《2022年网络规划设计下午案例真题及答案.docx》由会员分享,可在线阅读,更多相关《2022年网络规划设计下午案例真题及答案.docx(9页珍藏版)》请在第壹文秘上搜索。
1、2022年网络规划设计下午案例真题及答案试题一阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某高校两个校区相距30公里,通过互联网相连。两校区网络相互独立,并采用两套认证系统,管理维护较繁琐。现需要对校园网进行升级改造,将老校区网络作为一个子网通过线路A接入到新校区,与新校区有机融合到一起,实现统一的运营和管理。升级改造后校园网拓扑如图1所示。网络升级项目还包括对老校区网络两台核心交换机更新,设备订货配件如表所示。配件编号配件说明数董1总装机箱2216端口万兆以大网光接口卡(FC,SFP+)2324瑞口百兆/千兆以太网光接口扩展卡(EC.SFP)24主控处理单元A2
2、5主控欠理单元B26提供负载均衡、防火墙、NAT等功能27主要用于系统电源模块、风库模块等的集中管理2风扇模块42200即交流电源模块62200”直流电源模块2【问题1】图11中,线路A可以用裸光纤或光纤专线。请简要说明这两种配置的特点和利弊。裸光纤提供物理传输通道,一般按照租用的纤芯数量、长度来收费,校园网络设备配置不需运营商的介入和配合,网络带宽可以自主控制。但裸光纤的租用价格较高,光缆施工周期较长,在单路由的情况下,如果光缆中断,会导致网络全阻。因此,往往需要双路由接入,在光缆故障时,为了无缝切换,甚至还会要求配置光纤倒换系统,这样往往导致成本急剧上升。通常情况下,骨干路由接入光缆考虑裸
3、光纤接入。光纤专线提供逻辑通道,通常按照带宽来收费,比如IoOM、1000M等,通常运营商会配置固定的公网IP来对接,这样会给校园网络的配置带来额外的工作量。并且当网络扩容时,还需要按照相应带宽向运营商缴纳费用。优点就是期初成本较低,在不考虑最后一公里接入的情况下,光纤专线的安全性有一定的保障。【问题2】1 .本案例中老校区核心交换机升级要考虑哪些因素?2 .校园网拓扑图1-1规划了设备冗余,其实现技术分别有哪些?【参考答案】1 .老校区核心交换机升级的因素有:交换机的容量和性能与业务的匹配度、交换机板件和光模块的安全冗余、应对业务扩展的适当预留、与新校区核心交换机的对接问题。2 .核心交换机
4、的冗余备份可以分为设备板卡冗余备份和线路冗余备份。在设备层面,比如电源模块备份,可以实现双电接入;主控模块备份,实现系统可靠性。在线路层面,可以采用双上行接入,在设备层面采用VRRP技术,避免光缆故障导致的单点失效。【问题3】请根据表1-1设备订货备件回答问题。1 .在配件编号2、3中配置的光纤模块SFP+、SFP的速率分别是多少?2 .在配件编号4、5中配置A、B两块主控单元的目的是什么?【参考答案】(1) SFP+速率是万兆(IoG)、SFP速率是千兆。以上两种光模块都采用LC接口。(2)主控单元采用1:1热备份,提高系统可靠性。【问题4】开级后的校园网实现统一运营和管理后,在技术层面上具
5、备哪些功能?【参考答案】一是能够统一规划IPv4,IPv6地址;二是能够统一规划路由协议、负载均衡;三是有统一的网管系统,能够统一管理网络设备、资源;四是全网统一认证,实现用户管理和接入。试题二阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某单位计划对园区网进行升级改造,为响应国家政策要求相关业务支持Pv6访问。园区网出口包括:IGbPS电信IPv4.300Mbps移动IPv4和500Mbps电信IPv6o作为该单位网络管理员,结合单位需求进行了相关网络设计,拓扑如图2-1所示。【问题1】IPv6采用Q)位地址长度,在为终端分配IPv6地址时,动态分配方式包括(2)
