当前位置:首页计算机类软件水平考试高级网络规划设计师->阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内

阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。

【说明】

图1-1是某互联网企业网络拓扑结构图,该企业主要对外提供基于Web的各种服务,对Web网站的安全有一定的安全要求。希望通过采用访问控制、非法访问阻断等措施保证web服务器的安全性。

高级网络规划设计师,章节练习,综合练习

问题 1 (8分)根据该公司网络安全防范需求,需在相应的位置部署安全设备,进行安全防范,为拓扑图中的相应位置部署合适的安全设备。

在设备1处部署(1),访问控制和NAT等基本功能;

在设备2处部署(2),攻击检测,包检测分析等;

在设备3处部署(3),web应用防护、异常流量阻断。在设备4处部署(4),实现数据的高速透传。

(1)~(4)备选答案:

A.防火墙 B.入侵检测系统(IDS)

C.入侵防御系统(IPS) D.光纤交换机 E.三层交换机

问题2:(10分)为了降低能耗,应当合理的进行机柜的布局。通常使机柜(5)的形式排列,形成冷、热通道。按照冷、热通道交替设置的原则布置机柜,(6)设在机柜前面,(7)设在机柜的后面,可以减少冷热气流的混流,提高冷风的利用率,从而起到提高制冷率,降低数据中心用电成本。本机房在设计装修机房时铺设了防静电地板,本机房宜采用送风形式是(8)的布局。 目前新型的数据中心机房中,为了应对云计算、虚拟化、集中化、高密化等服务器的变化,提高数据中心的运营效率,降低能耗,通常采用(9)形式组建数据中心.

问题3(7分)目前的SAN技术主要有IP-san和FC-san。其中IP-SAN在服务器和客户机的数据通信中采用(10)命令传输,数据处理采用的(11),而安全性和速度相对较高的FC-SAN在通信中是直接传输(12)命令。FC-SAN最终将实现在(13)操作系统下,最大限度的数据共享和数据优化管理,以及系统的无缝扩充。

(10-12)备选答案A. SCSI B.iSCSI C.FCIO D.文件级 E.块级 F.字节级

(13)备选答案A.异种 B.同种

查看答案 纠错
答案:
本题解析:

问题一:(1)A (2)B (3) C (4)D

问题二:(5)面对面、背对背 (6)冷通道 (7)热通道 (8)下进风,上回风 (9)微模块

问题三:(10) B,(11) E ( 12)A (13).A

【解析】

问题一:设备1用于连接Internet,因此应该选防火墙。设备2连接在核心交换机上,用于对整个网络的内网安全性进行检测。设备3接于web服务器与交换机之间,用于对web服务器的安全性进行安全提升。适合的设备是入侵防御系统。设备4连接于数据库服务器与存储设备之间,用于高速的数据传输,因此应该选光纤交换机,专用于FC san区域,不能用三层交换机。

问题二:使机柜“面对面、背对背”的排列,形成冷、热通道。按照冷、热通道交替设置的原则布置机柜,冷通道设在机柜前面,热通道设在机柜的后面,可以减少冷热气流的混流,提高冷风的利用率,从而起到提高制冷率,降低数据中心用电成本。机房专用精密空调机送风形式多为上送下回和下送上回式。在机房中铺设防静电活动地板,机房专用精密空调通常采用下送上回式送风,使冷气直接进入活动地板下,这样使地板下形成静压箱,然后通过地板送风口,把冷气均匀地送入机房内,送入设备机柜内。 采用这种送风形式可大大提高空调效率,同时还可以大幅度节省管道送风的工程费用,降低工程造价,使室内布局美观。这是机房理想的送风方式。当然,机房送风形式要与设备散热形式一致。微模块数据中心,是按照行业标准对数据中心场地进行微模块划分,即把整个数据中心分为若干个独立区域,每个区域的规模、功率负载、配置等均按照统一标准进行设计。这种方式能较好的应对云计算、虚拟化、集中化、高密化等服务器的变化,提高数据中心的运营效率,降低能耗,实现快速扩容且互不影响。

问题三:IP-SAN和服务器和客户机的数据通信通过iSCSI(互联网小型计算机系统接口)是一种在internet协议网络上,特别是以太网上进行数据块传输的标准。简单地说,iSCSI可以实现在IP网络上运行SCSI协议,使其能够在诸如高速千兆以太网上进行路由选择,实现了SCSI和TCP/IP协议的连接。iSCSI是基于IP协议的技术标准,该技术允许用户通过TCP/IP网络来构建存储区域网(SAN)。数据处理是“块级”(block level)。SAN最终将实现在异种操作系统下,最大限度的数据共享和数据优化管理,以及系统的无缝扩充。 FC中常用的两种是端到端(EE-Credit)和缓冲区到缓冲区(BB-Credit)的流量控制。中间的交换机不参与端到端流量控制。

更新时间:2021-12-09 22:21

你可能感兴趣的试题

单选题

(  )is the process of transforming information so it is unintelligible to anyone but the intended recipient.

  • A.Encryption
  • B.Decryption
  • C.Security
  • D.Protection
查看答案
单选题

As each application module is completed,it undergoes(  )to ensure that it operates correctly and reliably.

  • A.unit testing
  • B.integration testing
  • C.system testing
  • D.acceptance testing
查看答案
单选题

(  )algorithm specifies the way to arrange data in a particular order.

  • A.Search
  • B.Random
  • C.Sorting
  • D.Merge
查看答案
单选题

After analyzing the source code,(  )generates machine instructions that will carry out the meaning of the program at a later time.

  • A.an interpreter
  • B.a linker
  • C.a compiler
  • D.a converter
查看答案
单选题

(  )can help organizations to better understand the information contained within the data and will also help identify the data that is most important to the business and future business decisions.

  • A.Data processing system
  • B.Big Data analytics
  • C.Cloud computing
  • D.Database management
查看答案
单选题

浏览器开启无痕浏览模式后,(  )依然会被保存下来。

  • A.浏览历史
  • B.搜索历史
  • C.已下载文件
  • D.临时文件
查看答案
单选题

下列协议中,不属于TCP/IP协议簇的是(  )。

  • A.CSMA/CD
  • B.IP
  • C.TCP
  • D.UDP
查看答案
单选题

下列传输介质中,带宽最宽、抗干扰能力最强的是(  )。

  • A.双绞线
  • B.红外线
  • C.同轴电缆
  • D.光纤
查看答案
单选题

数控编程常需要用参数来描述需要加工的零件的图形。在平面坐标系内,确定一个点需要2个独立的参数,确定一个正方形需要(  )个独立的参数。

  • A.3
  • B.4
  • C.5
  • D.6
查看答案
单选题

某书的页码为1,2,3,...,共用数字900个(一个多位数页码包含多个数字),据此可以推断,该书最大的页码为(  )。

  • A.237
  • B.336
  • C.711
  • D.900
查看答案