一、问答题
1、阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】 某企业实施数据机房建设项目,机房位于该企业业务综合楼二层,面积约50平方米。机房按照国 家B类机房标准设计,估算用电量约50KW,采用三相五线制电源输入,双回路向机房设备供电, 对电源系统提供三级防雷保护。要求铺设抗静电地板、安装微孔回风吊项,受机房高度影响,静 电地板高20厘米。机房分为配电间和主机间两个区域,分别是15和35平方米。配电间配置市电 配电柜、UPS主机及电池柜等设备;主机间配置网络机柜、服务器机柜以及精密空调等设备。 项目的功能模块如图1-1所示。
问题:1.1(4分)
数据机房设计标准分为(1) 类,该项目将数据机房设计标准确定为B类,划分依据是(2)。
问题:1.2(6分)
该方案对电源系统提供第二、三级防雷保护,对应的措施是(3) 和(4) 。机房 接地一般分为交流工作接地、直流工作接地、保护接地和(5) ,若采用联合接地的方式将电源保 护接地接入大楼的接地极,则接地极的接地电阻值不应大于(6) 。
(3)~(4)备选答案: A.在大楼的总配电室电源输入端安装防雷模块 B.在机房的配电柜输入端安装防雷模块 C.选用带有防雷器的插座用于服务器、工作站等设备的防雷击保护 D.对机房中UPS不间断电源做防雷接地保护。
问题:1.3(4分)
在机房内空调制冷一般有下送风和上送风两种方式。该建设方案采用上送风的方式,选择该方式的原因是 (7) 、 (8) 。
(7)~(8)备选答案: A.静电地板的设计高度没有给下送风预留空间 B.可以及时发现和排除制冷系统产生的漏水,消除安全隐患 C.上送风建设成本较下送风低,系统设备易于安装和维护D.上送风和下送风应用的环境不同,在IDC机房建设时要求采用上送风方式。
问题:1.4 (6分)
网络布线系统通常划分为工作区子系统、水平布线子系统、配线间子系统、
(9)、管理子系统和建筑群子系统等六个子系统。机房的布线系统主要采用(10)和(11)。
问题:1.5(5分)
判断下述观点是否正确(正确的打√;错误的打×)。
1. 机房灭火系统,主要是气体灭火,其灭火剂包括七氟丙烷、二氧化碳、气溶胶等对臭氧层无破坏的灭火剂, 分为管网式和无管网式。 (12)
2.机房环境监控系统监控的对象主要是机房动力和环境设备,比如配电、UPS、空调、温湿度、烟感、红外、 门禁、防雷、消防等设备设施。 (13)
3.B级机房对环境温度要求是18℃~28℃,相对湿度要求是40%~70%。 (14)
4.机房新风系统中新风量值的计算方法主要按房间的空间大小和换气次数作为计算依据。 (15)
5.机房活动地板下部的电源线尽可能地远离计算机信号线,避免并排敷设,并采取相应的屏蔽措施。(16)
参考答案:
问题1:
答案:(1)三(2)系统运行中断造成的损失或者影响程度划分。
《电子信息机房设计规范》GB50174-2008中,将电子信息机房定义为A, B, C三类,其中A类要求最高。
划分依据是系统中断导致经济损失或者公共秩序混乱的程度。
问题2:
答案:(3)B(4)D(5)防雷接地 (6) 1欧姆
数据机房的接地一般分为交流工作接地、直流工作接地、保护接地和防雷接地。联合接地电阻值一般不大于1Ω或取联合接地中各接地的最小值。本题中防雷保护采取三级防雷保护,第一级在大楼的总配电室电源输入端安装防雷模块,第二级在机房的配电柜输入端安装防雷模块,第三级对机房中UPS不间断电源做防雷接地保护。
问题3:
答案:(7)A(8)B
