【答案】2012年下半年軟考答案
【試題】2012年下半年軟考試題
【下載】2012下半年軟考試題答案下載
【估分】2012下半年軟考試題在線估分
此答案為網(wǎng)友提供���,僅供參考���!點擊進入>>考后交流
2012網(wǎng)規(guī)剛考完,案例分析沒考好��,悲劇了!下面是我整理的答案,不一定對�����。
試題一:IPv6方面的試題
問題1 IPv4網(wǎng)絡向IPv6網(wǎng)絡的過渡技術
對雙協(xié)議棧�����、隧道技術��、NAT-PT三種過渡技術的了解�����。(我答對一點)
問題2-IPv6網(wǎng)絡升級方案
(1)本小點是考查升級到IPv6網(wǎng)絡的設備升級和網(wǎng)絡調(diào)優(yōu)��。由于題干中說明要在盡量節(jié)省資金的情況下升級�,所以采用全網(wǎng)設備升級成本太大�����,所以升級的重點在于網(wǎng)絡核心層,使用雙棧核心設備替代現(xiàn)有的IPv4核心設備�。其余網(wǎng)絡層次保持不變。IPv6用戶接入方式:IPv6/IPv4主機通過ISATA隧道方式直接接入核心交換機����。 (此問題對沒有IPv6項目升級的我很難���,我一分不能拿)
(2)本小點考查在winxp通過命令方式安裝IPv6協(xié)議:Ipv6install
以及設置隧道終點:netsh int ipv6 isatap set router isatap.ahau.edu.cn (輸入三條命令)(此問題有點偏�����,我一分不能拿)
問題3 IPv6地址分配機制�、路由協(xié)議
IPv6地址分配方式有兩種:一種是有狀態(tài)分配方式��,一種是無狀態(tài)分配方式��。針對于服務器一般采用有狀態(tài)分配方式����,而對于客戶端采用無狀態(tài)分配方式。路由協(xié)議采用OSPFv3.(我又答錯了)
問題4-影響IPv6發(fā)展因素
IPv4是相當成功的�,它在全世界已擁有2億多用戶。這樣的網(wǎng)絡基礎不可能一下子全部都轉(zhuǎn)到IPv6����。這就決定了IPv6的部署只能是緩慢的�,而且要避免影響IPv4的業(yè)務流�����。
IPv6現(xiàn)在的價值就不高����,因為IPv4有很多用戶��,而IPv6的用戶較少��。網(wǎng)絡管理員很自然就會碰到這樣一個問題�����,當別人都還不支持IPv6時��,為什么我要轉(zhuǎn)到一個支持IPv6的網(wǎng)絡上�。
另外一個阻礙IPv6廣泛部署的因素是,沒有所需協(xié)議部署的基礎設施�。硬件、操作系統(tǒng)����、中間軟件和管理工具的支持��,以及合格的技術人員等����,都是不可缺少的���。(我答對一部分�,祈求老師多給點分)
試題二:關于數(shù)據(jù)中心的問題
問題1-根據(jù)業(yè)務應用需求集團數(shù)據(jù)中心區(qū)域的劃分
我的答案:1�、廣域網(wǎng)接入?yún)^(qū) 2、數(shù)據(jù)運維區(qū) 3�����、Internet區(qū) 4��、辦公區(qū) 5��、不記得了 6�����、外聯(lián)網(wǎng)區(qū) 7���、核心區(qū)
問題2-云計算和虛擬化技術 云計算特點:(1)計算資源集成提高設備計算能力(2)分布式數(shù)據(jù)中心保證系統(tǒng)容災能力(3)軟硬件相互隔離減少設備依賴性(4)平臺模塊化設計體現(xiàn)高可擴展性(5)虛擬資源池為用戶提供彈性服務(6)按需付費降低使用成本 虛擬化技術包括哪些技術:從不同的層次上來講���,有cpu一級的虛擬化技術(目前intel正在著手研究著��,在底層硬件上直接運行多個操作系統(tǒng))��,硬件層上一級的虛擬化技術-----操作系統(tǒng)����、vmware都是在硬件之上建立虛擬化程序�����。還有建立在操作系統(tǒng)之上的虛擬化技術:高級語言虛擬化技術(java\C#)�、指令動態(tài)解釋執(zhí)行的vmware\vpc�����、腳本語言運行時系統(tǒng)(如python\javascript�、matlab、sql等)(我答對一點點�����,能拿3分左右)
問題3-兩地三中心災備方案
