信息技術(shù)安全筆試試卷

1、中國石化2014年信息技術(shù)安全競賽區(qū)域選拔賽筆試試卷（樣題）第一部分基礎(chǔ)部分一、單選題（每題0.5分，共10題，合計5分）以下那個最不適合由數(shù)據(jù)庫管理員來負責(zé)？（）數(shù)據(jù)管理B.信息系統(tǒng)管理C.系統(tǒng)安全D.信息系統(tǒng)規(guī)劃一個公司經(jīng)常修正其生產(chǎn)過程。從而造成對處理程序可能會伴隨一些改動。下列哪項功能 可以確保這些改動的影響處理過程，保證它們對系統(tǒng)的影響風(fēng)險最??？（）安全管理B.變更控制C.問題追蹤D.問題升級程序根據(jù)信息安全等級保護管理辦法，（）應(yīng)當(dāng)依照相關(guān)規(guī)范和標準督促、檢查、指導(dǎo)本 行業(yè)、本部門或本地區(qū)信息系統(tǒng)運營、使用單位的信息安全等級保護工作。公安機關(guān)B.國家保密工作部門C.國家密碼管理部門

2、D.信息系統(tǒng)的主管部門事件響應(yīng)方法學(xué)定義了安全事件處理的流程，這個流程的順序是：（）準備一抑制一檢測一根除一恢復(fù)一跟進準備一檢測一抑制一恢復(fù)一根除一跟進準備一檢測一抑制一根除一恢復(fù)一跟進準備一抑制一根除一檢測一恢復(fù)一跟進機構(gòu)應(yīng)該把信息系統(tǒng)安全看作：（）業(yè)務(wù)中心B.風(fēng)險中心C.業(yè)務(wù)促進因素D.業(yè)務(wù)抑制因素誰應(yīng)該承擔(dān)決定信息系統(tǒng)資源所需的保護級別的主要責(zé)任？（）信息系統(tǒng)安全專家B.業(yè)務(wù)主管C.安全主管D.系統(tǒng)審查員計算機安全事故發(fā)生時，下列哪些人不被通知或者最后才被通知：（）系統(tǒng)管理員B.律師C.恢復(fù)協(xié)調(diào)員D.硬件和軟件廠商計算機信息系統(tǒng)安全保護等級根據(jù)計算機信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活

3、中的，計算機信息系統(tǒng)受到破壞后對國家安全、社會秩序、公共利益以及公民、法人 和其他組織的合法權(quán)益的 等因素確定。（）經(jīng)濟價值經(jīng)濟損失B.重要程度危害程度C.經(jīng)濟價值危害程度D.重要程 度經(jīng)濟損失以下哪種方式不能提升企業(yè)社交的安全性？（）統(tǒng)一身份認證B.消息的監(jiān)控和管理C.發(fā)布企業(yè)社交應(yīng)用程序D.基于角色的訪問控制以下哪個選項不屬于針對智能手機、平板電腦等移動設(shè)備的安全管理：（）設(shè)備遠程擦除B.密碼強制策略C.應(yīng)用程序分發(fā)D.訪問權(quán)限控制二、不定向選擇題（每題1.5分，共8題，合計12分；少選得0.5分，多選不得分）職責(zé)分離是信息安全管理的一個基本概念。其關(guān)鍵是權(quán)力不能過分集中在某一個人手中。

4、職責(zé)分離的目的是確保沒有單獨的人員（單獨進行操作）可以對應(yīng)用程序系統(tǒng)特征或控制 功能進行破壞。當(dāng)以下哪類人員訪問安全系統(tǒng)軟件的時候，會造成對“職責(zé)分離”原則的 違背？（）數(shù)據(jù)安全管理員B.數(shù)據(jù)安全分析員C.系統(tǒng)審核員D.系統(tǒng)程序員根據(jù)公安部82號令要求，中國石化部署的上網(wǎng)行為管理系統(tǒng)允許訪問的網(wǎng)站是（）訪問賭博、色情網(wǎng)站B.訪問迷信網(wǎng)站訪問搜狐、新浪等經(jīng)過國家新聞出版總署審批的網(wǎng)站訪問反動宣傳網(wǎng)站在辦公室使用QQ/MSN等聊天工具對“中國石化網(wǎng)絡(luò)系統(tǒng)”可能造成的危害是（）A.被人監(jiān)聽聊天內(nèi)容 B.聊天記錄等私人信息丟失和竊取C.容易導(dǎo)致病毒或惡意程序侵入D.導(dǎo)致銀行賬戶密碼泄漏根據(jù)關(guān)于信息安全

5、等級保護的實施意見，信息系統(tǒng)安全等級保護應(yīng)當(dāng)遵循什么原則？（）A.明確責(zé)任，共同保護B.依照標準，自行保護C.同步建設(shè)，動態(tài)調(diào)整 D.指導(dǎo)監(jiān)督，保護重點根據(jù)信息安全等級保護管理辦法，關(guān)于信息系統(tǒng)安全保護等級的劃分，下列表述正確 的是：（）第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但 不損害國家安全、社會秩序和公共利益第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害， 或者對社會秩序和公共利益造成損害，但不損害國家安全第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家 安全造成損害第四級，信息系統(tǒng)受到破壞后，會對社會

6、秩序和公共利益造成特別嚴重損害，或者對 國家安全造成嚴重損害第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害云計算的安全性主要包括兩個方面，一是信息不會被泄露避免造成不必要的損失，二是在 需要時能夠保證準確無誤地獲取這些信息，在選擇云計算服務(wù)時，主要應(yīng)該關(guān)注哪些安全 風(fēng)險：（）A.數(shù)據(jù)傳輸安全B.數(shù)據(jù)存儲安全C.數(shù)據(jù)審計安全D.安全風(fēng)險控制策略2011年震網(wǎng)病毒感染了全球超過45000個網(wǎng)絡(luò)，60%的個人電腦。這種病毒通過U盤傳 播，只要使用已感染病毒的U盤，就會取得一些工業(yè)用電腦系統(tǒng)的控制權(quán)。從以上描述分 析，感染震網(wǎng)病毒違背了下面哪些安全措施：（）通過各地防病毒服務(wù)器安裝防病毒客戶

