题目：风险，需要一个好的变更控制过程。如下图所示的需求变更管理过程中，①②③处对应的内容应是（    ）。

题目：阅读以下说明，回答问题1至问题5；将解答填入答题纸对应的解答栏内。（25分）【说明】某学校拥有内部数据库服务器1台，邮件服务器1台，DHCP服务器1台，FTP服务器1台，流 媒体服务器1台，Web服务器1台，要求为所有的学生宿舍提供有线网络接入服务，对外提供 Web服务，邮件服务，流媒体服务，内部主机和其他服务器对外不可见。【问题1】（5分）请划分防火墙的安全区域，说明每个区域的安全级别，指出各台服务器所处的安全区域。【问题2】（5分）请按照你的思路为该校进行服务器和防火墙部署设计，对该校网络进行规划，画出网络拓扑结构图。【问题3】（5分）学校在原有校园网络基础上进行了扩建，采用DHCP。服务器动态分配IP地址，运行一段时间后，网络时常出现连接不稳定、用户所使用的IP地址被“莫名其妙”修改、无法访问校园网的现象。经检测发现网络中出现多个未授权DHCP地址。请分析上述现象及遭受攻击的原理，该如何防范？【问题4】（6分） 学生宿舍区经常使用的服务有Web、即时通信、邮件、FTP等，同时也因视频流寻致大量的P2P流量，为了保障该区域中各项服务均能正常使用，应采用何种设备合理分配 每种应用的带宽？该设备部署在学校网络中的什么位置？ 一般采用何种方式接入网络？【问题5】（4分） 当前防火墙中，大多都集成了IPS服务，提供防火墙与IPS的联动。区别于IDS，IPS主要增加了什么功能？通常采用何 种方式接入网络？

题目：阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。（共25分） 【说明】 传统业务结构下，由于多种技术之间的孤立性，使得数据中心服务器总是提供 多个对外I/O接口。在云计算模式发展的推动下，数据中心正在从过去的存储处 理中心演变成为应用中心，并逐步向服务中心和运营中心转变。而对客户来说，由于技术、经验、资金等限制，在转变过程中会遇到各种挑战，例如：虚拟化带来的技术复杂性，规模扩大带来的运维压力，系统和数据迁移的困难以及数据中心的高能耗等。传统业务结构存储下的数据中心网络扑结构图如图2-1所示。 【问题1】 (9分) (1)如图2-1所示，数据中心有多个网络，一个是前端用户通信网络，一个是后端做数据更新或者做集群计算的通讯网络，还有后台光纤存储网络。针对这 三种网络分别举出一个例子。 ( 2)如上所述，除以上三种网络外有的数据中心还有专门用于虚拟机迁移的网络，都会在服务器上做集中。这样一台服务器最多需要几块网卡与之相连？ 随着TRILL等技术的出现，这个专用网络还需要吗？ (3)网络成为数据中心资源的交换枢纽，当前数据中心纷为IP数据网络、存储 网络、服务器集群网络。随着数据中心规模的逐步增大，简单分析带来的问题。 【问题2】 (4分) FCoE采用增强型以太网作为物理网络传输架构，是专门 为低延迟性、高性能、二层数据中心网络所设计的网络协 议。目前国际标准化组织已经开发了针对以太网 标准的扩 展协议族，即“融合型增强以太网(CEE)”，这些扩展协议族 可以进行所有类型的传输。试简述FCoE技术的优点。 【问题3】（6分） 为了实现统二管理、简化运维，采用基于FCoE技术的数据中心统一I/O能够实现用少数的CNA(Converged Network adapter)代替数量较多的NIC.HBA.HCA，所有的流量通过CNA万兆以太网传输  。按照18台服务器（单网卡）为例，使用FCoE后每台服务器只需要一 块专用适配器（网卡），一套布线（以太网）系统，统一管理维护简 单。表2-1为使用 FcoE前1 8台服务器需要的网卡、交换机、电缆以及上 联端口的数量；请核算出使用FCoE后的相应部件数量，填充表2-2。 【问题4】（6分） (1)随着数据中心的发展，数据中心的能耗已经成为一个严峻的问题，PUE已经成为国际上比较通行的数据中心电力使用效率的衡量指标。请问PUE是什么，它的基准是多少，其越接近多少表示一个数据中心的绿色化程度越高？ (2)在现代机房的机柜布局中，人们为了美观和便于观察会将所有的机柜朝同一个方向摆放。如果按照这种摆放方式，机柜盲板有效阻挡冷热空气的效果将大打折扣。正确的摆放方式是什么？请简述其原因。 (3)水冷空调系统是目前新一代大型数据中心制冷的首选方案，采用水冷空调在部分地区可以采取免费冷却技术以节能。免费冷却技术是什么？

