2017年下半年網(wǎng)絡(luò)規(guī)劃設(shè)計師考試網(wǎng)絡(luò)規(guī)劃與設(shè)計案例分析下午真題一、案例分析題試題一

閱讀以下說明，回答問題，將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】政府部門網(wǎng)絡(luò)用戶包括有線網(wǎng)絡(luò)用戶、無線網(wǎng)絡(luò)用戶和有線攝像頭若干，組網(wǎng)拓撲。

如圖1-1所示。訪客通過無線網(wǎng)絡(luò)接入互聯(lián)網(wǎng)，不能訪問辦公網(wǎng)絡(luò)及管理網(wǎng)絡(luò)，攝像頭只能跟DMZ區(qū)域服務(wù)器互訪。

（1）.進行網(wǎng)絡(luò)安全設(shè)計，補充防火墻數(shù)據(jù)規(guī)劃表1-3內(nèi)容中的空缺項。

備注：NAT策略轉(zhuǎn)換方式為地址池中地址，ip地址。__________________________________________________________________________________________

正確答案：（（1）/12

（2）-

（3）10.104.1.0/24）1、內(nèi)網(wǎng)地址訪問外網(wǎng)，也可以寫內(nèi)網(wǎng)各個網(wǎng)段地址，也可以是匯聚后的地址。

2、內(nèi)網(wǎng)訪問外網(wǎng)上網(wǎng)安全策略，外網(wǎng)不固定所以為-any

3、攝像網(wǎng)段訪問dmz區(qū)域服務(wù)器，目的地址為dmz區(qū)域服務(wù)器網(wǎng)段10.106.1.0/24（2）.進行訪問控制規(guī)則設(shè)計，補充SwichA數(shù)據(jù)規(guī)劃表1-4內(nèi)容中的空缺項。

__________________________________________________________________________________________

正確答案：（（4）10.101.1.0/0.0.0.255

（5）丟棄

（6）允許

（7）any）1、無線訪客網(wǎng)段不能訪問無線管理網(wǎng)段，源為/24

2、無線訪客無訪問業(yè)務(wù)服務(wù)區(qū)需求，固動作為丟棄

3、攝像網(wǎng)段需要訪問dmz區(qū)域服務(wù)器，動作為允許

4、攝像網(wǎng)段除了訪問dmz區(qū)域無其它需求，匹配any動作丟棄（3）.補充路由規(guī)劃內(nèi)容，填寫表1-5中的空缺項。

__________________________________________________________________________________________

正確答案：（（8）/24

（9）10.104.1.1/24

（10）/

（11）10.100.1.1）1、訪客無線終端即指ap終端，則ap網(wǎng)段為/24

2、訪問攝像頭路由，目的地址為攝像頭網(wǎng)段10.104.1.0/24

3、ap控制器缺省路由目的地址為any/下一跳為它的上聯(lián)設(shè)備SwitchA的GEO/0/8接口地址:10.100.1.1

4、命令配置的是給ap網(wǎng)段vlan105下發(fā)dhcpoption43字段地址為作用是ap接收到此字段根據(jù)里面的地址尋找到ac控制器，通過dhcpoption43下發(fā)a。地址給ap（4）.配置SwitchA時，下列命令片段的作用是（

）。

[SwitchA]interfaceVlanif105

[SwitchA-Vlanifl05]dhcpserveroption43sub-option3ascii

[SwitchA-Vlanifl05]quit__________________________________________________________________________________________

正確答案：（作用是ap接收到此字段根據(jù)里面的地址尋找到a?？刂破?，通過dhcpoption43下發(fā)a。地址給ap。）試題二

閱讀下列說明，回答問題，將解答填入答題紙的對應(yīng)欄內(nèi)。

【說明】

圖2-1所示為某企業(yè)桌面虛擬化設(shè)計的網(wǎng)絡(luò)拓撲。

（1）.結(jié)合圖2-1拓撲和桌面虛擬化部署需求，①處應(yīng)部署（1）、②處應(yīng)部署（2）、③處應(yīng)部署（3）、④處應(yīng)部署（4

）。

A.存儲系統(tǒng)

