导航
您当前的位置:首页 > 试卷大全 > 计算机类 > 软件水平考试

2021年下半年高级网络规划师下午试题Ⅰ及答案

类型:全真试卷  解析:有解析  年份:2021  ★收藏  ✚纠错

试题一

阅读以下说明,回答问题1至问题4。

    【说明】某园区的网络拓扑如下图所示。该网络中的接入层交换机利用QinQ技术实现二层隔离,根据不同位置用户信息打外层VLAN标记,可以有效避免广播风暴,实现用户到网关流量的统一管理。同时,在网络中部署集群交换机系统CSS及Eth-trunk,提高网络的可靠性。

    

1、【问题1】

    请简要分析该网络接入层的组网特点(优点及缺点各回答2点)。

2、【问题2】

    当该园区网用户接入点增加,用户覆盖范围扩大,同时要求提高网络可靠性时,某网络工程师拟采用环网接入+虚拟网关的组网方式。

    (1)如何调整交换机的连接方式组建环网?

    (2)在接入环网中如何避免出现网络广播风暴?

    (3)简要回答如何设置虚拟网关。

3、【问题3】

  & ……此处隐藏11465个字……

    2.整改措施如下:屏蔽WebServer的版本信息;定时升级中间件系统:部署漏洞扫描、入侵检测、WAF等安全设备;使用强口令,并要求定期更新口令;禁止root用户远程登录;配置堡垒机。    

10、 1.SOL注入

    跨站攻击。

    2.加强web安全防范的措施有:加强服务器配置与设置,部署WAF安全设备。

[解析] 从题干给出的日志所展示的信息来看,里面有SQL语句,“SELECT MD5(1234),0x7e),1)”等,而该语句是嵌入在URL中,所以这是一种SQL注入攻击。“substring(0,indexN2)}/alert(ur1);ur1+=”这样的函数,是跨站攻击的典型特征。

    而这两种攻击形式都属于典型的web应用层攻击,通常采用的防范方法可以基于web应用层进行,如采用WAF防火墙或者加强服务器的相关配置,进行严格的过滤避免出现SQL注入或者跨站攻击。

11、 1

    6

[解析] 网络安全等级保护制度对信息系统的安全评测有严格的规定,对于不同等级的系统,有相应的测评时间间隔和要求。如等保三级的系统要求至少每年进行1次等保安全评测,信息系统的网络日志至少应该保存6个月以上。

 

Tags:高级网络规划师 石油党建“每日答题”2019年9月26日试题及答案 石油党建“每日答题”2019年9月27日试题及答案 石油党建“每日答题”2019年9月29日
您可能感兴趣的试卷
相关试卷
关于我们 | 用户指南 | 版权声明 | 给我留言 | 联系我们 | 积分商城 | 答案求助 | 网站地图
Copyright © 2024 www.daanwo.com All Rights Reserved