試題一（共25分）閱讀以下說明，回答問題1-5，將解答填入答題紙對應的解答欄內(nèi)。

【說明】某企業(yè)實施數(shù)據(jù)機房建設項目，機房位于該企業(yè)業(yè)務綜合樓二層，面積約50平方米。機房按照國家類機房標準設計，估算用電量約50KW，采用三相五線制電源輸入，雙回路向機房設備供電，對電源系統(tǒng)提供三級防雷保護。要求鋪設抗靜電地板、安裝微孔回風吊項，受機房高度影響，靜電地板高20厘米。機房分為配電間和主機間兩個區(qū)域，分別是15和3 5平方米。配電間配置市電配電柜、UPS主機及電池柜等設備；主機間配置網(wǎng)絡機柜、服務器機柜以及精密空調(diào)等設備。

項目的功能模塊如圖1-1所示。

【問題】（分）

數(shù)據(jù)機房設計標準分為（）類，該項目將數(shù)據(jù)機房設計標準確定為類，劃分依據(jù)是（）。

答案：（）三     （）GB50174

【問題】（分）

該方案對電源系統(tǒng)提供第二、三級防雷保護，對應的措施是（）和（）。

機房接地一般分為交流工作接地、直流工作接地、保護接地和（），若采用聯(lián)合接地的方式將電源保護接地接入大樓的接地極，則接地極的接地電阻值不應大于（）。

（）～（）備選答案：

A．在大樓的總配電室電源輸入端安裝防雷模塊

B．在機房的配電柜輸入端安裝防雷模塊

C．選用帶有防雷器的插座用于服務器、工作站等設備的防雷擊保護

D．對機房中UPS不間斷電源做防雷接地保護

答案：（）B  （）D  （）防雷保護接地  （）歐姆

【問題】（分）

在機房內(nèi)空調(diào)制冷一般有下送風和上送風兩種方式。該建設方案采用上送風的方式，選擇該方式的原因是（）、（）。

（）（）各選答案：

A．靜電地板的設計高度沒有給下送風預留空間

B．可以及時發(fā)現(xiàn)和排除制冷系統(tǒng)產(chǎn)生的漏水，捎除安全隱患

C．上送風建設成本較下送風低，系統(tǒng)設備易于安裝和維護

．上送風和下送風應用的環(huán)境不同，在IDC機房建設時要求采用上送風方式

答案：（）A  （）

【問題】(6分)

網(wǎng)絡布線系統(tǒng)通常劃分為工作區(qū)子系統(tǒng)、水平布線子系統(tǒng)、配線間子系統(tǒng)、（）、管理子系統(tǒng)和建筑群子系統(tǒng)等六個子系統(tǒng)。機房的布線系統(tǒng)主要采用（10）和（11）。

答案：（）垂直子系統(tǒng)（10）配線間子系統(tǒng)（11）管理子系統(tǒng)

【問題】（分）

判斷下述觀點是否正確（正確的打√；錯誤的打×）。

．機房滅火系統(tǒng)，主要是氣體滅火，其滅火劑包括七氟丙烷、二氧化碳、氣溶膠等，對臭氧層無破壞的滅火劑，分為管網(wǎng)式和無管網(wǎng)式。（12）

．機房環(huán)境監(jiān)控系統(tǒng)監(jiān)控的對象主要是機房動力和環(huán)境設備，比如配電、UPS、空調(diào)、溫濕度、煙感、紅外、門禁、防雷、消防等設備設施。（13）

．級機房對環(huán)境溫度要求是18℃~28℃，相對濕度要求是40%～70%。（14）

．機房新風系統(tǒng)中新風量值的計算方法主要按房間的空間大小和換氣次數(shù)作為計算依據(jù)。（15）

5. 機房活動地板下部的電源線盡可能地遠離計算機信號線，避免并排敷設，并采取相應的屏蔽措施。（16）

答案：（12）√  （13）  （14）  （15）  （16）

試題二（共25分）閱讀下列說明，回答問題1-5，將解答填入答題紙的對應欄內(nèi)。

【說明】圖2-1為某企業(yè)數(shù)據(jù)中心拓撲圖，圖中網(wǎng)絡設備接口均為千兆帶寬，服務器至服務器均配置為顆CPU、256GB內(nèi)存、千兆網(wǎng)卡。實際使用中發(fā)現(xiàn)服務器使用率較低，為提高資產(chǎn)利用率，進行虛擬化改造，擬采用裸金屬架構，將服務器至服務器整合為一個虛擬資源池。

圖中業(yè)務存儲系統(tǒng)共計50TB，其中10TB用于虛擬化改造后的操作系統(tǒng)存儲，20TB用于Oracle數(shù)據(jù)庫存儲，20TB分配給虛擬化存儲用于業(yè)務數(shù)據(jù)存儲。

【問題】（分）

常見磁盤類型有SATA、SAS等，從性價比考慮，本項目中業(yè)務存儲系統(tǒng)和備份存儲應如何選擇磁盤類型，請簡要說明原因。若要進一步提升存儲系統(tǒng)性能，在磁盤陣列上可以采取哪些措施？

