【下午題】網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師·2022年11月

精品文檔-下載后可編輯【下午題】網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師·2022年11月【下午題】網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師·2022年11月

1.【[材料型]問答題】10分|（1）~（10）備選答案：

A.配置IKEPeer

B.引用安全策略模板并應(yīng)用到接口

C.配置訪問控制列表

D.配置序號(hào)為10的IKE安全提議

E.配置接口加入安全域

F.允許封裝前和解封后的報(bào)文能通過FW_A

G.配置接口IP地址

H.配置名稱為tran1的IPSec安全提議

I.配置名稱為map_temp、序號(hào)為1的IPSec安全策略模板

J.允許IKE協(xié)商報(bào)文能正常通過FW_A

2.【[材料型]問答題】4分|【問題2】（4分）

物流公司進(jìn)行用戶（配送站）側(cè)驗(yàn)收時(shí)，在配送站FW_C上查看IPSec智能選路情況如下圖所示，則配送站智能接入的設(shè)備是___(11)___，該選路策略在___(12)___設(shè)備上配置。

3.【[材料型]問答題】5分|【問題3】（5分）

物流公司組建該網(wǎng)絡(luò)相比傳統(tǒng)網(wǎng)絡(luò)體現(xiàn)出哪些優(yōu)勢(shì)？

4.【[材料型]問答題】6分|【問題4】（6分）

簡(jiǎn)要說明該云管理網(wǎng)絡(luò)構(gòu)建及運(yùn)營(yíng)與MSP(MananagedSservicesProvider)的區(qū)別？

5.【[材料型]問答題】9分|【問題1】（9分）

（1）圖2-1所示設(shè)計(jì)的網(wǎng)絡(luò)結(jié)構(gòu)為大二層結(jié)構(gòu)，簡(jiǎn)述該網(wǎng)絡(luò)結(jié)構(gòu)各層的主要功能和作用，并簡(jiǎn)要說明該網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)缺點(diǎn)。

（2）圖2-1所示網(wǎng)絡(luò)設(shè)計(jì)中，如何實(shí)現(xiàn)互聯(lián)網(wǎng)終端僅能訪問互聯(lián)網(wǎng)、電子政務(wù)外網(wǎng)終端僅能訪問政務(wù)外網(wǎng)，機(jī)要系統(tǒng)僅能訪問電子政務(wù)內(nèi)網(wǎng)？

（3）機(jī)要系統(tǒng)和電子政務(wù)內(nèi)網(wǎng)設(shè)計(jì)是否違規(guī)？請(qǐng)說明原因。

6.【[材料型]問答題】6分|【問題2】（6分）

（4）視頻會(huì)議1080p格式傳輸視頻，碼流為8Mbps，請(qǐng)計(jì)算每個(gè)視頻會(huì)議室每小時(shí)會(huì)占用多少存儲(chǔ)空間（單位要用MB或者GB），并說明原因。

（5）每個(gè)視頻會(huì)議室每年使用約100天（每天按8小時(shí)計(jì)算），視頻文件至少保存2年。圖2-1中設(shè)計(jì)的錄播系統(tǒng)將視頻存儲(chǔ)掛載為網(wǎng)絡(luò)磁盤，存儲(chǔ)視頻文件，該存儲(chǔ)系統(tǒng)規(guī)劃配置4TB（實(shí)際容量按3.63TB計(jì)算）磁盤，RAID6方式冗余，設(shè)置全局熱備盤1塊。請(qǐng)計(jì)算該存儲(chǔ)系統(tǒng)至少需要配置多少塊磁盤并說明原因。

7.【[材料型]問答題】6分|TB計(jì)算）磁盤，RAID6方式冗余，設(shè)置全局熱備盤1塊。請(qǐng)計(jì)算該存儲(chǔ)系統(tǒng)至少需要配置多少塊磁盤并說明原因?！締栴}3】（6分）

（6）各視頻會(huì)議室的視頻終端和MCU是否需要一對(duì)一做NAT，映射公網(wǎng)IP地址？請(qǐng)說明原因。

（7）召開視頻會(huì)議使用的協(xié)議是什么？需要在防火墻開放的TCP端口是什么？

8.【[材料型]問答題】4分|【問題4】（4分）

圖2-1所示的虛擬化平臺(tái)連接的存儲(chǔ)系統(tǒng)連接方式是（8）視頻存儲(chǔ)的連接方式是（9）。

9.【[材料型]問答題】4分|【問題1】（4分）

安全管理制度管理、規(guī)劃和建設(shè)為信息安全管理的重要組成部分。一般從安全策略、安全預(yù)案、安全檢查、安全改進(jìn)等方面加強(qiáng)安全管理制度建設(shè)和規(guī)劃。其中，（1）應(yīng)定義安全管理機(jī)構(gòu)、等級(jí)劃分、匯報(bào)處置、處置操作、安全演練等內(nèi)容；（2）應(yīng)該以信息安全的總體目標(biāo)、管理意圖為基礎(chǔ)，是指導(dǎo)管理人員行為，保護(hù)信息網(wǎng)絡(luò)安全的指南。

10.【[材料型]問答題】11分|【問題2】（11分）

某天，網(wǎng)絡(luò)安全管理員發(fā)現(xiàn)web服務(wù)器訪問緩慢，無法正常響應(yīng)用戶請(qǐng)求，通過檢查發(fā)現(xiàn)，該服務(wù)器CPU和內(nèi)存資源使用率很高、網(wǎng)絡(luò)帶寬占用率很高，進(jìn)一步查詢?nèi)罩?，發(fā)現(xiàn)該服務(wù)器與外部未知地址有大量的UDP連接和TCP半連接，據(jù)此初步判斷該服務(wù)器受到（3）和（4）類型的分布式拒絕服務(wù)攻擊（DDos），可以部署（5）設(shè)備進(jìn)行防護(hù)。這兩種類型的DDos攻擊的原理是（6）、（7）。

（3）~（4）備選答案（每個(gè)選項(xiàng)僅限選一次）：

A.Ping洪流攻擊

B.SYN泛洪攻擊

C.Teardrop攻擊

D.UDP泛洪攻擊

（5）備選答案：

A.抗DDoS防火墻

B.Web防火墻

C.入侵檢測(cè)系統(tǒng)

D.漏洞掃描系統(tǒng)

11.【[材料型]問答題】10分|【問題3】（10分）

網(wǎng)絡(luò)管理員使用檢測(cè)軟件對(duì)Web服務(wù)器進(jìn)行安全測(cè)試，圖3-1為測(cè)試結(jié)