一、[材料型]问答题
试题一(共25分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某高校两个校区相距30公里,通过互联网相连。两校区网络相互独立,并采用两套认证系统,管理维护较繁琐。
现需要对校园网进行升级改造,将老校区网络作为一个子网通过线路A接入到新校区,与新校区有机融合到一起,实现统一的运营和管理。升级改造后校园网拓扑如图1-1所示。网络升级项目还包括对老校区网络两台核心交换机更新,设备订货配件如表1-1所示。
表1-1设备订货配件
1、【问题1】(6分)
图1-1中,线路A可以用裸光纤或光纤专线。请简要说明这两种配置的特点和利弊。
参考答案:
特点:裸光纤是运营商提供给企业和政府部分使用的,不提供数据处理等服务,整条光纤干线也不经过任何数据处理设备,两端由用户自行配置。计费方式按照距离计费。
专线针对任何用户都可以可开通,按照宽带计费,安全性好,QoS 可以得到保证。
试题一(共25分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某高校两个校区相距30公里,通过互联网相连。两校区网络相互独立,并采用两套认证系统,管理维护较繁琐。
现需要对校园网进行升级改造,将老校区网络作为一个子网通过线路A接入到新校区,与新校区有机融合到一起,实现统一的运营和管理。升级改造后校园网拓扑如图1-1所示。网络升级项目还包括对老校区网络两台核心交换机更新,设备订货配件如表1-1所示。
表1-1设备订货配件
2、【问题2】(10分)
(1) 本案例中老校区核心交换机升级要考虑哪些因素?
(2)校园网拓扑图1-1规划了设备冗余,其实现技术分别有哪些?
参考答案:
(1)
1.可靠性 2.可扩展性 3.网络带宽 4.网络管理和监控 5.网络安全 6.用户接入和认证
(2)
使用两套设备,互为备份,可以使用MSTP+VRRP、堆叠、双机热备。
试题一(共25分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某高校两个校区相距30公里,通过互联网相连。两校区网络相互独立,并采用两套认证系统,管理维护较繁琐。
现需要对校园网进行升级改造,将老校区网络作为一个子网通过线路A接入到新校区,与新校区有机融合到一起,实现统一的运营和管理。升级改造后校园网拓扑如图1-1所示。网络升级项目还包括对老校区网络两台核心交换机更新,设备订货配件如表1-1所示。
表1-1设备订货配件
3、【问题3】(6分)
请根据表1-1设备订货备件回答问题。
(1) 在配件编号 2、3中配置的光纤模块 SFP+、SFP的速率分别是多少?
(2)在配件编号 4、5中配置A、B两块主控单元的目的是什么?
参考答案:
(1) 光纤模块 SFP+、SFP的速率分别是万兆和千兆。
(2)主控单元主要负责系统的控制和管理工作,配置双主控单元,热备份工作方式,提高系统的可靠性。
主控单元提供以下功能:
· 管理和维护功能(提供的管理接口来实现设备管理和维护等功能);
· 整个系统单板间的带外通信(集成了LAN Switch模块,为各单板提供板间的带外通信,完成CMU、SFU、LPU单板间的控制、维护和交换消息);
· 路由计算(所有路由协议报文的处理都由转发引擎送到主控板进行处理。负责路由报文的广播、过滤及从策略服务器下载路由策略等);
· 数据配置功能(系统配置数据、启动文件、升级软件、系统运行日志信息等均放在主控板上);
· 保存数据(主控板上提供嵌入式eUSB介质,作为存储设备用来保存数据文件)。
试题一(共25分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某高校两个校区相距30公里,通过互联网相连。两校区网络相互独立,并采用两套认证系统,管理维护较繁琐。
现需要对校园网进行升级改造,将老校区网络作为一个子网通过线路A接入到新校区,与新校区有机融合到一起,实现统一的运营和管理。升级改造后校园网拓扑如图1-1所示。网络升级项目还包括对老校区网络两台核心交换机更新,设备订货配件如表1-1所示。
表1-1设备订货配件
4、【问题4】(3分)
开级后的校园网实现统一运营和管理后,在技术层面上具备哪些功能?
