阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
图1-1是某互联网企业网络拓扑结构图,该企业主要对外提供基于Web的各种服务,对Web网站的安全有一定的安全要求。希望通过采用访问控制、非法访问阻断等措施保证web服务器的安全性。
问题 1 (8分)根据该公司网络安全防范需求,需在相应的位置部署安全设备,进行安全防范,为拓扑图中的相应位置部署合适的安全设备。
在设备1处部署(1),访问控制和NAT等基本功能;
在设备2处部署(2),攻击检测,包检测分析等;
在设备3处部署(3),web应用防护、异常流量阻断。在设备4处部署(4),实现数据的高速透传。
(1)~(4)备选答案:
A.防火墙 B.入侵检测系统(IDS)
C.入侵防御系统(IPS) D.光纤交换机 E.三层交换机
问题2:(10分)为了降低能耗,应当合理的进行机柜的布局。通常使机柜(5)的形式排列,形成冷、热通道。按照冷、热通道交替设置的原则布置机柜,(6)设在机柜前面,(7)设在机柜的后面,可以减少冷热气流的混流,提高冷风的利用率,从而起到提高制冷率,降低数据中心用电成本。本机房在设计装修机房时铺设了防静电地板,本机房宜采用送风形式是(8)的布局。 目前新型的数据中心机房中,为了应对云计算、虚拟化、集中化、高密化等服务器的变化,提高数据中心的运营效率,降低能耗,通常采用(9)形式组建数据中心.
问题3(7分)目前的SAN技术主要有IP-san和FC-san。其中IP-SAN在服务器和客户机的数据通信中采用(10)命令传输,数据处理采用的(11),而安全性和速度相对较高的FC-SAN在通信中是直接传输(12)命令。FC-SAN最终将实现在(13)操作系统下,最大限度的数据共享和数据优化管理,以及系统的无缝扩充。
(10-12)备选答案A. SCSI B.iSCSI C.FCIO D.文件级 E.块级 F.字节级
(13)备选答案A.异种 B.同种
正确答案及解析
正确答案
解析
问题一:(1)A (2)B (3) C (4)D
问题二:(5)面对面、背对背 (6)冷通道 (7)热通道 (8)下进风,上回风 (9)微模块
问题三:(10) B,(11) E ( 12)A (13).A
【解析】
问题一:设备1用于连接Internet,因此应该选防火墙。设备2连接在核心交换机上,用于对整个网络的内网安全性进行检测。设备3接于web服务器与交换机之间,用于对web服务器的安全性进行安全提升。适合的设备是入侵防御系统。设备4连接于数据库服务器与存储设备之间,用于高速的数据传输,因此应该选光纤交换机,专用于FC san区域,不能用三层交换机。
问题二:使机柜“面对面、背对背”的排列,形成冷、热通道。按照冷、热通道交替设置的原则布置机柜,冷通道设在机柜前面,热通道设在机柜的后面,可以减少冷热气流的混流,提高冷风的利用率,从而起到提高制冷率,降低数据中心用电成本。机房专用精密空调机送风形式多为上送下回和下送上回式。在机房中铺设防静电活动地板,机房专用精密空调通常采用下送上回式送风,使冷气直接进入活动地板下,这样使地板下形成静压箱,然后通过地板送风口,把冷气均匀地送入机房内,送入设备机柜内。 采用这种送风形式可大大提高空调效率,同时还可以大幅度节省管道送风的工程费用,降低工程造价,使室内布局美观。这是机房理想的送风方式。当然,机房送风形式要与设备散热形式一致。微模块数据中心,是按照行业标准对数据中心场地进行微模块划分,即把整个数据中心分为若干个独立区域,每个区域的规模、功率负载、配置等均按照统一标准进行设计。这种方式能较好的应对云计算、虚拟化、集中化、高密化等服务器的变化,提高数据中心的运营效率,降低能耗,实现快速扩容且互不影响。
问题三:IP-SAN和服务器和客户机的数据通信通过iSCSI(互联网小型计算机系统接口)是一种在internet协议网络上,特别是以太网上进行数据块传输的标准。简单地说,iSCSI可以实现在IP网络上运行SCSI协议,使其能够在诸如高速千兆以太网上进行路由选择,实现了SCSI和TCP/IP协议的连接。iSCSI是基于IP协议的技术标准,该技术允许用户通过TCP/IP网络来构建存储区域网(SAN)。数据处理是“块级”(block level)。SAN最终将实现在异种操作系统下,最大限度的数据共享和数据优化管理,以及系统的无缝扩充。 FC中常用的两种是端到端(EE-Credit)和缓冲区到缓冲区(BB-Credit)的流量控制。中间的交换机不参与端到端流量控制。
你可能感兴趣的试题
阅读以下说明,回答问题1至问题4,【说明】某公司在Windows Server 2008上为公司用户提供Web和Ftp服务。公司域名为gkys.com。WEB服务器主机名为www。内部服务器使用公司内部自己安装的DNS服务器解析。【问题1】为了满足公司网络提供WEB、FTP和DNS服务的要求,管理员安装服务器角色时,需要从下图所示的界面中选中(1)、(2)进行安装,没有FTP服务器选项的原因是(3)。
问题2 在下图所示的身份验证界面中,管理尝试启用摘要式身份验证时,“启用“菜单不可用。原因是(4),若要成功使用摘要式身份验证,则应该进行(5)操作。
【问题3】公司销售部vlan对应的子网为192.168.100.1~192.168.100.126,管理员根据要求,禁止销售部员工在公司内访问该服务器,则应该在下图所示的“IP地址和域名限制”对话框中进行(6)操作,其中ip地址范围为(7),掩码或前缀为(8)。
