2021下半年網(wǎng)絡(luò)規(guī)劃師考試真題及答案-下午卷試題一閱讀以下說明，答復(fù)以下問題1至問題4,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】政府部門網(wǎng)絡(luò)用戶包括有線網(wǎng)絡(luò)用戶、無線網(wǎng)絡(luò)用戶和有線攝像頭假設(shè)干，組網(wǎng)拓?fù)淙鐖D1-1所示。訪客通過無線網(wǎng)絡(luò)接入互聯(lián)網(wǎng)，不能訪問辦公網(wǎng)絡(luò)及管理網(wǎng)絡(luò)，攝像頭只能跟DMZ區(qū)域效勞器互訪。GWO/GEfl/O/5GJO/O；3GEO/O/3,：E0/O/13GHW蛋壕頭接入管理區(qū)域接人GE0/C/3GEO/0/15辦公區(qū)域攘人0也翁服務(wù)區(qū)代b用算器GE0/C/5zS*1GWO/GEfl/O/5GJO/O；3GEO/O/3,：E0/O/13GHW蛋壕頭接入管理區(qū)域接人GE0/C/3GEO/0/15辦公區(qū)域攘人0也翁服務(wù)區(qū)代b用算器GE0/C/5zS*1StltcliDGRW二防火墻GE1/O二花02Sritz-hAGGE。劉門3 \CEO/O/3AF控制器\表LT網(wǎng)絡(luò)接口規(guī)劃設(shè)備名接口編號(hào)所屬VLANIF地址防火墻GE170/0—10.107.1.2/24GE1/0/1—109.1.1.1/24GE1/0/2—10.106.1.1/24AP控制器GEO/O/3100VLANIF100:10.100.1.2/24SwitchAGEO/O/1101.102.103、105VLANIF105:10,105.1.1/24GEO/O/3104VLANIF104:10.104.1.1/24GEO/O/5101、102.103.105VLANIF101:10.101.1.1/24VLANIF102:10.102.1.1/24VLANIF103:10.103.1.1/24GEO/O/8100VLANIF100:10.100.1.1/24GEO/O/1110SVLANIF108;10.108.1.1/24GEO/O/13107VLANIF107:10.107.1.2/24S忡itchCGEO/O/3101、102>105GEO/O/5101、102>103、105GEO/O/13103Ski1chBGEO/O/3101.102.105GEO/O/5101.102.103.105GEO/O/13103表1-2VLAN規(guī)劃項(xiàng)E描述VLAN規(guī)劃VLAN1Q0；無線管理VLANVLAN101：訪客無線業(yè)務(wù)VLANVLAN102：員工無線業(yè)務(wù)VLANVLAN103：員_L白線業(yè)務(wù)VLANVLAN104：攝像頭的VLANVLAN105：AP所屬VLANVLAN107：對(duì)應(yīng)VLANIF接口上行防火墻VLAN108；業(yè)務(wù)區(qū)接入VLAN【問題1】（6分）進(jìn)展網(wǎng)絡(luò)平安設(shè)計(jì)，補(bǔ)充防火墻數(shù)據(jù)規(guī)劃表1-3內(nèi)容中的空缺項(xiàng)。表1-3防火墻數(shù)據(jù)規(guī)劃表安全策略源安全域目的安全域源地址/區(qū)域目的地址/區(qū)域egresstrustuntrust(1)dmz_c：aiDeradmztrust10.106.1.1/2410.104.1.1/24untrust_dinzuntrustdinz10.106.1.1/24源門已十策略已gresstrustLintrustsrcip⑵源nct策略camera_droztrustdinzcamera⑶備注：NAT策略轉(zhuǎn)換方式為地址比［巾地址，ipW吐itiog.1.1.2〔1〕10.96.0.0/12

