試題一（共25分）閱讀以下說(shuō)明，回答問(wèn)題1-5，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】某企業(yè)實(shí)施數(shù)據(jù)機(jī)房建設(shè)項(xiàng)目，機(jī)房位于該企業(yè)業(yè)務(wù)綜合樓二層，面積約50平方米。機(jī)房按照國(guó)家類(lèi)機(jī)房標(biāo)準(zhǔn)設(shè)計(jì)，估算用電量約50KW，采用三相五線制電源輸入，雙回路向機(jī)房設(shè)備供電，對(duì)電源系統(tǒng)提供三級(jí)防雷保護(hù)。要求鋪設(shè)抗靜電地板、安裝微孔回風(fēng)吊項(xiàng)，受機(jī)房高度影響，靜電地板高20厘米。機(jī)房分為配電間和主機(jī)間兩個(gè)區(qū)域，分別是15和3 5平方米。配電間配置市電配電柜、UPS主機(jī)及電池柜等設(shè)備；主機(jī)間配置網(wǎng)絡(luò)機(jī)柜、服務(wù)器機(jī)柜以及精密空調(diào)等設(shè)備。

項(xiàng)目的功能模塊如圖1-1所示。

【問(wèn)題】（分）

數(shù)據(jù)機(jī)房設(shè)計(jì)標(biāo)準(zhǔn)分為（）類(lèi)，該項(xiàng)目將數(shù)據(jù)機(jī)房設(shè)計(jì)標(biāo)準(zhǔn)確定為類(lèi)，劃分依據(jù)是（）。

答案：（）三     （）GB50174

【問(wèn)題】（分）

該方案對(duì)電源系統(tǒng)提供第二、三級(jí)防雷保護(hù)，對(duì)應(yīng)的措施是（）和（）。

機(jī)房接地一般分為交流工作接地、直流工作接地、保護(hù)接地和（），若采用聯(lián)合接地的方式將電源保護(hù)接地接入大樓的接地極，則接地極的接地電阻值不應(yīng)大于（）。

（）～（）備選答案：

A．在大樓的總配電室電源輸入端安裝防雷模塊

B．在機(jī)房的配電柜輸入端安裝防雷模塊

C．選用帶有防雷器的插座用于服務(wù)器、工作站等設(shè)備的防雷擊保護(hù)

D．對(duì)機(jī)房中UPS不間斷電源做防雷接地保護(hù)

答案：（）B  （）D  （）防雷保護(hù)接地  （）歐姆

【問(wèn)題】（分）

在機(jī)房?jī)?nèi)空調(diào)制冷一般有下送風(fēng)和上送風(fēng)兩種方式。該建設(shè)方案采用上送風(fēng)的方式，選擇該方式的原因是（）、（）。

（）（）各選答案：

A．靜電地板的設(shè)計(jì)高度沒(méi)有給下送風(fēng)預(yù)留空間

B．可以及時(shí)發(fā)現(xiàn)和排除制冷系統(tǒng)產(chǎn)生的漏水，捎除安全隱患

C．上送風(fēng)建設(shè)成本較下送風(fēng)低，系統(tǒng)設(shè)備易于安裝和維護(hù)

．上送風(fēng)和下送風(fēng)應(yīng)用的環(huán)境不同，在IDC機(jī)房建設(shè)時(shí)要求采用上送風(fēng)方式

答案：（）A  （）

【問(wèn)題】(6分)

網(wǎng)絡(luò)布線系統(tǒng)通常劃分為工作區(qū)子系統(tǒng)、水平布線子系統(tǒng)、配線間子系統(tǒng)、（）、管理子系統(tǒng)和建筑群子系統(tǒng)等六個(gè)子系統(tǒng)。機(jī)房的布線系統(tǒng)主要采用（10）和（11）。

答案：（）垂直子系統(tǒng)（10）配線間子系統(tǒng)（11）管理子系統(tǒng)

【問(wèn)題】（分）

判斷下述觀點(diǎn)是否正確（正確的打√；錯(cuò)誤的打×）。

．機(jī)房滅火系統(tǒng)，主要是氣體滅火，其滅火劑包括七氟丙烷、二氧化碳、氣溶膠等，對(duì)臭氧層無(wú)破壞的滅火劑，分為管網(wǎng)式和無(wú)管網(wǎng)式。（12）

．機(jī)房環(huán)境監(jiān)控系統(tǒng)監(jiān)控的對(duì)象主要是機(jī)房動(dòng)力和環(huán)境設(shè)備，比如配電、UPS、空調(diào)、溫濕度、煙感、紅外、門(mén)禁、防雷、消防等設(shè)備設(shè)施。（13）

．級(jí)機(jī)房對(duì)環(huán)境溫度要求是18℃~28℃，相對(duì)濕度要求是40%～70%。（14）

．機(jī)房新風(fēng)系統(tǒng)中新風(fēng)量值的計(jì)算方法主要按房間的空間大小和換氣次數(shù)作為計(jì)算依據(jù)。（15）

