2018軟件水平考試(高級)網(wǎng)絡(luò)規(guī)劃設(shè)計師真題及答案案例_第1頁
2018軟件水平考試(高級)網(wǎng)絡(luò)規(guī)劃設(shè)計師真題及答案案例_第2頁
2018軟件水平考試(高級)網(wǎng)絡(luò)規(guī)劃設(shè)計師真題及答案案例_第3頁
2018軟件水平考試(高級)網(wǎng)絡(luò)規(guī)劃設(shè)計師真題及答案案例_第4頁
2018軟件水平考試(高級)網(wǎng)絡(luò)規(guī)劃設(shè)計師真題及答案案例_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

試卷科目:軟件水平考試(高級)系統(tǒng)架構(gòu)設(shè)計師案例2018軟件水平考試(高級)網(wǎng)絡(luò)規(guī)劃設(shè)計師真題及答案案例PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages2018軟件水平考試(高級)網(wǎng)絡(luò)規(guī)劃設(shè)計師真題及答案案例第1部分:問答題,共3題,請在空白處填寫正確答案。[問答題]1.閱讀下列說明,回答問題1至問題4,將解答填入答題紙的對應(yīng)欄內(nèi)。【說明】圖3-1為某公司擬建數(shù)據(jù)中心的簡要拓撲圖,該數(shù)據(jù)中心安全規(guī)劃設(shè)計要求符合信息安全等級保護(三級)相關(guān)要求。【問題1】(9分)1.在信息安全規(guī)劃和設(shè)計時,一般通過劃分安全域?qū)崿F(xiàn)業(yè)務(wù)的正常運行和安全的有效保障,結(jié)合該公司實際情況,數(shù)據(jù)中心應(yīng)該合理地劃分為(1)、(2)、(3)三個安全域。2.為了實現(xiàn)不同區(qū)域的邊界防范和隔離,在圖3-1的設(shè)備①處應(yīng)部署(4)設(shè)備,通過基于HTTP/HTTPS的安全策略進行網(wǎng)站等Web應(yīng)用防護,對攻擊進行檢測和阻斷;在設(shè)備②處應(yīng)部署(5)設(shè)備,通過有效的訪問控制策略,對數(shù)據(jù)庫區(qū)域進行安全防護;在設(shè)備③處應(yīng)部署(6)設(shè)備,定期對數(shù)據(jù)中心內(nèi)服務(wù)器等關(guān)鍵設(shè)備進行掃描,及時發(fā)現(xiàn)安全漏洞和威脅,可供修復(fù)和完善。【問題2】(6分)信息安全管理一般從安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理等方面進行安全管理規(guī)劃和建設(shè)。其中應(yīng)急預(yù)案制定和演練、安全事件處理屬于(7)方面;人員錄用、安全教育和培訓屬于(8)方面;制定信息安全方針與策略和日常操作規(guī)程屬于(9)方面;設(shè)立信息安全工作領(lǐng)導(dǎo)小組,明確安全管理職能部門的職責和分工屬于(10)方面?!締栴}3】(4分)隨著DDoS(DistributedDenialofService,分布式拒絕服務(wù))攻擊的技術(shù)門檻越來越低,使其成為網(wǎng)絡(luò)安全中最常見、最難防御的攻擊之一,其主要目的是讓攻擊目標無法提供正常服務(wù)。請列舉常用的DDoS攻擊防范方法?!締栴}4】(6分)隨著計算機相關(guān)技術(shù)的快速發(fā)展,簡要說明未來十年網(wǎng)絡(luò)安全的主要應(yīng)用方向。答案:【問題1】(9分)(1)核心數(shù)據(jù)域(2)核心業(yè)務(wù)域(3)安全管理域注:(1)~(3)不分位置。(4)WAF(5)防火墻(6)漏洞掃描或者威脅感知【問題2】(6分)(7)系統(tǒng)運維管理(8)人員安全管理(9)安全管理制度(10)安全管理機構(gòu)【問題3】(4分)1.購買運營商流量清洗服務(wù)2.采購防DDos設(shè)備3.修復(fù)系統(tǒng)漏洞,關(guān)閉不必要開放的端口4.購買云加速服務(wù)5.增加出口帶寬,提升硬件性能6.CDN加速【問題4】(6分)1.IPv6網(wǎng)絡(luò)安全2.工控網(wǎng)絡(luò)安全3.云安全4.人工智能安全5.量子加密解析:[問答題]2.閱讀下列說明,回答問題1至問題4,將解答填入答題紙的對應(yīng)欄內(nèi)?!菊f明】圖2-1為某臺服務(wù)器的RAID(RedundantArrayofIndependentDisk,獨立冗余磁盤陣列)示意圖,一般進行RAID配置時會根據(jù)業(yè)務(wù)需求設(shè)置相應(yīng)的RAID條帶深度和大小,本服務(wù)器由4塊磁盤組成,其中P表示校驗段、D表示數(shù)據(jù)段,每個數(shù)據(jù)塊為4KB,每個條帶在一個磁盤上的數(shù)據(jù)段包括4個數(shù)據(jù)塊?!締栴}1】(6分)圖2-1所示的RAID方式是(1),該RAID最多允許壞(2)塊磁盤而數(shù)據(jù)不丟失,通過增加(3)盤可以減小磁盤故障對數(shù)據(jù)安全的影響?!締栴}2】(5分)1.圖2-1所示,RAID的條帶深度是(4)KB,大小是(5)KB。2.簡述該RAID方式的條帶深度大小對性能的影響。【問題3】(7分)圖2-1所示的RAID方式最多可以并發(fā)(6)個IO寫操作,通過(7)措施可以提高最大并發(fā)數(shù),其原因是(8)?!締栴}4】(7分)某天,管理員發(fā)現(xiàn)該服務(wù)器的磁盤0故障報警,管理員立即采取相應(yīng)措施進行處理。1.管理員應(yīng)采取什么措施?2.假設(shè)磁盤0被分配了80%的空間,則在RAID重構(gòu)時,未被分配的20%空間是否參與重構(gòu)?