⑶10.104.1.0/241,內(nèi)網(wǎng)地址訪問外網(wǎng)，也可以寫內(nèi)網(wǎng)各個(gè)網(wǎng)段地址，也可以是會(huì)聚后的地址。.2、內(nèi)網(wǎng)訪問外網(wǎng)上網(wǎng)平安策略，外網(wǎng)不固定所以為-any3、攝像網(wǎng)段訪問dmz區(qū)域效勞器，目的地址為dmz區(qū)域效勞器網(wǎng)段10.106.1.0/24【問題2】（8分）進(jìn)展訪問控制規(guī)那么設(shè)計(jì)，補(bǔ)充SwichA數(shù)據(jù)規(guī)劃表1-4內(nèi)容中的空缺項(xiàng)。表1-4而itchA數(shù)據(jù)規(guī)劃表項(xiàng)目VLAN源IF目的IP動(dòng)作101⑷10.100.1.0/0.0.0.255丟棄10.101.1.0/0.0.0.25510.108.1.0/0.0.0.255⑸10410.104.1.0/0.0.0.25510.106.1.0/0.0.0.255⑹10,104.1.0/0.0,0,255⑺丟棄〔4〕10.101.1.0/0.0.0.255〔5〕丟棄〔6〕允許〔7〕any4、無線訪客網(wǎng)段不能訪問無線管理網(wǎng)段，源為10.101.1.0/245、無線訪客無訪問業(yè)務(wù)效勞區(qū)需求，固動(dòng)作為丟棄6、攝像網(wǎng)段需要訪問dmz區(qū)域效勞器，動(dòng)作為允許7、攝像網(wǎng)段除了訪問dmz區(qū)域無其它需求，匹配any動(dòng)作丟棄【問題3】（8分）補(bǔ)充路由規(guī)劃內(nèi)容，填寫表1-5中的空缺項(xiàng)。表1-5路由規(guī)劃表設(shè)備名目的地址/掩碼下一跳14+V描述防火墻（8）10.1QT,1.1訪問訪客無線終端的路由(9)10.107.1.1訪問攝像頭的路由￡屁士chA0.0.0.0/0.0.0.010.107.1.2缺省路由研控制器(10)(11)缺省路由〔8〕10.105.1.1/24〔9〕10.104.1.1/24〔10〕0.0.0.0/0.0.0.0〔11〕10.100.1.18、訪客無線終端即指ap終端，那么ap網(wǎng)段為10.105.1.0/249、訪問攝像頭路由，目的地址為攝像頭網(wǎng)段10.104.1.0/2410、ap控制器缺省路由目的地址為any0.0.0.0/0.0.0.0下一跳為它的上聯(lián)設(shè)備SwitchA的GE0/0/8接口地址：10.100.1.111、命令配置的是給ap網(wǎng)段vlan105下發(fā)dhcpoption43字段地址為10.100.1.2作用是ap接收到此字段根據(jù)里面的地址尋找到ac控制器，通過dhcpoption43下發(fā)ac地址給ap【問題4】（3分）配置SwitchA時(shí)，以下命令片段的作用是〔〕[SwitchA]interfaceVlanif105[SwitchA-Vlanif105]dhcpserveroption43sub-option3ascii10.100.1.2[SwitchA-Vlanif105]quit〔12〕作用是ap接收到此字段根據(jù)里面的地址尋找到ac控制器，通過dhcpoption43下發(fā)ac地址給ap。

試題二閱讀以下說明，答復(fù)以下問題1至問題5,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。【說明】圖2-1所示為某企業(yè)桌面虛擬化設(shè)計(jì)的網(wǎng)絡(luò)拓?fù)?。圖2-1【問題1】16分）結(jié)合圖2-1拓?fù)浜妥烂嫣摂M化部署需求，①處應(yīng)部署（1）、②處應(yīng)部署〔2〕、③處應(yīng)部署〔3〕、④處應(yīng)部署〔4〕。〔1〕~〔4〕備選答案〔每一個(gè)選項(xiàng)僅限選一次〕；A.存儲(chǔ)系統(tǒng)B.網(wǎng)絡(luò)交換機(jī)C.效勞器D.