一、问答题
1、阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】 某企业实施数据机房建设项目,机房位于该企业业务综合楼二层,面积约50平方米。机房按照国 家B类机房标准设计,估算用电量约50KW,采用三相五线制电源输入,双回路向机房设备供电, 对电源系统提供三级防雷保护。要求铺设抗静电地板、安装微孔回风吊项,受机房高度影响,静 电地板高20厘米。机房分为配电间和主机间两个区域,分别是15和35平方米。配电间配置市电 配电柜、UPS主机及电池柜等设备;主机间配置网络机柜、服务器机柜以及精密空调等设备。 项目的功能模块如图1-1所示。
问题:1.1(4分)
数据机房设计标准分为(1) 类,该项目将数据机房设计标准确定为B类,划分依据是(2)。
问题:1.2(6分)
该方案对电源系统提供第二、三级防雷保护,对应的措施是(3) 和(4) 。机房 接地一般分为交流工作接地、直流工作接地、保护接地和(5) ,若采用联合接地的方式将电源保 护接地接入大楼的接地极,则接地极的接地电阻值不应大于(6) 。
(3)~(4)备选答案: A.在大楼的总配电室电源输入端安装防雷模块 B.在机房的配电柜输入端安装防雷模块 C.选用带有防雷器的插座用于服务器、工作站等设备的防雷击保护 D.对机房中UPS不间断电源做防雷接地保护。
问题:1.3(4分)
在机房内空调制冷一般有下送风和上送风两种方式。该建设方案采用上送风的方式,选择该方式的原因是 (7) 、 (8) 。
(7)~(8)备选答案: A.静电地板的设计高度没有给下送风预留空间 B.可以及时发现和排除制冷系统产生的漏水,消除安全隐患 C.上送风建设成本较下送风低,系统设备易于安装和维护D.上送风和下送风应用的环境不同,在IDC机房建设时要求采用上送风方式。
问题:1.4 (6分)
网络布线系统通常划分为工作区子系统、水平布线子系统、配线间子系统、
(9)、管理子系统和建筑群子系统等六个子系统。机房的布线系统主要采用(10)和(11)。
问题:1.5(5分)
判断下述观点是否正确(正确的打√;错误的打×)。
1. 机房灭火系统,主要是气体灭火,其灭火剂包括七氟丙烷、二氧化碳、气溶胶等对臭氧层无破坏的灭火剂, 分为管网式和无管网式。 (12)
2.机房环境监控系统监控的对象主要是机房动力和环境设备,比如配电、UPS、空调、温湿度、烟感、红外、 门禁、防雷、消防等设备设施。 (13)
3.B级机房对环境温度要求是18℃~28℃,相对湿度要求是40%~70%。 (14)
4.机房新风系统中新风量值的计算方法主要按房间的空间大小和换气次数作为计算依据。 (15)
5.机房活动地板下部的电源线尽可能地远离计算机信号线,避免并排敷设,并采取相应的屏蔽措施。(16)
参考答案:
问题1:
答案:(1)三(2)系统运行中断造成的损失或者影响程度划分。
《电子信息机房设计规范》GB50174-2008中,将电子信息机房定义为A, B, C三类,其中A类要求最高。
划分依据是系统中断导致经济损失或者公共秩序混乱的程度。
问题2:
答案:(3)B(4)D(5)防雷接地 (6) 1欧姆
数据机房的接地一般分为交流工作接地、直流工作接地、保护接地和防雷接地。联合接地电阻值一般不大于1Ω或取联合接地中各接地的最小值。本题中防雷保护采取三级防雷保护,第一级在大楼的总配电室电源输入端安装防雷模块,第二级在机房的配电柜输入端安装防雷模块,第三级对机房中UPS不间断电源做防雷接地保护。
问题3:
答案:(7)A(8)B
