2018軟件水平考試(高級(jí))網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師真題及答案案例

試卷科目：軟件水平考試(高級(jí))系統(tǒng)架構(gòu)設(shè)計(jì)師案例2018軟件水平考試(高級(jí))網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師真題及答案案例PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages2018軟件水平考試(高級(jí))網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師真題及答案案例第1部分：?jiǎn)柎痤}，共3題，請(qǐng)?jiān)诳瞻滋幪顚?xiě)正確答案。[問(wèn)答題]1.閱讀下列說(shuō)明，回答問(wèn)題1至問(wèn)題4,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)?！菊f(shuō)明】圖3-1為某公司擬建數(shù)據(jù)中心的簡(jiǎn)要拓?fù)鋱D，該數(shù)據(jù)中心安全規(guī)劃設(shè)計(jì)要求符合信息安全等級(jí)保護(hù)（三級(jí)）相關(guān)要求?！締?wèn)題1】（9分）1.在信息安全規(guī)劃和設(shè)計(jì)時(shí)，一般通過(guò)劃分安全域?qū)崿F(xiàn)業(yè)務(wù)的正常運(yùn)行和安全的有效保障，結(jié)合該公司實(shí)際情況，數(shù)據(jù)中心應(yīng)該合理地劃分為（1）、（2）、（3）三個(gè)安全域。2.為了實(shí)現(xiàn)不同區(qū)域的邊界防范和隔離，在圖3-1的設(shè)備①處應(yīng)部署（4）設(shè)備，通過(guò)基于HTTP/HTTPS的安全策略進(jìn)行網(wǎng)站等Web應(yīng)用防護(hù)，對(duì)攻擊進(jìn)行檢測(cè)和阻斷；在設(shè)備②處應(yīng)部署（5）設(shè)備，通過(guò)有效的訪問(wèn)控制策略，對(duì)數(shù)據(jù)庫(kù)區(qū)域進(jìn)行安全防護(hù)；在設(shè)備③處應(yīng)部署（6）設(shè)備，定期對(duì)數(shù)據(jù)中心內(nèi)服務(wù)器等關(guān)鍵設(shè)備進(jìn)行掃描，及時(shí)發(fā)現(xiàn)安全漏洞和威脅，可供修復(fù)和完善?！締?wèn)題2】（6分）信息安全管理一般從安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等方面進(jìn)行安全管理規(guī)劃和建設(shè)。其中應(yīng)急預(yù)案制定和演練、安全事件處理屬于（7）方面；人員錄用、安全教育和培訓(xùn)屬于（8）方面；制定信息安全方針與策略和日常操作規(guī)程屬于（9）方面；設(shè)立信息安全工作領(lǐng)導(dǎo)小組，明確安全管理職能部門(mén)的職責(zé)和分工屬于（10）方面?！締?wèn)題3】（4分）隨著DDoS（DistributedDenialofService，分布式拒絕服務(wù)）攻擊的技術(shù)門(mén)檻越來(lái)越低，使其成為網(wǎng)絡(luò)安全中最常見(jiàn)、最難防御的攻擊之一，其主要目的是讓攻擊目標(biāo)無(wú)法提供正常服務(wù)。請(qǐng)列舉常用的DDoS攻擊防范方法?！締?wèn)題4】（6分）隨著計(jì)算機(jī)相關(guān)技術(shù)的快速發(fā)展，簡(jiǎn)要說(shuō)明未來(lái)十年網(wǎng)絡(luò)安全的主要應(yīng)用方向。答案:【問(wèn)題1】（9分）（1）核心數(shù)據(jù)域（2）核心業(yè)務(wù)域（3）安全管理域注：（1）~（3）不分位置。（4）WAF（5）防火墻（6）漏洞掃描或者威脅感知【問(wèn)題2】（6分）（7）系統(tǒng)運(yùn)維管理（8）人員安全管理（9）安全管理制度（10）安全管理機(jī)構(gòu)【問(wèn)題3】（4分）1.