【计算机类职业资格】高级系统分析师下午试题(Ⅰ)-19及答案解析.doc

1、高级系统分析师下午试题()-19 及答案解析(总分：29.98，做题时间：90 分钟)一、B试题一/B(总题数：1，分数：15.00)随着技术的不断发展和用户对网站功能性的需求不断提高，如今，网站项目的设计已经不能再仅仅简单地利用静态 HTML 文件来实现，与前几年网站设计由一两名网页设计师自由的创作相比，网站项目的设计和开发越来越像一个软件工程，也越来越复杂，网站项目的设计和开发进入了需要强调流程和分工的时代，建立规范的、有效的、健壮的开发机制，才能适应用户不断变化的需要，达到预期的计划目标。网站项目管理(WPM)的含义为 Web- Based Project Management，即以 W

2、eb 应用程序为主要表现方式的架构来进行的项目设计及管理，这样的架构中包含了浏览器、网络和 Web 服务器等关键主体，主要体现在网站设计、以浏览器为客户端的 Web 应用程序开发(例如信息类网站、网上商店、虚拟邮局、客户关系管理)等项目管理中。（分数：15.00）(1).请用 250 字简单阐述如何做好需求分析及变更管理? （分数：5.00）_(2).请用 400 字分析业务流程设计中，需要注意的事项。 （分数：5.00）_(3).请用 200 字说明系统分析所要做的工作。 （分数：5.00）_二、B试题二/B(总题数：1，分数：15.00)拟建设的某事务处理系统数据交换非常频繁。经过初步分析

3、，存储子系统的I/O 性能决定了整个系统的响应时间。目前主流磁盘的容量为 40GB 和 80GB 两种规格。采用不同规格的磁盘，存储子系统的 I/O 性能会有很大的不同，同时也产生不一样的成本。评价使用小容量或大容量磁盘每秒每个 I/O 操作的成本，对于选择恰当的设计方案意义重大。经过调研，该项目的系统分析师小刘得到了以下与存储子系统有关的部件的性能和成本说明：(1)CPU 系统，成本是 20000 元，处理能力是 2500MIPS。(2)主存的带宽是 16 字节，访问周期是 10ns。(3)1000MB/s 的 I/O 总线，可连接 20 个 Ultra3 SCSI 总线和控制器。(4)Ul

4、tral3 SCSI 总线，成本是 500 元，传输速度是 160MB/s，每条总线最多可以支持 15 个磁盘，执行一个磁盘 I/O 操作平均增加 0.3ms 的开销。(5)每个磁盘 I/O 操作需要使用 50000 条 CPU 指令。(6)安装磁盘的驱动器盒，成本是每个驱动器盒 1500 元。为磁盘提供电力和降温，每个驱动器盒配置一条 SCSI 连接线，可以安放 80GB 磁盘 8 个或者 40GB 的磁盘 12 个。(7)无论是大容量磁盘还是小容量磁盘，成本都是 10 元/GB，转速都是 15 000RPM (每分钟 15 000 转)，平均寻道时间是 5ms，传输速率是 40MB/s。为

5、了进一步进行定量评估，小刘假设磁盘存储容量必须是 1920GB(大、小两种规格的磁盘不能混用)，每次 I/O 的平均数据量是 32KB，每次磁盘 I/O 操作时间=平均寻道时间+平均旋转延迟+传输时间，所有磁盘负载都是均衡的，而且所有设备的能力都可以得到 100%的发挥。说明：用 IOPS 表示每秒执行的 I/O 数量。（分数：15.00）(1).(1)CPU 系统能够支持的最大 IOPS 是多少? (2)主存能够支持的最大 IOPS 是多少? (3)I/O 总线能够支持的最大 IOPS 是多少?（分数：5.00）_(2).I/O 链中最后一个连接是磁盘本身。 (1)平均每次磁盘的 I/O 时

