平安城市是一个特大型、综合性非常强的管理系统,不仅需要满足治安管理、城市管理、交通管理、应急指挥等需求,而且还要兼顾灾难事故预警、安全生产监控等方面对图像监控的需求,同时还要考虑报警、门禁等配套系统的集成以及与广播系统的联动。
平安城市就是通过三防系统(技防系统、物防系统、人防系统)建设城市的平安和谐。一个完整的安全技术防范系统,是由技防系统、物防系统、人防系统和管理系统,四个系统相互配合相互作用来完成安全防范的综合体。安全技术防范系统主要有入侵报警系统;电视监控系统;出入口控制系统;电子巡查系统;停车场管理系统;防爆安全检查系统。
平安城市往往建设成为三级监控拓扑,具体如图1所示。
包含市监控中心、分局监控中心、排出所监控中心。基层派出所建立对辖区负有直接责任的监控中心,讲所有前端监控信息进行整合、共享、控制管理。再想作为二级监控中心的区分局上传图像信息,并接受来自上级监控中心管理服务器的管理。同样,二级监控中心汇总后向一级中心上传。
【问题1】(12分)
监控系统采用了防火墙、IDS/IPS、部署身份认证服务器、实现监控网络与信息网络隔离等安全措施。简述下列设施和措施的好处。
(1)防火墙
(2)IDS/IPS
(3)部署身份认证服务器
(4)实现监控网络与信息网络隔离
【问题2】(6分)(1)包转发线速的衡量标准是以单位时间内发送 (1)byte的个数作为计算基准的。
A.1518byte B.64byte C.65535byte D.1500byte
(2)一个线速的千兆以太网在转发基准包时候的包转发率为多少?
(3)一个线速的百兆以太网在转发基准包时候的包转发率为多少?
【问题3】(7分)
监控网络中的A区分中心汇聚交换机共提供48个千兆端口和24个百兆端口,请问该交换机的吞吐量至少达到多少Mpps,才能够确保所有端口均能线速工作,并提供无阻塞的数据交换。
监控网络中的核心交换机共提供144个千兆端口和48个百兆端口,请问该交换机的背板带宽至少应该达到多少,才能提供无阻塞的全双工数据交换。
正确答案及解析
正确答案
解析
【问题1】(12分)(1)防火墙:通过防火墙建立隔离本地和外部网络的防御系统(2)IDS/IPS:监视全部通信并且查找可能的恶意攻击,并且阻止恶意攻击。(3)部署身份认证服务器:管理个人身份认证信息,实现合法登录(4)实现监控网络与信息网络隔离:物理隔离,阻断攻击,杜绝互联网流量,提高效率。
【问题2】(6分)(1)B千兆以太网包转发率1.488Mpps。百兆以太网包转发率为千兆以太网的十分之一,为0.1488Mpps。
【问题3】(7分)(1)吞吐量最小吞吐量(包转发速率)=千兆端口数量×1.488Mpps+百兆端口数量×0.1488Mpps+其余类型端口数*相应计算方法=48×1.488Mpps+24×0.1488Mpps≈75.0Mpps。(2)背板带宽交换机上所有端口能提供的总带宽=端口数×相应端口速率×2(全双工模式)=144×1000Mbps×2+48×100Mbps×2=297.6Gbps。
【解析】
【问题1】(12分)(1)防火墙:通过防火墙建立隔离本地和外部网络的防御系统(2)IDS/IPS:监视全部通信并且查找可能的恶意攻击,并且阻止恶意攻击。(3)部署身份认证服务器:管理个人身份认证信息,实现合法登录(4)实现监控网络与信息网络隔离:物理隔离,阻断攻击,杜绝互联网流量,提高效率。
【问题2】(6分)包转发率是单位时间内网络中通过数据包的数量。对交换机而言,要实现满负荷运行,最小吞吐量计算公式如下:包转发率(Mp/s)=万兆端口数量×14.88Mp/s+千兆端口数量×1.488Mp/s+百兆端口数量×0.1488 Mp/s。如果交换机实际工作速率小于交换机标准包转发率,则交换机能实现线速交换。这里的14.88Mp/s、1.488Mp/s、0.1488Mp/s是如何得到的呢?这是通过用固定的数据速率除以最小帧长得到的,结果实际上就是单位时间内发送64byte数据包的个数。包转发线速的衡量标准是以单位时间内发送64byte的数据包(最小包)的个数作为计算基准的。(1)选B。
由于以太网中的每个帧之间都要有帧间隙,即每发完一个帧之后要等待一段时间再发另外一个帧,在以太网标准中规定最小帧间隙是12个字节,加上前导码(7字节)、帧起始定界符(1字节),因此64byte的数据包在数据链路层封装后变成(64+8+12)=84byte。这样千兆端口下数据包个数=1000Mb/s÷8bit÷(64+8+12)byte≈1.488Mp/s百兆以太网的端口包转发率为千兆以太网的十分之一,为0.1488Mpps。
【问题3】(7分)(1)吞吐量最小吞吐量(包转发速率)=千兆端口数量×1.488Mpps+百兆端口数量×0.1488Mpps+其余类型端口数*相应计算方法=48×1.488Mpps+24×0.1488Mpps≈75.0Mpps。(2)背板带宽交换机上所有端口能提供的总带宽=端口数×相应端口速率×2(全双工模式)=144×1000Mbps×2+48×100Mbps×2=297.6Gbps。
你可能感兴趣的试题
( )a method of obtaining early feedback on requirements by providing aworking model of the expected product before actually building it.
