IDC考试试题

IDC考试试题

一、 填空题（每空0.5分，共15分）

1、采用半封闭式机架的主机房基本温度要求为 ；采用通透式机架（机房内均为热通道）的主机房基本温度要求为 。相对湿度基本要求为 。 2、在监控客户工作区操作终端运行状况时，应对 和 作定期检查。 3、对于IDC中的相关设备的各级管理口令，安全管理人员应定期进行 。 4、对网管及后台管理系统必须使用 ，防范来自IDC内部的攻击。 5、在确定DDOS类型后，应关闭相关非业务端口或调整 和 的设置，并对 进行跟踪。

6、网络在采用双设备的冗余硬件设计时，上连链路采用 网络结构或采用 网络结构。

7、管理员从外部网络接入IDC管理维护区必须采用 接入。

8、互联网核心层、汇聚层、接入层双机之间采用 。设备之间的路由信息共享宜采用 。

9、访问控制系统防火墙的验证协议需要支持 和 。 10、在IDC运维管理管理平台上进行操作时，支持的并发客户端数量大于 个；网管服务器CPU忙时利用率平均不超过 。

11、为了保障架内设备供电安全，机架要求采用双路供电方式，机架内各分路必须配备 。机架应有保护接地装置，并配置供设备接地用的 。

12、客户在10分钟内不能处理重大客户信息安全事件，IDC机房安全管理员立即停止该客户的 ，保留有关的原始记录和客户的 。

13、IDC端口描述遵照如下格式：To-[ ]-端口类型槽位号/ /端口序号- 。

14、 尾纤在走线架上布放时应用 或套管保护。暂时不用的尾纤，整齐盘绕成直径不小于 厘米的圈后绑扎固定。

15、 设备在通电前应在电源分配架输入端测量 ，确认正常后，方可进行通电测试。在交流供电情况下，最大允许压降为 V。

二、 选择题（每题1分，共10分）

1、以下哪项不是IDC业务的基础类业务？（ ）

A、VIP机房出租 B、带宽出租 C、防火墙出租 D、主机租赁

2、下面哪个命令不可以用于检查路由器上的局域网的连通性问题？（ ）

A、show interfaces B、tracert C、show ip route D、ping 3、下列哪项符合故障处理的基本原则？（ ）

A、先局外后局内，先本端后对端 B、先局内后局外，先对端后本端 C、先重点后一般，先调通后修复 D、先重点后一般，先修复后调通

4、双总线UPS系统中，每套UPS设计容量为最大负载容量的 倍。正常时，每套UPS的负载率不超过 。当其中1套UPS系统退出时，每台UPS的负载率亦不超过 。( )

A、1.25 40% 80% B、1.25 35% 70% C、1.5 40% 80% D、1.5 35% 70% 5、以下哪项不是开关整流器和UPS共同的日常检测项目？（ ）

A、测试谐波电流、功率因数 B、检查告警指示、显示和上传功能 C、测试中性线电流 D、负载均分性能

6、机房内探测、报警传输和50V以下供电的控制线路应采用耐压不低于交流多少伏特的多股绝缘导线或电缆？（ ）

A、250/450V B、280/580V C、320/520V D、300/500V 7、互联网接入层不具备省网接入条件的IDC节点可接入（ ）？

A、省内城域网核心/汇聚层 B、CMNET省网或本地城域网 C、CMNET省网核心层或汇接层 D、省网核心层

8、现有用于VDC的思科接入交换机8部署在深圳观澜，根据网元设备命名规则，下列哪项命名是正确的？（ ）

A、GDSZ-PB-VDC-GL-SW08-7609 B、GDSZ-PB-VDC-GL-ASW08-7609 C、GDSZ-PA-YDC-GL-SW08-7609 D、GDSZ-PA-VDC-GL-ASW08-7609 9、对于VDC区域配置的刀片服务器，不需要支持下列哪种技术或协议？（ ）

A、FCOE协议 B、网卡虚拟化 C、硬件化VN-Link协议 D、Hypervisor bypass 10、用户接入终端审计系统部署哪一层？（ ） A、

互联网接入层 B、运维管理层 C、汇聚层 D、业务接入层

三、不定项选择题(每题3分，共30分；多选、漏选、不选均不得分。)

