违法和不良信息举报 联系客服
免费注册 登录

【说明】 某高校网络拓扑结构下图所示:

题目
【说明】 某高校网络拓扑结构下图所示:

【问题 1】(7 分)

目前网络中存在多种安全攻击,需要在不同位置部署不同的安全措施进行防范。常见的安全 防范措施有:

1.防非法 DHCP 欺骗

2.用户访问权限控制技术

3.开启环路检测(STP)

4.防止 ARP 网关欺骗

5.广播风暴的控制

6.并发连接数控制

7.病毒防治

其中:在安全设备 1 上部署的措施有: (1) ; 在安全设备 2 上部署的措施有: (2) ; 在安全设备 3 上部署的措施有: (3) ;

在安全设备 4 上部署的措施有: (4) 。

【问题 2】(8 分)

学校服务器群目前共有 200 台服务器为全校提供服务,为了保证各服务器能提供正常的服务,需对图 3-1 所示的防火墙 1 进行安全配置,设计师制定了 2 套安全方案,请根据实际情况选 择合理的方案并说明理由。

方案一:根据各业务系统的重要程度,划分为多个不同优先级的安全域,每个安全域采用一 个独立子网,安全域等级高的主机默认允许访问安全域等级低的主机,安全域等级低的主机 不能直接访问安全域等级高的主机,然后根据需要添加相应安全策略。

方案二:根据各业务系统提供的服务类型,划分为数据库、Web. 认证等多个不同虚拟防火 墙,同一虚拟防火墙中相同 VLAN 下的主机可互访,不同 VLAN 下的主机均不允许互访,不同虚拟防火墙之间主机均不能互访。

【问题 3】(6 分)

为了防止资源的不合理使用,通常在核心层架设流控设备进行流量管理和终端控制,请列举出3种以上流控的具体实现方案。

【问题 4】(4 分)

非法 DHCP 欺骗是网络中常见的攻击行为,说明其实现原理并说明如何防范。

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

阅读以下说明,回答问题1至问题5。

[说明]

某小区采用HFC接入Internet的解决方案进行网络设计,网络结构如下图所示。

网络设计流程通常由以下五个阶段组成:

A.确定网络物理结构

B.确定网络逻辑结构

C.对现有网络的体系结构进行分析

D.安装和维护

E.需求分析

根据网络开发设计的过程,给出上述五个阶段的先后排序:(1)。


正确答案:(1)ECBAD
(1)ECBAD 解析:网络设计流程通常为:需求分析、对现有网络的体系结构进行分析、确定网络逻辑结构、确定网络物理结构、安装和维护等五个阶段组成,因此(1)处应填入ECBAD

第2题:

某系统总体结构图如下图所示: 该系统总体结构图的深度是( )。A.7B.6C.3SX

某系统总体结构图如下图所示:该系统总体结构图的深度是( )。

A.7

B.6

C.3

D.2


正确答案:C
C。【解析】由题可知结构图的深度为3。

第3题:

下图为某小型网络拓扑结构,该网络主要用于文件传输、资源共享等,在拓扑中心圆圈处应放置(66)设备。

A.路由器

B.交换机

C.调制解调器

D.网关


正确答案:B
解析:本题考查网络拓扑结构的基本知识。根据拓扑图,中心圆圈处可以放置的设备可以是交换机、路由器或网关。由说明可知,该网络是小型网络,主要用于文件传输、资源共享等,所以可判断在拓扑中心圆圈处应放置交换机。

第4题:

某小公司的网络拓扑结构如图4所示。其中路由器具有ISDN模块,公司网络通过ISDN连接到ISP。

ISP是什么?请举例。


正确答案:ISP是因特网服务提供商、日常生活中拨号上网是由它们来提供的如网易就是ISP。
ISP是因特网服务提供商、日常生活中拨号上网是由它们来提供的,如网易就是ISP。

第5题:

某系统总体结构如下图所示: 该系统总体结构图的深度是( )。 A.7B.6

某系统总体结构如下图所示:

该系统总体结构图的深度是( )。

A.7

B.6

C.3

D.2


正确答案:C
C。【解析】由图可知系统深度为3。

第6题:

下图是某局域网网络的拓扑结构,它是(4),其特点是(5)。

A.星型拓扑

B.环型拓扑

C.树型拓扑

D.网状拓扑


正确答案:A
解析:图示是星型拓扑网络的典型结构。

第7题:

● 下图为某小型网络拓扑结构,该网络主要用于文件传输、资源共享等,在拓扑中心圆圈处应放置 (66) 设备。

(66)

A.路由器

B.交换机

C.调制解调器

D.网关


正确答案:B

第8题:

阅读以下说明,回答问题1~4。

[说明]

FTTx+LAN是实现宽带接入的常用方法,基本结构如下图所示。

FTTx+LAN接入方式采用什么拓扑结构?


正确答案:星型拓扑
星型拓扑 解析:FTTX+LAN这是一种利用光纤加5类网络线方式实现宽带接入方案,实现千兆光纤到小区(大楼)中心交换机,中心交换机和楼道交换机以百兆光纤或5类网络线相连,楼道内采用综合布线,用户上网速率可达10Mb/s,网络可扩展性强,投资规模小。另有光纤到办公室、光纤到户、光纤到桌面等多种接入方式满足不同用户的需求。
其技术特点如下:
(1)高速传输。
用户上网速率为10~100Mb/s以后可根据用户需要升级。
(2)网络可靠、稳定。
楼道交换机和小区中心交换机、小区中心交换机和局端交换机之间通过光纤相连。网络稳定性高、可靠性强。
(3)用户投资少、价格便宜。
用户只需要一台带有网络接口卡(NIC)的PC机即可上网。
(4)安装方便。
小区、大厦、写字楼内采用综合布线,用户端采用5类网络线方式接入,即插即用。
(5)应用广泛。
通过FTTX+LAN方式可以实现高速上网、远程办公、VOD点播、VPN等多种业务。
其业务功能如下:
(1)高速数据接入。
用户可以通过FTTX+LAN宽带接入方式快速地浏览各种因特网上的信息、进行网上交谈、收发电子邮件等。
(2)视频点播。
由于FTTX+LAN方式高带宽的接入,特别适合用户对音乐、影视和交互式游戏点播的需求,还可根据用户的个性化需要进行随意控制。
(3)家庭办公。
实现家庭办公,客户只需通过高速接入方式,在网上查阅自己本企业(单位)信息库中您所需要的信息,甚至可以面对面地和同事进行交谈,完成工作任务。
(4)远程教学、远程医疗等。
通过宽带接入方式,客户可以在网上获得图文并茂的多媒体信息,或与老师、医生进行随意交流、探讨。
FTTx+LAN方式采用星型网络拓扑,用户共享带宽。

第9题:

某系统总体结构图如下图所示:该系统总体结构图的深度是( )。A.7 B.6 C.3 S

某系统总体结构图如下图所示:

该系统总体结构图的深度是( )。

A.7

B.6

C.3

D.2


正确答案:C
C。【解析】由题可知结构图的深度为3。

第10题:

某高校的校园网由1台核心设备、6台汇聚设备、200台接入设备组成,网络拓扑结构如下图所示,所有汇聚设备均直接上联到核心设备,所有接入设备均直接上联到汇聚设备,在网络系统抽样测试中,按照抽样规则,最少应该测试 (60) 条汇聚层到核心层的上联链路和 (61) 条接入层到汇聚层的上联链路。

A.3

B.4

C.5

D.6


正确答案:D
本题考察网络测试的知识。网络线路测试中,对核心层的骨干链路,应进行全部测试;对于汇聚层到核心层的上联链路,应进行全部测试;对接入层到汇聚层的上联链路,以不低于10%的比例进行抽样测试,抽样链路不足10条时,按10条进行计算或者全部测试。本题中,汇聚层至核心层链路应全部测试,共6条。接入层到汇聚层链路抽样10%,20条。

更多相关问题
相关内容