机房送风包括风帽上送风、风管送风、地板下送风等。最常用的是地板下送风方式。 机柜近距离送风又称为近距离制冷、精确制冷等,包括 机柜行间制冷(侧前送风、侧后 回风) 、封闭机柜内部制冷等。 目前,数据中心常用的机房空调系统气流组织方式有下送风 上回风、上送风前回风(或 侧回风)等方式。
1、 风帽上送风 风帽上送风方式的安装较为简单、整体早教较低,对机房的要求也较低,所以在中小行 机房中采用较多。 风帽上送风机组的 有效送风距离较近,有效距离约为 15m,两台对吹也只达到 30m 左 右,而且送回风容易收到机房各种条件的影响(如走线架、 机柜摆放、空调摆放、机房形状 等) ,所以机房内的温度场相对不是很均匀。风管上送风工程造价高于风帽送风方式, 安装 及维护也较为复杂, 对机房的层高也有较 高的要求要求层高大于4M。
问题4: 本题是综合布线基本概念,需要熟练掌握。
(9)垂直干线子系统(10)管理子系统 (11)配线间子系统
问题5
本题考查是机房建设规范基础要求,建议就这个描述进行记忆。其中第14空,A、B类机房的温度都是23度+-1度,湿度为40-55%,C类机房温度为18-28度,湿度为35%-75%。
(12) √ (13)√ (14)× (15) √ (16)√
解析:
问题1:
答案:(1)三(2)系统运行中断造成的损失或者影响程度划分。
《电子信息机房设计规范》GB50174-2008中,将电子信息机房定义为A, B, C三类,其中A类要求最高。
划分依据是系统中断导致经济损失或者公共秩序混乱的程度。
问题2:
答案:(3)B(4)D(5)防雷接地 (6) 1欧姆
数据机房的接地一般分为交流工作接地、直流工作接地、保护接地和防雷接地。联合接地电阻值一般不大于1Ω或取联合接地中各接地的最小值。本题中防雷保护采取三级防雷保护,第一级在大楼的总配电室电源输入端安装防雷模块,第二级在机房的配电柜输入端安装防雷模块,第三级对机房中UPS不间断电源做防雷接地保护。
问题3:
答案:(7)A(8)B
机房送风包括风帽上送风、风管送风、地板下送风等。最常用的是地板下送风方式。 机柜近距离送风又称为近距离制冷、精确制冷等,包括 机柜行间制冷(侧前送风、侧后 回风) 、封闭机柜内部制冷等。 目前,数据中心常用的机房空调系统气流组织方式有下送风 上回风、上送风前回风(或 侧回风)等方式。
1、 风帽上送风 风帽上送风方式的安装较为简单、整体早教较低,对机房的要求也较低,所以在中小行 机房中采用较多。 风帽上送风机组的 有效送风距离较近,有效距离约为 15m,两台对吹也只达到 30m 左 右,而且送回风容易收到机房各种条件的影响(如走线架、 机柜摆放、空调摆放、机房形状 等) ,所以机房内的温度场相对不是很均匀。风管上送风工程造价高于风帽送风方式, 安装 及维护也较为复杂, 对机房的层高也有较 高的要求要求层高大于4M。
2、
阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。
【说明】
图2-1为某企业数据中心拓扑图,图中网络设备接口均为千兆带宽,服务器1至服务器4均配置为 4颗CPU、256GB内存、千兆网卡。实际使用中发现服务器使用率较低,为提高资产利用率,进 行虚拟化改造,拟采用裸金属架构,将服务器1至服务器4整合为一个虚拟资源池。图中业务存储 系统共计50TB,其中10TB用于虚拟化改造后的操作系统存储,20TB用于Oracle数据库存储, 20TB分配给虚拟化存储用于业务数据存储。
问题:2.1 (6分)
常见磁盘类型有SATA、SAS等,从性价比考虑,本项目中业务存储系统和备 份存储应如何选择磁盘类型,请简要说明原因。若要进一步提升存储系统性能,在磁盘阵列上可以采取哪些措施?
