2022年下半年（下午）《網絡規(guī)劃設計師（案例分析）》真題

精品文檔-下載后可編輯年下半年（下午）《網絡規(guī)劃設計師（案例分析）》真題2022年下半年（下午）《網絡規(guī)劃設計師（案例分析）》真題

問答題（共3題，共3分）

1.某物流公司采用云管理平臺構建物流網絡，如圖1-1所示（以1個配送站為例），數據規(guī)劃如表1-1所示。

項目特點：

1.單個配送站人員少于20人，僅一臺云防火墻就能滿足需求；

2.總部與配送站建立IPSec，配送站通過IPSec接入總部，內部用戶需要認證后才有訪問網絡的權限；

3.配送站的云防火墻采用IPSec智能選路與總部兩臺防火墻連接，IPSec智能選路探測隧道質量，當質量不滿足時切換另外一條鏈路；

4.配送站用戶已無線接入為主。

（備注：AgileController-Campus是新一代園區(qū)與分支網絡控制器，支持網絡部署自動化、策略自動化，SD-WAN等，讓網絡服務更加便捷。）

圖1-1

【問題1】配置傳統防火墻FW_A配置命令的解釋。

（1）~（10）備選答案：

A.配置IKEPeer

B.引用安全策略模板并應用到接口

C.配置訪問控制列表

D.配置序號為10的IKE安全提議

E.配置接口加入安全域

F.允許封裝前和解封后的報文能通過FW_A

G.配置接口IP地址

H.配置名稱為tran1的IPSec安全提議

I.配置名稱為map_temp、序號為1的IPSec安全策略模板

J.允許IKE協商報文能正常通過FW_A

【問題2】（4分）

物流公司進行用戶（配送站）側驗收時，在配送站FW_C.上查看IPSec智能選路情況如下圖所示，則配送站智能接入的設備是（11），該選路策略在（12）設備上配置。

【問題3】（5分）

物流公司組建該網絡相比傳統網絡體現出哪些優(yōu)勢

【問題4】（6分）

簡要說明該云管理網絡構建及運營與MSP（MananagedSservicesProvider）的區(qū)別

2.圖2-1為某政府部門新建大樓，網絡設計拓撲圖，根據業(yè)務需求，共有三條鏈路接入，分別連接電子政務外網、互聯網、電子政務內網（涉密網），其中機要系統通過電子政務內網訪問上級部門機要系統，并由加密機進行數據加密。3條接入鏈路共用大樓局域網，通過VLAN邏輯隔離。大樓內部署有政府服務系統集群，對外提供政務服務，建設有四個視頻會議室，部署視頻會議系統，與上級單位和下級各部門召開業(yè)務視頻會議及項目評審會議等，要求錄播存儲，錄播系統將視頻存儲以NFS格式掛載為網絡磁盤，存儲視頻文件。

（9分）

（1）圖2-1所示設計的網絡結構為大二層結構，簡述該網絡結構各層的主要功能和作用，并簡要說明該網絡結構的優(yōu)缺點。

（2）圖2-1所示網絡設計中，如何實現互聯網終端僅能訪問互聯網、電子政務外網終端僅能訪問政務外網，機要系統僅能訪問電子政務內網

（3）機要系統和電子政務內網設計是否違規(guī)請說明原因。

【問題2】（6分）

（4）視頻會議1080p格式傳輸視頻，碼流為8Mbps，請計算每個視頻會議室每小時會占用多少存儲空間（單位要用MB或者GB），并說明原因。

（5）每個視頻會議室每年使用約100天（每天按8小時計算），視頻文件至少保存2年。圖2-1中設計的錄播系統將視頻存儲掛載為網絡磁盤，存儲視頻文件，該存儲系統規(guī)劃配置4TB（實際容量按3.63TB計算）磁盤，RAID6方式冗余，設置全局熱備盤1塊。請計算該存儲系統至少需要配置多少塊磁盤并說明原因。

【問題3】（6分）

（6）各視頻會議室的視頻終端和MCU是否需要一對一做NAT，映射公網IP地址請說明原因。

（7）召開視頻會議使用的協議是什么需要在防火墻開放的TCP端口是什么

【問題4】（4分）

圖2-1所示的虛擬化平臺連接的存儲系統連接方式是（8）視頻存儲的連接方式是（9）。

3.回答問題1至問題3。

【問題1】(4分)

安全管理制度管理、規(guī)劃和建設為信息安全管理的重要組成部分。一般從安全策略、安全預案、安全檢查、安全改進等方面加強安全管理制度建設和規(guī)劃。其中，(1)應定義安全管理機構、等級劃分、匯報處置、處置操作、安全演練等內容;(2)應該以信息安全的總體目標、管理意圖為基礎,是指導管理人員行為,保護信息網絡安全的指南。

【問題2】(11分)

某天,網絡安全管理員發(fā)現web服務器訪問緩慢,無法正常響應用戶請求,通過檢查發(fā)現,該服務器CPU和內存資源使用率很高、網絡帶寬占用率很高,進一步查詢日志,發(fā)現該服務器與外部未知地址有大量的UDP連接和TCP半連接,據此初步判斷該服務器受到(3)和(4)類型的分布式拒絕服務攻擊(DDos)，可以部署(5)設備進行防護。這兩種類型的DDos攻擊的原理是(6)、(7)。

(3)~(4)備選答案(每個選項僅限選一次):

APing洪流攻擊BSYN泛洪攻擊

CTeardrop攻擊DUDP泛洪攻擊

(5)備選答案:

A抗DDoS防火墻BWeb防火墻

C入侵檢測系統D漏洞掃描系統

【問題3】(10分)

網絡管理員使用檢測軟件對We