《2023年下半年网络规划师考试真题及答案-下午卷》由会员分享,可在线阅读,更多相关《2023年下半年网络规划师考试真题及答案-下午卷(14页珍藏版)》请在金锄头文库上搜索。
1、2023 下半年网络规划师考试真题及答案-下午卷试题一阅读以下说明,答复以下问题 1 至问题 4,将解答填入答题纸对应的解答栏内。【说明】政府部门网络用户包括有线网络用户、无线网络用户和有线摄像头假设干,组网拓扑如图 1-1 所示。访客通过无线网络接入互联网,不能访问办公网络及治理网络,摄像头只能跟DMZ 区域效劳器互访。【问题 1】(6 分)进展网络平安设计,补充防火墙数据规划表1-3 内容中的空缺项。110.96.0.0/122-310.104.1.0/241,内网地址访问外网,也可以写内网各个网段地址,也可以是会聚后的地址。.2、内网访问外网上网平安策略,外网不固定所以为- any3、摄
2、像网段访问dmz 区域效劳器,目的地址为dmz 区域效劳器网段 10.106.1.0/24【问题 2】8 分进展访问把握规那么设计,补充SwichA 数据规划表 1-4 内容中的空缺项。410.101.1.0/0.0.0.2555丢弃6允许7any4、无线访客网段不能访问无线治理网段,源为10.101.1.0/245、无线访客无访问业务效劳区需求,固动作为丢弃6、摄像网段需要访问dmz 区域效劳器,动作为允许7、摄像网段除了访问dmz 区域无其它需求,匹配any 动作丢弃【问题 3】8 分补充路由规划内容,填写表 1-5 中的空缺项。810.105.1.1/24910.104.1.1/2410
3、0.0.0.0/0.0.0.01110.100.1.18、访客无线终端即指ap 终端,那么ap 网段为 10.105.1.0/249、访问摄像头路由,目的地址为摄像头网段10.104.1.0/2410、ap 把握器缺省路由目的地址为 any 0.0.0.0/0.0.0.0 下一跳为它的上联设备 SwitchA 的 GE0/0/8 接口地址:10.100.1.111、命令配置的是给ap 网段vlan105 下发dhcp option43 字段地址为 10.100.1.2作用是 ap 接收到此字段依据里面的地址查找到ac 把握器,通过dhcp option43 下发 ac 地址给 ap【问题 4】
4、3 分配置 SwitchA 时,以下命令片段的作用是 SwitchA interface Vlanif 105SwitchA-Vlanif105 dhcp server option 43 sub-option 3 ascii 10.100.1.2 SwitchA-Vlanif105 quit12作用是ap 接收到此字段依据里面的地址查找到ac 把握器,通过dhcp option43 下发ac 地址给ap。试题二阅读以下说明,答复以下问题 1 至问题 5,将解答填入答题纸的对应栏内。【说明】图 2-1 所示为某企业桌面虚拟化设计的网络拓扑。【问题 1】6 分结合图 2-1 拓扑和桌面虚拟化部署
5、需求,处应部署( 1 )、处应部署2、处应部署3、处应部署 4 。14备选答案每一个选项仅限选一次;A. 存储系统B. 网络交换机C. 效劳器D. 光纤交换机1B2C3D4A【问题 2】4 分该企业在虚拟化计算资源设计时,宿主机 CPU 的主频与核数应如何考虑?请说明理由。设备冗余上如何考虑?请说明理由。计算资源池物理虚拟化应遵循以下:1) 单个虚拟云效劳器 CPU、内存最大配置不能超过物理计算资源集群中单台物理效劳器的最大 CPU、内存配置;2) 单台物理效劳器上全部云主机的VCPU 之和不超过物理机总核心的 1.5 倍;3) 单台物理效劳器上全部云主机内存之和不超过物理机内存的120%;4
6、) 设备冗余承受N+1 的方式,开启 HA 功能,当某台主机消灭故障时,那么该故障主机上面的虚拟桌面可自动在该资源池的其他有空闲资源的主机上自动启动。考虑到HA 及 DRS 所要求的资源冗余,以及业务顶峰,全部运行虚机在正常负载下,总体资源使用率不应超过三分之二;5) 一个物理效劳器虚拟化集群中的物理效劳器影视一样型号、一样配置;6) 本地磁盘即内置磁盘的可用性及I/O 吞吐力气均较弱,不建议在其上存放虚拟机,推举使用外置高性能磁盘阵列;7) 每个物理核心至少 48GB RAM。【问题 3】6 分图 2-1 中的存储网络方式是什么?结合桌面虚拟化对存储系统的性能要求,从性价比考虑,如何选择磁盘
7、?请说明缘由。图 2-1 的存储网络方式是FC SAN。在企业资金充分的状况下,可以承受 FC-SAN,由于 FC-SAN 存储方式平安、高效、稳定,可以保证虚拟化桌面系统牢靠、稳定的运行;在企业资金不充裕的状况下,可以考虑IP-SAN 方式,由于IP-SAN 本钱比 FC-SAN 低,无距离限制、组建方式灵敏,可扩展性高,缺乏之处是噪声碰撞问题、传输速率不高,加之IP 网络环境简洁, 平安性也相对令人质疑。选择部署VDI 存储涉及一些因素。首要关注的就是磁盘以及磁盘子系统的选择,治理员可以选择高端 FC在企业资金充分状况下,考虑用 SAS 硬盘,由于该硬盘支持高可用性,适用于大、中型企业关键
