希賽網(wǎng)為大家整理了2017下半年網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師考試下午真題，以下為第二部分。

試題二（共25分）
閱讀下列說(shuō)明，回答問(wèn)題 1至問(wèn)題 5，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
圖2-1所示為某企業(yè)桌面虛擬化設(shè)計(jì)的網(wǎng)絡(luò)拓?fù)洹?/p>

【問(wèn)題1】（6分）
結(jié)合圖 2-1 拓?fù)浜妥烂嫣摂M化部署需求，①處應(yīng)部署（  ）、②處應(yīng)部署（  ）、③處應(yīng)部署（  ）、④處應(yīng)部署（  ）。
A. 存儲(chǔ)系統(tǒng)
B. 網(wǎng)絡(luò)交換機(jī)
C. 服務(wù)器
D. 光纖交換機(jī)
【問(wèn)題2】（4分）
該企業(yè)在虛擬化計(jì)算資源設(shè)計(jì)時(shí)，宿主機(jī) CPU 的主頻與核數(shù)應(yīng)如何考慮？請(qǐng)說(shuō)明理由。設(shè)備冗余上如何考慮？請(qǐng)說(shuō)明理由。
【問(wèn)題3】（6分）
圖 2-1 中的存儲(chǔ)網(wǎng)絡(luò)方式是什么？結(jié)合桌面虛擬化對(duì)存儲(chǔ)系統(tǒng)的性能要求，從性價(jià)比考慮，如何選擇磁盤(pán)？請(qǐng)說(shuō)明原因。
【問(wèn)題4】（4分）
對(duì)比傳統(tǒng)物理終端，簡(jiǎn)要談?wù)勛烂嫣摂M化的優(yōu)點(diǎn)和不足。
【問(wèn)題5】（5分）
桌面虛擬化可能會(huì)帶來(lái)（  ）等風(fēng)險(xiǎn)和問(wèn)題，可以進(jìn)行（  ）等對(duì)應(yīng)措施。
A. 虛扳機(jī)之間的相互攻擊
B. 防病毒軟件的掃描風(fēng)暴
C、網(wǎng)絡(luò)帶寬瓶頸
D、擴(kuò)展性查
A、安裝虛擬化防護(hù)系統(tǒng)
B. 不安裝防病毒軟件
C、提升網(wǎng)絡(luò)帶寬
D. 提高服務(wù)器配置
試題3（共25分）
閱讀下列說(shuō)明，回答問(wèn)題 1至問(wèn)題 4，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
某企業(yè)網(wǎng)絡(luò)拓?fù)淙鐖D 3-1 所示，該企業(yè)內(nèi)部署有企業(yè)網(wǎng)站 Web 服務(wù)器和若干辦公終端，Web 服務(wù)器（問(wèn)：//www.xxx.com） 主要對(duì)外提供網(wǎng)站消息發(fā)布服務(wù)， Web 網(wǎng)站系統(tǒng)采用JavaEE開(kāi)發(fā)。

【問(wèn)題1】（6分）
信息系統(tǒng)一般從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等層面進(jìn)行安全設(shè)計(jì)和防范，其中，"操作系統(tǒng)安全審計(jì)策略配置"屬于（  ）安全層面； "防盜防破壞、防火"屬于（  ）安全層面； "系統(tǒng)登錄失敗處理、最大并發(fā)數(shù)設(shè)置"屬于（  ）安全|層面； "入侵防范、訪問(wèn)控制策略配置、防地址欺騙"屬（  ）安全層面。
【問(wèn)題2】（3分）
為增強(qiáng)安全防范能力，該企業(yè)計(jì)劃購(gòu)置相關(guān)安全防護(hù)系統(tǒng)和軟件，進(jìn)行邊界防護(hù)、
Web全防護(hù)、終端 PC  病毒防范，結(jié)合圖3-1 拓?fù)?，?gòu)置的安全防護(hù)系統(tǒng)和軟件應(yīng)包括：（  ）、（  ）、（  ）。
備選答案：
A、防火墻
B、WAF
C、殺毒軟件
D、數(shù)據(jù)庫(kù)審計(jì)
E、上網(wǎng)行為檢測(cè)
【問(wèn)題3】（6分）
2017年5月，Wannacry蠕蟲(chóng)病毒大面積爆發(fā)，很多用戶遭受巨大損失。在病毒爆發(fā)之出，應(yīng)才去哪些應(yīng)對(duì)措施？（至少答出三點(diǎn)應(yīng)對(duì)措施）
【問(wèn)題4】（10分）
1.采用測(cè)試軟件輸入網(wǎng)站 www.xxx.comlinde x.action.  <http://www.xxx.comlindex.action/>執(zhí)行 ifconfig 命令，結(jié)果如圖3—2所示。

從圖 3-2  可以看出，該網(wǎng)站存在（  ）漏洞，請(qǐng)針對(duì)該漏洞提出相應(yīng)防范措施。
（8）備選答案：
A、Java反序列化
B. 跨站腳本攻擊
C. 遠(yuǎn)程命令執(zhí)行
D. SQL 注入
2、 通過(guò)瀏覽器訪問(wèn)網(wǎng)站管理系統(tǒng)，輸入 www.xxx.com/login?f_page=-->'"><SVGonload=prompt（/x/）>，結(jié)果如圖 3—3 所示。

從圖 3-3 可以看出，該網(wǎng)站存在（  ）漏洞，靖針對(duì)該漏洞提出相應(yīng)防范措施。
（9） 備選答案：
A.Java反序列化
B.跨站腳本攻擊
C.遠(yuǎn)程命令執(zhí)行
D.SQL注入

返回目錄：2017下半年網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師考試下午真題匯總

點(diǎn)擊查看：2017下半年軟考真題參考答案+解析

在線估分：2017下半年網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師下午真題答案和解析