精品文檔-下載后可編輯年11月網絡規劃設計師下午題2022年11月網絡規劃設計師下午題

1.【問答題】30分|

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。

【說明】

某園區組網方案如圖1-1所示，數據規劃如表1-1內容所示。

【問題1】（8分）

該網絡對匯聚層交換機進行了堆疊，在此基礎上進行鏈路聚合并配置接口，補充下列命令片段。

【問題2】（8分）

該網絡對核心層交換機進行了集群，在此基礎上進行鏈路聚合并配置接口，補充下列命令片段。

【問題3】（3分）

配置FW1時，下列命令片段的作用是（9）。

【問題4】（6分）

在該網絡以防火墻作為出口網關的部署方式，相比用路由器作為出口網關，防火墻旁掛的部署方式，最主要的區別在于（10）。

為了使內網用戶訪問外網，在出口防火墻的上行配置（11），實現私網地址和公網地址之間的轉換；在出口防火墻上配置（12），實現外網用戶訪問HTTP服務器。

2.【問答題】25分|閱讀下列說明，回答問題1至問題4,將解答填入答題紙的對應欄內。

【說明】

圖2-1為某臺服務器的RAID（RedundantArrayofIndependentDisk，獨立冗余磁盤陣列）示意圖，一般進行RAID配置時會根據業務需求設置相應的RAID條帶深度和大小，本服務器由4塊磁盤組成，其中P表示校驗段、D表示數據段，每個數據塊為4KB，每個條帶在一個磁盤上的數據段包括4個數據塊。

【問題1】（6分）

圖2-1所示的RAID方式是（1），該RAID最多允許壞（2）塊磁盤而數據不丟失，通過增加（3）盤可以減小磁盤故障對數據安全的影響。

【問題2】（5分）

1.圖2-1所示，RAID的條帶深度是（4）KB，大小是（5）KB。

2.簡述該RAID方式的條帶深度大小對性能的影響。

【問題3】（7分）

圖2-1所示的RAID方式最多可以并發（6）個IO寫操作，通過（7）措施可以提高最大并發數，其原因是（8）。

【問題4】（7分）

某天，管理員發現該服務器的磁盤0故障報警，管理員立即采取相應措施進行處理。

1.管理員應采取什么措施?

2.假設磁盤0被分配了80%的空間，則在RAID重構時，未被分配的20%空間是否參與重構?請說明原因。

3.【問答題】25分|閱讀下列說明，回答問題1至問題4,將解答填入答題紙的對應欄內。

【說明】

圖3-1為某公司擬建數據中心的簡要拓撲圖，該數據中心安全規劃設計要求符合信息安全等級保護（三級）相關要求。

【問題1】（9分）

1.在信息安全規劃和設計時，一般通過劃分安全域實現業務的正常運行和安全的有效保障，結合該公司實際情況，數據中心應該合理地劃分為（1）、（2）、（3）三個安全域。

2.為了實現不同區域的邊界防范和隔離，在圖3-1的設備①處應部署（4）設備，通過基于HTTP/HTTPS的安全策略進行網站等Web應用防護，對攻擊進行檢測和阻斷；在設備②處應部署（5）設備，通過有效的訪問控制策略，對數據庫區域進行安全防護；在設備③處應部署（6）設備，定期對數據中心內服務器等關鍵設備進行掃描，及時發現安全漏洞和威脅，可供修復和完善。

【問題2】（6分）

信息安全管理一般從安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理等方面進行安全管理規劃和建設。其中應急預案制定和演練、安全事件處理屬于（7）方面；人員錄用、安全教育和培訓屬于（8）方面；制定信息安全方針與策略和日常操作規程屬于（9）方面；設立信息安全工作領導小組，明確安全管理職能部門的職責和分工屬于（10）方面。

【問題3】（4分）

隨著DDoS（DistributedDenialofService，分布式拒絕服務）攻擊的技術門檻越來越低，使其成為網絡安全中最常見、最難防御的攻擊之一，其主