15年～19年网络规划设计师案例题改造完形填空

完形填空

1. __________是为应对网络与信息安全突发公共事件的应急处理工作,最大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,而编制的信息系统安全应急处置方案。

2. 在集群中的两台成员交换机都是用同一个__________和__________,为防止集群分裂后产生两个相同的IP地址和MAC地址,引起网络故障,必须进行IP地址和MAC的冲突检查,使用多主检查MAD协议。

3. 集群配置各接口____________功能并查看集群系统多主检测详细配置信息。

4. __________是一种利用数字信道提供永久性连接电路,用来传输数据信号的数字传输网络。

5. _______主要应用于内网用户访问外网,当内网用户上网时,通过路由器发送数据包时,私有地址被转换成合法的IP地址,局域网只需使用少量IP地址实现私有地址网络内所有计算机与Internet的通信需求。

6. ________值己经成为国际上比较通行的数据中心电力使用效率的衡量指标。

7. __________系统是目前新一代大型数据中心制冷的首选方案,采用水冷空调在部分地区可以采取免费冷却技术以节能。

8. _______法可以收集用户对现有网络的评价意见,对网络的性能不足、需求变化和预期发展等方面进行调查,以完善网络规划。

9. 在实际应用中,常采用取消汇聚层的网络设计模型,仅由核心层和接入层组成,俗称___________网络结构,接入层为终端用户访问网络提供接入,并提供VLAN划分、端口隔离等功能。

10. _______在线部署也就是串接部署,可以检测也可以起到实时阻止的作用,但是转发会对大流量数据产生延迟。

11. VPN客户端支持_________协议进行加密通信。

12. 用于实现私网服务器以公网IP地址对外提供服务的场景。当内网部署了IP是私网地址的服务器,公网用户通过公网地址来访问该服务器,可以配置_______,使设备将公网用户访问该公网地址的报文自动转发给内网服务器。

13. _________用于视频会议终端任意多点的视频会议功能,通过单播网络和H.323协议建立控制平台。

14. 在数据中心内,常⻅的两种存储网络是_________和_________。

15. 在作为写操作时,存储阵列只要求写到_______就算完成了写操作,一般阵列的写是非常快速的,在写_______的数据积累到一定程度时,阵列才把数据写到磁盘,实现批量的写入。

16. __________是针对传统的单独磁盘的组织方式和单独磁盘存在的问题而提出的独立磁盘冗余阵列技术。

17. __________攻击是对传统DoS攻击的发展,攻击者首先侵入并控制一些计算机,然后控制这些计算机同时向一个特定的目标发起拒绝服务攻击。

18. __________技术实现在以太网架构上映射FC(Fibre Channel)中贞,使得FC运行在一个无损的数据中心以太网络上。

19. 针对以太网标准的扩展协议族可以进行所有类型的传输。这些针对以太网标准的扩展协议族被国际标准组织称为___________。

20. 策略路由是一种基于目标/源网络进行数据包路由转发机制。要实现互联网终端访问互联网、电子政务外网终端仅能访问电子政务外网等业务需求,需要在路由设备上配置基于________的策略路由。

21. VPN通过_________、_________和_________技术实现远程用户的安全访问。

22. 启用接入层交换机的_________功能;该功能将交换机接口分为信任接口和非信任接口;连接客户端的接口为非信任接口,上连到汇聚交换机的接口为信任接口。

23. ____________建立视频会议网络的控制平台,实现视频会议终端任意多点的视频会议功能,从理论上说只要IP网络铺设到的地方均可以安装视频会议终端,成为会议室或远程会议点。

24. 在作为读操作时,如果能在Cache中命中的话,将会减少磁盘的寻道,一般响应时间则可以在____以内。

25. __________系统提供主动、实时的防护,其设计旨在对网络流量中的恶意数据包进行检测,对攻击性的流量进行自动拦截,使它们无法造成损失。

26. 数据中心FCoE(FC over Ethernet)技术实现在以太网架构上映射FC(Fibre Channel)中贞,使得FC运行在一个无损的数据中心以太网络上。FCoE技术有以下的一些优点:_________和_________共享同一个端口;更少的线缆和适配器;软件配置I/O;与现有的SAN环境可以互操作。

