2017下半年网络规划设计师考试下午真题（2）

      2017下半年网络规划设计师考试已经结束，课课家小编为大家汇总了2017下半年网络规划设计师考试下午真题，以下为第二部分。

　试题二（共25分）
　　阅读下列说明，回答问题 1至问题 5，将解答填入答题纸的对应栏内。
　　【说明】
　　图2-1所示为某企业桌面虚拟化设计的网络拓扑。

　　【问题1】（6分）
　　结合图 2-1 拓扑和桌面虚拟化部署需求，①处应部署（  ）、②处应部署（  ）、③处应部署（  ）、④处应部署（  ）。
　　A. 存储系统
　　B. 网络交换机
　　C. 服务器
　　D. 光纤交换机
　　【问题2】（4分）
　　该企业在虚拟化计算资源设计时，宿主机 CPU 的主频与核数应如何考虑？请说明理由。设备冗余上如何考虑？请说明理由。
　　【问题3】（6分）
　　图 2-1 中的存储网络方式是什么？结合桌面虚拟化对存储系统的性能要求，从性价比考虑，如何选择磁盘？请说明原因。
　　【问题4】（4分）
　　对比传统物理终端，简要谈谈桌面虚拟化的优点和不足。
　　【问题5】（5分）
　　桌面虚拟化可能会带来（  ）等风险和问题，可以进行（  ）等对应措施。
　　A. 虚扳机之间的相互攻击
　　B. 防病毒软件的扫描风暴
　　C、网络带宽瓶颈
　　D、扩展性查
　　A、安装虚拟化防护系统
　　B. 不安装防病毒软件
　　C、提升网络带宽
　　D. 提高服务器配置
　　试题3（共25分）
　　阅读下列说明，回答问题 1至问题 4，将解答填入答题纸的对应栏内。
　　【说明】
　　某企业网络拓扑如图 3-1 所示，该企业内部署有企业网站 Web 服务器和若干办公终端，Web 服务器（问：//www.xxx.com） 主要对外提供网站消息发布服务， Web 网站系统采用JavaEE开发。

　　【问题1】（6分）
　　信息系统一般从物理安全、网络安全、主机安全、应用安全、数据安全等层面进行安全设计和防范，其中，"操作系统安全审计策略配置"属于（  ）安全层面； "防盗防破坏、防火"属于（  ）安全层面； "系统登录失败处理、最大并发数设置"属于（  ）安全|层面； "入侵防范、访问控制策略配置、防地址欺骗"属（  ）安全层面。
　　【问题2】（3分）
　　为增强安全防范能力，该企业计划购置相关安全防护系统和软件，进行边界防护、
　　Web全防护、终端 PC  病毒防范，结合图3-1 拓扑，购置的安全防护系统和软件应包括：（  ）、（  ）、（  ）。
　　备选答案：
　　A、防火墙
　　B、WAF
　　C、杀毒软件
　　D、数据库审计
　　E、上网行为检测
　　【问题3】（6分）
　　2017年5月，Wannacry蠕虫病毒大面积爆发，很多用户遭受巨大损失。在病毒爆发之出，应才去哪些应对措施？（至少答出三点应对措施）
　　【问题4】（10分）
　　1.采用测试软件输入网站 www.xxx.comlinde x.action.  <http://www.xxx.comlindex.action/>执行 ifconfig 命令，结果如图3—2所示。

　　从图 3-2  可以看出，该网站存在（  ）漏洞，请针对该漏洞提出相应防范措施。
　　（8）备选答案：
　　A、Java反序列化
　　B. 跨站脚本攻击
　　C. 远程命令执行
　　D. SQL 注入
　　2、 通过浏览器访问网站管理系统，输入 www.xxx.com/login?f_page=-->'"><SVGonload=prompt（/x/）>，结果如图 3—3 所示。

　　从图 3-3 可以看出，该网站存在（  ）漏洞，靖针对该漏洞提出相应防范措施。
　　（9） 备选答案：
　　A.Java反序列化
　　B.跨站脚本攻击
　　C.远程命令执行
　　D.SQL注入

       想要报考2018年软考的朋友现在就可以开始备考了，可以报名课课家软考学院，课课家软考学院含有软考各科目赠送考试：辅导教材、历年真题、考前冲剌资料、在线模拟测试题库，还有老师专属答疑指导等，帮助大家顺利通过考试。

 >>>>>>点击进入软考报名专题

          返回目录：2017下半年网络规划设计师考试下午真题汇总