1、根据IDC建设的需要，下列IDC业务设备部署说法不正确的是（ ）。

A、汇聚交换机是汇聚层的核心网络设备，节点可根据需求在相关汇聚交换机周围部署入侵检测、防火墙、负载均衡等设备。

B、核心路由器部署在互联网核心层，节点可根据需求在该层部署流量清洗系统、应用监控系统。

C、IDC客户业务和IDC自有业务运营所需的服务器、存储设备部署在业务接入层，节点可根据需要在相关业务区域内部署防火墙、负载均衡、SSL加速等设备。

D、运营管理平台是运维管理层的管理核心。可部署流量清洗系统、VPN、防病毒、用户接入审计等安全设备和系统。

2、IDC的VPN接入方式分为IPSec VPN和SSL VPN两种。下列说法正确的是（ ） A、IPSec（IP Security）VPN在IP层通过加密与数据源验证，以保证数据包在互联网网上传输时的私有性、完整性和真实性。

B、SSL VPN通信基于标准TCP/UDP，因而不受NAT限制，能够穿越防火墙，用户在任何地方都能通过SSL VPN网关代理访问IDC内网。

C、SSL VPN不需要安装任何客户端软件，只要用标准的浏览器就可以实现对内网资源的访问。

D、SSL VPN适用于site-to-site的连接方式。IPSec VPN适用于point-to-site的远程连接方式。

3、下列选项中是常见和实用的网络测试诊断工具集的是？（ ）

A、Ping B、TraceRoute C、DNS Lookup D、路由表 E、ARP表获取 4、关于IDC常用的防火墙设备，以下说法正确的是？（ ）

A、百兆防火墙：整机三层及应用层吞吐量不小于200Mbps；最大TCP并发连接数不小于20万条；每秒新建TCP连接数不小于2000条；

B、千兆防火墙：整机三层及应用层吞吐量不小于4Gbps；最大TCP并发连接数不小于100万条；每秒新建TCP连接数不小于4万条；

C、万兆防火墙：整机三层及应用层吞吐量不小于40Gbps；最大TCP并发连接数不小于1500万条；每秒新建TCP连接数不小于50万条。

D、百兆防火墙：整机三层及应用层吞吐量不小于400Mbps；最大TCP并发连接数不小于20万条；每秒新建TCP连接数不小于2000条；

E、千兆防火墙：整机三层及应用层吞吐量不小于4Gbps；最大TCP并发连接数不小于100万条；每秒新建TCP连接数不小于4万条；

F、万兆防火墙：整机三层及应用层吞吐量不小于60Gbps；最大TCP并发连接数不小于1200万条；每秒新建TCP连接数不小于50万条。

5、在IDC日常维护测试项目中，以下哪项不是以每天为测试周期单位的检测项目？（ ）

A、对网络与主机系统进行安全检查 B、IDC网络及系统的安全状况 C、路由器、局域网交换机状态是否正常 D、主机设备、存储设备状态是否正常 6、下列有关业务接入层的叙述正确的是？（ ）

A、传统IDC接入交换机可采用二层或三层交换机，宜采用三层交换机。 B、业务接入层和汇聚层之间链路宜使用10G以太网链路。 C、业务接入层可根据用户的需求，采用VLAN划分网络。 D、当接入交换机不做设备冗余配置时，宜采用双链路冗余互连。 E、流量清洗中心部署在业务接入层，网页防篡改系统互联网接入层。 7、在下列网络安全维护工作要求中，正确的是？（ ）

A、对于需要设备供应商提供远程接入技术支持时，应限制远程接入维护的权限为读写。 B、对网管及后台管理系统须用共享IP地址，防范来自IDC内部的攻击。

C、在升级（修改）前做好局数据、客户数据和软件备份工作，操作时必须双人在场。 D、定期查看运行系统的安全管理软件和网络日志，利用系统提供的功能进行自我保护。 E、网络服务的开放应遵循需要最小原则，可开发除应用程序运行和维护外端口和服务。 8、下列关于IDC故障和安全事件处理流程的叙述不正确的是（ ）？

A、故障处理应以消除故障为原则，应该立即寻求技术支持并上报上级维护部门。 B、如果安全问题属于系统入侵，可以采取对入侵者进行网络跟踪和监视等防范措施。 C、如故障影响IDC客户业务，包括但不仅限于业务降质、业务中断，应由IDC机房维护部门及时通知客户或客户经理。

