2017软件水平考试(高级)网络规划设计师真题及答案案例

试卷科目：软件水平考试(高级)系统架构设计师案例2017软件水平考试(高级)网络规划设计师真题及答案案例PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages2017软件水平考试(高级)网络规划设计师真题及答案案例第1部分：问答题，共3题，请在空白处填写正确答案。[问答题]1.阅读下列说明，回答问题1至问题5，将解答填入答题纸的对应栏内。【说明】图2-1所示为某企业桌面虚拟化设计的网络拓扑。[问题1](6分)结合图2-1拓扑和桌面虚拟化部署需求，①处应部署()、②处应部署()、③处应部署()、④处应部署()。A.存储系统B.网络交换机C.服务器D.光纤交换机[问题2](4分)该企业在虚拟化计算资源设计时,宿主机CPU的主频与核数应如何考虑?请说明理由。设备冗余上如何考虑?请说明理由。[问题3](6分)图2-1中的存储网络方式是什么?结合桌面虚拟化对存储系统的性能要求,从性价比考虑，如何选择磁盘?请说明原因。[问题4](4分)对比传统物理终端。简要谈谈卓面虚拟化的优点和不足。[问题5](5分)桌面虚拟化可能会带来()等风险和问题，可以进行()等对应措施。A.虚拟机之间的相互攻击B.防病毒软件的扫描风暴C.网络带宽瓶颈D.扩展性差A.安装虚拟化防护系统B.不安装防病毒软件C.提升网络带宽D.提高服务器配置答案:问题1：（1）B（2)C(3)D(4)A问题2：CPU的主频与核数设计低频率高核数，提高资源利用率冗余设计至少部署2台设备，实现备份，能自动迁移到另一台问题3：选择FC-san方式，从性价比来看，可以使用SAS或者SAS+SSD组合，利用SSD的高速特性实现高速缓存。（1）sata的iops过低，影响虚拟化系统的性能（2）SAS的IOPs较高，价格合适，可以满足虚拟化的性能要求(3)SSD的IOPs是几种方式zui高，但是现阶段价格过于贵。（4）考虑性价比，配置少量的SSD作为cache，提高数据的缓存性能。问题4：优点：1.良好的扩展性和可伸缩性2.资源的高利用率3.快速部署和恢复4.统一管理5.运维成本低缺点：1.初始投入大，成本很高2.高端应用处理效果不佳3.统一管理与用户使用的自由方便特性冲突问题55：ABC（6）AC【解析】试题分析【问题1】（6分）从图中可以看出，存储资源池一定是相关的存储系统，而选项目中只有A是存储系统。在计算资源池与存储资源池之间，应该就是一个交换设备。在云平台中，虚拟机以文件的形式统一存放在存储资源中，每台虚拟机通过物理相连的光纤交换机与统一存储资源池进行数据传输，确保了虚拟机与存储资源池的无障碍交互。【问题2】（4分）1）单个虚拟云服务器CPU、内存大配置不能超过物理计算资源集群中单台物理服务器的大CPU，内存配置；2）单台物理服务器上所有虚拟主机的VCPU之和不超过物理机总核心的1.5倍；3）单台物理服务器上所有虚拟主机内存之和不超过物理机内存的120%；4）本地磁盘即内置磁盘的可用性及I/O吞吐能力均较弱，不建议在其上存放虚拟机，推荐使用外置高性能磁盘阵列；这道题属于基础概念性的题。实际虚拟化中，可分配给虚拟机的虚拟大CPU数取决于主机的逻辑CPU数、主机许可证及虚拟机上的操作系统类型。设备冗余就是为增加系统的可靠性，而采取两套或以上相同、相对独立配置的设备。在虚拟化计算环境中，所有的计算资源都依赖于宿主机，因此要考虑宿主机设备的冗余，建立两套以上的相关宿主机设备。【问题3】（6分）略【问题4】（4分）略【问题5】（5分）桌面虚拟化之后，每个用户都会获得较充分的计算、存储资源，但存在共用网络带宽的问题，因此会对网络传输带宽有一定的要求。解析:[问答题]2.阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。