信,备份重要资料,安装杀毒软件,加强网络安全防护等;如果发现有电脑已经中病毒,应立即隔离。
【问题4】
1.从图2可知,该网站可以使用工具远程执行ifconfig命令,说明存在远程命令执行漏洞,漏洞编号为:
S2-45说明为Struts2的漏洞。
应该立即升级漏洞补丁或者升级Struts2版本,并部署Web安全防护系统,对该网站进行安全防护。
2.从图3可知,该网站可以通过URL地址进行JS脚本注入攻击,说明存在跨站脚本攻击漏洞。
应该对URL地址和input框等用户输入进行过滤,并部署Web安全防护系统,对该网站进行安全防护。
升级会员 