6、间是多少(精确到 0.1ms)? (2)操作每个磁盘的最大 IOPS 是多少?（分数：5.00）_(3).(1)采用大小两种规格的磁盘以组织存储系统，分别需要几个驱动器盒和几条 SCSI 连接线? (2)系统I/O 性能的瓶颈是由哪个部件决定的? (3)两种组织方式的总成本分别是多少(精确到 0.1 元)? (4)两种组织方式的每个 IOPS 的成本分别是多少(精确到 0.1 元)?（分数：5.00）_三、B试题三/B(总题数：1，分数：1.00)1.本企业原先实施着 ISO 9000 系列，大家已习惯了 ISO 9000 系列的管理方式，如果要实施 CMM，在企业管理上应该做哪几点改进?请在

7、答题纸上填充表 23-1 的空白以说明 IS09000 系列对软件开发的要求与 CMM要求的主要差异。（分数：1.00）_四、B试题四/B(总题数：1，分数：-1.00)某学校在原校园网的基础上进行网络改造，网络方案如图所示。其中网管中心位于办公楼第三层，采用动态及静态结合的方式进行 IP 地址的管理和分配。（分数：-1.02）(1).设备选型是网络方案规划设计的一个重要方面，请用 200 字以内文字简要叙述设备选型的基本原则。 （分数：-0.17）_(2).从下表中为图中(1)(5)处选择合适设备，将设备名称写在的相应位置(每一设备限选一次)。（分数：-0.17）_(3).(6)(9)处选择

8、介质，填写在相应位置。 备选介质(每种介质限选一次)：（分数：-0.17）_(4).请用 200 字以内文字简要叙述针对不同用户分别进行动态和静态 IP 地址配置的优点，并说明图中的服务器以及用户采用哪种方式进行 IP 地址配置。（分数：-0.17）_(5).通常有恶意用户采用地址假冒方式进行盗用 IP 地址，可以采用什么策略来防止静态 IP 地址的盗用? （分数：-0.17）_(6).(1)图中区域 A 是什么区? (请从以下选项中选择) A服务区 BDMZ 区 C堡垒主机 D安全区（分数：-0.17）_高级系统分析师下午试题()-19 答案解析(总分：29.98，做题时间：90 分钟)一、

9、B试题一/B(总题数：1，分数：15.00)随着技术的不断发展和用户对网站功能性的需求不断提高，如今，网站项目的设计已经不能再仅仅简单地利用静态 HTML 文件来实现，与前几年网站设计由一两名网页设计师自由的创作相比，网站项目的设计和开发越来越像一个软件工程，也越来越复杂，网站项目的设计和开发进入了需要强调流程和分工的时代，建立规范的、有效的、健壮的开发机制，才能适应用户不断变化的需要，达到预期的计划目标。网站项目管理(WPM)的含义为 Web- Based Project Management，即以 Web 应用程序为主要表现方式的架构来进行的项目设计及管理，这样的架构中包含了浏览器、网络和

10、 Web 服务器等关键主体，主要体现在网站设计、以浏览器为客户端的 Web 应用程序开发(例如信息类网站、网上商店、虚拟邮局、客户关系管理)等项目管理中。（分数：15.00）(1).请用 250 字简单阐述如何做好需求分析及变更管理? （分数：5.00）_正确答案：(仔细聆听，罗列客户的所有要求；将需求进行分析，确认可操作的系统模型； 利用最自然的语言将系统进行描述，使每个开发人员不会产生歧义； 迅速确定网站的用户角色；分析确定每个角色的权限及可操作的功能； 制作流程图和示意图将需求表现出来； 让客户参与到示意图的设计中，及时正确的反应出需求变更。 制作需求变更日志，保留升级版本，通过版本控制

11、进行需求管理；通过需求管理计划书使每个参与人员看到共同的努力目标。)解析：(2).请用 400 字分析业务流程设计中，需要注意的事项。 （分数：5.00）_正确答案：(调查用户网络环境和配置，使架构设计师能够制定合理可行的系统架构； 调查用户偏好和技能水平，这将直接影响到项目开发的深度和用户界面的设计； 虽然开发人员和管理人员很容易自认为他们了解用户需要，但实际情况常常不是这样。人们往往关注于用户应该如何执行任务，而不是用户偏好如何执行。多数情况下，偏好问题不仅仅是简单地认为已掌握了用户需要，尽管这本身就很值得研究。偏好还要由经验、能力和使用环境决定。 预测并制定系统的性能指标，为测试人员编写

