收藏
下载资源 加入VIP,免费下载

【计算机类职业资格】计算机水平考试高级网络规划设计师2016年下半年下午真题及答案解析.doc

上传人:brainfellow396 文档编号:1339586 上传时间:2019-10-17 格式:DOC 页数:5 大小:50.50KB
下载 相关 举报
【计算机类职业资格】计算机水平考试高级网络规划设计师2016年下半年下午真题及答案解析.doc_第1页
第1页 / 共5页
【计算机类职业资格】计算机水平考试高级网络规划设计师2016年下半年下午真题及答案解析.doc_第2页
第2页 / 共5页
【计算机类职业资格】计算机水平考试高级网络规划设计师2016年下半年下午真题及答案解析.doc_第3页
第3页 / 共5页
【计算机类职业资格】计算机水平考试高级网络规划设计师2016年下半年下午真题及答案解析.doc_第4页
第4页 / 共5页
【计算机类职业资格】计算机水平考试高级网络规划设计师2016年下半年下午真题及答案解析.doc_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

1、计算机水平考试高级网络规划设计师 2016年下半年下午真题及答案解析(总分:75.00,做题时间:150 分钟)试题一 阅读以下说明,回答问题 1至问题 5,将解答填入答题纸对应的解答栏内。 【说明】 某企业实施数据机房建设项目,机房位于该企业业务综合楼二层,面积约 50平方米。机房按照国家 B类机房标准设计,估算用电量约 50KW,采用三相五线制电源输入,双回路向机房设备供电,对电源系统提供三级防雷保护。要求铺设抗静电地板、安装微孔回风吊项,受机房高度影响,静电地板高 20厘米。机房分为配电间和主机间两个区域,分别是 15和 35平方米。配电间配置市电配电柜、UPS 主机及电池柜等设备;主机

2、间配置网络机柜、服务器机柜以及精密空调等设备。 项目的功能模块如图 1-1所示。 (分数:25.00)(1).问题:1.1 (4 分)数据机房设计标准分为(1) 类,该项目将数据机房设计标准确定为 B类,划分依据是(2)。 (分数:5.00)_(2).问题:1.2 (6 分)该方案对电源系统提供第二、三级防雷保护,对应的措施是(3) 和(4) 。机房接地一般分为交流工作接地、直流工作接地、保护接地和(5) ,若采用联合接地的方式将电源保护接地接入大楼的接地极,则接地极的接地电阻值不应大于(6) 。 (3)(4)备选答案: A在大楼的总配电室电源输入端安装院雷模块 B在机房的配电柜输入端安装防雷

3、模块 C选用带有防雷器的插座用于服务器、工作站等设备的防雷击保护(分数:5.00)_(3).问题:1.3 (4 分)在机房内空调制冷一般有下送风和上送风两种方式。该建设方案采用上送风的方式,选择该方式的原因是 (7) 、 (8) 。 (7)(8)备选答案: A静电地板的设计高度没有给下送风预留空间 B可以及时发现和排除制冷系统产生的漏水,消除安全隐患 C上送风建设成本较下送风低,系统设备易于安装和维护 D上送风和下送风应用的环境不同,在 IDC机房建设时要求采用上送风方式 (分数:5.00)_(4).问题:1.4 (6 分)网络布线系统通常划分为工作区子系统、水平布线子系统、配线间子系统、(9

4、)、管理子系统和建筑群子系统等六个子系统。机房的布线系统主要采用(10)和(11)。 (分数:5.00)_(5).问题:1.5 (5 分) 判断下述观点是否正确(正确的打;错误的打)。 1机房灭火系统,主要是气体灭火,其灭火剂包括七氟丙烷、二氧化碳、气溶胶等对臭氧层无破坏的灭火剂,分为管网式和无管网式。 (12) 2机房环境监控系统监控的对象主要是机房动力和环境设备,比如配电、UPS、空调、温湿度、烟感、红外、门禁、防雷、消防等设备设施。 (13) 3B 级机房对环境温度要求是 1828,相对湿度要求是 40%70%。 (14) 4机房新风系统中新风量值的计算方法主要按房间的空间大小和换气次数

5、作为计算依据。 (15) 5机房活动地板下部的电源线尽可能地远离计算机信号线,避免并排敷设,并采取相应的屏蔽措施。 (16) (分数:5.00)_试题二 阅读下列说明,回答问题 1至问题 5,将解答填入答题纸的对应栏内。 【说明】 图 2-1为某企业数据中心拓扑图,图中网络设备接口均为千兆带宽,:服务器 1至服务器 4均配置为 4颗 CPU、256GB内存、千兆网卡。实际使用中发现服务器使用率较低,为提高资产利用率,进行虚拟化改造,拟采用裸金属架构,将服务器 1至服务器 4整合为一个虚拟资源池。图中业务存储系统共计 50TB,其中 10TB用于虚拟化改造后的操作系统存储,20TB 用于 Ora

