2010下半年網絡規劃設計師上午試卷、標準參考答案及分析（2）

● 某大學擬建設無線校園網，委託甲公司承建。甲公司的張工程師帶隊去進行需求調研，獲得的主要信息有：
　　校園面積約4km2，要求室外絕大部分區域、主要建築物內實現覆蓋，允許同時上網用戶數量爲5000以上，非本校師生不允許自由接入，主要業務網絡包括上網瀏覽、電子郵件、FTP， QQ等，後端與現有校園網相連，網絡建設週期爲六個月。
　　張工據此撰寫了需求分析報告，其中最關鍵的部分應是　（27）　。爲此，張工在需求報告中將會詳細地給出　（28）　。
　　張工隨後提交了邏輯網絡設計方案，其核心內容包括：
　　①網絡拓撲設計
　　②無線網絡設計
　　③安全接入方案設計
　　④地址分配方案設計
　　⑤應用功能配置方案設計
　　針對無線網絡的選型，最可能的方案是　（29）　。
　　針對室外供電問題，最可能的方案是　（30）　。
　　針對安全接入問題，最可能的方案是　（31）　。
　　張工在之前兩份報告的基礎上，完成了物理網絡設計報告，其核心內容包括：
　　①物理拓撲及線路設計
　　②設備選型方案
　　在物理拓撲及線路設計部分，由於某些位置遠離原校園網，張工最可能的建議是　（32）　。
　　在設備選型部分，針對學校的特點，張工最可能的建議是　（33）　。
（27）A．高帶寬以滿足大量用戶同時接入
　　　B．設備數量及優化佈局以實現覆蓋要求
　　　C．安全隔離措施以阻止非法用戶接入
　　　D．應用軟件配置以滿足應用需求
（28）A．校園地圖及無線網絡覆蓋區域示意圖
　　　B．訪問控制建議方案
　　　C．應購置或配置的應用軟件清單
　　　D．對原校園網改造的建議方案
（29）A．採用基於WLAN的技術建設無線校園網
　　　B．採用基於固定WiMAX的技術建設無線校園網
　　　C．直接利用電信運營商的3G系統
　　　D．暫緩執行，等待移動WiMAX成熟並商用
（30）A．採用太陽能供電    B．地下埋設專用供電電纜　
　　　C．高空架設專用供電電纜  D．以PoE方式供電
（31）A．通過MAC地址認證
　　　B．通過IP地址認證
　　　C．在應用層通過用戶名與密碼認證
　　　D．通過用戶的物理位置認證
（32）A．採用單模光纖及對應光端設備連接無線接入設備
　　　B．採用多模光纖及對應光端設備連接無線接入設備
　　　C．修改無線接入設備的位置，以利用UTP連接無線接入設備
　　　D．將無線接入設備設置爲Mesh和Ad hoc工作模式，實現中繼接入
（33）A．採用基於802.11n的高性價比胖AP
　　　B．採用基於802.1In的高性價比瘦AP
　　　C．採用基於3G的高性價比設備
　　　D．採用基於LTE的高性價比設備
試題分析：
　　對於無線網絡來說，怎樣實現對服務範圍的合理無線覆蓋是最重要的，這涉及到訪問點佈局、服務質量和設備數量等方面，其中最重要的是校園地圖及無線網絡覆蓋區域示意圖。雖然“高帶寬以滿足大量用戶同時接入”、 “安全隔離措施以阻止非法用戶接入” 和“應用軟件配置以滿足應用需求”也很重要，但是在（28）題的備選答案中沒有合適的對應選項，因此（27）題還是選“B．設備數量及優化佈局以實現覆蓋要求”，（28）題選“A．校園地圖及無線網絡覆蓋區域示意圖”
　　採用“採用基於WLAN的技術建設無線校園網”是性價比最高的實現方法。
　　採用“以PoE方式供電”是實現成本最低，工程量最小的實現方法。PoE是Power over Ethernet的縮寫，即通過以太網網線直接供電。
　　在無線接入中，最方便安全的就是用戶通過應用層程序進行身份及密碼認證，並自動分配IP地址。
　　由於校園面積約4km2，而某些無線接入位置遠離原校園網，因此採用單模光纖（千兆網多模光纖的傳輸距離是550米，不滿足要求）及對應光端設備連接無線接入設備是最可行便宜的方法。
　　對於高校來說，採用基於802.1In的高性價比瘦AP足以滿足需求，價格最便宜。
標準參考答案：
　　（27）B，（28）A，（29）A，（30）D，（31）C，（32）A，（33）B
　　
