试题一:PON网络改造(25分)
1、PON网络改造后的优势?(6分)
提升网络性能、降低建设和维护成本、增强网络安全和稳定性、易于扩展和升级
2、EPON、GPON、10GEPON、XGS-PON的编码方式、业务封装、数据速率、数据封装方式的区别?(8分)
3、PON下行和上行分别采用什么技术传输数据? TypeB和TypeC保护,以及0LT、ONU、分光器在两种模式下的连接方式?(7分)
下行(从OLT到ONU)采用广播方式传输数据,ONU都会根据OLT分配的逻辑标识(LLID或PORT ID)接收属于自己的数据帧,EPON/GPON中,下行信号通常采用1490nm波长。
上行(从ONU到OLT)采用TDMA技术,以避免多个ONU同时发送数据时产生的冲突。在TDMA方式下,每个ONU都被分配一个特定的时隙,用于在该时隙内发送数据。EPON/GPON中,上行信号通常采用1310nm波长。
TypeB保护是指在GPON网络中OLT的PON口、主干光纤均双路冗余的保护。TypeC保护是指在GPON网络中OLT的PON口、ONU双PON口,主干光纤、光分路器和配线光纤均双路冗余的保护。
Type B单归属与双归属保护连线方式
Type C单归属与双归属保护保护连线方式
4、PON网络的测距和DBA动态带宽分配在PON中的作用?(4分)
测距确保了各个ONU上行方向的数据不会发生时隙冲突,从而保证了网络的稳定运行;而DBA则通过动态分配带宽,提高了网络的带宽利用率、支持了更多用户、提供了更高带宽的服务,并保证了业务的公平性和QoS。
试题二:安全设备+VxLAN+分布式存储(25分)
1、实现安全策略、NAT功能的是(防火墙),实现流量负载分担的是(负载均衡器),实现流量清洗,防止业务不可用(流量清洗设备),实现安全流量监测(入侵防御系统)(4分)
2、以上设备均是旁路部署,相比传统串连部署有什么优势?(4分)
降低单点故障风险、部署灵活、维护便捷、不影响骨干网数据转发
3、2台SPINE交换机,每台Leaf交换机48个25G接口,6个100G接口,145台服务器,每台服务器上联2个接口连接两个交换机。28台存储服务器,存储业务前段上连两个口连接交换机,存储交换机后端上联两个口连接交换机,Leaf交换机需要配置(10)台,需要(4)个100G接口连接SPINE交换机(带宽收敛比为3:1,即48*25:n*100 = 3:1)(4分)
4、VxLAN 将(MAC地址)ARP、IP地址进行一起封装,通过(UDP)协议封装,BGP EVPN邻居关系太多,通过(路由反射器/RR)方式减少邻居关系,VxLAN通过(VNI)字段区分不同租户或虚拟网络。(8分)
5、分布式存储采用(名称)节点和(数据)节点组成,通过(多副本/纠删码)技术实现数据冗余,分布式存储提供块存储、文件存储、对象存储三类,通过(块存储)为客户系统盘、业务判提供数据,通过(对象存储)为客户网盘海量文件提供存储。(5分)
试题三:安全攻击+安全等保(25分)
案例一:网站访问卡顿,网络管理员发现针对一个URL大量访问,流量监控设备发现大量未完成的TCP连接报文。
案例二:某公司建设了一个大数据平台,存在大量市民个人信息。
1、案例一可能存在的攻击(至少2个)?案例一解决方案(至少2个)?(6分)
攻击:HTTP Flood(CC攻击)、TCP Flood
解决方案:使用专业抗DDoS防火墙、使用高防CDN、流量清洗、增加网络带宽、配置流量限制策略、使用高性能网络设备和服务器
2、案例二的等级保护定级流程?案例二等级保护定级为哪个级别?(6分)
初步定级、公安部门备案、安全建设整改、等保测评、合规监督检查
三级
3、从网络安全、WEB层面、主机层面提出安全防护措施(7分)
网络安全:划分功能区域、关键设备冗余、边界防护、加密通信、访问控制、入侵防御。
WEB安全:部署WAF、代码审计、漏洞扫描。
主机安全:使用堡垒机身份鉴别、恶意代码防范、安全审计系统。
4、使用堡垒机运维有哪些变化?堡垒机的优势?(6分)
变化:统一运维登录入口、权限集中分配、帐号统一管理
优势:减少攻击面、增强认证授权、监控审计、安全隔离
小编有话说
目前,我们推荐的软考复习用书为攻克要塞的三大系列教程和一类模拟试卷系列。
(1)5天修炼系列
《信息系统项目管理师5天修炼》(第四版)(2024年再次印刷)
《系统集成项目管理工程师5天修炼》(2024年再次印刷)
《网络工程师5天修炼》(第三版)(2024年再次印刷)
《网络规划设计师5天修炼》(第二版)(2024年再次印刷)
《网络管理员5天修炼》(2023年再次印刷)
《软件设计师5天修炼》(2023年再次印刷)
《程序员5天修炼》(2023年再次印刷)
《信息安全工程师5天修炼》(第二版)(2023年再次印刷)
《网络规划设计师真题精讲与押题密卷》(2023年再次印刷)
《信息安全工程师真题精讲与押题密卷》(2023年再次印刷)
《网络工程师真题精讲与押题密卷》(2023年再次印刷)
(2)100题系列
《信息系统项目管理师考前冲刺100题》(第二版)(2023年再次印刷)《系统集成项目管理工程师考前冲刺100题》(第二版)(2023年再次印刷)
《信息安全工程师考前冲刺100题》(2023年再次印刷)
《网络工程师考前冲刺100题》(2023年再次印刷)
《网络管理员考前冲刺100题》(2023年再次印刷)
《软件设计师考前冲刺100题》(2023年再次印刷)
《程序员考前冲刺100题》(2023年再次印刷)
(3)论文高分特训系列
《软考论文高分特训及范文10篇 网络规划设计师》(2022年出版)
《软考论文高分特训及范文10篇 系统分析师》(2023年出版)
《软考论文高分特训及范文10篇 系统规划设计师》(2024年出版)
《软考论文高分特训及范文10篇 系统架构设计师》(2023年出版)
以上图书均由中国水利水电社出版。如果在图书的阅读中发现问题,可发邮件到syhnjs@qq.com进行咨询。
关注攻克要塞公众号,更多软考资讯及时更新
记得转发分享,赠人玫瑰,手留余香
有疑问可以加V联系19892938741
加微信群方便学习:
