关于数据中心网络分区安全设计,同种业务或多种有互访需求的业务的多个VM部署在不同物理服务器上。

题目

关于数据中心网络分区安全设计,同种业务或多种有互访需求的业务的多个VM部署在不同物理服务器上。

相似考题

1.数据中心大致由机房物理环境及其配套基础设施、网络、存储、业务系统与()组成。A、安全B、指令C、数据D、信息

2.数据中心网络松耦合架构具有哪种优点( )A.初建成本低,规划简单,建设周期快,业务物理隔离程度高,高安全性B.交换核心提升业务互联灵活性及互联效率,业务扩展性好,便于增加新业务服务器分区,保持已有的拓扑和安全设计规则不变C.网络各层收敛比较低,提供安全、管理策略自动化部署,适应虚机迁移场景D.适应虚机迁移产生的服务状态同步及业务交互的巨大横向流量

3.阅读以下关于企业数据中心设计的说明,回答问题1至问题3。某企业计划建设一个企业数据中心,该数据中心支持A、B、C。D和E5项业务,各业务完全独立运行,各项业务运行的操作系统均不相同。在单台某型服务器上,除了为系统开销预留30%的CPU占用率之外,各业务在繁忙时段(白天)及非繁忙时段(夜间)的CPU占用率如下表所示。现该企业拟全部采用该类型服务器,张工和李工据此提出了不同的设计方案。张工认为需要采购5台服务器,每项业务分配一台服务器。但李工提出了一种基于虚拟化技术的解决方案,采用的服务器数量少于5台。在数据中心中应用虚拟化技术会带来哪些收益?请至少给出3项。

4.腾讯云上同时提供专用宿主机CDH和黑石物理服务器CPM,以下关于专用宿主机CDH和黑石物理服务器CPM区别的描述中,正确的有哪项()。A、专用宿主机CDH上的业务是直接使用物理机,而不是使用虚拟机B、黑石服务器上的业务可以直接使用物理机,也可以使用虚拟机来部署业务C、黑石服务器CPM无法提供按量付费的服务D、专用宿主机CDH无法提供包年包月服务

更多“关于数据中心网络分区安全设计,同种业务或多种有互访需求的业务的多个VM部署在不同物理服务器上。”相关问题

  • 第1题:

    对于IMS特征描述错误的是:()。

    A.统一策略控制:统一的QoS和计费策略控制机制

    B.安全机制:多种安全接入机制共存,部署安全域间信令保护机制,部署网络拓扑隐藏机制

    C.归属地控制:呼叫控制和业务控制都由归属网络完成,保证业务提供的一致性

    D.业务提供能力:竖井式业务部署模式,业务与控制没有完全分离


    参考答案:D

  • 第2题:

    网上办税系统中网络安全设施部署中,结合业务安全需求可采用()技术。

    • A、CPN
    • B、VPN
    • C、WPN
    • D、WPM

    正确答案:B

  • 第3题:

    下列关于数据中心网络安全说法正确的是()

    • A、安全域的划分从规划和设计上将不同用户的不同安全等级要求网络进行划分,为部署和实施隔离措施提供了依据
    • B、防火墙在网络边界对网络进行隔离和访问控制
    • C、入侵检测与防御对网络上的攻击行为进行实施检测、防御并响应
    • D、网闸实现不同安全等级网络间的隔离

    正确答案:A,B,C,D

  • 第4题:

    常见的网络接入方式有多种,接入速度各有不同,请从低到高进行排列()

    • A、服务器托管
    • B、主机托管
    • C、数据中心
    • D、专线接入

    正确答案:A,B,C,D

  • 第5题:

    业务部署在虚拟服务器,相对于部署在物理服务器的优势是?()

    • A、高可靠性
    • B、高性能
    • C、高成本
    • D、绿色节能

    正确答案:A

  • 第6题:

    配电自动化信息安全部署的原则是()。

    • A、安全分区、网络专用、物理隔离、逻辑加密
    • B、安全分区、网络专用、横向隔离、纵向加密
    • C、安全分区、网络专用、纵向隔离、横向加密
    • D、安全分区、网络专用、横向到边、纵向到底

    正确答案:B

  • 第7题:

    在FusionSphere服务器虚拟化解决方案中,如果服务器的物理网卡数较少,可考虑将多个平面合并,通过VLAN从逻辑上对各平面进行隔离。例如,业务平面和管理平面共用相同的物理网卡,但使用不同的VLAN进行隔离。


