试题二(其25分)
阅读下列说明,回答问题1至问题4,将解管填人答题纸的对应栏内
【说明】
对电信运营商而言,三网融台在接人控制层面需要考虑怎样引入IPTV,如何在多业务接八模式下实现综台运营并保障各类业务的服务质量。IPoE方式提供多业务接入以满足三网融合发展的必要性和可行性,为运营商三网融合业务提供保障。
某电信运营商IP城域网拓扑结构图如图2-1所示。
【问题1】(10分)
电信运营商的网络是种可管理网络,目前在用户管理方面用得比较多的王梳认证技术主要有PPPoE、基于web-Portal以及IEEE802.1x。这三种接入认证技术由于产生的时间,背景各不相同,因此应用的网络环境也不同,各有利弊。表2 l是这三种认证技术的部分性能比较,请补充完戚其中的空(1)~(10)。 
【问题2】(5分)
IPoE和PPPoE都是技术较成熟的认证技术,在标准化程度、安全性、精确计费、带宽端口的控制方面都有相似的优点。
(1)随着Triple Play“三重播放”业务和以广播IPTv为代表的多媒体业务的发展,请简单叙述采用PPPoE接人方式会带来的问题。
(2)目前,业界正逐步推动PPPoE认证技术向IPoE认证技术转换,请简单描谜IPoE的特点以及大规模商用需解决的关键问题。
【问题3】(6分)
IPoE部署要从运营支撑系统、核心层、业务控制层和接八层分别进行部署。
(1)图2-1的IPoE部署采用的是多边缘架构进行业务接人区分优化,请对其进行简要描述。
(1)如果对IPoE部署采用单边缘架构的部署方案,请对图2 1简单修改并画出其拓扑结构。
(3)比较多边缘和单边缘两种IPoE部署方案的优缺点。
【问题4](4分)
目前电信运营商的用户果用IPoE的宽带接入主要认证场导为大客户专线接入认证、IPTV等,IPoE和PPPoE的交叉场帚就是IPTV,下面就IPrv应用PPPoE和IPoE的场最进行分析。
(1)请在图2-2中分别完威IPTV使用PPPoE和IPoE认证方式时多播视频流的流向和流数,并予以简单说明(其中,采用IPoE时多播复制点选择在园区交换机和OLT上)。
(2)请根据上述比较简要叙述IPTV业务发展不同阶段时的认证方式选择。
查看答案
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
政府部门网络用户包括有线网络用户、无线网络用户和有线摄像头若干,组网拓扑如图1-1所示。访客通过无线网络接入互联网,不能访问办公网络及管理网络,摄像头只能跟DMZ区域服务器互访。
进行网络安全设计,补充防火墙数据规划表1-3内容中的空缺项。
https://www.ruantiku.com/shiti/3913922401.html 试题三(共25分)
阅读下列说明,回答问题1至问题5,将解咎填入答题纸的对应栏内
【说明】
图3 1是某制造企业网络拓扑,该网络包括制造生产、研发设计、管理及财务、服务器群和销售部等五个部分。该企业通过对路由器的配置、划分Ⅵan、使用NAT技术以厦配置QoS与ACL等实现对企业网络的安全防护与管理。
随着信息技术与企业信息化应用的深人融台, 方面提升了企业的管理效率,同时企业在经营中面临的网络安全风险也在不断增加。为了防范网络攻击、保护企业重要信息数据,企业重新制定了网络安全规划,提出了改善现有网络环境的几顶要求。答案解析与讨论:https://www.ruantiku.com/shiti/289722437.html
一、阅读以下说明,回答问题1至问题4 。
【说明】
某物流公司采用云管理平台构建物流网络,如图1-1所示(以1个配送站为例) , 数据规划如表1-1所示。
项目特点:
1.单个配送站人员少于20人,仅一台云防火墙就能满足需求;
2.总部与配送站建立IPSec ,配送站通过IPSec接入总部,内部用户需要认证后才有访问网络的权限;
3.配送站的云防火墙采用IPSec智能选路与总部两台防火墙连接, IPSec智能选路探测隧道质量,当质量不满足时切换另外一条链路;
4.配送站用户已无线接入为主。
(备注: Agile Controller-Campus是新一代园区与分支网络控制器,支持网络部署自动化、策略自动化,SD-WAN等,让网络服务更加便捷。 )
回答问题1至问题3。
【问题1】( 4分)
安全管理制度管理、规划和建设为信息安全管理的重要组成部分。一般从安全策略、安全预案、安全检查、安全改进等方面加强安全管理制度建设和规划。其中, (1)应定义安全管理机构、等级划分、汇报处置、处置操作、安全演练等内容;(2)应该以信 息安全的总体目标、管理意图为基础,是指导管理人员行为,保护信息网络安全的指南。
【问题2】( 11分)
某天,网络安全管理员发现web服务器访问缓慢,无法正常响应用户请求,通过检查发现,该服务器CPU和内存资源使用率很高、网络带宽占用率很高,进一步查询日志,发现该服务器与外部未知地址有大量的UDP连接和TCP半连接,据此初步判断该服务器受到 (3)和(4)类型的分布式拒绝服务攻击( DDos),可以部署(5)设备进行防护。这两种类型的DDos攻击的原理是(6)、(7)。
(3)~ (4)备选答案(每个选项仅限选一次) :
A Ping洪流攻击 B SYN泛洪攻击
C Teardrop攻击 &nbs答案解析与讨论:https://www.ruantiku.com/shiti/4211115628.html
试题三:某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务器1台,内部文件传输(FTP)服务器1台,网页(Web)服务器1台,邮件服务器1台。要求能对外提供万维网( WWW)访问和邮件服务,内部办公计算机、内部数据库和文件传输(FTP)服务器对外不可见。
[问题1】(6分)请划分该机构网络的安全区域和安全级别,说明各机器属于哪个区域和级别。
[问题2](6分)为提高安全性,请设计该机构网络的防火墙方案,并给出防火墙的相关规则的配置策略。
[问题3](3分)如果想要监听、检测内部办公计算机之间的连接和攻击,应该在何位置配置何种设备
答案解析与讨论:https://www.ruantiku.com/shiti/2297122978.html
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
某企业网络拓扑如图3-1所示,该企业内部署有企业网站Web服务器和若干办公终端,Web服务器(http://www.xxx.com) 主要对外提供网站消息发布服务, Web网站系统采用JavaEE开发。
问题:3.1 (6分)
信息系统一般从物理安全、网络安全、主机安全、应用安全、数据安全等层面进行安全设计和防范,其中,"操作系统安全审计策略配置"属于(1)安全层面; "防盗防破坏、防火"属于(2)安全层面; "系统登录失败处理、最大并发数设置"属于(3)安全层面; "入侵防范、访问控制策略配置、防地址欺骗"属于(4)安全层面。
问题:3.2 (3分)
为增强安全防范能力,该企答案解析与讨论:https://www.ruantiku.com/shiti/3914127368.html