-
- A.Prototypes
- B.Object oriented
- C.Structure
- D.Iterative methoD
- 查看答案
【说明】
某公司现有网络拓扑结构如图1-1所示。该网络中使用交换机SW1为三层交换机,SW2和SW3均为二层智能交换机。
【问题4】(4分)
为了对用户上网行为进行监管,需要在SW1与R1之间部署(9)。
(9)备选答案:
A.FW(防火墙) B.IDS(入侵检测系统) C.堡垒机 D.上网行为管理
随着公司各部门成员增加,某些时候部分员工获取到IP地址和真实DHCP分出来IP不一致,为了避免这种情况可以在交换机上开启(10)功能。
(10)备选答案:
A.dhcp snooping B. broadcast-suppression C. loopback-detect
- 查看答案
阅读下列说明,回答问题1至问题5,将解答填入答题纸对应栏内。 【说明】 攻克要塞教育中心在部署计算机网络时采用了一款硬件防火墙,该防火墙带有三个以太网络接口,其网络拓扑如图3-1所示。
【问题1】(8分)
防火墙包过滤规则默认策略为拒绝,表3-1给出防火墙包过滤规则配置。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23Web服务器,为表中(1)~(4)空缺处选择正确答案,填写在答题纸相应位置。(1)备选答案:A.允许 B.拒绝(2)备选答案:A.192.168.1.0/24 B.211.156.169.6/30 C.202.117.118.23/24(3)备选答案:A.TCP B.UDP C.ICMP(4)备选答案:A.E3E2 B.E1E3 C.E1E2
【问题2】(6分)
内部网络经由防火墙采用NAT方式与外部网络通信,表3-2中(5)~(7)空缺处选择正确答案,填写在答题纸相应位置。(5) 备选答案:A.192.168.1.0/24 B.anyC.202.117.118.23/24(6)备选答案: A.E1 B.E2 C.E3(7)备选答案: A.192.168.1.1 B.210.156.169.6C.211.156.169.6
【问题3】(2分)
图3-1中 (8)适合设置为DMZ区。(8)备选答案:A.区域A B.区域B C.区域C【问题4】(4分)防火墙上配置信息如图3-2所示。要求启动HTTP代理服务,通过HTTP缓存提高浏览速度,代理服务端口为3128,要使主机PC1使用HTTP代理服务,其中“地址”栏中内容应填写为 (9) ,“端口”栏中内容应填写为 (10) 。
【问题5】(4分)
NAT和HTTP代理分别工作在 (11) 和 (12) 。(11)备选答案:A.网络层 B.应用层 C.服务层(12)备选答案:A.网络层 B.应用层 C.服务层
- 查看答案
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应解答栏内。
【说明】
某企业采用PIX防火墙保护公司网络安全,网络结构如图4-1所示。
【问题1】(4分)
防火墙一般把网络区域划分为内部区域(trust区域)、外部区域(untrust区域)以及(1),其中在这个网络区域内可以放置一些公开服务器,下列(2)服务器不适合放在该区域。
空(2)备选答案:
A.Web
B.FTP
C.邮件
D.办公自动化(OA)
【问题2】(2分)
衡量防火墙性能主要参数有并发连接数、用户数限制、吞吐量等,其中最重要参数是(3),它反映出防火墙对多个连接访问控制能力和连接状态跟踪能力,这个参数大小直接影响到防火墙所能支持最大信息点数。
空(3)备选答案:
A.并发连接数
B.用户数限制
C.吞吐量
D.安全过滤带宽
【问题3】(4分)
设置防火墙接口名称,并指定安全级别,安全级别取值范围为0~100,数字越大安全级别越高。要求设置:ethemet0命名为外部接口outside,安全级别是0;ethernet1命名为内部接口inside,安全级别是100;ethernet2命名为中间接口dmz,安全级别为50。
请完成下面命令。
…
PLX#config terminal
PLX (config)#nameif ethemet0 (4) security0
PLX (config)#nameif ethernet1 inside (5)
PLX (config)#nameif ethemet2 (6) (7)
…
【问题4】(5分)
编写表4-1中规则,设置防火墙安全规则,允许外网主机133.20.10.10访问内网数据库服务器10.66.1.101,同时允许内网和外网访问DMZ区WWW服务器10.65.1.101。
- 查看答案
阅读以下说明,回答问题一,并将解答填入答题纸对应解答栏中。 某公司用ASP 实现了用户满意度调查网页,系统几个主要文件及作用如表1所示, 网页效果如图1 所示。
用户调查数据库表info表结构如表2所示:
问题1:完成下列代码填空
备选答案:A.用户满意度调查 B. rs C. username
D. </frameset> E. dbpathF.Conn G.exec H. top.html I.info J. login.asp K.searchtext L. rs.EOF M. MoveNext N.wt1 O. rowcount
- 查看答案