试题一（共25分）阅读以下说明，回答问题1-5，将解答填入答题纸对应的解答栏内。

【说明】某企业实施数据机房建设项目，机房位于该企业业务综合楼二层，面积约50平方米。机房按照国家类机房标准设计，估算用电量约50KW，采用三相五线制电源输入，双回路向机房设备供电，对电源系统提供三级防雷保护。要求铺设抗静电地板、安装微孔回风吊项，受机房高度影响，静电地板高20厘米。机房分为配电间和主机间两个区域，分别是15和3 5平方米。配电间配置市电配电柜、UPS主机及电池柜等设备；主机间配置网络机柜、服务器机柜以及精密空调等设备。

项目的功能模块如图1-1所示。

【问题】（分）

数据机房设计标准分为（）类，该项目将数据机房设计标准确定为类，划分依据是（）。

答案：（）三     （）GB50174

【问题】（分）

该方案对电源系统提供第二、三级防雷保护，对应的措施是（）和（）。

机房接地一般分为交流工作接地、直流工作接地、保护接地和（），若采用联合接地的方式将电源保护接地接入大楼的接地极，则接地极的接地电阻值不应大于（）。

（）～（）备选答案：

A．在大楼的总配电室电源输入端安装防雷模块

B．在机房的配电柜输入端安装防雷模块

C．选用带有防雷器的插座用于服务器、工作站等设备的防雷击保护

D．对机房中UPS不间断电源做防雷接地保护

答案：（）B  （）D  （）防雷保护接地  （）欧姆

【问题】（分）

在机房内空调制冷一般有下送风和上送风两种方式。该建设方案采用上送风的方式，选择该方式的原因是（）、（）。

（）（）各选答案：

A．静电地板的设计高度没有给下送风预留空间

B．可以及时发现和排除制冷系统产生的漏水，捎除安全隐患

C．上送风建设成本较下送风低，系统设备易于安装和维护

．上送风和下送风应用的环境不同，在IDC机房建设时要求采用上送风方式

答案：（）A  （）

【问题】(6分)

网络布线系统通常划分为工作区子系统、水平布线子系统、配线间子系统、（）、管理子系统和建筑群子系统等六个子系统。机房的布线系统主要采用（10）和（11）。

答案：（）垂直子系统（10）配线间子系统（11）管理子系统

【问题】（分）

判断下述观点是否正确（正确的打√；错误的打×）。

．机房灭火系统，主要是气体灭火，其灭火剂包括七氟丙烷、二氧化碳、气溶胶等，对臭氧层无破坏的灭火剂，分为管网式和无管网式。（12）

．机房环境监控系统监控的对象主要是机房动力和环境设备，比如配电、UPS、空调、温湿度、烟感、红外、门禁、防雷、消防等设备设施。（13）

．级机房对环境温度要求是18℃~28℃，相对湿度要求是40%～70%。（14）

．机房新风系统中新风量值的计算方法主要按房间的空间大小和换气次数作为计算依据。（15）

5. 机房活动地板下部的电源线尽可能地远离计算机信号线，避免并排敷设，并采取相应的屏蔽措施。（16）

答案：（12）√  （13）  （14）  （15）  （16）

试题二（共25分）阅读下列说明，回答问题1-5，将解答填入答题纸的对应栏内。

【说明】图2-1为某企业数据中心拓扑图，图中网络设备接口均为千兆带宽，服务器至服务器均配置为颗CPU、256GB内存、千兆网卡。实际使用中发现服务器使用率较低，为提高资产利用率，进行虚拟化改造，拟采用裸金属架构，将服务器至服务器整合为一个虚拟资源池。

图中业务存储系统共计50TB，其中10TB用于虚拟化改造后的操作系统存储，20TB用于Oracle数据库存储，20TB分配给虚拟化存储用于业务数据存储。

【问题】（分）

常见磁盘类型有SATA、SAS等，从性价比考虑，本项目中业务存储系统和备份存储应如何选择磁盘类型，请简要说明原因。若要进一步提升存储系统性能，在磁盘阵列上可以采取哪些措施？

