2016年下半年網絡規劃設計師考試下午真題●閱讀以下說明，回答以下問題

1至問題

5，將解答填入答題紙對應的解答欄內。【說明】某企業實行數據機房建設項目，機房位于該企業業務綜合樓二層，面積約

50平方米。機房依照國家

B類機房標準設計，估量用電量約

50KW，采納三相五線制電源輸入，雙回路向機房設施供電，對電源系統供給三級防雷保護。要求鋪設抗靜電地板、安裝微孔回風吊項，受機房高度影響，靜電地板高

20厘米。機房分為配電間和主機間兩個地域，分別

15和

35平方米。配電間配置市電配電柜、UPS主機及電池柜等設施；主機間配置網絡機柜、服務器機柜以及精美空調等設施。項目的功能模塊如圖1-1所示。【問題

1】（4分）數據機房設計標準分為（

1）類，該項目將數據機房設計標正確立為

B類，劃分依照是

(2)。【問題2】（6分）該方案對電源系統供給第二、三級防雷保護，對應的措施是

(3)和(4)

。機房接地一般分為交流工作接地、直流工作接地、保護接地和

(5)，若采納結合接地的方式將電源保護接地接入大樓的接地極，則接地極的接地電阻值不該大于

(6)。(3)～(4)備選答案：．在大樓的總配電室電源輸入端安裝院雷模塊B．在機房的配電柜輸入端安裝防雷模塊C．采納帶有防雷器的插座用于服務器、工作站等設施的防雷擊保護D．對機房中UPS不中止電源做防雷接地保護【問題3】（4分）在機房內空調制冷一般有下送風和上送風兩種方式。該建設方案采納上送風的方式，選擇該方式的原由是(7)、(8)。(7)~(8)各選答案：．靜電地板的設計高度沒有給下送風預留空間B．可以及時發現和消除制冷系統產生的漏水，捎除安全隱患C．上送風建設成本較下送風低，系統設施易于安裝和保護D．上送風和下送風應用的環境不一樣，在IDC機房建設時要求采納上送風方式【問題4】(6分)網絡布線系統平時劃分為工作區子系統、水平布線子系統、配線間子系統、（9）、管理子系統和建筑群子系統等六個子系統。機房的布線系統主要采納（10）和（11）。【問題5】（5分）判斷下述看法能否正確（正確的打√；錯誤的打×）。1．機房滅火系統，主若是氣體滅火，其滅火劑包含七氟丙烷、二氧化碳、氣溶膠等對臭氧層無破壞的滅火劑，分為管網式和無管網式。(12)2．機房環境監控系統監控的對象主若是機房動力和環境設施，比方配電、UPS、空調、溫濕度、煙感、紅外、門禁、防雷、消防等設施設施。(13)3．B級機房對環境溫度要求是18℃~28℃，相對濕度要求是40%～70%。(14)4．機房新風系統中新風量值的計算方法主要按房間的空間大小和換氣次數作為計算依據。(15)5．機房活動地板下部的電源線盡可能地遠離計算機信號線，防范并排敷設，并采納相應的障蔽措施。（16)●閱讀以下說明，回答以下問題1至問題5，將解答填入答題紙的對應欄內。【說明】圖2-1為某企業數據中心拓撲圖，圖中網絡設施接口均為千兆帶寬，：服務器

1至服務器4均配置為4顆CPU、256GB內存、千兆網卡。實質使用中發現服務器使用率較低，為提高財富利用率，進行虛假化改造，擬采納裸金屬架構，將服務器1至服務器4整合為一個虛假資源池。圖中業務儲存系統共計50TB，此中10TB用于虛假化改造后的操作系統儲存，20TB用于Oracle數據庫儲存，20TB分配給虛假化儲存用于業務數據儲存。【問題1】（6分）常有磁盤種類有SATA、SAS等，從性價比考慮，本項目中業務儲存系統和備份儲存應如何選擇磁盤種類，請簡要說明原由。若要進一步提高儲存系統性能，在磁盤陣列上可以采納哪些措施？【問題2】（3分）常用虛假化實現方式有一虛多和多虛多，本例中應選擇哪一種方式，請說明原由。【問題3】（8分）常用儲存方式包含FC-SAN、IP-SAN，本事例中，服務器虛假化改造完成后，操作系統和業務數據分別采納什么方式在業務儲存系統上儲存？服務器當地磁盤儲存什么數據？請說明原因。【問題4】（4分）常有備份方式主要有Host-Base、LAN-Base、LAN-Free、Server-Free，為該企業選擇備份方式，說明原由。【問題5】（4分）服務器虛假化改造完成后，每臺宿主機承載的虛假機和應用會更多，可能帶來什么問題？如何解決。●閱讀以下說明，回答以下問題1至問題4，將解答填入答題紙的對應欄內。【說明】圖3-1是某互聯網服務企業網絡拓撲，該企業主要對外供給網站信息公布、在線銷售管理服務，Web網站和在線銷售管理服務系統采納JavaEE開發，中間件使用Weblogic，采納接見控制、NAT地址變換、異常流量檢測、非法接見阻斷等網絡安全措施。【問題1】（6分）依據網絡安全防范需求，需在不一樣地址部署不一樣的安全設施，進行不一樣的安全防范，為上圖中的安全設施選擇相應的網絡安全設施。在安全設施1處部署(1)；在安全設施2處部署(2)；在安全設施3處部署(3)。(1)～(3)備選答案：A．防火墻B．入侵檢測系統(IDS)C．入侵防守系統(IPS)【問題2】（6分，多項選擇題）在網絡中需要加入以下安全防范措施：A．接見控制B．NATC．上網行為審計D．包檢測解析E．數據庫審計F．DDoS攻擊檢測和阻擋G．服務器負載均衡H．異常流量阻斷I．漏洞掃描J．Web應用防范此中，在防火墻上可部署的防范措施有(4)；在IDS上可部署的防范措施有(5)；在口S上可部署的防范措施有(6)。【問題3】（5分）結合上述拓撲，請簡要說明入侵防守系統(IPS)的不足和弊端。【問題4】（8分）該企避網絡管理員收到某有名漏洞平臺轉發在線銷售管理服務系統的漏洞報告，報告內容包含：1．利用Java反序列化漏洞，可以上傳jsp文件到服務器。2．可