閱讀下列說明，回答問題1至問題4,將解答填入答題紙的對應欄內。

【說明】

圖2-1為A公司和公司總部的部分網絡拓撲,A公司員工辦公區(qū)域DHCP分配的IP段為10.0.36.1/24，業(yè)務服務器IP地址為10.0.35.1,備份服務器IP地址為10.0.35.2;公司總部備份服務器IP地址為10.0.86.200。

【問題1】

網絡威脅會導致非授權訪問、信息泄露、數據被破壞等網絡安全事件發(fā)生，其常見的網絡威脅包括竊聽、拒絕服務、病毒、木馬、(1) 等，常見的網絡安全防范措施包括訪問控制、審計、身份認證、數字簽名、(2) 、包過濾和檢測等。

(1)備選答案:

(2)A.數據完整性破壞

B.物理鏈路破壞

C.存儲介質破壞

D.電磁干擾

(2)備選答案:

(3)A.數據備份

B.電磁防護

C.違規(guī)外聯控制

D.數據加密

【問題2】

某天，網絡管理員在入侵檢測設備.上發(fā)現圖2-2所示網絡威脅日志，從該日志可判斷網絡威脅為(3)，網絡管理員應采取(4)、(5)等合理有效的措施進行處理。

(3)備選答案:

(4)A.跨站腳本攻擊

B.拒絕服務

C.木馬

D.sql注入

(4)~(5)備選答案:

(5)A.源主機安裝殺毒軟件并查殺

B.目標主機安裝殺毒軟件并查殺

C.將上圖所示URL加入上網行為管理設備黑名單

D.將上圖所示URL加入入侵檢測設備黑名單

E.使用漏洞掃描設備進行掃描

【問題3】

A公司為保障數據安全，同總部建立ipsecVPN隧道，定期通過A公司備份服務器向公司總部備份數據，僅允許A公司的備份服務器、業(yè)務服務器和公司總部的備份服務器通訊，圖2-3為A公司防火墻創(chuàng)建VPN隧道第二階段協(xié)商的配置頁面，請完善配置。其中，本地子網:(6)、本地掩碼:(7)、對方子網: (8)、對方掩碼:(9)。

【問題4】

根據業(yè)務發(fā)展，購置了一套存儲容量為30TB的存儲系統(tǒng)，給公司內部員工每人配備2TB的，存儲管理員預估近-年內，員工對的平均使用空間不超過200GB,為節(jié)省成本，啟用了該存儲系統(tǒng)的自動精簡(Thin provisioning不會一次性 全部分配存儲資源，當存儲空間不夠時，系統(tǒng)會根據實際所需要的容量,從存儲池中多次少量的擴展存儲空間)配置功能，為100個員工提供服務。

請簡要敘述存儲管理員使用自動精簡配置的優(yōu)點和存在的風險。

信管網參考答案：

【問題1】

(1)A數據完整性破壞

(2)D數據加密

【問題2】

(3)C木馬

(4)A 源主機安裝殺毒軟件并查殺

(5)C 將上圖所示URL加入上網行為管理設備黑名單

【問題3】

(6)10.0.35.1

(7)255.255.255.252

(8)10.0.86.200

(9)255.255.255.255

查看解析：www.shc2b.com/st/405089651.html

相關推薦：

點擊查看/下載：網絡工程師歷年真題匯總

點擊查看：網絡工程師在線培訓課程 丨 免費試聽課程

免費練習：網絡工程師考試題庫(模擬試題、章節(jié)練習、每日一練)