机房送风包括风帽上送风、风管送风、地板下送风等。最常用的是地板下送风方式。 机柜近距离送风又称为近距离制冷、精确制冷等,包括 机柜行间制冷(侧前送风、侧后 回风) 、封闭机柜内部制冷等。 目前,数据中心常用的机房空调系统气流组织方式有下送风 上回风、上送风前回风(或 侧回风)等方式。
1、 风帽上送风 风帽上送风方式的安装较为简单、整体早教较低,对机房的要求也较低,所以在中小行 机房中采用较多。 风帽上送风机组的 有效送风距离较近,有效距离约为 15m,两台对吹也只达到 30m 左 右,而且送回风容易收到机房各种条件的影响(如走线架、 机柜摆放、空调摆放、机房形状 等) ,所以机房内的温度场相对不是很均匀。风管上送风工程造价高于风帽送风方式, 安装 及维护也较为复杂, 对机房的层高也有较 高的要求要求层高大于4M。
问题4: 本题是综合布线基本概念,需要熟练掌握。
(9)垂直干线子系统(10)管理子系统 (11)配线间子系统
问题5
本题考查是机房建设规范基础要求,建议就这个描述进行记忆。其中第14空,A、B类机房的温度都是23度+-1度,湿度为40-55%,C类机房温度为18-28度,湿度为35%-75%。
(12) √ (13)√ (14)× (15) √ (16)√
解析:
问题1:
答案:(1)三(2)系统运行中断造成的损失或者影响程度划分。
《电子信息机房设计规范》GB50174-2008中,将电子信息机房定义为A, B, C三类,其中A类要求最高。
划分依据是系统中断导致经济损失或者公共秩序混乱的程度。
问题2:
答案:(3)B(4)D(5)防雷接地 (6) 1欧姆
数据机房的接地一般分为交流工作接地、直流工作接地、保护接地和防雷接地。联合接地电阻值一般不大于1Ω或取联合接地中各接地的最小值。本题中防雷保护采取三级防雷保护,第一级在大楼的总配电室电源输入端安装防雷模块,第二级在机房的配电柜输入端安装防雷模块,第三级对机房中UPS不间断电源做防雷接地保护。
问题3:
答案:(7)A(8)B
机房送风包括风帽上送风、风管送风、地板下送风等。最常用的是地板下送风方式。 机柜近距离送风又称为近距离制冷、精确制冷等,包括 机柜行间制冷(侧前送风、侧后 回风) 、封闭机柜内部制冷等。 目前,数据中心常用的机房空调系统气流组织方式有下送风 上回风、上送风前回风(或 侧回风)等方式。
1、 风帽上送风 风帽上送风方式的安装较为简单、整体早教较低,对机房的要求也较低,所以在中小行 机房中采用较多。 风帽上送风机组的 有效送风距离较近,有效距离约为 15m,两台对吹也只达到 30m 左 右,而且送回风容易收到机房各种条件的影响(如走线架、 机柜摆放、空调摆放、机房形状 等) ,所以机房内的温度场相对不是很均匀。风管上送风工程造价高于风帽送风方式, 安装 及维护也较为复杂, 对机房的层高也有较 高的要求要求层高大于4M。
2、试题二
阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。
【说明】
图2-1为某企业数据中心拓扑图,图中网络设备接口均为千兆带宽,服务器1至服务器4均配置为4颗CPU、256GB内存、千兆网卡。实际使用中发现服务器使用率较低,为提高资产利用率,进行虚拟化改造,拟采用裸金属架构,将服务器1至服务器4整合为一个虚拟资源池。图中业务存储系统共计50TB,其中10TB用于虚拟化改造后的操作系统存储,20TB用于Oracle数据库存储,20TB分配给虚拟化存储用于业务数据存储。
【问题1】(6分)
常见磁盘类型有SATA、SAS等,从性价比考虑,本项目中业务存储系统和备份存储应如何选择磁盘类型,请简要说明原因。若要进一步提升存储系统性能,在磁盘阵列上可以采取哪些措施?
