2010上半年網絡規劃設計師上午試卷、標準答案及分析Ⅱ

● 某政府機構擬建設一個網絡,委託甲公司承建。甲公司的張工程師帶隊去進行需求調研,在與委託方會談過程中記錄了大量信息,其中主要內容有:
  用戶計算機數量:80臺;業務類型:政務辦公,在辦公時不允許連接Internet;分佈範圍:分佈在一棟四層樓房內;最遠距離:約80米;該網絡通過專用光纖與上級機關的政務網相連;網絡建設時間:三個月。
  張工據此撰寫了需求分析報告,與常規網絡建設的需求分析報告相比,該報告的最大不同之處應該是  (27)  。爲此,張工在需求報告中特別強調應增加預算,以採購性能優越的進口設備。該需求分析報告  (28) 
  (27)A.網絡隔離需求     B.網絡速度需求
     C.文件加密需求     D.郵件安全需求
  (28)A.恰當,考慮周全
     B.不很恰當,因現有預算足夠買國產設備
     C.不恰當,因無需增加預算也能採購到好的進口設備
     D.不恰當,因政務網的關鍵設備不允許使用進口設備
試題分析:
  這個就無需多說了。
標準答案:
  (27)A,(28)D

 

● 甲方是一個對網絡響應速度要求很高的機構:張工負責爲甲方的網絡工程項目進行邏輯設計,他的設計方案的主要內容可概括爲:
  ①採用核心層、分佈層、接入層三層結構;
  ②局域網以使用WLAN爲主;
  ③骨幹網使用千兆以太網;
  ④地址分配方案是:按甲方各分支機構的地理位置劃分子網,並按191.168.n.X的模式分配,其中n爲分支機構的序號(0表示總部,分支機構總數不會超過10,每個分支機構內計算機數在100至200之間);
  ⑤配置一個具有NAT功能的路由器實現機構內部計算機連接Internet.
  針對局域網的選型,你的評價是  (29) 
  針對地址分配方案,你的評價是  (30) 
  針對NAT及其相關方案,你的評價是  (31) 
  (29)A.選型恰當
     B.不恰當,WLAN不能滿足速度要求
     C.不恰當,WLAN不能滿足物理安全要求
     D.不恰當,WLAN不能滿足覆蓋範圍的要求
  (30)A.設計合理
     B.不合理,子網太多,需要額外的路由器互聯
     C.不合理,每個子網太大,不利於管理
     D.不合理,無法實現自動分配IP地址
  (31)A.設計合理
     B.不合理,計算機太多,NAT成爲瓶頸
     C.不合理,不能由一個NAT爲不同的子網實現地址自動分配
     D.不合理,一個路由器不能連接太多的子網
試題分析:
  WLAN延遲較大,不太適合於對網絡響應速度要求很高的機構。
標準答案:
  (29)B,(30)B,(31)B

個人評價:

  對於30題,稍有異議。子網的數量是根據用戶的需要來決定的,在本題中如果用戶真的需要建立這麼多子網,也是沒有問題的。網絡規劃設計人可以使用三層交換機來接入各個子網。如果必要的話,三層交換機可以再通過一個路由器接外網。
  對於31題,依然有異議。現在的電信接入商基本上都使用NAT方式提供用戶接入服務。比如用30個正式IP實現幾千個用戶的接入,問題的關鍵在於NAT設備的處理能力是否足夠。在本題中沒有提到NAT設備的處理能力,因此選B其實是缺乏依據的。
 