12、测试计划提供依据。 许多项目设计中比较重视功能的实现，测试阶段看似满足了客户的需求，但一旦投入使用的时候，便会发现性能上面临着一个个瓶颈。客户由于对专业知识的了解程度有限，也往往忽略了这方面要求；因此为了避免日后陷入纠纷，事先预测并制定性能指标是非常重要的。)解析：(3).请用 200 字说明系统分析所要做的工作。 （分数：5.00）_正确答案：(对客户的需求分析进一步完善和补充，尤其是性能需求、让客户更加清楚这是一个什么样的系统，所要达到的功能和性能指标是什么，系统的扩展性和适应性如何，如何为客户今后的升级或维护提供最有效的方法。 系统运行所需要的环境、系统能正常运行所需要的硬件、软件、网络

13、环境； 系统的资源说明、系统所需要的各种成本。包括人员、时间、工作环境、一次性投入资金、持续性投入资金等所有资源。 系统可行性分析；)解析：二、B试题二/B(总题数：1，分数：15.00)拟建设的某事务处理系统数据交换非常频繁。经过初步分析，存储子系统的I/O 性能决定了整个系统的响应时间。目前主流磁盘的容量为 40GB 和 80GB 两种规格。采用不同规格的磁盘，存储子系统的 I/O 性能会有很大的不同，同时也产生不一样的成本。评价使用小容量或大容量磁盘每秒每个 I/O 操作的成本，对于选择恰当的设计方案意义重大。经过调研，该项目的系统分析师小刘得到了以下与存储子系统有关的部件的性能和成本说

14、明：(1)CPU 系统，成本是 20000 元，处理能力是 2500MIPS。(2)主存的带宽是 16 字节，访问周期是 10ns。(3)1000MB/s 的 I/O 总线，可连接 20 个 Ultra3 SCSI 总线和控制器。(4)Ultral3 SCSI 总线，成本是 500 元，传输速度是 160MB/s，每条总线最多可以支持 15 个磁盘，执行一个磁盘 I/O 操作平均增加 0.3ms 的开销。(5)每个磁盘 I/O 操作需要使用 50000 条 CPU 指令。(6)安装磁盘的驱动器盒，成本是每个驱动器盒 1500 元。为磁盘提供电力和降温，每个驱动器盒配置一条 SCSI 连接线，可

15、以安放 80GB 磁盘 8 个或者 40GB 的磁盘 12 个。(7)无论是大容量磁盘还是小容量磁盘，成本都是 10 元/GB，转速都是 15 000RPM (每分钟 15 000 转)，平均寻道时间是 5ms，传输速率是 40MB/s。为了进一步进行定量评估，小刘假设磁盘存储容量必须是 1920GB(大、小两种规格的磁盘不能混用)，每次 I/O 的平均数据量是 32KB，每次磁盘 I/O 操作时间=平均寻道时间+平均旋转延迟+传输时间，所有磁盘负载都是均衡的，而且所有设备的能力都可以得到 100%的发挥。说明：用 IOPS 表示每秒执行的 I/O 数量。（分数：15.00）(1).(1)CP

16、U 系统能够支持的最大 IOPS 是多少? (2)主存能够支持的最大 IOPS 是多少? (3)I/O 总线能够支持的最大 IOPS 是多少?（分数：5.00）_正确答案：(*)解析：CPU 的 I/O 性能是由 CPU 的速度和执行一次磁盘 I/O 操作所需的指令数决定的。 * 主存系统的最大性能是由存储周期时间、内存带宽和每次 I/O 传输数据量决定的。 * I/O 总线的最大性能受限于总线带宽和每次 I/O 传输数据量。 * Ultra3 SCSI 总线性能受限于 SCSI 控制器的性能，通过 SCSI 总线传输 32KB 数据需要的时间=*，加上 0.3ms 的 SCSI 控制器代价，