請說明原因。答案:【問題1】(6分)(1)RAID5(2)1塊(3)熱備【問題2】(5分)(4)16(5)4減小條帶大?。河捎跅l帶大小減小了,則文件被分成了更多、更小的數(shù)據(jù)塊。數(shù)據(jù)會被分散到更多的硬盤上存儲,因此提高了傳輸?shù)男阅?,但是由于要多次尋找不同的?shù)據(jù)塊,磁盤定位的性能就下降了。增加條帶大小:與減小條帶大小相反,會降低傳輸性能,提高定位性能?!締栴}3】(7分)(6)2(7)增加磁盤(8)RAID5將數(shù)據(jù)分別存儲在RAID各硬盤中,因此硬盤越多,并發(fā)數(shù)越大?!締栴}4】(7分)1.更換同型號硬盤2.不參與重構(gòu)。RAID5重構(gòu)時,是將其他盤數(shù)據(jù)結(jié)合校驗數(shù)據(jù)還原原盤數(shù)據(jù)。原盤原數(shù)據(jù)不參與數(shù)據(jù)還原。解析:[問答題]3.閱讀以下說明,回答問題1至問題4,將解答填入答題紙對應(yīng)的解答欄內(nèi)?!菊f明】某園區(qū)組網(wǎng)方案如圖1-1所示,數(shù)據(jù)規(guī)劃如表1-1內(nèi)容所示。【問題1】(8分)該網(wǎng)絡(luò)對匯聚層交換機進行了堆疊,在此基礎(chǔ)上進行鏈路聚合并配置接口,補充下列命令片段。[SW3]interface(1)[SW3-Eth-Trunk30]quit[SW3]interfacegigabitethernet1/0/1[SW3-GigabitEthernet1/0/1]eth-trunk30[SW3-GigabitEthemet1/0/1]quit[SW3]interfacegigabitethernet2/0/1[SW3-GigabitEthernet2/0/1]eth-trunk30[SW3-GigabitEthernet2/0/1]quit[SW3]vlanbatch(2)[SW3]interfaceeth-trunk30[SW3-Eth-Trunk30]portlink-type(3)[SW3-Eth-Trunk30]porttrunkallow-passvlan3040[SW3-Eth-Trunk30]quit[SW3]interfacevlanif30[SW3-Vlanif30]ipaddress(4)[SW3-Vlanif30]quit【問題2】(8分)該網(wǎng)絡(luò)對核心層交換機進行了集群,在此基礎(chǔ)上進行鏈路聚合并配置接口,補充下列命令片段。[CSS]interfaceloopback0[CSS-LoopBack0]ipaddress32[CSS-LoopBack0]quit[CSs]vlanbatch10304050[CSS]interfaceeth-trunk10[CSS-Eth-Trunk10]portlink-typeaccess[CSS-Eth-Trunk10]portdefaultvlan10[CSS-Eth-Trunk10]quit[CSS]interfaceeth-trunk20[CSS-Eth-Trunk20]portlink-type(5)[CSS-Eth-Trunk20]portdefaultvlan10[CSS-Eth-Trunk20]quit[CSS]interfaceeth-trunk30[CSS-Eth-Trunk30]portlink-type(6)[CSS-Eth-Trunk30]porttrunkallow-passvlan3040[CSS-Eth-Trunk30]quit[CSS]interfacevlanif10[CSS-Vlanif10]ipaddress24[CSS-Vlanif10]quit[CSS]interfacevlanif30[CSS-Vlanif30]ipaddress24[CSS-Vlanif30]quit[CSS]interfacevlanif40[CSS-Vlanif40]ipaddress(7)[CSS-Vlanif40]quit[CSS]interfacegigabitethernet1/1/0/10[CSS-GigabitEthernet1/1/0/10]portlink-typeaccess[CSS-GigabitEthernet/1/0/10]portdefaultvlan50[CSS-GigabitEthernetl/1/0/10]quit[CSS]interfacevlanif50[CSS-Vlanif50]ipaddress(8)[CSS-Vlanif50]quit【問題3】(3分)配置FW1時,下列命令片段的作用是(9)。[FW1]iterfaceeth-trunk10[FW1-Eth-Trunk10]quit[FW1]interfacegigabitethernet1/0/3[FW1-GigabitEthernet1/0/3]eth-trunk10[FW1-GigabitEthernet1/0/3]quit[FW1]interfacegigabitethernet1/0/4[FW1-GigabitEthernet1/0/4]eth-trunk10[FW1-GigabitEthernet1/0/4]quit【問題4】(6分)在該網(wǎng)絡(luò)以防火墻作為出口網(wǎng)關(guān)的部署方式,相比用路由器作為出口網(wǎng)關(guān),防火墻旁掛的部署方式,最主要的區(qū)別在于(10)。為了使內(nèi)網(wǎng)用戶訪問外網(wǎng),在出口防火墻的上行配置(11),實現(xiàn)私網(wǎng)地址和公網(wǎng)地址之間的轉(zhuǎn)換;在出口防火墻上配置(12),實現(xiàn)外網(wǎng)用戶訪問HTTP服務(wù)器。答案:【問題1】(8分)(1)eth-trunk30(2)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論