2017年下半年網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師考試網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)案例分析下午真題

2017年下半年網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師考試網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)案例分析下午真題(總分：75.00，做題時(shí)間：90分鐘)一、案例分析題(總題數(shù)：3，分?jǐn)?shù)：75.00)試題一

閱讀以下說明，回答問題，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說明】政府部門網(wǎng)絡(luò)用戶包括有線網(wǎng)絡(luò)用戶、無(wú)線網(wǎng)絡(luò)用戶和有線攝像頭若干，組網(wǎng)拓?fù)洹?/p>

如圖1-1所示。訪客通過無(wú)線網(wǎng)絡(luò)接入互聯(lián)網(wǎng)，不能訪問辦公網(wǎng)絡(luò)及管理網(wǎng)絡(luò)，攝像頭只能跟DMZ區(qū)域服務(wù)器互訪。

（分?jǐn)?shù)：25）(1).進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)，補(bǔ)充防火墻數(shù)據(jù)規(guī)劃表1-3內(nèi)容中的空缺項(xiàng)。

備注：NAT策略轉(zhuǎn)換方式為地址池中地址，ip地址。（分?jǐn)?shù)：6）__________________________________________________________________________________________

正確答案：((1)/12

(2)-

(3)10.104.1.0/24)解析：1、內(nèi)網(wǎng)地址訪問外網(wǎng)，也可以寫內(nèi)網(wǎng)各個(gè)網(wǎng)段地址，也可以是匯聚后的地址。

2、內(nèi)網(wǎng)訪問外網(wǎng)上網(wǎng)安全策略，外網(wǎng)不固定所以為-any

3、攝像網(wǎng)段訪問dmz區(qū)域服務(wù)器，目的地址為dmz區(qū)域服務(wù)器網(wǎng)段10.106.1.0/24(2).進(jìn)行訪問控制規(guī)則設(shè)計(jì)，補(bǔ)充SwichA數(shù)據(jù)規(guī)劃表1-4內(nèi)容中的空缺項(xiàng)。

（分?jǐn)?shù)：8）__________________________________________________________________________________________

正確答案：((4)10.101.1.0/0.0.0.255

(5)丟棄

(6)允許

(7)any)解析：1、無(wú)線訪客網(wǎng)段不能訪問無(wú)線管理網(wǎng)段，源為/24

2、無(wú)線訪客無(wú)訪問業(yè)務(wù)服務(wù)區(qū)需求，固動(dòng)作為丟棄

3、攝像網(wǎng)段需要訪問dmz區(qū)域服務(wù)器，動(dòng)作為允許

4、攝像網(wǎng)段除了訪問dmz區(qū)域無(wú)其它需求，匹配any動(dòng)作丟棄(3).補(bǔ)充路由規(guī)劃內(nèi)容，填寫表1-5中的空缺項(xiàng)。

（分?jǐn)?shù)：8）__________________________________________________________________________________________

正確答案：((8)/24

(9)10.104.1.1/24

(10)/

(11)10.100.1.1)解析：1、訪客無(wú)線終端即指ap終端，則ap網(wǎng)段為/24

2、訪問攝像頭路由，目的地址為攝像頭網(wǎng)段10.104.1.0/24

3、ap控制器缺省路由目的地址為any/下一跳為它的上聯(lián)設(shè)備SwitchA的GEO/0/8接口地址:10.100.1.1

4、命令配置的是給ap網(wǎng)段vlan105下發(fā)dhcpoption43字段地址為作用是ap接收到此字段根據(jù)里面的地址尋找到ac控制器，通過dhcpoption43下發(fā)a。地址給ap(4).配置SwitchA時(shí)，下列命令片段的作用是（

）。

[SwitchA]interfaceVlanif105

[SwitchA-Vlanifl05]dhcpserveroption43sub-option3ascii

[SwitchA-Vlanifl05]quit（分?jǐn)?shù)：3）__________________________________________________________________________________________

正確答案：(作用是ap接收到此字段根據(jù)里面的地址尋找到a?？刂破?，通過dhcpoption43下發(fā)a。地址給ap。)解析：試題二

閱讀下列說明，回答問題，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說明】

圖2-1所示為某企業(yè)桌面虛擬化設(shè)計(jì)的網(wǎng)絡(luò)拓?fù)洹?/p>

（分?jǐn)?shù)：25）(1).結(jié)合圖2-1拓?fù)浜妥烂嫣摂M化部署需求，①處應(yīng)部署（1）、②處應(yīng)部署（2）、③處應(yīng)部署（3）、④處應(yīng)部署（4

）。

A.存儲(chǔ)系統(tǒng)

B.網(wǎng)絡(luò)交換機(jī)

C.服務(wù)器

D.光纖交換機(jī)（分?jǐn)?shù)：6）__________________________________________________________________________________________

