试题一（共25分）

       阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

       【说明】

       某企业实施数据机房建设项目，机房位于该企业业务综合楼二层，面积约50平方米。机房按照国家B类机房标准设计，估算用电量约50KW，采用三相五线制电源输入，双回路向机房设备供电，对电源系统提供三级防雷保护。要求铺设抗静电地板、安装微孔回风吊项，受机房高度影响，静电地板高20厘米。机房分为配电间和主机间两个区域，分别是15和3 5平方米。配电间配置市电配电柜、UPS主机及电池柜等设备；主机间配置网络机柜、服务器机柜以及精密空调等设备。

       项目的功能模块如图1-1所示。

       【问题1】（4分）

       数据机房设计标准分为（1）类，该项目将数据机房设计标准确定为B类，划分依据是(2)

       【问题2】（6分）

       该方案对电源系统提供第二、三级防雷保护，对应的措施是(3)和(4)。

       机房接地一般分为交流工作接地、直流工作接地、保护接地和(5)，若采用联合接地的方式将电源保护接地接入大楼的接地极，则接地极的接地电阻值不应大于(6)。

       (3)～(4)备选答案：

       A．在大楼的总配电室电源输入端安装院雷模块

       B．在机房的配电柜输入端安装防雷模块

       C．选用带有防雷器的插座用于服务器、工作站等设备的防雷击保护

       D．对机房中UPS不间断电源做防雷接地保护

       【问题3】（4分）

       在机房内空调制冷一般有下送风和上送风两种方式。该建设方案采用上送风的方式，选择该方式的原因是(7)、(8)。

       (7)~(8)各选答案：

       A．静电地板的设计高度没有给下送风预留空间

       B.可以及时发现和排除制冷系统产生的漏水，捎除安全隐患

       C.上送风建设成本较下送风低，系统设备易于安装和维护

       D.上送风和下送风应用的环境不同，在IDC机房建设时要求采用上送风方式

       【问题4】(6分)

       网络布线系统通常划分为工作区子系统、水平布线子系统、配线间子系统、（9）、管理子系统和建筑群子系统等六个子系统。机房的布线系统主要采用（10）和（11）。

       【问题5】（5分）

       判断下述观点是否正确（正确的打√；错误的打×）。

       1．机房灭火系统，主要是气体灭火，其灭火剂包括七氟丙烷、二氧化碳、气溶胶等，对臭氧层无破坏的灭火剂，分为管网式和无管网式。(12)

       2．机房环境监控系统监控的对象主要是机房动力和环境设备，比如配电、UPS、空调、温湿度、烟感、红外、门禁、防雷、消防等设备设施。(13)

       3．B级机房对环境温度要求是18℃~28℃，相对湿度要求是40%～70%。(14)

       4．机房新风系统中新风量值的计算方法主要按房间的空间大小和换气次数作为计算依据。(15)

       5.机房活动地板下部的电源线尽可能地远离计算机信号线，避免并排敷设，并采取相应的屏蔽措施。（16）

       试题二（共25分）

       阅读下列说明，回答问题1至问题5，将解答填入答题纸的对应栏内。

       【说明】

       图2-1为某企业数据中心拓扑图，图中网络设备接口均为千兆带宽，：服务器1至服务器4均配置为4颗CPU、256GB内存、千兆网卡。实际使用中发现服务器使用率较低，为提高资产利用率，进行虚拟化改造，拟采用裸金属架构，将服务器1至服务器4整合为一个虚拟资源池。

       图中业务存储系统共计50TB，其中10TB用于虚拟化改造后的操作系统存储，20TB用于Oracle数据库存储，20TB分配给虚拟化存储用于业务数据存储。

       【问题1】（6分）

       常见磁盘类型有SATA、SAS等，从性价比考虑，本项目中业务存储系统和备份存储应如何选择磁盘类型，请简要说明原因。若要进一步提升存储系统性能，在磁盘阵列上可以采取哪些措施？

       【问题2】（3分）

       常用虚拟化实现方式有一虚多和多虚多，本例中应选择哪种方式，请说明理由。

       【问题3】（8分）

       常用存储方式包括FC-SAN、IP-SAN，本案例中，服务器虚拟化改造完成后，操作系统和业务数据分别采用什么方式在业务存储系统上存储？服务器本地磁盘存储什么数据？请说明原因。

       【问题4】（4分）

       常见备份方式主要有Host-Base、LAN-Base、LAN-Free、Server-Free，为该企业选择备份方式，说明理由。

       【问题5】（4分）

       服务器虚拟化改造完成后，每台宿主机承载的虚拟机和应用会更多，可能带来什么问题？如何解决。

       试题三（共25分）

       阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

       【说明】

       图3-1是某互联网服务企业网络拓扑，该企业主要对外提供网站消息发布、在线销售管理服务，Web网站和在线销售管理服务系统采用JavaEE开发，中间件使用Weblogic，用访问控制、NAT地址转换、异常流量检测、非法访问阻断等网络安全措施。

       【问题1】（6分）

       根据网络安全防范需求，需在不同位置部署不同的安全设备，进行不同的安全防范，为上图中的安全设备选择相应的网络安全设备。

       在安全设备1处部署(1)；

       在安全设备2处部署(2)；

       在安全设备3处部署(3)。

       (1)～(3)备选答案：

       A．防火墙 B．入侵检测系统(IDS) C．入侵防御系统(IPS)

       【问题2】（6分，多选题）

       在网络中需要加入如下安全防范措施：

       A．访问控制

       B．NAT

       C．上网行为审计

       D．包检测分析

       E．数据库审计

       F．DDoS攻击检测和阻止

       G．服务器负载均衡

       H．异常流量阻断

       I．漏洞扫描

       J．Web应用防护

       其中，在防火墙上可部署的防范措施有(4)；

       在IDS上可部署的防范措施有(5)；

       在口S上可部署的防范措施有(6)。

       【问题3】（5分）

       结合上述拓扑，请简要说明入侵防御系统(IPS)的不足和缺点。

       【问题4】（8分）

       该企避网络管理员收到某知名漏洞平台转发在线销售管理服务系统的漏洞报告，报告内容包括：

       1．利用Java反序列化漏洞，可以上传jsp文件到服务器。

       2．可以获取到数据库链接信息。

       3．可以链接数据库，查看系统表和用户表，获取到系统管理员登录帐号和密码信息，其中登录密码为明文存储。

       4．使用系统管理员帐号登录销售管理服务系统后，可以操作系统的所有功能模块。针对上述存在的多处安全漏洞，提出相应的改进措施。