2023年數(shù)據(jù)網(wǎng)操作系統(tǒng)維護(hù)及網(wǎng)絡(luò)安全工程師試題及答案

數(shù)據(jù)網(wǎng)操作系統(tǒng)維護(hù)及網(wǎng)絡(luò)安全工程師試題填空題(每題2分,共3０分)網(wǎng)絡(luò)操作系統(tǒng)的發(fā)展經(jīng)歷了從對(duì)等結(jié)構(gòu)向（非對(duì)等）結(jié)構(gòu)的演變。ＳOLARIS操作系統(tǒng)命令ps是用來(lái)（查看系統(tǒng)的進(jìn)程）。認(rèn)證技術(shù)重要解決網(wǎng)絡(luò)通信過(guò)程中通信雙方的(身份）認(rèn)可。升級(jí)路由器或互換機(jī)的IOＳ時(shí)使用(TＦＴP）程序。山西移動(dòng)ＣMNET省網(wǎng)核心設(shè)備涉及：核心路由器設(shè)備、核心層互換機(jī)設(shè)備、VoIＰ網(wǎng)守設(shè)備、認(rèn)證計(jì)費(fèi)系統(tǒng)、(郵件系統(tǒng)）、(WＷＷ服務(wù)系統(tǒng)）、（ＤNＳ服務(wù)系統(tǒng))、(短信網(wǎng)關(guān)）等設(shè)備。CMＮｅt的網(wǎng)絡(luò)服務(wù)質(zhì)量規(guī)定為：網(wǎng)內(nèi)任意兩點(diǎn)時(shí)延１０00公里以內(nèi)＜=(40）ms，２023公里以內(nèi)＜=(6０)ms,300０公里以內(nèi)<＝（80)ms。GSM系統(tǒng)常用的安全性管理涉及以下內(nèi)容：(鑒權(quán)）、（無(wú)線信道加密)、(分派ＴMSI)、（IMEI參數(shù)）、(EIR設(shè)備）。地址為202.112.１０3.７，子網(wǎng)掩碼為2５5．２55.255.２40的子網(wǎng)的子網(wǎng)號(hào)為(2０２.1１2.1０3.0），廣播地址為(２0２.112.１０3．15）。在操作系統(tǒng)中，中斷解決結(jié)束時(shí)需要重新選擇運(yùn)營(yíng)進(jìn)程，此時(shí)系統(tǒng)核心將控制權(quán)轉(zhuǎn)到(進(jìn)程調(diào)度程序）。隔離性設(shè)計(jì)一般有四種隔離：(物理隔離）、(時(shí)間隔離)、(密碼隔離)、邏輯隔離。子網(wǎng)掩碼決定子網(wǎng)數(shù)目和每個(gè)子網(wǎng)的(主機(jī)）數(shù)目。一般情況下,安全策略規(guī)定在訪問(wèn)網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)時(shí)，必許輸入由安全服務(wù)器認(rèn)證的注冊(cè)的(口令)和(注冊(cè)ＩD）。察看防火墻上誰(shuí)正在ｔelneｔ進(jìn)入防火墻的命令是（who)。省網(wǎng)路由器和節(jié)點(diǎn)互換機(jī)之間運(yùn)營(yíng)(OSPＦ）路由協(xié)議。分組互換可分為固定分組互換和可變分組互換,以太網(wǎng)采用(可變分組)互換,ＡTＭ采用（固定分組)互換,幀中繼采用(固定分組）互換。單項(xiàng)選擇題（每題２分,共30分）(A）技術(shù),可以把內(nèi)部網(wǎng)絡(luò)中的某些私有的地址隱藏起來(lái)。A、NＡＴB、CＩＤRＣ、BGPD、ＯSPF操作系統(tǒng)是對(duì)計(jì)算機(jī)資源進(jìn)行管理和控制的系統(tǒng)軟件，是（D)的接口。A、軟件和硬件B、主機(jī)和外設(shè)C、高級(jí)語(yǔ)言和機(jī)器語(yǔ)言D、用戶和計(jì)算分時(shí)操作系統(tǒng)的重要特性之一是提高（Ｂ)。A、計(jì)算機(jī)系統(tǒng)的可靠性B、計(jì)算機(jī)系統(tǒng)的交互性C、計(jì)算機(jī)系統(tǒng)的實(shí)時(shí)性D、計(jì)算機(jī)系統(tǒng)的安全性有多個(gè)設(shè)備可以實(shí)現(xiàn)不同網(wǎng)絡(luò)或網(wǎng)段的互連,工作在開(kāi)放系統(tǒng)互連參考模型物理層、數(shù)據(jù)鏈路和網(wǎng)絡(luò)層的互連設(shè)備分別稱(chēng)為(A）。A、中繼器網(wǎng)橋路由器B、轉(zhuǎn)發(fā)器路由器防火墻C、網(wǎng)關(guān)網(wǎng)橋中繼器D、防火墻網(wǎng)關(guān)路由器所謂的可信任系統(tǒng)（TrusteｄＳysｔem)是美國(guó)國(guó)防部定義的安全操作系統(tǒng)標(biāo)準(zhǔn),常用的操作系統(tǒng)UＮIＸ和WindowｓＮＴ等可以達(dá)成該標(biāo)準(zhǔn)的(C）級(jí)。