高级网络规划师下半年下午试题Ⅰ.docx
- 文档编号:29060989
- 上传时间:2023-07-20
- 格式:DOCX
- 页数:13
- 大小:281.54KB
高级网络规划师下半年下午试题Ⅰ.docx
《高级网络规划师下半年下午试题Ⅰ.docx》由会员分享,可在线阅读,更多相关《高级网络规划师下半年下午试题Ⅰ.docx(13页珍藏版)》请在冰豆网上搜索。
高级网络规划师下半年下午试题Ⅰ
高级网络规划师2016年下半年下午试题Ⅰ
试题一
阅读以下说明,回答问题。
【说明】
某企业实施数据机房建设项目,机房位于该企业业务综合楼二层,面积约50平方米。
机房按照国家B类机房标准设计,估算用电量约50kW,采用三相五线制电源输入,双回路向机房设备供电,对电源系统提供三级防雷保护。
要求铺设抗静电地板、安装微孔回风吊顶,受机房高度影响,静电地板高20厘米。
机房分为配电间和主机间两个区域,分别是15和35平方米。
配电间配置市电配电柜、UPS主机及电池柜等设备:
主机间配置网络机柜、服务器机柜以及精密空调等设备。
项目的功能模块如图所示。
1.数据机房设计标准分为______类,该项目将数据机房设计标准确定为B类,划分依据是______。
答案:
三或3
系统运行中断造成的损失或者影响程度划分。
2.该方案对电源系统提供第二、三级防雷保护,对应的措施是______和______。
机房接地一般分为交流工作接地、直流工作接地、保护接地和______,若采用联合接地的方式将电源保护接地接入大楼的接地极,则接地极的接地电阻值不应大于______。
第1~2小空备选答案:
A.在大楼的总配电室电源输入端安装防雷模块
B.在机房的配电柜输入端安装防雷模块
C.选用带有防雷器的插座用于服务器、工作站等设备的防雷击保护
D.对机房中UPS不间断电源做防雷接地保护
答案:
B
D(注:
第1、2小空答案可互换)
防雷接地
联合接地的最小值或1欧姆
3.在机房内空调制冷一般有下送风和上送风两种方式。
该建设方案采用上送风的方式,选择该方式的原因是______、______。
备选答案:
A.静电地板的设计高度没有给下送风预留空间
B.可以及时发现和排除制冷系统产生的漏水,消除安全隐患
C.上送风建设成本较下送风低,系统设备易于安装和维护
D.上送风和下送风应用的环境不同,在IDC机房建设时要求采用上送风方式
答案:
A
B(注:
此题两空答案可互换)
4.网络布线系统通常划分为工作区子系统、水平布线子系统、配线间子系统、______、管理子系统和建筑群子系统等六个子系统。
机房的布线系统主要采用______和______。
答案:
垂直主干子系统或垂直子系统
管理子系统
配线间子系统
5.判断下述观点是否正确(正确的打√,错误的打×)。
1.机房灭火系统,主要是气体灭火,其灭火剂包括七氟丙烷、二氧化碳、气溶胶等对臭氧层无破坏的灭火剂,分为管网式和无管网式。
______
2.机房环境监控系统监控的对象主要是机房动力和环境设备,比如配电、UPS、空调、温湿度、烟感、红外、门禁、防雷、消防等设备设施。
______
3.B级机房对环境温度要求是18℃~28℃,相对湿度要求是40%~70%。
______
4.机房新风系统中新风量值的计算方法主要按房间的空间大小和换气次数作为计算依据。
______
5.机房活动地板下部的电源线尽可能地远离计算机信号线,避免并排敷设,并采取相应的屏蔽措施。
______
答案:
√
√
×
√
√
[解答]
本题考查数据机房的规划、制度和规范的知识。
此类题目要求考生了解数据机房规划的相关知识,熟悉数据机房内各子系统的作用及建设要求,具备规划企业数据机房的知识和能力。
【问题1】
《电子信息机房设计规范》GB50174—2008中,将电子信息机房定义为A、B、C三类,其中A类要求最高。
划分依据是系统中导致经济损失或者公共秩序混乱的程度。
【问题2】
数据机房的接地一般分为交流工作接地、直流工作接地、保护接地和防雷接地。
