发布时间 : 星期五 文章2016年下半年网络工程师上午+下午考试真题与解析更新完毕开始阅读c21be801a88271fe910ef12d2af90242a895ab2a
WPA/WAP2加密、MAC地址过滤等。当然对于更负责的安全管理还可以结合AAA系统做认证、授权、计费管理甚至审计等。
【参考答案】:接入认证、无线加密、隐藏SSID、授权管理、审计管理(本题应该有答对3个即可)
【问题6】(2分)该网络中视频监控系统与数据业务共用网络带宽,存在哪些弊端?
【参考答案】:视频监控系统业务流量大,会影响数据业务的通信速率。
试题二:(共20分)
阅读下列说明,回答问题1 至问题4,将解答填入答题纸的对应栏内。
【说明】
图2-1是某互联网企业网络拓扑,该网络采用二层结构,网络安全设备有防火墙、入侵检测系统,楼层接入交换机32台,全网划分17个VLAN,对外提供Web和邮件服务,数据库服务器和邮件服务器均安装CentOS操作系统(Linux平台),Web服务器安装Windows2008操作系统。
图2-1
【问题1】(6分)
SAN常见方式有FC-SAN和IP SAN,再图2-1中,数据库服务器和存储设备连接方式为 (1) ,邮件服务器和存储设备连接方式为 (2)。
虚拟化存储常用文件系统格式有CIFS、NFS,为邮件服务器分配存储空间时应采用的文件系统格式是 (3),为Web服务器分配存储空间有应采用的文件系统格式是(4)。 【解析】:
1. SAN 主要包含 FC SAN 和 IP SAN 两种: 1).存储区域网络(Storage Area Network –
FCSAN) :
存储设备组成单独的网络,大多利用光纤连接,采用光纤通道协议(Fiber Channel,简
称FC)。服务器和存储设备间可以任意连接,I/O请求也是直接发送到存储设备。
光纤通道协议实际上解决了底层的传输协议,高层的协议仍然采用SCSI 协议,所以光纤通道协议实际上可以看成是 SCSI overFC。 2). IP SAN:
由于FCSAN的高成本使得很多中小规模存储网络不能接受,一些人开始考虑构建基于以太网技术的存储网络。但是在SAN中,传输的指令是SCSI的读写指令,不是IP数据包。iSCSI(互联网小型计算机系统接口)是一种在TCP/IP上进行数据块传输的标准。它是由Cisco和IBM两家发起的,并且得到了各大存储厂商的大力支持。iSCSI可以实现在IP 网络上运行SCSI协议,使其能够在诸如高速千兆以太网上进行快速的数据存取备份操作。 为了与之前基于光纤技术的FC SAN区分开来,这种技术被称为IP SAN。iSCSI继承了两大最传统技术:SCSI和TCP/IP协议。这为iSCSI的发展奠定了坚实的基础。 2. CIFS和NFS
CIFS是由microsoft在SMB的基础上发展,扩展到Internet上的协议。他和具体的OS无关,在unix上安装samba后可使用CIFS.
NFS由SUN开发,主要用于unix和类unix系统,在windows上使用则需要安装客户端软件进行认证时的指令映射。将 NFS 置于 Windows 上,有两种选择: Microsoft Services for UNIX(SFU)和 DiskShare。
CIFS 采用 C/S 模式,基本网络协议:TCP/IP 和 IPX/SPX;一般说来如果你的应用服务器或者用户都是基于Windows的,CIFS可能是最好的选择。
如果你的客户都是基于UNIX 或Linux,那么NFS 可能是更好的选择。
【参考答案】:(1)FC-SAN
(2)IPSAN
(3)NFS
(4)CIFS
【问题2】(3分)
该企业采用RAID5 方式进行数据冗余备份,请从存储效率和存储速率两个方面比较RAID1和RAID5两种存储方式,并简要说明采用RAID5存储方式的原因。 【解析】:
RAID 1 阵列的时候需要2 块以上的硬盘,并且数量只能是偶数。如2 块、4 块、6 块、8 块等, 因为需要用做备份,在数据的安全性方面是最好的,但是只能利用到磁盘总容量的一半。 RAID 5