D、IDC机房现场维护部门发现CMNET、传输、动力等故障，应及时直接根据故障所属专业请相关维护部门协助。

9、下列有关运维管理层的说法正确的是？（ ）

A、管理层接入交换机向下连接各业务区域和管理区域的服务器和终端设备，或连接到独立的互联网出口线路来与互联网互通。

B、IDC运营管理层的汇聚交换机上联到互联网接入层的核心路由器。

C、客户工作区使用防火墙作为本地终端安全隔离设备和VPN远程接入设备。

D、管理层汇聚交换机是管理层网络的核心设备，主要负责对各管理域进行划分和配置。 E、维护人员和客户可通过Telnet远程接入管理网络，通过互联网随时随地实现对IDC内网设备的管理。

10、下列有关机房线缆布放验收要求的叙述不正确的是（ ）？

A、电截面在10平方毫米及以下的单芯电源线打接头圈连接时，应加装铜鼻子。 B、为了便于管理，制作线缆标签时采用“线缆标签”＋“基本情况表”的形式。 C、电源线和信号线、交流电源线和直流电源线都应分井引入。

D、尾纤布放时，尽量减少转弯，需转弯时应弯成弧形，且弯曲角度不能大于90度。

四、判断题（正确的在括号后填“A”，错误的则填“B”每题1分，共15分）

1、IDC设备接口内侧设备归属CMNET，接口外侧设备归属IDC。（ ）

2、IDC客户业务割接须提前两天通知，并安排在01:00-06:00非繁忙时间段进行。（ ） 3、考虑到广播等因素，每个VLAN的主机数规模不宜超过200台。（ ） 4、当接入交换机作设备冗余时（成对使用），可采用三角形连接方式。（ ） 5、网管服务器CPU忙时利用率平均不超过70%。（ ）

6、VTL虚拟磁带库的软件压缩比宜>=为3：1硬件压缩比宜>=为2：1 （ ） 7、IDC 机房采用联合接地系统，接地电阻≤1Ω。（ ）

8、对于业务层接入服务器，采用动态路由协议，提高用户访问速度和网络安全性。（ ） 9、原则上“线缆标签”应固定在距线缆接头3-7厘米的范围之内。（ ） 10、机架用电须充分考虑交流的三相平衡，三相负荷不平衡度小于30%。（ ） 11、客户对托管主机进行维护操作原则上在机房进行，公共主机托管区的客户在机房提供的专用维护座席上进行操作。（ ）

12、管理员远程登录设备禁止采用明文传输协议，要求必须采用SSH等加密协议。（ ） 13、在IDC资源命名规则中，主机设备用ST表示。( )

14、VPN安全接入设备支持对全省不同物理IDC节点的统一VPN登录。（ ） 15、UPS电源设备配置要求采用2N（双母线）或1+1的串联冗余工作方式配置。（ ）

五、作图题（每题16分，共16分）

请画出具体的IDC整体网络系统架构图。（说明：1、需标明网络各层名称、各网元设备名称。2、需注明部署在各层周围的系统或设备，如流量清洗系统、防火墙等。3、在与多个同种交换机分别相连的相同系统或设备，可只在其中一个交换机注明。4、客户工作区、运营管理区、综合接入区并不需分别画出，统一用“工作区”表示。）

六、简答题（每题14分，共14分）

IDC机房现场维护部门发现严重故障后，派发EOMS通用工作工单到省市网络维护中心监控室。请列举出IDC机房内出现严重故障的各种情况。

五、作图题（每题16分，共16分）

请画出具体的IDC整体网络系统架构图。（说明：1、需标明网络各层名称、各网元设备名称。2、需注明部署在各层周围的系统或设备，如流量清洗系统、防火墙等。3、在与多个同种交换机分别相连的相同系统或设备，可只在其中一个交换机注明。4、客户工作区、运营管理区、综合接入区并不需分别画出，统一用“工作区”表示。）

六、简答题（每题14分，共14分）

IDC机房现场维护部门发现严重故障后，派发EOMS通用工作工单到省市网络维护中心监控室。请列举出IDC机房内出现严重故障的各种情况。

本文来源：https://www.bwwdw.com/article/s3qw.html