第1題： 試題一（共20分）
閱讀以下說明，回答問題1至問題6，將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】
某企業(yè)的行政部、技術(shù)部和生產(chǎn)部分布在三個區(qū)域，隨著企業(yè)對信息化需求的提高，現(xiàn)擬將網(wǎng)絡(luò)出口鏈路由單鏈路升級為雙鏈路，提升ERP系統(tǒng)服務(wù)能力以及加強員工上網(wǎng)行為管控。網(wǎng)絡(luò)管理員依據(jù)企業(yè)現(xiàn)有網(wǎng)絡(luò)和新的網(wǎng)絡(luò)需求設(shè)計了該企業(yè)網(wǎng)絡(luò)拓撲圖1-1，并對網(wǎng)絡(luò)地址重新進行了規(guī)劃，其中防火墻設(shè)備集成了傳統(tǒng)防火墻與路由功能。

圖1-1
【問題1】（4分）
在圖1-1的防火墻設(shè)備中，配置雙出口鏈路有提高總帶寬、（1）、鏈路負載均衡作用。通過配置鏈路聚合來提高總帶寬，通過配置（2）來實現(xiàn)鏈路負載均衡。
【問題2】（4分）
防火墻工作模式有路由模式、透明模式、混合模式，若該防火墻接口均配有IP地址，則防火墻工作在（3）模式，該模式下，ERP服務(wù)器部署在防火墻的（4）區(qū)域。
【問題3】（4分）
若地址規(guī)劃如表1-1所示，從IP規(guī)劃方案看該地址的配置可能有哪些方面的考慮？

表1-1
【問題4】（3分）
該網(wǎng)絡(luò)拓撲中，上網(wǎng)行為管理設(shè)備的位置是否合適？請說明理由。
【問題5】（3分）
該網(wǎng)絡(luò)中有無線節(jié)的接入，在安全管理方面應(yīng)采取哪些措施？
【問題6】（2分）
該網(wǎng)絡(luò)中視頻監(jiān)控系統(tǒng)與數(shù)據(jù)業(yè)務(wù)共用網(wǎng)絡(luò)帶寬，存在哪些弊端？答案解析與討論：www.zwdsj.com/st/2884916179.html

第2題： 試題二（共20分）
閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
圖2-1是某互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)拓撲，該網(wǎng)絡(luò)采用二層結(jié)構(gòu)，網(wǎng)絡(luò)安全設(shè)備有防火墻、入侵檢測系統(tǒng)，樓層接入交換機32臺，全網(wǎng)劃分1 7個VLAN，對外提供Web和郵件服務(wù)，數(shù)據(jù)庫服務(wù)器和郵件服務(wù)器均安裝CentOS操作系統(tǒng)（Linux平臺），Web服務(wù)器安裝Windows 2008操作系統(tǒng)。

圖2-1
【問題1】（6分）
SAN常見方式有FC-SAN和IPSAN，在圖2-1中，數(shù)據(jù)庫服務(wù)器和存儲設(shè)備連接方式為（1），郵件服務(wù)器和存儲設(shè)備連接方式為（2）。
虛擬化存儲常用文件系統(tǒng)格式有CIFS、NFS，為郵件服務(wù)器分配存儲空間時應(yīng)采用的文件系統(tǒng)格式是（3），為Web服務(wù)器分配存儲空間應(yīng)采用的文件系統(tǒng)格式是（4）。
【問題2】（3分）
該企業(yè)采用RAID5方式進行數(shù)據(jù)冗余備份。請從存儲效率和存儲速率兩個方面比較RAID1和RAID5兩種存儲方式，并簡要說明采用RAID5存儲方式的原因。
【問題3】（8分）
網(wǎng)絡(luò)管理員接到用戶反映，郵件登錄非常緩慢，按以下步驟進行故障診斷：
1.通過網(wǎng)管機，利用（5）登錄到郵件服務(wù)器，發(fā)現(xiàn)郵件服務(wù)正常，但是連接時斷時續(xù)。
2．使用（6）命令診斷郵件服務(wù)器的網(wǎng)絡(luò)連接情況，發(fā)現(xiàn)網(wǎng)絡(luò)丟包嚴重，登錄服務(wù)器區(qū)匯聚交換機S1，發(fā)現(xiàn)連接郵件服務(wù)器的端口數(shù)據(jù)流量異常，收發(fā)包量很大。
3．根據(jù)以上情況，郵件服務(wù)器的可能故障為（7），應(yīng)采用（8）的辦法處理上述故障。
(5)～(8)備選答案：
(5)A.ping
B.ssh
C.tracert
D.mstsc
(6)A.ping
B.telnet
C.tracet
D.netstat
(7)A．磁盤故障
B．感染病毒
C．網(wǎng)卡故障
D．負荷過大
(8)A．更換磁盤
B．安裝防病毒軟件，并查殺病毒
C．更換網(wǎng)卡
D．提升服務(wù)器處理能力
【問題4】（3分）
上述企業(yè)網(wǎng)絡(luò)拓撲存在的網(wǎng)絡(luò)安全隱患有：（9）、（10）、（11）。
(9)~(11)備選答案
A．缺少針對來自局域網(wǎng)內(nèi)部的安全防護措施
B．缺少應(yīng)用負載均衡
C．缺少流量控制措施
D．缺少防病毒措施
E．缺少Web安全防護措施
F.核心交換機到服務(wù)器區(qū)匯聚交換缺少鏈路冗余措施
G.VLAN劃分太多答案解析與討論：www.zwdsj.com/st/2885029282.html