B.網(wǎng)絡(luò)交換機

C.服務(wù)器

D.光纖交換機__________________________________________________________________________________________

正確答案：（（1）B

（2）C

（3）D

（4）A）（2）.該企業(yè)在虛擬化計算資源設(shè)計時，宿主機CPU的主頻與核數(shù)應(yīng)如何考慮？請說明理由。設(shè)備冗余上如何考慮？請說明理由。__________________________________________________________________________________________

正確答案：（計算資源池物理虛擬化應(yīng)遵循以下原則：

1）單個虛擬云服務(wù)器CPU、內(nèi)存最大配置不能超過物理計算資源集群中單臺物理服務(wù)器的最大CPU、內(nèi)存配置；

2）單臺物理服務(wù)器上所有云主機的VCPU之和不超過物理機總核心的1.5倍；

3）單臺物理服務(wù)器上所有云主機內(nèi)存之和不超過物理機內(nèi)存的120%；

4）設(shè)備冗余采用N+1的方式，開啟HA功能，當(dāng)某臺主機出現(xiàn)故障時，則該故障主機上面的虛擬桌面可自動在該資源池的其他有空閑資源的主機上自動啟動?？紤]到HA及DRS所要求的資源冗余，以及業(yè)務(wù)高峰，所有運行虛機在正常負載下，總體資源使用率不應(yīng)超過三分之二；

5）一個物理服務(wù)器虛擬化集群中的物理服務(wù)器影視相同型號、相同配置；

6）本地磁盤即內(nèi)置磁盤的可用性及I/O吞吐能力均較弱，不建議在其上存放虛擬機，推薦使用外置高性能磁盤陣列；

7）每個物理核心至少4~8GBRAM。）（3）.圖2-1中的存儲網(wǎng)絡(luò)方式是什么？結(jié)合桌面虛擬化對存儲系統(tǒng)的性能要求，從性價比考慮，如何選擇磁盤？請說明原因。__________________________________________________________________________________________

正確答案：（圖2-1的存儲網(wǎng)絡(luò)方式是FLSAN。在企業(yè)資金充足的情況下，可以采用FL-SAN，因為FC-SAN存儲方式安全、高效、穩(wěn)定，可以保證虛擬化桌面系統(tǒng)可靠、穩(wěn)定的運行，在企業(yè)資金不充裕的情況下，可以考慮工P-SAN方式，因為工P-SAN成本比FL-SAN低，無距離限制、組建方式靈活，可擴展性高，不足之處是噪聲碰撞問題、傳輸速率不高，加之IP網(wǎng)絡(luò)環(huán)境復(fù)雜，安全性也相對令人質(zhì)疑。

選擇部署VD工存儲涉及一些因素。首要關(guān)注的就是磁盤以及磁盤子系統(tǒng)的選擇，管理員可以選擇高端FL（在企業(yè)資金充足情況下，考慮用SAS硬盤，因為該硬盤支持高可用性，適用于大、中型企業(yè)關(guān)鍵任務(wù)資料的存儲，效率高且擴充性好）、中端SAS以及低端SATA硬盤。如果磁盤子系統(tǒng)還部署了RAID，那么管理員將需要在RA工D1+0,RAID4,RAID5,RAID6以及廠商專有的RAID版本之間做出選擇。部署的規(guī)模越大，對容量、性能以及彈性的要求也就越高。）（4）.對比傳統(tǒng)物理終端，簡要談?wù)勛烂嫣摂M化的優(yōu)點和不足。__________________________________________________________________________________________

正確答案：（桌面虛擬化的優(yōu)勢:

1、具備更靈活的訪問和使用。

2、更廣泛和簡化的終端設(shè)備支持。

3、終端設(shè)備的采購和維護成本大大降低。

4、集中管理、統(tǒng)一配置并且使用安全。

5、杜絕因為兼容問題產(chǎn)生的IT系統(tǒng)故障。

6、降低耗電和節(jié)能減排。

7、提供合作效率和生產(chǎn)力。

不足：

1、初始成本比較高。

2、虛擬桌面的性能不如物理桌面。

3、虛擬桌面的高度管控可能會引起用戶反感。）（5）.桌面虛擬化可能會帶來（5）等風(fēng)險和問題，可以進行（6）等對應(yīng)措施。（5）

A.虛扳機之間的相互攻擊

B.防病毒軟件的掃描風(fēng)暴

C.網(wǎng)絡(luò)帶寬瓶頸

D.擴展性查（6）

A.安裝虛擬化防護系統(tǒng)

