案例分析题
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
图2-1为A公司和公司总部的部分网络拓扑,A公司员工办公区域DHCP分配的IP段为10.0.36.1/24,业务服务器IP地址为10.0.35.1,备份服务器IP地址为10.0.35.2;公司总部备份服务器IP地址为10.0.86.200。
【说明】
图2-1为A公司和公司总部的部分网络拓扑,A公司员工办公区域DHCP分配的IP段为10.0.36.1/24,业务服务器IP地址为10.0.35.1,备份服务器IP地址为10.0.35.2;公司总部备份服务器IP地址为10.0.86.200。
问答题
4.网络威胁会导致非授权访问、信息泄露、数据被破坏等网络安全事件发生,其常见的网络威胁包括窃听、拒绝服务、病毒、木马、(1)________________等,常见的网络安全防范措施包括访问控制、审计、身份认证、数字签名、(2)________________、包过滤和检测等。
(1)备选答案:
A.数据完整性破坏 B.物理链路破坏
C.存储介质破坏 D.电磁干扰
(2)备选答案:
A.数据备份 B.电磁防护
C.违规外联控制 D.数据加密
(1)备选答案:
A.数据完整性破坏 B.物理链路破坏
C.存储介质破坏 D.电磁干扰
(2)备选答案:
A.数据备份 B.电磁防护
C.违规外联控制 D.数据加密
【正确答案】(1)A
(2)D
(2)D
【答案解析】本题考查局域网的故障排查和安全防范相关知识及应用。此类题目要求考生熟悉常见的网络威胁方法,能识别网络受到的安全威胁,具备解决和防范网络安全威胁的基本能力。了解基础的存储系统知识。要求考生具有网络安全和存储系统管理的实际经验。
数据完整性破坏是常见的网络威胁,在数据传输过程中非法篡改数据,破坏数据的完整性,可在数据传输过程中采用数据加密的方式,保障数据安全。
数据完整性破坏是常见的网络威胁,在数据传输过程中非法篡改数据,破坏数据的完整性,可在数据传输过程中采用数据加密的方式,保障数据安全。
问答题
5.某天,网络管理员在入侵检测设备上发现图2-2所示网络威胁日志,从该日志可判断网络威胁为(3)________________,网络管理员应采取(4)________________、(5)________________等合理有效的措施进行处理。
【正确答案】(3)C
(4)A
(5)C
(注:(4)~(5)项不分先后顺序。)
(4)A
(5)C
(注:(4)~(5)项不分先后顺序。)
【答案解析】图2-2所示的日志显示,局域网内部的某终端持续自动地访问外部固定的几个未知地址和域名,疑似感染木马病毒,成为被控的僵尸电脑或“肉鸡”。从日志显示看,不具备跨站脚本攻击、拒绝服务、SQL注入的网络攻击特征。网络管理员应立即对该终端电脑进行木马病毒查杀,并在上网行为等管理设备上禁止对该URL地址的访问。目标主机是外部对象不在网络管理员的管理范围,入侵检测设备一般在网络中旁路部署,不具备阻止功能。
问答题
6.A公司为保障数据安全,同总部建立ipsecVPN隧道,定期通过A公司备份服务器向公司总部备份数据,仅允许A公司的备份服务器、业务服务器和公司总部的备份服务器通讯,图2-3为A公司防火墙创建VPN隧道第二阶段协商的配置页面,请完善配置。其中,本地子网:(6)________________、本地掩码:(7)________________、对方子网:(8)________________、对方掩码:(9)________________。
【正确答案】(6)10.0.35.1或10.0.35.2
(7)255.255.255.252
(8)10.0.86.200
(9)255.255.255.255
(7)255.255.255.252
(8)10.0.86.200
(9)255.255.255.255
【答案解析】从题目要求可知,仅允许A公司的备份服务器(10.0.35.2)、业务服务器(10.0.35.1)和公司总部的备份服务器(10.0.86.200)通信,所以,本地子网配置为10.0.35.1或者10.0.35.1,本地掩码配置为255.255.255.252,对方子网配置为10.0.86.200,对方掩码配置为255.255.255.255。
问答题
7.根据业务发展,购置了一套存储容量为30TB的存储系统,给公司内部员工每人配备2TB的网盘,存储管理员预估近一年内,员工对网盘的平均使用空间不超过200GB,为节省成本,启用了该存储系统的自动精简(Thin provisioning不会一次性全部分配存储资源,当存储空间不够时,系统会根据实际所需要的容量,从存储池中多次少量的扩展存储空间)配置功能,为100个员工提供网盘服务。请简要叙述存储管理员使用自动精简配置的优点和存在的风险。
【正确答案】优点:
(1)降低成本;
(2)提升存储空间利用率;
(3)缓解存储空间的预配置压力。
风险:
(1)多个资源并行写入时,可能造成物理分配的不连续,存在降低磁盘性能的风险:
(2)当存储池过快的被充满时,无法快速扩展存储资源,造成过载,存在一定运维
风险。
(1)降低成本;
(2)提升存储空间利用率;
(3)缓解存储空间的预配置压力。
风险:
(1)多个资源并行写入时,可能造成物理分配的不连续,存在降低磁盘性能的风险:
(2)当存储池过快的被充满时,无法快速扩展存储资源,造成过载,存在一定运维
风险。
【答案解析】存储系统的自动精简(Thin provisioning)是一种新兴的存储技术,在为业务请求分配存储资源时,不像传统存储那样需要预留足额的存储空间给具体业务,但这部分存储空间虽然空闲但无法被其他应用或业务使用,造成不必要的资源浪费。而是预先分配少量的存储资源,保障业务现阶段的正常运行。当存储空间不够时,系统会根据实际所需要的容量,从存储池中多次少量的扩展存储空间,可以提升存储空间的利用率,缓解存储空间的预配置压力,降低存储空间空置率,从而降低成本。不过也存在一定风险,因为存储资源被过渡分配,当存储池达到一定使用率时,应立即扩展存储池,否则,存储池将要满或者已经满时。无法扩展存储资源,造成过载,影响业务正常使用;同时,当多个资源并行写入或者多次扩容,容易造成物理存储上的不连续,对磁盘I/O性能有一定影响。