第3題： 試題三（共20分）
閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】
某公司的IDC（互聯(lián)網(wǎng)數(shù)據(jù)中心）服務(wù)器Serverl采用Windows Server 2003操作系統(tǒng)，IP地址為172.16.145.128/24，為客戶提供Web服務(wù)和DNS服務(wù)；配置了三個網(wǎng)站，域名分別為www.company1.com、www.company2.com和www.company3.com,其中company1使用默認端口。基于安全的考慮，不允許用戶上傳文件和瀏覽目錄。company2和company3對應(yīng)的網(wǎng)站目錄分別為company1-web、company2-web和company3-web，如圖3-1所示。

圖3-1
【問題1】（2分，每空1分）
為安裝Web服務(wù)和DNS服務(wù)，Serverl必須安裝的組件有（1）、（2）。
(1)～(2)備選答案：
A．網(wǎng)絡(luò)服務(wù) B．應(yīng)用程序服務(wù)器 C．索引服務(wù) D．證書服務(wù) E．遠程終端
【問題2】（4分，每空2分）
在IIS中創(chuàng)建這三個網(wǎng)站時，在圖3-2中勾選讀?。?）和執(zhí)行，并在圖3-3所示的文檔選項卡中添加（4）為默認文檔。


【問題3】（6分，每空1分）
1.為了節(jié)省成本，公司決定在一臺計算機上為多類用戶提供服務(wù)。使用不同端口號來區(qū)分不同網(wǎng)站，companyl使用默認端口（5），company2和company3的端口應(yīng)在1025至（6）范圍內(nèi)任意選擇，在訪問company2或者com pany3時需在域名后添加對應(yīng)端口號，使用（7）符號連接。設(shè)置完成后，管理員對網(wǎng)站進行了測試，測試結(jié)果如圖3-4所示，原因是（8）。

(8)備選答案：
A．IP地址對應(yīng)錯誤
B．未指明company1的端口號
C．未指明company2的端口號
D．主機頭設(shè)置錯誤
2.為便于用戶訪問，管理員決定采用不同主機頭值的方法為用戶提供服務(wù)，需在DNS服務(wù)中正向查找區(qū)域為三個網(wǎng)站域名分別添加（9）記錄。網(wǎng)站company2的主機頭值應(yīng)設(shè)置為（10）。
【問題4】（8分，每空2分）
隨著company1網(wǎng)站訪問量的不斷增加，公司為company1設(shè)立了多臺服務(wù)器。下面是ping網(wǎng)站www.company1.com后返回的IP地址及響應(yīng)狀況，如圖3-5所示。

從圖3-5可以看出，域名www.company1.com對應(yīng)了多個IP地址，說明在圖3-6所示的DNS屬性中啟用了（11）功能。

在圖3-6中勾選了“啟用網(wǎng)絡(luò)掩碼排序”后，當(dāng)存在多個匹配記錄時，系統(tǒng)會自動檢檢查這些記錄與客戶端IP的網(wǎng)絡(luò)掩碼匹配度，按照（12）原則來應(yīng)答客戶端的解析請求。如果勾選了“禁用遞歸”，這時DNS服務(wù)器僅采用（13）查詢模式。當(dāng)同時啟用了網(wǎng)絡(luò)掩碼排序和循環(huán)功能時，（14）優(yōu)先級較高。
(14)備選答案：
A．循環(huán) B．網(wǎng)絡(luò)掩碼排序答案解析與討論：www.zwdsj.com/st/2885122779.html