● 閱讀下列說明，回答問題1至問題4,將解答填入答題紙的對應欄內(nèi)。

【說明】

圖2-1為某臺服務器的RAID ( Redundant Array of Independent Disk,獨立冗余磁盤陣列)示意圖，一般進行RAID配置時會根據(jù)業(yè)務需求設(shè)置相應的RAID條帶深度和大小，本服務器由4塊磁盤組成，其中P表示校驗段、D表示數(shù)據(jù)段，每個數(shù)據(jù)塊為4KB,每個條帶在一個磁盤上的數(shù)據(jù)段包括4個數(shù)據(jù)塊。

【問題1】(6分)

圖2-1所示的RAID方式是(1) ， 該RAID最多允許壞(2) 塊磁盤而數(shù)據(jù)不丟失，通過增加(3)盤可以減小磁盤故障對數(shù)據(jù)安全的影響。

【問題2】(5分)

1. 圖2-1 所示，RAID 的條帶深度是(4) KB, 大小是 (5) KB。

2.簡述該RAID方式的條帶深度大小對性能的影響。

【問題3】(7分)

圖2-1所示的RAID方式最多可以并發(fā) (6) 個 IO寫操作，通過 (7) 措施可

以提高最大并發(fā)數(shù)，其原因是 (8) 。

【問題4】(7分)

某天，管理員發(fā)現(xiàn)該服務器的磁盤0故障報警，管理員立即采取相應措施進行處理。

1.管理員應采取什么措施?

2.假設(shè)磁盤0被分配了80%的空間，則在RAID重構(gòu)時，未被分配的20%空間是否參

與重構(gòu)?請說明原因。

● 閱讀下列說明，回答問題1至問題4,將解答填入答題紙的對應欄內(nèi)。

【說明】

圖3-1為某公司擬建數(shù)據(jù)中心的簡要拓撲圖，該數(shù)據(jù)中心安全規(guī)劃設(shè)計要求符合信息安全等級保護(三級)相關(guān)要求。

【問題1】(9分)

1.在信息安全規(guī)劃和設(shè)計時，-般通過劃分安全域?qū)崿F(xiàn)業(yè)務的正常運行和安全的有效

保障，結(jié)合該公司實際情況，數(shù)據(jù)中心應該合理地劃分為 (1) 、 (2)、 (3) 三個安全域。

2.為了實現(xiàn)不同區(qū)域的邊界防范和隔離，在圖3-1的設(shè)備①處應部署 (4) 設(shè)備,

通過基于HTTP/HTTPS的安全策略進行網(wǎng)站等Web應用防護，對攻擊進行檢測和阻斷;在設(shè)備②處應部署(5)設(shè)備， 通過有效的訪問控制策略，對數(shù)據(jù)庫區(qū)域進行安全防護;在設(shè)備③處應部署(6)設(shè)備，定期對數(shù)據(jù)中心內(nèi)服務器等關(guān)鍵設(shè)備 進行掃描,及時發(fā)現(xiàn)安全漏洞和威脅，可供修復和完善。

【問題2】(6分)

信息安全管理一般從安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理等方面進行安全管理規(guī)劃和建設(shè)。 其中應急預案制定和演練、安全事件處理屬于 (7) 方面; 人員錄用、安全教育和培訓屬于  (8) 方面; 制定信息安全方針與策略和日常操作規(guī)程屬于 (9) 方面; 設(shè)立信息安全工作領(lǐng)導小組，明確安全管理職能部門的職責和 分工屬于 (10) 方 面。

【問題3】(4分)

隨著DDoS (Distributed Denial of Service,分布式拒絕服務)攻擊的技術(shù)門檻越來越低，使其成為網(wǎng)絡(luò)安全中最常見、最難 防御的攻擊之-一，其主要目的是讓攻擊目標無法提供正常服務。請列舉常用的DDoS攻擊防范方法。

【問題4】(6分)

隨著計算機相關(guān)技術(shù)的快速發(fā)展，簡要說明未來十年網(wǎng)絡(luò)安全的主要應用方向。

相關(guān)推薦：2018年網(wǎng)絡(luò)規(guī)劃設(shè)計師真題匯總

點擊注冊會員>>>即可獲取網(wǎng)絡(luò)規(guī)劃設(shè)計師免費在線真題、觀看免費公開課！