    正确答案:正确

  • 第8题:

    一个Az(AvailabilityZone)是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。


    正确答案:正确

  • 第9题:

    一体化电网运行智能系统中,关于横向数据分布的说法正确的有()

    • A、从业务上看,监视中心和控制中心的大部分实时数据应与业务系统同区或同机部署为分布式部署方式
    • B、监视中心、控制中心和管理中心的管理和分析型数据集中存放,为集中部署方式
    • C、从实际物理部署上看,数据中心统一管理了实时数据库,时序数据库,关系数据库,以及非结构化的数据文件,进行物理上的集中
    • D、运行综合驾驶舱通过数据中心获取各专业数据

    正确答案:A,B,D

  • 第10题:

    多选题
    以下关于FusionSphere云数据中心场景建议的控制节点数量与管理规模正确的有?()
    A

    50pm(PhysicialMachine)小于等于vm(vritualmachine),采用3控制节点部署

    B

    50~100pm,1000~3000VM采用9控制节点部署

    C

    100~256pm,3000~5000VM采用11控制节点部署

    D

    256~512pm,5000VM采用15控制节点部署


    正确答案: A,B
    解析: 暂无解析

  • 第11题:

    单选题
    配电自动化信息安全部署的原则是()。
    A

    安全分区、网络专用、物理隔离、逻辑加密

    B

    安全分区、网络专用、横向隔离、纵向加密

    C

    安全分区、网络专用、纵向隔离、横向加密

    D

    安全分区、网络专用、横向到边、纵向到底


    正确答案: D
    解析: 暂无解析

  • 第12题:

    ( 难度:中等)业务部署在虚拟服务器,相对于部署在物理服务器的优势是?
    A.高可靠性
    B.高性能
    C.高成本
    D.绿色节能

    答案:D

  • 第13题:

    【说明】 某高校网络拓扑结构下图所示:

    【问题 1】(7 分)

    目前网络中存在多种安全攻击,需要在不同位置部署不同的安全措施进行防范。常见的安全 防范措施有:

    1.防非法 DHCP 欺骗

    2.用户访问权限控制技术

    3.开启环路检测(STP)

    4.防止 ARP 网关欺骗

    5.广播风暴的控制

    6.并发连接数控制

    7.病毒防治

    其中:在安全设备 1 上部署的措施有: (1) ; 在安全设备 2 上部署的措施有: (2) ; 在安全设备 3 上部署的措施有: (3) ;

    在安全设备 4 上部署的措施有: (4) 。

    【问题 2】(8 分)

    学校服务器群目前共有 200 台服务器为全校提供服务,为了保证各服务器能提供正常的服务,需对图 3-1 所示的防火墙 1 进行安全配置,设计师制定了 2 套安全方案,请根据实际情况选 择合理的方案并说明理由。

    方案一:根据各业务系统的重要程度,划分为多个不同优先级的安全域,每个安全域采用一 个独立子网,安全域等级高的主机默认允许访问安全域等级低的主机,安全域等级低的主机 不能直接访问安全域等级高的主机,然后根据需要添加相应安全策略。

    方案二:根据各业务系统提供的服务类型,划分为数据库、Web. 认证等多个不同虚拟防火 墙,同一虚拟防火墙中相同 VLAN 下的主机可互访,不同 VLAN 下的主机均不允许互访,不同虚拟防火墙之间主机均不能互访。

    【问题 3】(6 分)

    为了防止资源的不合理使用,通常在核心层架设流控设备进行流量管理和终端控制,请列举出3种以上流控的具体实现方案。

    【问题 4】(4 分)

    非法 DHCP 欺骗是网络中常见的攻击行为,说明其实现原理并说明如何防范。


    答案:
    解析:
    问题一:

    在安全设备 1 上部署的措施有: 4.防止 ARP 网关欺骗 6.并发连接数控制

    在安全设备 2 上部署的措施有: 3.开启环路检测(STP)5.广播风暴的控制

    在安全设备 3 上部署的措施有:1.防非法 DHCP 欺骗 5.广播风暴的控制

    在安全设备 4 上部署的措施有:2.用户访问权限控制技术 7.病毒防治

    问题二:

    学校服务器群选择虚拟防火墙方式更加合理。 在一台物理设备上可以虚拟出多个独立的防火墙,每个虚拟的防火墙设备都可以看做是独立的防火墙。因此可以增加系统部署灵活性,降低部署的复杂度,减少维护的工作量。降低用户投资。

    问题三:

    1.降低非关键业务的流量带宽,进行合理的带宽控制。对关键业务进行带宽保证。 2.对实时性要求较高的业务,进行报文段智能检测,根据流量变化情况,进行合理的丢包补 偿,降低丢包对实时业务的质量影响。

    问题四:

    参考答案:根据 dhcp 的原理,对于客户端收到的多个响应,只会选择最早到达的响应进行 处理。而通常的企业网络应用中,dhcp 会采用中继的形式进行,因此非法 dhcp 会比授权的 中继 dhcp 服务器更早响应客户端,造成非法 dhcp 的工作更加破坏力强。 因此可以采用阻断非授权 dhcp 应答的形式进行防治。如 dhcp snooping

  • 第14题:

    下列对防火墙部署描述正确的是()

    • A、防火墙部署在网络的出口处
    • B、防火墙根据安全需要通常部署在不同的网络安全边界处
    • C、部署在服务器的前面
    • D、部署在路由器的前面

    正确答案:B

  • 第15题:

    数据中心网络松耦合架构具有哪种优点()

    • A、初建成本低,规划简单,建设周期快,业务物理隔离程度高,高安全性
    • B、交换核心提升业务互联灵活性及互联效率,业务扩展性好,便于增加新业务服务器分区,保持已有的拓扑和安全设计规则不变
    • C、网络各层收敛比较低,提供安全、管理策略自动化部署,适应虚机迁移场景
    • D、适应虚机迁移产生的服务状态同步及业务交互的巨大横向流量

    正确答案:B

  • 第16题:

    以下关于FusionSphere云数据中心场景建议的控制节点数量与管理规模正确的有?()

    • A、50pm(PhysicialMachine)小于等于vm(vritualmachine),采用3控制节点部署
    • B、50~100pm,1000~3000VM采用9控制节点部署
    • C、100~256pm,3000~5000VM采用11控制节点部署
    • D、256~512pm,5000VM采用15控制节点部署

    正确答案:A,B,C,D

  • 第17题:

    数据中心安全解决方案设计要点之一就是首先要对数据中心按照业务功能进行分区。安全就部署在区域的边界上()


    正确答案:错误

  • 第18题:

    对于IMS特征描述错误的是:()。

    • A、统一策略控制:统一的QoS和计费策略控制机制
    • B、安全机制:多种安全接入机制共存,部署安全域间信令保护机制,部署网络拓扑隐藏机制
    • C、归属地控制:呼叫控制和业务控制都由归属网络完成,保证业务提供的一致性
    • D、业务提供能力:竖井式业务部署模式,业务与控制没有完全分离

    正确答案:D

  • 第19题:

    一个AZ(AvailabilityZone)是一个或多个物理数据中心的集合,有独立的风火水电,将计算,网络,存储等资源划分成多个集群。


    正确答案:正确

  • 第20题:

    下列关于改善某政府机构的网络安全状况的方案,描述正确的有()。

    • A、根据不同业务的安全需求级别选择不同的组网方案。确保核密网络物理上的独立。
    • B、进行安全普及教育,提高人员的安全防范意识。
    • C、部署IPSecVPN,防止重要数据在公网上被窃听、撰改
    • D、部署防毒墙,有效防御网络蠕虫病毒。

    正确答案:A,B,D

  • 第21题:

    判断题
    一个Az(AvailabilityZone)是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    单选题
    业务部署在虚拟服务器,相对于部署在物理服务器的优势是?()
    A

    高可靠性

    B

    高性能

    C

    高成本

    D

    绿色节能


    正确答案: D
    解析: 暂无解析

  • 第23题:

    多选题
    下列关于改善某政府机构的网络安全状况的方案,描述正确的有()。
    A

    根据不同业务的安全需求级别选择不同的组网方案。确保核密网络物理上的独立。

    B

    进行安全普及教育,提高人员的安全防范意识。

    C

    部署IPSecVPN,防止重要数据在公网上被窃听、撰改

    D

    部署防毒墙,有效防御网络蠕虫病毒。


    正确答案: A,D
    解析: 暂无解析

相关内容