● 在一個佔地200*80 m2生產大型機牀的車間里布置網絡,有200臺計算機需要連網,沒有任何現成網線,對網絡的相應速度要求時能實時控制。設計師在進行物理網絡設計時,提出瞭如下方案:設計一箇中心機房,就所有的交換機、路由器、服務器放置在該中心機房,用UPS保證供電,用超5類雙絞線電纜作爲傳輸介質並用PVC線槽鋪設。該設計方案的最嚴重問題是  (32)  ,其它嚴重問題及建議是  (33) 
  (32)A.未將機房與廠房分開
     B.未給出機房的設計方案
     C.交換機集中於機房浪費大量雙絞線電纜
     D.交換機集中於中心機房將使得水平佈線超過100米的長度限制
  (33)A.普通超5類線無抗電磁干擾能力,應選用屏蔽線,用金屬管/槽鋪設
     B.PVC線槽阻燃性能差,應選用金屬槽
     C.超5類雙絞線不能滿足速度要求,應改用6類雙絞線
     D.生產車間是集中控制,所以應減少計算機數量
試題分析:
  佔地200*80平方米的車間,如果在中心機房集中放置交換機、路由器和服務器的話,就超過了網線100米的佈線長度限制。另外,車間的機電設備多,干擾強,也容易在工作過程中誤傷線路,應該使用屏蔽線,並用金屬管槽鋪設。
標準答案:
  (32)D,(33)A

 

● 工程師利用某種測試設備在每個信息點對已經連接好的網線進行測試時,發現每個UTP中都有幾根線的長度不正確,以爲是RJ45接頭做得不好,於是重做RJ45接頭,但現象依舊。經檢查,測試設備無故障。其原因是  (34)  ,更好的測試方案是  (35) 
  (34)A.測試設備與測試環境不符
     B.測試人員不會使用測試設備
     C.未連接計算機
     D.對端連接了交換機
  (35)A.選用更高級的測試設備
     B.更換測試人員
     C.每個信息點連接計算機看是否能上網
     D.用戶端不接計算機,在配線間反向測試
試題分析:
  略
標準答案:
  (34)D,(35)D

 

● 某樓有6層,每層有一個配線間,其交換機通過光纖連接到主機房,同時用超5類UTP連樓到該樓層的每間房,在每間房內安裝一個交換機,連接房內的計算機;中心機房配置一個路由器實現NAT並使用僅有的一個外網IP地址上聯至Internet;應保證樓內所有用戶能同時上網。網絡接通後,用戶發現上網速度極慢。最可能的原因及改進措施是  (36)  。按此措施改進後,用戶發現經常不能上網。經測試,網絡線路完好,則最可能的原因及改進措施是  (37) 
  (36)A.NAT負荷過重。取消NAT,購買並分配外網地址
     B.NAT負荷過重。更換成兩個NAT
     C.路由策略不當。調整路由策略
     D.網絡佈線不合理。檢查佈線是否符合要求
  (37)A.很多人不使用分配的IP地址,導致地址衝突。在樓層配線間交換機端口上綁定IP地址
     B.無法獲得IP地址。擴大DHCP地址池範圍或分配靜態地址
     C.交換機配置不當。更改交換機配置
     D.路由器配置不當。更改路由器配置
試題分析:
  略
標準答案:
  (36)A,(37)A

個人評價:
  這道題類似於上面的31題。現在的電信接入商基本上都使用NAT方式提供用戶接入服務。比如用30個正式IP實現幾千個用戶的接入,問題的關鍵在於NAT設備的處理能力是否足夠。在本題中沒有提到NAT設備的處理能力,因此36選A其實是缺乏依據的。
  37題依然有異議。線路完好而用戶不能上網的可能性是很多的。比如某個用戶學習架設DHCP服務器,導致很多用戶計算機被該DHCP服務器誤導,無法正常上網。通過配置交換機與路由器,也同樣可以達到這個效果。因此說哪個是“最可能”的原因,還真的不能確定。
 

● 評估網絡性能時,用戶最關心的指標是  (38)  。當用排隊論模型分析網絡性能時,對結果影響最大的參數是  (39) 
  (38)A.實際數據率      B.丟包率
     C.性價比       D.故障率
  (39)A.平均誤碼率      B.分組平均到達率
     C.分組平均長度     D.分組平均丟失率
標準答案:
  (38)B,(39)B