同城雙中心是指在同城或鄰近城市建立兩個可獨立承擔關鍵系統(tǒng)運行的數(shù)據(jù)中心,雙中心具備基本等同的業(yè)務處理能力并通過高速鏈路實時同步數(shù)據(jù)��,日常情況下可同時分擔業(yè)務及管理系統(tǒng)的運行����,并可切換運行;災難情況下可在基本不丟失數(shù)據(jù)的情況下進行災備應急切換,保持業(yè)務連續(xù)運行�。與異地災備模式相比較,同城雙中心具有投資成本低���、建設速度快��、運維管理相對簡單���、可靠性更高等優(yōu)點。 異地災備中心是指在異地的城市建立一個備份的災備中心���,用于雙中心的數(shù)據(jù)備份�����,當雙中心出現(xiàn)自然災害等原因而發(fā)生故障時����,異地災備中心可以用備份數(shù)據(jù)進行業(yè)務的恢復。 同城雙中心的數(shù)據(jù)采用同步復制���,在同城災備中心建立一個在線更新的數(shù)據(jù)副本�。當有數(shù)據(jù)下發(fā)到生產(chǎn)中心陣列時�����,陣列間的同步復制都會同時將數(shù)據(jù)復制一份到同城災備中心���。同城災備中心與異地災備中心之間采用異步復制方式��,定期將數(shù)據(jù)進行復制備份����,異步復制支持增量復制方式�,可以節(jié)省數(shù)據(jù)備份的帶寬占用,縮短數(shù)據(jù)的備份時間���。
問題4-存儲區(qū)域網(wǎng)絡的知識
DAS(Direct Attached Storage—直接連接存儲)是指將存儲設備通過SCSI接口或光纖通道直接連接到一臺計算機上。 NAS(Network Attached Storage)—網(wǎng)絡連接存儲�����,即將存儲設備通過標準的網(wǎng)絡拓撲結構(例如以太網(wǎng)),連接到一群計算機上��。 SAN(存儲區(qū)域網(wǎng)絡)通過光纖通道連接到一群計算機上���。在該網(wǎng)絡中提供了多主機連接��,但并非通過標準的網(wǎng)絡拓撲����。 我選基于FC技術的SAN��,不知有沒有做對
試題三:關于一卡通信息化建設方案的問題
問題1:-卡通系統(tǒng)改進后的拓撲圖 我增加IPS��,網(wǎng)閘����,異常流量分析系統(tǒng)
問題2:IDS/IPS區(qū)別
目前,IDS系統(tǒng)的工作方式更像是一種殺毒軟件���。IDS系統(tǒng)包含一個名為攻擊簽名的數(shù)據(jù)庫����。這個系統(tǒng)不斷地把入網(wǎng)的通信與數(shù)據(jù)庫中的信息進行比較。如果檢測到攻擊行動����,IDS系統(tǒng)就發(fā)出這個攻擊的報告。 IPS檢測攻擊的方法也與IDS不同����。目前有很多種IPS系統(tǒng),它們使用的技術都不相同�。但是,一般來說��,IPS系統(tǒng)都依靠對數(shù)據(jù)包的檢測�。IPS將檢查入網(wǎng)的數(shù)據(jù)包,確定這種數(shù)據(jù)包的真正用途����,然后決定是否允許這種數(shù)據(jù)包進入你的網(wǎng)絡。 正如你所看到的�,IDS和IPS系統(tǒng)有一些重要的區(qū)別。如果你要購買有效的安全設備�,如果你使用IPS而不是使用IDS,你的網(wǎng)絡通常會更安全
問題3-遠程接入和VPN技術
考查的是遠程接入方案的應用����。應根據(jù)題干選擇相應的遠程接入技術,如IPSEC VPN�、L2TP VPN、MSTPVPN以及租用線路SDH�����、MSTP等�����。了解VPN技術和廣域網(wǎng)接入技術的考生可以輕松回答��。(我不記得答了什么)
問題4 安全審計的工作流程
第一步�、根據(jù)安全策略,明確審計要求; 第二步�����、根據(jù)審計要求制訂審計策略����,部署及配置審計系統(tǒng); 第三步、收集審計事件����,產(chǎn)生審記記錄; 第四步���、針對表現(xiàn)為異常情況的記錄進行運行安全分析,包括安全 定性與定位�、安全事件的原因分析及影響分析等; 第五步、產(chǎn)生網(wǎng)絡安全審計報告���、 提出問題的處理意見或改進建議���。
相關鏈接:
2012年下半年軟考答案
2012下半年軟考試題解析
2012下半年軟考試題答案交流
2012年下半年軟考成績查詢預告
2012下半年軟考成績查詢免費短信提醒