5. 機(jī)房活動(dòng)地板下部的電源線盡可能地遠(yuǎn)離計(jì)算機(jī)信號(hào)線，避免并排敷設(shè)，并采取相應(yīng)的屏蔽措施。（16）

答案：（12）√  （13）  （14）  （15）  （16）

試題二（共25分）閱讀下列說(shuō)明，回答問(wèn)題1-5，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說(shuō)明】圖2-1為某企業(yè)數(shù)據(jù)中心拓?fù)鋱D，圖中網(wǎng)絡(luò)設(shè)備接口均為千兆帶寬，服務(wù)器至服務(wù)器均配置為顆CPU、256GB內(nèi)存、千兆網(wǎng)卡。實(shí)際使用中發(fā)現(xiàn)服務(wù)器使用率較低，為提高資產(chǎn)利用率，進(jìn)行虛擬化改造，擬采用裸金屬架構(gòu)，將服務(wù)器至服務(wù)器整合為一個(gè)虛擬資源池。

圖中業(yè)務(wù)存儲(chǔ)系統(tǒng)共計(jì)50TB，其中10TB用于虛擬化改造后的操作系統(tǒng)存儲(chǔ)，20TB用于Oracle數(shù)據(jù)庫(kù)存儲(chǔ)，20TB分配給虛擬化存儲(chǔ)用于業(yè)務(wù)數(shù)據(jù)存儲(chǔ)。

【問(wèn)題】（分）

常見(jiàn)磁盤(pán)類(lèi)型有SATA、SAS等，從性?xún)r(jià)比考慮，本項(xiàng)目中業(yè)務(wù)存儲(chǔ)系統(tǒng)和備份存儲(chǔ)應(yīng)如何選擇磁盤(pán)類(lèi)型，請(qǐng)簡(jiǎn)要說(shuō)明原因。若要進(jìn)一步提升存儲(chǔ)系統(tǒng)性能，在磁盤(pán)陣列上可以采取哪些措施？

答案：業(yè)務(wù)系統(tǒng)采用SAS硬盤(pán)  備份系統(tǒng)采用SATA硬盤(pán) 

采用RIAD技術(shù)，業(yè)務(wù)存儲(chǔ)使用RAID10  備份存儲(chǔ)使用RAID5

【問(wèn)題】（分）

常用虛擬化實(shí)現(xiàn)方式有一虛多和多虛多，本例中應(yīng)選擇哪種方式，請(qǐng)說(shuō)明理由。

答案：多虛多，將服務(wù)器至服務(wù)器整合為一個(gè)虛擬資源池。并用于不同業(yè)務(wù)。

【問(wèn)題】（分）

常用存儲(chǔ)方式包括FC-SAN、IP-SAN，本案例中，服務(wù)器虛擬化改造完成后，操作系統(tǒng)和業(yè)務(wù)數(shù)據(jù)分別采用什么方式在業(yè)務(wù)存儲(chǔ)系統(tǒng)上存儲(chǔ)？服務(wù)器本地磁盤(pán)存儲(chǔ)什么數(shù)據(jù)？請(qǐng)說(shuō)明原因。

答案：操作系統(tǒng)使用FC-SAN   業(yè)務(wù)數(shù)據(jù)使用IP-SAN，當(dāng)然最好也使用FC-SAN 

服務(wù)器硬盤(pán)上安裝虛擬化軟件。

【問(wèn)題】（分）

常見(jiàn)備份方式主要有Host-Base、LAN-Base、LAN-Free、Server-Free，為該企業(yè)選擇備份方式，說(shuō)明理由。

答案：LAN-BASE

LAN-Based 備份結(jié)構(gòu)，這是小型辦公環(huán)境最常使用的備份結(jié)構(gòu)。在該系統(tǒng)中數(shù)據(jù)的傳輸是以局域網(wǎng)絡(luò)為基礎(chǔ)的，首先預(yù)先配置一臺(tái)服務(wù)器作為備份管理服務(wù)器，它負(fù)責(zé)整個(gè)系統(tǒng)的備份操作。磁帶庫(kù)則接在某臺(tái)服務(wù)器上，當(dāng)需要備份數(shù)據(jù)在數(shù)據(jù)備份時(shí)備份對(duì)象把數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳輸?shù)酱艓?kù)中實(shí)現(xiàn)備份的。

【問(wèn)題】（分）

服務(wù)器虛擬化改造完成后，每臺(tái)宿主機(jī)承載的虛擬機(jī)和應(yīng)用會(huì)更多，可能帶來(lái)什么問(wèn)題？如何解決。

答案：存儲(chǔ)性能降低與I/O瓶頸：可能使用針對(duì)存儲(chǔ)區(qū)域網(wǎng)絡(luò)的虛擬基礎(chǔ)實(shí)施性能監(jiān)控工具優(yōu)化性能，提高可用性。

