2022年網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)下午案例真題及答案

bb0bb年網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)下午案例真題及答案試題一閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】某高校兩個(gè)校區(qū)相距30公里，通過(guò)互聯(lián)網(wǎng)相連。兩校區(qū)網(wǎng)絡(luò)相互獨(dú)立，并采用兩套認(rèn)證系統(tǒng)，管理維護(hù)較繁瑣?，F(xiàn)需要對(duì)校園網(wǎng)進(jìn)行升級(jí)改造，將老校區(qū)網(wǎng)絡(luò)作為一個(gè)子網(wǎng)通過(guò)線路A接入到新校區(qū),與新校區(qū)有機(jī)融合到一起，實(shí)現(xiàn)統(tǒng)一的運(yùn)營(yíng)和管理。升級(jí)改造后校園網(wǎng)拓?fù)淙鐖D11所示。網(wǎng)絡(luò)升級(jí)項(xiàng)目還包括對(duì)老校區(qū)網(wǎng)絡(luò)兩臺(tái)核心交換機(jī)更新，設(shè)備訂貨配件如表1-1所示。配件編弓配伴說(shuō)明配件編弓配伴說(shuō)明1總裝機(jī)箱2216端口萬(wàn)兆以太網(wǎng)光接口卡(FC,SFP+)2324瑞□百兆/千兆以太網(wǎng)光接□擴(kuò)展卡(EC.SFP)24主控處理單元A25主控處理單元B26提供負(fù)裁均衡、防火墻、NAT等功能吏要用于系統(tǒng)電源模塊、凱扇模塊等的集中管理風(fēng)扇模塊22472200W交流電源模塊2200K直流電源模塊62【問(wèn)題1】圖11中，線路A可以用裸光纖或光纖專(zhuān)線。請(qǐng)簡(jiǎn)要說(shuō)明這兩種配置的特點(diǎn)和利弊。裸光纖提供物理傳輸通道，一般按照租用的纖裸光纖提供物理傳輸通道，一般按照租用的纖芯數(shù)量、長(zhǎng)度來(lái)收費(fèi)，校園網(wǎng)絡(luò)設(shè)備配置不需運(yùn)營(yíng)商的介入和配合，網(wǎng)絡(luò)帶寬可以自主控制。但裸光纖的租用價(jià)格較高，光纜施工周期較長(zhǎng)，在單路由的情況下，如果光纜中斷，會(huì)導(dǎo)致網(wǎng)絡(luò)全阻。因此，往往需要雙路由接入，在光纜故障時(shí)，為了無(wú)縫切換，甚至還會(huì)要求配置光纖倒換系統(tǒng)，這樣往往導(dǎo)致成本急劇上升。通常情況下，骨干路由接入光纜考慮裸光纖接入。光纖專(zhuān)線提供邏輯通道，通常按照帶寬來(lái)收費(fèi)，比如100M、1000M等,通常運(yùn)營(yíng)商會(huì)配置固定的公網(wǎng)IP來(lái)對(duì)接，這樣會(huì)給校園網(wǎng)絡(luò)的配置帶來(lái)額外的工作量。并且當(dāng)網(wǎng)絡(luò)擴(kuò)容時(shí)，還需要按照相應(yīng)帶寬向運(yùn)營(yíng)商繳納費(fèi)用。優(yōu)點(diǎn)就是期初成本較低，在不考慮最后一公里接入的情況下，光纖專(zhuān)線的安全性有一定的保障?！締?wèn)題2】1.本案例中老校區(qū)核心交換機(jī)升級(jí)要考慮哪些因素？2.校園網(wǎng)拓?fù)鋱D1-1規(guī)劃了設(shè)備冗余，其實(shí)現(xiàn)技術(shù)分別有哪些？【參考答案】1.