首页
登录
从业资格
某企业的行政部、技术部和生产部分布在三个区域,随着企业对信息化需求的提高,现拟将
某企业的行政部、技术部和生产部分布在三个区域,随着企业对信息化需求的提高,现拟将
考试题库
2022-08-02
71
问题
某企业的行政部、技术部和生产部分布在三个区域,随着企业对信息化需求的提高,现拟将网络出口链路由单链路升级为双链路,提升ERP系统服务能力以及加强员工上网行为管控。网络管理员依据企业现有网络和新的网络需求设计了该企业网络拓扑图1-1,并对网络地址重新进行了规划,其中防火墙设备集成了传统防火墙与路由功能。
图1-1【问题1】(4分)在图1-1的防火墙设备中,配置双出口链路有提高总带宽、(1)、链路负载均衡作用。通过配置链路聚合来提高总带宽,通过配置(2)来实现链路负载均衡。【问题2】(4分)防火墙工作模式有路由模式、透明模式、混合模式,若该防火墙接口均配有IP地址,则防火墙工作在(3)模式,该模式下,ERP服务器部署在防火墙的(4)区域。【问题3】(4分)若地址规划如表1-1所示,从IP规划方案看该地址的配置可能有哪些方面的考虑?表1-1
【问题4】(3分)该网络拓扑中,上网行为管理设备的位置是否合适?请说明理由。【问题5】(3分)该网络中有无线节点的接入,在安全管理方面应采取哪些措施?【问题6】(2分)该网络中视频监控系统与数据业务共用网络带宽,存在哪些弊端?
选项
答案
解析
【问题1】(每空2分,共4分)
(1)提高链路冗余或可靠性
(2)策略路由
【问题2】(每空2分,共4分)
(3)路由模式
(4)信任区域(或内部区域)
【问题3】(共4分)
用户上网IP的划分按地理位置划分,便于维护和网络安全管理
监控按业务类型独立划分VLAN,使用固定IP,便于灵活管理
【问题4】(共3分)
合适,该设备有串接和旁路等多种方式,均可实现上网行为管理
【问题5】(共3分)
注意SSID的管理、MAC地址的过滤,加密方式的选择
【问题6】(共2分)
存在视频监控系统的带宽出现不能满足大量图像传输需求,容易出现数据传输“排队”和“丢包”的问题。
视频监控系统未做安全防范,存在一定数据泄露风险。
【问题1】(4分)
在图1-1的防火墙设备中,配置双出口链路有提高总带宽、提高可靠性、链路负载均衡作用。通过配置链路聚合来提高总带宽,通过配置策略路由来实现链路负载均衡。
【问题2】(4分)
防火墙能够工作在三种模式下:路由模式、透明模式、混合模式。如果防火墙以第三层对外连接(接口具有IP地址),则认为防火墙工作在路由模式下;若防火墙通过第二层对外连接(接口无IP地址),则防火墙工作在透明模式下;若防火墙同时具有工作在路由模式和透明模式的接口(某些接口具有IP地址,某些接口无IP地址),则防火墙工作在混合模式下。
该模式下,ERP服务器部署在防火墙的内部区域。内部区域(内网)。内部区域通常就是指企业内部网络或者是企业内部网络的一部分。它是互连网络的信任区域,即受到了防火墙的保护。
外部区域(外网)。外部区域通常指Internet或者非企业内部网络。它是互连网络中不被信任的区域,当外部区域想要访问内部区域的主机和服务,通过防火墙,就可以实现有限制的访问。
非军事区(DMZ,又称停火区)。是一个隔离的网络,或几个网络。位于区域内的主机或服务器被称为堡垒主机。一般在非军事区内可以放置Web、Mail服务器等。停火区对于外部用户通常是可以访问的,这种方式让外部用户可以访问企业的公开信息,但却不允许它们访问企业内部网络。
【问题3】(4分)
若地址规划如表1-1所示,从IP规划方案看该地址的配置可以看出有可扩展性、连续性、唯一性、实意性。
【问题4】(3分)
该设备有串接和旁路等多种方式,均可实现上网行为管理
【问题5】(3分)
注意SSID的管理、MAC地址的过滤,加密方式的选择。
无线加密:在设置无线路由器的时候,一个必要的环节就是设置无线加密(通俗点来说就是设置无线密码),在无线路由器的安全配置页面,大家会经常见到三种无线加密方式,分别是WPA-PAK/WPA2-PSK、WPA/WPA2以及WEP。
WEP加密技术使用静态共享密钥和未加密循环冗余码校验(CRC),无法保证加密数据的完整性,并存在弱密钥等。这使得WEP加密技术在安全保护方面存在明显的缺陷,对熟练的入侵者而言,往往只需很短时间甚至几分钟便可攻破。于是就出现了新的WLAN加密技术--WPA(Wi-Fi Protected Access,Wi-Fi保护访问)和WPA2。显然,WPA2技术是WPA技术的升级版。从技术角度看,WPA/WPA2主要解决了WEP在共享密钥上的漏洞,添加了数据完整性检查和用户级认证措施。WPA2是WPA的第二个版本,是对WPA在安全方面的改进版本。与第一版的WPA相比,主要改进的是所采用的加密标准。
【问题6】(2分)
存在视频监控系统的带宽出现不能满足大量图像传输需求,容易出现数据传输“排队”和“丢包”的问题。
视频监控系统未做安全防范,存在一定数据泄露风险。
转载请注明原文地址:https://tihaiku.com/congyezige/2406458.html
本试题收录于:
中级 网络工程师题库软件水平考试初中高级分类
中级 网络工程师
软件水平考试初中高级
相关试题推荐
图书馆管理系统需求中包含“还书”用例和“到书通知”用例,对于“还书”用例,应先查
内存按字节编址从A5000H到DCFFFH的区域其存储容量为()。 A.12
某企业信息中心委托系统集成单位开发了企业网站,将应用服务器、Web服务器和数据库
下图是某企业信息系统的一个类图,图中属性和方法前的"+"、"#"和"-"分别
某企业想开发一套B2C系统,其主要目的是在线销售商品和服务,使顾客可以在线浏览和
与设计测试用例无关的文档是()。A.项目开发计划 B.需求规格说明书 C.概
以下有关测试文档的重要性中,描述正确的是()。①验证需求的正确性②检验测试资源③
全国的考务工作和各地的考务工作都由工业和信息化部教育与考试中心统一负责。
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】某企业为防
阅读下列说明,回答问题1至问题3,将解答填入的对应栏内。[说明]某企业信息中心委
随机试题
Itisoftensaidthatpolitenesscostsnothing.Infact,itseemsthatalit
FolkarchitectureisconsideredastheoldestbuildinginChina.Itusuallyh
CISTERN:LIQUIDS::A、cantilever:crowbarB、stalagmite:grottoC、landfill:ref
Thewomanwantstogotothemoviesbecause[br][originaltext]W:I’mtiredof
关于支票的特点,说法错误的是()。A.支票可以转让 B.支票的提示付款期限
骨髓增生性疾病中,不包括A:真性红细胞增多症B:慢性粒细胞白血病C:急性粒细
患者,男,54岁,因肺癌行右肺全肺切除术后行胸腔闭式引流,下列护理措施正确的是A
新时代必须坚持()的发展思想,不断促进人的全面发展、全体人民共同富裕。A.以经济
某企业针对可能发生的液氮储罐氨气泄漏事故,制定相应的应急处置措施,下列应急救援人
根据《绿色施工导则》,关于节地与施工用地保护的说法,正确的有()。A.临时设施的
最新回复
(
0
)
