第2題： 【說(shuō)明】
某單位企業(yè)網(wǎng)絡(luò)中部署有WEB網(wǎng)站、郵件系統(tǒng)，配有防火墻、web應(yīng)用防火墻和上網(wǎng)行為管理系統(tǒng)。信息中心網(wǎng)絡(luò)工程師小李在個(gè)人電腦上安裝了遠(yuǎn)程控制軟件，以便從外部隨時(shí)采用telnet登錄管理所有網(wǎng)絡(luò)設(shè)備。并設(shè)置Admin123為各設(shè)備登錄口令。近期，該企業(yè)發(fā)生了兩起網(wǎng)絡(luò)安全事件:
事件一：企業(yè)員工小王收到一封系統(tǒng)升級(jí)通知郵件，要求員工點(diǎn)擊鏈接修改密碼，小王點(diǎn)擊鏈接之后，按提示輸入舊的密碼后，心有疑惑，沒(méi)有繼續(xù)設(shè)置新的密碼，聯(lián)系網(wǎng)絡(luò)工師小李，得知郵件系統(tǒng)并未升級(jí)也未發(fā)送任何通知。
事件二：多名員工反饋在知名網(wǎng)站登錄頁(yè)面輸入用戶名密碼后，點(diǎn)擊登錄無(wú)反應(yīng)，更換終端PC的DNS后登錄正常，直接輸入IP地址也能正常登錄。
【問(wèn)題1】（5分）
請(qǐng)簡(jiǎn)要分析事件一，該企業(yè)可能受到了什么類型的攻擊？并提出防護(hù)措施。（至少回答3點(diǎn)），對(duì)于此類攻擊，可以進(jìn)行以下措施來(lái)防護(hù)：
【問(wèn)題2】（5分）
請(qǐng)簡(jiǎn)要分析事件二，該企業(yè)可能受到了什么類型的攻擊？并提出防護(hù)措施。（至少回答3點(diǎn)）。
【問(wèn)題3】（4分）
根據(jù)題干描述，請(qǐng)簡(jiǎn)要分析網(wǎng)絡(luò)工程師小李在運(yùn)維工作中存在的不規(guī)范行為和安全隱患，并提出整改措施。（至少回答2點(diǎn)）
【問(wèn)題4】（6分）
該單位新增一臺(tái)文件服務(wù)器、一臺(tái)數(shù)據(jù)庫(kù)服務(wù)器，新增服務(wù)器均配置2塊系統(tǒng)盤(pán)，每塊容量480GB、10塊數(shù)據(jù)盤(pán)，每塊容量2TB，計(jì)劃使用RAID實(shí)現(xiàn)數(shù)據(jù)冗余。小李配置服務(wù)器時(shí)，為實(shí)現(xiàn)服務(wù)器系統(tǒng)高容錯(cuò)能力，單盤(pán)故障不影響系統(tǒng)，服務(wù)器系統(tǒng)盤(pán)應(yīng)采用的RAID級(jí)別為（1），可用容量為（2）：文件服務(wù)器數(shù)據(jù)盤(pán)要求支持最多任意雙盤(pán)故障不影響數(shù)據(jù)，且容量最大化，應(yīng)采用RAID級(jí)別為（3），可用容量為（4）數(shù)據(jù)庫(kù)服務(wù)器要求寫(xiě)入效率高、數(shù)據(jù)安全可靠、應(yīng)采用RAID級(jí)別為（5），可用容量為（6）。
答案解析與討論：www.rydxd.com/st/780158603.html

第3題： 【說(shuō)明】
某企業(yè)計(jì)劃新建生產(chǎn)研發(fā)中心，包括辦公、研發(fā)、數(shù)據(jù)中心、生產(chǎn)車間等區(qū)域。網(wǎng)絡(luò)拓?fù)淙鐖D1所示，采用三層網(wǎng)絡(luò)結(jié)構(gòu)，數(shù)據(jù)中心機(jī)房安裝2臺(tái)核心交換機(jī)和路由器，辦公大樓、研發(fā)中心，生產(chǎn)車間分別安裝2臺(tái)匯聚交換機(jī)，每個(gè)建筑的樓層分別安裝2臺(tái)接入交換機(jī)，按照業(yè)務(wù)類型劃分不同VLAN，將網(wǎng)絡(luò)劃分為不同子網(wǎng)。網(wǎng)絡(luò)系統(tǒng)要求骨干萬(wàn)兆、配置簡(jiǎn)單、路由收斂快、管理便捷。

