一、[材料型]问答题
试题一
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某居民小区光纤到大楼(FTTB)+HGW网络拓扑如图1-1所示。GPON OLT部署在汇聚机房,通过聚合方式接入到城域网;ONU部署在居民楼楼道交接箱里,通过用户家中部署的LAN上行的HGW来提供业务接入接口。
HGW通过ETH接口上行至ONU设备,下行通过FE/WiFi接口为用户提供Internet业务,通过FE口为用户提供IPTV业务。
HGW提供PPPoE拨号、网络地址转换(NAT)等功能,可以实现家庭内部多台PC共享上网。
1、【问题1】 (8分)
1.对网络进行QoS规划时,划分了语音业务、管理业务,IPTV业务、上网业务,其中优先级最高的是(1),优先级最低是(2)。
2.通常情况下,一路语音业务所需的带宽应达到或接近(3)kb/s,一路高清IPTV所需的带宽应达到或接近(4)Mbps
A.100 B.10 C.1000 D.50
3.简述上网业务数据规划的原则。
参考答案:
1.(1)管理业务 (2)Internet业务
2.(3)A (4)B
3.(1)提升带宽、业务等级划分、树立差异化优势。
(2)安全、可靠、QOS等方面保证业务需求。
(3)保持数据一致,即互联端口物理参数匹配,宽带业务VLAN统一规划。
解析:
优先级设置通常根据业务类型和需求进行划分,管理业务和语音业务通常优先级较高,而Internet业务优先级较低。语音业务所需的带宽应接近或达到100kbps,因此选项A是正确的。高清IPTV所需的带宽应接近或达到Mbps级别,因此选项B是合适的。上网业务数据规划需要提升带宽、进行业务等级划分和树立差异化优势。同时要保证业务的安全、可靠和满足QOS需求,并保持数据的一致性,包括互联端口物理参数匹配和宽带业务VLAN统一规划。
2、【问题2】 (10分)
小区用户上网业务需要配置的内容包括0LT、ONU、家庭网关HGW,其中:
1.在家庭网关HGW上配置的有 (5)和(6)。
2.在ONU上配置的有(7),(8)、(9)和(10)。
3.在OLT上配置有(11),(12),(13)和(14)。
A. 语音业务 B. 上网业务C. IPTV业务
D.聚合、拥塞控制及安全策略E.增加ONU
F.OLT和ONU之间的业务通道G.OLT和ONU之间的管理通道
参考答案:
(5) B (6)C (5)和(6)答案可以交换位置
(7)A (8)B (9)C (10)D,(7)~(10)答案可以交换位置
(11)D (12)E (13)F(14)G,(11)和(14)答案可以交换位置
解析:
从题干中可以知道,家庭网关HGW主要为宽带和电视服务,因此它配置的主要业务是上网业务和IPTV业务。对于ONU,它是配置上网业务、语音业务、IPTV业务和聚合、拥塞控制及安全策略的地方。而在OLT上,需要配置的是在OLT上增加ONU,OLT和ONU之间的业务通道、OLT和ONU之间的管理通道以及聚合、拥塞控制及安全策略。因此,答案为上述填写内容。
3、【问题3】(3分)
某OLT上的配置命令如下所示。
步骤1:
huawei(config)#vlan 8 smart
huawei(config)#port vlan 8 0/19 0
huawei(config)#vlan priority 8 6
huawei(config)#interface vlanif 8
huawei(config-if-vlanif8)#ip address 192.168.50.1 24
huawei(config-if-vlanif8)#quit
步骤2:
huawei(config)#interface gpon 0/2 注释:ONU通过分光器接在GPON端口0/2/1下
huawei(config-if-gpon-0/2)#ont ipconfig 1 1 static ip-address 192.168.50.2 mask 255.255.255.0 gateway 192.168.50.254 vlan 8
huawei(config-if-gpon-0/2)#quit
步骤3:
