问答题案例一安全测评工程师小张对某单位的信息系统进行安全渗透测试时,首先获取A系统部署的WebServer版本信息然后利用A系统的软件中间件漏洞,发现可以远程在A系统服务器上执行命令。小张控制A服务器后,尝试并成功修改网页。通过向服务器区域横向扫描,发现B和C服务器的root密码均为123456,利用该密码成功登录到服务器并获取root权限。案例二网络管理员小王在巡查时发现网站访问日志中有多条非正常记录
问答题案例一安全测评工程师小张对某单位的信息系统进行安全渗透测试时,首先获取A系统部署的WebServer版本信息然后利用A系统的软件中间件漏洞,发现可以远程在A系统服务器上执行命令。小张控制A服务器后,尝试并成功修改网页。通过向服务器区域横向扫描,发现B和C服务器的root密码均为123456,利用该密码成功登录到服务器并获取root权限。案例二网络管理员小王在巡查时发现网站访问日志中有多条非正常记录
问答题阅读下列说明,回答问题1至问题4,【说明】图2-1为某台服务器的RAID(RedundantArrayofIndependentDisk,独立冗余磁盘阵列)示意图,一般进行RAID配置时会根据业务需求设置相应的RAID条带深度和大小,本服务器由4块磁盘组成,其中P表示校验段、D表示数据段,每个数据块为4KB,每个条带在一个磁盘上的数据段包括4个数据块。【问题1】图2-1所示的RAID方式是(1),该RAID最多允许坏(2)块磁盘而数据不丢失,通过增加(3)盘可以减小磁盘故障对数据安全的影响。【问题2】1.图2-1所示,RAID的条带深度是(4)KB,大小是(5)KB。2.简述该RAID方式的条带深度大小对性能的影响。【问题3】图2-1所示的RAID方式最多可以并发(6)个IO写操作,通过(7)措施可以提高最大并发数,其原因是(8)。【问题4】某天,管理员发现该服务器的磁盘0故障报警,管理员立即采取相应措施进行处理。1.管理员应采取什么措施?2.假设磁盘0被分配了80%的空间,则在RAID重构时,未被分配的20%空间是否参与重构?请说明原因。
问答题某园区组网图如图1-1所示,该网络中接入交换机利用QinQ技术实现二层隔离,根据不同位置用户信息打外层VLAN标记,可以有效避免广播风暴,实现用户到网关流量得统一管理。同时在网络中部署集群交换机系统CSS及Eth-trunk,提高网络得可靠性。(1)该网络中,出口路由器的主要作用有哪些?(2)应添加什么设备加强内外网络边界安全防范?放置在什么位置?
问答题图2-1为某数据中心分布式存储系统网络架构拓扑图,每个分布式节点均配置1块双端口10GE光口网卡和1块1GE电口网卡,SW3是存储系统管理网络的接入交换机,交换机SW1和SW2连接各分布式节点和SW3交换机,用户通过交换机SW4接入访问分布式存储系统。图2-1中,通过(1)技术将交换机SW1和SW2连接起来,从逻辑上组合成一台交换机,提高网络稳定性和交换机背板带宽;分布式节点上的2个10GE口采用(2)技术,可以实行存储节点和交换机之间的链路冗余和流量负载;交换机SW1与分布式节点连接介质应采用(3),SW3应选用端口速率至少为(4)bps的交换机,SW4应选用端口速率至少为(5)bps的交换机。
问答题某园区组网图如图1-1所示,该网络中接入交换机利用QinQ技术实现二层隔离,根据不同位置用户信息打外层VLAN标记,可以有效避免广播风暴,实现用户到网关流量得统一管理。同时在网络中部署集群交换机系统CSS及Eth-trunk,提高网络得可靠性。该网络通过核心层进行认证计费,可采用的认证方式有哪些?
问答题阅读下列说明,回答问题1至问题4,【说明】图3-1为某公司拟建数据中心的简要拓扑图,该数据中心安全规划设计要求符合信息安全等级保护(三级)相关要求。【问题1】1.在信息安全规划和设计时,一般通过划分安全域实现业务的正常运行和安全的有效保障,结合该公司实际情况,数据中心应该合理地划分为(1)、(2)、(3)三个安全域。2.为了实现不同区域的边界防范和隔离,在图3-1的设备①处应部署(4)设备,通过基于HTTP/HTTPS的安全策略进行网站等Web应用防护,对攻击进行检测和阻断;在设备②处应部署(5)设备,通过有效的访问控制策略,对数据库区域进行安全防护;在设备③处应部署(6)设备,定期对数据中心内服务器等关键设备进行扫描,及时发现安全漏洞和威胁,可供修复和完善。【问题2】信息安全管理一般从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面进行安全管理规划和建设。其中应急预案制定和演练、安全事件处理属于(7)方面;人员录用、安全教育和培训属于(8)方面;制定信息安全方针与策略和日常操作规程属于(9)方面;设立信息安全工作领导小组,明确安全管理职能部门的职责和分工属于(10)方面。【问题3】随着DDoS(DistributedDenialofService,分布式拒绝服务)攻击的技术门槛越来越低,使其成为网络安全中最常见、最难防御的攻击之一,其主要目的是让攻击目标无法提供正常服务。请列举常用的DDoS攻击防范方法。【问题4】随着计算机相关技术的快速发展,简要说明未来十年网络安全的主要应用方向。
