问答题[问题4](5分)
安全审计能够检测和制止对安全系统的入侵、发现计算机的滥用情况、为系统管理员提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞和对已经发生的系统攻击行为提供有效的追纠证据。请叙述安全审计的工作流程。
问答题[问题4](6分)
该集团数据存储量巨大,生产数据、安全数据以及测试数据等需要进行频繁的快速读写,为保障这种应用的需求,该集团希望在数据中心的数据存储方式上既要保证存储的可扩展性还要保证数据的快速访问,同时对新服务器的部署也要考虑快速部署。
数据中心中数据采用的存储方式主要有DAS、NAS、SAN三种,请分别描述三种存储方式的原理,并根据集团要求设计在该集团的数据中心建设中应采用的存储方式,叙述采用这种方式的优点。
问答题[说明] 随着信息系统的深入应用,它在政府或企业中发挥着越来越重要的作用。由此也产生了一些问题:一旦由于故障甚至灾难导致信息系统局部或全部瘫痪,就会对相关的政府或企业造成重大的损失,因此需要业务持续和灾难恢复规划。 业务持续和灾难恢复规划涉及一些特定的或相关的规划,当正常的信息处理业务突然中断时,用来减轻甚至避免其所带来的影响。它们用来保证维持组织运作的关键系统的可用性。 某大型网上书店通过Internet为用户提供网上图书查询及订购等多种服务。由于每天的业务量非常多,因此对业务有持续性要求,并且需要具备灾难恢复功能。在对原有系统的改进方案中提供: (1)对于一些关键应用系统,采用双机冗余热备的方式进行保护。 (2)由于资金问题,公司并不打算建设自己专有的用于备份数据的备份中心(假设这里的备份中心仅用于备份数据),而是决定租用其他公司提供的商业备份中心,每隔一段时间,把公司的业务数据备份到备份中心。
问答题论计算机网络系统设计中接入技术的选择 计算机网络技术的发展非常迅速,新技术不断涌现。在网络设计和实现中,各种接入方式和接入技术不断成熟,要求在网络规划和设计中,考虑实际情况,针对具体目标,选择适合的接入方式和技术。 请围绕“计算机网络系统设计中接入技术的选择”论题,依次对以下三个方面进行论述。 1.简要叙述你参与设计和实施的计算机网络项目,以及你所担任的主要工作和接入方式的选择。 2.详细论述你在网络规划和设计中接入技术选择的思路与策略,以及所采用的技术和方法。 3.分析和评估你所采用的接入技术的措施及其效果,以及相关的改进措施。
问答题[说明] 某城市计划建设电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,计划采用分阶段实施的策略来建设电子政务,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、日志审计、PKI技术和服务等保障电子政务的安全。 在一次关于安全的方案讨论会上,张工认为由于政务网对安全性的要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。李工则认为张工的方案不够全面,还应该在张工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护,使用FCSAN/IPSAN提供数据安全和快速数据访问。
问答题阅读以下系统性能调优的技术说明,根据要求回答问题1~问题4。{{B}}[说明]{{/B}}系统性能调优的关键是首先做好性能故障定位,面对系统中运行在不同平台上的多个服务器、多种应用、大量工作站,以及局域网、广域网和其他类型的网络体系结构,故障点交错,故障定位测试非常复杂。以下是《工作流平台系统》的性能测试案例描述及结果数据。●测试案例描述:模拟多用户登录工作流平台系统,分别针对工作流A、B、C连续创建20个实例,在单机和集群运行环境下分别对系统进行负载压力性能测试。在单机环境下测试用机与一台应用服务器连在同一台交换机上,压力直接加在一台应用服务器上。在集群环境下测试用机与服务器集群连接在同一台交换机上,压力由负载均衡模块分摊到两台应用服务器上。在单机和集群运行环境中应用服务器和一台数据库服务器连接。●结果数据:在单机运行环境下和在集群运行环境下客户端交易并发执行测试数据分别如表5-10和表5-11所示。在单机运行环境下,应用服务器资源占用情况如表5-12所示,数据库服务器资源占用情况如表5-13所示。在集群运行环境下,两台应用服务器资源占用情况如表5-14所示,数据库服务器资源占用情况如表5-15所示。
问答题[说明]某商贸城由商贸城办公主楼、花卉市场、农贸市场、水产品市场、调味品市场和交易中心等几个部分构成,由于各市场覆盖面积较广、用户数量较多、相互间距离较远,因此采用广域网方式建设商贸城的内部企业网络,其网络结构如图所示。商贸城企业网络采用层次化设计,网络节点分为三层:核心层、汇聚层和接入层。核心层由商贸城办公主楼配置2台高性能路由器构成,负责与各二级单位路由器进行互联;汇聚层由四个市场的路由器构成,每个市场都是一个网络节点,配置一台路由器,汇聚层与核心层节点间的链路构成主干链路;接入层为各市场的内部局域网络,实现办公人员和商户的接入。商贸城数据中心业务服务器采用服务器群集技术,服务器都采用双网卡配置,分别对花卉市场、农贸市场、水产品市场、调味品市场提供商贸业务服务。商贸城企业网的互联网出口部署在商贸城办公主楼,出口带宽为50Mb/s;商贸城办公主楼至各二级节点之间线路采用“SDH电路转换为以太网线路”方式,主干链路两端路由器统一采用以太网接口,带宽为10Mb/s。随着企业应用发展需要,商贸城决定对企业网络进行升级改造,其建设目标如下:·对业务服务器群集网络接入进行改造,使业务压力能均衡分担;·将商贸城办公主楼到各个市场网络带宽进行升级;·对Internet出口带宽进行升级,保证用户能正常上网。
