阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
图1-1是某互联网企业网络拓扑结构图,该企业主要对外提供基于Web的各种服务,对Web网站的安全有一定的安全要求。希望通过采用访问控制、非法访问阻断等措施保证web服务器的安全性。
问题 1 (8分)根据该公司网络安全防范需求,需在相应的位置部署安全设备,进行安全防范,为拓扑图中的相应位置部署合适的安全设备。
在设备1处部署(1),访问控制和NAT等基本功能;
在设备2处部署(2),攻击检测,包检测分析等;
在设备3处部署(3),web应用防护、异常流量阻断。在设备4处部署(4),实现数据的高速透传。
(1)~(4)备选答案:
A.防火墙 B.入侵检测系统(IDS)
C.入侵防御系统(IPS) D.光纤交换机 E.三层交换机
问题2:(10分)为了降低能耗,应当合理的进行机柜的布局。通常使机柜(5)的形式排列,形成冷、热通道。按照冷、热通道交替设置的原则布置机柜,(6)设在机柜前面,(7)设在机柜的后面,可以减少冷热气流的混流,提高冷风的利用率,从而起到提高制冷率,降低数据中心用电成本。本机房在设计装修机房时铺设了防静电地板,本机房宜采用送风形式是(8)的布局。 目前新型的数据中心机房中,为了应对云计算、虚拟化、集中化、高密化等服务器的变化,提高数据中心的运营效率,降低能耗,通常采用(9)形式组建数据中心.
问题3(7分)目前的SAN技术主要有IP-san和FC-san。其中IP-SAN在服务器和客户机的数据通信中采用(10)命令传输,数据处理采用的(11),而安全性和速度相对较高的FC-SAN在通信中是直接传输(12)命令。FC-SAN最终将实现在(13)操作系统下,最大限度的数据共享和数据优化管理,以及系统的无缝扩充。
(10-12)备选答案A. SCSI B.iSCSI C.FCIO D.文件级 E.块级 F.字节级
(13)备选答案A.异种 B.同种
正确答案及解析
正确答案
解析
问题一:(1)A (2)B (3) C (4)D
问题二:(5)面对面、背对背 (6)冷通道 (7)热通道 (8)下进风,上回风 (9)微模块
问题三:(10) B,(11) E ( 12)A (13).A
【解析】
问题一:设备1用于连接Internet,因此应该选防火墙。设备2连接在核心交换机上,用于对整个网络的内网安全性进行检测。设备3接于web服务器与交换机之间,用于对web服务器的安全性进行安全提升。适合的设备是入侵防御系统。设备4连接于数据库服务器与存储设备之间,用于高速的数据传输,因此应该选光纤交换机,专用于FC san区域,不能用三层交换机。
问题二:使机柜“面对面、背对背”的排列,形成冷、热通道。按照冷、热通道交替设置的原则布置机柜,冷通道设在机柜前面,热通道设在机柜的后面,可以减少冷热气流的混流,提高冷风的利用率,从而起到提高制冷率,降低数据中心用电成本。机房专用精密空调机送风形式多为上送下回和下送上回式。在机房中铺设防静电活动地板,机房专用精密空调通常采用下送上回式送风,使冷气直接进入活动地板下,这样使地板下形成静压箱,然后通过地板送风口,把冷气均匀地送入机房内,送入设备机柜内。 采用这种送风形式可大大提高空调效率,同时还可以大幅度节省管道送风的工程费用,降低工程造价,使室内布局美观。这是机房理想的送风方式。当然,机房送风形式要与设备散热形式一致。微模块数据中心,是按照行业标准对数据中心场地进行微模块划分,即把整个数据中心分为若干个独立区域,每个区域的规模、功率负载、配置等均按照统一标准进行设计。这种方式能较好的应对云计算、虚拟化、集中化、高密化等服务器的变化,提高数据中心的运营效率,降低能耗,实现快速扩容且互不影响。
问题三:IP-SAN和服务器和客户机的数据通信通过iSCSI(互联网小型计算机系统接口)是一种在internet协议网络上,特别是以太网上进行数据块传输的标准。简单地说,iSCSI可以实现在IP网络上运行SCSI协议,使其能够在诸如高速千兆以太网上进行路由选择,实现了SCSI和TCP/IP协议的连接。iSCSI是基于IP协议的技术标准,该技术允许用户通过TCP/IP网络来构建存储区域网(SAN)。数据处理是“块级”(block level)。SAN最终将实现在异种操作系统下,最大限度的数据共享和数据优化管理,以及系统的无缝扩充。 FC中常用的两种是端到端(EE-Credit)和缓冲区到缓冲区(BB-Credit)的流量控制。中间的交换机不参与端到端流量控制。
你可能感兴趣的试题
一台主机的IP地址为202.123.25.36,掩码为255.255.254.0。如果该主机需要在该网络进行直接广播,那么它应该使用的目的地址为( )
-
- A.202.123.25.0
- B.202.123.25.255
- C.202.123.24.0
- D.202.123.24.255
- 查看答案
在计算机系统的日常维护工作中,应当注意硬盘工作时不能__(2)__。另外,需要防范病毒,而__(3)__是不会被病毒感觉的。
-
- A.电子邮件
- B.硬盘
- C.U盘
- D.ROM
- 查看答案
有 4 个 IP 地址:201.117.15.254、201.117.17.01、201.117.24.5 和 201.117.29.3,如果子网掩码为 255.255.248.0,则这 4 个地址分别属于3个子网;其中属于同一个子网的是()
-
- A.201.117.15.254 和 201.117.17.01
- B.201.117.17.01 和 201.117.24.5
- C.201.117.15.254 和 201.117.29.3
- D.201.117.24.5 和 201.117.29.3
- 查看答案
在异步通信中,每个字符包含1位起始位、7位数据位、1位奇偶位和1位终止位,每秒钟传送200个字符,采用4相位调制,则码元速率为()。
-
- A.50波特
- B.500波特
- C.550波特
- D.1000波特
- 查看答案
在 Windows 中,运行( )命令得到下图所示结果。以下关于该结果的叙述中,错误的是( )。
Pinging 59.74.111.8 with 32 bytes of data:
Reply from 59.74.111.8: bytes=32 time=3ms TTL=60
Reply from 59.74.111.8: bytes=32 time=5ms TTL=60
Reply from 59.74.111.8: bytes=32 time=3ms TTL=60
Reply from 59.74.111.8: bytes=32 time=5ms TTL=60
Ping statistics for 59.74.111.8:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 3ms, Maximum = 5ms, Average = 4ms
-
- A.该命令使得本地主机向目标主机发送了 4 个数据包
- B.本地主机成功收到了目标主机返回的 4 个数据包
- C.本地主机与目标主机连接正常
- D.该命令用于查看目标主机的 IP 地址
- 查看答案