圖1
【問(wèn)題1】（4分）
該企業(yè)計(jì)劃按照六階段周期完成園區(qū)網(wǎng)絡(luò)系統(tǒng)建設(shè)，則建設(shè)過(guò)程應(yīng)包括，需求分析、（1）（2）、（3）、（4）和監(jiān)測(cè)及性能優(yōu)化階段。
【問(wèn)題2】（6分）
在網(wǎng)絡(luò)建設(shè)中，需求分析非常重要，有助于設(shè)計(jì)者更好的理解網(wǎng)絡(luò)系統(tǒng)的功能和性能要求，請(qǐng)簡(jiǎn)要說(shuō)明在本項(xiàng)目需求分析階段，網(wǎng)絡(luò)帶寬和無(wú)線網(wǎng)絡(luò)接入分別應(yīng)收集和分析哪些內(nèi)容。（每個(gè)部分至少回答3點(diǎn)）
【問(wèn)題3】（5分）
按照結(jié)構(gòu)化布線系統(tǒng)相關(guān)要求，樓層弱電間到辦公室之間的綜合布線系統(tǒng)成為（5）子系統(tǒng)，線纜長(zhǎng)度應(yīng)不超過(guò)（6）米。辦公大樓、研發(fā)中心、數(shù)據(jù)中心、生產(chǎn)車間之間的綜合布線系統(tǒng)為（7）子系統(tǒng)，應(yīng)采用（8）傳輸介質(zhì)，可采用（9）以太網(wǎng)標(biāo)準(zhǔn)。
（6）的備選答案：
A.45  B.90   C.200   D.500
（9）的備選答案：
A.1000Base-SX   B.1000Base-LX   C.10GBase-S   D.10GBase-L
【問(wèn)題4】（5分）
在對(duì)本項(xiàng)目網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)時(shí)，技術(shù)人員提供OSPF和BGP兩種動(dòng)態(tài)路由協(xié)議方案，結(jié)合本項(xiàng)目實(shí)際需求，你認(rèn)為哪種方案較為合理，請(qǐng)說(shuō)明理由。
答案解析與討論：www.rydxd.com/st/7801617943.html

第4題： 下圖為某公司網(wǎng)絡(luò)拓?fù)淦?，所有網(wǎng)段網(wǎng)絡(luò)地址信息如圖所示，各路由器上已經(jīng)完成各個(gè)接口IP等基本信息配置。

【問(wèn)題1】（4分）
公司總部路由器R2和R3之間運(yùn)行OSPF路由協(xié)議，請(qǐng)補(bǔ)全如下OSPF的配置命令:
#R2 的 OSPF配置,Router-ID為 2.2.2.2
[R2]（1）
[R2-ospf-1] area 0
[R2-ospf-1-area-0.0.0.0]（2）
//接口地址宣告
[R2-ospf-1-area-0.0.0.0] quit
[R2-ospf-1]quit
【問(wèn)題2】（10分）

公司總部與分部通過(guò)BGP傳遞路由，補(bǔ)全下列R1的BGP功能配置命令:
#配置EBGP連接和BGP路由引入

[R1] bgp 65008
[R1-bgp] router-id 1.1.1.1
[R1-bgp] peer（3）as-number（4） #公司分部網(wǎng)絡(luò)宣告
[R1-bgp] ipv4-family unicast
[R1-bgp-af-ipv4]network（5）255.255.255.0
補(bǔ)全下列命令配置R2的BGP引入OSPF路由
[R2-bgp]ipv4-family unicast
[R2-bgp-af-ipv4]（6）ospf 1
[R2-bgp-af-ipv4] quit
[R2-bgp] quit
以下配置的功能是（7）
[R2]bgp 65009
[R2-bgp] ipv4-family unicast
[R2-bgp-af-ipv4]summary automatic
【問(wèn)題3】（6分）
公司分部PC連接總部網(wǎng)絡(luò)后，在文件傳輸業(yè)務(wù)（由TCP傳輸）時(shí)路由到ISP1出口，在開(kāi)展視頻業(yè)務(wù)（由UDP傳輸）時(shí)路由到ISP2出口，請(qǐng)簡(jiǎn)要說(shuō)明配置思路。要求寫(xiě)出1.配置策略路由的具體思路：2.配置的設(shè)備、接口和方向。
答案解析與討論：www.rydxd.com/st/7801723641.html