问答题阅读下列技术说明,根据要求回答问题1~问题5。{{B}}[说明]{{/B}}某学校在原校园网的基础上进行网络升级改造,网络拓扑结构如图4-12所示。其中网管中心位于办公楼第6层,采用动态IP地址及静态IP地址结合的方式进行IP地址的管理和分配。
问答题4.非法DHCP欺骗是网络中常见的攻击行为,说明其实现原理并说明如何防范。
问答题[说明]网络测试能获得第一手网络运行数据,为合理规划、建设网络及有效管理、维护网络奠定了基础。如图6-19所示为在某园区网出口处用Sniffer软件捕捉的部分数据包。
问答题阅读以下关于电子政务系统安全体系结构的技术说明,根据要求回答问题1~问题4。
{{B}}[说明]{{/B}}
某城市计划建设电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,计划采用分阶段实施的策略来建设电子政务,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、日志审计、PKI技术和服务等保障电子政务的安全。
在一次关于安全的方案讨论会上,张工认为由于政务网对安全性的要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。李工则认为张工的方案不够全面,还应该在张工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护,使用FCSAN/IPSAN提供数据安全和快速数据访问。
问答题[说明]A公司是某省的一个大中型企业,其业务需要网络系统来支撑运行。A公司计划建立企业园区网,总体拓扑结构如图6-16所示。在如图6-16所示的拓扑结构中,该企业的6个主要集中接入点(销售部、生产部、设计部、财务处、活动中心、员工宿舍)通过冗余的光纤链路上连至信息中心的核心层交换机上。核心层交换机通过Cisco3640路由器接入因特网。该园区网内部分配的VLAN和IP编址方案如表6-10所示。此外,移动办公员工等其他远程用户通过拨号方式接入路由器Cisco3640来访问该企业网的内网数据资源。远程拨号用户从192.168.200.0/28中动态取得IP地址。
问答题阅读下列技术说明,根据要求回答问题1~问题4。
{{B}}[说明]{{/B}} 某企业计划建设一个企业数据中心,该数据中心支持A、B、C、D、E
5项业务,各业务完全独立运行,各项业务运行的操作系统均不相同。在单台某型服务器上,除了为系统开销预留30%的CPU占用率之外,各业务在繁忙时段(白天)及非繁忙时段(夜间)的CPU占用率如表3-14所示。
{{B}}表3-14 各业务CPU占用率{{/B}}
业务类型
A
B
C
D
E
繁忙时段
31%
34%
44%
39%
42%
非繁忙时段
16%
21%
38%
28%
36%
现该企业准备全部采用该类型服务器,张工和李工据此提出了不同的设计方案。张工认为需要采购5台服务器,每项业务分配一台服务器。但李工捉出了一种基于虚拟化技术的解决方案,采用的服务器数量少于5台。
问答题阅读以下技术说明,根据要求回答问题1~问题5。
{{B}}[说明]{{/B}} 某园区网的部分拓扑结构如图6-15所示。
问答题阅读以下技术说明,根据要求回答问题1~问题4。{{B}}[说明]{{/B}}随着网络规模扩大,网络带宽增加,异构性和复杂性不断提高,网络新业务不断出现,网络运行质量的问题日益突出。网络运行质量的好坏直接关系到网络能否正常运行及用户体验,因此在网络建设初期及网络运行过程中有必要进行网络测试。假设网络工程项目P包括A~H8个网络应用子系统,其结构如图6-17所示,其中子系统D与G的业务运行依赖于公共模块E。现计划采用自顶向下的方法执行网络工程P的测试项目,该项目包括多个作业。设作业A的任务是对模块A进行测试,作业B的任务是对模块B进行测试……依次类推。作业P的任务是对项目P进行整体测试。表6-11列出了该项目各作业计划所需的天数、至少必须的天数(即再增大花费也不能缩短的天数),以及每缩短1天测试所需增加的费用。图6-18是尚未完成的该项目计划图,其中,每条箭线表示一个测试作业,箭线上标注的字母表示作业名,数字表示计划测试天数。
问答题阅读下列技术说明,根据要求回答问题1~问题5。{{B}}[说明]{{/B}}为了保障内部网络的安全,某公司在Internet的连接处安装了CiscoPIX525防火墙。该防火墙带有3个网络接口,其网络拓扑如图4-13所示。
问答题
问答题[说明] Y企业是一家汽车制造公司,随着业务发展,需要将该企业在某城市内的9家销售公司进行网络互联。目前,该企业所传输的信息量比较少,但要求通信数据传输可靠,网络建设的成本又不能太高。为此,网络部的张总工程师召集部门有关技术骨干讨论企业网络建设问题。在讨论过程中,提出了如下4种解决方案。 (1) 铺设光缆。 (2) 采用微波技术。 (3) 租用电路专线。 (4) 采用ADSL接入Internet,并采用VPN实现销售公司间的网络互联。 张总工程师经过仔细考虑,根据企业现状,最终选择了第4种方案。
问答题【问题3】(6分)
原A企业采用OSPF作为路由协议,协议进程规划为1,二级节点作为area0边界且往下分别归属于不同的area原B企业采用OSPF作为路由协议,协议进程规划为10,分支节点作为area0边界且往下分别归属于不同的area.合并前A, B两企业之间采用静态路由连接。请提供两种基于OSPF协议的路由整合方案思路。
问答题阅读以下网络测试与网络协议分析方面的技术说明,根据要求回答问题1~问题4。{{B}}[说明]{{/B}}网络测试能获得第一手网络运行数据,为合理规划、建设网络及有效管理、维护网络奠定了基础。如图6-19所示为在某园区网出口处用Sniffer软件捕捉的部分数据包。