图2-1为A公司和公司总部的部分网络拓扑,A公司员工办公区域DHCP分配的IP段为10.0.36.1/24，业务服务器IP地址

2021年10月30日来源：信管网作者:cnitpm

阅读下列说明，回答问题1至问题4,将解答填入答题纸的对应栏内。

【说明】

图2-1为A公司和公司总部的部分网络拓扑,A公司员工办公区域DHCP分配的IP段为10.0.36.1/24，业务服务器IP地址为10.0.35.1,备份服务器IP地址为10.0.35.2;公司总部备份服务器IP地址为10.0.86.200。

【问题1】

网络威胁会导致非授权访问、信息泄露、数据被破坏等网络安全事件发生，其常见的网络威胁包括窃听、拒绝服务、病毒、木马、(1) 等，常见的网络安全防范措施包括访问控制、审计、身份认证、数字签名、(2) 、包过滤和检测等。

(1)备选答案:

(2)A.数据完整性破坏

B.物理链路破坏

C.存储介质破坏

D.电磁干扰

(2)备选答案:

(3)A.数据备份

B.电磁防护

C.违规外联控制

D.数据加密

【问题2】

某天，网络管理员在入侵检测设备.上发现图2-2所示网络威胁日志，从该日志可判断网络威胁为(3)，网络管理员应采取(4)、(5)等合理有效的措施进行处理。

(3)备选答案:

(4)A.跨站脚本攻击

B.拒绝服务

C.木马

D.sql注入

(4)~(5)备选答案:

(5)A.源主机安装杀毒软件并查杀

B.目标主机安装杀毒软件并查杀

C.将上图所示URL加入上网行为管理设备黑名单

D.将上图所示URL加入入侵检测设备黑名单

E.使用漏洞扫描设备进行扫描

【问题3】

A公司为保障数据安全，同总部建立ipsecVPN隧道，定期通过A公司备份服务器向公司总部备份数据，仅允许A公司的备份服务器、业务服务器和公司总部的备份服务器通讯，图2-3为A公司防火墙创建VPN隧道第二阶段协商的配置页面，请完善配置。其中，本地子网:(6)、本地掩码:(7)、对方子网: (8)、对方掩码:(9)。

【问题4】

根据业务发展，购置了一套存储容量为30TB的存储系统，给公司内部员工每人配备2TB的网盘，存储管理员预估近-年内，员工对网盘的平均使用空间不超过200GB,为节省成本，启用了该存储系统的自动精简(Thin provisioning不会一次性全部分配存储资源，当存储空间不够时，系统会根据实际所需要的容量,从存储池中多次少量的扩展存储空间)配置功能，为100个员工提供网盘服务。

请简要叙述存储管理员使用自动精简配置的优点和存在的风险。