27. _________是指将多条物理链路捆绑为一条逻辑链路,通过流量负载分担提高链路的总带宽,并增加了链路的冗余能力,提高了网络的可靠性。

28. 在数据中心内项目⻆度比较大的交换机一般采用_________模式工作,当一台交换机出现故障时,备用交换机可以快速接手业务,保证业务不中断。

29. SAN指________区域网络,目前常⻅的主要有________和________。

30. VPN客户端与服务器建立加密隧道通信,并交换_____________,用于后续数据加密和身份验证。

31. 安全设备通常采用________式部署,主要进行应用层的安全防护,实时阻断网络攻击。

32. 在存储领域,采用条带化技术可以显著提高存储系统的________性能。

33. 启用_________功能后,非信任接口上接收到DHCP Offer、DHCP ACK、DHCPNCK报文时,交换机会将其丢弃。

34. 对于_________,要进行专⻔的物理隔离,并根据涉密信息系统分级保护制度,采取相应的技术防护措施和管理模式进行保护。

35. 更新______和过滤T3协议是应对Java反序列化漏洞的常用手段。

36. __________是互联网上某一台计算机或计算机组的唯一标识,用于在数据传输时标识不同的域。

37. 在应用程序漏洞扫描中,针对不同的漏洞类型有不同的扫描工具,如_________、_________等。

38. __________是网络服务质量的度量标准,用于衡量一个网络的传输效果,指代从网络的角度来看的质量。

39. IPSec的主要功能是为网络通信提供_________、_________和_________服务。

40. 存储系统性能的关键指标是________,表示系统在单位时间内能处理的最大I/O频度。

41. FC-SAN采用________协议,采用专用光纤通道传输,将光纤通道设备映射为一个操作系统可访问的逻辑驱动器,进行数据传输时,光纤链路的利用率高,传输速率达到_____以上。

42. 在________路由配置过程中,先确定路由策略,再为不同用户或用户组配置相应的访问控制列表,最后将访问控制列表应用于路由器相应接口完成策略路由的配置。

43. ________主要用于企业setSpacing分支机构之间或移动办公人员与企业网络的远程访问,以确保数据传输的安全性。

44. __________技术通过地址转换,实现内网地址与外网地址的转换,从而实现内外网互联。

45. 视频会议系统平台不需要______,通过软件来实现视频会议终端任意多点的视频会议功能,大大节省了系统成本。

46. 在数据中心两层结构中_________主要提供VLAN划分、端口隔离等功能。

47. 启用交换机的_______功能后,交换机可以记录MAC地址表的变化,分析并发现ARP欺骗行为。

48. 对于Web服务器,可以采用负载均衡设备分担流量压力,还可以使用_________、_________提高抗DDoS攻击能力。

49. 发现网络存在ARP欺骗后,可以手动配置静态ARP绑定,或启用交换机的________功能自动防范ARP欺骗。

50. _________与IDS不同,可以提供主动防护,对攻击性流量进行拦截。

51. 在路由器的串行接口上配置_________命令可以测试接口的物理层是否正常。

52. ________协议用于路由器之间进行路由信息的交换,用于构建和更新路由表。

53. 对于SAN系统,多采用基于______的交换机,提供低时延和高速率的传输服务。

54. __________区位于内部网络和外部网络之间,部署外网服务,对访问进行隔离。

55. 对服务器进行硬件监控时,可以通过_________等工具获取硬件运行状态的实时数据。

56. _________是用于路由器配置、管理和故障排除的一种远程管理协议。

57. 启用_______功能可以根据MAC地址进行限制和识别,自动关闭未知源MAC地址的端口,防止非授权设备访问。

58. _________协议用于用户通过拨号上网进行远程认证。

59. 利用________可以获取CPU、内存、磁盘IO、网络流量等服务器性能数据,用于性能统计分析。

60. 路由器在进行路由转发时,会检查报文的TTL字段,如果TTL为0,路由器会丢弃该报文,同时发送ICMP _________到源地址。

61. 在交换机上配置_________,可以限制单个MAC地址的最大学习数量,有效防范MAC地址表溢出攻击。

62. 启用PPPoE服务器,用户通过PPPoE客户端软件进行宽带接入时,首先进行___________过程。

63. 对于远程用户VPN接入,通常在远程VPN设备上设置一个对NAT地址池,然后配置__________,实现地址转换。

64. 在路由器上设置登录密码,限制视图等方式来保证路由器接口的安全性,这些都属于路由器的_________安全。

65. ________是一种网络过滤方式,用于控制特定接口上通过路由器的流量,实现访问控制。

66. 在路由器RIP配置过程中,首先定义用于RIP更新的网络地址,然后在相应接口上配置_________模式。

67. 在数据中心服务器之间,经常使用_________技术创建逻辑链路,实现网络带宽扩展和数据传输冗余。

68. 启用PPPoE后,系统会分配___________给用户,用于PPP数据包的封装。

69. __________是一个分布式数据库,提供域名和IP地址之间的解析服务。

70. ________用于提高路由器网络的高可用性。

71. 在路由器上针对接口配置入站和出站__________,可以过滤指定的报文通信。

72. 对于远程办公人员,可以采用_________或_________实现办公网络的安全访问。

73. __________是用于管理网络设备的简单网络管理协议。