【问题2】(3分)
常用虚拟化实现方式有一虚多和多虚多,本例中应选择哪种方式,请说明理由。
【问题3】(8分)
常用存储方式包括FC-SAN、IP-SAN,本案例中,服务器虚拟化改造完成后,操作系统和业务数据分别采用什么方式在业务存储系统上存储?服务器本地磁盘存储什么数据?请说明原因。
【问题4】(4分)
常见备份方式主要有Host-Base、LAN-Base、LAN-Free、Server-Free,为该企业选择备份方式,说明理由。
【问题5】(4分)
服务器虚拟化改造完成后,每台宿主机承载的虚拟机和应用会更多,可能带来什么问题?如何解决。
参考答案:
【问题1】(6分)
1.业务存储系统选择SAS,备份存储选择SATA磁盘。
2. SATA磁盘相对于SAS磁盘成本较低、转速低、传输速率慢;备份存储对于数据传输速率要求相对低,一般采用SATA磁盘;业务存储系统对于数据传输速率要求高,一般采用SAS,降低磁盘IO瓶颈。
3.配置SSD磁盘、高速缓存卡、更高转速磁盘。
【问题2】(3分)
多虚多。
采用独立的服务器方式资源利用率低,为提高资源利用率,将多台服务器整合为一个虚拟化资源池,并根据需求会虚拟出多个虚拟机,所以,属于多虚多方式。
【问题3】(8分)
1.操作系统与数据库系统采用FC-SAN方式存储、业务数据采用IP-SAN方式存储。
2.本地磁盘存储虚拟化软件数据。
3. FC-SAN高速度、低延迟、高稳定性适合存储操作系统数据;IP-SAN高利用率、扩展性强、维护管理便捷适合存储业务数据。可以节省投资、进行磁带库共享、集中备份管理。
【问题4】(4分)
1 .LAN-Base。
2.本例中,备份的数据传输以网络为基础,配置一台服务器作为备份服务器,负责整个系统的备份管理,完全符合LAN-Base备份方式。缺点是对网络传输压力大。
【问题5】(4分)
1.可能会出现服务器虚拟化和存储虚拟化网络带宽瓶颈。可能出现服务器每台资源利用过分集中,且某些应用占用资源高,会影响到服务器的整体性能。
2.网络交换机、防火墙、服务器1~4、存储虚拟化服务器1~2均升级为万兆网络带宽。对每台服务器的资源进行限制,对于重要的服务,优先占用资源。
解析:
你的问题解析和参考答案基本一致,对于每个问题的解答都涵盖了关键点和细节。对于问题1,你正确地分析了SAS和SATA磁盘的特性和适用场景,并给出了提升存储系统性能的措施。对于问题2,你明确了多虚多的概念,并正确应用在本例中。对于问题3,你详细解释了FC-SAN和IP-SAN的特性和适用场景,并给出了本地磁盘的存储内容。对于问题4,你选择了合适的备份方式并解释了原因。对于问题5,你分析了服务器虚拟化改造后可能面临的问题,并给出了相应的解决措施。
3、
试题三
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
图3-1是某互联网服务企业网络拓扑,该企业主要对外提供网站消息发布、在线销售管理服务,Web网站和在线销售管理服务系统采用JavaEE开发,中间件使用Weblogic,采用访问控制、NAT地址转换、异常流量检测、非法访问阻断等网络安全措施。
【问题1】(6分)
根据网络安全防范需求,需在不同位置部署不同的安全设备,进行不同的安全防范,为上图中的安全设备选择相应的网络安全设备。
在安全设备1处部署(1);
在安全设备2处部署(2);
在安全设备3处部署(3)。
(1)~(3)备选答案:
A.防火墙 B.入侵检测系统(IDS) C.入侵防御系统(IPS)
【问题2】(6分,多选题)
在网络中需要加入如下安全防范措施:
A.访问控制
B.NAT
C.上网行为审计
D.包检测分析
E.数据库审计
F.DDoS攻击检测和阻止
G.服务器负载均衡
H.异常流量阻断
I.漏洞扫描
J.Web应用防护
其中,在防火墙上可部署的防范措施有 (4) ;
在IDS上可部署的防范措施有(5);
在IPS上可部署的防范措施有(6)。
【问题3】(5分)
结合上述拓扑,请简要说明入侵防御系统(IPS)的不足和缺点。
【问题4】(8分)
该企业网络管理员收到某知名漏洞平台转发在线销售管理服务系统的漏洞报告,报告内容包括:
1.利用Java反序列化漏洞,可以上传jsp文件到服务器。
2.可以获取到数据库链接信息。
3.可以链接数据库,查看系统表和用户表,获取到系统管理员登录帐号和密码信息,其中登录密码为明文存储。
4.使用系统管理员帐号登录销售管理服务系统后,可以操作系统的所有功能模块。
针对上述存在的多处安全漏洞,提出相应的改进措施。
参考答案:(1)A
(2)B
(3)C
(4)ABF
(5)D
(6)HJ
问题3 1.单点故障 2.性能瓶颈 3.误报漏报问题 4.匹配规则库更新
问题4。1.升级漏洞补丁 2.数据库连接信息保密 3.控制好用户权限 4.用户密码加密处理 5.过滤weblogic相关协议
解析:
根据网络安全防范需求,不同的安全设备在不同位置起到不同的作用。防火墙通常部署在网络边界处,用于监控和限制进出网络的数据流,因此安全设备1处应部署防火墙。入侵检测系统(IDS)用于监控网络流量以识别潜在的网络攻击,通常部署在关键网络节点或汇聚处,因此安全设备2处应部署IDS。入侵防御系统(IPS)则是一种主动防御设备,能够实时检测和拦截攻击,通常也部署在关键网络节点上,因此安全设备3处应部署IPS。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
