阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。【说明】图2-1是某互联网企业网络拓扑，该网络采用二层结构，网络安全设备有防火墙、入侵检测系统，楼层接入交换机32台，全网划分17个VL,AN，对外提供Web和邮件服务，数据库服务器和邮件服务器均安装CentOS操作系统(Linux平台)，Web服务器安装Windows 2008操作系统。

问答题 SAN常见方式有FC．SAN和IP SAN，在图2-1中，数据库服务器和存储设备连接方式为(1)，邮件服务器和存储设备连接方式为(2)。虚拟化存储常用文件系统格式有CIFS、NFS，为邮件服务器分配存储空间时应采用的文件系统格式是(3)，为Web服务器分配存储空间应采用的文件系统格式是(4)。

【正确答案】正确答案：(1)FC-SAN (2)IP-SAN (3)NFS (4)CIFS

【答案解析】解析：本题考查存储系统和网络安全的基本知识。此类题目要求考生熟悉常用RAID方式的优缺点，熟练运用网络故障诊断的常用命令和方法，了解网络安全防范的基础知识。要求考生具有网络管理、故障诊断和解决问题的实践经验。本问题中，数据库服务器通过光纤交换机与存储设备(即：主磁盘阵列)连接，采用FC光纤通道传输，故连接方式为FC-SAN；邮件服务器通过服务器区汇聚交换机连接到存储虚拟化，采用IP网络传输，故连接方式为IP-SAN。 CIFS、NFS为网络文件系统的两种常用协议，CIFS常用于windows系统，NFS常用Linux系统。

问答题该企业采用RAID5方式进行数据冗余备份。请从存储效率和存储速率两个方面比较RAID1和RAID5两种存储方式，并简要说明采用RAID5存储方式的原因。

【正确答案】正确答案：1．RAID1的磁盘利用率为n／2，读写性能较低。 2．RAID5的磁盘利用率为n-1，读写性能高。

【答案解析】解析：RAID1是一种镜像存储阵列，存储数据时，将一块磁盘的内容完全复制到另一块磁盘上，进行100％的完全备份，数据可靠性、安全性高，但是，磁盘空间利用率低，如N块磁盘构建的RAID1阵列只能有N／2块磁盘的容量，存储成本高，写数据时需要同时写入到两块磁盘并做比较，所以写效率低。 RAID5是一种分布式奇偶校验存储阵列，将磁盘进行条带化分割，相同的条带区进行奇偶校验(异或运算)，校验数据平均分布在每块磁盘上。如N块磁盘构建的Raid 5阵列有N-1块磁盘的容量，磁盘空间利用率非常高，且数据安全、读写速度快，为目前应用最为广泛的RAID技术。其缺点是当其中一块磁盘故障，读写性能会下降很多，实际应用中，发现磁盘故障应及时更换。

问答题网络管理员接到用户反映，邮件登录非常缓慢，按以下步骤进行故障诊断：1．通过网管机，利用(5)登录到邮件服务器，发现邮件服务正常，但是连接时断时续。2．使用(6)命令诊断邮件服务器的网络连接情况，发现网络丢包严重，登录服务器区汇聚交换机S1，发现连接邮件服务器的端口数据流量异常，收发包量很大。3．根据以上情况，邮件服务器的可能故障为(7)，应采用(8)的办法处理上述故障。(5)～(8)备选答案：(5)A．pingB．sshC．tracertD．mstsc(6)A．pingB．telnetC．tracetD．netstat(7)A．磁盘故障B．感染病毒C．网卡故障D．负荷过大(8)A．更换磁盘B．安装防病毒软件，并查杀病毒C．更换网卡D．提升服务器处理能力

【正确答案】正确答案：(5)B (6)A (7)B (8)B

【答案解析】解析：邮件服务器为Linux系统，远程连接一般采用SSH连接登录，同时，使用Ping命令，诊断邮件服务器的网络连通性和丢包情况，本例故障表现为邮件服务器丢包严重并且连接该服务器的交换机接口流量异常，一般原因为感染病毒、感染木马等，造成服务器对外发包异常，结合备选答案，应选感染病毒，应对措施为病毒查杀。

问答题上述企业网络拓扑存在的网络安全隐患有：(9)、(10)、(11)。(9)～(11)备选答案：A．缺少针对来自局域网内部的安全防护措施B．缺少应用负载均衡C．缺少流量控制措施D．缺少防病毒措施E．缺 Web安全防护措施F．核心交换机到服务器区汇聚交换缺少链路冗余措施G．VLAN划分太多

【正确答案】正确答案：(9)A(10)D (11)E 注：(9)(10)(11)答案不分先后顺序

【答案解析】解析：本例中，只在网络出口处部署防火墙，而内部用户与服务器区未做任何安全防范措施，建议在服务器区汇聚交换机与核心交换机之间部署网络安全设备，防范来自内部局域网的网络安全隐患。从问题3中，可以看出，部分服务器未安装杀毒软件，应尽快安装杀毒软件。该企业对外提供Web服务，但是未做Web安全的相关防范措施，建议增加IPS或者WAF等安全设备。结合备选答案，应选A、D、E。