联合接地电阻值一般不大于1Ω或取联合接地中各接地的最小值。
本题中防雷保护采取三级防雷保护,第一级在大楼的总配电室电源输入端安装防雷模块,第二级在机房的配电柜输入端安装防雷模块,第三级对机房中UPS不间断电源做防雷接地保护。
【问题3】
本问题考查网络规划实践能力,在实践中,上送风和下送风的建设成本没有明显的高低之分。
数据统计,采用上送风或者下送风的IDC机房均占到一定的比例。
【问题4】
结构化布线系统可由工作区子系统、水平布线子系统、配线间子系统、垂直干线子系统、管理子系统和建筑群子系统组成。
管理子系统由交连、互连配线架组成,互连配线架根据不同的连接硬件分楼层配线架(箱)IDF和总配线架(箱)MDF,IDF可安装在各楼层的干线接线间,MDF一般安装在设备机房。
配线间子系统是由设备间中的电缆、连接器和有关的支撑硬件组成,作用是将计算机、PBX、摄像头、监视器等弱电设备互连起来并连接到主配线架上。
【问题5】
本题考查考生对数据机房建设规范、相关知识的熟悉程度。
在数据机房的规范中,A类和B类机房要求一样,温度都是23℃±1℃,湿度均为40%~55%。
C类机房的温度为18℃~28℃,湿度35%~75%。
由于机房设备能源大多为电,故机房灭火系统主要是气体灭火,其灭火剂包括七氟丙烷、二氧化碳、气溶胶等对臭氧层无破坏的灭火剂,分为管网式和无管网式。
影响机房的环境主要是动力和设备,故机房环境监控系统监控的对象主要配电、UPS、空调、温湿度、烟感、红外、门禁、防雷、消防等设备设施。
机房新风系统中新风量值的计算方法主要按房间的空间大小和换气次数作为计算依据。
机房活动地板下部的电源线尽可能地远离计算机信号线,避免并排敷设,并采取相应的屏蔽措施。
试题二
阅读下列说明,回答问题。
【说明】
下图为某企业数据中心拓扑图,图中网络设备接口均为千兆带宽,服务器1至服务器4均配置为4颗CPU、256GB内存、千兆网卡。
实际使用中发现服务器使用率较低,为提高资产利用率,进行虚拟化改造,拟采用裸金属架构,将服务器1至服务器4整合为一个虚拟资源池。
图中业务存储系统共计50TB,其中10TB用于虚拟化改造后的操作系统存储,20TB用于Oracle数据库存储,20TB分配给虚拟化存储用于业务数据存储。
1.常见磁盘类型有SATA、SAS等,从性价比考虑,本项目中业务存储系统和备份存储应如何选择磁盘类型,请简要说明原因。
若要进一步提升存储系统性能,在磁盘阵列上可以采取哪些措施?
答案:
1.业务存储系统选择SAS,备份存储选择SATA磁盘。
2.SATA磁盘相对于SAS磁盘成本较低、转速低、传输速率慢;备份存储对于数据传输速率要求相对低,一般采用SATA磁盘;业务存储系统对于数据传输速率要求高,一般采用SAS,降低磁盘10瓶颈。
3.配置SSD磁盘、高速缓存卡、更高转速磁盘。
2.常用虚拟化实现方式有一虚多和多虚多,本例中应选择哪种方式,请说明理由。
答案:
多虚多。
本例中,将多台服务器整合为一个虚拟化资源池,并根据需求会虚拟出多个虚拟机,所以,属于多虚多方式。
3.常用存储方式包括FC-SAN、IP-SAN,本案例中,服务器虚拟化改造完成后,操作系统和业务数据分别采用什么方式在业务存储系统上存储?
服务器本地磁盘存储什么数据?
请说明原因。
答案:
1.操作系统采用FC-SAN方式存储、业务数据采用IP-SAN方式存储。
2.本地磁盘存储虚拟化软件数据。
3.FC-SAN高速度、低延迟、高稳定性适合存储操作系统数据;IP-SAN高利用率、扩展性强、维护管理便捷适合存储业务数据。
4.常见备份方式主要有Host-Base、LAN-Base、LAN-Free、Server-Free,为该企业选择备份方式,说明理由。
答案:
1.LAN-Base。
2.本例中,备份的数据传输以网络为基础,配置一台服务器作为备份服务器,负责整个系统的备份管理,完全符合LAN-Base备份方式。
5.服务器虚拟化改造完成后,每台宿主机承载的虚拟机和应用会更多,可能带来什么问题?
如何解决?