答案：业务系统采用SAS硬盘  备份系统采用SATA硬盘 

采用RIAD技术，业务存储使用RAID10  备份存储使用RAID5

【问题】（分）

常用虚拟化实现方式有一虚多和多虚多，本例中应选择哪种方式，请说明理由。

答案：多虚多，将服务器至服务器整合为一个虚拟资源池。并用于不同业务。

【问题】（分）

常用存储方式包括FC-SAN、IP-SAN，本案例中，服务器虚拟化改造完成后，操作系统和业务数据分别采用什么方式在业务存储系统上存储？服务器本地磁盘存储什么数据？请说明原因。

答案：操作系统使用FC-SAN   业务数据使用IP-SAN，当然最好也使用FC-SAN 

服务器硬盘上安装虚拟化软件。

【问题】（分）

常见备份方式主要有Host-Base、LAN-Base、LAN-Free、Server-Free，为该企业选择备份方式，说明理由。

答案：LAN-BASE

LAN-Based 备份结构，这是小型办公环境最常使用的备份结构。在该系统中数据的传输是以局域网络为基础的，首先预先配置一台服务器作为备份管理服务器，它负责整个系统的备份操作。磁带库则接在某台服务器上，当需要备份数据在数据备份时备份对象把数据通过网络传输到磁带库中实现备份的。

【问题】（分）

服务器虚拟化改造完成后，每台宿主机承载的虚拟机和应用会更多，可能带来什么问题？如何解决。

答案：存储性能降低与I/O瓶颈：可能使用针对存储区域网络的虚拟基础实施性能监控工具优化性能，提高可用性。

管理共享存储面临困难：考虑精简部署，精简部署提供了存储虚拟化功能，通过将数据分配到可用空间中，能够优化服务器及存储的利用率。

潜在攻击和病毒威胁：更新系统、应用程序补丁。通过VLAN和不同的IP网段的方式可以实现对各虚拟机的逻辑隔离。

试题三（共25分）阅读下列说明，回答问题1-4，将解答填入答题纸的对应栏内。

【说明】图3-1是某互联网服务企业网络拓扑，该企业主要对外提供网站消息发布、在线销售管理服务，Web网站和在线销售管理服务系统采用JavaEE开发，中间件使用Weblogic，用访问控制、NAT地址转换、异常流量检测、非法访问阻断等网络安全措施

【问题】（分）

根据网络安全防范需求，需在不同位置部署不同的安全设备，进行不同的安全防范，为上图中的安全设备选择相应的网络安全设备。

在安全设备处部署（）；

在安全设备处部署（）；

在安全设备处部署（）。

（）～（）备选答案：

．防火墙    B．入侵检测系统(IDS)   C．入侵防御系统(IPS)

答案：（）A  （）B   （）

【问题】（分，多选题）

在网络中需要加入如下安全防范措施：

A．访问控制

B．NAT

C．上网行为审计

D．包检测分析

E．数据库审计

F．DDoS攻击检测和阻止

G．服务器负载均衡

H．异常流量阻断

I．漏洞扫描

J．Web应用防护

其中，在防火墙上可部署的防范措施有（）；在IDS上可部署的防范措施有（）；在IPS上可部署的防范措施有（）。

答案：（）ABF  （）CD   （）GHJ

【问题】（分）

结合上述拓扑，请简要说明入侵防御系统(IPS)的不足和缺点。

答案：该方案中，IPS部署于WEB服务器前端，只能检测并拦截WEB服务器区域的进出流量，内外用户访问其他服务器的流量都不能检测防御。建议将IPS不属于核心、汇聚交换机直接，以防御所有进出流量。

【问题】（分） 

该企避网络管理员收到某知名漏洞平台转发在线销售管理服务系统的漏洞报告，报告内容包括：

1．利用Java反序列化漏洞，可以上传jsp文件到服务器。

2．可以获取到数据库链接信息。

3．可以链接数据库，查看系统表和用户表，获取到系统管理员登录账号和密码信息，其中登录密码为明文存储。

4．使用系统管理员账号登录销售管理服务系统后，可以操作系统的所有功能模块。针对上述存在的多处安全漏洞，提出相应的改进措施。

答案：利用JAVA反系列化漏洞检测工具，下载相应的补丁程序修复规范代码书写，采用参数化的SQL  加强登录账号的密码保护，更改管理员用户名，密码满足复杂性要求，对密码存储进行加密处理依据最小化权限管理原则，加强权限管理。