管理共享存儲(chǔ)面臨困難：考慮精簡(jiǎn)部署，精簡(jiǎn)部署提供了存儲(chǔ)虛擬化功能，通過(guò)將數(shù)據(jù)分配到可用空間中，能夠優(yōu)化服務(wù)器及存儲(chǔ)的利用率。

潛在攻擊和病毒威脅：更新系統(tǒng)、應(yīng)用程序補(bǔ)丁。通過(guò)VLAN和不同的IP網(wǎng)段的方式可以實(shí)現(xiàn)對(duì)各虛擬機(jī)的邏輯隔離。

試題三（共25分）閱讀下列說(shuō)明，回答問(wèn)題1-4，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說(shuō)明】圖3-1是某互聯(lián)網(wǎng)服務(wù)企業(yè)網(wǎng)絡(luò)拓?fù)洌撈髽I(yè)主要對(duì)外提供網(wǎng)站消息發(fā)布、在線銷(xiāo)售管理服務(wù)，Web網(wǎng)站和在線銷(xiāo)售管理服務(wù)系統(tǒng)采用JavaEE開(kāi)發(fā)，中間件使用Weblogic，用訪問(wèn)控制、NAT地址轉(zhuǎn)換、異常流量檢測(cè)、非法訪問(wèn)阻斷等網(wǎng)絡(luò)安全措施

【問(wèn)題】（分）

根據(jù)網(wǎng)絡(luò)安全防范需求，需在不同位置部署不同的安全設(shè)備，進(jìn)行不同的安全防范，為上圖中的安全設(shè)備選擇相應(yīng)的網(wǎng)絡(luò)安全設(shè)備。

在安全設(shè)備處部署（）；

在安全設(shè)備處部署（）；

在安全設(shè)備處部署（）。

（）～（）備選答案：

．防火墻    B．入侵檢測(cè)系統(tǒng)(IDS)   C．入侵防御系統(tǒng)(IPS)

答案：（）A  （）B   （）

【問(wèn)題】（分，多選題）

在網(wǎng)絡(luò)中需要加入如下安全防范措施：

A．訪問(wèn)控制

B．NAT

C．上網(wǎng)行為審計(jì)

D．包檢測(cè)分析

E．?dāng)?shù)據(jù)庫(kù)審計(jì)

F．DDoS攻擊檢測(cè)和阻止

G．服務(wù)器負(fù)載均衡

H．異常流量阻斷

I．漏洞掃描

J．Web應(yīng)用防護(hù)

其中，在防火墻上可部署的防范措施有（）；在IDS上可部署的防范措施有（）；在IPS上可部署的防范措施有（）。

答案：（）ABF  （）CD   （）GHJ

【問(wèn)題】（分）

結(jié)合上述拓?fù)洌?qǐng)簡(jiǎn)要說(shuō)明入侵防御系統(tǒng)(IPS)的不足和缺點(diǎn)。

答案：該方案中，IPS部署于WEB服務(wù)器前端，只能檢測(cè)并攔截WEB服務(wù)器區(qū)域的進(jìn)出流量，內(nèi)外用戶(hù)訪問(wèn)其他服務(wù)器的流量都不能檢測(cè)防御。建議將IPS不屬于核心、匯聚交換機(jī)直接，以防御所有進(jìn)出流量。

【問(wèn)題】（分） 

該企避網(wǎng)絡(luò)管理員收到某知名漏洞平臺(tái)轉(zhuǎn)發(fā)在線銷(xiāo)售管理服務(wù)系統(tǒng)的漏洞報(bào)告，報(bào)告內(nèi)容包括：

1．利用Java反序列化漏洞，可以上傳jsp文件到服務(wù)器。

2．可以獲取到數(shù)據(jù)庫(kù)鏈接信息。

3．可以鏈接數(shù)據(jù)庫(kù)，查看系統(tǒng)表和用戶(hù)表，獲取到系統(tǒng)管理員登錄賬號(hào)和密碼信息，其中登錄密碼為明文存儲(chǔ)。

4．使用系統(tǒng)管理員賬號(hào)登錄銷(xiāo)售管理服務(wù)系統(tǒng)后，可以操作系統(tǒng)的所有功能模塊。針對(duì)上述存在的多處安全漏洞，提出相應(yīng)的改進(jìn)措施。

答案：利用JAVA反系列化漏洞檢測(cè)工具，下載相應(yīng)的補(bǔ)丁程序修復(fù)規(guī)范代碼書(shū)寫(xiě)，采用參數(shù)化的SQL  加強(qiáng)登錄賬號(hào)的密碼保護(hù)，更改管理員用戶(hù)名，密碼滿(mǎn)足復(fù)雜性要求，對(duì)密碼存儲(chǔ)進(jìn)行加密處理依據(jù)最小化權(quán)限管理原則，加強(qiáng)權(quán)限管理。