网络工程师下午题_网络安全与应用案例分析练习及答案第三部分 .pdfVIP

网络工程师下午题_网络安全与应用案例分析练习及答案第三部分

【试题1】阅读下列说明，回答问题将解答填入答题纸的对应栏内。（20分）

图2-1为A公司和公司总部的部分网络拓扑，A公司员工办公区域DHCP分配的IP段为，业务服

务器IP地址为10.0.35.1，备份服务器IP地址为10.0.35.2，公司总部备份服务器IP地址为10.0.86.200。

图2-1

1.

【问题1】（4分）

网络威胁会导致非授权访问、信息泄露、数据被破坏等网络安全事件发生，其常见的网络威胁包括窃听、

拒绝服务、病毒、木马、（1）等，常见的网络安全防范措施包括访问控制、审计、身份认证、数字签

名、（2）、包过滤和检测等。

（1）备选答案：

数据完整A.性破坏物理链路B.破坏存储介质C.破坏电磁干扰D.

（2）备选答案：

数据备份A.电磁防护B.违规外联C.控制数据加密D.[4分]

2.

【问题2】（6分）

某天，网络管理员在入侵检测设备上发现图2-2所示网络威胁日志，从该日志可判断网络威胁为（3），

网络管理员应采取（4）、（5）等合理有效的措施进行处理。

图2-2

（3）备选答案：

跨站脚本攻击A.拒绝服务B.木马C.注入D.sql

（4）～（5）备选答案：

源主机安装杀毒软件并查杀A.

目标主机安装杀毒软件并查杀B.

将上图所示C.URL加入上网行为管理设备黑名单

将上图所示D.URL加入入侵检测设备黑名单

使用漏洞扫描设备进行扫描E.[6分]

3.

【问题3】（4分）

公司为保障数据安全，同总部建立AipsecVPN隧道，定期通过A公司备份服务器向公司总部备份数据，仅

允许A公司的备份服务器、业务服务器和公司总部的备份服务器通讯，图2-3为A公司防火墙创建VPN隧道第

二阶段协商的配置页面，请完善配置。其中，本地子网：（6）、本地掩码：（7）、对方子

网：（8）、对方掩码：（9）。

图2-3[4分]

4.

【问题4】（6分）

根据业务发展，购置了一套存储容量为30TB的存储系统，给公司内部员工每人配备2TB的网盘，存储管

理员预估近一年内，员工对网盘的平均使用空间不超过200GB,为节省成本，启用了该存储系统的自动精简

(Thinprovisioning不会一次性全部分配存储资源，当存储空间不够时，系统会根据实际所需要的容量,从存储

池中多次少量的扩展存储空间)配置功能，为100个员工提供网盘服务。

请简要叙述存储管理员使用自动精简配置的优点和存在的风险。[6分]

【试题2】阅读下列说明，回答问题将解答填入答题纸的对应栏内。（20分）

图2-1为某公司数据中心拓扑图，两台存储设备用于存储关系型数据库的结构化数据和文档、音视频等非

结构化文档，规划采用的RAID组合方式如图2-2、图2-3所示。

图2-1

图2-2图2-3

1.

【问题1】（共6分）

图2-2所示的RAID方式是（1），其中磁盘0和磁盘1的RAID组成方式是（2）。当磁盘1故障后，磁

盘（3）故障不会造成数据丢失，磁盘（4）故障将会造成数据丢失。图2-3所示的RAID方式是（5），当

磁盘1故障后，至少再有（6）块磁盘故障，就会造成数据丢失。[6分]

2.

【问题2】（共6分）

图2-2所示的RAID方式的磁盘利用率是（7）%，图2-3所示的RAID方式的磁盘利用率是（8）%。

根据上述两种RAID组合方式的特性，结合业务需求，图（9）所示RAID适合存储安全要求高、小数量读

写的关系型数据库；图（10）所示RAID适合存储空间利用率要求高、大文件存储的非结构化文档。[6分]

3.

【问题3】（共8分）

该公司的Web系统频繁遭受DDoS和其他网络攻击，造成服务中断、数据泄露。图2-4为服务器日志片

段，该攻击为（11），针对该攻击行为，可部署（12）设备进行防护；针对DDoS（分布式拒绝服务）

攻击，可采用（13）、（14）措施，保障Web系统正常对外提供服务。

图2-4

（11）备选答案：

跨站脚本A.攻击B.SQL注入攻击