7、端。不使用盜版軟件，保證防病毒軟件為正版軟件。制定正確的病毒掃描策略，定期掃描電腦系統(tǒng)。使用移動介質(zhì)（如光盤、磁盤、U盤）前經(jīng)過病毒查殺。關(guān)于從互聯(lián)網(wǎng)下載軟件，下面建議不屬于安全建議的是：（）選擇資源豐富的網(wǎng)站下載軟件下載軟件時，關(guān)閉殺毒軟件，提高下載速度軟件下載完成后直接打開下載的文件到軟件官方網(wǎng)站或其他正規(guī)軟件下載網(wǎng)站下載軟件三、判斷題（每題0.5分，共6題，合計3分）根據(jù)信息安全等級保護管理辦法，第三級信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依據(jù)國家管理 規(guī)范和技術(shù)標準進行保護，國家有關(guān)信息安全職能部門對其信息安全等級保護工作進行強 制監(jiān)督、檢查。（）（）2014年，國家成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小

8、組，中共中央總書記習(xí)近平親自擔(dān)任組 長。 （）根據(jù)信息安全等級保護管理辦法，信息系統(tǒng)的運營、使用單位應(yīng)當(dāng)根據(jù)已確定的安全 保護等級，依照本辦法和有關(guān)技術(shù)標準，使用符合國家有關(guān)規(guī)定，滿足信息系統(tǒng)安全保護 等級需求的信息技術(shù)產(chǎn)品，進行信息系統(tǒng)建設(shè)。（）中國石化要求所有計算機終端均安裝360防病毒軟件。（）一旦發(fā)現(xiàn)計算機違法犯罪案件，信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)迅速向當(dāng)?shù)毓矙C關(guān)報案， 并配合公安機關(guān)的取證和調(diào)查。（）第二部復(fù)雜度網(wǎng)絡(luò)安全部勢令可以不用修改。（應(yīng)有一、單項選擇題（每題0.5分，共10題，合計5分）Tracert命令通過多次向目標發(fā)送哪種報文來確定到達目標的路由（）ICMP地址請求報文B

9、.ARP請求報文C.ICMP回聲請求報文D.ARP響應(yīng)報文對于一個沒有經(jīng)過子網(wǎng)劃分的傳統(tǒng)C類網(wǎng)絡(luò)來說，允許安裝多少臺主機？（）1024B.65025 C. 254 D.16E.48RARP的作用是（）將自己的IP地址轉(zhuǎn)換為MAC地址將對方的IP地址轉(zhuǎn)換為MAC地址將對方的MAC地址轉(zhuǎn)換為IP地址知道自己的MAC地址，通過RARP協(xié)議得到自己的IP地址在PPP協(xié)議的協(xié)商報文中，字段的作用是用來檢測鏈路是否發(fā)生自環(huán)。（）A. MRU B.MTU C. Magic Number D.ACCMAP E.LOOP在ISO定義的七層參考模型中，對數(shù)據(jù)鏈路層的描述正確的是：（）實現(xiàn)數(shù)據(jù)傳輸所需要的機械，接口

10、，電氣等屬性.實施流量監(jiān)控，錯誤檢測，鏈路管理，物理尋址.檢查網(wǎng)絡(luò)拓撲結(jié)構(gòu)，進行路由選擇和報文轉(zhuǎn)發(fā).提供應(yīng)用軟件的接口提供端到端數(shù)據(jù)傳輸?shù)逆溌方C制.一臺需要與互聯(lián)網(wǎng)通信的HTTP服務(wù)器放在以下的哪個位置最安全？（）在DMZ區(qū)的內(nèi)部 B.在內(nèi)網(wǎng)中C.和防火墻在同一臺計算機上D.在互聯(lián)網(wǎng)防火墻之外某種技術(shù)被用來轉(zhuǎn)換對外真正IP地址與局域網(wǎng)絡(luò)內(nèi)部的虛擬IP地址，可以解決合法IP 地址不足的問題，并隱藏內(nèi)部的IP地址，保護內(nèi)部網(wǎng)絡(luò)的安全，這種技術(shù)是什么？（）地址過濾 B.NAT C.反轉(zhuǎn)D.認證以下防火墻中最慢并且運行在OSI模型高層的是哪一個？（）電路級網(wǎng)關(guān) B.應(yīng)用級網(wǎng)關(guān)C.會話層防火墻D.包

11、過濾某種防火墻的缺點是沒有辦法從非常細微之處來分析數(shù)據(jù)包，但它的優(yōu)點是非?？欤@種 防火墻是以下的哪一種？（）電路級網(wǎng)關(guān)B.應(yīng)用級網(wǎng)關(guān)C.會話層防火墻D.包過濾防火墻用戶打開計算機后沒有登錄計算機，導(dǎo)致網(wǎng)絡(luò)接入認證超時，最快捷的解決方法是（）A.重新啟動電腦B.禁用再啟用網(wǎng)卡點擊“開始一運行”鍵入“smc -stop” D.卸載SEP 客戶端二、不定項選擇題（每題1.5分，共20題，合計30分；少選得0.5分，多選不得分）對于這樣一個地址，55/20,下列說法正確的是：（）A.這是一個廣播地址B.這是一個網(wǎng)絡(luò)地址C.這是一個私有地址地址在網(wǎng)段上D.地址在網(wǎng)段上這是一個公有地址路由器在執(zhí)行數(shù)據(jù)包

12、轉(zhuǎn)發(fā)時，下列哪些項沒有發(fā)生變化（假定沒有使用地址轉(zhuǎn)換技術(shù)）（） A.源端口號B.目的端口號C.源網(wǎng)絡(luò)地址。.目的網(wǎng)絡(luò)地址源MAC地址 F.目的MAC地址下列關(guān)于ospf協(xié)議的說法正確的是：（）ospf支持基于接口的報文驗證ospf支持到同一目的地址的多條等值路由ospf是一個基于鏈路狀態(tài)算法的邊界網(wǎng)關(guān)路由協(xié)議ospf發(fā)現(xiàn)的路由可以根據(jù)不同的類型而有不同的優(yōu)先級配置訪問控制列表必須作的配置是（）A.啟動防火墻對數(shù)據(jù)包過濾B.定義訪問控制列表C.在接口上應(yīng)用訪問控制列表D.制定日志主機路由器的作用有（ ）A.異種網(wǎng)絡(luò)互連B.子網(wǎng)間的速率適配隔離網(wǎng)絡(luò)，防止網(wǎng)絡(luò)風(fēng)暴，指定訪問規(guī)則（防火墻）子網(wǎng)協(xié)議轉(zhuǎn)換