Huawei(config)#service-port 1 vlan 8 gpon 0/2/1 ont 1 gemport 11 multi-service user-vlan 8 rx-cttr 6 tx-cttr 6
简要步骤说明步骤1~3命令片段实现的功能。
步骤1:(15) 。
步骤2:(16) 。
步骤3:(17) 。
参考答案:
(15)配置OLT的带内管理VLAN和IP地址。
(16)配置ONU的带内管理VLAN和IP地址。
(17)配置带内管理业务流。
解析:
本题需要解释OLT上配置命令的作用。
步骤1中的配置命令主要是设置VLAN 8为智能VLAN,并将端口0/19的0端口加入到该VLAN中,设置VLAN 8的优先级为6,并为VLAN 8配置了一个IP地址192.168.50.1/24。这些配置实现了OLT的带内管理VLAN和IP地址的设置。
步骤2中的配置命令主要是针对GPON接口的0/2端口,配置了ONU的带内管理VLAN和IP地址。具体地,为ONU配置了静态IP地址192.168.50.2,子网掩码255.255.255.0,并指定网关为192.168.50.254,VLAN为8。
步骤3中的配置命令则是配置了带内管理业务流,将服务端口1与VLAN 8绑定,并指定了GPON端口0/2/1下的ONT 1的gemport 11为多服务用户VLAN 8,并设置了收发控制器的值。
因此,根据上述解析,答案为:步骤1配置OLT的带内管理VLAN和IP地址;步骤2配置ONU的带内管理VLAN和IP地址;步骤3配置带内管理业务流。
4、【问题4】 (4分)
在该网络中,用户的语音业务(电话)的上联设备是ONU,采用H.248语音协议,通过运营的(18)接口和语音业务隧道接入网络侧的(19)。
参考答案:
(18)MG或媒体网关
(19)MGC媒体网关控制器
解析:
用户的语音业务(电话)在该网络中通过ONU设备上联,采用H.248语音协议。ONU通过运营商的媒体网关(MG或媒体网关)接口,以及语音业务隧道接入网络侧的MGC媒体网关控制器。因此,(18)应填写“MG或媒体网关”,(19)应填写“MGC媒体网关控制器”。
试题二
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业数据中心拓扑如图2-1所示,均采用互联网双线接入,实现冗余和负载。两台核心交换机通过虚拟化配置实现关键链路冗余和负载均衡,各服务器通过SAN存储网络与存储系统连接。关键数据通过虚拟专用网络加密传输,定期备份到异地灾备中心,实现数据冗余。
5、【问题1】(8分)
在①处部署(1)设备,实现链路和业务负载,提高线路和业务的可用性。
在②处部署(2),实现Switch A与两台核心交换机之间的链路冗余。
在③处部署(3)设备,连接服务器HBA卡,在该设备上配置(4)。
参考答案:
(1)负载均衡
(2)VRRP、STP/MSTP、Smart Link&Monitor Link、链路聚合 (写其中一种或几种都可以)
(3)FC交换机
(4)zone
解析:
从题目描述中,可以知道某企业数据中心拓扑采用了互联网双线接入,以实现冗余和负载。针对问题1的各个部分,分析如下:
对于①处,为了实现链路和业务负载,提高线路和业务的可用性,需要部署负载均衡设备。
对于②处,为了实现Switch A与两台核心交换机之间的链路冗余,可以使用VRRP、STP/MSTP、Smart Link&Monitor Link等技术,这些技术都可以提供链路冗余功能。因此,此处部署的设备或技术应该是上述的其中一种或几种。
对于③处,由于需要连接服务器HBA卡,所以此处应该部署FC(光纤通道)交换机。
对于④,由于要划分不同的区域以隔离主机和设备,所以需要配置zone。在SAN网络中,配置zone可以实现类似局域网中配置vlan的效果。因此,此处应该配置zone。
6、【问题2】(8分)
为保障关键数据安全,利用虚拟专用网络,在本地数据中心与异地灾备中心之间建立隧道,使用IPsec协议实现备份数据的加密传输,IPSec使用默认端口。
根据上述需求回答以下问题:
1.应在④处部署什么设备实现上述功能需求。
2.在两端防火墙上需开放UDP4500和什么端口?
3.在有限带宽下如何提高是备份时的备份效率?
