2015年計算機(jī)四級網(wǎng)絡(luò)工程師第九套模擬試題
2015年計算機(jī)四級網(wǎng)絡(luò)工程師第九套模擬試題
好好讀書,天天向上。以下就是學(xué)習(xí)啦小編為大家整理到的關(guān)于2015年計算機(jī)四級網(wǎng)絡(luò)工程師第九套模擬試題及答案,歡迎大家前來復(fù)習(xí)!
一、選擇題
1.以下哪項(xiàng)不是網(wǎng)絡(luò)防攻擊技術(shù)需要研究的問題__________。
A)網(wǎng)絡(luò)可能遭到哪些人的攻擊?攻擊類型與手段可能有哪些?
B)如何及時檢測并報告網(wǎng)絡(luò)被攻擊?
c)如何采取相應(yīng)的網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)安全防護(hù)體系?
D)網(wǎng)絡(luò)通過什么協(xié)議實(shí)現(xiàn)相互交流?
2.信息從源節(jié)點(diǎn)到目的節(jié)點(diǎn)傳輸過程中,中途被攻擊者非法截取并進(jìn)行修改,因而在目的節(jié)點(diǎn)接收到的為虛假信息。這是對信息__________的攻擊。
A)可用性;
B)保密性
c)完整性
D)真實(shí)性
3. __________研究是試圖破譯算法和密鑰。
A)密碼學(xué)
B)密碼編碼學(xué)
c)密碼分析學(xué)
D)密碼設(shè)計學(xué)
4.以下__________項(xiàng)不是設(shè)計網(wǎng)絡(luò)安全方案時的內(nèi)容。
A)設(shè)計一個算法,執(zhí)行信息安全相關(guān)的轉(zhuǎn)換
B)生成算法密鑰并研制密鑰分發(fā)和共享的方法
c)選擇信息傳送通道
D)設(shè)定兩個責(zé)任者使用的協(xié)議,利用算法和秘密信息取得安全服務(wù)
5.可信計算機(jī)系統(tǒng)評估準(zhǔn)則TcSEc將計算機(jī)系統(tǒng)安全等級分為4類7個等級,分別是D、c1、c2、B1、B2、B3 與A1。其中, __________屬于強(qiáng)制性安全保護(hù)類型,即用戶不能分配權(quán)限,只有網(wǎng)絡(luò)管理員可以為用戶分配權(quán)限。
A)A類
B)B類
c)c類
D)D類
6.以下有關(guān)數(shù)據(jù)備份的說法中,正確的是__________。
A)備份模式可以分為物理備份和邏輯備份
B)物理備份是“基于文件的備份”
c)邏輯備份是“基于塊的備份”
D)物理備份備份速度較慢,因?yàn)樵趯Ψ沁B續(xù)存儲在磁盤上的文件進(jìn)行備份時需要額外的查找工作
7.以下有關(guān)數(shù)據(jù)備份的說法中,錯誤的是__________。
A)完全備份、差異備份及增量備份中,差異備份的備份速度最快。
B)增量備份的文件依賴于前次備份的文件,一環(huán)扣一環(huán),任何一盤出問題都將導(dǎo)致備份系統(tǒng)失調(diào),因此可靠性差
c)冷備份和熱備份時,系統(tǒng)都可以接收用戶更新的數(shù)據(jù)。
D)同物理備份相比,邏輯備份的性能較
8.oSI(open System Interconnection)安全體系方案X.800將安全性攻擊分為兩類,即被動攻擊和主動攻擊。主動攻擊包括篡改數(shù)據(jù)流或偽造數(shù)據(jù)流,這種攻擊試圖改變系統(tǒng)資源或影響系統(tǒng)運(yùn)行。下列攻擊方式中不屬于主動攻擊的是__________。
A)偽裝
B)消息泄露
c)重放
D)拒絕服務(wù)
9.公開密鑰密碼體制中,__________是保密的。
A)加密算法
B)解密算法
c)加密密鑰
D)解密密鑰
10.以下有關(guān)計算機(jī)病毒的說法中,正確的是__________
A)計算機(jī)病毒是一些人為編制的程序
B)計算機(jī)病毒具有隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性等特征。
c)計算機(jī)病毒就是網(wǎng)絡(luò)病毒
D)良性病毒只擴(kuò)散和感染,降低系統(tǒng)工作效率,并不徹底破壞系統(tǒng)和數(shù)據(jù)
11. 沒有自我復(fù)制功能。
A)特洛伊木馬
B)蠕蟲
c)細(xì)菌
12. __________屬于惡性病毒,一旦發(fā)作,就會破壞系統(tǒng)和數(shù)據(jù),甚至造成計算機(jī)癱瘓。
A)小球病毒
B)揚(yáng)基病毒
C)1575/1591病毒
D)星期五病毒
13.以下哪項(xiàng)不是網(wǎng)絡(luò)病毒的特點(diǎn)__________ 。
A)傳播方式多樣,傳播速度快。可執(zhí)行程序、腳本文件、電子郵件、頁面等都可能攜帶計算機(jī)病毒。
B)編寫方式多樣,病毒變種多。
c)常用到隱形技術(shù)、反跟蹤技術(shù)、加密技術(shù)、自變異技術(shù)、自我保護(hù)技術(shù)等,從而更加智能化、隱蔽化。
D)通過網(wǎng)絡(luò)傳播病毒,感染個人電腦
14.以下有關(guān)防火墻作用的說法中錯誤的是__________。
A)集合網(wǎng)絡(luò)安全檢測、風(fēng)險評估、修復(fù)、統(tǒng)計分析和網(wǎng)絡(luò)安全風(fēng)險集中控制功能。