正確答案：((1)B

(2)C

(3)D

(4)A)解析：(2).該企業(yè)在虛擬化計(jì)算資源設(shè)計(jì)時(shí)，宿主機(jī)CPU的主頻與核數(shù)應(yīng)如何考慮？請(qǐng)說明理由。設(shè)備冗余上如何考慮？請(qǐng)說明理由。（分?jǐn)?shù)：4）__________________________________________________________________________________________

正確答案：(計(jì)算資源池物理虛擬化應(yīng)遵循以下原則：

1)單個(gè)虛擬云服務(wù)器CPU、內(nèi)存最大配置不能超過物理計(jì)算資源集群中單臺(tái)物理服務(wù)器的最大CPU、內(nèi)存配置；

2)單臺(tái)物理服務(wù)器上所有云主機(jī)的VCPU之和不超過物理機(jī)總核心的1.5倍；

3)單臺(tái)物理服務(wù)器上所有云主機(jī)內(nèi)存之和不超過物理機(jī)內(nèi)存的120%；

4)設(shè)備冗余采用N+1的方式，開啟HA功能，當(dāng)某臺(tái)主機(jī)出現(xiàn)故障時(shí)，則該故障主機(jī)上面的虛擬桌面可自動(dòng)在該資源池的其他有空閑資源的主機(jī)上自動(dòng)啟動(dòng)?？紤]到HA及DRS所要求的資源冗余，以及業(yè)務(wù)高峰，所有運(yùn)行虛機(jī)在正常負(fù)載下，總體資源使用率不應(yīng)超過三分之二；

5)一個(gè)物理服務(wù)器虛擬化集群中的物理服務(wù)器影視相同型號(hào)、相同配置；

6)本地磁盤即內(nèi)置磁盤的可用性及I/O吞吐能力均較弱，不建議在其上存放虛擬機(jī)，推薦使用外置高性能磁盤陣列；

7)每個(gè)物理核心至少4~8GBRAM。)解析：(3).圖2-1中的存儲(chǔ)網(wǎng)絡(luò)方式是什么？結(jié)合桌面虛擬化對(duì)存儲(chǔ)系統(tǒng)的性能要求，從性價(jià)比考慮，如何選擇磁盤？請(qǐng)說明原因。（分?jǐn)?shù)：6）__________________________________________________________________________________________

正確答案：(圖2-1的存儲(chǔ)網(wǎng)絡(luò)方式是FLSAN。在企業(yè)資金充足的情況下，可以采用FL-SAN，因?yàn)镕C-SAN存儲(chǔ)方式安全、高效、穩(wěn)定，可以保證虛擬化桌面系統(tǒng)可靠、穩(wěn)定的運(yùn)行，在企業(yè)資金不充裕的情況下，可以考慮工P-SAN方式，因?yàn)楣-SAN成本比FL-SAN低，無(wú)距離限制、組建方式靈活，可擴(kuò)展性高，不足之處是噪聲碰撞問題、傳輸速率不高，加之IP網(wǎng)絡(luò)環(huán)境復(fù)雜，安全性也相對(duì)令人質(zhì)疑。

選擇部署VD工存儲(chǔ)涉及一些因素。首要關(guān)注的就是磁盤以及磁盤子系統(tǒng)的選擇，管理員可以選擇高端FL(在企業(yè)資金充足情況下，考慮用SAS硬盤，因?yàn)樵撚脖P支持高可用性，適用于大、中型企業(yè)關(guān)鍵任務(wù)資料的存儲(chǔ)，效率高且擴(kuò)充性好)、中端SAS以及低端SATA硬盤。如果磁盤子系統(tǒng)還部署了RAID，那么管理員將需要在RA工D1+0,RAID4,RAID5,RAID6以及廠商專有的RAID版本之間做出選擇。部署的規(guī)模越大，對(duì)容量、性能以及彈性的要求也就越高。)解析：(4).對(duì)比傳統(tǒng)物理終端，簡(jiǎn)要談?wù)勛烂嫣摂M化的優(yōu)點(diǎn)和不足。（分?jǐn)?shù)：4）__________________________________________________________________________________________

正確答案：(桌面虛擬化的優(yōu)勢(shì):

1、具備更靈活的訪問和使用。

2、更廣泛和簡(jiǎn)化的終端設(shè)備支持。

3、終端設(shè)備的采購(gòu)和維護(hù)成本大大降低。

4、集中管理、統(tǒng)一配置并且使用安全。

5、杜絕因?yàn)榧嫒輪栴}產(chǎn)生的IT系統(tǒng)故障。

6、降低耗電和節(jié)能減排。

7、提供合作效率和生產(chǎn)力。

不足：

1、初始成本比較高。

2、虛擬桌面的性能不如物理桌面。

3、虛擬桌面的高度管控可能會(huì)引起用戶反感。)解析：(5).桌面虛擬化可能會(huì)帶來(lái)（5）等風(fēng)險(xiǎn)和問題，可以進(jìn)行（6）等對(duì)應(yīng)措施。（5）