購(gòu)買(mǎi)運(yùn)營(yíng)商流量清洗服務(wù)2.采購(gòu)防DDos設(shè)備3.修復(fù)系統(tǒng)漏洞，關(guān)閉不必要開(kāi)放的端口4.購(gòu)買(mǎi)云加速服務(wù)5.增加出口帶寬，提升硬件性能6.CDN加速【問(wèn)題4】（6分）1.IPv6網(wǎng)絡(luò)安全2.工控網(wǎng)絡(luò)安全3.云安全4.人工智能安全5.量子加密解析:[問(wèn)答題]2.閱讀下列說(shuō)明，回答問(wèn)題1至問(wèn)題4,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。【說(shuō)明】圖2-1為某臺(tái)服務(wù)器的RAID（RedundantArrayofIndependentDisk，獨(dú)立冗余磁盤(pán)陣列）示意圖，一般進(jìn)行RAID配置時(shí)會(huì)根據(jù)業(yè)務(wù)需求設(shè)置相應(yīng)的RAID條帶深度和大小，本服務(wù)器由4塊磁盤(pán)組成，其中P表示校驗(yàn)段、D表示數(shù)據(jù)段，每個(gè)數(shù)據(jù)塊為4KB，每個(gè)條帶在一個(gè)磁盤(pán)上的數(shù)據(jù)段包括4個(gè)數(shù)據(jù)塊?！締?wèn)題1】（6分）圖2-1所示的RAID方式是（1），該RAID最多允許壞（2）塊磁盤(pán)而數(shù)據(jù)不丟失，通過(guò)增加（3）盤(pán)可以減小磁盤(pán)故障對(duì)數(shù)據(jù)安全的影響?！締?wèn)題2】（5分）1.圖2-1所示，RAID的條帶深度是（4）KB，大小是（5）KB。2.簡(jiǎn)述該RAID方式的條帶深度大小對(duì)性能的影響?！締?wèn)題3】（7分）圖2-1所示的RAID方式最多可以并發(fā)（6）個(gè)IO寫(xiě)操作，通過(guò)（7）措施可以提高最大并發(fā)數(shù)，其原因是（8）。【問(wèn)題4】（7分）某天，管理員發(fā)現(xiàn)該服務(wù)器的磁盤(pán)0故障報(bào)警，管理員立即采取相應(yīng)措施進(jìn)行處理。1.管理員應(yīng)采取什么措施?2.假設(shè)磁盤(pán)0被分配了80%的空間，則在RAID重構(gòu)時(shí)，未被分配的20%空間是否參與重構(gòu)?請(qǐng)說(shuō)明原因。答案:【問(wèn)題1】（6分）（1）RAID5（2）1塊（3）熱備【問(wèn)題2】（5分）（4）16（5）4減小條帶大?。河捎跅l帶大小減小了，則文件被分成了更多、更小的數(shù)據(jù)塊。數(shù)據(jù)會(huì)被分散到更多的硬盤(pán)上存儲(chǔ)，因此提高了傳輸?shù)男阅?，但是由于要多次尋找不同的?shù)據(jù)塊，磁盤(pán)定位的性能就下降了。增加條帶大?。号c減小條帶大小相反，會(huì)降低傳輸性能，提高定位性能?！締?wèn)題3】（7分）（6）2（7）增加磁盤(pán)（8）RAID5將數(shù)據(jù)分別存儲(chǔ)在RAID各硬盤(pán)中，因此硬盤(pán)越多，并發(fā)數(shù)越大?！締?wèn)題4】（7分）1.更換同型號(hào)硬盤(pán)2.不參與重構(gòu)。RAID5重構(gòu)時(shí)，是將其他盤(pán)數(shù)據(jù)結(jié)合校驗(yàn)數(shù)據(jù)還原原盤(pán)數(shù)據(jù)。原盤(pán)原數(shù)據(jù)不參與數(shù)據(jù)還原。解析:[問(wèn)答題]3.閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】某園區(qū)組網(wǎng)方案如圖1-1所示，數(shù)據(jù)規(guī)劃如表1-1內(nèi)容所示?！締?wèn)題1】（8分）該網(wǎng)絡(luò)對(duì)匯聚層交換機(jī)進(jìn)行了堆疊，在此基礎(chǔ)上進(jìn)行鏈路聚合并配置接口，補(bǔ)充下列命令片段。