2022年11月軟考（高級(jí)）網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師下午真題

2022年11月軟考（高級(jí)）網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師下午真題(總分：75.00，做題時(shí)間：120分鐘)一、問答題(總題數(shù)：3，分?jǐn)?shù)：75.00)1.某高校兩個(gè)校區(qū)相距30公里，通過互聯(lián)網(wǎng)相連。兩校區(qū)網(wǎng)絡(luò)相互獨(dú)立，并采用兩套認(rèn)證系統(tǒng)，管理維護(hù)較繁瑣。

現(xiàn)需要對(duì)校園網(wǎng)進(jìn)行升級(jí)改造，將老校區(qū)網(wǎng)絡(luò)作為一個(gè)子網(wǎng)通過線路A接入到新校區(qū)，與新校區(qū)有機(jī)融合一起，實(shí)現(xiàn)統(tǒng)一的運(yùn)營和管理。升級(jí)改造后校園網(wǎng)拓?fù)淙鐖D1-1所示。網(wǎng)絡(luò)升級(jí)項(xiàng)目還包括對(duì)老校區(qū)網(wǎng)絡(luò)兩臺(tái)核心交換機(jī)更新，設(shè)備訂貨配件如表1-1所示。

問題1

圖1-1中，線路A可以用裸光纖或光纖專線。請簡要說明這兩種配置的特點(diǎn)和利弊。

問題2

(1)本案例中老校區(qū)核心交換機(jī)升級(jí)要考慮哪些因素

(2)校園網(wǎng)拓?fù)鋱D1-1規(guī)劃了設(shè)備冗余，其實(shí)現(xiàn)的技術(shù)分別有哪些

問題3

請根據(jù)表1-1設(shè)備訂貨配件回答問題。

(1)在配件編號(hào)2、3中配置的光纖模塊SFP＋、SFP的速率分別是多少

(2)在配件編號(hào)4、5中配置A、B兩塊主控單元的目的是什么

問題4

升級(jí)后的校園網(wǎng)實(shí)現(xiàn)統(tǒng)一運(yùn)營和管理后，在技術(shù)層面上具備哪些功能

（分?jǐn)?shù)：25.00）__________________________________________________________________________________________

正確答案：(無)解析：問題1

裸光纖也叫裸纖，指運(yùn)營商提供一條純凈光纖線路，中間不經(jīng)過任何交換機(jī)或路由器，只經(jīng)過配線架或配線箱做光纖跳纖，可以理解成運(yùn)營商僅提供一條物理線路，線路兩端由用戶自行配置。如果租用運(yùn)營商裸纖，只要光纖不被挖斷，不出現(xiàn)運(yùn)營商內(nèi)部交換機(jī)、路由器等設(shè)備故障，就不會(huì)影響業(yè)務(wù)，但價(jià)格昂貴，按距離收費(fèi)。

光纖專線指中間經(jīng)過運(yùn)營商的各類路由器交換機(jī)設(shè)備，只是運(yùn)營商給你模擬出來了一根線。專線一般分三層專線和二層專線，三層專線一般是指MPLSVPN，如果租用運(yùn)營商專線，運(yùn)營商設(shè)備出問題，會(huì)影響用戶業(yè)務(wù)，反而光纖被挖斷，不一定會(huì)影響業(yè)務(wù)，因?yàn)檫\(yùn)營商骨干網(wǎng)采用環(huán)形設(shè)計(jì)，傳統(tǒng)SDH和新的OTN底層都會(huì)有環(huán)網(wǎng)，所以專線的可靠性更高，安全性好。按帶寬收費(fèi)。

問題2

(1)背板帶寬、包轉(zhuǎn)發(fā)率、可擴(kuò)展性、端口聚合、模塊冗余、可管理性、安全性、QOS控制能力、標(biāo)準(zhǔn)性和開放性、性價(jià)比等。

(2)CSS(堆疊)、VRRP、MSTP、雙機(jī)熱備等技術(shù)。

問題3

(1)SFP＋的速率是萬兆，SFP的速率是千兆。

(2)雙主控單元，采用1：1熱備份工作方式，提高了系統(tǒng)的可靠性。

1.SFP（Smallform-factorpluggable）意思是小型可拔插式。就是能夠支持千兆以太網(wǎng)、SONET、光纖通道和其他通信標(biāo)準(zhǔn)，插入到交換機(jī)SFP端口的可拔插模塊。SFP規(guī)范是基于IEEE802.3和SFF-8472，它們能夠支持速度高達(dá)4.25Gbps。

2.SFP+是一個(gè)增強(qiáng)版本的SFP，最高傳輸速率可達(dá)16Gbps。SFP+規(guī)范是基于SFF-8431。SFP+模塊憑借其體積小、使用方便的優(yōu)點(diǎn)，取代了早期萬兆以太網(wǎng)中使用比較多的XENPAK和XFP模塊，成為了萬兆以太網(wǎng)中最受歡迎的光模塊。