個人評價:
  這道題只能通過上下文對比,猜測命題老師心目中的答案。
 

● 設計師爲一個有6萬師生的大學網絡中心機房設計的設備方案是:數據庫服務器選用高性能小型機,郵件服務器選用集羣服務器,20TB FC磁盤陣列作爲郵件服務器的存儲器;邊界路由器選用具有萬兆模塊和IPv6的高性能路由器,使用中國電信的100Mbps出口接入到Internet;安裝500用戶的高性能***用於校外師生遠程訪問;使用4H UPS作爲應急電源。
  針對服務器方案,你的評價是  (40) 
  針對***方案,你的評價是  (41) 
  針對接入Internet方案,你的評價是  (42) 
  針對UPS方案,你的評價是  (43) 
  (40)A.數據庫服務器選擇恰當,郵件服務器選擇不當
     B.數據庫服務器選擇不當,郵件服務器選擇恰當
     C.數據庫服務器和郵件服務器均選擇恰當
     D.FC磁盤陣列選擇不當,應使用iSCSI方式
  (41)A.***選擇規模適當
     B.***規模偏大,浪費資源
     C.***規模偏小,難以滿足要求
     D.不能確定
  (42)A.方案恰當
     B.路由器選擇恰當;出口帶寬偏小,難以滿足要求
     C.路由器配置偏高;出口帶寬可行
     D.路由器配置偏高;出口帶寬偏小,難以滿足要求
  (43)A.方案恰當
     B.UPS電池容量偏大,應配備2H 電池,使用雙迴路市電
     C.UPS電池容量偏大,應配備2H 電池,另配一臺備用發電機
     D.UPS電池容量太小,應配備8H以上電池
試題分析:
  郵件服務器選用高性能小型機比較好。當然,用服務器集羣也不見得不行。
  現代IDC機房供電系統的硬件配置一般是由2路/多路市電源組成冗餘式市電系統+備用發電機組+1臺/多臺自動切換開關(ATS: Automatic Transfer Switch)+防雷擊抗瞬態浪涌抑制器+UPS供電系統來共同組成。
標準答案:
  (40)A,(41)C,(42)B,(43)D
個人評價:

  郵件服務器選用集羣服務器沒有問題啊,爲什麼說是不合適呢?
  ***用戶數該設多少,沒有一個標準的比例,要看具體項目中校外需要通過***訪問校內資源的用戶平均數和峯值數。
  邊界路由器採用萬兆模塊和IPv6的高性能路由器,使用中國電信的100Mbps出口接入到Internet。如果說出口帶寬偏小,我同意,但是萬兆模塊的邊界路由器卻可能是配置偏高。
  UPS電池容量的配置沒有什麼硬性規定。B、C都是可取的,不過在沒有其他供電措施的情況下,2H電池的確有點小,4H比較合適,8H太貴了點。但如果有了備用發電機,則配備2H電池就足夠了。再說,電池的壽命是有限的,如果過度配置,會造成巨大的浪費。

 

● 某銀行擬在遠離總部的一個城市設立災備中心,其中的核心是存儲系統。該存儲系統恰當的存儲類型是  (44)  ,不適於選用的磁盤是  (45) 
  (44)A.NAS     B.DAS    C.IP SAN   D.FC SAN
  (45)A.FC通道磁盤   B.SCSI通道磁盤 C.SAS通道磁盤  D.固態盤
試題分析:
  用SAN是銀行存儲系統合適的選擇。
標準答案:
  (44)C,(45)D
個人評價:
  爲什麼不用FC SAN而用IP SAN呢?FC SAN性能不更好嗎?銀行在這方面向來不吝嗇。除非,銀行打算將所有業務數據同步實時地寫入災備中心,但這種做法很複雜,而且也會帶來其他方面的問題。

 

● 病毒和***的根本區別是  (46) 
  (46)A.病毒是一種可以獨立存在的惡意程序,只在執行時纔會起破壞作用。***是分成服務端和控制端兩部分的程序,只在控制端發出命令後才起破壞作用
     B.病毒是一種可以獨立存在的惡意程序,只在傳播時纔會起破壞作用。***是分成服務端和控制端兩部分的程序,一般只在控制端發出命令後才起破壞作用
     C.病毒是一種可以跨網絡運行的惡意程序,只要存在就有破壞作用。***是駐留在被***計算機上的惡意程序,一旦駐留成功就有破壞作用
     D.病毒是一種可以自我隱藏的惡意程序,***是不需要自我隱藏的惡意程序
試題分析:
  常識
標準答案:
  (46)A

