VPLS技术原理与组网案例介绍

试题二阅读以下说明回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某单位计划对园区网进行升级改造为响应国家政策要求相关业务支持Pv6访问。园区网出口包括1Gbps电信IPv4、300Mbps移动IPv4和500Mbps电信IPv6。作为该单位网络管理员结合单位需求进行了相关网络设计拓扑如图2-1所示。【问题1】IPv6采用(1)位地址长度在为终端分配IPv6地址时动态分配方式包括(2)和(3)。问题1【参考答案】(1)128 (2)有状态分配 (3)无状态分配【问题2】为保证园区内用户正常稳定访问互联网同时充分考虑出口链路的冗余请简要描述出口链路的配置要点。问题2【参考答案】一是出口防火墙配置NAT实现内、外网地址转换访问互联网二是出口防火墙配置访问安全策略防止非法访问和网络攻击三是出口防火墙配置链路负载均衡实现稳定访问外网四是通过配置ACL流策略等实现内网用户访问不同的出口网络当带宽溢出时访问备用出口。【问题3】网络规划中要考虑常见网络攻击的防护请简要描述二层网络中可能面临的攻击(至少三种)。问题3【参考答案】MAC地址欺骗、泛洪攻击ARP攻击生成树攻击STPVLAN中级协议攻击VTP。【问题4】按照规划采用双栈方式实现单位Web服务的IPv6升级改造。互联网用户可通过IPv6网络访问Web服务的http/https业务。Web服务域名为www.abc.gov.cn,分配的IPv6地址为240C:C28F::1/32,请简要描述此次web服务升级改造的配置项目及涉及的内容。问题4【参考答案】Web服务器配置IPv6地址安装SSL证书DNS服务器添加AAAA记录核心路由器、出口防火墙启动IPv6协议出口防火墙配置IPv6端口映射、路由协议实现外网用户访问。试题三案例一某单位网站受到攻击首页被非法篡改。经安全专业机构调查该网站有一个两年前被人非法上传的后门程序本次攻击就是因为其他攻击者发现该后门程序并利用其实施非法篡改。案例二网站管理员某天打开本单位门户网站首页后发现自动弹出所示图手动关闭后每次刷新首页均会弹出。【问题1】安全人员管理是信息系统安全管理的重要组成部分新员工入职时应与其签署(1)明确安全责任与关键岗位人员应签署(2)明确岗位职责和责任人员离职时应终止离岗人员的所有(3)权限办理离职手续并承诺离职后(4)的义务。 269页问题1【参考答案】1)保密协议2)岗位责任协议3)访问 (4)保密【问题2】请分析案例一信息系统存在的安全隐患和问题。(至少回答2点) 针对案例一存在的安全隐患和问题提出相应的整改措施。(至少回答2点)问题2【参考答案】1)该网站服务器、网站系统存在安全漏洞导致首页被篡改。信息系统的安全管理工作不到位没有做到定期扫描和检测在长达两年时间内都未发现后门程序的存在。2一是要加强信息安全管理工作要有专人负责二是部署WAF等安全设备定期进行扫描、检测三是对服务器进行加固防止非法访问四是更新网站内容管理系统CMS提高网站系统安全性防止SQL注入等漏洞。【问题3】请分析案例二中门户网站存在有什么漏洞?针对案例二中存在的漏洞在软件编码方面应如何修复问题?问题3【参考答案】1)XSS跨站脚本攻击。XSS攻击通常使用JS、html代码可能会有alert警告弹窗本题主要根据这一点来判断。2使用网站内容管理系统CMS系统过滤函数对前端内容进行代码过滤对服务器的写入权限加强管理使用WAF网站防火墙。【问题4】该数据中心按照等级保护第三级要求应从哪些方面考虑安全物理环境规划? (至少回答五点)问题4【参考答案】数据中心位置、数据中心安保、外市电双路接入、数据中心内配套电源、蓄电池的冗余和备份数据中心整体的防静电、防尘、防雷。本题如对等保三级不熟如对数据中心有一定了解都可以回答出来。另外数据中心设计规范GB50174-2017按相应等级对数据中心物理环境也做了相应的要求