計算機等級考試四級網(wǎng)絡(luò)工程師預(yù)測題

1、、選擇題1. 以下哪項不是網(wǎng)絡(luò)防攻擊技術(shù)需要研究的問題 。A）網(wǎng)絡(luò)可能遭到哪些人的攻擊？攻擊類型與手段可能有哪些？B）如何及時檢測并報告網(wǎng)絡(luò)被攻擊？C）如何采取相應(yīng)的網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)安全防護(hù)體系？D）網(wǎng)絡(luò)通過什么協(xié)議實現(xiàn)相互交流？2. 信息從源節(jié)點到目的節(jié)點傳輸過程中，中途被攻擊者非法截取并進(jìn)行修 改，因而在目的節(jié)點接收到的為虛假信息。這是對信息 的攻擊。A）可用性;B）保密性C）完整性D）真實性3. 研究是試圖破譯算法和密鑰。A）密碼學(xué)B）密碼編碼學(xué)C）密碼分析學(xué)D）密碼設(shè)計學(xué)4. 以下 項不是設(shè)計網(wǎng)絡(luò)安全方案時的內(nèi)容。A）設(shè)計一個算法，執(zhí)行信息安全相關(guān)的轉(zhuǎn)換B）生成算法密鑰并研制密鑰分發(fā)

2、和共享的方法C）選擇信息傳送通道D）設(shè)定兩個責(zé)任者使用的協(xié)議，利用算法和秘密信息 取得安全服務(wù)5. 可信計算機系統(tǒng)評估準(zhǔn)則TCSEC各計算機系統(tǒng)安全等級分為4類7個等 級，分別是D C1、C2 B1、B2、B3與A1。其中，屬于強制性安全保護(hù)類型， 即用戶不能分配權(quán) 限，只有網(wǎng)絡(luò)管理員可以為用戶分配權(quán)限。A）A 類 B）B 類 C）C 類 D）D 類6. 以下有關(guān)數(shù)據(jù)備份的說法中，正確的是 。A）備份模式可以分為物理備份和邏輯備份B）物理備份是“基于文件的備份”C）邏輯備份是“基于塊的備份”D）物理備份備份速度較慢，因為在對非連續(xù)存儲在磁盤上的文件進(jìn)行備份時 需要額外的查找工作A）完全備份、差

3、異備份及增量備份中，差異備份的備份速度最快。B）增量備份的文件依賴于前次備份的文件，一環(huán)扣一環(huán)，任何一盤出問題都將導(dǎo)致備份系統(tǒng)失調(diào)，因此可靠性差C）冷備份和熱備份時，系統(tǒng)都可以接收用戶更新的數(shù)據(jù)。D）同物理備份相比，邏輯備份的性能較8.OSI（Open System Interconnection） 安全體系方案 X.800 將安全性攻擊分 為兩類， 即被動攻擊和主動攻擊。 主動攻擊包括篡改數(shù)據(jù)流或偽造數(shù)據(jù)流， 這種 攻擊試圖改變系統(tǒng)資源或影響系統(tǒng)運行。 下列攻擊方式中不屬于主動攻擊的是 。A）偽裝B）消息泄露C）重放D）拒絕服務(wù)9. 公開密鑰密碼體制中，是保密的。A）加密算法B）解密算法C）

4、加密密鑰D）解密密鑰10. 以下有關(guān)計算機病毒的說法中，正確的是。A）計算機病毒是一些人為編制的程序B）計算機病毒具有隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性等特征。C）計算機病毒就是網(wǎng)絡(luò)病毒D）良性病毒只擴散和感染，降低系統(tǒng)工作效率，并不徹底破壞系統(tǒng)和數(shù)據(jù)11. 沒有自我復(fù)制功能。A）特洛伊木馬B）蠕蟲C）細(xì)菌D）12. 屬于惡性病毒，一旦發(fā)作，就會破壞系統(tǒng)和數(shù)據(jù)， 甚至造成計算機癱瘓。 ）A）小球病毒B）揚基病毒C）1575/1591病毒D）星期五病毒13. 以下哪項不是網(wǎng)絡(luò)病毒的特點 。A）傳播方式多樣，傳播速度快。可執(zhí)行程序、腳本文件、電子郵件、頁面等 都可能攜帶計算機病毒。B）編寫方