17、每次 I/O 操作需要 0.5ms，则每个Ultra3 SCSI 总线能够支持的最大 IOPS=*。(2).I/O 链中最后一个连接是磁盘本身。 (1)平均每次磁盘的 I/O 时间是多少(精确到 0.1ms)? (2)操作每个磁盘的最大 IOPS 是多少?（分数：5.00）_正确答案：(* (3)采用 80G 规格的磁盘，磁盘系统能提供的最大 IOPS 为 3072。 采用 40G 规格的磁盘，磁盘系统能提供的最大 IOPS 为 6144。)解析：解析 平均磁盘访问时间：平均寻道时间+平均旋转延迟+传输时间+控制器延迟，如忽略控制器延迟，平均磁盘访问时间=* 所以磁盘的性能如下。 * 每一种组

18、织方式的磁盘数量取决于每个磁盘的容量，1920GB 容量需求需要 24 个 80GB 磁盘，或 48 个 40Gb 磁盘，所有磁盘的最大 I/O 数量为： 24 个80GB 磁盘的最大 IOPS 数量=24128=3072IOPS 48 个 40GB 磁盘的最大 IOPS 数量=48128=6144IOPS(3).(1)采用大小两种规格的磁盘以组织存储系统，分别需要几个驱动器盒和几条 SCSI 连接线? (2)系统I/O 性能的瓶颈是由哪个部件决定的? (3)两种组织方式的总成本分别是多少(精确到 0.1 元)? (4)两种组织方式的每个 IOPS 的成本分别是多少(精确到 0.1 元)?（分

19、数：5.00）_正确答案：(1)若采用 80GB 规格的磁盘则需要 3 个驱动器盒和 3 条 SCSI 连接线。 若采用 40GB 规格的磁盘则需要 4 个驱动器盒和 4 条 SCSI 连接线。 (2)I/O 性能瓶颈由磁盘本身决定。 (3)采用 80GB 磁盘的总成本为 20000+3500+192010+15003=45200 采用 40GB 磁盘的总成本为20000+4500+192010+15004=47200 *)解析：解析 根据题目提示，每个 SCSI 总线最多可以连接 15 个磁盘，一个驱动器盒可以容纳 80GB 磁盘 8 个或 40GB 磁盘 12 个，因此 24 个 80GB

20、 磁盘需要驱动器盒 3 个，需要的 SCSI 连接线的最小数量是 3条：48 个 40GB 磁盘需要驱动器盒 4 个，SCSI 连接线的最小数量是 4 条。 3 个 SCSI 总线提供的最大IOPS=32000=6000IOPS 4 个 SCSI 总线提供的最大 IOPS=42000=8000IOPS 每一种组织方式能达到的最大性能等于 Min(CPU 受限性能，主存受限性能，I/O 总线受限性能，SCSI 受限性能)，所以： 80GB，3 条连接线=Min(50000，50000，31250，3072，6000)=3072IOPS 40GB，4 条连接线=Min(50000，50000，31

21、250，6144，8000)=6144OPS 每种组织方式的成本： 采用 80GB 磁盘成本=20000+3500+24(8010)+15003=45200 采用 80GB 磁盘成本=20000+4500+48(4010)+15004=47200 单位 IOPS 的成本： * 通过计算比较，采用 40GB 磁盘的组织方式性能价格比高。三、B试题三/B(总题数：1，分数：1.00)1.本企业原先实施着 ISO 9000 系列，大家已习惯了 ISO 9000 系列的管理方式，如果要实施 CMM，在企业管理上应该做哪几点改进?请在答题纸上填充表 23-1 的空白以说明 IS09000 系列对软件开发

22、的要求与 CMM要求的主要差异。（分数：1.00）_正确答案：(1管理上的改进要点如下：(1)建立三层管理，即领导决策层、技术支持层和工程执行层；(2)确定工作目标与内容：(3)明确角色和职责。2CMM 与 ISO 9000 的主要差异见下表。 对比项ISO 9000 CMM适应对象全部四大产品(含软件)只有计箱机软件服务对象企业市场各方承制方性质质量管理体系标准软件过程能力成熟度标准主要原理全面运用8 项原则以一般质量原理为基础，以SPC为主线用途认证合格与否评价能力等级或找出强项和弱项目的向顾客提借信任降低风险或进行过程改进评估者授权机构委派人员授权专业人员易用性概述性强具体详细。容易操作