● 工程師利用測試設備對某信息點己經連接好的網線進行測試時，發現有4根線不通，但計算機仍然能利用該網線連接上網。則不通的4根線是　（34）　。某些交換機級聯時，需要交換UTP一端的線序，其規則是　（35）　，對變更了線序的UTP級聯線，最直接的連通性測試方式是　（36）　。
（34）A．1-2-3-4 B．5-6-7-8  C．1-2-3-6  D．4-5-7-8 
（35）A．1<-->2，3<-->4    B．1<-->2，3<-->6
　　　C．1<-->3，2<-->6    D．5<-->6，7<-->8
（36）A．採用同樣的測試設備測試  B．利用萬用電表測試
　　　C．一端連接計算機測試   D．串聯成一根線測試
試題分析：
　　網絡通信使用1-2-3-6這四根線，因此出問題的必然是4-5-7-8這四根。
　　交換機級聯時，接線方法是1<-->3，2<-->6。
　　如果手頭有萬有電錶，那用它來檢測連通性是最簡單的。
標準參考答案：
　　（34）D，（35）C，（36）B
　　
● 某樓層的無線路由器通過UTP連接至網絡中心，並被配置了固定的合法地址，該樓層的計算機藉助該無線路由器以無線方式訪問Internet。該樓層的計算機不定期地出現不能連接到Internet的情況，此時，在網絡中心測試該無線路由器，顯示一切正常。更換同型號的無線路由器後，仍然出現上述現象。每次只要重啓無線路由器，則一切恢復正常。導致這一現象的最可能原因是　（37）　。
（37）A．設備故障 B．設置不當  C．無線信號干擾  D．網絡***
試題分析：
　　從題目中介紹的情況看，線路與設備的原因是不太可能的。雖然不排除該型號的無線路由器存在設計問題，但這種情況發生的概率微乎其微。因爲設置不當導致接入故障也不能絕對排除，但一般的普通接入也不太可能會出現這類現象。干擾或***的可能都是存在的，但如果是干擾，即使路由器重啓，應該還是無法接入。所以，覺得***的最可能的一個原因。
標準參考答案：
　　（37）D
　　
● 評估網絡的核心路由器性能時，通常最關心的指標是　（38）　，與該參數密切相關的參數或項目是　（39）　。
（38）A．Mpps值     B．Mbps值
　　　C．可管理MAC地址數   D．允許的VLAN數
（39）A．傳輸介質及數據率   B．協議種類
　　　C．背板交換速度    D．內存容量及CPU主頻
試題分析：
　　Mpps（百萬包/秒）是用來衡量網絡設備數據處理能力的主要參數，與之相關的最主要參數是路由器背板的數據交換速度。
標準參考答案：
　　（38）A，（39）C
　　
● 張工應邀爲一鍊鋼廠的中心機房設計設備方案。其現狀是：機房處於車間附近，車間具有很高的溫度，所用設備具有很強的交流電流；控制系統基於計算機網絡實現數據傳輸、存儲；約有2000個監測點（通過多臺PLC設備實現），每個監測點每2ms採集一次的監測數據，數據量是4字節，通過網絡發送到網絡中心，並以文件形式被保存到文件服務器上，所有監測數據需在服務器上保存半年以上；對各種設備的控制信號通過同一網絡傳輸到各監控點上；各種監測數據可在異地通過公用網絡同步查看並進行實時分析。張工的方案中，將設備分爲了三類：一是服務器類，設計了文件服務器、數據庫服務器、控制服務器、監控服務器等四個主要服務器；二是網絡設備類，設計了一個路由器、5臺千兆交換機等主要設備；三是輔助類，包括UPS、機房監控系統、空調等主要設備，另外計劃配置有關的軟件系統。
　　如文件服務器的存儲系統採用容量爲1TB的硬盤，以RAID5冗餘模式構建，則應配置的硬盤數至少爲　（40）　，優先採用的結構是　（41）　。
　　監控服務器負責接收、處理監測數據，其恰當的機型是　（42）　。
　　所配置的監測數據分析軟件應具備的最基本功能是　（43）　。
　　交換機最必要的配置是　（44）　。
　　根據上述需求，至少應增加的一臺設備是　（45）　。
（40）A．65   B．78   C．86   D．96
（41）A．IPSAN  B．FCSAN  C．NAS   D．DAS
（42）A．大規模Cluster    B．小規模Cluster
　　　C．大規模SMP    D．小規模SMP
（43）A．FFT變換     B．趨勢圖顯示
　　　C．帶通濾波     D．3D圖形　
