2023年(网络规划设计师)案例分析模拟试题2

卷面总分:75分
答题时间:100分钟
题量:3题
题型:问答题, 填空题
试卷简介: 2023年(网络规划设计师)案例分析模拟试题2, 此试卷为参加"【高级】网络规划设计师"的考生提供的"2023年(网络规划设计师)案例分析模拟试题2"的答案和解析。
开始做题
下载试卷
App做题

试题预览

1 问答题 0分
阅读下列说明,回答问题1至问题3,
【说明】图1-1是网企业网络拓扑结构图。根据题意,回答问题1-问题5。

【问题1】根据该公司网络规划和安全设计需求,需在相应的位置部署设备,为拓扑图中的相应位置部署合适的安全设备。在设备1处部署(1),在设备2处部署(2),在设备3处部署(3),在设备4处部署(4),设备5处部署(5),设备6处部署(6)。(1)~(6)备选答案:A.防火墙 B.入侵检测系统(IDS) C.接入路由器 D.FC交换机 E.千兆交换机 F.WAF
【问题2】为了加强对数据存储资源的管理和利用,节省设备投入。在应用服务器和数据库服务器之间需要尽可能高速,稳定的存储资源池,因此适合采用 (7)存储技术,而Web服务器也希望能共享存储资源池,根据拓扑结构图,从技术角度考虑,只能使用(8)。(9)技术是一种可以供硬件设备使用的在(10)协议的上层运行的SCSI指令集,这种指令集可以实现在IP网络上运行SCSI协议,能够在千兆以太网上进行路由选择。这种设计虽然能在技术上实现,但是可能存在(11)的安全问题。
【问题3】存储资源池建设中,目前主要可选的磁盘有SATA、SAS,和SSD三种。适用于大、中型企业关键任务资料的存储的磁盘是(12),适合高性价比,海量资源存储的是(13),适合大批量,小数据库快,高随机读写频率的是(14)。这三种硬盘中,IOPS最高的是(15)。
【问题4】在单个磁盘无法满足高的读写速率是,可以使用(16)技术提高读写速率和数据可靠性。 该技术的核心是(17),就是一个数据分成多个段,每段数据分别写入到阵列中的不同磁盘上。为了提高传输的性能,在其他条件不变时应该(18)条带大小:
【问题5】若随着存储区域网络规模的扩大,原来的FC交换机端口不够,则可以通过(19)方式,将多个光纤交换机组成一个大规模的(20),它就像一个大型的、虚拟的(21)。
2 问答题 0分
某测评公司依照国家《计算机信息系统安全保护等级划分准则》、《网络安全等级保护基本要求》、《信息系统安全保护等级定级指南》等标准,以及某大学对信息系统等级保护工作的有关规定和要求,对某大学的网络和信息系统进行等级保护定级,按信息系统逐个编制定级报告和定级备案表,并指导该大学信息化人员将定级材料提交当地公安机关备案。

【问题1】测评公司小李分析了某大学现有网络拓扑结构,认为学校信息系统网络系统未严格按“系统功能、应用相似性”、“资产价值相似性”、“安全要求相似性”、“威胁相似性”等原则对现有网络结构进行安全区域的划分。导致网络结构没有规范化、缺少区域访问控制和网络层防病毒措施、不能有效控制蠕虫病毒等信息安全事件发生后所影响的范围,从而使得网络和安全管理人员无法对网络安全进行有效的管理。因此,小李按照学校系统的重要性和网络使用的逻辑特性划分安全域,具体将学校网络划分为外部接入域、核心交换域、终端接入域、核心数据域、核心应用域、安全管理域、存储网络域共7个域,具体拓扑如图1所示。请将7个域名称,填入图1(1)~(7)空中。

【问题2】某高校信息中心张主任看到该拓扑图后,认为该拓扑图可能存在一些明显的设计问题。请依据个人经验,回答下列问题。(1)核心交换域是否存在设计问题?如果存在问题,则具体问题是什么,理由是什么,该如何解决?(2)核心应用域是否存在设计问题?如果存在问题,则具体问题是什么,理由是什么,该如何解决?
【问题3】测评公司小李把测评指标和测评方式结合到信息系统的具体测评对象上,构成了可以具体测评的工作单元。具体分为物理安全、网络安全、主机系统安全、应用安全、数据安全及备份恢复、安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等十个层面。通过访谈相关负责人,检查机房及其除潮设备等过程,测评信息系统是否采取必要措施来防止水灾和机房潮湿属于(8)测评;通过访谈安全员,检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力属于(9)测评;通过访谈系统建设负责人,检查相关文档,测评外包开发的软件是否采取必要的措施保证开发过程的安全性和日后的维护工作能够正常开展属于(10)测评。
【问题4】简述部署漏洞扫描系统带来的好处。
3 问答题 0分
某银行上海中心机房是某行信息化运行的核心。机房服务承载了该行的大量业务系统,这些系统在运行过程中产生了大量的数据,而这些数据是银行业务的核心和最重要的资产之一。为保证该银行的操作系统、集群软件及应用、数据库等正常运行,需要提供额外的大数据量存储,而原有的存储容量、负载都无法满足信息迅猛增长及对存储系统高性能、高可用性的要求。为此,银行向某集成商购买了一套SAN存储系统。当存储设备到货时,集成商技术员小李拟按图1方式构建RAID级别。而存储厂商工程师朱工认为需要按图2方式构建RAID级别。其中,Di表示数据段,Pi表示校验段。

【问题1】图1所示的RAID方式是(1) ,请简述该方式的优缺点。
【问题2】图2所示的RAID方式是(2) ,请简述该方式的优缺点。
【问题3】结合项目实际,请指出小李和朱工的构建RAID方式,哪一种最合适,并说明理由。
【问题4】存储厂商刘工指出,朱工的构建RAID方式存在安全隐患,还需要为每个RAID组分配一块HotSpare盘。这种配置HotSpare盘的方式属于全局方式还是局部方式?请简述HotSpare盘的功能。
【问题5】图1 所示,RAID 的条带深度是(3)KB,条带宽度是(4)。
【问题6】RAID5中最低需要(5)块盘才能实现写并发。
千题库百度小程序 百度扫一扫练题
千题库公众号二维码 关注千题库公众号

【高级】网络规划设计师-题库

千题库下载

进入题库

相关试卷

2023年(网络规划设计师)综合知识模拟题1
2023年(网络规划设计师)综合知识模拟题2
2023年(网络规划设计师)案例分析模拟试题1
2023年(网络规划设计师)案例分析模拟试题2
2022年下半年(上午)《网络规划设计师》真题
2022年下半年(下午)《网络规划设计师》真题
2021年下半年(上午)《网络规划设计师》真题
2021年下半年(下午)《网络规划设计师》真题
2021年下半年《网络规划设计师(论文)》真题
2020年下半年(上午)《网络规划设计师》真题
2020年下半年(下午)《网络规划设计师》真题
2020年下半年《网络规划设计师(论文)》真题