6、和(3)。【参考答案】1.128(2)有状态分配(3)无状态分配【问题2】为保证园区内用户正常稳定访问互联网,同时充分考虑出口链路的冗余,请简要描述出口链路的配置要点。【参考答案】一是出口防火墙配置NAT,实现内、外网地址转换,访问互联网;二是出口防火墙配置访问安全策略,防止非法访问和网络攻击;三是出口防火墙配置链路负载均衡,实现稳定访问外网;四是通过配置ACL流策略等,实现内网用户访问不同的出口网络,当带宽溢出时,访问备用出口。【问题3】网络规划中要考虑常见网络攻击的防护,请简要描述二层网络中可能面临的攻击(至少三种)。MAC地址欺骗、泛洪攻击;ARP攻击;生成树攻击(STP);VLAN中级
7、协议攻击(VTP)o【问题4】按照规划采用双栈方式,实现单位Web服务的IPv6升级改造。互联网用户可通过IPv6网络访问Web服务的http/https业务。Web服务域名为,分配的IPv6地址为240C:C28F:l/32,请简要描述此次web服务升级改造的配置项目及涉及的内容。【参考答案】Web服务器配置IPv6地址,安装SSL证书;DNS服务器添加AAAA记录;核心路由器、出口防火墙启动IPv6协议;出口防火墙配置IPv6端口映射、路由协议,实现外网用户访问。试题三案例一:某单位网站受到攻击,首页被非法算改。经安全专业机构调查,该网站有一个两年前被人非法上传的后门程序,本次攻击就是因为
8、其他攻击者发现该后门程序并利用并实施非法篡改。案例二:网站管理员某天打开本单位门户网站首页后,发现自动弹出所示图,手动关闭后每次刷新首页均会弹出。【问题1】安全人员管理是信息系统安全管理的重要组成部分,新员工入职时应与其签署(1)明确安全责任,与关键岗位人员应签署(2)明确岗位职责和责任;人员离职时,应终止离岗人员的所有(3)权限,办理离职手续,并承诺离职后(4)的义务。【参考答案】1.保密协议(2)岗位责任协议访问(4)保密【问题2】1 .请分析案例T言息系统存在的安全隐患和问题。(至少回答2点)2 .针对案例一存在的安全隐患和问题,提出相应的整改措施。(至少回答2点)【参考答案】1.该网站
9、服务器、网站系统存在安全漏洞,导致首页被篡改。信息系统的安全管理工作不到位,没有做到定期扫描和检测,在长达两年时间内都未发现后门程序的存在。(2)一是要加强信息安全管理工作,要有专人负责;二是部署WAF等安全设备,定期进行扫描、检测;三是对服务器进行加固,防止非法访问;四是更新网站内容管理系统(CMS),提高网站系统安全性,防止SQL注入等漏洞。【问题3】1 .请分析案例二中门户网站存在有什么漏洞?2 .针对案例二中存在的漏洞,在软件编码方面应如何修复问题?【参考答案】1 .XSS跨站脚本攻击。XSS攻击通常使用JS、Hml代码,可能会有alert警告弹窗,本题主要根据这一点来判断。2 .使用网站内容管理系统(CMS系统)过滤函数对前端内容进行代码过滤,对服务器的写入权限加强管理,使用WAF网站防火墙。【问题4】该数据中心按照等级保护第三级要求,应从哪些方面考虑安全物理环境规划?(至少回答五点)【参考答案】数据中心位置、数据中心安保、外市电双路接入、数据中心内配套电源、蓄电池的冗余和备份;数据中心整体的防静电、防尘、防雷。本题如对等保三级不熟,如对数据中心有一定了解,都可以回答出来。另外,数据中心设计规范GB50174-2017按相应等级,对数据中心物理环境也做了相应的要求。