《2023年计算机等级考试四级网络工程师通关练习.docx》由会员分享,可在线阅读,更多相关《2023年计算机等级考试四级网络工程师通关练习.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第十章过关练习一、选择题1 .以下哪项不是网络防袭击技术需要研究的问题。A)网络也许遭到哪些人的袭击?袭击类型与手段也许有哪些?B)如何及时检测并报告网络被袭击?C)如何采用相应的网络安全策略与网络安全防护体系?D)网络通过什么协议实现互相交流?2 .信息从源节点到目的节点传输过程中,半途被袭击者非法截取并进行修改,因而在目 的节点接受到的为虚假信息。这是对信息的袭击。A)可用性;B)保密性C)完整性D)真实性3 .研究是试图破译算法和密钥。A)密码学B)密码编码学C)密码分析学D)密码设计学4 .以下项不是设计网络安全方案时的内容。A)设计个算法,执行信息安全相关的转换B)生成算法密钥并研制
2、密钥分发和共享的 方法C)选择信息传送通道D)设定两个责任者使用的协议,运用算法和秘密信息取得安全服5 .可信计算机系统评估准则TCSEC将计算机系统安全等级分为4类7个等级,分别是 D、C1、C2、B1、B2、B3与A1。其中,属于强制性安全保护类型,即用户不能分派权 限,只有网络管理员可认为用户分派权限。A)A类B)B类C)C类D)D类6 .以下有关数据备份的说法中,对的的是。A)备份模式可以分为物理备份和逻辑备份B)物理备份是“基于文献的备份”C)逻辑备份是“基丁块的备份”D)物理备份备份速度较慢,由于在对非连续存储在磁盘上的文献进行备份时需要额外 的查找工作.以下有关数据备份的说法中,
3、错误的是oA)完全备份、差异备份及增量备份中,差异备份的备份速度最快。B)增量备份的文献依赖于前次备份的文献,一环扣一环,任何一盘出问题都将导致备份 系统失调,因此可靠性差C)冷备份和热备份时,系统都可以接受用户更新的数据。D)同物理备份相比,逻辑备份的性能较8.OSI(Opcn System Interconnection)安全体系方案X.800将安全性袭击分为两类,即被 动袭击和积极袭击。积极袭击涉及篡改数据流或伪造数据流,这种袭击试图改变系统资源或 影响系统运营。下列袭击方式中不属于积极袭击的是。A)伪装B)消息泄露C)重放D)拒绝服务9 .公开密钥密码体制中,是保密的。A)加密算法B)
4、解密算法C)加密密钥D)解密密钥10 .以下有关计算机病毒的说法中,对的的是。A)计算机病毒是一些人为编制的程序B)计算机病毒具有隐蔽性、传染性、潜伏性、破坏性、可触发性等特性。C)计算机病毒就是网络病毒D)良性病毒只扩散和感染,减少系统工作效率,并不彻底破坏系统和数据11 .没有自我复制功能。A)特洛伊木马B)蠕虫。细菌D)12 .属于恶性病毒,一旦发作,就会破坏系统和数据,甚至导致计算机瘫痪。)A)小球病毒B)扬基病毒Q1575/1591病毒D)星期五病毒13 .以下哪项不是网络病毒的特点。A)传播方式多样,传播速度快。可执行程序、脚本文献、电子邮件、页面等都也许携 带计算机病毒。B)编写
5、方式多样,病毒变种多。C)常用到隐形技术、反跟踪技术、加密技术、自变异技术、自我保护技术等,从而更加 智能化、隐蔽化。D)通过网络传播病毒,感染个人电脑14 .以下有关防火墙作用的说法中错误的是.A)集合网络安全检测、风险评估、修复、记录分析和网络安全风险集中控制功能。B)检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包C)执行安全策略,限制所有不符合安全策略规定的数据包通过D)具有防袭击能力,保证自身的安全性15 .通常将防火墙的系统结构分为包过滤路由相结构、屏蔽主机结构和屏蔽子网结构。A)应用网关结构B)双宿主主机结构C)堡垒主机结构D)双屏蔽网结构二、填空题1 .网络系统
6、安全涉及5个基本要素:保密性、完整性、可用性、【1】与不可否认性。可鉴别性2 .网络系统安全的完整性涉及数据完整性和【2】完整性。系统3 .服务袭击(application dependent attack):对网络提供某种服务的【3】发起袭击,导 致该网络的“拒绝服务”,使网络工作不正常。SYN袭击是一种典型的非服务袭击。非服务 袭击(application independent allack):不针对,某项具体应用服务,而是基丁网络层等低层4而进行的,使得网络通信设备工作严重阻塞或瘫痪。源路由袭击和地址欺骗都属于这 一类。服务器协议4 .网络安全模型的P2DR模型中,核心是【5】o策略5
7、 .冷备份又称为【6】,即备份时服务器不接受来自数据的更新;热备份又称为【7】 ,或数据复制,或同步数据备份,即可以备份更细的数据。离线备份在线备份三、分析题1.阅读【说明】,回答问题。【说明】某单位在部署计算机网络时采用了一款硬件防火墙,该防火墙带有三个以太网络接口,其网络拓扑。【问题1】防火墙包过滤规则的默认策略为拒绝,下表给出防火墙的包过滤规则配置界 面。若规定内部所有主机能使用IE浏览器访问外部1P地址的Web服务器, 为表10-4中(1)(4)空缺处选择对的答案。(1)备选答案:A)允许B)拒绝(2)备选答案:(3)备选答案:A)TCPB)UDPQ.ICMP备选答案:A) E3-E2
8、 B) E1-E3 C) E1-E2表 10-4序号策略源地址源端口目的地址目的端口协议方向1(1)(2)Any202. 117. 118. 2380(3)(4)【问题2】内部网络经由防火墙采用NAT方式与外部网络通信,为表10-5中(5)-(7)空 缺处选择对的答案。表 10-5(5)备选答案:(5)备选答案:B)any源地址源端口目的地址协议转换接口转换后地址192. 168. 1.0/24Any(5)Any(6)7)(6)备选答案:A) ElB)E2C)E3(7)备选答案:【问题3】图中(8)适合设立为DMZ区。(8)备选答案:A)区域AB)区域B。区域C【问题4】防火墙上的配置信息如图
9、2-2所示。规定启动HTTP代理服务,通过HTTP缓存提高浏 览速度,代理服务端口为3128,要使主机PCI使用HTTP代理服务,其中“地址”栏中的内 容应填写为(9),“端口”栏中内容应填写为(10) o图 10-23【问题5】NAT和HTTP代理分别工作在NAT和HTTP代理分别工作在(II)和(12)。(11)备选答案:A)网络层B)应用层C)服务层(12)备选答案:A)网络层B)应用层C)服务层三、分析题答案1.【问题1】(1)A(或允许)1.【问题1】(1)A(或允许) A(或 192.168.1.0/24)A(或 TCP) (4)C(或 El 一E2)【问题2(5)B(或any) (6)B(或E2)C(或 211.156.169.6)【问题3】B(或区域B)【问题 4 (10) 3128【问题5(11)A(或网络层)(12)B(或应用层)