问题:2.2 (3分)
常用虚拟化实现方式有一虚多和多虚多,本例中应选择哪种方式,请说明理由。
问题:2.3 (8分)
常用存储方式包括FC-SAN、IP-SAN,本案例中,服务器虚拟化改造完成后, 操作系统和业务数据分别采用什么方式在业务存储系统上存储?服务器本地磁盘存储什么数据? 请说明原因。
问题:2.4 (4分)
常见备份方式主要有Host-Base、LAN-Base、LAN-Free、Server-Free,为该企业选择备份方式,说明理由。
问题:2.5(4分)
服务器虚拟化改造完成后,每台宿主机承载的虚拟机和应 用会更多,可能带来 什么问题?如何解决。
参考答案:问题1;1.业务系统采用SAS,备份存储选用sata。
2.Sata硬盘相对成本较低,速度慢。备份数据量大,对存储速度要求不高,可以选用sata。业务系统对速度有较高要求,适合选用SAS。
3.配置部分SSD磁盘,高速缓存、更高转速的硬盘。组成性能不错的raid5等。
问题2:多虚多 将多台设备虚拟化成一个资源池,在根据需求虚拟出多个虚拟机,
问题3:操作系统采用fc san,业务系统采用ip san。
本地磁盘主要存储虚拟化软件
fcsan 速度快,延迟低适合存储操作系统数据 IPsan高可扩展性,可维护性适合业务数据。
问题4 lan-base
本题中,备份数据的传输是网络,配置了服务器作为备份服务器,因此事lan-base的基本特征。
问题5: 可能存储服务器虚拟化和存储虚拟化的网络瓶颈。
交换机、防火墙、服务器1-4,存储虚拟化服务区可以升级为万兆。
解析:
{问题1:业务存储系统和备份存储应如何选择磁盘类型。
从性价比考虑,业务存储系统应该选择SAS硬盘,因为SAS硬盘主要应用在线、高可用性、随机读取的情况,适用于大、中型企业关键任务资料的存储,效能高而且扩充性极高。备份存储系统应该选择SATA硬盘,因为SATA硬盘主要应用在线、近线作业、高可用性、随机读取、循序读取的情况,成本较低,转速低、传输速率慢,备份存储对于数据传输速率要求相对低,所以选择SATA硬盘。
在磁盘阵列上可以采取的措施包括配置部分SSD磁盘、高速缓存卡、更高转速的硬盘,组成性能不错的RAID5等,以进一步提升存储系统性能。
问题2:本例中应选择哪种虚拟化实现方式。
本例中应选择多虚多的方式。采用独立的服务器方式资源利用率低,为提高资源利用率,将多个独立的服务器进行统一的调度与管理,将多台物理服务器虚拟成一台逻辑服务器,然后再将其划分为多个虚拟环境,即多个业务在多台虚拟服务器上运行。
问题3:服务器虚拟化改造完成后,操作系统和业务数据分别采用什么方式在业务存储系统上存储,服务器本地磁盘存储什么数据。
操作系统采用FC-SAN方式,业务系统采用IP-SAN方式。服务器本地磁盘主要存储虚拟化软件,因为FC-SAN速度快,延迟低,适合存储操作系统数据,IP-SAN高可扩展性,可维护性,适合业务数据。
问题4:该企业选择哪种备份方式。
该企业应选择LAN-Base备份方式。因为本例中,备份数据的传输是网络,配置了服务器作为备份服务器,因此是LAN-Base的基本特征。
问题5:服务器虚拟化改造完成后,每台宿主机承载的虚拟机和应用会更多,可能带来什么问题,如何解决。
可能带来存储服务器虚拟化和存储虚拟化的网络瓶颈。解决方法包括将交换机、防火墙、服务器1-4,存储虚拟化服务区升级为万兆,以提高网络性能。}
3、阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
图3-1是某互联网服务企业网络拓扑,该企业主要对外提供网站消息发布、在线销售管理服务, Web网站和在线销售管理服务系统采用JavaEE开发,中间件使用Weblogic,采用访问控制、 NAT地址转换、异常流量检测、非法访问阻断等网络安全措施。
问题:3.1(6分)
根据网络安全防范需求,需在不同位置部署不同的安全设备,进行不同的安全防范,为上图中的安全设备选择相应的网络安全设备。 在安全设备1处部署(1);在安全设备2处部署(2); 在安全设备3处部署(3)。
(1)~(3)备选答案:A.防火墙 B.入侵检测系统(IDS) C.入侵防御系统(IPS)
