网络规划设计师
2016年下半年网络规划设计师考试下午真题试题(案例分析)
2016年下半年网络规划设计师考试下午真题试题(案例分析)所有试题
2016年下半年网络规划设计师考试下午真题试题(案例分析)在线考试

试题内容

阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
图3-1是某互联网服务企业网络拓扑,该企业主要对外提供网站消息发布、在线销售管理服务,Web网站和在线销售管理服务系统采用JavaEE开发,中间件使用Weblogic,采用访问控制、NAT地址转换、异常流量检测、非法访问阻断等网络安全措施。

问题:3.1 (6分)根据网络安全防范需求,需在不同位置部署不同的安全设备,进行不同的安全防范,为上图中的安全设备选择相应的网络安全设备。
在安全设备1处部署(1);
在安全设备2处部署(2);
在安全设备3处部署(3)。
(1)~(3)备选答案:
A.防火墙 B.入侵检测系统(IDS) C.入侵防御系统(IPS)
问题:3.2 (6分,多选题)
在网络中需要加入如下安全防范措施:
A.访问控制
B.NAT
C.上网行为审计
D.包检测分析
E.数据库审计
F.DDoS攻击检测和阻止
G.服务器负载均衡
H.异常流量阻断
I.漏洞扫描
J.Web应用防护
其中,在防火墙上可部署的防范措施有 (4);
在IDS上可部署的防范措施有(5);
在口S上可部署的防范措施有(6)。
问题:3.3 (5分)结合上述拓扑,请简要说明入侵防御系统(IPS)的不足和缺点。
问题:3.4 (8分) 该企业网络管理员收到某知名漏洞平台转发在线销售管理服务系统的漏洞报告,报告内容包括:
1.利用Java反序列化漏洞,可以上传jsp文件到服务器。
2.可以获取到数据库链接信息。
3.可以链接数据库,查看系统表和用户表,获取到系统管理员登录帐号和密码信息,其中登录密码为明文存储。
4.使用系统管理员帐号登录销售管理服务系统后,可以操作系统的所有功能模块。
针对上述存在的多处安全漏洞,提出相应的改进措施。


查看答案
你可能感兴趣的试题
1
试题一(25分)
阅读以下关于某城市平安城市工程的叙述,回答问题1、问题2和问题3。
某城市为满足治安管理、城市管理、交通管理、应急指挥等需求,决定在城市的所有进出路口、客货运场所、主要道路路口、重要公共场所、商业密集区域、治安案件高发区等地进行视频监控,并通过网络建立完善的社会治安视频监控系统,既实现“平安城市工程”,实现视频监控信息资源的整合与共享。

平安城市工程的网络接入如图1-1所示。

所有监控点的摄像机通过运营商提供的线路接入平安城市网络,公安局的监控体系有三级构成,分别为市局、分局和派出所监控中心。
运营商传输网络负责所有视频监控信号的传输、存储和转发,由传输设备、网络设备、存储设备等构成。
【问题1】
运营商网络中的某个网络视频接入节点,需要通过台交换机实现三个监控点摄像机的视频图像接入,摄像机和交换机之间采用光纤进行互答案解析与讨论:https://www.ruantiku.com/shiti/2282816914.html



1

试题一(25分)
阅读以下关于某城市公交集团企业网络设计的叙述,回答问题1、问题2和问题3
某城市公交集团营运公司根据城市发展的需要,制定了公交集团2006年至2010年的信息规划。在规划中明确提出在集团范围内建设一个用于公交车辆监控、调度的企业网络,利用先进的信息化技术改造传统的管理和运作模式,大力提升公共交通的服务水平和提高运行效率、降低运行成本。
公交集团营运公司是一家拥有四个二级分公司、1万多名职工、2000名办公人员的国有独资公司,目前拥有公交场站50个、公交营运线路250条,日营运车辆5000辆,平均运距为6公里,答案解析与讨论:https://www.ruantiku.com/shiti/2282522577.html