使用至少三块硬盘来实现阵列,在阵列当中有三块硬盘的时候,它将会把所需要存储的数据按照用户定义的分割大小分割成文件碎片存储到两块硬盘当中,此时,阵列当中的第三块硬盘不接收文件碎片,它接收到的是用来校验存储在另外两块硬盘当中数据的一部分数据,这部分校验数据是通过一定的算法产生的,可以通过这部分数据来恢复存储在另外两个硬盘上的数据。另外,这三块硬盘的任务并不是一成不变的,也就是说在这次存储当中可能是 1 号硬盘和 2 好硬盘用来存储分割后的文件碎片,那么在下次存储的时候可能就是 2 号硬盘和 3 号硬盘来完成这个任务了。
【参考答案】:
(1)存储效率上,RAID5 的存储利用率为(n-1)/n,RAID1 的存储利用率为1/2,RAID5 存储效率高
(2)存储速率上,RAID5 的速率快于RAID1,
原因:RAID具有数据安全(可一块硬盘故障),读写速度快,空间利用率高、成本低
的特点
【问题3】(8分)网络管理员接到用户反映,邮件登录非常缓慢,按以下步骤进行故障诊断:
1.通过网管机,利用 (5)登录到邮件服务器,发现邮件服务正常,但是连接时断时续。
2.使用 (6)命令诊断邮件服务器的网络连接情况,发现网络丢包严重,登录服务器区汇聚交换机S1,发现连接邮件服务器的端口数据流量异常,收发包量很大。
3.根据以上情况,邮件服务器的可能故障为 (7),应采用 (8)的办法处理上述故障。
(5)~(8)备选答案:
(5)A.ping B.ssh C.tracert D.mstsc (6)A.ping B.telnet C.tracet D.netstat (7)A.磁盘故障B.感染病毒C.网卡故障 D.负荷过大
(8)A.更换磁盘B.安装防病毒软件,并查杀病毒C.更换网卡D.提升服务器处理能力
【解析】:
1.远程登录到服务器做诊断或配置可以通过 Telnet、SSH、远程桌面等方式:
???Telnet 是 C/S 构架的服务,登录后是命令行界面,客户端和服务器间的传输无私密性
保护,一般用于管理网络设备(如路由器交换机)、LINUX或UNIX服务器主机。 ?SSH和Telnet类似,但是提供私密性保护;
???远程桌面管理,是登录上服务器的图形化界面配置,一般用于登录到Windows服务器主机。
也可以用于登录到Linux的图形化界面配置,但是需要Linux安装桌面组件。(5)中B项没有问题,D项其实也可以。
2. 使用命令诊断邮件服务器的网络连接情况,发现网络丢包严重,根据“丢包”的文字描述,应该是ping命令。
3.交换机上某个端口数据流量异常,收发包量很大,可能的原因很多,比如病毒、端口或网卡物理故障(不是彻底损坏)、环路导致广播风暴等,本题文字描述体现,登录上服务器成功,服务正常,个人认为综合考虑,病毒的可能性最大。
【参考答案】:
(5)B 或D(6)A(7)B(8)B
【问题4】(3分)
上述企业网络拓扑存在的网络安全隐患有: (9) 、 (10) 、 (11)。 (9)~(11)备选答案:
A.缺少针对来自局域网内部的安全防护措施 B.缺少应用负载均衡 C.缺少流量控制措施 D.缺少防病毒措施
E.缺少Web安全防护措施
F.核心交换机到服务器区汇聚交换缺少链路冗余措施 G.VLAN划分太多 【解析】:
本题说的是“网络安全隐患”,B、C、F、G体现的是网络可靠性、可用性的特征。
试题三(共20 分)
阅读以下说明,回答问题1 至问题4,将解答填入答题纸对应的解答栏内。 【说明】
某公司的IDC(互联网数据中心)服务器Server1 采用Windows Server 2003 操作系统,IP 地址为172.16.145.128/24,为客户提供web 服务和DNS 服务;配置了三个网站,域名分
别为www.company1.com、www.company2.com和www.company3.com,其中company1 使用默认端口。基于安全的考虑,不允许用户上传文件和浏览目录company1.com、company2.com 和company3.com 对应的网站目录分别为company1-web、company2-web 和company3-web,如图3-1 所示。
图3-1
【问题1】(2分,每空1分)
为安装Web 服务和DNS 服务,Server1 必须安装的组件有(1)和(2)。 (1)~(2)备选答案: A.网络服务 B.应用程序服务器 C. 索引服务 D. 证书服务 E.远程终端 【参考答案】:
(1)B (2)A 可互换位置
【问题2】(4分,每空2分)
在IIS中创建这三个网站时,在图3-2中勾选读取、(3) 文档选项卡中添加(4)为默认文档。
和执行。并在图3-3的