13、路由（尋徑）：路由表建立、刷新、查找報文的分片與重組下列關(guān)于地址轉(zhuǎn)換的描述,正確的是（）地址轉(zhuǎn)換解決了因特網(wǎng)地址短缺所面臨問題地址轉(zhuǎn)換實現(xiàn)了對用戶透明的網(wǎng)絡(luò)外部地址的分配使用地址轉(zhuǎn)換后，對IP包加長，快速轉(zhuǎn)發(fā)不會造成什么影響地址轉(zhuǎn)換內(nèi)部主機提供一定的“隱私”地址轉(zhuǎn)換使得網(wǎng)絡(luò)調(diào)試變得更加簡單關(guān)于IP報文頭的TTL字段，以下說法正確的有（）TTL的最大可能值是65535在正常情況下，路由器不應(yīng)該從接口收到TTL=0的報文TTL主要是為了防止IP報文在網(wǎng)絡(luò)中的循環(huán)轉(zhuǎn)發(fā)，浪費網(wǎng)絡(luò)帶寬IP報文每經(jīng)過一個網(wǎng)絡(luò)設(shè)備，包括Hub、LAN SWITCH和路由器，TTL值都會被減去一 定的數(shù)值在OSPF中，以下

14、是兩臺路由器成為鄰居關(guān)系的必要條件。（）兩臺路由器的Hello時間一致兩臺路由器的Dead時間一致兩臺路由器的Router ID 一致兩臺路由器所屬區(qū)域一致在路由器的配置中，相互配置對方為自己的鄰居兩臺路由器的驗證類型一致以下說法哪些是正確的（）如果幾個動態(tài)路由協(xié)議都找到了到達同一目標網(wǎng)絡(luò)的最佳路由，這幾條路由都會被加 入路由表中。路由優(yōu)先級與路由權(quán)值的計算是一致的。路由權(quán)的計算可能基于路徑某單一特性計算，也可能基于路徑多種屬性。動態(tài)路由協(xié)議是按照路由的路由權(quán)值來判斷路由的好壞，并且每一種路由協(xié)議的判斷 方法都是不一樣的。交換機的接口被定義為VLAN TRUNK時，可以有以下哪些接口模式（）A

15、. Blochng B.Dynamic auto C.Dynamic desirableD. Nonegotiate E.Access F.Learning路由器的防火墻功能主要包括：（）A. IP地址過濾 B.MAC地址過濾 C.安全日志D.流量管理屬于無線局域網(wǎng)的被動攻擊有哪些？（）A.網(wǎng)絡(luò)竊聽B.通信量分析C.身份假冒D.中間人攻擊屬于IEEE802.11的用戶認證機制有：（）Open authenticationPre-Shared Key authenticationShared Key authenticationMAC authenticationWPA采用下面哪些算法進行加密，

16、提高加密安全強度。（）A.發(fā)包生成新密鑰B.消息完整性代碼序列功能的初始向量D.密鑰重新獲取和分配機制在數(shù)據(jù)加密方面，IEEE802.11i定義了哪些加密機制。（）TKIP B.CCMP C.WRAP D. SKIPVPN主要采用以下 技術(shù)來保證網(wǎng)絡(luò)的安全。（）A. Tunneling B.Encryption C.Key ManagementAuthentication是屬于第2層隧道協(xié)議，都是將數(shù)據(jù)封裝在點對點協(xié)議幀中通過互聯(lián)網(wǎng)發(fā)送的。 （）A. PPTP B.L2TP C.L2F D.IPSec屬于無線AP的安全措施的是（）。A.隱藏SSID B.啟用WEP C.啟用DHCP服務(wù)D.啟用

17、MAC地址過濾通常硬件防火墻設(shè)備包含哪些物理接口（）A.以太網(wǎng)電口 B.SFP/GBIC 光接口 C.Console 口 D.AUX 接口以下哪些指標是硬件防火墻常見的性能參數(shù)（）A.吞吐量B.最大并發(fā)連接數(shù)C.每秒新建會話連接數(shù)D.交換容量E.背板帶寬三、簡答題（每題5分，共3題，合計15分）OSPF協(xié)議中共有幾種報文？請簡述每種報文的作用。參考答案：請回答防火墻的作用有哪些?參考答案：網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御分別包括哪些內(nèi)容?參考答案：網(wǎng)絡(luò)攻擊的內(nèi)容包括：網(wǎng)絡(luò)防御的內(nèi)容包括:第三部分系統(tǒng)安全部分一、單項選擇題（每題0.5分，共10題，合計5分）以下關(guān)于服務(wù)器操作系統(tǒng)的特點，說法不正確的是（）允許

18、在不同的硬件平臺上安裝和使用，能夠支持各種網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)提供必要的網(wǎng)絡(luò)連接支持，能夠連接不同的網(wǎng)絡(luò)能夠進行系統(tǒng)安全性保護和用戶存取權(quán)限的控制具有一定的可擴展性、可用性及易管理性windows系統(tǒng)可以通過配置 防止用戶通過多次登錄嘗試猜測他人的密碼？（）密碼策略B.賬戶鎖定策略C.Kerberos策略D.審計策略某系統(tǒng)業(yè)務(wù)員抱怨他們的應(yīng)用程序響應(yīng)時間太長，系統(tǒng)管理員經(jīng)過檢查之后，確定是由于 存放應(yīng)用數(shù)據(jù)的文件系統(tǒng)的物理卷存在IO瓶頸。下面哪個方法能夠幫助他們改善這種情 況？（）在多個磁盤上對存放應(yīng)用數(shù)據(jù)的邏輯卷進行條帶化把jfslog移到文件系統(tǒng)所在的物理卷上增加存放應(yīng)用數(shù)據(jù)的文件系統(tǒng)的大小

19、把存放數(shù)據(jù)的物理卷移到ige單獨的卷組中在數(shù)據(jù)庫技術(shù)中，獨立于計算機系統(tǒng)的是（）E-R模型B.關(guān)系模型C.層次模型D.面向?qū)ο蟮哪Ｐ鸵韵虏粚儆跀?shù)據(jù)庫加密方式的是（）庫外加密B.庫內(nèi)加密C.專用加密中間件D.硬件/軟件加密應(yīng)用系統(tǒng)運行中涉及的安全和保密層次包括4層，這4個層次按照粒度從粗到細的排列順 序是（）數(shù)據(jù)域安全、功能行安全、資源訪問安全、系統(tǒng)級安全數(shù)據(jù)域安全、資源訪問安全、功能性安全、系統(tǒng)級安全系統(tǒng)級安全、資源訪問安全、功能性安全、數(shù)據(jù)域安全系統(tǒng)級安全、功能性安全、資源訪問安全、數(shù)據(jù)域安全RAID技術(shù)能夠使得多硬盤讀取速度加快及提供一定的容錯性，以下讀寫性能最優(yōu)且有數(shù) 據(jù)安全保障的RAI