题目：试题一（共25分） 阅读以下说明，回答问题1至问题4，将解答填入答题纸对 应的解答栏内。 【说明】 某企业网络拓扑如图1-1所示。 【问题1】（6分） 根据图1-1，对该网络主要设备清单表1-1所示内容补充完整. 【问题2】（8分） 1．网络中A.B设备连接的方式是什么？依据A.B设备性能 及双链路连接，计算两者之间的最大宽带。 2．交换机组F的连接方式是什么？采用这种连接方式的好处是什么？ 【问题3】（6分） 该网络拓扑中连接到各分部可采用租赁ISP的DDN、 Frame   Relay、ISDN线路等方式，请简要介绍这几种连接方式。 【问题4】（5分） 若考虑到成本问题，对其中一条连接用VPN的方式，在分部路由器上做下列配置： sub-company(config)#crypto isakmp policy 1 sub-company(config-isakmp)#encry    des sub-company(config-isakmp)#hash   md5 sub-company(config-isakmp)#authentication    pre-share sub-company(config)# crypto isakmp key 6 cisco address x.x.x.x 该命令片段配置的是 (7) (7)备选答案： A、定义ESP     B、IKE策略    C、IPSce VPN 数据     D、路由映射 在该配置中，IP地址x.x.x.x是该企业总部IP地址还是分布IP地址？

题目：阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。 【说明】 图3-1是某互联网服务企业网络拓扑，该企业主要对外提供网站消息发布、在线销售管理服务， Web网站和在线销售管理服务系统采用JavaEE开发，中间件使用Weblogic，采用访问控制、 NAT地址转换、异常流量检测、非法访问阻断等网络安全措施。 问题：3.1（6分） 根据网络安全防范需求，需在不同位置部署不同的安全设备，进行不同的安全防范，为上图中的安全设备选择相应的网络安全设备。 在安全设备1处部署(1)；在安全设备2处部署(2)； 在安全设备3处部署(3)。  (1)～(3)备选答案：A．防火墙  B．入侵检测系统(IDS)  C．入侵防御系统(IPS) 问题：3.2 （6分，多选题） 在网络中需要加入如下安全防范措施： A．访问控制   B．NAT  C．上网行为审计   D．包检测分析 E．数据库审计 F．DDoS攻击检测和阻止 G．服务器负载均衡 H．异常流量阻断 I．漏洞扫描 J．Web应用防护 其中，在防火墙上可部署的防范措施有 (4)； 在IDS上可部署的防范措施有(5)； 在IPS上可部署的防范措施有(6)。 问题：3.3（5分） 结合上述拓扑，请简要说明入侵防御系统(IPS)的不足和缺点。是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。 问题：3.4（8分） 该企业网络管理员收到某知名漏洞平台转发在线销售管理服务系统的漏洞报告， 报告内容包括： 1．利用Java反序列化漏洞，可以上传jsp文件到服务器。 2．可以获取到数据库链接信息。 3．可以链接数据库，查看系统表和用户表，获取到系统管理员登录帐号和密码信息，其中登录密码为明文存储。 4．使用系统管理员帐号登录销售管理服务系统后，可以操作系统的所有功能模块。 针对上述存在的多处安全漏洞，提出相应的改进措施。

题目：阅读下列说明，回答问题1至问题5，将解答填入答题纸的对应栏内。 【说明】 图2-1为某企业数据中心拓扑图，图中网络设备接口均为千兆带宽，服务器1至服务器4均配置为 4颗CPU、256GB内存、千兆网卡。实际使用中发现服务器使用率较低，为提高资产利用率，进 行虚拟化改造，拟采用裸金属架构，将服务器1至服务器4整合为一个虚拟资源池。图中业务存储 系统共计50TB，其中10TB用于虚拟化改造后的操作系统存储，20TB用于Oracle数据库存储， 20TB分配给虚拟化存储用于业务数据存储。 问题：2.1 （6分） 常见磁盘类型有SATA、SAS等，从性价比考虑，本项目中业务存储系统和备 份存储应如何选择磁盘类型，请简要说明原因。若要进一步提升存储系统性能，在磁盘阵列上可以采取哪些措施？ 问题：2.2 （3分） 常用虚拟化实现方式有一虚多和多虚多，本例中应选择哪种方式，请说明理由。 问题：2.3 （8分） 常用存储方式包括FC-SAN、IP-SAN，本案例中，服务器虚拟化改造完成后， 操作系统和业务数据分别采用什么方式在业务存储系统上存储？服务器本地磁盘存储什么数据？ 请说明原因。 问题：2.4 （4分） 常见备份方式主要有Host-Base、LAN-Base、LAN-Free、Server-Free，为该企业选择备份方式，说明理由。 问题：2.5（4分） 服务器虚拟化改造完成后，每台宿主机承载的虚拟机和应 用会更多，可能带来 什么问题？如何解决。