答案:
1.可能会出现服务器虚拟化和存储虚拟化网络带宽瓶颈。
2.网络交换机、防火墙、服务器1~4、存储虚拟化服务器1~2均升级为万兆网络带宽。
[解答]
本题考查存储系统、服务器虚拟化的设计及优化相关知识。
此类题目要求考生了解常用磁盘类型的优缺点,熟悉服务器虚拟化的总体规划,了解服务器虚拟化常见问题,并具备解决问题和优化性能的能力。
要求考生具有服务器虚拟化和存储系统规划和管理的实际经验。
【问题1】
SATA硬盘通常采用较低的转速(常见为7200rpm)和较短平均无故障工作时间(MTBF),单盘容量大(常见为1TB、4TB或者更大),价格便宜,常用于容量要求较大、事务性处理少、数据可用性非关键指标的应用中。
SAS硬盘通常采用较高的转速(10000rpm或15000rpm)和更长平均无故障工作时间(MTBF),单盘容量较小(常见为300GB、600GB),具有更高的可靠性,相对价格较贵。
常被使用于数据量大,数据可用性极为关键、可靠性要求高的应用中。
存储系统的主要性能指标为IOPS(Input/OutputOperationsPerSecond):
即每秒读写操作的次数,指的是系统在单位时间内能处理的最大的I/O频度。
决定IOPS的因素主要有:
物理磁盘、Cache命中率、磁盘阵列算法。
(1)物理磁盘能处理的IOPS是有一定限制,7200rpm约60,10000rpm约100,15000rpm约150,由此可见,高转速的磁盘的性能更好。
(2)cache在存储系统中主要分为读写两个方面。
作为写操作,存储阵列只要求写到Cache就算完成了写操作,一般阵列的写是非常快速的,在写Cache的数据积累到一定程度时,阵列才把数据写到磁盘,实现批量的写入。
作为读操作,如果能在Cache中命中的话,将会减少磁盘的寻道,一般响应时间则可以在1ms以内,否则,磁盘从寻道开始到找到数据,一般都在6ms以上。
随着SSD固态硬盘的普及,在一些性能要求高的存储系统上,配置几块SSD硬盘,作为Cache使用,提供Cache命中率。
(3)磁盘阵列算法优化和性能可不做考虑,主要由生产厂商提升。
本例中,考虑到性价比,业务存储应该选择SAS磁盘,备份存储应算账SATA磁盘。
可以采用更高转速磁盘、配置高速缓存卡、配置SSD磁盘做高速缓存等措施,提高存储性能。
【问题2】
服务器虚拟化常见有“一虚多”“多虚多”。
“一虚多”是将一台物理服务器虚拟成多台服务器,分割成多个相互独立、互不干扰的虚拟环境。
“多虚多”是将多台物理服务器虚拟成逻辑服务器池,然后再将其划分为多个虚拟服务器。
本例中,将四台物理服务器整合为一个虚拟资源池,再将其划分为多个服务器,其形式为典型的多虚多方式。
【问题3】
SAN指存储区域网络,目前常见的主要有FC-SAN和IP-SAN。
FC-SAN是采用FC协议,采用专用光纤通道传输,将光纤通道设备映射为一个操作系统可访问的逻辑驱动器,进行数据传输时,光纤链路的利用率高,传输速率达到4Gb以上。
其高性能、低延迟、高成本等特性,适合数据传输速度要求高、高性能的业务需求。
IP-SAN使用iSCSI协议,采用IP网络通道传输,当前普遍千兆网络环境下,进行数据传输时,链路的利用率和传输速率比FC通道传输低很多。
其低成本、开放性好,网络适应能力强,容易实现远程数据访问,共享存储资源,提高资源利用率等特性,适合数据访问速度要求不高,大容量,低成本投入等业务需求。
本例中,操作系统对数据传输速度要求高和高性能需求,应采用FC-SAN;业务数据主要是指非机构化文档的存储,对数据访问速度要求不高,而容量大,应采用IP-SAN。
本例中,特别说明虚拟化改造采用裸金属架构,那么虚拟化软件就应直接安装硬件上,接管所有硬件资源,所以,服务器本地磁盘会存储虚拟化软件。
【问题4】
LAN-Base备份结构中,以网络为基础进行数据的传输,其中配置一台服务器作为备份服务器,由它负责整个系统的备份操作。
备份存储系统(磁带库或者磁盘阵列)则接在某台服务器上,在数据备份时备份对象把数据通过网络传输到备份存储系统中实现备份。
本例中,配置单独的备份服务器,并通过网络,将业务存储系统的数据备份到备份存储中,符合LAN-Base备份结构。
【问题5】
本例中,业务数据采用IP-SAN方式存储,备份采用LAN-Base,以上业务都依赖网络传输,同时每台物理服务器上会划分更多的虚拟机,但是上述网络传输为千兆,每台物理服务器上的虚拟机都共享该设备的网络带宽,当虚拟机数量增多后,可能会出现网络带宽瓶颈。
针对上述问题,需要提升网络带宽,可以采用端口聚合适当提升网络带宽,也可以升级到万兆网络带宽。
试题三
阅读下列说明,回答问题。
【说明】