20、D方式是（）A. RAID 0 B.RAID 1 C.RAID 5 D.RAID 0+1某業(yè)務(wù)數(shù)據(jù)庫每周六凌晨進行全庫備份，每個工作日凌晨采用增量備份方式，如果想得到 周二凌晨的數(shù)據(jù)庫數(shù)據(jù)，以下還原過程正確的是：（）還原周六的全庫備份還原周六的全庫備份，還原周一的增量備份，還原周二的增量備份還原周六的全庫備份，還原周二的增量備份附加周二的增量備份中間件是位于硬件、操作系統(tǒng)等平臺和應(yīng)用之間的通用服務(wù)，位于客戶和服務(wù)端之 間，負責(zé)負載均衡、失效恢復(fù)等任務(wù)，以提高系統(tǒng)的整體性能。（）數(shù)據(jù)庫訪問中間件B.事務(wù)中間件C.分布式對象中間件D.面向消息中間件以下選項中，不是惡意代碼具有的共同特征的是（）具有

21、惡意目的B.自身是計算程序C.通過執(zhí)行發(fā)生作用D.能自我復(fù)制二、不定項選擇題（每題1.5分，共20題，合計30分；少選得0.5分，多選不得分）將一臺Windows系統(tǒng)的計算機安裝為域控制器，所需具有的條件有（）安裝者必須具有本地管理員的權(quán)限操作系統(tǒng)必須是Windows Server 2008企業(yè)版需要有相應(yīng)的DNS服務(wù)器本地磁盤至少有一個分區(qū)是NTFS文件系統(tǒng)為了加強公司的桌面辦公環(huán)境的安全性，可以使用如下哪些技術(shù)來實現(xiàn)？（）部署AD，實現(xiàn)賬號和資源統(tǒng)一管理搭建RMS服務(wù)器，實現(xiàn)對文件資源的訪問控制和權(quán)限管理安裝Office辦公軟件，提升辦公效率安裝NAP網(wǎng)絡(luò)訪問保護服務(wù)器，保證內(nèi)部環(huán)境的安全

22、性操作系統(tǒng)的安全機制有哪些？（）A.內(nèi)存保護機制B.文件保護機制C.存取控制D.用戶鑒別機制ORACLE數(shù)據(jù)庫不需要使用 結(jié)構(gòu)來保護數(shù)據(jù)。（）A.數(shù)據(jù)文件B.控制文件C.日志D.回滾段以下哪些方式可以讓開發(fā)人員有數(shù)據(jù)庫業(yè)務(wù)表的所有操作權(quán)限但是無法獲取業(yè)務(wù)數(shù)據(jù)？（）授予開發(fā)人員數(shù)據(jù)庫的管理員權(quán)限授予開發(fā)人員業(yè)務(wù)表的DML權(quán)限授予開發(fā)人員業(yè)務(wù)表的DDL權(quán)限采用數(shù)據(jù)加密技術(shù)某交易型（OLTP）數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)文件和日志文件都放在A盤下，經(jīng)檢測數(shù)據(jù)庫系統(tǒng)的瓶 頸在于磁盤IO, 一下哪種方式一定可以有效增加數(shù)據(jù)庫系統(tǒng)性能？（）將數(shù)據(jù)文件和日志文件分別部署到其他磁盤將數(shù)據(jù)文件拆分成多個文件將數(shù)據(jù)文件拆分成

23、多個文件并部署到不同的磁盤將臨時數(shù)據(jù)庫部署到其他磁盤為了保證數(shù)據(jù)庫的安全，可采取的措施有（）A.自助訪問控制B.資源控制C.安全審計D.性能監(jiān)控關(guān)于數(shù)據(jù)備份策略的分類，說法正確的是：（）按照備份的數(shù)據(jù)量可以分為完全備份、增量備份、差分備份完全備份所需時間最長，恢復(fù)所需時間最短差分備份節(jié)省了磁盤空間，但備份時間比較長增量備份只備份新的數(shù)據(jù)部分主機連接存儲的方式常見的有以下哪些？（）DAS B.NAS C.SAN D.IASSAN存儲技術(shù)的特點包括（）A.高低的可擴展性B.復(fù)雜但體系化的存儲管理方式C.優(yōu)化的資源和服務(wù)共享D.高度的可用性快照技術(shù)是一種在線方式的數(shù)據(jù)保護策略，以下屬于數(shù)據(jù)快照技術(shù)的

24、基本形式的是（） A.基于文件系統(tǒng)B.基于卷管理器C.基于虛擬化D.基于目錄下列屬于中間件有哪些（）A. Weblogic B.Tomcat C.IIS D.DBS以下內(nèi)容屬于計算機病毒的特點的是：（）A.傳播性，破壞性B.可激發(fā)性，欺騙性CHE授權(quán)性，隱蔽性D.都是程序以下哪些是惡意代碼？（）A.網(wǎng)絡(luò)蠕蟲B.宏C.僵尸程序D.后門，DDoS程序計算機病毒通過網(wǎng)絡(luò)傳播的途徑有哪些？（）通過不可移動的計算機硬件設(shè)備進行傳播通過移動存儲設(shè)備來傳播這些設(shè)備包括軟盤、磁帶等通過計算機網(wǎng)絡(luò)進行傳播通過點對點通信系統(tǒng)和無線通道傳播關(guān)于存儲虛擬化，以下說法正確的是（）帶外存儲虛擬化是傳統(tǒng)的產(chǎn)品和存儲系統(tǒng)常用

25、的方法帶內(nèi)存儲虛擬化主要在主機和存儲設(shè)備之間實現(xiàn)虛擬功能存儲虛擬化是物理存儲的集合，實現(xiàn)多個網(wǎng)絡(luò)存儲設(shè)備集合成一個存儲設(shè)備的過程常用的存儲虛擬化方法有帶內(nèi)、帶外及分離路徑存儲虛擬化技術(shù)以下哪些是Oracle數(shù)據(jù)庫標準的備份方法？（）A.物理備份B.熱備份 C.導(dǎo)出/導(dǎo)入D.冷備份某業(yè)務(wù)數(shù)據(jù)庫由于大量數(shù)據(jù)的增刪改造成日志文件增長過快，從而占用了大量磁盤空間， 以下可以解決這個問題的選項有：（）A.全庫備份后收縮日志文件B.備份數(shù)據(jù)庫日志后收縮日志文件C.備份數(shù)據(jù)庫文件D.重啟數(shù)據(jù)庫實例以下技術(shù)，哪些屬于Linux系統(tǒng)的備份技術(shù)？（）A. Sar B.Dump C.Cp D.restore遠程數(shù)據(jù)