23、)解析：解析 本问题主要考查考生对 ISO 9000 和 CMM 的理解能力，在我国各个企业大多通过了国家 ISO 9000 质量认证，已存在相关的体系文件。但是，考生必须清楚，为什么在已通过 ISO 9000 的企业还要实施 CMM。分清楚两者间的差异，是至关重要的。此外，完整的组织建设和角色定义，也是提高软件质量的有效手段。四、B试题四/B(总题数：1，分数：-1.00)某学校在原校园网的基础上进行网络改造，网络方案如图所示。其中网管中心位于办公楼第三层，采用动态及静态结合的方式进行 IP 地址的管理和分配。（分数：-1.02）(1).设备选型是网络方案规划设计的一个重要方面，请用 200

24、 字以内文字简要叙述设备选型的基本原则。 （分数：-0.17）_正确答案：(1)厂商的选择 所有网络设备尽可能选取同一厂家的产品，这样在设备可互连性、协议互操作性、技术支持和价格等方面都更有优势。从这个角度来看，产品线齐全、技术认证队伍力量雄厚、产品市场占有率高的厂商是网络设备品牌的首选。其产品经过更多用户的检验，产品成熟度高，而且这些厂商出货频繁，生产量大，质保体系完备。作为系统集成商，不应依赖于任何一家的产品，应能够根据需求和费用公正地评价各种产品，选择最优的。在制定网络方案之前，应根据用户承受能力来确定网络设备的品牌。 (2)扩展性考虑 在网络的层次结构中，主干设备选择应预留一定的能力，

25、以便将来扩展，而低端设备则够用即可，因为低端设备更新较快，且易于扩展。 (3)根据方案实际需要选型 主要是在参照整体网络设计要求的基础上，根据网络实际带宽性能需求、端口类型和端口密度选型。如果是旧网改造项目，应尽可能保留并延长用户对原有网络设备的投资，减少在资金投入方面的浪费。 (4)选择性能价格比高、质量过硬的产品 为使资金的投入产出达到最大值，能以较低的成本、较少的人员投入来维持系统运转，网络开通后，会运行许多关键业务，因而要求系统具有较高的可靠性。全系统的可靠性主要体现在网络设备的可靠性，尤其是 GBE 主干交换机的可靠性以及线路的可靠性。)解析：解析 设备选型是网络方案规划设计的一个重

26、要方面，在为网络升级选择网络设备时，应当遵循以下原则。 (1)厂商的选择。 所有网络设备尽可能选取同一厂家的产品，这样在设备可互连性、协议互操作性、技术支持和价格等方面都更有优势。从这个角度来看，产品线齐全、技术认证队伍力量雄厚、产品市场占有率高的厂商是网络设备品牌的首选。其产品经过更多用户的检验，产品成熟度高，而且这些厂商出货频繁，生产量大，质保体系完备。作为系统集成商，不应依赖于任何一家的产品，应能够根据需求和费用公正地评价各种产品，选择最优的。在制定网络方案之前，应根据用户承受能力来确定网络设备的品牌。 (2)扩展性考虑。 在网络的层次结构中，主干设备选择应预留一定的能力，以便将来扩展，

27、而低端设备则够用即可，因为低端设备更新较快，且易于扩展。由于企业网络结构复杂，需要交换机能够接续全系列接口，例如光口和电口、百兆、千兆和万兆端口，以及多模光纤接口和长距离的单模光纤接口等。其交换结构也应能根据网络的扩容灵活地扩大容量。其软件应具有独立知识产权，应保证其后续研发和升级，以保证对未来新业务的支持。 (3)根据方案实际需要选型。 主要是在参照整体网络设计要求的基础上，根据网络实际带宽性能需求、端口类型和端门密度选犁。如果是旧网改造项目，应尽可能保留并延长用户对原有网络设备的投资，减少在资金投入方面的浪费。 (4)选择性能价格比高、质量过硬的产品。 为使资金的投入产出达到最大值，能以较