参考答案:(1)采用统一认证,用户统一管理
(2)网络设备的统一管理维护
(3)提供统一的互联网出口
(4)信息资源的共享
(5)信息安全保障
试题二(共25分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某单位计划对园区网进行升级改造,为响应国家政策,要求相关业务支持 IPv6 访问。园区网出口包括:1Gbps电信IPv4、300Mbps移动 IPv4、500Mbps电信 IPv6。作为该单位网络管理员,结合单位需求进行了相关网络设计,拓扑如图2-1所示。
5、【问题1】(3分)
IPv6采用 (1) 位地址长度,在为终端分配IPv6地址时,动态分配方式包括 (2) 。
参考答案:(1)128 (2)无状态和 有状态分配
试题二(共25分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某单位计划对园区网进行升级改造,为响应国家政策,要求相关业务支持 IPv6 访问。园区网出口包括:1Gbps电信IPv4、300Mbps移动 IPv4、500Mbps电信 IPv6。作为该单位网络管理员,结合单位需求进行了相关网络设计,拓扑如图2-1所示。
6、【问题2】(8分)
为保证园区内用户正常稳定访问互联网,同时充分考虑出口链路的冗余,请简要描述出口链路的配置要点。
参考答案:(1)负载均衡 (2)策略路由 (3)冗余网关 VRRP
试题二(共25分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某单位计划对园区网进行升级改造,为响应国家政策,要求相关业务支持 IPv6 访问。园区网出口包括:1Gbps电信IPv4、300Mbps移动 IPv4、500Mbps电信 IPv6。作为该单位网络管理员,结合单位需求进行了相关网络设计,拓扑如图2-1所示。
7、【问题3】(6分)
网络规划中要考虑常见网络攻击的防护,请简要描述二层网络中可能面临的攻击(至少三种)。
参考答案:(1) arp攻击 (2)MAC地址泛洪攻击 (3)生成树的BPDU攻击 (4) 广播风暴攻击
试题二(共25分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某单位计划对园区网进行升级改造,为响应国家政策,要求相关业务支持 IPv6 访问。园区网出口包括:1Gbps电信IPv4、300Mbps移动 IPv4、500Mbps电信 IPv6。作为该单位网络管理员,结合单位需求进行了相关网络设计,拓扑如图2-1所示。
8、【问题4】(8分)
按照规划采用双栈方式,实现单位web服务的IPV6升级改造。互联网用户可通过IPV6网络访问web服务的http/https业务。web服务域名为www.abc.gov.cn,分配的IPV6地址为:240C:C28F::1/32,请简要描述此次web服务升级改造的配置项目及涉及的内容。
参考答案:(1)配置同时支持IPv4和IPv6 域名解析
(2) 主机设置双栈协议地址
(3)配置SSL协议
试题三(共25分)
案例一
某单位网站受到攻击,首页被非法篡改。经安全专业机构调查,该网站有一个两年前被人非法上传的后门程序,本次攻击就是因为其他攻击者发现该后门程序并利用其实施非法篡改。
案例二
网站管理员某天打开本单位门户网站首页后,发现自动弹出所示图,手动关闭后每次刷新首页均会弹出。
9、【问题1】(4分)
安全人员管理是信息系统安全管理的重要组成部分,新员工入职时应与其签署 (1) 明确安全责任,与关键岗位人员应签署 (2) 明确岗位职责和责任;人员离职时,应终止离岗人员的所有 (3) 权限,办理离职手续,并承诺离职后 (4) 的义务。
参考答案:(1) 安全责任书(2) 岗位责任书 (3) 访问 (4)保密
试题三(共25分)
案例一
某单位网站受到攻击,首页被非法篡改。经安全专业机构调查,该网站有一个两年前被人非法上传的后门程序,本次攻击就是因为其他攻击者发现该后门程序并利用其实施非法篡改。
案例二
网站管理员某天打开本单位门户网站首页后,发现自动弹出所示图,手动关闭后每次刷新首页均会弹出。
10、【问题2】(4分)
1. 请分析案例一、信息系统存在的安全隐患和问题(至少回答2点)。
2. 针对案例一存在的安全隐患和问题,提出相应的整改措施(至少回答2点)。
参考答案:
1.(1)没有定期查杀病毒,木马
(2)没有相应的安全防护软件
2. (1)定期查杀病毒和木马程序
(2)安装防护软件或者防火墙
(3)定期进行系统漏洞扫描,加固系统
试题三(共25分)
案例一
某单位网站受到攻击,首页被非法篡改。经安全专业机构调查,该网站有一个两年前被人非法上传的后门程序,本次攻击就是因为其他攻击者发现该后门程序并利用其实施非法篡改。
案例二
网站管理员某天打开本单位门户网站首页后,发现自动弹出所示图,手动关闭后每次刷新首页均会弹出。
11、【问题3】(7分)
1. 请分析案例二中门户网站存在有什么漏洞?
2. 针对案例二中存在的漏洞,在软件编码方面应如何修复问题?
参考答案:
1. 跨站脚本攻击或者网站首页被篡改,加入了弹窗代码
2. (1)删除首页中的弹窗脚本命令
(2) 禁止使用iframe
(3)对于网页中有上传功能的代码严格审查,避免上传恶意代码 (4)规范安全配置
试题三(共25分)
案例一
某单位网站受到攻击,首页被非法篡改。经安全专业机构调查,该网站有一个两年前被人非法上传的后门程序,本次攻击就是因为其他攻击者发现该后门程序并利用其实施非法篡改。
案例二
网站管理员某天打开本单位门户网站首页后,发现自动弹出所示图,手动关闭后每次刷新首页均会弹出。
12、【问题4】(10分)
该数据中心按照等级保护第三级要求,应从哪些方面考虑安全物理环境规划?(至少回答五点)
参考答案:(1)物理位置的选择 (2)物理访问控制 (3)防雷 (4)防盗、 防破坏 (5)防火 (6)防水 (7)防静电
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