26、復(fù)制技術(shù)是存儲設(shè)備的一個功能。通過它，可以將數(shù)據(jù)從一臺存儲設(shè)備復(fù)制到另一臺存儲設(shè)備。數(shù)據(jù)同步方式又分為同步數(shù)據(jù)復(fù)制和異步數(shù)據(jù)復(fù)制，關(guān)于同步數(shù)據(jù)復(fù)制和 異步數(shù)據(jù)復(fù)制下列說法正確的是：（）對于本地存儲的過程中，異步數(shù)據(jù)模式處理效率更高對于異地存儲的過程中，同步數(shù)據(jù)模式處理效率更高對于本地存儲的過程中，兩種方式處理效率一樣對于異地存儲的過程中，異步數(shù)據(jù)模式處理效率更高三、簡答題：（每題5分，共3題，合計15分）企業(yè)常見的網(wǎng)絡(luò)存儲的結(jié)構(gòu)有哪些？它們各自都有什么特點？參考答案：請簡述什么是堡壘主機，其包括哪些類型?參考答案：某業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫采用以下完整模式的數(shù)據(jù)庫備份設(shè)置，同時采用了以下備份策略：每周

27、六早晨8點進行一次全庫備份每個工作日早晨8點進行差異備份 每120分鐘進行一次日志備份該數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)文件存放在A盤，日志文件存放在B盤，在周二上午10：03分A盤 損壞，已知上次數(shù)據(jù)庫的日志備份時間為10:00，請寫出從數(shù)據(jù)庫宕機開始到數(shù)據(jù)庫重新上線 之間，DBA需要做的操作過程（注：數(shù)據(jù)庫再上線時，需要保證最大的業(yè)務(wù)連續(xù)性）。參考答案：第四部分應(yīng)用安全部分一、單項選擇題（每題0.5分，共10題，合計5分）在信息系統(tǒng)使用過程中，保證用戶履行其職責(zé)、系統(tǒng)進程完成其功能而又沒有從事其他操 作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為（）。適度安全原則B.授權(quán)最小化原則C.分

28、權(quán)原則D.木桶原則在以下哪種情況下，應(yīng)用系統(tǒng)審計蹤跡的可靠性值得懷疑？（）審計足跡記錄了用戶ID安全管理員對審計文件擁有只讀權(quán)限日期時間戳記錄了動作發(fā)生的時間用戶在糾正系統(tǒng)錯誤時能夠修正審計蹤跡記錄下列哪項措施，可以有效降低社交工程攻擊的潛在影響。（）遵從法規(guī)的要求B.提高道德水準C.安全意識計劃D.有效的績效激勵政策下列哪個流程可以幫助確保經(jīng)電子數(shù)據(jù)交換（EDI）的入站交易事務(wù)的完整性。（）數(shù)據(jù)片斷計數(shù)內(nèi)建到交易事務(wù)集的尾部記錄收到的消息編號，定期與交易發(fā)送方驗證為記賬和跟蹤而設(shè)的電子審計軌跡已收到的確認的交易事務(wù)與發(fā)送的EDI消息日志比較、匹配從信息系統(tǒng)安全角度來看，用于IT開發(fā)項目的業(yè)務(wù)

29、模板（或案例）文檔應(yīng)該被保留，其 保留期為下列哪項。（）系統(tǒng)的生命周期結(jié)束B.項目獲得批準C.用戶驗收了系統(tǒng)D.系統(tǒng)被投入生產(chǎn)從信息安全風(fēng)險的角度來看，一個具有任務(wù)緊急性、核心功能性的應(yīng)用程序系統(tǒng)的開發(fā)和維護項目，應(yīng)該按照 方式實施。（）A.內(nèi)部實現(xiàn)B.外部采購實現(xiàn)C.合作實現(xiàn)D.多來源合作實現(xiàn)ERP達標規(guī)范要求對過期銷售價格要及時打刪除標記，其主要目的是：（）避免引用過期價格避免引起訂單價格與價格主數(shù)據(jù)不一致避免引起訂單價格與發(fā)票價格不一致其實打不打刪除標記都沒關(guān)系應(yīng)急事件分級的依據(jù)有哪些？（）A.事件影響范圍和業(yè)務(wù)重要程度B.應(yīng)急事件類型C.應(yīng)急預(yù)案啟動的級別D.事件分析分析和評估以下哪個

30、數(shù)字證書在時間上是有效的？（）當(dāng)前時間小于數(shù)字證書的有效終止時間當(dāng)前時間大于數(shù)字證書的有效開始時間當(dāng)前時間大于數(shù)字證書的有效開始時間當(dāng)前時間在數(shù)字證書的有效開始時間和有效終止時間之間以下哪項對OA系統(tǒng)內(nèi)公文瀏覽查閱權(quán)限描述是正確的。（）員工可瀏覽查閱OA系統(tǒng)內(nèi)本單位所有公文文件。可以瀏覽查閱流轉(zhuǎn)經(jīng)過自己、或被傳閱、或申請開通查閱權(quán)限的文件。可以登錄他人賬戶給自己轉(zhuǎn)發(fā)沒有查閱權(quán)限的文件以獲取文件的瀏覽查閱權(quán)限。公司領(lǐng)導(dǎo)可查閱本單位OA系統(tǒng)所有公文文件。二、不定項選擇題（每題1.5分，共10題，合計15分；少選得0.5分，多選不得分）在ERP系統(tǒng)中銷售業(yè)務(wù)員主要負責(zé)開具銷售訂單，根據(jù)內(nèi)控權(quán)限管理要

31、求，他不可以擁有 以下哪些事務(wù)代碼的權(quán)限。（）VA01 （創(chuàng)建銷售訂單）B.VA02 （修改銷售訂單）C.XD01（創(chuàng)建客戶主數(shù)據(jù)）D.VF01（創(chuàng)建系統(tǒng)發(fā)票）信息系統(tǒng)突發(fā)事件主要有哪些？（）網(wǎng)絡(luò)通信嚴重故障B.主要設(shè)備損壞C.重要數(shù)據(jù)和電子文檔丟失D.計劃性維護事件以下哪個操作，可能會造成物料價格公司代碼貨幣和集團貨幣不一致。（）A. MR21手工修改物料價格B.MR22修改物料價值C.進行價格發(fā)布D.CKMM修改物料價格確定在ERP日常應(yīng)用中要養(yǎng)成良好的操作習(xí)慣，下列哪些問題會影響系統(tǒng)的信用管理效果。（）A.未清合同B.未清訂單C.未清發(fā)貨單D.未清發(fā)票以下哪些原因能夠引起USBKEY無法

