政府部门网络用户包括有线网络用户、无线网络用户和有线摄像头若干，组网拓扑如图 1-1 所示。访客通过无线网络接入互联网，不能访问办公网络及管理网络，摄像头只能跟DMZ 区域服务器互访。

图1-1

表1-1 网络接口规划

表1-2 VLAN规划

【问题1】(6分)

进行网络安全设计，补充防火墙数据规划表 1-3 内容中的空缺项。

表1-3 防火墙数据规划表

　备注：NAT策略转换方式为地址池中地址，ip地址109.1.1.2

【问题2】（8分）

进行访问控制规则设计，补充SwichA数据规划表1-4内容中的空缺项。

表1-4 SwitchA数据规划表

【问题3】（8分）

补充路由规划内容，填写表 1-5 中的空缺项。

表1-5 路由规划表

【问题4】（3分）

配置 SwitchA时，下列命令片段的作用是（ ）

[SwitchA] interface Vlanif 105

[SwitchA-Vlanif105] dhcp server option 43 sub-option 3 ascii 10.100.1.2

[SwitchA-Vlanif105] quit

图2-1所示为某企业桌面虚拟化设计的网络拓扑。

图2-1

【问题1】（6分）

结合图 2-1 拓扑和桌面虚拟化部署需求，①处应部署（1）、②处应部署（2）、③处应部署（3）、④处应部署（ 4 ）。

（1）~（4）备选答案（每一个选项仅限选一次）；

A. 存储系统

B. 网络交换机

C. 服务器

D. 光纤交换机

【问题2】（4分）

该企业在虚拟化计算资源设计时，宿主机 CPU 的主频与核数应如何考虑 请说明理由。设备冗余上如何考虑 请说明理由。

【问题3】（6分）

图 2-1 中的存储网络方式是什么 结合桌面虚拟化对存储系统的性能要求，从性价比考虑，如何选择磁盘 请说明原因。

【问题4】（4分）

对比传统物理终端，简要谈谈桌面虚拟化的优点和不足。

【问题5】（5分）

桌面虚拟化可能会带来（5）等风险和问题，可以进行（6）等对应措施。

（5）备选答案（多项选择，错选不得分）

A.虚拟机之间的相互攻击

B.防病毒软件的扫描风暴

C.网络带宽瓶颈

D.扩展性差

（6）备选答案（多项选择，错选不得分）

A.安装虚拟化防护系统

B.不安装防病毒软件

C.提升网络带宽

D.提高服务器配置

某企业网络拓扑如图 3-1 所示，该企业内部署有企业网站 Web 服务器和若干办公终端，Web 服务器（http://www.xxx.com）主要对外提供网站消息发布服务， Web 网站系统采用JavaEE开发。

图3-1

【问题1】（6分）

信息系统一般从物理安全、网络安全、主机安全、应用安全、数据安全等层面进行安全设计和防范，其中，“操作系统安全审计策略配置”属于（1）安全层面；“防盗防破坏、防火”属于（2）安全层面；“系统登录失败处理、最大并发数设置”属于（3）安全层面； “入侵防范、访问控制策略配置、防地址欺骗”属于（4）安全层面。

【问题2】（3分）

为增强安全防范能力，该企业计划购置相关安全防护系统和软件，进行边界防护、Web安全防护、终端 PC病毒防范，结合图3-1 拓扑，购置的安全防护系统和软件应包括：（5）、（6）、（7）。

（5）~（7）备选答案：

A.防火墙

B.WAF

C.杀毒软件

D.数据库审计

E.上网行为检测

【问题3】（6分）

2017年5月，Wannacry蠕虫病毒大面积爆发，很多用户遭受巨大损失。在病毒爆发之初，应采取哪些应对措施 （至少答出三点应对措施）

【问题4】（10分）

1.采用测试软件输入网站 www.xxx.com/index.action. 执行 ifconfig 命令，结果如图3-2所示。

从图 3-2 可以看出，该网站存在（ ）漏洞，请针对该漏洞提出相应防范措施。

（8）备选答案：

A.Java反序列化

B.跨站脚本攻击

C.远程命令执行

D.SQL 注入

2.通过浏览器访问网站管理系统，输入 www.xxx.com/login f_page=-->' ">＜svg onload=prompt(/x/)>，结果如图 3-3 所示。

图3-3

从图 3-3 可以看出，该网站存在（ ）漏洞，请针对该漏洞提出相应防范措施。

备选答案：

A.Java反序列化

B.跨站脚本攻击

C.远程命令执行

D.SQL注入