老校區(qū)核心交換機(jī)升級(jí)的因素有：交換機(jī)的容量和性能與業(yè)務(wù)的匹配度、交換機(jī)板件和光模塊的安全冗余、應(yīng)對(duì)業(yè)務(wù)擴(kuò)展的適當(dāng)預(yù)留、與新校區(qū)核心交換機(jī)的對(duì)接問(wèn)題。2.2.核心交換機(jī)的冗余備份可以分為設(shè)備板卡冗余備份和線路冗余備份。在設(shè)備層面，比如電源模塊備份，可以實(shí)現(xiàn)雙電接入；主控模塊備份，實(shí)現(xiàn)系統(tǒng)可靠性。在線路層面，可以采用雙上行接入，在設(shè)備層面采用VRRP技術(shù)，避免光纜故障導(dǎo)致的單點(diǎn)失效?！締?wèn)題3】請(qǐng)根據(jù)表1-1設(shè)備訂貨備件回答問(wèn)題。1.在配件編號(hào)2、3中酉己置的光纖模塊SFP+、SFP的速率分別是多少？2.在配件編號(hào)4、5中配置A、B兩塊主控單元的目的是什么？【參考答案】(1)SFP+速率是萬(wàn)兆(10G)、SFP速率是千兆。以上兩種光模塊都采用LC接口。(2)【問(wèn)題4】開(kāi)級(jí)后的校園網(wǎng)實(shí)現(xiàn)統(tǒng)一運(yùn)營(yíng)和管理后，在技術(shù)層面上具備哪些功能?一是能夠統(tǒng)T見(jiàn)劃一是能夠統(tǒng)T見(jiàn)劃Lt9λ、IPv6地址;二是能夠統(tǒng)T見(jiàn)劃路由協(xié)議、負(fù)載均衡；三是有統(tǒng)一的網(wǎng)管系統(tǒng)，能夠統(tǒng)一管理網(wǎng)絡(luò)設(shè)備、資源；四是全網(wǎng)統(tǒng)一認(rèn)證，實(shí)現(xiàn)用戶(hù)管理和接入。試題二閱讀以下說(shuō)明，回答問(wèn)題i至問(wèn)題λ社將解答填入答題紙對(duì)應(yīng)的解答欄【說(shuō)明】某單位計(jì)劃對(duì)園區(qū)網(wǎng)進(jìn)行升級(jí)改造，為響應(yīng)國(guó)家政策要求相關(guān)業(yè)務(wù)支持Pv6訪問(wèn)。園區(qū)網(wǎng)出口包括:lGbps電信Lt9λ、300Mbps移動(dòng)IPv4和500Mbps電信IPv6o作為該單位網(wǎng)絡(luò)管理員，結(jié)合單位需求進(jìn)行了相關(guān)網(wǎng)絡(luò)設(shè)計(jì)，拓?fù)淙鐖D2-1所示。包括⑵和⑶?！緟⒖即鸢浮俊締?wèn)題A】為保證園區(qū)內(nèi)用戶(hù)正常穩(wěn)定訪問(wèn)互聯(lián)網(wǎng)，同時(shí)充分考慮出口鏈路的冗余，請(qǐng)簡(jiǎn)要描述出口鏈路的配置要點(diǎn)?！緟⒖即鸢浮恳皇浅隹诜阑饓ε渲肗AT,實(shí)現(xiàn)內(nèi)、外網(wǎng)地址轉(zhuǎn)換，訪問(wèn)互聯(lián)網(wǎng)；二是出口防火墻配置訪問(wèn)安全策略，防止非法訪問(wèn)和網(wǎng)絡(luò)攻擊；三是出口防火墻配置鏈路負(fù)載均衡，實(shí)現(xiàn)穩(wěn)定訪問(wèn)外網(wǎng)；四是通過(guò)配置ACL流策略等，實(shí)現(xiàn)內(nèi)網(wǎng)用戶(hù)訪問(wèn)不同的出口網(wǎng)絡(luò)，當(dāng)帶寬溢出時(shí)，訪問(wèn)備用出口。網(wǎng)絡(luò)規(guī)劃中要考慮常見(jiàn)網(wǎng)絡(luò)攻擊的防護(hù)，請(qǐng)簡(jiǎn)要描述二層網(wǎng)絡(luò)中可能面臨的攻擊(至少三種)。MACMAC地址欺騙、泛洪攻擊；ARP攻擊；生成樹(shù)攻擊(STP)；VLAN中級(jí)協(xié)議攻擊(VTP)?！