8、任务资料的存储,效率高且扩大性好、中端 SAS 以及低端SATA 硬盘。假设磁盘子系统还部署了 RAID,那么治理员将需要在 RAID1+0、RAID 4、RAID 5、RAID 6 以及厂商专有的RAID 版本之间做出选择。部署的规模越大,对容量、性能以及弹性的要求也就越高。【问题 4】4 分比照传统物理终端,简要谈谈桌面虚拟化的优点和缺乏。桌面虚拟化的优势:1、具备更灵敏的访问和使用。2、更广泛和简化的终端设备支持。3、终端设备的选购和维护本钱大大降低。4、集中治理、统一配置并且使用平安。5、杜绝由于兼容问题产生的IT 系统故障。6、降低耗电和节能减排。7、供给合作效率和生产力。缺乏:1、
9、初始本钱比较高。2、虚拟桌面的性能不如物理桌面。3、虚拟桌面的高度管控可能会引起用户反感。【问题 5】5 分桌面虚拟化可能会带来5等风险和问题,可以进展6等对应措施。5备选答案多项选择,错选不得分A. 虚扳机之间的相互攻击B. 防病毒软件的扫描风暴C、网络带宽瓶颈D、扩展性差6备选答案多项选择,错选不得分A、安装虚拟化防护系统B. 担忧装防病毒软件C、提升网络带宽D. 提高效劳器配置5A、B、C6A、C、D试题三阅读以下说明,答复以下问题 1 至问题 4,将解答填入答题纸的对应栏内。【说明】某企业网络拓扑如图3-1 所示,该企业内部署有企业网站Web 效劳器和假设干办公终端, Web 效劳器(
10、:/xxx) 主要对外供给网站消息公布效劳, Web 网站系统承受JavaEE 开发。【问题 1】6 分信息系统一般从物理平安、网络平安、主机平安、应用平安、数据平安等层面进展平安设计和防范,其中,“操作系统平安审计策略配置“属于1平安层面; “防盗防破坏、防火 “属于2平安层面; “系统登录失败处理、最大并发数设置“属于3平安层面; “入侵防范、访问把握策略配置、防地址哄骗“属于4平安层面。1主机2物理3应用4网络【问题 2】3 分为增加平安防范力气,该企业方案购置相关平安防护系统和软件,进展边界防护、Web平安防护、终端 PC 病毒防范,结合图3-1 拓扑,购置的平安防护系统和软件应包括:
11、5、6、7。57备选答案: A.防火墙B.WAFC.杀毒软件 D.数据库审计E.上网行为检测5A6B7C【问题 3】6 分2023 年 5 月,Wannacry 蠕虫病毒大面积爆发,很多用户患病巨大损失。在病毒爆发之出,应实行哪些应对措施?至少答出三点应对措施对于蠕虫病毒的攻击,在爆发之初一般可以承受下面一些措施: 1、开启系统防火墙2、利用系统防火墙高级设置阻挡向445 端口进展连接。3、翻开系统自动更,并检测更进展安装补丁。4,准时备份效劳器上的重要业务资料,办公电脑上的文件更要实行内外网隔离和移动存储的方式进展备份,以防止电脑中毒,文件丧失。5、一旦内网有电脑中招,请准时断开电脑网络,并
12、对中毒电脑进展隔离,重安装干净的操作系统;然后对内网全部电脑进展查杀。6、为了防止近期NSA 黑客武器库泄漏其他漏洞进一步影响,建议关闭电脑上的137、139、445、3389 端口,并且需要设置访问过滤;假设有边界防护设备,网络平安治理员要把受影响的端口禁掉。7、为进一步保障网络平安,准时觉察类似威逼,尽快部署能够准时预警漏洞、定位风险的平安产品。【问题 4】10 分1. 承受测试软件输入网站xxx/index.action. 执行 ifconfig 命令,结果如图 3-2 所示。从图 3-2 可以看出,该网站存在 漏洞,请针对该漏洞提出相应防范措施。(8)备选答案:A.Java 反序列化B
13、.跨站脚本攻击C.远程命令执行D.SQL 注入2. 通过扫瞄器访问网站治理系统, 输入xxx/login?f_=-” “,结果如图 3-3 所示。从图 3-3 可以看出,该网站存在 漏洞,靖针对该漏洞提出相应防范措施。备选答案:A.Java 反序列化B.跨站脚本攻击C.远程命令执行D.SQL 注入8C解决方案:建议假定全部输入都是可疑的,尝试对全部输入提交可能执行命令的构造语句进展严格的检查或者把握外部输入,系统命令执行函数的参数不允许外部传递。不仅要验证数据的类型,还要验证其格式、长度、范围和内容。不要仅仅在客户端做数据的验证与过滤,关键的过滤步骤在效劳端进展。对输出的数据也要检查,数据库里的值有可能会在一个大网站的多处都有输出,即使在输入做了编码等操作,在各处的输出点时也要进展平安检查。在公布应用程序之前测试全部的威逼。9B解决方案:验证全部输入数据,有效检