下图是某互联网服务企业网络拓扑,该企业主要对外提供网站消息发布、在线销售管理服务,Web网站和在线销售管理服务系统采用JavaEE开发,中间件使用Weblogic,采用访问控制、NAT地址转换、异常流量检测、非法访问阻断等网络安全措施。
1.根据网络安全防范需求,需在不同位置部署不同的安全设备,进行不同的安全防范,为上图中的安全设备选择相应的网络安全设备。
在安全设备1处部署______;
在安全设备2处部署______;
在安全设备3处部署______。
备选答案:
A.防火墙B.入侵检测系统(IDS)C.入侵防御系统(IPS)
答案:
A
B
C
2.(多选题)
在网络中需要加入如下安全防范措施:
A.访问控制
B.NAT
C.上网行为审计
D.包检测分析
E.数据库审计
F.DDoS攻击检测和阻止
G.服务器负载均衡
H.异常流量阻断
I.漏洞扫描
J.Web应用防护
其中,在防火墙上可部署的防范措施有______;
在IDS上可部署的防范措施有______;
在IPS上可部署的防范措施有______。
答案:
ABF
D
HJ
3.结合上述拓扑,请简要说明入侵防御系统(IPS)的不足和缺点。
答案:
1.单点故障
2.性能瓶颈
3.误报率和漏报率
4.匹配规则库更新
4.该企业网络管理员收到某知名漏洞平台转发在线销售管理服务系统的漏洞报告,报告内容包括:
1.利用Java反序列化漏洞,可以上传jsp文件到服务器。
2.可以获取到数据库链接信息。
3.可以链接数据库,查看系统表和用户表,获取到系统管理员登录账号和密码信息,其中登录密码为明文存储。
4.使用系统管理员帐号登录销售管理服务系统后,可以操作系统的所有功能模块。
针对上述存在的多处安全漏洞,提出相应的改进措施。
答案:
升级该漏洞的补丁
2.数据库链接信息加密保存
3.销售服务系统链接数据库的用户取消查询系统表的权限
4.用户密码信息加密保存
5.系统管理员权限过大,优化用户权限
6.过滤WeblogicT3协议
[解答]
本题考查考生是否具有网络安全管理和解决问题的实际经验,熟悉常用网络安全设备的部署、功能等相关知识。
此类题目要求考生对题目给出的网络拓扑结构和漏洞报告进行分析,按照要求回答相关问题。
【问题1】
防火墙一般作为网络边界防护设备,部署在网络的总出口处,本例中应部署在安全设备1的位置;入侵检测系统一般作为旁路部署,进行网络行为检测分析,本例中应部署在安全设备2的位置;入侵防御系统一般部署在业务服务器区域或者重要业务系统的网络出口处,主要进行应用层的安全防护,实时阻断网络攻击,本例中应部署在安全设备3的位置。
【问题2】
根据安全设备的主要功能和防范能力,结合问题2中给出的防范措施,防火墙主要可部署的有访问控制、NAT(网络地址转换)、DDoS攻击检测和阻止;IDS主要可部署的有包检测分析;IPS主要可部署的有异常流量阻断、Web应用防护。
剩余的其他防范措施中,上文行为审计一般部署在上网行为管理系统上,数据库审计一般部署在安全审计系统上,服务器负载均衡一般部署在负载均衡系统上,漏洞扫描一般部署在漏洞扫描系统上。
本题中,只列出防火墙、IDS、IPS的主要功能,并不是该类设备的全部功能,考生需要注意。
【问题3】
入侵防御系统一般串接在网络中,通过匹配特征库,对入侵活动和攻击性网络流量进行拦截,容易造成单点故障,会影响网络性能,特征库也需要及时更新,同时也存在一定的漏报率和误报率。
【问题4】
1.“利用Java反序列化漏洞,可以上传jsp文件到服务器。
”针对该漏洞,应更新java类包,修补漏洞。
另外,本例中中间件采用weblogic,而weblogic是通过T3协议来传输序列化的类,并且T3协议和Web协议共用同一个端口,利用Java反序列化漏洞,通过T3协议,很容易实现文件的上传,可以借助负载均衡等设备,只转发http协议,过滤T3协议,实现漏洞的封堵。
2.“可以获取到数据库链接信息。
”针对该漏洞,应该加密数据库链接信息,存储在隐蔽位置最好,也可以将数据库链接交由weblogic管理,因为weblogic对数据库链接信息实行加密存储。
3.“可以链接数据库,查看系统表和用户表,获取到系统管理员登录账号和密码信息,其中登录密码为明文存储。
”针对该漏洞,应该调整数据库用户权限,取消业务用户访问数据库系统表的权限,同时,数据库中,登录账号、密码等敏感信息要加密存储。
4.“使用系统管理员帐号登录销售管理服务系统后,可以操作系统的所有功能模块。
”该漏洞中,系统管理员的权限过大,应该将系统中的管理权限和业务权限分离,优化系统权限管理。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 高级 网络 规划 下半年 下午 试题