4.请简要说明增量备份和差异备份的区别。
参考答案:
1. 支持IPsec VPN的防火墙或IPSec服务器。
2. 500
3. 尽量减少备份数据的大小,以保证在有限带宽下获得较好的备份效率。
4. 增量备份, 备份自上一次备份(包含完全备份、差异备份、增量备份)之后有变化的数据。差异备份,是备份自上次完全备份以来所有发生变化的数据。
解析:
问题一:因为要实现其IPsec的VPN隧道,所以应该使用支持IPsec VPN的设备,例如防火墙或IPSec服务器来部署在④处,以保障关键数据安全。
问题二:在两端防火墙上需要开放UDP 4500和端口500。这是因为IPSec协议使用这些端口来建立和维护VPN隧道。其中,UDP 4500用于封装和传输ESP(封装安全负载)和IKE(Internet密钥交换)协议的数据包,而端口500用于ISAKMP(Internet安全关联密钥管理协议)通信。这些端口的开放是建立VPN隧道所必需的。
问题三:为了提高有限带宽下的备份效率,应该尽量减少备份数据的大小。这可以通过选择合适的备份方式来实现,如增量备份或差异备份等。这些方法可以只备份发生变化的文件或数据块,从而减少备份数据的大小,提高备份效率。
问题四:增量备份和差异备份的区别在于它们备份的数据范围不同。增量备份只备份自上一次备份(无论是完全备份、差异备份还是增量备份)之后有变化的数据。而差异备份则备份自上次完全备份以来所有发生变化的数据。因此,差异备份包含更多内容,而增量备份则更加侧重于捕捉数据的变化部分。
7、【问题3】(6分)
分布式存储解决方案在实践中得到广泛应用。请从成本、扩容、IOPS,冗余方式、稳定性五个方面对传统集中式存储和分布式存储进行比较,并说明原因。
参考答案:
集中时存储成本相对较低,扩容能力有限、限制于存储的架构,磁盘的IOPS通常不高,冗余方式主要依赖raid系统、稳定性相对较差。
分布式存储需要额外的设备投入,成本较高,但是拥有非常强的扩容能力,数据分布存放于更多的磁盘上,系统总的IOPS有很大的提升,冗余方式多样,稳定性非常高。
解析:
本题要求对传统集中式存储和分布式存储从成本、扩容能力、IOPS、冗余方式和稳定性五个方面进行比较。
- 成本方面,集中式存储由于集中布放物理介质,对环境要求较高,但初期成本相对较低;而分布式存储需要更多的设备投入,因此成本较高。
- 在扩容能力方面,集中式存储受限于其集中存储的架构,扩容能力有限;而分布式存储由于其设计特点,拥有非常强的扩容能力。
- 关于IOPS,集中式存储在磁盘数量受限的情况下,其IOPS通常不高;而分布式存储由于数据分布存放于多个节点,可以提供更高的IOPS。
- 在冗余方式上,集中式存储主要依赖RAID系统进行冗余;而分布式存储具有多种冗余方式,可以更好地保证数据的可靠性和可用性。
- 稳定性方面,由于集中式存储的单一节点故障可能导致整个系统瘫痪,其稳定性相对较低;而分布式存储在设计和架构上考虑到了冗余和负载均衡,因此在稳定性方面更高。
8、【问题4 】(3分)
数据中心设计是网络规划设计的重要组成部分,请简述数据中心选址应符合的条件和要求。(至少回答3点)
参考答案:
根据数据中心建设规范标准
第4.1.1 数据中心选址应符合下列规定如下。
1.电力供给应充足可靠,通信应快速畅通,交通应便捷;
2.采用水蒸发冷却方式制冷的数据中心,水源应充足;
3.自然环境应清洁,环境温度应有利于节约能源;
4.应远离产生粉尘、油烟、有害气体以及生产或贮存具有腐蚀性、易燃、易爆物品的场所;
5.应远离水灾、地震等自然灾害隐患区域;
6.应远离强振源和强噪声源;
7.应避开强电磁场干扰;
8.A级数据中心不宜建在公共停车库的正上方;
9.大中型数据中心不宜建在住宅小区和商业区内。
解析:
数据中心的选址对于其运行和安全性至关重要,因此需要考虑多方面的因素。首先,电力、通信和交通是基础设施,必须保证充足、可靠和便捷。其次,如果数据中心采用水蒸发冷却方式制冷,水源的充足性也是选址的重要考虑因素。此外,自然环境的影响也不能忽视,需要选择清洁、温度适宜的环境以节约能源。同时,选址时应远离可能产生粉尘、油烟、有害气体以及生产或贮存具有腐蚀性、易燃、易爆物品的场所,以避免潜在的风险。另外,还需要考虑自然灾害隐患区域、强振源和强噪声源以及强电磁场干扰等因素。对于A级数据中心,不宜建在公共停车库的正上方;而对于大中型数据中心,应避免建在住宅小区和商业区内,以便更好地满足其运行和安全需求。
试题三
阅读以下说明回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
案例一
据新闻报道,某单位的网络维护员张某将网线私自接到单位内部专网,通过专网远程登陆到该单位的某银行储蓄所营业员电脑,破解默认密码后,以营业员身份登录系统,盗取该银行83.5万元。该储蓄使用与互联网物理隔离的专用网络,且通过防火墙设置层层防护,但最终还是被张某非法入侵,并造成财产损失。
案例二
