下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
2022年11月軟考(高級(jí))網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師下午真題(總分:75.00,做題時(shí)間:120分鐘)一、問答題(總題數(shù):3,分?jǐn)?shù):75.00)1.某高校兩個(gè)校區(qū)相距30公里,通過互聯(lián)網(wǎng)相連。兩校區(qū)網(wǎng)絡(luò)相互獨(dú)立,并采用兩套認(rèn)證系統(tǒng),管理維護(hù)較繁瑣。
現(xiàn)需要對(duì)校園網(wǎng)進(jìn)行升級(jí)改造,將老校區(qū)網(wǎng)絡(luò)作為一個(gè)子網(wǎng)通過線路A接入到新校區(qū),與新校區(qū)有機(jī)融合一起,實(shí)現(xiàn)統(tǒng)一的運(yùn)營和管理。升級(jí)改造后校園網(wǎng)拓?fù)淙鐖D1-1所示。網(wǎng)絡(luò)升級(jí)項(xiàng)目還包括對(duì)老校區(qū)網(wǎng)絡(luò)兩臺(tái)核心交換機(jī)更新,設(shè)備訂貨配件如表1-1所示。
問題1
圖1-1中,線路A可以用裸光纖或光纖專線。請簡要說明這兩種配置的特點(diǎn)和利弊。
問題2
(1)本案例中老校區(qū)核心交換機(jī)升級(jí)要考慮哪些因素
(2)校園網(wǎng)拓?fù)鋱D1-1規(guī)劃了設(shè)備冗余,其實(shí)現(xiàn)的技術(shù)分別有哪些
問題3
請根據(jù)表1-1設(shè)備訂貨配件回答問題。
(1)在配件編號(hào)2、3中配置的光纖模塊SFP+、SFP的速率分別是多少
(2)在配件編號(hào)4、5中配置A、B兩塊主控單元的目的是什么
問題4
升級(jí)后的校園網(wǎng)實(shí)現(xiàn)統(tǒng)一運(yùn)營和管理后,在技術(shù)層面上具備哪些功能
(分?jǐn)?shù):25.00)__________________________________________________________________________________________
正確答案:(無)解析:問題1
裸光纖也叫裸纖,指運(yùn)營商提供一條純凈光纖線路,中間不經(jīng)過任何交換機(jī)或路由器,只經(jīng)過配線架或配線箱做光纖跳纖,可以理解成運(yùn)營商僅提供一條物理線路,線路兩端由用戶自行配置。如果租用運(yùn)營商裸纖,只要光纖不被挖斷,不出現(xiàn)運(yùn)營商內(nèi)部交換機(jī)、路由器等設(shè)備故障,就不會(huì)影響業(yè)務(wù),但價(jià)格昂貴,按距離收費(fèi)。
光纖專線指中間經(jīng)過運(yùn)營商的各類路由器交換機(jī)設(shè)備,只是運(yùn)營商給你模擬出來了一根線。專線一般分三層專線和二層專線,三層專線一般是指MPLSVPN,如果租用運(yùn)營商專線,運(yùn)營商設(shè)備出問題,會(huì)影響用戶業(yè)務(wù),反而光纖被挖斷,不一定會(huì)影響業(yè)務(wù),因?yàn)檫\(yùn)營商骨干網(wǎng)采用環(huán)形設(shè)計(jì),傳統(tǒng)SDH和新的OTN底層都會(huì)有環(huán)網(wǎng),所以專線的可靠性更高,安全性好。按帶寬收費(fèi)。
問題2
(1)背板帶寬、包轉(zhuǎn)發(fā)率、可擴(kuò)展性、端口聚合、模塊冗余、可管理性、安全性、QOS控制能力、標(biāo)準(zhǔn)性和開放性、性價(jià)比等。
