第3题【说明】某学校拥有内部数据库服务器1台，邮件服务器1台，DHCP服务器1台

软题库功能菜单

考试系统（综合知识）: 综合每日一练; 综合智能练习; 知识分类章节练习; 历年真题模考; 继续上次练习

考试系统（案例分析）: 案例每日一练; 案例智能练习; 案例分类章节练习; 历年真题模考

学习系统: 练习记录; 错题记录; 试题收藏; 复习笔记

学习评估: 学习评估报告

账户管理: 我的订单; 修改密码; 我的登录记录; 退出登录

2015年下半年网络规划设计师考试下午真题试题（案例分析）
2015年下半年网络规划设计师考试下午真题试题（案例分析）所有试题
2015年下半年网络规划设计师考试下午真题试题（案例分析）在线考试

试题内容

第 3 题
【说明】
某学校拥有内部数据库服务器1台，邮件服务器1台，DHCP服务器1台，FTP服务器1台，流媒体服务器1台，Web服务器1台，要求为所有的学生宿舍提供有限网络接入服务，要求为所有的学生宿舍提供有线网络接入服务，对外提供Web服务，邮件服务，流媒体服务，内部主机和其他服务期对外不可见。
问题：3.1 请划分防火墙的安全区域，说明每个区域的安全级别，指出各台服务器所处的安全区域。
问题：3.2 请按照你的思路为该校进行服务器和防火墙部署设计，对该校网络进行规划，画出网络拓扑结构图。
问题：3.3 学校在原有校园网络基础上进行了扩建，采用DHCP。服务器动态分配IP地址，运行一段时间后，网络时常出现连接不稳定、用户所使用的IP地址被“莫名其妙”修改、无法访问校园网的现象。经检测发现网络中出现多个未授权DHCP地址。
请分析上述现象及遭受攻击的原理，该如何防范？
问题：3.4 学生宿舍区经常使用的服务有Web、即时通信、邮件、FTP等，同时也因视频流寻致大量的P2P流量，为了保障该区域中各项服务均能正常使用，应采用何种设备合理分配每种应用的带宽？该设备部署在学校网络中的什么位置？一般采用何种方式接入网络？
问题：3.5 当前防火墙中，大多都集成了IPS服务，提供防火墙与IPS的联动。区别于IDS，IPS主要增加了什么功能？通常采用何种方式接入网络？

查看答案

你可能感兴趣的试题

第1题
试题一：某企业最初只有一个办公地点，所有人员都集中在一个相对较小的封闭空间进行工作。由于是小型企业，社会影响不大，所以对安全性要求不高，主要目标是以最小的代价（费用）实现联网和访问互联网（Internet），企业内部无对外提供的任何互联网服务。后来，随着企业不断发展，其网络建设也不断升级更新。（注：以下问题均不考虑无线网络技术）
【问题1】（10分）假定初期员工不超过50人，所有员工工作在同一楼层的不同房间，对互联网的访问带宽需求小于2Mbps,且主要为进入企业内部的流量。
针对该企业网络建设，请从下面几个方面简要说明网络设计内容及依据：
（1）网络结构；
（2）物理层技术选择；
（3）局域网技术选择；
（4）广域网技术选择；
（5）网络地址规划；
【问题2】（10分）假定企业发展为中等规模，人数不超过1000人，所有员工在同一城市的不同地域工作。企业目前分为一个总部和三个分部（分布范围都不超过2Km），总部人数不超过400人，分部人数不超过200人。企业与互联网采用统一对外接口，带宽需求规模为lOOMbp答案解析与讨论：https://www.ruantiku.com/shiti/229691547.html

第3题

第 3 题
【说明】
某学校拥有内部数据库服务器1台，邮件服务器1台，DHCP服务器1台，FTP服务器1台，流媒体服务器1台，Web服务器1台，要求为所有的学生宿舍提供有限网络接入服务，要求为所有的学生宿舍提供有线网络接入服务，对外提供Web服务，邮件服务，流媒体服务，内部主机和其他服务期对外不可见。
问题：3.1 请划分防火墙的安全区域，说明每个区域的安全级别，指出各台服务器所处的安全区域。
问题：3.2 请按照你的思路为该校进行服务器和防火墙部署设计，对该校网络进行规划，画出网络拓扑结构图。
问题：3.3 学校在原有校园网络基础上进行了扩建，采用DHCP。服务器动态分配IP地址，运行一段时间后，网络时常出现连接不稳定、用户所使用的IP地址被“莫名其妙”修改、无法访问校园网的现象。经检测发现网络中出现多个未授权DHCP地址。
请分析上述现象及遭受攻击的原理，该如何防范？
问题：3.4 学生宿舍区经常使用的服务有Web、即时通信、邮件、FT答案解析与讨论：https://www.ruantiku.com/shiti/2896717490.html

第1题
试题2
阅读以下关于某国有大型煤化集团数据中心的叙述，根据要求回答问题1 -问题4. (25 分)
【说明】
近年来，云计算技术的蓬勃发展为整个lT 行业带来了巨大变革.传统数据中心已经难以满足新形势下日益增长的高性能及高性价比需求，并且无法支持云环境下更加灵活的按带宽租赁数据中心网络的运营方式。该集团随着信息系统业务的不断扩展上线，对高密度服务器及高度自动化管理系统的需求不断增长，建设去数据中心的需求应运而生。
【问题1】( 7 分)

如图2-1所示，依据集团总部业务应用的需求，集团数据中心网络技功能将划分为七大区z 核心交换区、核心业务区、办公区、互联网接入区、运维管理区、广域网接入区、外联业务区。二级板块及其下属子分公司可参考建立符合自身情况的局域网络.你认为这七大区域应该如何分布?请根据图2-1 所示填写闺中( 1 ) ~ ( 7) 区域名称.
答案解析与讨论：https://www.ruantiku.com/shiti/2303520137.html

第3题
试题三：某机构打算新建一个网络，其中有内部办公计算机若干台，内部数据库服务器1台，内部文件传输(FTP)服务器1台，网页（Web）服务器1台，邮件服务器1台。要求能对外提供万维网( WWW)访问和邮件服务，内部办公计算机、内部数据库和文件传输(FTP)服务器对外不可见。
[问题1】(6分)请划分该机构网络的安全区域和安全级别，说明各机器属于哪个区域和级别。
[问题2]（6分）为提高安全性，请设计该机构网络的防火墙方案，并给出防火墙的相关规则的配置策略。
[问题3]（3分）如果想要监听、检测内部办公计算机之间的连接和攻击，应该在何位置配置何种设备
答案解析与讨论：https://www.ruantiku.com/shiti/2297122978.html

第1题

阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。
【说明】
某企业实施数据机房建设项目，机房位于该企业业务综合楼二层，面积约50平方米。机房按照国家B类机房标准设计，估算用电量约50KW，采用三相五线制电源输入，双回路向机房设备供电，对电源系统提供三级防雷保护。要求铺设抗静电地板、安装微孔回风吊项，受机房高度影响，静电地板高20厘米。机房分为配电间和主机间两个区域，分别是15和35平方米。配电间配置市电配电柜、UPS主机及电池柜等设备；主机间配置网络机柜、服务器机柜以及精密空调等设备。
项目的功能模块如图1-1所示。

问题：1.1 （4分）数据机房设计标准分为（1）类，该项目将数据机房设计标准确定为B类，划分依据是（2）。

问题：1.2答案解析与讨论：https://www.ruantiku.com/shiti/2878320893.html

第1题

试题一（共25分）

阅读以下关于某园区企业网络的叙述，回答问题1至问题4。

企业网络拓扑结构如图1-1所示。

【问题1】（5分）

答案解析与讨论：https://www.ruantiku.com/shiti/2309126289.html