希賽網為大家整理了2017下半年網絡規劃設計師考試下午真題，以下為第二部分。

試題二（共25分）
閱讀下列說明，回答問題 1至問題 5，將解答填入答題紙的對應欄內。
【說明】
圖2-1所示為某企業桌面虛擬化設計的網絡拓撲。

【問題1】（6分）
結合圖 2-1 拓撲和桌面虛擬化部署需求，①處應部署（  ）、②處應部署（  ）、③處應部署（  ）、④處應部署（  ）。
A. 存儲系統
B. 網絡交換機
C. 服務器
D. 光纖交換機
【問題2】（4分）
該企業在虛擬化計算資源設計時，宿主機 CPU 的主頻與核數應如何考慮？請說明理由。設備冗余上如何考慮？請說明理由。
【問題3】（6分）
圖 2-1 中的存儲網絡方式是什么？結合桌面虛擬化對存儲系統的性能要求，從性價比考慮，如何選擇磁盤？請說明原因。
【問題4】（4分）
對比傳統物理終端，簡要談談桌面虛擬化的優點和不足。
【問題5】（5分）
桌面虛擬化可能會帶來（  ）等風險和問題，可以進行（  ）等對應措施。
A. 虛扳機之間的相互攻擊
B. 防病毒軟件的掃描風暴
C、網絡帶寬瓶頸
D、擴展性查
A、安裝虛擬化防護系統
B. 不安裝防病毒軟件
C、提升網絡帶寬
D. 提高服務器配置
試題3（共25分）
閱讀下列說明，回答問題 1至問題 4，將解答填入答題紙的對應欄內。
【說明】
某企業網絡拓撲如圖 3-1 所示，該企業內部署有企業網站 Web 服務器和若干辦公終端，Web 服務器（問：//www.xxx.com） 主要對外提供網站消息發布服務， Web 網站系統采用JavaEE開發。

【問題1】（6分）
信息系統一般從物理安全、網絡安全、主機安全、應用安全、數據安全等層面進行安全設計和防范，其中，"操作系統安全審計策略配置"屬于（  ）安全層面； "防盜防破壞、防火"屬于（  ）安全層面； "系統登錄失敗處理、最大并發數設置"屬于（  ）安全|層面； "入侵防范、訪問控制策略配置、防地址欺騙"屬（  ）安全層面。
【問題2】（3分）
為增強安全防范能力，該企業計劃購置相關安全防護系統和軟件，進行邊界防護、
Web全防護、終端 PC  病毒防范，結合圖3-1 拓撲，購置的安全防護系統和軟件應包括：（  ）、（  ）、（  ）。
備選答案：
A、防火墻
B、WAF
C、殺毒軟件
D、數據庫審計
E、上網行為檢測
【問題3】（6分）
2017年5月，Wannacry蠕蟲病毒大面積爆發，很多用戶遭受巨大損失。在病毒爆發之出，應才去哪些應對措施？（至少答出三點應對措施）
【問題4】（10分）
1.采用測試軟件輸入網站 www.xxx.comlinde x.action.  <http://www.xxx.comlindex.action/>執行 ifconfig 命令，結果如圖3—2所示。

從圖 3-2  可以看出，該網站存在（  ）漏洞，請針對該漏洞提出相應防范措施。
（8）備選答案：
A、Java反序列化
B. 跨站腳本攻擊
C. 遠程命令執行
D. SQL 注入
2、 通過瀏覽器訪問網站管理系統，輸入 www.xxx.com/login?f_page=-->'"><SVGonload=prompt（/x/）>，結果如圖 3—3 所示。

從圖 3-3 可以看出，該網站存在（  ）漏洞，靖針對該漏洞提出相應防范措施。
（9） 備選答案：
A.Java反序列化
B.跨站腳本攻擊
C.遠程命令執行
D.SQL注入

返回目錄：2017下半年網絡規劃設計師考試下午真題匯總

點擊查看：2017下半年軟考真題參考答案+解析

在線估分：2017下半年網絡規劃設計師下午真題答案和解析