问答题某园区组网图如图1-1所示,该网络中接入交换机利用QinQ技术实现二层隔离,根据不同位置用户信息打外层VLAN标记,可以有效避免广播风暴,实现用户到网关流量得统一管理。同时在网络中部署集群交换机系统CSS及Eth-trunk,提高网络得可靠性。当该园区网用户接入点增加,用户覆盖范围扩大,同时要求提高网络可靠性时,某网络工程师拟采用环网接入+虚拟网关的组网方式(1)如何调整交换机的连接方式组建环网?(2)在接入环网中如何避免出现网络广播风暴?(3)简要回答如何设置虚拟网关。
案例分析题【说明】
某物流公司采用云管理平台构建物流网络,如图1-1所示(以1个配送站为例),数据规划如表1-1所示
案例分析题试题一
阅读以下说明,回答问题,将解答填入答题纸对应的解答栏内
案例分析题试题三
阅读下列说明,回答问题 ,将解答填入答题纸的对应栏内
案例分析题试题三
阅读下列说明,回答问题,将解答填入答题纸的对应栏内
问答题[说明]A公司准备建立一个合同管理和查询系统。该系统由1台服务器和100台客户机构成,服务器和客户机之间通过局域网进行通信,服务器通过专线连接到两个交易网关A和B。系统构成如图所示。服务器是对称多处理器系统,操作系统使用虚拟存储。操作系统需要60MB的主存(假设与CPU的数量无关)。系统需要处理4种类型的操作:从交易网关接收数据,完成应用1到应用3的操作。服务器直接从交易网关接收数据(该操作被称为接收任务)。应用l至应用3需要客户机与服务器协作完成,其中由服务器执行的部分被分别称为应用任务1、应用任务2和应用任务3(如表所示)。对于接收任务,即便是在峰值时间,也必须在10s内完成,否则数据会丢失。系统中的100台客户机的配置完全相同。一台客户机一次只能处理一个应用,不能同时处理多个应用。一个应用完成之后,才能处理下一个应用。服务器根据客户机选择的应用创建不同的应用任务。当客户机上的处理完成后,相应的应用任务也完成了。当服务器启动时,分别为每个交易网关创建一个接收任务。在峰值时间,处理应用1的客户机有50台,处理应用2的客户机有30台,处理应用3的客户机有20台。由于该系统使用虚拟存储,因此没有必要全部从主存中为操作系统和每个任务申请存储空间。但是,如果系统从主存中分配给操作系统的存储空间不到其所需的80%,分配给应用任务的存储空间不到其所需的50%,分配给接收任务的存储空间不到其所需的80%,则系统性能会下降到不能接受的程度。
问答题[说明] 目前,F省基于MPLS-VPN技术构建的省电子政务外网已覆盖到全省各个县区。而F省共有68家省市县党校,其中省级党校1家,副省级党校1家,市级党校8家,县区党校58家。2010年底,F省党校系统依托省电子政务外网平台构建了一个虚拟专网,实现了全省共68家党校的互联互通。目前,在该VPN平台上共享的信息资源越来越多,大大促进了全省党校系统信息资源的共享利用,推动了全省党校系统信息化的发展。
问答题阅读以下关于网络性能评估和规划方面的技术说明,根据要求回答问题1~问题6。{{B}}[说明]{{/B}}某企业销售部和售后服务部的网络拓扑结构如图2-20所示。这两个部门的员工抱怨由于新服务器的加入网络运行速率比以前慢了。网络规划设计师郭工在调查期间利用手持式诊断工具记录了如下信息。(1)服务器A(ServerA)同时是销售部和服务部的文件和打印服务器,其网络连接运行在78%的平均利用率上。(2)销售部的网络平均利用率为45%。(3)服务器B(ServerB)是一台文件服务器,其上驻留了各种类型的文件,并允许销售部的工作站进行在线文件编辑。它占用销售部所有网络利用率的20%。(4)销售部的两个有限授权用户经常以对等工作方式进行网络互联操作。他们占用了销售部所有网络利用率的5%。(5)售后服务部的网络平均利用率为65%。(6)服务器C(ServerC)中有一套销售部和服务部员工频繁使用的图像库应用软件,它占用销售部、服务部两个部门的所有网络利用率的15%。(7)流媒体服务器(ServerD)中驻留一套流媒体应用软件,由服务部用于售后服务等培训工作。该应用占用了部门网络利用率的20%。网络规划设计师郭工在调查中了解到该企业工程技术部门已花费了所有资金,已经没有了购买新的网络设备的预算资金。但该工程技术部可在三层交换机(Switch1)上提供6个1Gb/s交换端口,另外还可提供3台100Mb/s的交换机、4张1Gb/s网卡和一箱回收的10/100Mb/s网卡。
问答题[说明]某企业应用L2TPv2协议部署企业的虚拟专用网(VPN),以方便企业的VIP用户及出差员工通过公共Internet安全地访问企业内部LAN资源,其网络拓扑结构如图5-15所示。该VPN网络结构中,远程客户将访问具有IPSec功能的安全远程访问服务器(SRAS)。该节点既是NAS服务的PPP终端,又是进入企业专用网的安全网关节点。
问答题[说明]某园区网的部分拓扑结构如图6-15所示。
问答题论计算机网络系统的可靠性设计 计算机网络规划和设计的可靠性问题是一个关键问题,是网络规划和设计所必须考虑的,其目的是提高网络系统的可靠性,保证网络系统的稳定运行。 请围绕“计算机网络系统的可靠性设计”论题,依次对以下三个方面进行论述。 1.简要叙述你参与的计算机网络项目和你所承担的主要工作,以及项目的可靠性要求。 2.从接入、网络、设备和系统等方面,讨论网络设计的可靠性的解决方案和措施。 3.评估在网络设计中你采用可靠性的措施所带来的好处和问题。