网工 2022案例 – 运维日常

试题一（共25分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某高校两个校区相距30公里，通过互联网相连。两校区网络相互独立，并采用两套认证系统，管理维护较繁琐。

现需要对校园网进行升级改造，将老校区网络作为一个子网通过线路A接入到新校区，与新校区有机融合到一起，实现统一的运营和管理。升级改造后校园网拓扑如图1-1所示。网络升级项目还包括对老校区网络两台核心交换机更新，设备订货配件如表1-1所示。

问题1：裸光纤是指运营商提供的纯物理层的光纤线路，不包含任何网络设备或服务、高带宽、低延迟、不易扩展、根据距离收费，初期投入成本高，两端需要客户配置光端机和实现通信。光纤光纤由运营商提供端到端通信，根据带宽收费收费、集成了必要的网络设备、初期投入低累计成本高。

问题2：1）、设备兼容性、扩展性、可靠性、网络带宽、网络管理和监控、用户接入和认证。2）堆叠、集群、MSTP+VRRP、

问题3:(1) 10Gbps 、1Gbps ;(2)提高网络可靠性

问题4：统一用户认证、网络设备统一管理、统一出口、信息安全保障、资源共享。

试题二

【说明】
某单位计划对园区网进行升级改造，为响应国家政策，要求相关业务支持IPv6访问。园区网出口包括:1Gbps电信IPv4、300Mbps移动IPv4、500Mbps电信IPv6。作为该单位网络管理员，结合单位需求进行了相关网络设计，拓扑如图2-1所示。

问题1】（3分）
IPv6采用(1)位地址长度，在为终端分配IPv6地址时，动态分配方式包括(2)。
【问题2】（8分）
为保证园区内用户正常稳定访问互联网,同时充分考虑出口链路的冗余,请简要描述出口链路的配置要点。
【问题3】（6分）
网络规划中要考虑常见网络攻击的防护，请简要描述二层网络中可能面临的攻击(至少三种)。
【问题4】（8分）
按照规划采用双栈方式，实现单位web服务的IPV6升级改造。互联网用户可通过IPV6网络访问web服务的http/https业务。web服务域名为www.abc.gov.cn,分配的IPV6地址为:240C: C28F::1/32，请简要描述此次web服务升级改造的配置项目及涉及的内容。

问题1：128位、有状态和无状态，无状态：根据路由通告报文的前缀信息自动配置IPv6地址。有状态：根据DHCPv6来提供IP

问题2：负载均衡、策略路由、源进源出、NAT策略、安全策略、网关冗余VRRP

问题3：ARP欺骗、广播风暴、MAC地址泛洪攻击、DHCP欺骗攻击、生成树BPDU攻击

问题4：配置网络设备支持双栈、配置主机支持双栈、配置SSL 、配置域名解析支持双栈

试题三（共25分）

案例一

某单位网站受到攻击，首页被非法篡改。经安全专业机构调查，该网站有一个两年前被人非法上传的后门程序，本次攻击就是因为其他攻击者发现该后门程序并利用其实施非法篡改。

案例二

网站管理员某天打开本单位门户网站首页后，发现自动弹出所示图，手动关闭后每次刷新首页均会弹出。

【问题1】（4分）
安全人员管理是信息系统安全管理的重要组成部分，新员工入职时应与其签署(1)明确安全责任，与关键岗位人员应签署(2)明确岗位职责和责任;人员离职时，应终止离岗人员的所有(3)权限，办理离职手续,并承诺离职后(4)的义务。
【问题2】（4分）
1.请分析案例一、信息系统存在的安全隐患和问题（至少回答2点)。
2.针对案例一存在的安全隐患和问题，提出相应的整改措施（至少回答2点)。
【问题3】（7分）
1.请分析案例二中门户网站存在有什么漏洞?
2.针对案例二中存在的漏洞，在软件编码方面应如何修复问题?
【问题4】（10分）
该数据中心按照等级保护第三级要求，应从哪些方面考虑安全物理环境规划?(至少回答五点)

问题1：1）安全责任书、2）保密协议、3）访问、4）保密

问题2：1、1）安全管理不到位未定期查杀病毒、编程不规范、缺少漏洞检测和防御措施；2）添加安全防护设备（IDS/IPS ,防火墙）等；定期查杀病毒

问题3：1）、跨站脚本攻击、恶意代码；2）添加部署WAF防护设备、查找清除恶意代码、规范网站和服务器的安全设备、严格审查代码、定期审查日志文件检测异常活动

问题4：1、机房选择应避开多震多灾地区、交通便利、环境适宜；2、部署防火、防水、防尘、防雷、防静电措施；4、配备门禁管理系统、温湿度告警、烟控报警系统、5、配备制冷、新风、回风