题目：阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。 【说明】 某企业实施数据机房建设项目，机房位于该企业业务综合楼二层，面积约50平方米。机房按照国 家B类机房标准设计，估算用电量约50KW，采用三相五线制电源输入，双回路向机房设备供电， 对电源系统提供三级防雷保护。要求铺设抗静电地板、安装微孔回风吊项，受机房高度影响，静 电地板高20厘米。机房分为配电间和主机间两个区域，分别是15和35平方米。配电间配置市电 配电柜、UPS主机及电池柜等设备；主机间配置网络机柜、服务器机柜以及精密空调等设备。 项目的功能模块如图1-1所示。 问题：1.1（4分） 数据机房设计标准分为（1） 类，该项目将数据机房设计标准确定为B类，划分依据是（2）。 问题：1.2（6分） 该方案对电源系统提供第二、三级防雷保护，对应的措施是(3) 和(4) 。机房 接地一般分为交流工作接地、直流工作接地、保护接地和(5) ，若采用联合接地的方式将电源保 护接地接入大楼的接地极，则接地极的接地电阻值不应大于(6) 。 （3）～(4)备选答案：  A．在大楼的总配电室电源输入端安装防雷模块 B．在机房的配电柜输入端安装防雷模块 C．选用带有防雷器的插座用于服务器、工作站等设备的防雷击保护 D．对机房中UPS不间断电源做防雷接地保护。 问题：1.3（4分） 在机房内空调制冷一般有下送风和上送风两种方式。该建设方案采用上送风的方式，选择该方式的原因是 (7) 、 (8) 。 （7）~(8)备选答案： A．静电地板的设计高度没有给下送风预留空间 B．可以及时发现和排除制冷系统产生的漏水，消除安全隐患 C．上送风建设成本较下送风低，系统设备易于安装和维护D．上送风和下送风应用的环境不同，在IDC机房建设时要求采用上送风方式。 问题：1.4 (6分) 网络布线系统通常划分为工作区子系统、水平布线子系统、配线间子系统、 （9）、管理子系统和建筑群子系统等六个子系统。机房的布线系统主要采用（10）和（11）。 问题：1.5（5分） 判断下述观点是否正确（正确的打√；错误的打×）。 1. 机房灭火系统，主要是气体灭火，其灭火剂包括七氟丙烷、二氧化碳、气溶胶等对臭氧层无破坏的灭火剂， 分为管网式和无管网式。 (12) 2．机房环境监控系统监控的对象主要是机房动力和环境设备，比如配电、UPS、空调、温湿度、烟感、红外、 门禁、防雷、消防等设备设施。 (13) 3．B级机房对环境温度要求是18℃~28℃，相对湿度要求是40%～70%。 (14) 4．机房新风系统中新风量值的计算方法主要按房间的空间大小和换气次数作为计算依据。 (15) 5．机房活动地板下部的电源线尽可能地远离计算机信号线，避免并排敷设，并采取相应的屏蔽措施。（16）

题目：The diffserv approach  to providing QoS in networks employs a small,well-defined set   of building blocks from which you can build a variety of(      ).Its aim is to define the differentiated services(DS)byte,the Type of Service(ToS)byte from the Internet Protocol Version  4(       )and the Traffic  Class byte  from  IP Version 6,and mark the standardized  DS byte of the packet  such that it receives a particular forwarding treatment,or  per-   hop  behavior(PHB),at  each  network  node.The  diffserv  architecture  provides a(    )within which service providers can offer customers a range of network   services,each  differentiated  based  on  performance.A  customer  can  choose the(      )level needed on a packet-by-packet basis by simply marking the packet's Differentiated  Services Code Point(DSCP)field to a specific value.This (_________ ) specifies the PHB given to the packet within the service provider network。横线处应选（   ）

题目：The diffserv approach  to providing QoS in networks employs a small,well-defined set   of building blocks from which you can build a variety of(      ).Its aim is to define the differentiated services(DS)byte,the Type of Service(ToS)byte from the Internet Protocol Version  4(       )and the Traffic  Class byte  from  IP Version 6,and mark the standardized  DS byte of the packet  such that it receives a particular forwarding treatment,or  per-   hop  behavior(PHB),at  each  network  node.The  diffserv  architecture  provides a(    )within which service providers can offer customers a range of network   services,each  differentiated  based  on  performance.A  customer  can  choose the(________ )level needed on a packet-by-packet basis by simply marking the packet's Differentiated  Services Code Point(DSCP)field to a specific value.This (      ) specifies the PHB given to the packet within the service provider network。横线处应选（   ）

题目：The diffserv approach  to providing QoS in networks employs a small,well-defined set   of building blocks from which you can build a variety of(      ).Its aim is to define the differentiated services(DS)byte,the Type of Service(ToS)byte from the Internet Protocol Version  4(    )and the Traffic  Class byte  from  IP Version 6,and mark the standardized  DS byte of the packet  such that it receives a particular forwarding treatment,or  per-   hop  behavior(PHB),at  each  network  node.The  diffserv  architecture  provides a(_______)within which service providers can offer customers a range of network   services,each  differentiated  based  on  performance.A  customer  can  choose the(      )level needed on a packet-by-packet basis by simply marking the packet's Differentiated  Services Code Point(DSCP)field to a specific value.This (      ) specifies the PHB given to the packet within the service provider network。横线处应选（   ）