6、cle数据库存储,20TB 分配给虚拟化存储用于业务数据存储。 (分数:25.00)(1).问题:2.1 (6 分)常见磁盘类型有 SATA、SAS 等,从性价比考虑,本项目中业务存储系统和备份存储应如何选择磁盘类型,请简要说明原因。若要进一步提升存储系统性能,在磁盘阵列上可以采取哪些措施? (分数:5.00)_(2).问题:2.2 (3 分)常用虚拟化实现方式有一虚多和多虚多,本例中应选择哪种方式,请说明理由。 (分数:5.00)_(3).问题:2.3 (8 分)常用存储方式包括 FC-SAN、IP-SAN,本案例中,服务器虚拟化改造完成后,操作系统和业务数据分别采用什么方式在业务存储系统上

7、存储?服务器本地磁盘存储什么数据?请说明原因。 (分数:5.00)_(4).问题:2.4 (4 分)常见备份方式主要有 Host-Base、LAN-Base、LAN-Free、Server-Free,为该企业选择备份方式,说明理由。 (分数:5.00)_(5).问题:2.5 (4 分)服务器虚拟化改造完成后,每台宿主机承载的虚拟机和应用会更多,可能带来什么问题?如何解决。 (分数:5.00)_阅读下列说明,回答问题 1至问题 4,将解答填入答题纸的对应栏内。 【说明】 图 3-1是某互联网服务企业网络拓扑,该企业主要对外提供网站消息发布、在线销售管理服务,Web 网站和在线销售管理服务系统采用

8、 JavaEE开发,中间件使用 Weblogic,采用访问控制、NAT 地址转换、异常流量检测、非法访问阻断等网络安全措施。 (分数:25.00)(1).问题:3.1 (6 分)根据网络安全防范需求,需在不同位置部署不同的安全设备,进行不同的安全防范,为上图中的安全设备选择相应的网络安全设备。 在安全设备 1处部署(1); 在安全设备 2处部署(2);在安全设备 3处部署(3)。 (1)(3)备选答案: A防火墙 B入侵检测系统(IDS) C入侵防御系统(IPS) (分数:6.25)_(2).问题:3.2 (6 分,多选题) 在网络中需要加入如下安全防范措施: A访问控制 BNAT C上网行为

9、审计 D包检测分析 E数据库审计 FDDoS 攻击检测和阻止 G服务器负载均衡 H异常流量阻断 I漏洞扫描 JWeb 应用防护 其中,在防火墙上可部署的防范措施有 (4); 在 IDS上可部署的防范措施有(5); 在口 S上可部署的防范措施有(6)。 (分数:6.25)_(3).问题:3.3 (5 分)结合上述拓扑,请简要说明入侵防御系统(IPS)的不足和缺点。 (分数:6.25)_(4).问题:3.4 (8 分) 该企业网络管理员收到某知名漏洞平台转发在线销售管理服务系统的漏洞报告,报告内容包括: 1利用 Java反序列化漏洞,可以上传 jsp文件到服务器。 2可以获取到数据库链接信息。 3

10、可以链接数据库,查看系统表和用户表,获取到系统管理员登录帐号和密码信息,其中登录密码为明文存储。 4使用系统管理员帐号登录销售管理服务系统后,可以操作系统的所有功能模块。 针对上述存在的多处安全漏洞,提出相应的改进措施。 (分数:6.25)_计算机水平考试高级网络规划设计师 2016年下半年下午真题答案解析(总分:75.00,做题时间:150 分钟)试题一 阅读以下说明,回答问题 1至问题 5,将解答填入答题纸对应的解答栏内。 【说明】 某企业实施数据机房建设项目,机房位于该企业业务综合楼二层,面积约 50平方米。机房按照国家 B类机房标准设计,估算用电量约 50KW,采用三相五线制电源输入,

