2022年下半年（下午）《網(wǎng)絡(luò)規(guī)劃設(shè)計師（案例分析）》真題

精品文檔-下載后可編輯年下半年（下午）《網(wǎng)絡(luò)規(guī)劃設(shè)計師（案例分析）》真題2022年下半年（下午）《網(wǎng)絡(luò)規(guī)劃設(shè)計師（案例分析）》真題

問答題（共3題，共3分）

1.某物流公司采用云管理平臺構(gòu)建物流網(wǎng)絡(luò)，如圖1-1所示（以1個配送站為例），數(shù)據(jù)規(guī)劃如表1-1所示。

項目特點：

1.單個配送站人員少于20人，僅一臺云防火墻就能滿足需求；

2.總部與配送站建立IPSec，配送站通過IPSec接入總部，內(nèi)部用戶需要認證后才有訪問網(wǎng)絡(luò)的權(quán)限；

3.配送站的云防火墻采用IPSec智能選路與總部兩臺防火墻連接，IPSec智能選路探測隧道質(zhì)量，當(dāng)質(zhì)量不滿足時切換另外一條鏈路；

4.配送站用戶已無線接入為主。

（備注：AgileController-Campus是新一代園區(qū)與分支網(wǎng)絡(luò)控制器，支持網(wǎng)絡(luò)部署自動化、策略自動化，SD-WAN等，讓網(wǎng)絡(luò)服務(wù)更加便捷。）

圖1-1

【問題1】配置傳統(tǒng)防火墻FW_A配置命令的解釋。

（1）~（10）備選答案：

A.配置IKEPeer

B.引用安全策略模板并應(yīng)用到接口

C.配置訪問控制列表

D.配置序號為10的IKE安全提議

E.配置接口加入安全域

F.允許封裝前和解封后的報文能通過FW_A

G.配置接口IP地址

H.配置名稱為tran1的IPSec安全提議

I.配置名稱為map_temp、序號為1的IPSec安全策略模板

J.允許IKE協(xié)商報文能正常通過FW_A

【問題2】（4分）

物流公司進行用戶（配送站）側(cè)驗收時，在配送站FW_C.上查看IPSec智能選路情況如下圖所示，則配送站智能接入的設(shè)備是（11），該選路策略在（12）設(shè)備上配置。

【問題3】（5分）

物流公司組建該網(wǎng)絡(luò)相比傳統(tǒng)網(wǎng)絡(luò)體現(xiàn)出哪些優(yōu)勢

【問題4】（6分）

簡要說明該云管理網(wǎng)絡(luò)構(gòu)建及運營與MSP（MananagedSservicesProvider）的區(qū)別

2.圖2-1為某政府部門新建大樓，網(wǎng)絡(luò)設(shè)計拓撲圖，根據(jù)業(yè)務(wù)需求，共有三條鏈路接入，分別連接電子政務(wù)外網(wǎng)、互聯(lián)網(wǎng)、電子政務(wù)內(nèi)網(wǎng)（涉密網(wǎng)），其中機要系統(tǒng)通過電子政務(wù)內(nèi)網(wǎng)訪問上級部門機要系統(tǒng)，并由加密機進行數(shù)據(jù)加密。3條接入鏈路共用大樓局域網(wǎng)，通過VLAN邏輯隔離。大樓內(nèi)部署有政府服務(wù)系統(tǒng)集群，對外提供政務(wù)服務(wù)，建設(shè)有四個視頻會議室，部署視頻會議系統(tǒng)，與上級單位和下級各部門召開業(yè)務(wù)視頻會議及項目評審會議等，要求錄播存儲，錄播系統(tǒng)將視頻存儲以NFS格式掛載為網(wǎng)絡(luò)磁盤，存儲視頻文件。

（9分）

（1）圖2-1所示設(shè)計的網(wǎng)絡(luò)結(jié)構(gòu)為大二層結(jié)構(gòu)，簡述該網(wǎng)絡(luò)結(jié)構(gòu)各層的主要功能和作用，并簡要說明該網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)缺點。

（2）圖2-1所示網(wǎng)絡(luò)設(shè)計中，如何實現(xiàn)互聯(lián)網(wǎng)終端僅能訪問互聯(lián)網(wǎng)、電子政務(wù)外網(wǎng)終端僅能訪問政務(wù)外網(wǎng)，機要系統(tǒng)僅能訪問電子政務(wù)內(nèi)網(wǎng)

（3）機要系統(tǒng)和電子政務(wù)內(nèi)網(wǎng)設(shè)計是否違規(guī)請說明原因。

【問題2】（6分）

（4）視頻會議1080p格式傳輸視頻，碼流為8Mbps，請計算每個視頻會議室每小時會占用多少存儲空間（單位要用MB或者GB），并說明原因。

（5）每個視頻會議室每年使用約100天（每天按8小時計算），視頻文件至少保存2年。圖2-1中設(shè)計的錄播系統(tǒng)將視頻存儲掛載為網(wǎng)絡(luò)磁盤，存儲視頻文件，該存儲系統(tǒng)規(guī)劃配置4TB（實際容量按3.63TB計算）磁盤，RAID6方式冗余，設(shè)置全局熱備盤1塊。請計算該存儲系統(tǒng)至少需要配置多少塊磁盤并說明原因。

【問題3】（6分）

（6）各視頻會議室的視頻終端和MCU是否需要一對一做NAT，映射公網(wǎng)IP地址請說明原因。

（7）召開視頻會議使用的協(xié)議是什么需要在防火墻開放的TCP端口是什么

【問題4】（4分）

圖2-1所示的虛擬化平臺連接的存儲系統(tǒng)連接方式是（8）視頻存儲的連接方式是（9）。

3.回答問題1至問題3。

【問題1】(4分)

安全管理制度管理、規(guī)劃和建設(shè)為信息安全管理的重要組成部分。一般從安全策略、安全預(yù)案、安全檢查、安全改進等方面加強安全管理制度建設(shè)和規(guī)劃。其中，(1)應(yīng)定義安全管理機構(gòu)、等級劃分、匯報處置、處置操作、安全演練等內(nèi)容;(2)應(yīng)該以信息安全的總體目標(biāo)、管理意圖為基礎(chǔ),是指導(dǎo)管理人員行為,保護信息網(wǎng)絡(luò)安全的指南。

【問題2】(11分)

某天,網(wǎng)絡(luò)安全管理員發(fā)現(xiàn)web服務(wù)器訪問緩慢,無法正常響應(yīng)用戶請求,通過檢查發(fā)現(xiàn),該服務(wù)器CPU和內(nèi)存資源使用率很高、網(wǎng)絡(luò)帶寬占用率很高,進一步查詢?nèi)罩?發(fā)現(xiàn)該服務(wù)器與外部未知地址有大量的UDP連接和TCP半連接,據(jù)此初步判斷該服務(wù)器受到(3)和(4)類型的分布式拒絕服務(wù)攻擊(DDos)，可以部署(5)設(shè)備進行防護。這兩種類型的DDos攻擊的原理是(6)、(7)。

(3)~(4)備選答案(每個選項僅限選一次):

APing洪流攻擊BSYN泛洪攻擊

CTeardrop攻擊DUDP泛洪攻擊

(5)備選答案:

A抗DDoS防火墻BWeb防火墻

C入侵檢測系統(tǒng)D漏洞掃描系統(tǒng)

【問題3】(10分)

網(wǎng)絡(luò)管理員使用檢測軟件對We