2017下半年网络规划设计师考试下午真题(2)

网络规划设计师 责任编辑:胡媛 2017-11-16

添加老师微信

备考咨询

加我微信

摘要:希赛网为大家整理了2017下半年网络规划设计师考试下午真题,以下为第二部分。

希赛网为大家整理了2017下半年网络规划设计师考试下午真题以下为第二部分。


试题二(共25分)
阅读下列说明,回答问题 1至问题 5,将解答填入答题纸的对应栏内。
【说明】
图2-1所示为某企业桌面虚拟化设计的网络拓扑。

2017下半年网络规划设计师考试下午真题(2)


【问题1】(6分)
结合图 2-1 拓扑和桌面虚拟化部署需求,①处应部署(  )、②处应部署(  )、③处应部署(  )、④处应部署(  )。
A. 存储系统
B. 网络交换机
C. 服务器
D. 光纤交换机
【问题2】(4分)
该企业在虚拟化计算资源设计时,宿主机 CPU 的主频与核数应如何考虑?请说明理由。设备冗余上如何考虑?请说明理由。
【问题3】(6分)
图 2-1 中的存储网络方式是什么?结合桌面虚拟化对存储系统的性能要求,从性价比考虑,如何选择磁盘?请说明原因。
【问题4】(4分)
对比传统物理终端,简要谈谈桌面虚拟化的优点和不足。
【问题5】(5分)
桌面虚拟化可能会带来(  )等风险和问题,可以进行(  )等对应措施。
A. 虚扳机之间的相互攻击
B. 防病毒软件的扫描风暴
C、网络带宽瓶颈
D、扩展性查
A、安装虚拟化防护系统
B. 不安装防病毒软件
C、提升网络带宽
D. 提高服务器配置
试题3(共25分)
阅读下列说明,回答问题 1至问题 4,将解答填入答题纸的对应栏内。
【说明】
某企业网络拓扑如图 3-1 所示,该企业内部署有企业网站 Web 服务器和若干办公终端,Web 服务器(问://www.xxx.com) 主要对外提供网站消息发布服务, Web 网站系统采用JavaEE开发。


【问题1】(6分)
信息系统一般从物理安全、网络安全、主机安全、应用安全、数据安全等层面进行安全设计和防范,其中,"操作系统安全审计策略配置"属于(  )安全层面; "防盗防破坏、防火"属于(  )安全层面; "系统登录失败处理、最大并发数设置"属于(  )安全|层面; "入侵防范、访问控制策略配置、防地址欺骗"属(  )安全层面。
【问题2】(3分)
为增强安全防范能力,该企业计划购置相关安全防护系统和软件,进行边界防护、
Web全防护、终端 PC  病毒防范,结合图3-1 拓扑,购置的安全防护系统和软件应包括:(  )、(  )、(  )。
备选答案:
A、防火墙
B、WAF
C、杀毒软件
D、数据库审计
E、上网行为检测
【问题3】(6分)
2017年5月,Wannacry蠕虫病毒大面积爆发,很多用户遭受巨大损失。在病毒爆发之出,应才去哪些应对措施?(至少答出三点应对措施)
【问题4】(10分)
1.采用测试软件输入网站 www.xxx.comlinde x.action.  <http://www.xxx.comlindex.action/>执行 ifconfig 命令,结果如图3—2所示。

2017下半年网络规划设计师考试下午真题(2)


从图 3-2  可以看出,该网站存在(  )漏洞,请针对该漏洞提出相应防范措施。
(8)备选答案:
A、Java反序列化
B. 跨站脚本攻击
C. 远程命令执行
D. SQL 注入
2、 通过浏览器访问网站管理系统,输入 www.xxx.com/login?f_page=-->'"><SVGonload=prompt(/x/)>,结果如图 3—3 所示。


从图 3-3 可以看出,该网站存在(  )漏洞,靖针对该漏洞提出相应防范措施。
(9) 备选答案:
A.Java反序列化
B.跨站脚本攻击
C.远程命令执行
D.SQL注入



返回目录:2017下半年网络规划设计师考试下午真题汇总

点击查看:2017下半年软考真题参考答案+解析

在线估分:2017下半年网络规划设计师下真题答案和解析


更多资料
更多课程
更多真题
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

软考备考资料免费领取

去领取

!
咨询在线老师!