免费智能真题库 > 历年试卷 > 网络工程师 > 2018年下半年 网络工程师 下午试卷 案例
  第2题      
  知识点:   IP地址

 
(共20分)
【说明】
图2-1为A公司和公司总部的部分网络拓扑,A公司员工办公区域DHCP分配的IP段为10.0.36.1/24,业务服务器IP地址为10.0.35.1,备份服务器IP地址为10.0.35.2;公司总部备份服务器IP地址为10.0.86.200。

 
问题:2.1   (4分,每空2分)
网络威胁会导致非授权访问、信息泄露、数据被破坏等网络安全事件发生,其常见的网络威胁包括窃听、拒绝服务、病毒、木马、( 1 )等, 常见的网络安全防范措施包括访问控制、审计、身份认证、数字签名、( 2 )、包过滤和检测等。
(1)备选答案:
A.数据完整性破坏 B.物理链路破坏
C.存储介质破坏 D.电磁干扰
(2)备选答案:
A.数据备份 B.电磁防护
C.违规外联控制 D.数据加密
 
问题:2.2   (6分,每空2分)
某天,网络管理员在入侵检测设备.上发现图2-2所示网络威胁日志,从该日志可判断网络威胁为( 3 ), 网络管理员应采取( 4 )、( 5 )等合理有效的措施进行处理。

(3)备选答案:
A.跨站脚本攻击 B.拒绝服务
C.木马 D.sql注入
(4)~(5)备选答案:
A.源主机安装杀毒软件并查杀 B.目标主机安装杀毒软件并查杀
C.将上图所示URL加入上网行为管理设备黑名单 D.将上图所示URL加入入侵检测设备黑名单
E.使用漏洞扫描设备进行扫描
 
问题:2.3   (4分,每空1分)
A公司为保障数据安全,同总部建立ipsecVPN隧道,定期通过A公司备份服务器向公司总部备份数据,仅允许A公司的备份服务器、业务服务器和公司总部的备份服务器通讯,图2-3为A公司防火墙创建VPN隧道第二阶段协商的配置页面,请完善配置。其中,本地子网:( 6 )、 本地掩码:( 7 )、 对方子网:( 8 )、 对方掩码:( 9 )。
 
问题:2.4   (6分)
根据业务发展,购置了一套存储容量为30TB的存储系统,给公司内部员工每人配备2TB的网盘,存储管理员预估近一年内,员工对网盘的平均使用空间不超过200GB,为节省成本,启用了该存储系统的自动精简(Thin provisioning不会一次性全部分配存储资源,当存储空间不够时,系统会根据实际所需要的容量,从存储池中多次少量的扩展存储空间)配置功能,为100个员工提供网盘服务。
请简要叙述存储管理员使用自动精简配置的优点和存在的风险。
 
 
 

   知识点讲解    
   · IP地址
 
       IP地址
        一个IP地址由网络号和主机号两部分组成,由4字节共32位的数字串组成,这4字节通常用小数点分隔。每字节可用十进制表示,如192.46.8.22。IP地址也可以用二进制和十六进制表示。
               IP地址分类
               IP地址分为5类,如下表所示,其中A、B、C类是常用地址。
               
               Internet的IP地址空间容量
               
               IP地址除了标识一台主机外,还有几种具有特殊意义的形式。
               (1)本网络的本台主机。若一个IP地址由全0组成,即0.0.0.0,表示在本网络上本台主机,当一台主机在运行引导程序但又不知道其IP地址时使用该地址。
               (2)本网络的某台主机。网络号各位全为"0"的IP地址,表示在这个网络中的特定主机。它用于一个主机向同网络中其他主机发送报文。
               (3)网络地址。主机号各位全为"0"的IP地址标识本网络的网络地址,不分配给任何主机。
               (4)直接广播地址(有时就简称为广播地址)。主机号各位全为"1"的IP地址,不分配给任何主机,它用于将一个分组发送给特定网络上的所有主机,即对全网广播。
               (5)受限(本地)广播地址。受限广播地址是32位全1的IP地址(255.255.255.255)。该地址用于主机配置过程中IP数据报的目的地址,此时,主机可能还不知道它所在网络的网络掩码,甚至连它的IP地址也不知道。在任何情况下,路由器都不转发目的地址为受限的广播地址的数据报,这样的数据报仅出现在本地网络中。
               (6)回送地址(Loopback Address)。A类网络地址127.X.X.X是一个保留地址,用于网络软件测试以及本地进程间的通信。
               如果一个组织不需要接入到因特网上,但需要在其网络上运行TCP/IP协议,最佳选择是使用私网地址,但Internet中路由器一般不转发目标地址为私网地址的数据包。私网地址如下表所示。
               
               私网IP地址空间
               子网划分和子网掩码
               由于IP地址的分配是以"网络"为单位进行的,如果一个部门拥有256个用户接入Internet,至少应该为该部门分配两个连续的C类网地址。很显然,这种分配制度导致了大量的IP地址资源的浪费。为了提高IP地址的使用效率,可采用借位的方式将一个网络划分为子网:从主机号最高位开始借位变为新的子网号,所剩余的部分仍为主机号。这使得IP地址的结构分为3部分:网络号、子网号和主机号。
               引入子网划分技术后带来了一个重要问题,即主机路由和路由设备如何判断一个给定的IP地址是否已经进行了子网划分,从而能正确地从IP地址中分离出有效的网络标识。通常,将引入子网划分技术前的A、B、C类地址称为有类别(Classful)的IP地址;将引入子网划分技术后的IP地址称为无类别(Classless)的IP地址,并因此引入子网掩码来描述IP地址中关于网络标识和主机号位数的组成情况。
               子网掩码(Subnetmask)通常与IP地址配对出现,其功能是告知主机或路由设备,IP地址的哪一部分代表网络号部分,哪一部分代表主机号部分。子网掩码使用与IP地址相同的编码格式,长32位,由一串1和跟随的一串0组成。子网掩码中的1对应于IP地址中的网络号(net-id)和子网号(subnet-id),而子网掩码中的0对应于IP地址中的主机号(host-id)。要得到网络或子网地址,只需将IP地址和子网掩码按位进行"与"运算即可。
               子网掩码有两种表示方法。
               (1)用点分十进制表示法表示,如256.256.256.0、256.256.256.240等。
               (2)在IP地址后加一个"/网络号和子网号的位数"。例如,210.46.12.58/28就表示该IP地址的网络号(net-id)和子网号(subnet-id)共占用28位,主机号占用32-28=4位,如果用点分十进制表示法表示,则子网掩码为256.256.256.240,其二进制表示为
               11111111 11111111 11111111 11110000
               采用子网掩码是对网络编址的有益补充,但是还存在着一些缺陷,如划分的子网中较小的会浪费许多地址。为了解决这个问题,避免任何可能的地址浪费,就出现了可变长子网掩码(Variable Length Subnetwork Mask, VLSM)的编址方案。VLSM允许一个网络使用不同的网络掩码以适应不同规模的子网要求。
   题号导航      2018年下半年 网络工程师 下午试卷 案例   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
 
第2题    在手机中做本题