【说明】某企业网络拓扑如图3-1所示，该企业内部署有企业网站Web服务器和若干办公终端，Web服务器（访问http：//）主要对外提供网站消息发布服务，Web网站系统采用JavaEE开发。【问题1】（6分）信息系统一般从物理安全、网络安全、主机安全、应用安全、数据安全等层面进行安全设计和防范，其中，"操作系统安全审计策略配置"属于（1）安全层面；"防盗防破坏、防火"属于（2）安全层面；"系统登录失败处理、极大并发数设置"属于（3）安全层面；"侵防范、访问控制策略配置、防地址欺骗"属（4）安全层面。【问题2】（3分）为增强安全防范能力，该企业计划购置相关安全防护系统和软件，进行边界防护、Web安全防护、终端PC病毒防范，结合图3-1拓扑，购置的安全防护系统和软件应包括：（5）、（6）、（7）。备选答案：A、防火墙B、WAFC、杀毒软件D、数据库审计E、上网行为检测【问题3】（6分）2017年5月，Wannacry蠕虫病毒大面积爆发，很多用户遭受巨大损失。在病毒爆发之出，应采取哪些应对措施？（至少答出三点应对措施）答案:问题1（1）主机（2）物理（3）应用（4）网络问题2（5：a（6）B（7）C顺序可以交换问题3:1断网排查2升级系统补丁3修复系统漏洞4关闭端口4455隔离感染的主机，禁止连入网络6备份数据和文件7安装杀毒软件8加强防范问题4（8）C具体措施（1）升级漏洞补丁2）升级struts2的版本3）部署能阻止远程命令执行的相关设备或者软件2.（9）B具体措施：1.对用户输入进行合理的过滤和控制2.部署能够防范XSS的web防范系统【解析】问题1（1）主机（2）物理（3）应用（4）网络问题2（5：a（6）B（7）C顺序可以交换问题3:1断网排查2升级系统补丁3修复系统漏洞4关闭端口4455隔离感染的主机，禁止连入网络6备份数据和文件7安装杀毒软件8加强防范问题4（8）C具体措施（1）升级漏洞补丁2）升级struts2的版本3）部署能阻止远程命令执行的相关设备或者软件2.（9）B具体措施：1.对用户输入进行合理的过滤和控制2.部署能够防范XSS的web防范系统解析:[问答题]3.阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】政府部门网络用户包括有线网络用户、无线网络用户和有线摄像头若干，组网拓扑如图1-1所示。访客通过无线网络接入互联网，不能访问办公网络及管理网络，摄像头只能跟DMZ区域服务器互访。答案:试题答案【问题1】（6分）（1）/12或者写成需要上网的几个网段/24；/24；/24；/24官方给的答案是/24；/24；/24；/24显然是不够严谨的。（2）-或any（3）/24本题官方给的答案是dmz，根据表格中上下文的情况来看，显然也不够严谨。【问题2】（8分）（4）/55（5）丢弃（6）允许/通过（7）any【问题3】（8分）（8）/24（9）/24（10）/（11）【问题4】（3分）这条命令的作用就是配置Option43，使Vlan105所接的AP能够获得AP控制器的IP地址。【解析】试题分析【问题1】防火墙策略中egress策略需要需要给出访问外网的终端地址，从表中可以看到对应的vlan根被是101.102.103和108.信任区访问非信任区，没有特定限制都填?_?，因此（2）填?_?或者any。题目给出?摄像头只能跟DMZ区域服务器互访?，所以（3）应该填服务器区地址，为/24或者填写为dmz。【问题2】题干?访客通过无线网络接入互联网，不能访问办公网络及管理网络?说明Vlan101是不能访问办公网络和管理网络对应的地址，而从表可以看出/24表示的是AP控制器所在的网段，并且将这一部分的数据执行丢弃策略。因此第（4）就是/55，而第（5）是?丢弃?。题干中?摄像头只能跟DMZ区域服务器互访?，说明只能访问DMZ区的服务器，其地址是/24.因此第（6）是?允许?，而到其他任何网段的全部丢弃，因此（7）any。【问题3】从拓扑图和表1-4接口地址分配可以看出，（8）对应的访客无线终端所在的网段的vlanif接口地址