(2)CSS(堆疊)、VRRP、MSTP、雙機(jī)熱備等技術(shù)。
問題3
(1)SFP+的速率是萬兆,SFP的速率是千兆。
(2)雙主控單元,采用1:1熱備份工作方式,提高了系統(tǒng)的可靠性。
1.SFP(Smallform-factorpluggable)意思是小型可拔插式。就是能夠支持千兆以太網(wǎng)、SONET、光纖通道和其他通信標(biāo)準(zhǔn),插入到交換機(jī)SFP端口的可拔插模塊。SFP規(guī)范是基于IEEE802.3和SFF-8472,它們能夠支持速度高達(dá)4.25Gbps。
2.SFP+是一個(gè)增強(qiáng)版本的SFP,最高傳輸速率可達(dá)16Gbps。SFP+規(guī)范是基于SFF-8431。SFP+模塊憑借其體積小、使用方便的優(yōu)點(diǎn),取代了早期萬兆以太網(wǎng)中使用比較多的XENPAK和XFP模塊,成為了萬兆以太網(wǎng)中最受歡迎的光模塊。
問題4
1.用戶統(tǒng)一認(rèn)證、統(tǒng)一管理;2.網(wǎng)絡(luò)設(shè)備統(tǒng)一管理和維護(hù);3.提供統(tǒng)一的互聯(lián)網(wǎng)出口;4.統(tǒng)一的安全運(yùn)行保障;5.數(shù)據(jù)共享。2.某單位計(jì)劃對(duì)園區(qū)網(wǎng)進(jìn)行升級(jí)改造,為響應(yīng)國家政策要求相關(guān)業(yè)務(wù)支持IPv6訪問。園區(qū)網(wǎng)出口包括:1Gbps電信IPv4、300Mbps移動(dòng)IPv4、500Mbps電信IPv6。作為該單位網(wǎng)絡(luò)管理員,結(jié)合單位需求進(jìn)行了相關(guān)網(wǎng)絡(luò)設(shè)計(jì),拓?fù)淙鐖D2-1所示。
問題1
IPv6采用(1)位地址長度,在為終端分配IPv6地址時(shí),動(dòng)態(tài)分配方式包含(2)。
問題2
為保證園區(qū)內(nèi)用戶正常穩(wěn)定訪問互聯(lián)網(wǎng),同時(shí)充分考慮出口鏈路的冗余,請簡要描述出口鏈路的配置要點(diǎn)。
問題3
網(wǎng)絡(luò)規(guī)劃中要考慮常見網(wǎng)絡(luò)攻擊的防護(hù),請簡要描述二層網(wǎng)絡(luò)中可能面臨的攻擊(至少三種)。
問題4
按照規(guī)劃采用雙棧方式,實(shí)現(xiàn)單位Web服務(wù)的IPv6升級(jí)改造?;ヂ?lián)網(wǎng)用戶可通過IPv6網(wǎng)絡(luò)訪問Web服務(wù)的http/https業(yè)務(wù)。Web服務(wù)域名為,分配的IPv6地址為:240C:C28F::1/32,請簡要描述此次Web服務(wù)升級(jí)改造的配置項(xiàng)目及涉及的內(nèi)容。
(分?jǐn)?shù):25.00)__________________________________________________________________________________________
正確答案:(無)解析:問題1
(1)128
(2)無狀態(tài)自動(dòng)配置方式、有狀態(tài)自動(dòng)配置方式。
問題2
策略路由,負(fù)載均衡,冗余網(wǎng)關(guān)VRRP。
問題3
廣播風(fēng)暴攻擊、ARP攻擊(泛洪攻擊、欺騙攻擊)、生成樹欺騙、MAC地址泛洪攻擊等(三項(xiàng)即可)。
問題4