28、低的成本、较少的人员投入来维持系统运转，网络开通后，会运行许多关键业务，因而要求系统具有较高的可靠性。全系统的可靠性主要体现在网络设备的可靠性，尤其是 GBE 主干交换机的可靠性以及线路的可靠性。作为骨干网络节点，中心交换机、汇聚交换机和厂区交换机必须能够提供完全无阻塞的多层交换性能，以保证业务的顺畅。 (5)可靠性。 由于升级的往往是核心和骨干网络，其重要性不言而喻，一旦瘫痪则影响巨大。 (6)可管理性。 一个大型网络可管理程度的高低直接影响着运行成本和业务质量。因此，所有的节点都应是可网管的，而且需要有一个强有力且简洁的网络管理系统，能够对网络的业务流量、运行状况等进行全方位的监控和管理。

29、 (7)安全性。 随着网络的普及和发展，各种各样的攻击也在威胁着网络的安全。不仅仅是接入交换机，骨干层次的交换机也应考虑到安全防范的问题，例如访问控制、带宽控制等，从而有效控制不良业务对整个骨干网络的侵害。 (8)QoS 控制能力。 随着网络上多媒体业务流(如语音、视频等)越来越多，人们对核心交换节点提出了更高的要求，不仅要能进行一般的线速交换，还要能根据不同的业务流的特点，对它们的优先级和带宽进行有效的控制，从而保证重要业务和时间敏感、业务的顺畅。 (9)标准性和开放性。 由于网络往往是一个具有多种厂商设备的环境，因此，所选择的设备必须能够支持业界通用的开放标准和协议，以便能够和其他厂商的设

30、备有效地互通。(2).从下表中为图中(1)(5)处选择合适设备，将设备名称写在的相应位置(每一设备限选一次)。（分数：-0.17）_正确答案：(从表中为图中(1)(5)处选择合适设备，填写在相应位置(每一设备限选一次)。 (1)Router1 (2)Switch1 (3)Switch2 (4)Switch3 (5)Switch3)解析：解析 根据图，(1)处应为一个路由器，故填入 Router1；(2)下(5)处应选择交换机，根据图中要求的性能，(2)处为核心交换机，性能要求最高，故填入 Switch1；(3)处和(4)、(5)处相比，性能要求较高一些，故填入 Switch2：(4)、(5)处

31、为汇聚层交换机，且要求光口，故填入 Switch2。(3).(6)(9)处选择介质，填写在相应位置。 备选介质(每种介质限选一次)：（分数：-0.17）_正确答案：(6)双千兆光纤链路 (7)千兆光纤 (8)千兆双绞线 (9)百兆双绞线)解析：解析 核心交换机和汇聚交换机之间需要有较高的可靠性，故(6)处应填入双千兆光纤链路；核心交换机和楼层交换机之间考虑距离因素，应选择光纤，故(7)处应填入千兆光纤；服务器群性能要求较网管机性能要高，故(8)处应填入千兆双绞线。 (9)处应填入百兆双绞线。(4).请用 200 字以内文字简要叙述针对不同用户分别进行动态和静态 IP 地址配置的优点，并说明图中

32、的服务器以及用户采用哪种方式进行 IP 地址配置。（分数：-0.17）_正确答案：(IP 地址管理是用户管理的重要内容，也是构件完整的安全架构中不可或缺的一部分，应该在网络设计初期就对网络多种用户的 IP 地址分配方式进行统一规划。 IP 地址的管理和分配采用动态及静态结合的方式。普通用户的 IP 地址由 DHCP 服务器动态分配；服务器、设备管理地址等需要固定 IP 地址，由网络管理部门静态分配。 普通用户采用动态获取 IP 地址的地址分配方式，可以减少 IP 地址分配的复杂度，同时防止 IP 地址重叠的情况发生。重要用户以及特殊用户(比如网管系统)可以配置静态 IP 地址，并在用户接入的网