光纖交換機(jī)〔1〕B⑵C⑶D〔4〕A【問題2】（4分）該企業(yè)在虛擬化計(jì)算資源設(shè)計(jì)時(shí)，宿主機(jī)CPU的主頻與核數(shù)應(yīng)如何考慮?請(qǐng)說明理由。設(shè)備冗余上如何考慮?請(qǐng)說明理由。計(jì)算資源池物理虛擬化應(yīng)遵循以下原那么：1）單個(gè)虛擬云效勞器CPU、內(nèi)存最大配置不能超過物理計(jì)算資源集群中單臺(tái)物理效勞器的最大CPU、內(nèi)存配置；2）單臺(tái)物理效勞器上所有云主機(jī)的VCPU之和不超過物理機(jī)總核心的1.5倍；3）單臺(tái)物理效勞器上所有云主機(jī)內(nèi)存之和不超過物理機(jī)內(nèi)存的120%；4）設(shè)備冗余采用N+1的方式，開啟HA功能，當(dāng)某臺(tái)主機(jī)出現(xiàn)故障時(shí)，那么該故障主機(jī)上面的虛擬桌面可自動(dòng)在該資源池的其他有空閑資源的主機(jī)上自動(dòng)啟動(dòng)?？紤]到HA及DRS所要求的資源冗余，以及業(yè)務(wù)頂峰，所有運(yùn)行虛機(jī)在正常負(fù)載下，總體資源使用率不應(yīng)超過三分之二；5）一個(gè)物理效勞器虛擬化集群中的物理效勞器影視一樣型號(hào)、一樣配置；6）本地磁盤即內(nèi)置磁盤的可用性及I/O吞吐能力均較弱，不建議在其上存放虛擬機(jī)，推薦使用外置高性能磁盤陣列；7）每個(gè)物理核心至少4~8GBRAM?！締栴}3】（6分）圖2-1中的存儲(chǔ)網(wǎng)絡(luò)方式是什么?結(jié)合桌面虛擬化對(duì)存儲(chǔ)系統(tǒng)的性能要求，從性價(jià)比考慮，如何選擇磁盤?請(qǐng)說明原因。圖2-1的存儲(chǔ)網(wǎng)絡(luò)方式是FCSAN。在企業(yè)資金充足的情況下，可以采用FC-SAN，因?yàn)镕C-SAN存儲(chǔ)方式平安、高效、穩(wěn)定，可以保證虛擬化桌面系統(tǒng)可靠、穩(wěn)定的運(yùn)行；在企業(yè)資金不充裕的情況下，可以考慮IP-SAN方式，因?yàn)镮P-SAN本錢比FC-SAN低，無距離限制、組建方式靈活，可擴(kuò)展性高，缺乏之處是噪聲碰撞問題、傳輸速率不高，加之IP網(wǎng)絡(luò)環(huán)境復(fù)雜，平安性也相對(duì)令人質(zhì)疑。選擇部署VDI存儲(chǔ)涉及一些因素。首要關(guān)注的就是磁盤以及磁盤子系統(tǒng)的選擇，管理員可以選擇高端FC〔在企業(yè)資金充足情況下，考慮用SAS硬盤，因?yàn)樵撚脖P支持高可用性，適用于大、中型企業(yè)關(guān)鍵任務(wù)資料的存儲(chǔ)，效率高且擴(kuò)大性好〕、中端SAS以及低端SATA硬盤。如果磁盤子系統(tǒng)還部署了RAID，那么管理員將需要在RAID1+0、RAID4、RAID5、RAID6以及廠商專有的RAID版本之間做出選擇。部署的規(guī)模越大，對(duì)容量、性能以及彈性的要求也就越高?！締栴}4】（4分）比照傳統(tǒng)物理終端，簡要談?wù)勛烂嫣摂M化的優(yōu)點(diǎn)和缺乏。桌面虛擬化的優(yōu)勢：1、具備更靈活的訪問和使用。2、更廣泛和簡化的終端設(shè)備支持。3、終端設(shè)備的采購和維護(hù)本錢大大降低。4、集中管理、統(tǒng)一配置并且使用平安。5、杜絕因?yàn)榧嫒輪栴}產(chǎn)生的IT系統(tǒng)故障。6、降低耗電和節(jié)能減排。7、提供合作效率和生產(chǎn)力。缺乏：1、初始本錢比擬高。2、虛擬桌面的性能不如物理桌面。3、虛擬桌面的高度管控可能會(huì)引起用戶反感?！締栴}5】（5分）桌面虛擬化可能會(huì)帶來〔5〕等風(fēng)險(xiǎn)和問題，可以進(jìn)展〔6〕等對(duì)應(yīng)措施。〔5〕備選答案〔多項(xiàng)選擇，錯(cuò)選不得分〕A.