● 內網計算機感染***後,由於其使用私有地址,***控制端無法與***服務端建立聯繫。此時要使***發揮作用,可採用的方法是  (47) 
  (47)A.由服務端主動向控制端發起通信
     B.由雙方共知的第三方作爲中轉站實現間接通信
     C.服務端盜用合法IP地址,僞裝成合法用戶
     D.服務端以病毒方式運行,直接破壞所駐留的計算機
試題分析:
  常識
標準答案:
  (47)A

● ***實現網絡安全的主要措施是  (48)  ,L2TP與PPTP是***的兩種代表性協議,其區別之一是  (49) 
  (48)A.對發送的全部內容加密
     B.對發送的載荷部分加密
     C.使用專用的加密算法加密
     D.使用專用的通信算法傳送
  (49)A.L2TP只適於IP網,傳輸PPP幀;PPTP既適於IP網,也適於非IP網,傳輸以太幀
     B.L2TP只適於IP網,傳輸以太幀;PPTP只適於IP網,也適於非IP網,傳輸PPP幀
     C.都傳輸PPP幀,但PPTP只適於IP網,L2TP既適於IP網,也適於非IP網
     D.都傳輸以太幀,但PPTP只適於IP網,L2TP既適於IP網,也適於非IP網
試題分析:
  ***技術採用了加密、認證、存取控制、數據完整性檢驗等措施,相當於在各***設備間形成一些跨越Internet的虛擬通道。這種虛擬通道又稱爲隧道,數據在隧道中以加密形式傳輸,只有預定的接收者才能解密;再結合數據完整性檢驗等措施,可保證信息不被泄露、篡改和複製,實現信息的安全傳輸。
  PPTP(Point-to-Point Tunneling Protocol,點對點隧道協議)是在PPP協議的基礎上開發的一種新的增強型安全協議,定義在RFC2637中。它制定了一種把IP、IPX或NetBEUI等協議的數據報封裝在PPP數據幀,再把PPP數據幀封裝在IP數據報中進行傳輸的機制。
  L2TP結合了PPTP協議以及L2F協議的優點,能以隧道方式把PPP幀封裝在公共網絡設施(如IP、ATM、幀中繼)中進行隧道傳輸。L2TP也使用UDP 1701端口進行工作。
標準答案:
  (48)B,(49)C

● 分別利用MD5和AES對用戶密碼進行加密保護,以下有關敘述正確的是  (50) 
  (50)A.MD5只是消息摘要算法,不適宜於密碼的加密保護
     B.AES比MD5更好,因爲可恢復密碼
     C.AES比MD5更好,因爲不能恢復密碼
     D.MD5比AES更好,因爲不能恢復密碼
試題分析:
  單向散列函數 H(M)作用於一個任意長度的數據M,它返回一個固定長度的散列h,其中h的長度爲m,h稱爲數據M的摘要。單向散列函數有以下特點:
   給定M,很容易計算h;
   給定h,無法推算出M;
  一個最簡單的單向散列函數是把數據分成等長的若干段,然後進行異或加法計算,取最後的計算結果。散列函數對發送和接收數據的雙方都是公開的。
  除了單向性的特點外,消息摘要還要求散列函數具有“防碰撞性”的特點:
   給定M,很難找到另一個數據N,滿足H(M)=H(N)。
  MD算法於20世紀90年代初,由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest開發出來。MD算法使用很廣泛,曾被認爲是非常安全的散列算法。近年來計算機技術的發展使得野蠻***和密碼分析能力大大增強,MD算法的安全性已顯不足。
標準答案:
  (50)D
個人評價:
  摘要算法的確不能恢復,但可以仿冒。說MD5比AES更合適,難以自圓其說。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章