阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
图1-1是某互联网企业网络拓扑结构图,该企业主要对外提供基于Web的各种服务,对Web网站的安全有一定的安全要求。希望通过采用访问控制、非法访问阻断等措施保证web服务器的安全性。
问题 1 (8分)根据该公司网络安全防范需求,需在相应的位置部署安全设备,进行安全防范,为拓扑图中的相应位置部署合适的安全设备。
在设备1处部署(1),访问控制和NAT等基本功能;
在设备2处部署(2),攻击检测,包检测分析等;
在设备3处部署(3),web应用防护、异常流量阻断。在设备4处部署(4),实现数据的高速透传。
(1)~(4)备选答案:
A.防火墙 B.入侵检测系统(IDS)
C.入侵防御系统(IPS) D.光纤交换机 E.三层交换机
问题2:(10分)为了降低能耗,应当合理的进行机柜的布局。通常使机柜(5)的形式排列,形成冷、热通道。按照冷、热通道交替设置的原则布置机柜,(6)设在机柜前面,(7)设在机柜的后面,可以减少冷热气流的混流,提高冷风的利用率,从而起到提高制冷率,降低数据中心用电成本。本机房在设计装修机房时铺设了防静电地板,本机房宜采用送风形式是(8)的布局。 目前新型的数据中心机房中,为了应对云计算、虚拟化、集中化、高密化等服务器的变化,提高数据中心的运营效率,降低能耗,通常采用(9)形式组建数据中心.
问题3(7分)目前的SAN技术主要有IP-san和FC-san。其中IP-SAN在服务器和客户机的数据通信中采用(10)命令传输,数据处理采用的(11),而安全性和速度相对较高的FC-SAN在通信中是直接传输(12)命令。FC-SAN最终将实现在(13)操作系统下,最大限度的数据共享和数据优化管理,以及系统的无缝扩充。
(10-12)备选答案A. SCSI B.iSCSI C.FCIO D.文件级 E.块级 F.字节级
(13)备选答案A.异种 B.同种
问题一:(1)A (2)B (3) C (4)D
问题二:(5)面对面、背对背 (6)冷通道 (7)热通道 (8)下进风,上回风 (9)微模块
问题三:(10) B,(11) E ( 12)A (13).A
【解析】
问题一:设备1用于连接Internet,因此应该选防火墙。设备2连接在核心交换机上,用于对整个网络的内网安全性进行检测。设备3接于web服务器与交换机之间,用于对web服务器的安全性进行安全提升。适合的设备是入侵防御系统。设备4连接于数据库服务器与存储设备之间,用于高速的数据传输,因此应该选光纤交换机,专用于FC san区域,不能用三层交换机。
问题二:使机柜“面对面、背对背”的排列,形成冷、热通道。按照冷、热通道交替设置的原则布置机柜,冷通道设在机柜前面,热通道设在机柜的后面,可以减少冷热气流的混流,提高冷风的利用率,从而起到提高制冷率,降低数据中心用电成本。机房专用精密空调机送风形式多为上送下回和下送上回式。在机房中铺设防静电活动地板,机房专用精密空调通常采用下送上回式送风,使冷气直接进入活动地板下,这样使地板下形成静压箱,然后通过地板送风口,把冷气均匀地送入机房内,送入设备机柜内。 采用这种送风形式可大大提高空调效率,同时还可以大幅度节省管道送风的工程费用,降低工程造价,使室内布局美观。这是机房理想的送风方式。当然,机房送风形式要与设备散热形式一致。微模块数据中心,是按照行业标准对数据中心场地进行微模块划分,即把整个数据中心分为若干个独立区域,每个区域的规模、功率负载、配置等均按照统一标准进行设计。这种方式能较好的应对云计算、虚拟化、集中化、高密化等服务器的变化,提高数据中心的运营效率,降低能耗,实现快速扩容且互不影响。
问题三:IP-SAN和服务器和客户机的数据通信通过iSCSI(互联网小型计算机系统接口)是一种在internet协议网络上,特别是以太网上进行数据块传输的标准。简单地说,iSCSI可以实现在IP网络上运行SCSI协议,使其能够在诸如高速千兆以太网上进行路由选择,实现了SCSI和TCP/IP协议的连接。iSCSI是基于IP协议的技术标准,该技术允许用户通过TCP/IP网络来构建存储区域网(SAN)。数据处理是“块级”(block level)。SAN最终将实现在异种操作系统下,最大限度的数据共享和数据优化管理,以及系统的无缝扩充。 FC中常用的两种是端到端(EE-Credit)和缓冲区到缓冲区(BB-Credit)的流量控制。中间的交换机不参与端到端流量控制。
( )is the process of transforming information so it is unintelligible to anyone but the intended recipient.
As each application module is completed,it undergoes( )to ensure that it operates correctly and reliably.
( )algorithm specifies the way to arrange data in a particular order.
After analyzing the source code,( )generates machine instructions that will carry out the meaning of the program at a later time.
( )can help organizations to better understand the information contained within the data and will also help identify the data that is most important to the business and future business decisions.
浏览器开启无痕浏览模式后,( )依然会被保存下来。
下列协议中,不属于TCP/IP协议簇的是( )。
下列传输介质中,带宽最宽、抗干扰能力最强的是( )。
数控编程常需要用参数来描述需要加工的零件的图形。在平面坐标系内,确定一个点需要2个独立的参数,确定一个正方形需要( )个独立的参数。
某书的页码为1,2,3,...,共用数字900个(一个多位数页码包含多个数字),据此可以推断,该书最大的页码为( )。
