若该园区网DMZ区用于部署对Internet开放的服务器群,则在图6-19中示意的此类服务器共有(1)台。这些
若该园区网DMZ区用于部署对Internet开放的服务器群,则在图6-19中示意的此类服务器共有 (1) 台。这些服务器分别利用了哪些IP地址提供了哪些服务?
若该园区网DMZ区用于部署对Internet开放的服务器群,则在图6-19中示意的此类服务器共有 (1) 台。这些服务器分别利用了哪些IP地址提供了哪些服务?
A.来自5GCPE和5G终端的安全事件
B.来自DMZ安全设备的安全事件
C.MEC上的APP以及相关的云安全服务产生的安全事件
D.来自园区基站的安全事件
A.内网核心交换机
B.防火墙互联网接口
C.防火墙DMZ区接口
D.以上都可以
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位计划部署园区网络,该单位总部设在A区,另有两个分部分别设在B区和C区,各个地区之间的距离分部如图1-1所示。
该单位的主要网络业务需求在A区,网络中心及服务器机房亦部署在A区;B区的网络业务流量需求远大于C区;C区虽然业务量小,但是网络可靠性高。根据业务需求,要求三个区的网络能够互联互通并且都能访问互联网。同时基于安全考虑,该单位要求采用一套认证设备进行身份认证和上网行为管理。
【问题1】(6分)
为保障业务需求,该单位采用两家运营商接入Internet。根据题目需求,回答以下问题:
1.两家运营商的Internet接入线路应部署在哪个区?为什么?
2.网络运营商提供了 MPLSVPN和千兆裸光纤两种互联方式,哪一种可靠性高?为什么?
3.综合考虑网络需求及运行成本,AB区之间与AC区之间分别采用上述哪种方式进行互联?
【问题2】(8分)
该单位网络部署接入点情况如表1-1所示。
根据网络部署需求,该单位采购了相应的网络设备,请根据题目说明及表1-1,确 定表1-2所示的设备数量及合理的部署位置(注:不考虑双绞线的距离限制)》
【问题3】(6分)
根据题目要求,在图1-2的方框中画出该单位的A区网络拓扑示意图(汇聚层以下不画)。
【问题1】(4分) 该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS),将NDS部署在①势是 (1) ;将NIDS部署在②的优势是 (2) 、 (3);将NIDS部署在③的优势是 (4) 。 (1)~(4)备选答案: A.检测外部网络攻击的数量和类型 B.监视针对DMZ中系统的攻击 C.监视针对关键系统、服务和资源的攻击 D.能减轻拒绝服务攻击的影响 【问题2】(4分) OSPF主要用于大型、异构的IP网络中,是对 (5) 路由的一种实现。若网络规模较小,可以考虑配置静态路由或 (6) 协议实现路由选择。 (5)备选答案:A.链路状态 B.距离矢量 C.路径矢量 (6)备选答案:A.EGP B.RIP C.BGP 【问题3】(4分) 对汇聚层两台交换机的F0/3、F0/4端口进行端口聚合,F0/3、F0/4端口默认模式是 (7) ,进行端口聚合时应配置为 (8) 模式。 (7)、(8)备选答案: A.multi B.trunk C.access 【问题4】(6分) 为了在汇聚层交换机上实现虚拟路由冗余功能,需配置 (9) 协议,可以采用竞争的方式选择主路由设备,比较设备优先级大小,优先级大的为主路由设备。若备份路由设备长时间没有收到主路由设备发送的组播报文,则将自己的状态转为(10)。 为了避免二层广播风暴,需要在接入与汇聚设备上配置(11) 。 (10)、(11)备选答案: A.Master B.Backup C.VTP Server D.MSTP 【问题5】(2分) 阅读汇聚交换机Switch 1的部分配置命令,回答下面的问题。 Switch 1(config)interface vlan 20 Switch 1 (corifig-if)ip address 192.168.20.253 255.255.255.0 Switch 1 (config-if)standby 2 ip 192.168.20.250 Switch 1 (config-if)standby 2 preempt Switch 1 (config-iDexit VLAN20standby默认优先级的值是(12) 。 VLAN20设置preempt的含义是 (13) 。
A.可以查看受保护区域主机被攻击的状态
B.可以检测防火墙系统的策略配置是否合理
C.可以检测DMZ被黑客攻击的重点
D.可以审计来自Internet上对受保护网络的攻击类型