33、络设备上静态添加用户的 IP 地址。 (1)静态配置 IP 地址 (2)静态配置 IP 地址 (3)动态配置 IP 地址)解析：解析 IP 地址管理是用户管理的重要内容，也是构件完整的安全架构中不可或缺的一部分，应该在网络设计初期就对网络多种用户的 IP 地址分配方式进行统一规划。 IP 地址的管理和分配采用动态及静态结合的方式。普通用户的 IP 地址由 DHCP 服务器动态分配；服务器、设备管理地址等需要固定 IP 地址，由网络管理部门静态分配。 普通用户采用动态获取 IP 地址的地址分配方式，可以减少 IP 地址分配的复杂度，同时防止 IP 地址重叠的情况发生。重要用户以及特殊用户(比如网

34、管系统)可以配置静态 IP 地址，并在用户接入的网络设备上静态添加用户的 IP 地址。 故邮件服务器和网管 PC 采用静态配置 IP 地址，配备固定的 IP 地址，与 MAC 地址相绑定；学生 PC 采用动态配置 IP 地址。(5).通常有恶意用户采用地址假冒方式进行盗用 IP 地址，可以采用什么策略来防止静态 IP 地址的盗用? （分数：-0.17）_正确答案：(可以配置静态“地址并在用户接入的网络设备上静态添加用户的 IP 地址并且实现 IP+MAC+端口的绑定，一方面保证了用户 IP 地址的固定配置，另一方面也防止了其他恶意用户的地址假冒。)解析：解析 可以配置静态 IP 地址并在用户接

35、入的网络设备上静态添加用户的 IP 地址并且实现 IP+MAC+端口的绑定，一方面保证了用户 IP 地址的固定配置，另一方面也防止了其他恶意用户的地址假冒。(6).(1)图中区域 A 是什么区? (请从以下选项中选择) A服务区 BDMZ 区 C堡垒主机 D安全区（分数：-0.17）_正确答案：(1)B 或 DMZ 区 (2)出于对数据安全性的考虑，有商业机密的数据库服务器，存储资源代码的PC 和存储私人信息的 PC 等应该放在内部网络中。因为内部网络的用户对防火墙而言是值得信任的，可以不经过防火墙的防护，并且这样可以保证在公司内部的员工可以高速地访问应用服务器，效率较高。而外部没有授权的用户

36、因为有防火墙的防护，无法直接访问，因此确保了商业机密数据的安全。 邮件服务器、电子商务系统和应用网关等设备所存储的数据的安全要求没有数据库的要求高，要能保证公司的员工在公司内部和公司外部都能访问，而且公司的客户也要能使用电子商务系统，在公司外部能访问。所以它们可以放在 DMZ 区。 解析 (1)图中区域 A 是 DMZ 区。DMZ 是英文“demilitarized zone”的缩写，中文名称为“隔离区”，也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个

37、小网络区域内可以放置一些必须公开的服务器设施，如企业 Web 服务器、FTP 服务器和论坛等。另一方面，通过这样一个 DMZ 区域，更加有效地保护了内部网络，因为这种网络部署，比起一般的防火墙方案，对攻击者来说又多了一道关卡。网络结构如下图所示。 * DMZ 防火墙方案为要保护的内部网络增加了一道安全防线，通常认为是非常安全的。同时它提供了一个区域放置公共服务器，从而又能有效地避免一些互联应用需要公开，而与内部安全策略相矛盾的情况发生。在 DMZ 区域中通常包括堡垒主机、MODEM 池以及所有的公共服务器，但要注意的是，电子商务服务器只能用作用户连接，真正的电子商务后台数据需要放在内部网络中。 (2)出于对数据安全性的考虑，有商业机密的数据库服务器，存储资源代码的 PC 和存储私人信息的 PC 等应该放在内部网络中。因为内部网络的用户对防火墙而言是值得信任的，可以不经过防火墙的防护，并且这样可以保证在公司内部的员工可以高速地访问应用服务器，效率较高。而外部没有授权的用户因为有防火墙的防护，无法直接访问，因此确保了商业机密数据的安全。邮件服务器、电子商务系统和应用网关等设备所存储的数据的安全要求没有数据库的要求高，要能保证公司的员工在公司内部和公司外部都能访问，而且公司的客户也要能使用电子商务系统，在公司外部能访问。所以它们可以放在 DMZ 区。)解析：