B)檢查所有從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)和從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包
c)執(zhí)行安全策略,限制所有不符合安全策略要求的數(shù)據(jù)包通過
D)具有防攻擊能力,保證自身的安全性
15.通常將防火墻的系統(tǒng)結(jié)構(gòu)分為包過濾路由器結(jié)構(gòu)、__________、屏蔽主機(jī)結(jié)構(gòu)和屏蔽子網(wǎng)結(jié)構(gòu)。
A)應(yīng)用網(wǎng)關(guān)結(jié)構(gòu)
B)雙宿主主機(jī)結(jié)構(gòu)
c)堡壘主機(jī)結(jié)構(gòu)
D)雙屏蔽網(wǎng)結(jié)構(gòu)
二、填空題
1.網(wǎng)絡(luò)系統(tǒng)安全包括5個基本要素:保密性、完整性、可用性、__________與不可否認(rèn)性。可鑒別性
2.網(wǎng)絡(luò)系統(tǒng)安全的完整性包括數(shù)據(jù)完整性和__________完整性。系統(tǒng)
3.服務(wù)攻擊(application dependent attack):對網(wǎng)絡(luò)提供某種服務(wù)的 發(fā)起攻擊,造成該網(wǎng)絡(luò)的“拒絕服務(wù)”,使網(wǎng)絡(luò)工作不正常。SYN攻擊是一種典型的非服務(wù)攻擊。非服務(wù)攻擊(application independent attack):不針對某項(xiàng)具體應(yīng)用服務(wù),而是基于網(wǎng)絡(luò)層等低層__________而進(jìn)行的,使得網(wǎng)絡(luò)通信設(shè)備工作嚴(yán)重阻塞或癱瘓。源路由攻擊和地址欺騙都屬于這一類。 服務(wù)器協(xié)議
4.網(wǎng)絡(luò)安全模型的P2DR模型中,核心是__________。 策略
5.冷備份又稱為__________,即備份時服務(wù)器不接收來自數(shù)據(jù)的更新;熱備份又稱為 ,或數(shù)據(jù)復(fù)制,或同步數(shù)據(jù)備份,即可以備份更細(xì)的數(shù)據(jù)。 離線備份 在線備份
三、分析題
1.閱讀【說明】,回答問題。
【說明】 某單位在部署計算機(jī)網(wǎng)絡(luò)時采用了一款硬件防火墻,該防火墻帶有三個以太網(wǎng)絡(luò)接口,其網(wǎng)絡(luò)拓?fù)淙鐖D10-22所示。
【問題1】防火墻包過濾規(guī)則的默認(rèn)策略為拒絕,下表給出防火墻的包過濾規(guī)則配置界面。若要求內(nèi)部所有主機(jī)能使用IE瀏覽器訪問外部IP地址202.117.118.23的web服務(wù)器,為表10-4中(1)~(4)空缺處選擇正確答案。
(1)備選答案:A)允許 B)拒絕
(2)備選答案:A)192.168.1.0/24 B)211.156.169.6/30 c)202.117.118.23/24
(3)備選答案:A)TcP B)uDP c).IcmP
(4)備選答案:A) E3->E2 B) E1->E3 c) E1->E2
表10-4
序號
策略
源地址
源端口
目的地址
目的端口
協(xié)議
方向
1
(1)
(2)
Any
202.117.118.23
80
(3)
(4)
【問題2】內(nèi)部網(wǎng)絡(luò)經(jīng)由防火墻采用NAT方式與外部網(wǎng)絡(luò)通信,為表10-5中(5)-(7)空缺處選擇正確答案。
表10-5
源地址
源端口
目的地址
協(xié)議
轉(zhuǎn)換接口
轉(zhuǎn)換后地址
192.168.1.0/24
Any
(5)
Any
(6)
(7)
(5) 備選答案:A)192.168.1.0/24 B)any c)202.117.118.23/24
(6) 備選答案:A) E1 B)E2 c)E3
(7) 備選答案:A)192.168.1.1 B) 210.156.169.6 c) 211.156.169.6
【問題3】
圖中 (8) 適合設(shè)置為Dmz區(qū)。
(8) 備選答案:A)區(qū)域A B)區(qū)域B c)區(qū)域c
【問題4】
防火墻上的配置信息如圖2-2所示。要求啟動HTTP代理服務(wù),通過HTTP緩存提高瀏覽速度,代理服務(wù)端口為3128,要使主機(jī)Pc1使用HTTP代理服務(wù),其中“地址”欄中的內(nèi)容應(yīng)填寫為 (9) ,“端口”欄中內(nèi)容應(yīng)填寫為 (10) 。
【問題5】
NAT和HTTP代理分別工作在 (11) 和 (12) 。
(11)備選答案:A)網(wǎng)絡(luò)層 B)應(yīng)用層 c)服務(wù)層
(12)備選答案:A)網(wǎng)絡(luò)層 B)應(yīng)用層 c)服務(wù)層
三、分析題答案
1.【問題1】(1)A(或允許) (2)A(或192.168.1.0/24)
(3)A(或TcP) (4)c(或El一>E2)
【問題2】(5)B(或any) (6)B(或 E2)
(7)c(或211.156.169.6)
【問題3】B(或區(qū)域B)
【問題4】(9) 192.168.1.1 (10) 3128
【問題5】(11)A(或網(wǎng)絡(luò)層) (12)B(或應(yīng)用層)
總結(jié)
這就是2015年計算機(jī)四級網(wǎng)絡(luò)工程師第九套模擬試題,希望能幫助到大家