问题:3.2 (6分,多选题)
在网络中需要加入如下安全防范措施: A.访问控制 B.NAT C.上网行为审计 D.包检测分析 E.数据库审计 F.DDoS攻击检测和阻止 G.服务器负载均衡 H.异常流量阻断 I.漏洞扫描 J.Web应用防护
其中,在防火墙上可部署的防范措施有 (4); 在IDS上可部署的防范措施有(5); 在IPS上可部署的防范措施有(6)。
问题:3.3(5分)
结合上述拓扑,请简要说明入侵防御系统(IPS)的不足和缺点。是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。
问题:3.4(8分)
该企业网络管理员收到某知名漏洞平台转发在线销售管理服务系统的漏洞报告,
报告内容包括:
1.利用Java反序列化漏洞,可以上传jsp文件到服务器。
2.可以获取到数据库链接信息。
3.可以链接数据库,查看系统表和用户表,获取到系统管理员登录帐号和密码信息,其中登录密码为明文存储。
4.使用系统管理员帐号登录销售管理服务系统后,可以操作系统的所有功能模块。
针对上述存在的多处安全漏洞,提出相应的改进措施。
参考答案:见解析
解析:
:问题1:根据网络安全需求,安全设备1处应部署防火墙(A),安全设备2处应部署入侵检测系统(IDS)(B),安全设备3处应部署入侵防御系统(IPS)(C)。这些设备能够分别提供网络访问控制、异常流量检测和阻断、以及即时中断异常网络行为的功能。
问题2:在防火墙上可部署的防范措施包括访问控制(A)和NAT(B);在IDS上可部署的防范措施包括包检测分析(D);在IPS上可部署的防范措施包括异常流量阻断(H)和Web应用防护(J)。
问题3:入侵防御系统(IPS)的不足和缺点包括会对数据包做重组,会增加网络的延迟,形成瓶颈。此外,网络中部署一个IPS会存在有单点故障。
问题4:针对存在的安全漏洞,改进措施包括:1)针对反序列化漏洞进行安全补丁的及时更新;2)在软件代码设计时避免不安全代码的执行;3)进行数据库相关安全设置,包括帐号密码的加密手段;4)各个系统的登录帐号密码应采取不同的字符,增加安全性。}好的,我会按照您的要求给出答案和解析。
答案:
问题1:根据网络安全需求,安全设备选择如下:安全设备1处部署防火墙(A);安全设备2处部署入侵检测系统(IDS)(B);安全设备3处部署入侵防御系统(IPS)(C)。
问题2:在防火墙上可部署的防范措施有A、B;在IDS上可部署的防范措施有D;在IPS上可部署的防范措施有H、J。
问题3:入侵防御系统(IPS)的不足包括会增加网络延迟,形成瓶颈,存在单点故障。
问题4:针对存在的安全漏洞,改进措施包括更新补丁防止反序列化漏洞;软件代码设计严谨避免不安全代码执行;数据库相关安全设置,帐号密码采用加密手段;各个系统的登录帐号密码采取不同的字符。
解析:
问题1:根据网络安全需求,不同的位置需要不同的安全设备来应对不同的网络安全风险。防火墙通常部署在网络的边界处,用于控制进出网络的数据流,因此选择A。IDS用于监测网络流量以检测可疑行为,通常部署在关键位置,因此选择B。IPS则用于实时检测和阻断恶意行为,通常部署在服务器或关键应用前,因此选择C。
问题2:防火墙主要功能是访问控制和NAT,因此A、B选项正确。IDS主要用于监控网络流量并进行包检测分析,因此D选项正确。IPS主要用于实时检测和阻断恶意行为,因此H(异常流量阻断)和J(Web应用防护)选项与其功能相符。
问题3:入侵防御系统(IPS)的一个主要缺点是会对网络造成延迟,因为需要对数据包进行深度分析和处理。此外,如果IPS是网络中唯一的防御措施,那么它成为单点故障的风险也较高。
问题4:针对存在的安全漏洞,有效的改进措施包括及时更新补丁以防止反序列化漏洞;确保软件代码设计严谨以避免不安全代码的执行;加强数据库的安全设置,包括使用加密手段保护帐号密码;以及确保各个系统的登录帐号密码采取不同的字符以增加安全性。这些措施可以有效地提高系统的整体安全性。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