B.不安裝防病毒軟件

C.提升網(wǎng)絡(luò)帶寬

D.提高服務(wù)器配置__________________________________________________________________________________________

正確答案：（（5）A、B、C

（6）A、C、D）試題三

閱讀下列說明，回答問題

，將解答填入答題紙的對應(yīng)欄內(nèi)。

【說明】

某企業(yè)網(wǎng)絡(luò)拓撲如圖3-1所示，該企業(yè)內(nèi)部署有企業(yè)網(wǎng)站W(wǎng)eb服務(wù)器和若干辦公終端，Web服務(wù)器（問：//）主要對外提供網(wǎng)站消息發(fā)布服務(wù)，Web網(wǎng)站系統(tǒng)采用JavaEE開發(fā)。

（1）.信息系統(tǒng)一般從物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全等層面進行安全設(shè)計和防范，其中，"操作系統(tǒng)安全審計策略配置"屬于（1）安全層面；"防盜防破壞、防火"屬于（2）安全層面；"系統(tǒng)登錄失敗處理、最大并發(fā)數(shù)設(shè)置"屬于（3）安全|層面；"入侵防范、訪問控制策略配置、防地址欺騙"屬（4）安全層面。__________________________________________________________________________________________

正確答案：（（1）主機

（2）物理

（3）應(yīng)用

（4）網(wǎng)絡(luò)）（2）.為增強安全防范能力，該企業(yè)計劃購置相關(guān)安全防護系統(tǒng)和軟件，進行邊界防護、

Web全防護、終端PC

病毒防范，結(jié)合圖3-1拓撲，購置的安全防護系統(tǒng)和軟件應(yīng)包括：（5）、（6）、（7）。

備選答案：

A.防火墻

B.WAF

C.殺毒軟件

D.數(shù)據(jù)庫審計

E.上網(wǎng)行為檢測__________________________________________________________________________________________

正確答案：（（5）A

（6）B

（7）C）（3）.2017年5月，Wannacry蠕蟲病毒大面積爆發(fā)，很多用戶遭受巨大損失。在病毒爆發(fā)之出，應(yīng)才去哪些應(yīng)對措施？（至少答出三點應(yīng)對措施）__________________________________________________________________________________________

正確答案：（對于擂蟲病毒的攻擊，在爆發(fā)之初一般可以采用下面一些措施：

1、開啟系統(tǒng)自動更新，檢側(cè)更新并安裝系統(tǒng)最新補丁。

2、開啟防火墻，防火墻設(shè)置禁止135.137.139.445端口訪問連接。

3、及時備份重要的業(yè)務(wù)資料，辦公電腦上的文件更要采取內(nèi)外網(wǎng)隔離和移動存儲的方式進行備份，以防止電腦中毒，文件丟失。）（4）.采用測試軟件輸入網(wǎng)站lindex.action.

執(zhí)行ifconfig命令，結(jié)果如圖3-2所示。

從圖3-2

可以看出，該網(wǎng)站存在（8）漏洞，請針對該漏洞提出相應(yīng)防范措施。

（8）備選答案：

A.Java反序列化

B.跨站腳本攻擊

C.遠程命令執(zhí)行

D.SQL注入通過瀏覽器訪問網(wǎng)站管理系統(tǒng)，輸入/login?f_page=-->'">，結(jié)果如圖3-3所示。

??????

圖3-3從圖3-3可以看出，該網(wǎng)站存在（9）漏洞，請針對該漏洞提出相應(yīng)防范措施。

備選答案：

A.Java反序列化

B.跨站腳本攻擊

C.遠程命令執(zhí)行

D.SQL注入__________________________________________________________________________________________

正確答案：（（8）C

防范措施：

1.假定左右輸入都是可疑的，嘗試對左右輸入提交可能執(zhí)行命令的構(gòu)造語句進行