软件水平考试（高级）网络规划设计师下午（案例分析）试题模拟试卷12

软件水平考试（高级）网络规划设计师下午（案例分析）试题模拟试卷12

试题一

阅读以下说明，回答问题1至问题6，将解答填入答题纸的对应栏内。

【说明】

某银行上海中心机房是某行信息化运行的核心。机房服务承载了该行的大量业务系统，这些系统在运行过程中产生了大量的数据，而这些数据是银行业务的核心和最重要的资产之一。为保证该银行的操作系统、集群软件及应用、数据库等正常运行，需要提供额外的大数据量存储，而原有的存储容量、负载都无法满足信息迅猛增长及对存储系统高性能、高可用性的要求。

为此，银行向某集成商购买了一套SAN存储系统。当存储设备到货时，集成商技术员小李拟按图1方式构建RAID级别。而存储厂商工程师朱工认为需要按图2方式构建RAID级别。其中，Di表示数据段。

1.图1所示的RAID方式是________，请简述该方式的优缺点。

RAIDO

RAID0的优点是读写性能将是单个磁盘读取性能的N倍，且磁盘空间的存储效率最大(100％);缺点是不提供数据冗余保护，一旦数据损坏，将无法恢复。

解析：

2.图2所示的RAID方式是________，请简述该方式的优缺点。

RAID10

RAID10的优点是既利用了RAID0极高的读写效率，又利用了RAID1的高可靠性；缺点是比较浪费磁盘空间。

解析：

3.结合项目实际，请指出小李和朱工的构建RAID方式，哪一种最合适，并说明理由。

朱工的方案最合适；银行数据非常重要，需要更可靠的RAID10来保障。

解析：([问题1]～[问题3])

RAIDO也称为条带化(stripe)，将数据按照一定的大小顺序写到阵列的磁盘里，RAIDO可以并行的执行读写操作，可以充分利用总线的带宽，理论上讲，一个由N个磁盘组成的RAID0系统，它的读写性能将是单个磁盘读取性能的N倍。且磁盘空间的存储效率最大(100％)。RAID0有一个明显的缺点：不提供数据冗余保护，一旦数据损坏，将无法恢复。

RAID10是RAID1和RAIDO的结合，也称为RAID(0+1)，先做镜像然后做条带化，既提高了系统的读写性能，又提供了数据冗余保护，RAID10的磁盘空间利用率和RAID1是一样的，为50％。RAID10适用于既有大量的数据需要存储，又对数据安全性有严格要求的领域，比如金融、证券等。

4.存储厂商刘工指出，朱工的构建RAID方式存在安全隐患，还需要为每个RAID组分配一块HotSpare盘。这种配置HotSpare盘的方式属于全局方式还是局部方式?请简述HotSpare盘的功能。

局部热备盘。

HotSpare盘(热备盘)是在建立RAID的时候，制定一块空闲、加电并待机的磁盘为热备盘。热备盘平常不操作，当某一个正在使用的磁盘发生故障后，该磁盘将马上代替故障盘，并自动将故障盘的数据重构在热备盘上。

解析：热备盘分为全局热备盘和局部热备盘。全局热备盘：针对整个阵列，对阵列所有RAID组起作用。局部热备盘：只针对特定的一个RAID组起作用。

5.图1所示RAlD的条带深度是(3)________KB，条带宽度是(4)________。

(3)32KB

(4)4

解析：条带深度就是一个segment所包含数据块或者扇区的个数或者字节容量。条带宽度是指可以同时读、写条带数量，等于RAID中的物理硬盘数量。

6.RAID5中最低需要________块盘才能实现写并发。

4

解析：RAID5中最低需要4块盘才能实现写并发。其中，两块盘写数据，另外两块盘写校验数据。

试题二

阅读以下说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】

某测评公司依照国家《计算机信息系统安全保护等级划分准则》《网络安全等级保护基本要求》《信息系统安全保护等级定级指南》等标准，以及某大学对信息系统等级保护工作的有关规定和要求，对某大学的网络和信息系统进行等级保护定级，按信息系统逐个编制定级报告和定级备案表，并指导该大学信息化人员将定级材料提交当地公安机关备案。

7.测评公司小李分析了某大学现有网络拓扑结构，认为学校信息系统网络系统未严格按“系统功能、应用相似性”“资产价值相似性”“安全要求相似性”“威胁相似性”等原则对现有网络结构进行安全区域的划分。导致网络结构没有规范化、缺少区域访问控制和网络层防病毒措施、不能有效控制蠕虫病毒等信息安全事件发生后所影响的范围，从而使得网络和安全管理人员无法对网络安全进行有效的管理。

因此，小李按照学校系统的重要性和网络使用的逻辑特性划分安全域，具体将学校网络划分为外部接入域、核心交换域、终端接入域、核心数据域、核心应用域、安全管理域、存储网络域共7个域，具体拓扑如图3所示。请将7个域名填入图3(1)～(7)空中。

(1)外部接入域

(2)核心交换域

(3)核心数据域

(4)存储网络域

(5)核心应用域

(6)终端接入域

(7)安全管理域

解析：区域(1)连接了电信、联通等网络，所以为外部接入域；

区域(2)拥有核心交换机设备，所以为核心交换域；

区域(3)包含的是各类数据库，所以是核心数据域；

区域(4)包含了各类存储设备，通过光纤连接各类服务器、数据库服务器，所以是存储网络域；

区域(5)包含各类应用服务器，所以是核心应用域；

区域(6)包含各类终端，当然属于终端接入域；

区域(7)包含了漏洞扫描、数据库审计等设备，当然属于安全管理域。

8.某高校信息中心张主任看到该拓扑图后，认为该拓扑图可能存在一些明显的设计问题。请依据个人经验，回答下列问题。

1．核心交换域是否存在设计问题?如果存在问题，则具体问题是什么?理由是什么?该如何解决?

2．核心应用域是否存在设计问题?如果存在问题，则具体问题是什么?理由是什么?该如何解决?

1.存在问题；具体问题是核心交换域核心交换机只有一台，存在单点故障的可能；解决办法是增加一台核心交换机，做双核心。

2.存在问题；具体问题是WAF只能做Web应用防护，不适合架设在其他应用服务器前。解决办法是将WAF设备只部署在Web应用服务前。

解析：从拓扑图来看，该学校拥有的服务器设备、终端设备都比较多，还有独立的数据库区和存储区。属于较为大型的园区网络。

而拓扑图中的核心交换机只有一台，容易出现单点故障的问题。而核心交换机是整个网络的中心，一旦出现问题就会全网瘫痪，各类业务无法正常开展，更严重的可能会丢失数据，造成不可挽回的损失。所以应该增加一台核心交换机，成为双核心。

Web应用防护系统(Web Application Firewall，WAF)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。WAF主要用途是包含Web应用，因此，通过WAF连接网站群服务器是合适的；但是连接一卡通、虚拟服务器平台是不合适的，既浪费了WAF的性能，

本文档预览：3600字符，共8716字符，源文件无水印，下载后包含无答案版和有答案版，查看完整word版点下载