5、式多樣，病毒變種多。C）常用到隱形技術(shù)、反跟蹤技術(shù)、加密技術(shù)、自變異技術(shù)、自我保護(hù)技術(shù)等， 從而更加智能化、隱蔽化。D）通過網(wǎng)絡(luò)傳播病毒，感染個人電腦14. 以下有關(guān)防火墻作用的說法中錯誤的是 。A）集合網(wǎng)絡(luò)安全檢測、風(fēng)險評估、修復(fù)、統(tǒng)計分析和網(wǎng)絡(luò)安全風(fēng)險集中控制 功能。B）檢查所有從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)和從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù) 包C）執(zhí)行安全策略，限制所有不符合安全策略要求的數(shù)據(jù)包通過D）具有防攻擊能力，保證自身的安全性15. 通常將防火墻的系統(tǒng)結(jié)構(gòu)分為包過濾路由器結(jié)構(gòu)、 、屏蔽主機結(jié)構(gòu)和屏 蔽子網(wǎng)結(jié)構(gòu)。A）應(yīng)用網(wǎng)關(guān)結(jié)構(gòu)B）雙宿主主機結(jié)構(gòu)C）堡壘主機結(jié)構(gòu)D）雙屏蔽網(wǎng)結(jié)構(gòu)二、填空題1.

6、 網(wǎng)絡(luò)系統(tǒng)安全包括 5 個基本要素：保密性、完整性、可用性、【1】 與不可否認(rèn)性?？设b別性2. 網(wǎng)絡(luò)系統(tǒng)安全的完整性包括數(shù)據(jù)完整性和【2】 完整性。系統(tǒng)3. 服務(wù)攻擊 （application dependent attack） ：對網(wǎng)絡(luò)提供某種服務(wù)的 【3】發(fā)起攻擊，造成該網(wǎng)絡(luò)的“拒絕服務(wù)”，使網(wǎng)絡(luò)工作不正常。SYN攻擊是一種典型的非服務(wù)攻擊。非服務(wù)攻擊 （application independent attack） ：不針對某項 具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低層【4】 而進(jìn)行的，使得網(wǎng)絡(luò)通信設(shè)備工作嚴(yán)重阻塞或癱瘓。源路由攻擊和地址欺騙都屬于這一類。 服務(wù)器 協(xié)議4. 網(wǎng)絡(luò)安全模型的P2

7、DR莫型中，核心是【5】。策略5. 冷備份又稱為 【6】 ，即備份時服務(wù)器不接收來自數(shù)據(jù)的更新 ; 熱備份 又稱為 【7】 ，或數(shù)據(jù)復(fù)制，或同步數(shù)據(jù)備份，即可以備份更細(xì)的數(shù)據(jù)。 離線 備份 在線備份三、分析題1. 閱讀【說明】，回答問題?！菊f明】 某單位在部署計算機網(wǎng)絡(luò)時采用了一款硬件防火墻， 該防火墻帶 有三個以太網(wǎng)絡(luò)接口，其網(wǎng)絡(luò)拓?fù)洹！締栴}1】防火墻包過濾規(guī)則的默認(rèn)策略為拒絕，下表給出防火墻的包過濾 規(guī)則配置界面。若要求內(nèi)部所有主機能使用IE瀏覽器訪問外部IP地址3的Web服務(wù)器，為表10-4中(1)(4)空缺處選擇正確答案。(1) 備選答案：A)允許B)拒絕(2

8、) 備選答案：A)/24B)/30C)3/24(3) 備選答案：A)TCP B)UDPC)CMP備選答案：A) E3-E2 B) E1-E3C) E1-E2表 10-4序號策略源地址源端口目的地址目的端口協(xié)議方向1(1)(2)Any380(3)(4)【問題2】內(nèi)部網(wǎng)絡(luò)經(jīng)由防火墻采用 NAT方式與外部網(wǎng)絡(luò)通信，為表10-5 中(5)-(7)空缺處選擇正確答案。表 10-5源地址源端口目的地址協(xié)議轉(zhuǎn)換接口轉(zhuǎn)換后地址/24Any(5)Any(6)(7)(5) 備選答案：A)192

9、.168.1.0/24B)anyC)3/24備選答案：A) E1B)E2C)E3B) C)B)區(qū)域BC)區(qū)域C(7) 備選答案：A)【問題3】圖中(8)適合設(shè)置為DMZ區(qū)(8)備選答案：A)區(qū)域A【問題4】防火墻上的配置信息如圖2-2所示。要求啟動HTTP代理服務(wù)，通過HTTP 緩存提高瀏覽速度，代理服務(wù)端口為 3128,要使主機PC1使用HTTP代理服務(wù)， 其中“地址”欄中的內(nèi)容應(yīng)填寫為 (9) ，“端口”欄中內(nèi)容應(yīng)填寫為 (10)。圖 10-23【問題 5】NAT和HTTP代理分別工作在(11)(11) 備選答案：A)網(wǎng)絡(luò)層(12) 備選答案：A)網(wǎng)絡(luò)層三、分析題答案和 (12)。B)應(yīng)用層C)服務(wù)層B)應(yīng)用層C)服務(wù)層1. 【問題 1】(1)A( 或允許 )(2)A( 或 192.168.1.