11、双回路向机房设备供电,对电源系统提供三级防雷保护。要求铺设抗静电地板、安装微孔回风吊项,受机房高度影响,静电地板高 20厘米。机房分为配电间和主机间两个区域,分别是 15和 35平方米。配电间配置市电配电柜、UPS 主机及电池柜等设备;主机间配置网络机柜、服务器机柜以及精密空调等设备。 项目的功能模块如图 1-1所示。 (分数:25.00)(1).问题:1.1 (4 分)数据机房设计标准分为(1) 类,该项目将数据机房设计标准确定为 B类,划分依据是(2)。 (分数:5.00)_正确答案:((1)三 (2)电子信息系统机房设计规范)解析:(2).问题:1.2 (6 分)该方案对电源系统提供第二

12、、三级防雷保护,对应的措施是(3) 和(4) 。机房接地一般分为交流工作接地、直流工作接地、保护接地和(5) ,若采用联合接地的方式将电源保护接地接入大楼的接地极,则接地极的接地电阻值不应大于(6) 。 (3)(4)备选答案: A在大楼的总配电室电源输入端安装院雷模块 B在机房的配电柜输入端安装防雷模块 C选用带有防雷器的插座用于服务器、工作站等设备的防雷击保护(分数:5.00)_正确答案:((3)A (4)D (5)防雷接地 (6)1 欧姆 )解析:(3).问题:1.3 (4 分)在机房内空调制冷一般有下送风和上送风两种方式。该建设方案采用上送风的方式,选择该方式的原因是 (7) 、 (8)

13、 。 (7)(8)备选答案: A静电地板的设计高度没有给下送风预留空间 B可以及时发现和排除制冷系统产生的漏水,消除安全隐患 C上送风建设成本较下送风低,系统设备易于安装和维护 D上送风和下送风应用的环境不同,在 IDC机房建设时要求采用上送风方式 (分数:5.00)_正确答案:((7)A (8)B )解析:(4).问题:1.4 (6 分)网络布线系统通常划分为工作区子系统、水平布线子系统、配线间子系统、(9)、管理子系统和建筑群子系统等六个子系统。机房的布线系统主要采用(10)和(11)。 (分数:5.00)_正确答案:((9)垂直干线子系统 (10)管理子系统 (11)配线间子系统 )解析

14、:(5).问题:1.5 (5 分) 判断下述观点是否正确(正确的打;错误的打)。 1机房灭火系统,主要是气体灭火,其灭火剂包括七氟丙烷、二氧化碳、气溶胶等对臭氧层无破坏的灭火剂,分为管网式和无管网式。 (12) 2机房环境监控系统监控的对象主要是机房动力和环境设备,比如配电、UPS、空调、温湿度、烟感、红外、门禁、防雷、消防等设备设施。 (13) 3B 级机房对环境温度要求是 1828,相对湿度要求是 40%70%。 (14) 4机房新风系统中新风量值的计算方法主要按房间的空间大小和换气次数作为计算依据。 (15) 5机房活动地板下部的电源线尽可能地远离计算机信号线,避免并排敷设,并采取相应的

15、屏蔽措施。 (16) (分数:5.00)_正确答案:((12) (13) (14) (15) (16))解析:试题二 阅读下列说明,回答问题 1至问题 5,将解答填入答题纸的对应栏内。 【说明】 图 2-1为某企业数据中心拓扑图,图中网络设备接口均为千兆带宽,:服务器 1至服务器 4均配置为 4颗 CPU、256GB内存、千兆网卡。实际使用中发现服务器使用率较低,为提高资产利用率,进行虚拟化改造,拟采用裸金属架构,将服务器 1至服务器 4整合为一个虚拟资源池。图中业务存储系统共计 50TB,其中 10TB用于虚拟化改造后的操作系统存储,20TB 用于 Oracle数据库存储,20TB 分配给虚

16、拟化存储用于业务数据存储。 (分数:25.00)(1).问题:2.1 (6 分)常见磁盘类型有 SATA、SAS 等,从性价比考虑,本项目中业务存储系统和备份存储应如何选择磁盘类型,请简要说明原因。若要进一步提升存储系统性能,在磁盘阵列上可以采取哪些措施? (分数:5.00)_正确答案:(SAS 硬盘主要应用在线、高可用性、随机读取的情况,适用于大、中型企业关键任务资料的存储,效能高而且扩充性极高; SATA 硬盘主要应用在线、近线作业、高可用性、随机读取、循序读取的情况。 SAS 的可靠性与可用性更高,因此数据库数据库服务器选择 SAS硬盘更加适合,而备份服务器选择 SATA更适合。 可以采

