网络规划设计师案例历年知识点总结
目录
2023年 4
一、企业网络安全规划设计(等保三级)题目 4
二、企业网络升级改造(ospf/ipv6)题目 7
三、物流企业网络规划设计(物联网)题目 10
2022年 12
一、校园网升级改造(规划配置)题目 12
二、园区网升级改造(IPV6)题目 15
三、单位网络安全防范措施(攻击防御/等保)题目 16
2021年 18
一、园区网优化配置题目 18
二、数据中心分布式存储系统题目 20
三、单位网络安全测评(等保)题目 22
2020年 24
一、F5G之居民小区FTTB+HGW题目 24
二、数据中心规划设计(存储)题目 27
三、单位数据中心网络安全题目 30
2019年 33
一、IPSEC与SD-WAN题目 33
二、电子政务网题目 40
三、网络安全题目 43
2018年 45
一、园区网络规划设计(堆叠)题目 45
二、服务器的RAID存储题目 49
三、网络安全(等保三级)题目 51
2017年 54
一、园区网络安全设计(防火墙)题目 54
二、桌面虚拟化设计题目 57
三、网络安全防护题目 59
2016年 62
一、数据机房建设题目 62
二、数据中心存储题目 65
三、网络安全防护题目 68
2015年 71
一、企业网规划设计题目 71
二、数据中心提升改造题目 73
三、网络安全防护题目 76
2023年
一、企业网络安全规划设计(等保三级)题目
阅读以下说明,回答问题1至问题3,将解答填入对应的解答栏内。【说明】
Internet某企业网络拓扑图如图1所示。
【问题1】(16分)
请按照网络安全等级保护第三级要求,为该企业规划安全区域边界层面的网络安全防范方案,简要说明方案中网络安全设备的部署规划(包括设备名称、部署区域、部署方式),并说明每个设备在网络安全防范体系中的作用。
参考答案:
设备名称
部署区域
部署方式
作用
防火墙
互联网出口区
串联部署
隔离内外网,控制进出流量,实现访问控制策略,防止非法访问
SSLVPN
网关
互联网出口区
串联或独立部署
提供安全的远程访问通道,支持加密传输,保护远程用户访问的安全性
流控设备
互联网出口区
串联部署
对网络流量进行监控,保障重要资源的优先访问
流量清洗
设备
互联网出口区
串联或旁路
(可配置)
防止DDos攻击
上网行为
设备
互联网出口区
串联或旁路
(可配置)
对访问互联网行为进行统一管理,通过对网络使用情况的监控、分析和管
设备名称
部署区域
部署方式
作用
理,来规范用户的上网行为,提高网络使用效率
入侵防御系统(IPS)
互联网出口区
串联或旁路
(可配置)
实时检测并阻止潜在的恶意流量,增强网络防御能力
Web应用防火墙(WAF)
服务器区
串联部署
部署在Web服务器前端,对
HTTP/HTTPS流量进行深度分析,识别并阻断SQL注入、XSS、CC攻击等Web安全威胁,保护Web应用安全
防病毒网关
服务器区
串联部署
对进出网络的文件、邮件等进行病毒扫描,防止病毒扩散
数据库审计系统
服务器区(数据库服务器旁路)
旁路部署
监控并记录数据库操作行为,保障数据库访问的安全性和合规性
网页防篡改系统
服务器区(重要服务器区前端)
旁路部署
网页防篡改检测模块(数字水印技术和应用防护模块(防注入攻击),实现了
对静态和动态网页和脚本的实时检测和恢复,
数据加密设备
服务器区(数据存储/传输节
点)
透明加密或应用集成
对敏感数据进行加密存储和传输,防止数据泄露
备份与恢复系统
服务器区
集中部署
定期备份重要数据,确保数据在灾难发生时能够快速恢复,减少损失
入侵检测系统(IDS)
核心交换区旁路
旁路部署
实时监控网络流量,检测并分析异常行为,及时发现并响应潜在的网络攻击
网络审计系统
核心交换区旁路
旁路部署
分析网络流量,排除网络故障
安全审计系统
核心交换区旁路
旁路部署
记录并分析网络活动,包括用户行
为、系统操作等,满足合规性审计要求
漏洞扫描设备
核心交换区旁路
旁路部署
通过漏洞扫描发现漏洞;通过终端安全分发补丁
堡垒机
核心交换区旁路
旁路部署
实现对网络设备、安全设备、服务器设备的远程集中管理及运维监控
日志审计系统
核心交换区旁路
集中部署
收集来自网络设备、安全设备、服务器、应用等各个层面的日志信息,进行统一存储、索引、查询、分析,帮