3
回答问题1至问题3。
【问题1】( 4分)
安全管理制度管理、规划和建设为信息安全管理的重要组成部分。一般从安全策略、安全预案、安全检查、安全改进等方面加强安全管理制度建设和规划。其中, (1)应定义安全管理机构、等级划分、汇报处置、处置操作、安全演练等内容;(2)应该以信 息安全的总体目标、管理意图为基础,是指导管理人员行为,保护信息网络安全的指南。
【问题2】( 11分)
某天,网络安全管理员发现web服务器访问缓慢,无法正常响应用户请求,通过检查发现,该服务器CPU和内存资源使用率很高、网络带宽占用率很高,进一步查询日志,发现该服务器与外部未知地址有大量的UDP连接和TCP半连接,据此初步判断该服务器受到 (3)和(4)类型的分布式拒绝服务攻击( DDos),可以部署(5)设备进行防护。这两种类型的DDos攻击的原理是(6)、(7)。
(3)~ (4)备选答案(每个选项仅限选一次) :
A Ping洪流攻击     B SYN泛洪攻击
C Teardrop攻击  &nbs答案解析与讨论:https://www.ruantiku.com/shiti/4211115628.html


1

第 1 题
【说明】
某企业网络拓扑如图1-1所示。



问题:1.1    根据图1-1,对该网络主要设备清单表1-1所示内容补充完整。



问题:1.2   1.网络中A.B设备连接的方式是什么?依据A.B设备性能及双链路连接,计算两者之间的最大宽带。
2.交换机组F的连接方式是什么?采用这种连接方式的好处是什么?
问题:1.3   该网络拓扑中连接到各分部可采用租赁ISP的DDN、Frame Relay、ISDN线路等方式,请简要介绍这几种连接方式。
问题:1.4  答案解析与讨论:https://www.ruantiku.com/shiti/2896518842.html



2
阅读下列说明,回答问题1至问题4 。
【说明】
图2-1为某政府部门新建大楼,网络设计拓扑图,根据业务需求,共有三条链路接入,分别连接电子政务外网、互联网、电子政务内网(涉密网),其中机要系统通过电子政务内网访问上级部门门机要系统,并由加密机进行数据加密。3条接入链路共用大楼局域网, 通过VLAN逻辑隔离。大楼内部署有政府服务系统集群,对外提供政务服务,建设有四个视频会议室,部署视频会议系统,与上级单位和下级各部门]召开业务视频会议及项目评审会议等,要求录播存储,录播系统将视频存储以NFS格式挂载为网络磁盘,存储视频文件。

问题内容:
【问题1】 ( 9分)
(1)图2-1所示设计的网络结构为大二层结构,简述该网络结构各层的主要功能和作用, 并简要说明该网络结构的优缺点。
(2)图2-1所示网络设计中,如何实答案解析与讨论:https://www.ruantiku.com/shiti/4211011309.html


1
试题2
阅读以下关于某国有大型煤化集团数据中心的叙述,根据要求回答问题1 -问题4. (25 分)
【说明】
近年来,云计算技术的蓬勃发展为整个lT 行业带来了巨大变革.传统数据中心已经难以满足新形势下日益增长的高性能及高性价比需求,并且无法支持云环境下更加灵活的按带宽租赁数据中心网络的运营方式。该集团随着信息系统业务的不断扩展上线,对高密度服务器及高度自动化管理系统的需求不断增长,建设去数据中心的需求应运而生。
【 问题1】( 7 分)

如图2-1所示,依据集团总部业务应用的需求,集团数据中心网络技功能将划分为七大区z 核心交换区、核心业务区、办公区、互联网接入区、运维管理区、广域网接入区、外联业务区。二级板块及其下属子分公司可参考建立符合自身情况的局域网络.你认为这七大区域应该如何分布?请根据图2-1 所示填写闺中( 1 ) ~ ( 7) 区域名称.
答案解析与讨论:https://www.ruantiku.com/shiti/2303520137.html