某学校拥有内部数据库服务器l台，邮件服务器1台，DHCP服务-名校题库网

某学校拥有内部数据库服务器l台，邮件服务器1台，DHCP服务器1台，FTP服务器1台，流媒体服务器1台，Web服务器1台，要求为所有的学生宿舍提供有线网络接入服务，对外提供Web服务，邮件服务，流媒体服务，内部主机和其他服务器对外不可见。

【问题1】（5分）

请划分防火墙的安全区域，说明每个区域的安全级别，指出各台服务器所处的安全区域。

【问题2】（5分）

请按照你的思路为该校进行服务器和防火墙部署设计，对该校网络进行规划，画出网络拓扑结构图。

【问题3】（5分）

学校在原有校园网络基础上进行了扩建，采用DHCP。服务器动态分配IP地址运行一段时间后，网络时常出现连接不稳定、用户所使用的IP地址被“莫名其妙”修改、无法访问校园网的现象。经检测发现网络中出现多个未授权DHCP地址。

请分析上述现象及遭受攻击的原理，该如何防范

【问题4】（6分）

学生宿舍区经常使用的服务有Web、即时通信、邮件、FTP等，同时也因视频流导致大量的P2P流量，为了保障该区域中各项服务均能正常使用，应采用何种设备合理分配每种应用的带宽该设备部署在学校网络中的什么位置一般采用何种方式接入网络

【问题5】（4分）

当前防火墙中，大多都集成了IPS服务，提供防火墙与IDS的联动。区别于IDS，IPS主要增加了什么功能通常采用何种方式接入网络

查看答案纠错

答案：

本题解析：

【问题1】（5分）

划分三个不同安全级别的区域。

（1）内部网络（2）外部网络（3）DMZ区域（非军事化区）

内部网络区域的安全级别最高，可信的、重点保护的区域。包括内部的数据库服务器、内部的FTP服务器、DHCP服务器。

外部网络：安全级别最低，不可信的、需要防备的区域。

DMZ区域（非军事化区）：安全级别中等，通过该区域对外开放一些特定的服务与应用，受一定的保护。包括Web服务器、邮件服务器、流媒体服务器。

【问题2】（5分）

高级网络规划设计师,历年真题,2015年下半年（下午）《网络规划设计师（案例分析）》真题

【问题3】（5分）

用户无法访问校园网是因为获取的IP不是授权的DHCP服务器分配给它的。解决该问题从DHCP服务器给用户分配IP的原理着手。DHCP服务器给用户分配IP时会发送DHCP Offer和DHCP ACK报文。如果让交换机端口只接收授权DHCP服务器发过来的DHCP报文，其它端口不接收这些报文，该问题就得以解决。

防范方法：在交换机上启用DHCP SNOOPING功能。

DHCP SNOOPING通过建立和维护DHCP SNOOPING绑定表并过滤不可信任的DHCP信息来防止DHCP欺骗。

【问题4】（6分）

使用流量控制设备，为重要的业务提供更好的带宽资源。将该设备部署在与互联网接入位置，针对各类业务流量进行流量模型定义即可。可直接使用串行方式接入网络中。如考虑到流量模型较大，可能因流量控制设备处理能力问题，使其成为网络瓶颈，可考虑在学生宿舍区和核心交换机位置采用引流并行方式接入，来保障网络的健壮性。

【问题5】（4分）

入侵检测系统IDS通过对全网信息的收集、分析，了解信息系统的安全状况，进而指导信息系统安全建设目标以及安全策略的确立和调整，而入侵防御系统IPS主要用于对数据的深度分析及安全策略的实施，比如说对黑客行为的阻击。

IPS部署以串接的方式部署于主干线路上，办公网中，至少需要在以下区域部署IPS，即办公网与外部网络的连接部位（入口/出口）；重要服务器集群前端；办公网内部接入层。

包含此试题的试卷

2015年下半年（下午）《网络规划设计师（案例分析）》真题

你可能感兴趣的试题

单选题

一台主机的IP地址为202.123.25.36，掩码为255.255.254.0。如果该主机需要在该网络进行直接广播，那么它应该使用的目的地址为（）

A.202.123.25.0
B.202.123.25.255
C.202.123.24.0
D.202.123.24.255

查看答案

单选题

在计算机系统的日常维护工作中，应当注意硬盘工作时不能__(2)__。另外，需要防范病毒，而__(3)__是不会被病毒感觉的。

A.电子邮件
B.硬盘
C.U盘
D.ROM

查看答案

单选题

有 4 个 IP 地址：201.117.15.254、201.117.17.01、201.117.24.5 和 201.117.29.3，如果子网掩码为 255.255.248.0，则这 4 个地址分别属于3个子网；其中属于同一个子网的是（）

A.201.117.15.254 和 201.117.17.01
B.201.117.17.01 和 201.117.24.5
C.201.117.15.254 和 201.117.29.3
D.201.117.24.5 和 201.117.29.3

查看答案

单选题

在异步通信中，每个字符包含1位起始位、7位数据位、1位奇偶位和1位终止位，每秒钟传送200个字符，采用4相位调制，则码元速率为（）。

A.50波特
B.500波特
C.550波特
D.1000波特

查看答案

单选题

在 Windows 中，运行（）命令得到下图所示结果。以下关于该结果的叙述中，错误的是（）。

Pinging 59.74.111.8 with 32 bytes of data:

Reply from 59.74.111.8: bytes=32 time=3ms TTL=60

Reply from 59.74.111.8: bytes=32 time=5ms TTL=60

Reply from 59.74.111.8: bytes=32 time=3ms TTL=60

Reply from 59.74.111.8: bytes=32 time=5ms TTL=60

Ping statistics for 59.74.111.8:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 3ms, Maximum = 5ms, Average = 4ms

A.该命令使得本地主机向目标主机发送了 4 个数据包
B.本地主机成功收到了目标主机返回的 4 个数据包
C.本地主机与目标主机连接正常
D.该命令用于查看目标主机的 IP 地址

查看答案

单选题

在ISO OSF/RM参考模型中，七层协议中的__(1)__利用通信子网提供的服务实现两个用户进程之间端到端的通信。在这个模型中，如果A用户需要通过网络向B用户传送数据，则首先将数据送入应用层，在该层给它附加控制信息后送入表示层；在表示层对数据进行必要的变换并加头标后送入会话层；在会话层加头标送入传输层；在传输层将数据分解为__(本题)__后送至网络层；在网络层将数据封装成__(3)__后送至数据链路层；在数据链路层将数据加上头标和尾标封装成__(4)__后发送到物理层；在物理层数据以__(5)__形式发送到物理线路。B用户所在的系统接收到数据后，层层剥去控制信息，把原数据传送给B用户。