32、正常使用？（）A. USBKEY驅(qū)動未安裝 B.CSP程序未啟動C.USBKEY PIN碼忘記 D.CSP程序未安裝下列關(guān)于信息系統(tǒng)賬戶的描述，正確的是（）A.留有不使用的賬戶，供以后查詢B.刪除過期的賬戶C.為了便于管理，多人可共享同一個賬戶D.應(yīng)禁用默認賬戶下列說法中正確的是（）信息系統(tǒng)安全等級保護三級以上的信息系統(tǒng)建成完成后，信息系統(tǒng)運營使用單位應(yīng)到 公安機關(guān)進行備案在安全評估過程中，采用滲透性測試手段，檢測系統(tǒng)脆弱性信息系統(tǒng)的等級應(yīng)由業(yè)務(wù)信息系統(tǒng)和服務(wù)系統(tǒng)的較高者決定信息保密性可分為秘密和機密兩個等級。下面哪些是提高資金支付安全性的手段？（）定期更改SAP登錄用戶密碼審批人和導(dǎo)出人需要

33、使用USBKEY登錄系統(tǒng)導(dǎo)出人需要在專機上完成資金支付憑證的電子導(dǎo)出USBKEY 的 PIN 碼為 ABCD1234IT風(fēng)險種類包括哪些？（）A. IT規(guī)劃和架構(gòu)風(fēng)險B.財務(wù)報告風(fēng)險C.應(yīng)用系統(tǒng)風(fēng)險D.IT基礎(chǔ)設(shè)施風(fēng)險在資金集中管理系統(tǒng)，啟用安全加固功能后，下列哪些環(huán)節(jié)需要使用USBKEY？（）A. Y3憑證提交環(huán)節(jié)B.Y3憑證審核環(huán)節(jié)C.Y3憑證導(dǎo)出環(huán)節(jié)D.上載電子對賬單關(guān)于ERP業(yè)務(wù)需求以下說法正確的是：（）A.業(yè)務(wù)需求由業(yè)務(wù)部門提出B.業(yè)務(wù)需求向總部提交前需評估C.業(yè)務(wù)需求最終通過系統(tǒng)變更實現(xiàn) D.業(yè)務(wù)需求可以由企業(yè)業(yè)務(wù)部門直接提報總部信息 部在信息系統(tǒng)向因特網(wǎng)開放前，下列哪幾個步驟是必

34、須要做的？（）正確安裝和配置操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)應(yīng)用系統(tǒng)已經(jīng)在內(nèi)網(wǎng)試運行3個月對應(yīng)用軟件進行安全性檢查網(wǎng)絡(luò)安全策略已經(jīng)生效信息系統(tǒng)安全主要從幾個方面進行評估？（）A.技術(shù) B.技術(shù)、管理C.技術(shù)、管理、工程D.技術(shù)、管理、工程、應(yīng)用在某個攻擊中，入侵者通過由系統(tǒng)用戶或系統(tǒng)管理員主動泄漏的可以訪問系統(tǒng)資源的信息， 獲得系統(tǒng)訪問權(quán)限的行為被稱作：（）A.社會工程BE法竊取C.電子欺騙D.電子竊聽ERP系統(tǒng)用戶不能登錄ERP系統(tǒng)可能原因有哪些？（）A.網(wǎng)絡(luò)故障B.ERP系統(tǒng)故障Sap Logon登錄配置不正確系統(tǒng)中沒有維護用戶ID對應(yīng)的用戶姓名ERP的變更管理流程包括哪些？（）A.審批B.開發(fā)C.測

35、試D.傳輸軟件的供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計算機系統(tǒng)上安裝一個“后 門”程序。這種情況可能帶來以下哪種風(fēng)險？（）A.軟件中止和黑客入侵B.遠程監(jiān)控和遠程維護C.軟件中止和遠程監(jiān)控D.遠程維護和黑客入侵以下哪些方式使用OA系統(tǒng)處理公文是不安全的。（）出差或繁忙時可將自己的賬戶密碼轉(zhuǎn)交他人代為處理。把單位的公文系統(tǒng)直接建設(shè)在外網(wǎng)，方便出差時文件辦理。出差時用可接入石化內(nèi)網(wǎng)的VPN或單位提供的安全網(wǎng)絡(luò)內(nèi)使用公文系統(tǒng)。任何方式使用公文系統(tǒng)都是安全的。資金集中管理系統(tǒng)不相容流程節(jié)點設(shè)置有：（）A.資金計劃編制和復(fù)核B.付款單據(jù)錄入和復(fù)核C.授信合同的錄入和復(fù)核D.應(yīng)收票據(jù)收票的錄入

36、和復(fù)核會計集中核算系統(tǒng)以下功能需要進審核操作的有：（）A.憑證制單B.備查簿單據(jù)C.新增主數(shù)據(jù)D.合同字典錄入三、簡答題 （每題5分，共3題，合計15分）為了提高ERP系統(tǒng)客戶主數(shù)據(jù)質(zhì)量，避免系統(tǒng)中出現(xiàn)一個客戶名稱對應(yīng)多個稅務(wù)登記號、 一個稅務(wù)登記號對應(yīng)多個客戶編碼、一個稅務(wù)登記號對應(yīng)多個客戶名稱等問題所帶來的稅 務(wù)風(fēng)險，實現(xiàn)一戶一碼的管理要求，目前中石化的ERP系統(tǒng)采用何種方式實現(xiàn)該項管理需求？參考答案：簡述資金集中管理系統(tǒng)采取的系統(tǒng)應(yīng)用安全保護措施。參考答案：為什么要使用USBKEY？參考答案：第五部分信息安全管理部分一、單項選擇題（每題0.5分，共10題，合計5分）COBIT框架包含多少

37、個高級控制目標？（）A. 4B.34C.318E.250是進行等級確定和等級保護管理的最終對象。（）A.業(yè)務(wù)系統(tǒng)B.功能模塊C.信息系統(tǒng)E.網(wǎng)絡(luò)系統(tǒng)關(guān)于信息系統(tǒng)安全建設(shè)整改工作工作方法說法中不正確的是：（）突出重要系統(tǒng)，涉及所有等級，試點示范，行業(yè)推廣，國家強制執(zhí)行。利用信息安全等級保護綜合工作平臺使等級保護工作常態(tài)化。管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實施。加固改造，缺什么補什么，也可以進行總體安全建設(shè)整改規(guī)劃。以下對于信息安全管理體系的敘述，哪個是不正確的？（）只規(guī)范公司高層與信息安全人員的行為；針對組織內(nèi)部所使用的信息，實施全面性的管理；為了妥善保護信息的機密性、完整性和可用性；降低信

