2020年下半年(下午)《网络规划设计师》真题

卷面总分:75分
答题时间:100分钟
题量:3题
题型:解析题
试卷简介: 2020年下半年(下午)《网络规划设计师》真题, 此试卷为参加"【高级】网络规划设计师"的考生提供的"2020年下半年(下午)《网络规划设计师》真题"的答案和解析。
开始做题
下载试卷
App做题

试题预览

1 解析题 25分
某居民小区FTTB+HGW网络拓扑如图1-1所示。GPON OLT部署在汇聚机房,通过聚合方式接入到城城网:ONU部署在居民楼楼道交接箱里,通过用户家中部署的LAN.上行的HGW来提供业务接入接口。
  HGW通过ETH接口上行至ONU设备,下行通过FE/WiFi接口为用户提供Internet业务,通过FE接口为用户提供IPTV业务。
  HGW提供PPPoE拨号、NAT等功能,可以实现家庭内部多台PC共享上网。

【问题1】(8分)
  1.对网络进行QoS规划时,划分了语音业务、管理业务、IPTV业务、上网业务,其中优先级最高的是(1),优先级最低是(2)。
  2.通常情况下,一路语音业务所需的带宽应达到或接近(3)kb/s,一路高清IPTV所需的带宽应达到或接近(4)Mb/s。
  (3)、(4)的备选答案:
  A.100
  B.10
  C.1000
  D.50
  3.简述上网业务数据规划的原则。
  【问题2】(10分)
  小区用户上网业务需要配置的内容包括OLT、ONU、家庭网关HGW,其中:
  1.在家庭网关HGW上配置的有(5)和(6)。
  2.在ONU上配置的有(7)、(8)、(9)和(10)。
  3.在OLT上配置的有(11)、(12)、(13)和(14)。
  (5)-(14)的备选答案:
  A.配置语音业务
  B.配置上网业分
  C.配置IPTV业务
  D.配置聚合、拥塞控制及安全策略
  E.增加ONU
  F.配置OLT和ONU之间的业务通道
  G.配置OLT和ONU之间的管理通道
  【问题3】(3分)
  某OLT.上的配置命令如下所示。
  简要说明步骤1~3命令片段实现的功能。
  
步骤1:(15)。
  步骤2:(16)
  步骤3:(17)
  【问题4】(4分)
  在该网络中,用户的语音业务(电话)的上联设备是ONU,采用H.248语音协议,通过运营的(18)接口和语音业务通道接入网络侧的(19)。
2 解析题 25分
某企业数据中心拓扑如图2-1所示,均采用互联网双线接入,实现冗余和负载。两台核心交换机通过虚拟化配置实现关键链路冗余和负载均衡,各服务器通过SAN存储网络与存储系统连接。关键数据通过虚拟专用网络加密传输,定期备份到异地灾备中心,实现数据冗余。

【问题1】(8分)
  在①处部署(1)设备,实现链路和业务负载,提高线路和业务的可用性。
  在②处配置(2)实现SwitchA与两台核心交换机之间的链路冗余。
  在③处部署(3)设备,连接服务器HBA卡和各存储系统,在该设备上配置(4)将连接在SAN网络中的设备划分为不同区域,隔离不同的主机和设备。
  【问题2】(8分)
  为保障关键数据安全,利用虚拟专用网络,在本地数据中心与异地灾备中心之间建立隧道,使用IPSec协议实现备份数据的加密传输,IPSec使用默认端口。
  根据上述需求回答以下问题:
  1.应在④处部署什么设备实现上述功能需求?
  2.在两端防火墙上需开放UDP4500和什么端口?
  3.在有限带宽下如何提高异地备份时的备份效率?
  4.请简要说明增量备份和差异备份的区别。
  【问题3】(6分)
  分布式存储解决方案在实践中得到广泛应用。请从成本、扩容、IOPS、冗余方式、稳定性五个方面对传统集中式存储和分布式存储进行比较,并说明原因。
  【问题4】(3分)
  数据中心设计是网络规划设计的重要组成部分,请简述数据中心选址应符合的条件和要求。(至少回答3点)
3 解析题 25分
案例一
  据新闻报道,某单位的网络维护员张某将网线私自连接到单位内部专网,通过专网远程登录到该单位的某银行储蓄所营业员电脑,破解默认密码后以营业员身份登录系统,盗取该银行83.5万元。该储蓄所使用与互联网物理隔离的专用网络,且通过防火墙设置层层防护,但最终还是被张某非法入侵,并造成财产损失。
  案例二
  据国内某网络安全厂商通报,我国的航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位受到多次不同程度的APT攻击,攻击来源均为国外几个著名的APT组织。比如某境外APT组织搭建钓鱼攻击平台,冒充“系统管理员”向某科研单位多名人员发送钓鱼邮件,邮件附件中包含伪造Office.PDF图标的PE文件或者含有恶意宏的Word文件,该单位小李打开钓鱼邮件附件后,其工作电脑被植入恶意程序,获取到小李个人邮箱账号和登录密码,导致其电子邮箱被秘密控制。之后,该APT组织定期远程登录小李的电子邮箱收取文件,并利用该邮箱向小李的同事、下级单位人员发送数百封木马钓鱼邮件,导致十余人下载点击了木马程序,相关人员计算机被控制,造成敏感信息被窃取。
  【问题1】(4分)
  安全运维管理为信息系统安全的重要组成部分,一般从环境管理、资产管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码管理、备份与恢复管理、安全事件处置、外包运维管理等方面进行规范管理。其中
  1.规范机房出入管理,定期对配电、消防、空调等设施维护管理应属于(1)范围;
  2.分析和鉴定安全事件发生的原因,收集证据,记录处理过程,总结经验教训应属于(2)范围;
  3.制定重要设备和系统的配置和操作手册,按照不同的角色进行安全运维管理应属于(3)范围;
  4.定期开展安全测评,形成安全测评报告,采取措施应对发现的安全问题应属于(4)管理范围。
  【问题2】(8分)
  请分析案例一中网络系统存在的安全隐患和问题。
  【问题3】(8分)
  请分析案例二,回答下列问题:
  1.请简要说明APT攻击的特点。
  2.请简要说明APT攻击的步骤。
  【问题4】(5分)
  结合上述案例,请简要说明从管理层面应如何加强网络安全防范。
千题库百度小程序 百度扫一扫练题
千题库公众号二维码 关注千题库公众号

【高级】网络规划设计师-题库

千题库下载

进入题库

相关试卷

2023年(网络规划设计师)综合知识模拟题1
2023年(网络规划设计师)综合知识模拟题2
2023年(网络规划设计师)案例分析模拟试题1
2023年(网络规划设计师)案例分析模拟试题2
2022年下半年(上午)《网络规划设计师》真题
2022年下半年(下午)《网络规划设计师》真题
2021年下半年(上午)《网络规划设计师》真题
2021年下半年(下午)《网络规划设计师》真题
2021年下半年《网络规划设计师(论文)》真题
2020年下半年(上午)《网络规划设计师》真题
2020年下半年(下午)《网络规划设计师》真题
2020年下半年《网络规划设计师(论文)》真题