17、用性能与可靠性都不错的 RAID6或 RAID5。)解析:(2).问题:2.2 (3 分)常用虚拟化实现方式有一虚多和多虚多,本例中应选择哪种方式,请说明理由。 (分数:5.00)_正确答案:(采用多虚多的方式,采用独立的服务器方式资源利用率低,为提高资源利用率,将多个独立的服务器进行统一的调度与管理,将多台物理服务器虚拟成一台逻辑服务器,然后再将其划分为多个虚拟环境,即多个业务在多台虚拟服务器上运行。 )解析:(3).问题:2.3 (8 分)常用存储方式包括 FC-SAN、IP-SAN,本案例中,服务器虚拟化改造完成后,操作系统和业务数据分别采用什么方式在业务存储系统上存储?服务器本地磁盘存

18、储什么数据?请说明原因。 (分数:5.00)_正确答案:(业务系统对 I/O要求低,对存储负载要求也比较低,采用 IP-SAN的方式存储。 操作系统与数据库对 I/O要求高,可靠性要求也高,采用 FC-SAN的方式存储。 本地磁盘存储虚拟化的管理系统与虚拟化底层软件。)解析:(4).问题:2.4 (4 分)常见备份方式主要有 Host-Base、LAN-Base、LAN-Free、Server-Free,为该企业选择备份方式,说明理由。 (分数:5.00)_正确答案:(LAN-Based 备份结构的优点是节省投资、磁带库共享、集中备份管理;它的缺点是对网络传输压力大。 在该方案中建议采用 LA

19、N-Base方式。 )解析:(5).问题:2.5 (4 分)服务器虚拟化改造完成后,每台宿主机承载的虚拟机和应用会更多,可能带来什么问题?如何解决。 (分数:5.00)_正确答案:(如果服务器每台资源利用过分集中,且某些应用占用资源高,会影响到服务器的整体性能。可以根据服务的类型,对每台服务器的资源进行限制,对于重要的服务,优先占用资源。)解析:阅读下列说明,回答问题 1至问题 4,将解答填入答题纸的对应栏内。 【说明】 图 3-1是某互联网服务企业网络拓扑,该企业主要对外提供网站消息发布、在线销售管理服务,Web 网站和在线销售管理服务系统采用 JavaEE开发,中间件使用 Weblogic

20、,采用访问控制、NAT 地址转换、异常流量检测、非法访问阻断等网络安全措施。 (分数:25.00)(1).问题:3.1 (6 分)根据网络安全防范需求,需在不同位置部署不同的安全设备,进行不同的安全防范,为上图中的安全设备选择相应的网络安全设备。 在安全设备 1处部署(1); 在安全设备 2处部署(2);在安全设备 3处部署(3)。 (1)(3)备选答案: A防火墙 B入侵检测系统(IDS) C入侵防御系统(IPS) (分数:6.25)_正确答案:((1) A (2) B (3) C )解析:(2).问题:3.2 (6 分,多选题) 在网络中需要加入如下安全防范措施: A访问控制 BNAT C

21、上网行为审计 D包检测分析 E数据库审计 FDDoS 攻击检测和阻止 G服务器负载均衡 H异常流量阻断 I漏洞扫描 JWeb 应用防护 其中,在防火墙上可部署的防范措施有 (4); 在 IDS上可部署的防范措施有(5); 在口 S上可部署的防范措施有(6)。 (分数:6.25)_正确答案:((4)A、B、G (5)D、F I (6)C、E、H、J )解析:(3).问题:3.3 (5 分)结合上述拓扑,请简要说明入侵防御系统(IPS)的不足和缺点。 (分数:6.25)_正确答案:(IPS 是入侵防御系统,IPS 会对数据包做重组,会对数据的传输层,网络层,应用层中各字段做分析并与签名库做比对,会

22、加大网络的延迟,形成瓶颈。同时,网络中部署一个 IPS会存在有单点故障。)解析:(4).问题:3.4 (8 分) 该企业网络管理员收到某知名漏洞平台转发在线销售管理服务系统的漏洞报告,报告内容包括: 1利用 Java反序列化漏洞,可以上传 jsp文件到服务器。 2可以获取到数据库链接信息。 3可以链接数据库,查看系统表和用户表,获取到系统管理员登录帐号和密码信息,其中登录密码为明文存储。 4使用系统管理员帐号登录销售管理服务系统后,可以操作系统的所有功能模块。 针对上述存在的多处安全漏洞,提出相应的改进措施。 (分数:6.25)_正确答案:(1、针对此安全及时更新补丁,采取相应措施防止反序列化漏洞; 2、软件代码设计严谨,避免不安全代码执行; 3、数据库相关安全设置,帐号密码采用密文等加密手段; 4、各个系统的登录帐号密码采取不同的字符。 )解析:

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 考试资料 > 职业资格

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1