当前位置:首页计算机类软件水平考试高级网络规划设计师->2017年下半年(下午)《网络规划设计师(案例分析)》真题

2017年下半年(下午)《网络规划设计师(案例分析)》真题

卷面总分:3分 答题时间:240分钟 试卷题量:3题 练习次数:90次
问答题 (共3题,共3分)
1.

政府部门网络用户包括有线网络用户、无线网络用户和有线摄像头若干,组网拓扑如图 1-1 所示。访客通过无线网络接入互联网,不能访问办公网络及管理网络,摄像头只能跟DMZ 区域服务器互访。

高级网络规划设计师,历年真题,2017年下半年(下午)《网络规划设计师(案例分析)》真题

图1-1

表1-1 网络接口规划

高级网络规划设计师,历年真题,2017年下半年(下午)《网络规划设计师(案例分析)》真题

表1-2 VLAN规划

高级网络规划设计师,历年真题,2017年下半年(下午)《网络规划设计师(案例分析)》真题

【问题1】(6分)

进行网络安全设计,补充防火墙数据规划表 1-3 内容中的空缺项。

表1-3 防火墙数据规划表

高级网络规划设计师,历年真题,2017年下半年(下午)《网络规划设计师(案例分析)》真题

 备注:NAT策略转换方式为地址池中地址,ip地址109.1.1.2

【问题2】(8分)

进行访问控制规则设计,补充SwichA数据规划表1-4内容中的空缺项。

表1-4 SwitchA数据规划表

高级网络规划设计师,历年真题,2017年下半年(下午)《网络规划设计师(案例分析)》真题

【问题3】(8分)

补充路由规划内容,填写表 1-5 中的空缺项。

表1-5 路由规划表

高级网络规划设计师,历年真题,2017年下半年(下午)《网络规划设计师(案例分析)》真题

【问题4】(3分)

配置 SwitchA时,下列命令片段的作用是( )

[SwitchA] interface Vlanif 105

[SwitchA-Vlanif105] dhcp server option 43 sub-option 3 ascii 10.100.1.2

[SwitchA-Vlanif105] quit

标记 纠错
2.

图2-1所示为某企业桌面虚拟化设计的网络拓扑。

高级网络规划设计师,历年真题,2017年下半年(下午)《网络规划设计师(案例分析)》真题

图2-1

【问题1】(6分)

结合图 2-1 拓扑和桌面虚拟化部署需求,①处应部署(1)、②处应部署(2)、③处应部署(3)、④处应部署( 4 )。

(1)~(4)备选答案(每一个选项仅限选一次);

A. 存储系统

B. 网络交换机

C. 服务器

D. 光纤交换机

【问题2】(4分)

该企业在虚拟化计算资源设计时,宿主机 CPU 的主频与核数应如何考虑 请说明理由。设备冗余上如何考虑 请说明理由。

【问题3】(6分)

图 2-1 中的存储网络方式是什么 结合桌面虚拟化对存储系统的性能要求,从性价比考虑,如何选择磁盘 请说明原因。

【问题4】(4分)

对比传统物理终端,简要谈谈桌面虚拟化的优点和不足。

【问题5】(5分)

桌面虚拟化可能会带来(5)等风险和问题,可以进行(6)等对应措施。

(5)备选答案(多项选择,错选不得分)

A.虚拟机之间的相互攻击

B.防病毒软件的扫描风暴

C.网络带宽瓶颈

D.扩展性差

(6)备选答案(多项选择,错选不得分)

A.安装虚拟化防护系统

B.不安装防病毒软件

C.提升网络带宽

D.提高服务器配置

标记 纠错
3.

某企业网络拓扑如图 3-1 所示,该企业内部署有企业网站 Web 服务器和若干办公终端,Web 服务器(http://www.xxx.com)主要对外提供网站消息发布服务, Web 网站系统采用JavaEE开发。

高级网络规划设计师,历年真题,2017年下半年(下午)《网络规划设计师(案例分析)》真题

图3-1

【问题1】(6分)

信息系统一般从物理安全、网络安全、主机安全、应用安全、数据安全等层面进行安全设计和防范,其中,“操作系统安全审计策略配置”属于(1)安全层面;“防盗防破坏、防火”属于(2)安全层面;“系统登录失败处理、最大并发数设置”属于(3)安全层面; “入侵防范、访问控制策略配置、防地址欺骗”属于(4)安全层面。

【问题2】(3分)

为增强安全防范能力,该企业计划购置相关安全防护系统和软件,进行边界防护、Web安全防护、终端 PC病毒防范,结合图3-1 拓扑,购置的安全防护系统和软件应包括:(5)、(6)、(7)。

(5)~(7)备选答案:

A.防火墙

B.WAF

C.杀毒软件

D.数据库审计

E.上网行为检测

【问题3】(6分)

2017年5月,Wannacry蠕虫病毒大面积爆发,很多用户遭受巨大损失。在病毒爆发之初,应采取哪些应对措施 (至少答出三点应对措施)

【问题4】(10分)

1.采用测试软件输入网站 www.xxx.com/index.action. 执行 ifconfig 命令,结果如图3-2所示。

高级网络规划设计师,历年真题,2017年下半年(下午)《网络规划设计师(案例分析)》真题从图 3-2 可以看出,该网站存在( )漏洞,请针对该漏洞提出相应防范措施。

(8)备选答案:

A.Java反序列化

B.跨站脚本攻击

C.远程命令执行

D.SQL 注入

2.通过浏览器访问网站管理系统,输入 www.xxx.com/login f_page=-->' "><svg onload=prompt(/x/)>,结果如图 3-3 所示。

高级网络规划设计师,历年真题,2017年下半年(下午)《网络规划设计师(案例分析)》真题

图3-3

从图 3-3 可以看出,该网站存在( )漏洞,请针对该漏洞提出相应防范措施。

备选答案:

A.Java反序列化

B.跨站脚本攻击

C.远程命令执行

D.SQL注入

标记 纠错

答题卡(剩余 道题)

问答题
1 2 3
00:00:00
暂停
交卷