締?wèn)題4】按照規(guī)劃采用雙棧方式，實(shí)現(xiàn)單位Web服務(wù)的IPv6升級(jí)改造?；ヂ?lián)網(wǎng)用戶(hù)可通過(guò)IPv6網(wǎng)絡(luò)訪問(wèn)Web服務(wù)的http/https業(yè)務(wù)。Web服簡(jiǎn)要描述此次web服務(wù)升級(jí)改造的配置項(xiàng)目及涉及的內(nèi)容。Web服務(wù)器配置IPv6地址，安裝SSL證書(shū);DNS服務(wù)器添加AAAA記錄；核心路由器、出口防火墻啟動(dòng)IPv6協(xié)議;出口防火墻配置IPv6端口映射、路由協(xié)議，實(shí)現(xiàn)外網(wǎng)用戶(hù)訪問(wèn)。試題三案例一:某單位網(wǎng)站受到攻擊，首頁(yè)被非法算改。經(jīng)安全專(zhuān)業(yè)機(jī)構(gòu)調(diào)查，該網(wǎng)站有一個(gè)兩年前被人非法上傳的后門(mén)程序，本次攻擊就是因?yàn)槠渌粽甙l(fā)現(xiàn)該后門(mén)程序并利用并實(shí)施非法篡改。案例二：網(wǎng)站管理員某天打開(kāi)本單位門(mén)戶(hù)網(wǎng)站首頁(yè)后，發(fā)現(xiàn)自動(dòng)彈出所示圖，手動(dòng)關(guān)閉后每次刷新首頁(yè)均會(huì)彈出?！尽締?wèn)題i】安全人員管理是信息系統(tǒng)安全管理的重要組成部分，新員工入職時(shí)應(yīng)【參考答案】i.保密協(xié)議(A如崗位責(zé)任協(xié)議⑶訪問(wèn)⑷保密【問(wèn)題A】1.請(qǐng)分析案例TA.針對(duì)案例一存在的安全隱患和問(wèn)題，提出相應(yīng)的整改措施。(至少回答A點(diǎn))【參考答案】1.該網(wǎng)站服務(wù)器、網(wǎng)站系統(tǒng)存在安全漏洞，導(dǎo)致首頁(yè)被篡改。信息系統(tǒng)的安全管理工作不到位，沒(méi)有做到定期掃描和檢測(cè)，在長(zhǎng)達(dá)兩年時(shí)間內(nèi)都未發(fā)現(xiàn)后門(mén)程序的存在。吧A如一是要加強(qiáng)信息安全管理工作，要有專(zhuān)人負(fù)責(zé)；二是部署WAF等安全設(shè)備，定期進(jìn)行掃描、檢測(cè)；三是對(duì)服務(wù)器進(jìn)行加固，防止非法訪問(wèn)；法訪問(wèn)；四是更新網(wǎng)站內(nèi)容管理系統(tǒng)（CMS）,提高網(wǎng)站系統(tǒng)安全性，防止SQL注入等漏洞?！締?wèn)題3】1.請(qǐng)分析案例二中門(mén)戶(hù)網(wǎng)站存在有什么漏洞？2.針對(duì)案例二中存在的漏洞，在軟件編碼方面應(yīng)如何修復(fù)問(wèn)題？【參考答案】1.XSS跨站腳本攻擊。XSS攻擊通常使用JS、html代碼，可能會(huì)有alert警告彈窗，本題主要根據(jù)這一點(diǎn)來(lái)判斷。2.使用網(wǎng)站內(nèi)容管理系統(tǒng)（CMS系統(tǒng)）過(guò)濾函數(shù)對(duì)前端內(nèi)容進(jìn)行代碼過(guò)濾，對(duì)服務(wù)器的寫(xiě)入權(quán)限加強(qiáng)管理,使用WAF網(wǎng)站防火墻?！締?wèn)題4】該數(shù)據(jù)中心按照等級(jí)保護(hù)第三級(jí)要求，應(yīng)從哪些方面考慮安全物理環(huán)境規(guī)劃至少回答五點(diǎn)）【參考答案】數(shù)據(jù)中心位置、數(shù)據(jù)中