【问题4】公司的web服务器上需要传输客户登录账号、密码等敏感信息,为了保证客户信息的安全性,应当使用(9)协议来对信息内容进行传输。通过使用TCP的(10)号端口发送和接收报文。如果用户需要通过安全通道访问该网站,应该在IE的地址栏中输入(11)。【问题5】Windows FTP服务器默认的匿名访问用户名是(12)
- 查看答案
阅读以下说明,回答问题1至问题4,【说明】 某公司的IDC(互联网数据中心)服务器Server1采用Windows Server 2003操作系统,IP地址为172.16.145.128/24,为客户提供Web服务和DNS服务;配置了三个网站,域名分别为www.company1.com、www.company2.com和www.company3.com,其中company1使用默认端口。基于安全的考虑,不允许用户上传文件和浏览目录。company2和company3对应的网站目录分别为company1-web、company2-web和company3-web,如图3-1所示。
【问题1】为安装Web服务和DNS服务,Server1必须安装的组件有(1)、(2)。 (1)~(2)备选答案: A.网络服务 B.应用程序服务器 C.索引服务 D.证书服务 E.远程终端【问题2】在IIS中创建这三个网站时,在图3-2中勾选读取(3)和执行,并在图3-3所示的文档选项卡中添加(4)为默认文档。
【问题3】1.为了节省成本,公司决定在一台计算机上为多类用户提供服务。使用不同端口号来区分不同网站,company1使用默认端口(5),company2和company3的端口应在1025至(6)范围内任意选择,在访问company2或者company3时需在域名后添加对应端口号,使用(7)符号连接。设置完成后,管理员对网站进行了测试,测试结果如图3-4所示,原因是(8)。
(8)备选答案: A.IP地址对应错误 B.未指明company1的端口号 C.未指明company2的端口号 D.主机头设置错误 2.为便于用户访问,管理员决定采用不同主机头值的方法为用户提供服务,需在DNS服务中正向查找区域为三个网站域名分别添加(9)记录。网站company2的主机头值应设置为(10)。【问题4】随着company1网站访问量的不断增加,公司为company1设立了多台服务器。下面是ping网站www.company1.com后返回的IP地址及响应状况,如图3-5所示。 从图3-5可以看出,域名www.company1。com对应了多个IP地址,说明在图3-6所示的DNS属性中启用了(11)功能。
在图3-6中勾选了“启用网络掩码排序”后,当存在多个匹配记录时,系统会自动检检查这些记录与客户端IP的网络掩码匹配度,按照(12)原则来应答客户端的解析请求。如果勾选了“禁用递归”,这时DNS服务器仅采用(13)查询模式。当同时启用了网络掩码排序和循环功能时,(14)优先级较高。 (14)备选答案: A.循环 B.网络掩码排序
- 查看答案
阅读以下说明,回答问题1~3,某公司的网络拓扑结构如图所示。其中的DHCP server安装的Linux系统。
图3-1【问题1】 DHCP 服务器的配置文件“dhcpd.conf”内容如下: 1 default-lease-time 172800; 2 max-lease-time 259200; 3 option subnet-mask 255.255.255.0; 4 option broadcast-address 192.168.1.255; 5 option router 192.168.1.253; 6 option domain-name-serves 192.168.1.1, 192.168.1.2 7 option domain-name “test.com” 8 subnet 192.168.1.0 netmask 255.255.255.0 9 { 10 range 192.168.1.10 192 .168.1.100; 11 } 结合公司的网络拓扑结构,上述配置文件中第(1)行配置错误,需要将错误的参数修改为(2)。根据这个文件中的内容,该DHCP服务的默认租期是 (3) 天。【问题2】 某用户的windows不能正常访问网络,管理员使用(4)命令,可以看到下图所示信息。
可能的原因是(5),要解决此问题,可以在交换机上开启 (6) 功能,通过这种方式将交换机的接口设置为(7)接口。 (6)备选答案: A、dhcp snooping B、dhcp relay C、dhcp discover D、dhcp unicast(7)备选答案: A、trust B、untrust C、dmz D、snooping【问题3】 管理员发现问题后,在windows中可以通过运行 (8)和(9) 命令进行修复。若执行命令之后,查看到本机的IP地址仍为169.254.132.107,则可能是因为(10)。
- 查看答案
在 Windows Server2008 系统中,不能使用IIS搭建的是( )服务器
-
- A.WEB
- B.DNS
- C.SMTP
- D.FTP
- 查看答案
下面关于域本地组的说法中,正确的是 ( ) 。
-
- A.成员可来自森林中的任何域,仅可访问本地域内的资源
- B.成员可来自森林中的任何域,可访问任何域中的资源
- C.成员仅可来自本地域,仅可访问本地域内的资源
- D.成员仅可来自本地域,可访问任何域中资源
- 查看答案