答案：業(yè)務系統(tǒng)采用SAS硬盤  備份系統(tǒng)采用SATA硬盤 

采用RIAD技術，業(yè)務存儲使用RAID10  備份存儲使用RAID5

【問題】（分）

常用虛擬化實現(xiàn)方式有一虛多和多虛多，本例中應選擇哪種方式，請說明理由。

答案：多虛多，將服務器至服務器整合為一個虛擬資源池。并用于不同業(yè)務。

【問題】（分）

常用存儲方式包括FC-SAN、IP-SAN，本案例中，服務器虛擬化改造完成后，操作系統(tǒng)和業(yè)務數(shù)據(jù)分別采用什么方式在業(yè)務存儲系統(tǒng)上存儲？服務器本地磁盤存儲什么數(shù)據(jù)？請說明原因。

答案：操作系統(tǒng)使用FC-SAN   業(yè)務數(shù)據(jù)使用IP-SAN，當然最好也使用FC-SAN 

服務器硬盤上安裝虛擬化軟件。

【問題】（分）

常見備份方式主要有Host-Base、LAN-Base、LAN-Free、Server-Free，為該企業(yè)選擇備份方式，說明理由。

答案：LAN-BASE

LAN-Based 備份結構，這是小型辦公環(huán)境最常使用的備份結構。在該系統(tǒng)中數(shù)據(jù)的傳輸是以局域網(wǎng)絡為基礎的，首先預先配置一臺服務器作為備份管理服務器，它負責整個系統(tǒng)的備份操作。磁帶庫則接在某臺服務器上，當需要備份數(shù)據(jù)在數(shù)據(jù)備份時備份對象把數(shù)據(jù)通過網(wǎng)絡傳輸?shù)酱艓熘袑崿F(xiàn)備份的。

【問題】（分）

服務器虛擬化改造完成后，每臺宿主機承載的虛擬機和應用會更多，可能帶來什么問題？如何解決。

答案：存儲性能降低與I/O瓶頸：可能使用針對存儲區(qū)域網(wǎng)絡的虛擬基礎實施性能監(jiān)控工具優(yōu)化性能，提高可用性。

管理共享存儲面臨困難：考慮精簡部署，精簡部署提供了存儲虛擬化功能，通過將數(shù)據(jù)分配到可用空間中，能夠優(yōu)化服務器及存儲的利用率。

潛在攻擊和病毒威脅：更新系統(tǒng)、應用程序補丁。通過VLAN和不同的IP網(wǎng)段的方式可以實現(xiàn)對各虛擬機的邏輯隔離。

試題三（共25分）閱讀下列說明，回答問題1-4，將解答填入答題紙的對應欄內(nèi)。

【說明】圖3-1是某互聯(lián)網(wǎng)服務企業(yè)網(wǎng)絡拓撲，該企業(yè)主要對外提供網(wǎng)站消息發(fā)布、在線銷售管理服務，Web網(wǎng)站和在線銷售管理服務系統(tǒng)采用JavaEE開發(fā)，中間件使用Weblogic，用訪問控制、NAT地址轉換、異常流量檢測、非法訪問阻斷等網(wǎng)絡安全措施

【問題】（分）

根據(jù)網(wǎng)絡安全防范需求，需在不同位置部署不同的安全設備，進行不同的安全防范，為上圖中的安全設備選擇相應的網(wǎng)絡安全設備。

在安全設備處部署（）；

在安全設備處部署（）；

在安全設備處部署（）。

（）～（）備選答案：

．防火墻    B．入侵檢測系統(tǒng)(IDS)   C．入侵防御系統(tǒng)(IPS)

答案：（）A  （）B   （）

【問題】（分，多選題）

在網(wǎng)絡中需要加入如下安全防范措施：

A．訪問控制

B．NAT

C．上網(wǎng)行為審計

D．包檢測分析

E．數(shù)據(jù)庫審計

F．DDoS攻擊檢測和阻止

G．服務器負載均衡

H．異常流量阻斷

I．漏洞掃描

J．Web應用防護

其中，在防火墻上可部署的防范措施有（）；在IDS上可部署的防范措施有（）；在IPS上可部署的防范措施有（）。

答案：（）ABF  （）CD   （）GHJ

【問題】（分）

結合上述拓撲，請簡要說明入侵防御系統(tǒng)(IPS)的不足和缺點。

答案：該方案中，IPS部署于WEB服務器前端，只能檢測并攔截WEB服務器區(qū)域的進出流量，內(nèi)外用戶訪問其他服務器的流量都不能檢測防御。建議將IPS不屬于核心、匯聚交換機直接，以防御所有進出流量。

【問題】（分） 

該企避網(wǎng)絡管理員收到某知名漏洞平臺轉發(fā)在線銷售管理服務系統(tǒng)的漏洞報告，報告內(nèi)容包括：

1．利用Java反序列化漏洞，可以上傳jsp文件到服務器。

2．可以獲取到數(shù)據(jù)庫鏈接信息。

3．可以鏈接數(shù)據(jù)庫，查看系統(tǒng)表和用戶表，獲取到系統(tǒng)管理員登錄賬號和密碼信息，其中登錄密碼為明文存儲。

4．使用系統(tǒng)管理員賬號登錄銷售管理服務系統(tǒng)后，可以操作系統(tǒng)的所有功能模塊。針對上述存在的多處安全漏洞，提出相應的改進措施。

答案：利用JAVA反系列化漏洞檢測工具，下載相應的補丁程序修復規(guī)范代碼書寫，采用參數(shù)化的SQL  加強登錄賬號的密碼保護，更改管理員用戶名，密碼滿足復雜性要求，對密碼存儲進行加密處理依據(jù)最小化權限管理原則，加強權限管理。