A.虛扳機(jī)之間的相互攻擊

B.防病毒軟件的掃描風(fēng)暴

C.網(wǎng)絡(luò)帶寬瓶頸

D.擴(kuò)展性查（6）

A.安裝虛擬化防護(hù)系統(tǒng)

B.不安裝防病毒軟件

C.提升網(wǎng)絡(luò)帶寬

D.提高服務(wù)器配置（分?jǐn)?shù)：5）__________________________________________________________________________________________

正確答案：((5)A、B、C

(6)A、C、D)解析：試題三

閱讀下列說明，回答問題

，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說明】

某企業(yè)網(wǎng)絡(luò)拓?fù)淙鐖D3-1所示，該企業(yè)內(nèi)部署有企業(yè)網(wǎng)站W(wǎng)eb服務(wù)器和若干辦公終端，Web服務(wù)器（問：//）主要對(duì)外提供網(wǎng)站消息發(fā)布服務(wù)，Web網(wǎng)站系統(tǒng)采用JavaEE開發(fā)。

（分?jǐn)?shù)：25）(1).信息系統(tǒng)一般從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等層面進(jìn)行安全設(shè)計(jì)和防范，其中，"操作系統(tǒng)安全審計(jì)策略配置"屬于（1）安全層面；"防盜防破壞、防火"屬于（2）安全層面；"系統(tǒng)登錄失敗處理、最大并發(fā)數(shù)設(shè)置"屬于（3）安全|層面；"入侵防范、訪問控制策略配置、防地址欺騙"屬（4）安全層面。（分?jǐn)?shù)：6）__________________________________________________________________________________________

正確答案：((1)主機(jī)

(2)物理

(3)應(yīng)用

(4)網(wǎng)絡(luò))解析：(2).為增強(qiáng)安全防范能力，該企業(yè)計(jì)劃購(gòu)置相關(guān)安全防護(hù)系統(tǒng)和軟件，進(jìn)行邊界防護(hù)、

Web全防護(hù)、終端PC

病毒防范，結(jié)合圖3-1拓?fù)?，?gòu)置的安全防護(hù)系統(tǒng)和軟件應(yīng)包括：（5）、（6）、（7）。

備選答案：

A.防火墻

B.WAF

C.殺毒軟件

D.數(shù)據(jù)庫(kù)審計(jì)

E.上網(wǎng)行為檢測(cè)（分?jǐn)?shù)：3）__________________________________________________________________________________________

正確答案：(（5）A

（6）B

（7）C)解析：(3).2017年5月，Wannacry蠕蟲病毒大面積爆發(fā)，很多用戶遭受巨大損失。在病毒爆發(fā)之出，應(yīng)才去哪些應(yīng)對(duì)措施？（至少答出三點(diǎn)應(yīng)對(duì)措施）（分?jǐn)?shù)：6）__________________________________________________________________________________________

正確答案：(對(duì)于擂蟲病毒的攻擊，在爆發(fā)之初一般可以采用下面一些措施：

1、開啟系統(tǒng)自動(dòng)更新，檢側(cè)更新并安裝系統(tǒng)最新補(bǔ)丁。

2、開啟防火墻，防火墻設(shè)置禁止135.137.139.445端口訪問連接。

3、及時(shí)備份重要的業(yè)務(wù)資料，辦公電腦上的文件更要采取內(nèi)外網(wǎng)隔離和移動(dòng)存儲(chǔ)的方式進(jìn)行備份，以防止電腦中毒，文件丟失。)解析：(4).采用測(cè)試軟件輸入網(wǎng)站lindex.action.

執(zhí)行ifconfig命令，結(jié)果如圖3-2所示。

從圖3-2

可以看出，該網(wǎng)站存在（8）漏洞，請(qǐng)針對(duì)該漏洞提出相應(yīng)防范措施。

（8）備選答案：

A.Java反序列化

B.跨站腳本攻擊

C.遠(yuǎn)程命令執(zhí)行

D.SQL注入通過瀏覽器訪問網(wǎng)站管理系統(tǒng)，輸入/login?f_page=-->'">，結(jié)果如圖3-3所示。

??????

圖3-3從圖3-3可以看出，該網(wǎng)站存在（9）漏洞，請(qǐng)針對(duì)該漏洞提出相應(yīng)防范措施。

備選答案：

A.Java反序列化

B.跨站腳本攻擊

C.遠(yuǎn)程命令執(zhí)行

D.SQL注入（分?jǐn)?shù)：10）__________________________________________________________________________________________

正確答案：(（8）C

防范措施：

1.假定左右輸入都是可疑的，嘗試對(duì)左右輸入提交可能執(zhí)行命令的構(gòu)