問題4

1.用戶統(tǒng)一認(rèn)證、統(tǒng)一管理；2.網(wǎng)絡(luò)設(shè)備統(tǒng)一管理和維護(hù)；3.提供統(tǒng)一的互聯(lián)網(wǎng)出口；4.統(tǒng)一的安全運(yùn)行保障；5.數(shù)據(jù)共享。2.某單位計(jì)劃對(duì)園區(qū)網(wǎng)進(jìn)行升級(jí)改造，為響應(yīng)國家政策要求相關(guān)業(yè)務(wù)支持IPv6訪問。園區(qū)網(wǎng)出口包括：1Gbps電信IPv4、300Mbps移動(dòng)IPv4、500Mbps電信IPv6。作為該單位網(wǎng)絡(luò)管理員，結(jié)合單位需求進(jìn)行了相關(guān)網(wǎng)絡(luò)設(shè)計(jì)，拓?fù)淙鐖D2-1所示。

問題1

IPv6采用(1)位地址長度，在為終端分配IPv6地址時(shí)，動(dòng)態(tài)分配方式包含(2)。

問題2

為保證園區(qū)內(nèi)用戶正常穩(wěn)定訪問互聯(lián)網(wǎng)，同時(shí)充分考慮出口鏈路的冗余，請簡要描述出口鏈路的配置要點(diǎn)。

問題3

網(wǎng)絡(luò)規(guī)劃中要考慮常見網(wǎng)絡(luò)攻擊的防護(hù)，請簡要描述二層網(wǎng)絡(luò)中可能面臨的攻擊（至少三種）。

問題4

按照規(guī)劃采用雙棧方式，實(shí)現(xiàn)單位Web服務(wù)的IPv6升級(jí)改造?；ヂ?lián)網(wǎng)用戶可通過IPv6網(wǎng)絡(luò)訪問Web服務(wù)的http/https業(yè)務(wù)。Web服務(wù)域名為，分配的IPv6地址為：240C:C28F::1/32，請簡要描述此次Web服務(wù)升級(jí)改造的配置項(xiàng)目及涉及的內(nèi)容。

（分?jǐn)?shù)：25.00）__________________________________________________________________________________________

正確答案：(無)解析：問題1

(1)128

(2)無狀態(tài)自動(dòng)配置方式、有狀態(tài)自動(dòng)配置方式。

問題2

策略路由，負(fù)載均衡，冗余網(wǎng)關(guān)VRRP。

問題3

廣播風(fēng)暴攻擊、ARP攻擊（泛洪攻擊、欺騙攻擊）、生成樹欺騙、MAC地址泛洪攻擊等（三項(xiàng)即可）。

問題4

1.配置同時(shí)支持IPv4和IPv6域名解析；2.主機(jī)設(shè)置雙棧協(xié)議地址3.配置SSL協(xié)議3.某單位網(wǎng)站受到攻擊，首頁被非法篡改。經(jīng)安全專業(yè)機(jī)構(gòu)調(diào)查，該網(wǎng)站有一個(gè)兩年前被人非法上傳的后門程序，本次攻擊就是因?yàn)槠渌粽甙l(fā)現(xiàn)該后門程序并利用其實(shí)施非法篡改。

案例二

網(wǎng)站管理員某天打開本單位門戶網(wǎng)站首頁后，發(fā)現(xiàn)自動(dòng)彈出所示圖，手動(dòng)關(guān)閉后每次刷新首頁均會(huì)彈出。

問題1

安全人員管理是信息系統(tǒng)安全管理的重要組成部分，新員工入職時(shí)應(yīng)與其簽署(1)，明確安全責(zé)任，與關(guān)鍵崗位人員應(yīng)簽署(2)，明確崗位職責(zé)和責(zé)任；人員離職時(shí)，應(yīng)終止離崗人員的所有(3)權(quán)限，辦理離職手續(xù)，并承諾離職后(4)的義務(wù)。

問題2

1.請分析案例一信息系統(tǒng)存在的安全隱患和問題（至少回答2點(diǎn)）。

2.針對(duì)案例一存在的安全隱患和問題，提出相應(yīng)的整改措施（至少回答2點(diǎn)）。

問題3

1.請分析案例二中門戶網(wǎng)站存在有什么漏洞

2.針對(duì)案例二中存在的漏洞，在軟件編碼方面應(yīng)如何修復(fù)問題

問題4

該數(shù)據(jù)中心按照等級(jí)保護(hù)第三級(jí)要求，應(yīng)從哪些方面考慮安全物理環(huán)境規(guī)劃（至少回答五點(diǎn)）

（分?jǐn)?shù)：25.00）__________________________________________________________________________________________

正確答案：(無)解析：問題1

(1)安全責(zé)任書(2)安全崗位責(zé)任書(3)訪問(4)保密

問題2

1.網(wǎng)站權(quán)限管理可能存在問題，存在未經(jīng)授權(quán)的訪問；沒有定期查殺病毒木馬程序；沒有安裝安全防護(hù)軟件，沒有部署漏洞掃描設(shè)備。

2.嚴(yán)格限制訪問權(quán)限；定期查殺病毒木馬；安裝Web防火墻，部署漏洞掃描工具掃描系統(tǒng)漏洞。

問題3

1.跨站腳本攻擊（XSS）