74. 在路由器配置EIGRP时,通过使用___________来定义EIGRP的通告范围。

75. ________程序可以显示路由表的内容,用于确认路由配置是否正确。

76. 启用PPPoE后,远程用户在创建PPP会话前,需要进行___________验证。

77. ________可为企业和行业用户提供值得信赖的专用网络服务。

78. __________用于不同AS(自治系统)之间的路由信息发布和路由选择。

79. 对于IDS设备,由于工作在旁路模式,可以避免带来的_________,而IPS工作在线,会增加延迟。

80. DNS服务器根据域名解析请求,调用解析库,返回对应的_______地址给客户端。

81. _________协议工作在应用层,广泛用于各种远程终端控制应用,如远程控制和文件传输等。

82. ________是Cisco公司提出的路由冗余协议,可以使路由器实现无缝快速切换。

83. ________主要用于不同主机之间的时间同步,从而保证网络内各设备时间的一致性。

84. __________用于生成树结构,阻止产生环路,实现网络中的冗余部分自动关闭。

85. 在终端认证过程中,认证服务器根据用户___________信息核对身份,成功后为用户分配IP地址等网络资源。

86. __________是真实用户和服务器端之间的会话,Tk是攻击者通过伪造数据包试图建立的会话。

87. __________表示因为过滤设置的限制而丢弃的报文数量。

88. 在存储系统中,_________通过把多块磁盘组合成一个逻辑磁盘实现数据冗余。

89. 在NAT转换表中,每个转换表项包括私有IP地址、公有IP地址和__________,用于唯一标识一个连接会话。

90. _________可以按协议类型、源/目的IP地址、源/目的端口等信息进行过滤。

91. 在数据中心服务系统中,________是开放的网络管理平台,可以对虚拟机、存储等资源进行统一管理。

92. _________可以将物理上不同位置的主机逻辑划分为一个广播域,进行逻辑隔离。

93. VPN使用各种____________技术,在公用网络上建立专用的虚拟隧道,实现保密性和完整性。

94. _________用于网络中的各个设备之间的时间同步。

95. RAID5每次写I/O,需要同时向磁盘写入_______和_______信息,至少会占用1个校验段和1个数据段。

96. 启用PPPoE服务器,用户通过PPPoE客户端软件进行宽带接入时,首先进行_________过程。

97. 存储系统中,SATA磁盘相对于SAS磁盘成本较低、转速低、传输速率慢;备份存储对于数据传输速率要求相对低,一般采用______磁盘。

98. 局域网以外的其他部⻔的视频终端通过互联网访问______,所以需要对MCU配置一对一NAT,映射公网IP。

99. UDP泛洪攻击原理是攻击者利用简单的TCP/IP服务,通过向被攻击端发送大量的______报文,导致被攻击端忙于处理这些报文,而无法处理正常的报文请求或响应。

100. 启用端口安全功能可以根据______地址进行限制和识别,自动关闭未知源MAC地址的端口,防止非授权设备访问。

答案

1. 安全预案

2. IP地址、MAC地址

3. 多主检测

4. DDN

5. NAT

6. PUE

7. 水冷空调

8. 问卷调查法

9. 大二层

10. 防火墙

11. SSL

12. NAT Server

13. 多点控制单元

14. FC-SAN、IP-SAN

15. Cache

16. RAID

17. 分布式拒绝服务攻击/Ddos

18. FCoE

19. 融合型增强以太网

20. 源地址

21. 加密、认证、访问控制

22. DHCP Snooping

23. 多点控制单元

24. 1ms

25. IPS

26. 光纤存储、以太网

27. 链路聚合

28. 热备

29. 存储区域、FC-SAN、IP-SAN

30. 预共享密钥

31. 串接

32. I/O

33. DHCP Snooping

34. 涉密系统

35. 补丁

36. FQDN

37. Nessus、AppScan

38. QoS

39. 机密性、完整性、真实性

40. IOPS

41. FC、4Gb

42. 策略

43. VPN

44. NAT

45. MCU

46. 接入层

47. DHCP Snooping

48. WAF、IPS

49. DHCP Snooping

50. IPS

51. loopback

52. OSPF

53. FC

54. DMZ

55. SNMP

56. Telnet

57. 端口安全

58. RADIUS

59. SNMP

60. 超时(Timeout)

61. 端口安全

62. PPP协议

63. 内部NAT

64. 管理平面

65. ACL

66. RIP

67. 链路聚合

68. PPPoE客户端ID

69. DNS

70. VRRP

71. ACL

72. SSL VPN、IPSec VPN

73. SNMP

74. 网络命令

75. show ip route

76. PPP验证

77. VPN

78. BGP

79. 性能瓶颈

80. IP地址

81. Telnet

82. HSRP

83. NTP

84. STP

85. 用户名密码

86. Si

87. Refused

88. RAID

89. 端口号

90. ACL

91. OpenStack

92. VLAN

93. 加密技术

94. NTP

95. 数据、校验

96. PPP协议

97. SATA

98. MCU

99. UDP

100. MAC