虛扳機(jī)之間的相互攻擊B.防病毒軟件的掃描風(fēng)暴C、網(wǎng)絡(luò)帶寬瓶頸D、擴(kuò)展性差〔6〕備選答案〔多項(xiàng)選擇，錯(cuò)選不得分〕A、安裝虛擬化防護(hù)系統(tǒng)B.不安裝防病毒軟件C、提升網(wǎng)絡(luò)帶寬D.提高效勞器配置⑸A、B、C⑹A、C、D試題三閱讀以下說明，答復(fù)以下問題1至問題4,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)?！菊f明】某企業(yè)網(wǎng)絡(luò)拓?fù)淙鐖D3-1所示，該企業(yè)內(nèi)部署有企業(yè)網(wǎng)站W(wǎng)eb效勞器和假設(shè)干辦公終端，Web效勞器（：〃xxx）主要對(duì)外提供網(wǎng)站消息發(fā)布效勞，Web網(wǎng)站系統(tǒng)采用JavaEE開發(fā)。【問題1】16分）信息系統(tǒng)一般從物理平安、網(wǎng)絡(luò)平安、主機(jī)平安、應(yīng)用平安、數(shù)據(jù)平安等層面進(jìn)展平安設(shè)計(jì)和防范，其中，〃操作系統(tǒng)平安審計(jì)謀略配置〃屬于〔1〕平安層面；〃防盜防破壞、防火〃屬于〔2〕平安層面；〃系統(tǒng)登錄失敗處理、最大并發(fā)數(shù)設(shè)置〃屬于〔3〕平安層面；〃入侵防范、訪問控制策略配置、防地址欺騙〃屬于〔4〕平安層面?！?〕主機(jī)〔2〕物理〔3〕應(yīng)用〔4〕網(wǎng)絡(luò)【問題2】13分）為增強(qiáng)平安防范能力，該企業(yè)方案購置相關(guān)平安防護(hù)系統(tǒng)和軟件，進(jìn)展邊界防護(hù)、Web平安防護(hù)、終端PC病毒防范，結(jié)合圖3-1拓?fù)?，購置的平安防護(hù)系統(tǒng)和軟件應(yīng)包括：〔5〕、〔6〕、〔7〕?！?〕?〔7〕備選答案：A.防火墻B.WAFC.殺毒軟件D.數(shù)據(jù)庫審計(jì)E.上網(wǎng)行為檢測⑸A〔6〕B〔7〕C【問題3】（6分）2021年5月，Wannacry蠕蟲病毒大面積爆發(fā)，很多用戶遭受巨大損失。在病毒爆發(fā)之出，應(yīng)采取哪些應(yīng)對(duì)措施？〔至少答出三點(diǎn)應(yīng)對(duì)措施〕對(duì)于蠕蟲病毒的攻擊，在爆發(fā)之初一般可以采用下面一些措施：1、開啟系統(tǒng)防火墻2、利用系統(tǒng)防火墻高級(jí)設(shè)置阻止向445端口進(jìn)展連接。3、翻開系統(tǒng)自動(dòng)更新，并檢測更新進(jìn)展安裝補(bǔ)丁。4,及時(shí)備份效勞器上的重要業(yè)務(wù)資料，辦公電腦上的文件更要采取內(nèi)外網(wǎng)隔離和移動(dòng)存儲(chǔ)的方式進(jìn)展備份，以防止電腦中毒，文件喪失。5、一旦內(nèi)網(wǎng)有電腦中招，請(qǐng)及時(shí)斷開電腦網(wǎng)絡(luò)，并對(duì)中毒電腦進(jìn)展隔離，重新安裝干凈的操作系統(tǒng);然后對(duì)內(nèi)網(wǎng)所有電腦進(jìn)展查殺。6、為了防止近期NSA黑客武器庫泄漏其他漏洞進(jìn)一步影響，建議關(guān)閉電腦上的137、139、445、3389端口，并且需要設(shè)置訪問過濾;如果有邊界防護(hù)設(shè)備，網(wǎng)絡(luò)平安管理員要把受影響的端口禁掉。7、為進(jìn)一步保障網(wǎng)絡(luò)平安，及時(shí)發(fā)現(xiàn)類似威脅，盡快部署能夠及時(shí)預(yù)警漏洞、定位風(fēng)險(xiǎn)的平安產(chǎn)品?！締栴}4】（10分）1.采用測試軟件輸入網(wǎng)站 xxx/index.action.執(zhí)行ifconfig命令，結(jié)果如圖3-2所示。