（44）A．雙電源  B．光纖模塊  C．VLAN功能  D．ACL功能
（45）A．防火牆  B．IPS   C．Web服務器  D．FTP服務器
試題分析：
　　每秒產生的數據爲：2000×4/0.002=4000000字節。
　　半年需要存儲的數據爲：4000000×60×60×24×183=63244800000000字節=61762500000KB=60314941.4MB=58901.3GB=57.5TB≈58TB
　　RAID5的效率是n/(n+1)，其中n不得小於3。在此按照n=3計算，也就是說保存3TB（3個硬盤）的數據需要4個硬盤來存放。58÷3×4 ≈78TB，也就是78個1TB的硬盤。
　　按以上算法，（40）題答案應該是B，但標準參考答案是D，實在不解。
　　由於項目要求各種監測數據可在異地通過公用網絡同步查看並進行實時分析，而DAS（Direct Attached Storage，直接連接存儲）存在併發性能弱的不足，因此不適於採用。如果使用IPSAN或FCSAN，則無法在異地直接訪問存儲系統。因此（41）題選擇NAS（Network Attached Storage，網絡連接存儲）最合適。
　　監控服務器負責接收、處理監測數據，由於數據量不算大，因此使用小規模SMP（Symmetrical Multi-Processing，對稱多處理）計算機就可以了。因此（42）題選D最合適。
　　對實時數據進行監測，基本上都要提供有趨勢圖功能，因此（43）題選B。
　　對於（44）題的選項來說，VLAN、ACL在項目中都沒有提出相關要求，因此C、D可以排除。至於雙電源和光纖模塊這兩個選項，都是有必要的。在項目中特別提到了工作環境溫度較高，並且所用設備具有很強的交流電，因此（44）選B較爲合適。
　　由於項目要求各種監測數據可在異地通過公用網絡同步查看並進行實時分析，因此有必要增加一臺防火牆，以提供必要的安全性。
標準參考答案：
　　（40）D，（41）C，（42）D，（43）B，（44）B，（45）A
　　
● 主動防禦是新型的殺病毒技術，其原理是　（46）　。
（46）A．根據特定的指令串識別病毒程序並阻止其運行
　　　B．根據特定的標誌識別病毒程序並阻止其運行
　　　C．根據特定的行爲識別病毒程序並阻止其運行
　　　D．根據特定的程序結構識別病毒程序並阻止其運行
試題分析：
　　主動防禦的意思是根據特定的行爲，識別病毒程序並阻止其運行。
標準參考答案：
　　（46）C
　　
● 一些病毒程序如CIH聲稱能破壞計算機的硬件，使得計算機徹底癱瘓。其原理是　（47）　。
（47）A．生成高電壓燒壞器件   B．生成大電流燒壞器件
　　　C．毀壞ROMBIOS程序   D．毀壞CMOS中的內容
試題分析：
　　常識。
標準參考答案：
　　（47）D

　　

● IDS是一類重要的安全技術，其基本思想是　（48）　，與其它網絡安全技術相比，IDS的最大特點是　（49）　。
（48）A．過濾特定來源的數據包  B．過濾發往特定對象的數據包
　　　C．利用網閘等隔離措施   D．通過網絡行爲判斷是否安全
（49）A．準確度高     B．防***效果最好
　　　C．能發現內部誤操作   D．能實現訪問控制
試題分析：
　　IPS 是一種比較主動的防禦系統，不僅能檢測到***行爲，還能採取相應的措施進行阻止。IPS是在網絡入口進行***檢測和響應的，能在一些***行爲造成破壞之前將其阻止，從而提高了網絡的安全性。
　　IPS的過濾技術與防火牆的包過濾技術不同，它可以做到逐一字節地檢查數據報，深入檢查數據報中的內容，如果數據內容被分析出存在***意圖，IPS可以阻止數據報通過。
　　IPS不僅可以用於發現外部網絡***，還可以根據用戶行爲發現內部誤操作。
標準參考答案：
　　（48）D，（49）C
　　
● 很多系統在登錄時都要求用戶輸入以圖片形式顯示的一個字符串，其作用是　（50）　。
（50）A．阻止沒有鍵盤的用戶登錄  B．欺騙非法用戶
　　　C．防止用戶利用程序自動登錄 D．限制登錄次數
試題分析：
　　這裏說的就是常見的圖片驗證碼，用來對抗註冊機之類的軟件。
標準參考答案：
　　（50）C