2022年下半年（下午）《網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師（案例分析）》真題-2

精品文檔-下載后可編輯年下半年（下午）《網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師（案例分析）》真題2022年下半年（下午）《網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師（案例分析）》真題

問(wèn)答題（共3題，共3分）

1.政府部門(mén)網(wǎng)絡(luò)用戶包括有線網(wǎng)絡(luò)用戶、無(wú)線網(wǎng)絡(luò)用戶和有線攝像頭若干，組網(wǎng)拓?fù)淙鐖D1-1所示。訪客通過(guò)無(wú)線網(wǎng)絡(luò)接入互聯(lián)網(wǎng)，不能訪問(wèn)辦公網(wǎng)絡(luò)及管理網(wǎng)絡(luò)，攝像頭只能跟DMZ區(qū)域服務(wù)器互訪。

圖1-1

表1-1網(wǎng)絡(luò)接口規(guī)劃

表1-2VLAN規(guī)劃

【問(wèn)題1】(6分)

進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)，補(bǔ)充防火墻數(shù)據(jù)規(guī)劃表1-3內(nèi)容中的空缺項(xiàng)。

表1-3防火墻數(shù)據(jù)規(guī)劃表

備注：NAT策略轉(zhuǎn)換方式為地址池中地址，ip地址

【問(wèn)題2】（8分）

進(jìn)行訪問(wèn)控制規(guī)則設(shè)計(jì)，補(bǔ)充SwichA數(shù)據(jù)規(guī)劃表1-4內(nèi)容中的空缺項(xiàng)。

表1-4SwitchA數(shù)據(jù)規(guī)劃表

【問(wèn)題3】（8分）

補(bǔ)充路由規(guī)劃內(nèi)容，填寫(xiě)表1-5中的空缺項(xiàng)。

表1-5路由規(guī)劃表

【問(wèn)題4】（3分）

配置SwitchA時(shí)，下列命令片段的作用是（）

[SwitchA]interfaceVlanif105

[SwitchA-Vlanif105]dhcpserveroption43sub-option3ascii

[SwitchA-Vlanif105]quit

2.圖2-1所示為某企業(yè)桌面虛擬化設(shè)計(jì)的網(wǎng)絡(luò)拓?fù)洹?/p>

圖2-1

【問(wèn)題1】（6分）

結(jié)合圖2-1拓?fù)浜妥烂嫣摂M化部署需求，①處應(yīng)部署（1）、②處應(yīng)部署（2）、③處應(yīng)部署（3）、④處應(yīng)部署（4）。

（1）~（4）備選答案（每一個(gè)選項(xiàng)僅限選一次）；

A.存儲(chǔ)系統(tǒng)

B.網(wǎng)絡(luò)交換機(jī)

C.服務(wù)器

D.光纖交換機(jī)

【問(wèn)題2】（4分）

該企業(yè)在虛擬化計(jì)算資源設(shè)計(jì)時(shí)，宿主機(jī)CPU的主頻與核數(shù)應(yīng)如何考慮請(qǐng)說(shuō)明理由。設(shè)備冗余上如何考慮請(qǐng)說(shuō)明理由。

【問(wèn)題3】（6分）

圖2-1中的存儲(chǔ)網(wǎng)絡(luò)方式是什么結(jié)合桌面虛擬化對(duì)存儲(chǔ)系統(tǒng)的性能要求，從性?xún)r(jià)比考慮，如何選擇磁盤(pán)請(qǐng)說(shuō)明原因。

【問(wèn)題4】（4分）

對(duì)比傳統(tǒng)物理終端，簡(jiǎn)要談?wù)勛烂嫣摂M化的優(yōu)點(diǎn)和不足。

【問(wèn)題5】（5分）

桌面虛擬化可能會(huì)帶來(lái)（5）等風(fēng)險(xiǎn)和問(wèn)題，可以進(jìn)行（6）等對(duì)應(yīng)措施。

（5）備選答案（多項(xiàng)選擇，錯(cuò)選不得分）

A.虛擬機(jī)之間的相互攻擊

B.防病毒軟件的掃描風(fēng)暴

C.網(wǎng)絡(luò)帶寬瓶頸

D.擴(kuò)展性差

（6）備選答案（多項(xiàng)選擇，錯(cuò)選不得分）

A.安裝虛擬化防護(hù)系統(tǒng)

B.不安裝防病毒軟件

C.提升網(wǎng)絡(luò)帶寬

D.提高服務(wù)器配置

3.某企業(yè)網(wǎng)絡(luò)拓?fù)淙鐖D3-1所示，該企業(yè)內(nèi)部署有企業(yè)網(wǎng)站W(wǎng)eb服務(wù)器和若干辦公終端，Web服務(wù)器（http://.）主要對(duì)外提供網(wǎng)站消息發(fā)布服務(wù)，Web網(wǎng)站系統(tǒng)采用JavaEE開(kāi)發(fā)。

圖3-1

【問(wèn)題1】（6分）

信息系統(tǒng)一般從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等層面進(jìn)行安全設(shè)計(jì)和防范，其中，“操作系統(tǒng)安全審計(jì)策略配置”屬于（1）安全層面；“防盜防破壞、防火”屬于（2）安全層面；“系統(tǒng)登錄失敗處理、最大并發(fā)數(shù)設(shè)置”屬于（3）安全層面；“入侵防范、訪問(wèn)控制策略配置、防地址欺騙”屬于（4）安全層面。

【問(wèn)題2】（3分）

為增強(qiáng)安全防范能力，該企業(yè)計(jì)劃購(gòu)置相關(guān)安全防護(hù)系統(tǒng)和軟件，進(jìn)行邊界防護(hù)、Web安全防護(hù)、終端PC病毒防范，結(jié)合圖3-1拓?fù)?，?gòu)置的安全防護(hù)系統(tǒng)和軟件應(yīng)包括：（5）、（6）、（7）。

（5）~（7）備選答案：

A.防火墻

B.WAF

C.殺毒軟件

D.數(shù)據(jù)庫(kù)審計(jì)

E.上網(wǎng)行為檢測(cè)

【問(wèn)題3】（6分）

2022年5月，Wannacry蠕蟲(chóng)病毒大面積爆發(fā)，很多用戶遭受巨大損失。在病毒爆發(fā)之初，應(yīng)采取哪些應(yīng)對(duì)措施（至少答出三點(diǎn)應(yīng)對(duì)措施）

【問(wèn)題4】（10分）

1.采用測(cè)試軟件輸入網(wǎng)站./index.action.執(zhí)行ifconfig命令，結(jié)果如圖3-2所示。

從圖3-2可以看出，該網(wǎng)站存在（）漏洞，請(qǐng)針對(duì)該漏洞提出相應(yīng)防范措施。

（8）備選答案：

A.Java反序列化

B.跨站腳本攻擊

C.遠(yuǎn)程命令執(zhí)行

D.SQL注入

2.通過(guò)瀏覽器訪問(wèn)網(wǎng)站管理系統(tǒng)，輸入./loginf_page=--'"＜svgonload=prompt(/x/)，結(jié)果如圖3-3