<^LkLfl?；9tEmwkl-n;V口信4MplUWlrftH*d*8：或：L匚:$LrassisiLidv：ni31鋰】□.鼻，y-1碰.I槌LO濕<^LkLfl?；9tEmwkl-n;V附*d4ff40O： IvtilBES/Mfnpi3QUTIffUHSTEIJMIKlUIHCCTWT口汕0Ii1ru:9KlPttlill：l5iI5(JU]CMvzieiTDdr>qipHd：Dnr?rmQ口p LvnrgriJ)dr*河1力評(píng)—PXliikmiu二0tuuunilu：1I1DD察9%MW泮后中奸Uft第tlbn?l：ZK3WI3fI34珈配從圖3-2可以看出，該網(wǎng)站存在〔〕漏洞，請(qǐng)針對(duì)該漏洞提出相應(yīng)防范措施。(8)備選答案：A.Java反序列化B.跨站腳本攻擊C.遠(yuǎn)程命令執(zhí)行D.SQL注入2.通過瀏覽器訪問網(wǎng)站管理系統(tǒng)，輸入xxx /login?f_page=-->'-><svgonload=prompt(/x/)>，結(jié)果如圖3-3所示。從圖3-3可以看出，該網(wǎng)站存在〔〕漏洞，靖針對(duì)該漏洞提出相應(yīng)防范措施。備選答案：A.Java反序列化B.跨站腳本攻擊C.遠(yuǎn)程命令執(zhí)行D.SQL注入⑻C解決方案：建議假定所有輸入都是可疑的，嘗試對(duì)所有輸入提交可能執(zhí)行命令的構(gòu)造語句進(jìn)展嚴(yán)格的檢查或者控制外部輸入，系統(tǒng)命令執(zhí)行函數(shù)的參數(shù)不允許外部傳遞。不僅要驗(yàn)證數(shù)據(jù)的類型，還要驗(yàn)證其格式、長度、范圍和內(nèi)容。不要僅僅在客戶端做數(shù)據(jù)的驗(yàn)證與過濾，關(guān)鍵的過濾步驟在效勞端進(jìn)展。對(duì)輸出的數(shù)據(jù)也要檢查，數(shù)據(jù)庫里的值有可能會(huì)在一個(gè)大網(wǎng)站的多處都有輸出，即使在輸入做了編碼等操作，在各處的輸出點(diǎn)時(shí)也要進(jìn)展平安檢查。在發(fā)布應(yīng)用程序之前測試所有的威脅。⑼B解決方案：驗(yàn)證所有輸入數(shù)據(jù)，有效檢測攻擊;對(duì)所有輸出數(shù)據(jù)進(jìn)展適當(dāng)?shù)木幋a，以防止任何已成功注入的腳本在瀏覽器端運(yùn)行。試題一論網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)中的光纖傳輸技術(shù)光纖己廣泛應(yīng)用于家庭智能化、辦公自動(dòng)化、工控網(wǎng)絡(luò)、車載機(jī)載和軍事通信網(wǎng)等領(lǐng)域。目前，光纖在生產(chǎn)和施工中質(zhì)量有了很大的提升，價(jià)格也降低了很多，光纖以其卓越的傳輸性能，成為有線傳輸中的主要傳輸模式。請(qǐng)圍繞〃論網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)中的光纖傳輸技術(shù)'論題，依次對(duì)以下三個(gè)方面進(jìn)展論述。.簡要論述目前網(wǎng)絡(luò)光纖傳輸技術(shù)，包括主流的技術(shù)及標(biāo)準(zhǔn)、光無源器件、光有源器件、網(wǎng)絡(luò)拓?fù)錁?gòu)造、通信鏈路與連接、傳輸速率與本錢等。.詳細(xì)表達(dá)你參與設(shè)計(jì)和實(shí)施的網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)工程中采用的光纖傳輸方案，包括工程中的網(wǎng)絡(luò)拓?fù)?、主要?yīng)用的傳輸性能指標(biāo)要求、選用的光纖技術(shù)、工程的預(yù)算與造價(jià)等。.分析和評(píng)估你所實(shí)施的網(wǎng)絡(luò)工程中光纖傳輸?shù)男阅?、光纖本錢計(jì)算