1.配置同時(shí)支持IPv4和IPv6域名解析;2.主機(jī)設(shè)置雙棧協(xié)議地址3.配置SSL協(xié)議3.某單位網(wǎng)站受到攻擊,首頁被非法篡改。經(jīng)安全專業(yè)機(jī)構(gòu)調(diào)查,該網(wǎng)站有一個(gè)兩年前被人非法上傳的后門程序,本次攻擊就是因?yàn)槠渌粽甙l(fā)現(xiàn)該后門程序并利用其實(shí)施非法篡改。
案例二
網(wǎng)站管理員某天打開本單位門戶網(wǎng)站首頁后,發(fā)現(xiàn)自動(dòng)彈出所示圖,手動(dòng)關(guān)閉后每次刷新首頁均會(huì)彈出。
問題1
安全人員管理是信息系統(tǒng)安全管理的重要組成部分,新員工入職時(shí)應(yīng)與其簽署(1),明確安全責(zé)任,與關(guān)鍵崗位人員應(yīng)簽署(2),明確崗位職責(zé)和責(zé)任;人員離職時(shí),應(yīng)終止離崗人員的所有(3)權(quán)限,辦理離職手續(xù),并承諾離職后(4)的義務(wù)。
問題2
1.請分析案例一信息系統(tǒng)存在的安全隱患和問題(至少回答2點(diǎn))。
2.針對(duì)案例一存在的安全隱患和問題,提出相應(yīng)的整改措施(至少回答2點(diǎn))。
問題3
1.請分析案例二中門戶網(wǎng)站存在有什么漏洞
2.針對(duì)案例二中存在的漏洞,在軟件編碼方面應(yīng)如何修復(fù)問題
問題4
該數(shù)據(jù)中心按照等級(jí)保護(hù)第三級(jí)要求,應(yīng)從哪些方面考慮安全物理環(huán)境規(guī)劃(至少回答五點(diǎn))
(分?jǐn)?shù):25.00)__________________________________________________________________________________________
正確答案:(無)解析:問題1
(1)安全責(zé)任書(2)安全崗位責(zé)任書(3)訪問(4)保密
問題2
1.網(wǎng)站權(quán)限管理可能存在問題,存在未經(jīng)授權(quán)的訪問;沒有定期查殺病毒木馬程序;沒有安裝安全防護(hù)軟件,沒有部署漏洞掃描設(shè)備。
2.嚴(yán)格限制訪問權(quán)限;定期查殺病毒木馬;安裝Web防火墻,部署漏洞掃描工具掃描系統(tǒng)漏洞。
問題3
1.跨站腳本攻擊(XSS)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年植皮粘合用生物粘合劑項(xiàng)目發(fā)展計(jì)劃
- 成莊小學(xué)家長學(xué)校知識(shí)測試題
- 八年級(jí)上冊道德與法治知識(shí)點(diǎn)提升練習(xí)第2課時(shí) 做負(fù)責(zé)任的人
- 2024年生化免疫制品項(xiàng)目發(fā)展計(jì)劃
- 機(jī)械設(shè)備搬遷合同
- 物流行業(yè)運(yùn)輸掛靠合同模板
- 計(jì)算機(jī)工程居間協(xié)議模板
- 服裝行業(yè)整車物流協(xié)議
- 游泳俱樂部改造合同
- 機(jī)床設(shè)備運(yùn)輸合同特征一覽
- 幼兒園《電從哪里來》教案
- 西方美術(shù)史鑒賞課件
- 中班科學(xué)《找相反》課件
- 助產(chǎn)士的溝通技巧課件
- 食管癌病人的護(hù)理課件整理
- 云南省楚雄彝族自治州牟定縣土地利用總體規(guī)劃-
- 《無人機(jī)組裝與調(diào)試》課件 第一章
- 五年級(jí)上冊數(shù)學(xué)課件 - 《認(rèn)識(shí)底和高》 北師大版 (共12張PPT)
- 缺陷責(zé)任工程報(bào)驗(yàn)單
- 紅金卡通風(fēng)世界杯賽事知識(shí)介紹PPT模板
評(píng)論
0/150
提交評(píng)論