据国内某网络安全厂商通报,我国的航空航天、科研机构,石油行业,大型互联网公司以及政府机构等多个单位受到多次不同程度的APT攻击,攻击来源均为国外几个著名的APT组织。比如某境外APT组织搭建钓鱼攻击平台,冒充“系统管理员”向某科研单位多名人员发送钓鱼邮件,邮件附件中包含有伪造Office、PDF图标的PE文件或者含有恶意宏的Word文件,该单位小李打开钓鱼邮件附件后,其工作电脑被植入恶意程序,获取到小李个人邮箱账号和登录密码,导致其电子邮箱被秘密控制。之后,该APT组织定期远程登录小李的电子邮箱收取文件,并利用该邮箱向小李的同事、下级单位人员发送数百封木马钓鱼邮件,致十余人下载点击了木马程序,相关人员计算机被控制,造成敏感信息被窃取。
9、【问题1】(4分)
安全运维管理为信息系统安全的重要组成部分,一般从环境管理、资产管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码管理、备份与恢复管理、安全事件处置、外包运维管理等方面进行规范管理。其中:
1. 规范机房出入管理,定期对配电、消防、空调等设施维护管理应属于(1)范围;
2. 分析和鉴定安全事件发生的原因,收集证据,记录处理过程,总结经验教训应属(2)范围;
3. 制定重要设备和系统的配置和操作手册,按照不同的角色进行安全运维管理应属于(3)范围;
4. 定期开展安全测评,形成安全测评报告,采取措施应对发现的安全问题应属于(4)管理范围。
参考答案:
(1)环境管理
(2)安全事件处置
(3)网络和系统安全管理
(4)漏洞和风险管理
解析:
本题考查的是信息系统安全中的运维管理内容。
- 规范机房出入管理,定期对配电、消防、空调等设施的维护管理,这些都属于环境管理的范畴,因此答案属于环境管理。
- 分析和鉴定安全事件发生的原因,收集证据,记录处理过程,总结经验教训。这些都是在安全事件发生后进行的处置工作,所以答案属于安全事件处置。
- 制定重要设备和系统的配置和操作手册,按照不同的角色进行安全运维管理。这属于对网络和系统的安全管理,因此答案属于网络和系统安全管理。
- 定期开展安全测评,形成安全测评报告,采取措施应对发现的安全问题。这属于对信息系统进行漏洞和风险的管理,因此答案属于漏洞和风险管理。
10、【问题2】(8分)
请分析案例二中网络系统存在的安全隐患和问题。
参考答案:
以下答案回答4点即可。
(1)单位没有安装邮件安全扫描系统或者反垃圾邮件系统。
(2)用户防范安全意识不强
(3)单位没有设定严格的工作安全管理条例
(4)用户端没有安装杀毒软件。
(5)单位没有入侵检测、漏洞扫描等网络安全防护设备。
(6)用户没有修改默认密码
解析:
从案例二中可以看出,该单位网络系统存在的安全隐患和问题主要包括以下几点:
- 没有安装邮件安全扫描系统或反垃圾邮件系统。这使得恶意邮件可以轻易地进入单位网络,对系统构成威胁。
- 用户防范安全意识不强。用户随意打开未知来源的邮件附件,为恶意程序入侵提供了机会。
- 缺乏严格的安全管理条例。单位应该制定严格的安全管理条例,规范员工的网络安全行为,提高整体网络安全防护水平。
- 用户端没有安装杀毒软件。这使得恶意程序可以在用户计算机上运行,窃取信息或者破坏系统。
- 没有实施入侵检测、漏洞扫描等网络安全防护措施。这导致单位网络无法及时发现和应对网络攻击,容易受到外部威胁的侵害。
11、【问题3】(8分)
请分析案例二,回答下列问题:
1.请简要说明APT攻击的特点。
2.请简要说明APT攻击的步骤。
参考答案:
APT攻击大体上可以分为三个阶段:攻击前的准备阶段、攻击阶段、持续攻击阶段。APT又细分为五步:情报收集、防线突破、通道建立、横向渗透、信息收集及外传
1.持续时间长 2.隐蔽性高 3.组织严密 4.间接攻击
2.APT攻击分为五步:情报收集、防线突破、通道建立、横向渗透、信息收集及外传
解析:
回答中针对APT攻击的特点和步骤进行了详细的解析,符合题目的要求。
12、【问题4】(5分)
结合上述案例,请简要说明从管理层面应如何加强安全防范。
参考答案:
(1)加强安全意识管理,让所有员工都有较强的安全意识
(2)加强安全技术防范,在网络中设置相应的安全防护软件,用户计算机是指相应的病毒查杀,安全防护软件。
(3)规范相应的安全管理制度。
解析:
根据提供的案例,从管理层面加强安全防范的措施主要包括三个方面:
首先,制定相关的安全管理制度是基础和前提,确保所有员工都按照制度要求进行工作,从而避免因为人为因素导致的安全漏洞。
其次,加强员工的安全意识培养至关重要。员工是组织的重要组成部分,提高员工对安全问题的重视程度,可以有效防止内部泄露和误操作等情况发生。
最后,加强安全技术防范措施是核心。通过设置相应的软硬件设备,如防火墙、杀毒软件等,来保护网络和计算机系统免受攻击和侵害。这些措施可以有效地预防、检测和应对安全事件,降低安全风险。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