38、息安全事件的沖擊至可承受的范圍；信息安全管理體系（ISMS）是基于 方法，建立、實施、運行、監(jiān)視、評審、保持和改進信息安全的體系，是一個組織整體管理體系的一部分。（）A.系統(tǒng)風(fēng)險B.業(yè)務(wù)風(fēng)險C.管理風(fēng)險D.技術(shù)風(fēng)險風(fēng)險分析的3個基本要素是指：（）A.資產(chǎn)、威脅、安全事件B.威脅、安全事件、脆弱性C.資產(chǎn)、安全事件、脆弱性D.資產(chǎn)、威脅、脆弱性輸入?yún)?shù)過濾可以預(yù)防以下哪些攻擊：（）SQL注入、跨站腳本、DNS毒藥 B.SQL注入、跨站腳本、緩沖區(qū)溢出SQL注入、跨站請求偽造、網(wǎng)絡(luò)竊聽跨站請求偽造、跨站腳本、DNS毒藥減少與網(wǎng)絡(luò)釣魚相關(guān)的風(fēng)險的最有效控制是：（）A.系統(tǒng)的集中監(jiān)控B.釣魚的信號包括

39、在防病毒軟件中C.在內(nèi)部網(wǎng)絡(luò)上發(fā)布反釣魚策略D.對所有用戶進行安全培訓(xùn)以下哪些是可能存在的威脅因素？（）A.設(shè)備老化故障B.病毒和蠕蟲C.系統(tǒng)設(shè)計缺陷D.保安工作不得力網(wǎng)絡(luò)安全協(xié)議普遍使用公鑰密碼技術(shù)和對稱密碼技術(shù)，這么設(shè)計的一般原理是以下哪一條？公鑰和對稱密碼的結(jié)合，一方面利用公鑰便于密鑰分配、保護數(shù)據(jù)完整性的優(yōu)點，另 一方面利用對稱密鑰加密強、速度快的優(yōu)點公鑰密碼技術(shù)能實現(xiàn)數(shù)字簽名，安全協(xié)議都需要用到數(shù)字簽名對稱密碼技術(shù)不能保護信息完整性，必須加入公鑰密碼技術(shù)才能彌補這個缺陷公鑰密碼技術(shù)加密效果不好，必須加入對稱密碼技術(shù)才能彌補這個缺陷二、不定項選擇題（每題1.5分，共10題，合計15分；

40、少選得0.5分，多選不得分）IT風(fēng)險種類包括：（）A. IT規(guī)劃和架構(gòu)風(fēng)險B.財務(wù)報告風(fēng)險C.應(yīng)用系統(tǒng)風(fēng)險 D.IT基礎(chǔ)設(shè)施風(fēng)險以下哪些屬于IT整體控制內(nèi)容？（）A.信息與溝通 B.企業(yè)政策制訂C.IT風(fēng)險管理D.監(jiān)督與檢查在系統(tǒng)建設(shè)階段應(yīng)進行安全方案設(shè)計，根據(jù)信息安全等級保護要求二級系統(tǒng)應(yīng)滿足以 下要求：（）應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對安全設(shè)計方案的合理性和正確性進行論證和 審定，并且經(jīng)過批準后，才能正式實施；應(yīng)根據(jù)系統(tǒng)的安全保護等級選擇基本安全措施，依據(jù)風(fēng)險分析的結(jié)果補充和調(diào)整安全 措施；應(yīng)以書面形式描述對系統(tǒng)的安全保護要求、策略和措施等內(nèi)容，形成系統(tǒng)的安全方案;應(yīng)對安全方案進行細化

41、，形成能指導(dǎo)安全系統(tǒng)建設(shè)、安全產(chǎn)品采購和使用的詳細設(shè)計根據(jù)定級指南，信息系統(tǒng)安全包括哪兩個方面的安全？（）A.業(yè)務(wù)信息安全B.系統(tǒng)服務(wù)安全C.系統(tǒng)運維安全D.系統(tǒng)建設(shè)安全信息安全等級保護要求對于主機安全的身份鑒別進行了明確要求，以下哪條不是對二 級系統(tǒng)的要求？（）應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施；應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對管理用戶進行身份鑒別；當(dāng)對服務(wù)器進行遠程管理時，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊 聽；應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。作為定級對象的信息系統(tǒng)應(yīng)具有如下基本特征：（）A.

42、具有唯一確定的安全責(zé)任單位B.具有信息系統(tǒng)的基本要素C.承載單一或相對獨立的業(yè)務(wù)應(yīng)用D.單位具有獨立的法人下列那些項目不屬于ISO27001認證標準所涵蓋的11個管理要項？（）A.信息安全政策B.組織安全C.人員安全D.系統(tǒng)復(fù)雜性訪問控制有關(guān)信息系統(tǒng)的設(shè)計、開發(fā)、實施、運行和維護過程中的安全問題，以下描述正確的是：（）信息系統(tǒng)的開發(fā)設(shè)計，應(yīng)該越早考慮系統(tǒng)的安全需求越好信息系統(tǒng)的設(shè)計、開發(fā)、實施、運行和維護過程中的安全問題，不僅僅要考慮提供一 個安全的開發(fā)環(huán)境，同時還要考慮開發(fā)出安全的系統(tǒng)信息系統(tǒng)在加密技術(shù)的應(yīng)用方面，其關(guān)鍵是選擇密碼算法，而不是密鑰的管理運營系統(tǒng)上的敏感、真實數(shù)據(jù)直接用作測試數(shù)

43、據(jù)將帶來很大的安全風(fēng)險以下對于PDCA（計劃執(zhí)行檢查行動）的敘述，哪個是不正確的？（）其中的重點在于P （計劃）；依據(jù)PDCA的順序順利執(zhí)行完一次，即可確保信息安全；需依據(jù)管理層審查結(jié)果采取矯正與預(yù)防措施，以達到持續(xù)改進的目的；如果整體執(zhí)行過程中C （檢查）的過程過于繁復(fù)，可予以略過；風(fēng)險評估的準備是整個風(fēng)險評估過程有效性的保證，在風(fēng)險評估實施前應(yīng)（）A.確定風(fēng)險評估的目標B.編寫風(fēng)險處置方案C.確定風(fēng)險評估的范圍D.確定評估依據(jù)和方法風(fēng)險管理的重點：（）A.將風(fēng)險降低到可以接受的程度B.不計代價的降低風(fēng)險C.將風(fēng)險轉(zhuǎn)移給第三方D.懲罰違反安全策略規(guī)定的雇員降低風(fēng)險的防護措施有很多，常見的措施