[SW3]interface（1）[SW3-Eth-Trunk30]quit[SW3]interfacegigabitethernet1/0/1[SW3-GigabitEthernet1/0/1]eth-trunk30[SW3-GigabitEthemet1/0/1]quit[SW3]interfacegigabitethernet2/0/1[SW3-GigabitEthernet2/0/1]eth-trunk30[SW3-GigabitEthernet2/0/1]quit[SW3]vlanbatch（2）[SW3]interfaceeth-trunk30[SW3-Eth-Trunk30]portlink-type（3）[SW3-Eth-Trunk30]porttrunkallow-passvlan3040[SW3-Eth-Trunk30]quit[SW3]interfacevlanif30[SW3-Vlanif30]ipaddress（4）[SW3-Vlanif30]quit【問(wèn)題2】（8分）該網(wǎng)絡(luò)對(duì)核心層交換機(jī)進(jìn)行了集群，在此基礎(chǔ)上進(jìn)行鏈路聚合并配置接口，補(bǔ)充下列命令片段。[CSS]interfaceloopback0[CSS-LoopBack0]ipaddress32[CSS-LoopBack0]quit[CSs]vlanbatch10304050[CSS]interfaceeth-trunk10[CSS-Eth-Trunk10]portlink-typeaccess[CSS-Eth-Trunk10]portdefaultvlan10[CSS-Eth-Trunk10]quit[CSS]interfaceeth-trunk20[CSS-Eth-Trunk20]portlink-type（5）[CSS-Eth-Trunk20]portdefaultvlan10[CSS-Eth-Trunk20]quit[CSS]interfaceeth-trunk30[CSS-Eth-Trunk30]portlink-type（6）[CSS-Eth-Trunk30]porttrunkallow-passvlan3040[CSS-Eth-Trunk30]quit[CSS]interfacevlanif10[CSS-Vlanif10]ipaddress24[CSS-Vlanif10]quit[CSS]interfacevlanif30[CSS-Vlanif30]ipaddress24[CSS-Vlanif30]quit[CSS]interfacevlanif40[CSS-Vlanif40]ipaddress（7）[CSS-Vlanif40]quit[CSS]interfacegigabitethernet1/1/0/10[CSS-GigabitEthernet1/1/0/10]portlink-typeaccess[CSS-GigabitEthernet/1/0/10]portdefaultvlan50[CSS-GigabitEthernetl/1/0/10]quit[CSS]interfacevlanif50[CSS-Vlanif50]ipaddress（8）[CSS-Vlanif50]quit【問(wèn)題3】（3分）配置FW1時(shí)，下列命令片段的作用是（9）。[FW1]iterfaceeth-trunk10[FW1-Eth-Trunk10]quit[FW1]interfacegigabitethernet1/0/3[FW1-GigabitEthernet1/0/3]eth-trunk10[FW1-GigabitEthernet1/0/3]quit[FW1]interfacegigabitethernet1/0/4[FW1-GigabitEthernet1/0/4]eth-trunk10[FW1-GigabitEthernet1/0/4]quit【問(wèn)題4】（6分）在該網(wǎng)絡(luò)以防火墻作為出口網(wǎng)關(guān)的部署方式，相比用路由器作為出口網(wǎng)關(guān)，防火墻旁掛的部署方式，最主要的區(qū)別在于（10）。為了使內(nèi)網(wǎng)用戶訪問(wèn)外網(wǎng)，在出口防火墻的上行配置（11），實(shí)現(xiàn)私網(wǎng)地址和公網(wǎng)地址之間的轉(zhuǎn)換；在出口防火墻上配置（12），實(shí)現(xiàn)外網(wǎng)用戶訪問(wèn)HTTP服務(wù)器。答案:【問(wèn)題1】（8分）（1）eth-trunk30（2）