首页 > 软考

题目内容（请给出正确答案）

[主观题]

若该园区网DMZ区用于部署对Internet开放的服务器群，则在图6-19中示意的此类服务器共有（1)台。这些

若该园区网DMZ区用于部署对Internet开放的服务器群，则在图6-19中示意的此类服务器共有 (1) 台。这些服务器分别利用了哪些IP地址提供了哪些服务？

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“若该园区网DMZ区用于部署对Internet开放的服务器群，…”相关的问题

第1题

有DMZ部署需求的VNF建议单独一个资源池，涉及如下VNF网元有（)

A.智能网

B.通信能力开放平台

C.统一Centrex

D.彩信中心(含彩信网关)

点击查看答案

第2题

运营商为行业客户提供5G园区专网时，园区网的安全态势可视化包括企业安全态势可视化和运营商安全态势可视化，企业安全态势可视化方案可以收集并呈现以下哪些事件?()

A.来自5GCPE和5G终端的安全事件

B.来自DMZ安全设备的安全事件

C.MEC上的APP以及相关的云安全服务产生的安全事件

D.来自园区基站的安全事件

点击查看答案

第3题

部署防入侵检测服务器是网络安全主要检测手段之一。请问，入侵检测服务器应部署在()。

A.信任区。

B.非信任区。

C.非军事区(DMZ)。

D.以上都可以。

点击查看答案

第4题

某单位将对外提供服务的服务器部署在防火墙DMZ区，为了检测到该区域中的服务器受到的攻击行为，应将防火墙探头接口镜像那个位置的流量？（)

A.内网核心交换机

B.防火墙互联网接口

C.防火墙DMZ区接口

D.以上都可以

点击查看答案

第5题

在如图6-15所示的网络拓扑结构中，各台服务器接入到交换机1的设计方案具有哪些优缺点？针对该设计

方案的缺点，结合该园区网的应用需求，在不增加网络投资的情况下，请提出一种优化的部署方案。

点击查看答案

第6题

对于5G网络uRLLC类业务，例如远程控制类业务，其用户面网元UPF可下沉到本地接入层、汇聚层或县市核心层，但不能部署在用户园区。（)

此题为判断题(对，错)。

点击查看答案

第7题

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】某单位计划部署园区网络，

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】

某单位计划部署园区网络，该单位总部设在A区，另有两个分部分别设在B区和C区，各个地区之间的距离分部如图1-1所示。

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】某单位计划部署园区网络，阅

该单位的主要网络业务需求在A区，网络中心及服务器机房亦部署在A区;B区的网络业务流量需求远大于C区;C区虽然业务量小，但是网络可靠性高。根据业务需求，要求三个区的网络能够互联互通并且都能访问互联网。同时基于安全考虑，该单位要求采用一套认证设备进行身份认证和上网行为管理。

【问题1】(6分)

为保障业务需求，该单位采用两家运营商接入Internet。根据题目需求，回答以下问题：

1.两家运营商的Internet接入线路应部署在哪个区？为什么？

2.网络运营商提供了 MPLSVPN和千兆裸光纤两种互联方式，哪一种可靠性高？为什么？

3.综合考虑网络需求及运行成本，AB区之间与AC区之间分别采用上述哪种方式进行互联？

【问题2】(8分)

该单位网络部署接入点情况如表1-1所示。

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】某单位计划部署园区网络，阅

根据网络部署需求，该单位采购了相应的网络设备，请根据题目说明及表1-1,确定表1-2所示的设备数量及合理的部署位置(注：不考虑双绞线的距离限制)》

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】某单位计划部署园区网络，阅

【问题3】(6分)

根据题目要求，在图1-2的方框中画出该单位的A区网络拓扑示意图(汇聚层以下不画)。

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】某单位计划部署园区网络，阅

点击查看答案

第8题

在中等规模的园区网中，如果管理员部署了二层交换机，那么二层交换机最有可能部署在哪一层（)

A.核心层

B.分布层

C.接入层

点击查看答案

第9题

阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。【说明】某企业网络拓扑图如

图1-1所示。

图 1-1 工程师给出了该网络的需求： 1．用防火墙实现内外网地址转换和访问控制策略； 2．核心交换机承担数据转发，并且与汇聚层两台交换机实现OSPF功能； 3．接入层到汇聚层采用双链路方式组网； 4．接入层交换机对地址进行VLAN划分； 5．对企业的核心资源加强安全防护。

【问题1】（4分）该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS)，将NDS部署在①势是 (1) ；将NIDS部署在②的优势是 (2) 、 (3)；将NIDS部署在③的优势是 (4) 。 (1)～(4)备选答案： A．检测外部网络攻击的数量和类型 B．监视针对DMZ中系统的攻击 C．监视针对关键系统、服务和资源的攻击 D．能减轻拒绝服务攻击的影响【问题2】（4分） OSPF主要用于大型、异构的IP网络中，是对 (5) 路由的一种实现。若网络规模较小，可以考虑配置静态路由或 (6) 协议实现路由选择。 (5)备选答案：A．链路状态 B．距离矢量 C．路径矢量 (6)备选答案：A．EGP B．RIP C．BGP 【问题3】(4分) 对汇聚层两台交换机的F0/3、F0/4端口进行端口聚合，F0/3、F0/4端口默认模式是 (7) ，进行端口聚合时应配置为 (8) 模式。 (7)、(8)备选答案： A．multi B．trunk C．access 【问题4】（6分）为了在汇聚层交换机上实现虚拟路由冗余功能，需配置 (9) 协议，可以采用竞争的方式选择主路由设备，比较设备优先级大小，优先级大的为主路由设备。若备份路由设备长时间没有收到主路由设备发送的组播报文，则将自己的状态转为(10)。为了避免二层广播风暴，需要在接入与汇聚设备上配置(11) 。 (10)、(11)备选答案： A．Master B．Backup C．VTP Server D．MSTP 【问题5】（2分）阅读汇聚交换机Switch 1的部分配置命令，回答下面的问题。 Switch 1(config)interface vlan 20 Switch 1 (corifig-if)ip address 192.168.20.253 255.255.255.0 Switch 1 (config-if)standby 2 ip 192.168.20.250 Switch 1 (config-if)standby 2 preempt Switch 1 (config-iDexit VLAN20standby默认优先级的值是（12）。 VLAN20设置preempt的含义是 (13) 。

点击查看答案

第10题

不属于将入侵检测系统部署在DMZ中的优点。

A.可以查看受保护区域主机被攻击的状态

B.可以检测防火墙系统的策略配置是否合理

C.可以检测DMZ被黑客攻击的重点

D.可以审计来自Internet上对受保护网络的攻击类型

点击查看答案