44、有（）A.在網(wǎng)絡(luò)上部署防火墻B.對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進行加密C.制定機房安全管理制度D.購買物理場所的財產(chǎn)保險典型的混合式入侵檢測系統(tǒng)主要由哪幾個部件組成？（）A.傳感器B.管理控制臺C.存儲器D.主機控制根據(jù)入侵檢測系統(tǒng)的分析技術(shù)，將入侵檢測系統(tǒng)分為：（）A.實時檢測B.對比檢測C.異常檢測D.特征檢測下列各選項屬于主動性攻擊的是（）A.拒絕服務(wù)攻擊（DOS） B.中間人攻擊（MITM）C.網(wǎng)絡(luò)釣魚攻擊（Phishing） D.社會工程學(xué)攻擊拒絕服務(wù)式攻擊（DoS），顧名思義就是讓被攻擊的系統(tǒng)無法正常進行，DoS常見的攻擊方式有帶寬擁塞、資源消耗、漏洞利用等，下面能對DoS攻擊起到防御作用的措

45、施有（）A.限制SYN/ICMP流量 B.過濾不必要的端口與服務(wù)C.節(jié)點配置防火墻/DDOS設(shè)備D.進行安全意識培訓(xùn)下面哪些是常見的識別脆弱性的手段（）人員訪談B.技術(shù)工具檢測C.信息資產(chǎn)核查安全專家人工分析在確定威脅的可能性時，應(yīng)考慮以下哪些因素（）A.威脅源B.潛在弱點C.現(xiàn)有控制措施D.攻擊所產(chǎn)生的負面影響下面屬于公鑰密碼應(yīng)用的是（）A.數(shù)字簽名BE安全信道的密鑰交換C.消息認證碼D.身份認證數(shù)字簽名和隨機數(shù)挑戰(zhàn)防范以下哪種攻擊或惡意行為？（）A.偽裝欺騙B.重放攻擊C.抵賴 D.DOS攻擊三、簡答題 （每題5分，共3題，合計15分）信息安全有哪些常見的威脅？信息安全的實現(xiàn)有哪些主要技術(shù)

46、措施？參考答案：簡述拒絕服務(wù)攻擊的原理和種類?參考答案：什么是IDS，它有哪些基本功能?參考答案：第一部分基礎(chǔ)部分（20分）一、單選題（每題0.5分，共10題，合計5分）CBDCB BBBCC二、不定向選擇題（每題1.5分，共8題，合計12分；少選得0.5分，多選不得分）D C C ABCD ABCDE ABCD D ABC三、判斷題（每題0.5分，共6題，合計3分）XVVXXX第二部分網(wǎng)絡(luò)安全部分（50分）一、單選題（每題0.5分，共10題，合計5分）CCDCB ABBDB二、不定向選擇題（每題1.5分，共20題，合計30分；少選得0.5分，多選不得分）EABCDABDABCABCDEFAB

47、DBC ABDFCDBCDABCABACABCDABCABCDABC ABDABCDABC三、簡答題（每題5分，共3題，合計15分）OSPF協(xié)議中共有幾種報文？請簡述每種報文的作用。HELLO報文，發(fā)現(xiàn)及維持鄰居關(guān)系，選舉DR，BDR。DD報文，描述本地鏈路狀態(tài)數(shù)據(jù)庫的情況。LSR報文，向?qū)Χ苏埱蟊径藳]有或?qū)Χ说母碌腖SA。LSU報文，向?qū)Ψ礁翷SA。LSACK報文，收到LSU之后進行確認。請回答防火墻的作用有哪些？包過濾、遠程管理、NAT技術(shù)、代理、MAC與IP地址的綁定、流量控制和統(tǒng)計分析、流量 計費、VPN、限制同時上網(wǎng)人數(shù)、限制使用時間、限制特定使用者才能發(fā)送E-mail，限制FT

48、P只 能下載文件不能上傳文件、阻塞Java、ActiveX控件等。網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御分別包括哪些內(nèi)容？網(wǎng)絡(luò)攻擊的內(nèi)容包括：（1）網(wǎng)絡(luò)監(jiān)聽（2）網(wǎng)絡(luò)掃描（3）網(wǎng)絡(luò)入侵（4）網(wǎng)絡(luò)后門（5）網(wǎng)絡(luò)隱身網(wǎng)絡(luò)防御的內(nèi)容包括：（1）操作系統(tǒng)的安全配置（2）加密技術(shù)（3）防火墻技術(shù)（4）入侵檢測和審計技術(shù)第三部分系統(tǒng)安全部分（50分）一、單選題（每題0.5分，共10題，合計5分）DBAAC CDBBD二、不定向選擇題（每題1.5分，共20題，合計30分；少選得0.5分，多選不得分）ACD ABD ABCD A D AC ABC ABD ABC ABDABC ABC ABCD ACD ABCD CD BCD A

49、B BD D二、簡答題（每題5分，共3題，合計15分）企業(yè)常見的網(wǎng)絡(luò)存儲的結(jié)構(gòu)有哪些？它們各自都有什么特點？從結(jié)構(gòu)上來分，今天的網(wǎng)絡(luò)化存儲系統(tǒng)主要包括：DAS （直接附加網(wǎng)），SAN （存儲區(qū)域網(wǎng)） 和NAS （網(wǎng)絡(luò)附加存儲）（1）直接網(wǎng)絡(luò)存儲（DAS）是指將存儲設(shè)備通過SCSI接口或光纖通道直接連接到服務(wù)器上的 方式。解決該連接方式能解決單臺服務(wù)器的存儲空間擴展，高性能傳輸需求，還可以構(gòu)成磁盤陣 列的雙機高可用系統(tǒng)，滿足數(shù)據(jù)存儲對高可用的要求。（2）網(wǎng)絡(luò)附加存儲（NAS）是一種將分布、獨立的數(shù)據(jù)整合為大型、集中化管理的數(shù)據(jù)中心， 以便于對不同主機和應(yīng)用服務(wù)器進行訪問的技術(shù)。主要特點是把存儲設(shè)備和網(wǎng)絡(luò)接口集成在一起， 直接通過以太網(wǎng)網(wǎng)絡(luò)存取數(shù)據(jù)，降低了存儲設(shè)備的成本，提高了數(shù)據(jù)傳輸速率。（3）存儲區(qū)域網(wǎng)（SAN），指通過支持SAN協(xié)議的光纖通道交換機，將主機和存儲系統(tǒng)連接 起來，組成一個Lun Based的網(wǎng)絡(luò)。具有網(wǎng)絡(luò)化、開放化、虛擬化、智能化特征。請簡述什么是堡壘主機，其包括哪些類型？一個應(yīng)用層網(wǎng)關(guān)常被稱為堡壘主機，分為：單宿主堡壘主機、雙宿主堡壘主機、