2022年上半年網(wǎng)絡工程師下午案例分析真題：

試題二：閱讀以下說明，回答問題1至問題 4，將解答填入答題紙對應的解答欄內(nèi)。

【說明】

如圖，為某公司的網(wǎng)絡拓撲圖。

【問題1】(6分)

某日，網(wǎng)站管理員李工報告網(wǎng)站訪問慢，他查看了互聯(lián)網(wǎng)接入?yún)^(qū)防火墻的日志。日志如圖：

根據(jù)日志顯示，初步判斷該公司服務器遭到(1)攻擊。該種攻擊最常見的攻擊方式為(2)、(3)等，李工立即開啟防火墻相關(guān)防護功能，幾分鐘后，服務器恢復了正常使用。

空(1)-(3)備選答案：

A.ARP

B.蜜罐

C.DDoS

D.SQL 注入

E.IP 地址欺騙

F.ICMP flood

G.UDP flood

【問題2】(8分)

某日。10層區(qū)域用戶反映，上網(wǎng)時斷時續(xù)，網(wǎng)絡管理員李工經(jīng)過現(xiàn)場勘查，發(fā)現(xiàn)該用戶通過DHCP獲取到192.168.1.0/24 網(wǎng)段的地址，而公司該樓層分配的地址段為10.10.10.1/24，經(jīng)判斷該網(wǎng)絡有用戶私接路由器，于是李工在樓層的接入交換機上開啟交換機(4)功能后，用戶上網(wǎng)正常，同事開啟(5)功能后，可防止公司內(nèi)部電腦感染病毒，偽造MAC地攻擊網(wǎng)關(guān)。

空(4)-(5)備選答案：

A.ARP detection

B.DHCP

C.DHCP Relay

D.DHCP Snooping

為加強終端接入管理，李工對接入交換機配置限制每個端口只能學習1個終端設備的MAC地址，具體如下：

interface GigabitEthernet 0/0/1

port-security(6)

port-security-mac-num mac-number(7)

【問題3】(4 分)

隨著業(yè)務發(fā)展，公司需對存儲系統(tǒng)升級，當前需要存儲的數(shù)據(jù)主要為數(shù)據(jù)庫、ERP、圖片、視頻、文檔等。其中，數(shù)據(jù)庫、ERP 采用機構(gòu) SSD 硬盤存儲。使用RAID 5冗余技術(shù)。該用干技術(shù)通過(8)方式來實現(xiàn)數(shù)據(jù)冗余保護，每個RAID組至少應配備(9)塊硬盤。

【問題4】(2分)

要求存儲系統(tǒng)在不中斷業(yè)務的基礎上，快速獲得一個LUN 在某個時刻的完成數(shù)據(jù)拷貝進行業(yè)務分析，可以使用(10)功能實現(xiàn)。

空(10)備選答案：

A.快照

B.鏡像

C.遠程復制

D.LUN拷貝

【參考答案】http://www.ichunya.com/st/521793591.html

相關(guān)閱讀：2022年上半年網(wǎng)絡工程師真題答案答案解析（綜合、案例）

歷年網(wǎng)絡工程師真題在線答題及PDF下載