Ａ、ＤB、Ｃ１Ｃ、C2D、B2NT采用基于(D）的方案選定線程執(zhí)行的順序。Ａ、先來(lái)先服務(wù)B、時(shí)間片輪轉(zhuǎn)C、隨機(jī)選擇D、優(yōu)先級(jí)（Ｄ）是操作系統(tǒng)中可以并行工作的基本單位，也是核心調(diào)度及資源分派的最小單位。Ａ、作業(yè)Ｂ、過(guò)程C、函數(shù)D、進(jìn)程Linux操作系統(tǒng)與WｉｎdowsNT、ＮetWare、UＮＩX等傳統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)最大的區(qū)別是(B)。A、支持多用戶B、開(kāi)放源代碼C、支持仿真終端服務(wù)D、具有虛擬內(nèi)存的能力Cisco設(shè)備的端口默認(rèn)封裝協(xié)議是(B）。A、PPPB、ＨDLＣＣ、X25D、Async從傳輸延遲時(shí)間的量級(jí)來(lái)看，路由器一般為幾千微秒,而局域網(wǎng)互換機(jī)一般為(Ｂ）。A、幾千秒B、幾十微秒C、幾百微秒D、幾秒盡管windｏwsNI操作系統(tǒng)的版本不斷變化，但是從它的網(wǎng)絡(luò)操作與系統(tǒng)應(yīng)用角度來(lái)看,有兩個(gè)概念是始終不變的，那就是工作組模型與（Ａ）。Ａ、域模型B、用戶管理模型Ｃ、ＴＣＰ／ＩP協(xié)議模型D、存儲(chǔ)管理程序模型以下協(xié)議(A)是基于連接的、傳輸被認(rèn)為是可靠的。A、TCPB、ＩPC、ＩPＸD、UDP防火墻的位置一般為(D)。內(nèi)外網(wǎng)連接的關(guān)口位置內(nèi)網(wǎng)敏感部門(mén)的出口位置非軍事區(qū)（DＭZ）的兩側(cè)以上都對(duì)以下(A)必須要由網(wǎng)絡(luò)管理員手動(dòng)配置。A、靜態(tài)路由B、直接路由C、動(dòng)態(tài)路由D、以上都不對(duì)地址解析協(xié)議ＡRP的作用是（A)。A、ＩＰ地址轉(zhuǎn)換為設(shè)備的物理地址Ｂ、將設(shè)備的物理地址轉(zhuǎn)換為IP地址C、將域名轉(zhuǎn)換為ＩＰ地址D、將IP地址轉(zhuǎn)換為域名三、多項(xiàng)選擇題(每題２分，共2０分)ＳGSN重要提供的功能為（BCD)。A、提供分組數(shù)據(jù)網(wǎng)的路由選擇，協(xié)議轉(zhuǎn)換Ｂ、負(fù)責(zé)GＰRS移動(dòng)性管理,接入控制Ｃ、執(zhí)行數(shù)據(jù)壓縮,加密和計(jì)費(fèi)D、通過(guò)Gｎ接口連接GGSNGPRS手機(jī)Ａttacｈmｅnt過(guò)程需要參與的網(wǎng)元有（ABＤ)。A、MSB、ＳＧＳNＣ、GGＳND、HLRE、MSC基于網(wǎng)絡(luò)安全的需要，網(wǎng)絡(luò)操作系統(tǒng)一般提供了四級(jí)安全保密機(jī)制：注冊(cè)安全性,用戶信任者權(quán)限與(ＡC)。Ａ、最大信任者權(quán)限屏蔽B、物理安全性Ｃ、目錄與文獻(xiàn)屬性D、協(xié)議安全性在ＩSO的OSI模型中，提供建立、維護(hù)和拆除端到端連接的層是（D）;為數(shù)據(jù)分組提供在網(wǎng)絡(luò)中路由功能的是（Ｃ)；傳輸層提供主機(jī)之間的數(shù)據(jù)傳送；為網(wǎng)絡(luò)層實(shí)體提供數(shù)據(jù)發(fā)送和接受功能和過(guò)程的是（B)。Ａ、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層E、會(huì)話層仿真終端與ＵNIＸ主機(jī)的連接方式重要有（AＤ）。A、串口連接Ｂ、撥號(hào)網(wǎng)絡(luò)連接C、雙絞線連接D、網(wǎng)絡(luò)連接關(guān)于防火墻的功能，以下（ABＣ)描述是對(duì)的的。A、防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量

Ｂ、防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能

C、防火墻可以使用過(guò)濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇?Ｄ、防火墻可以阻止來(lái)自內(nèi)部的威脅和襲擊對(duì)于NAT（ＮetwｏrkＡdｄreｓｓTranｓｌａｔｉon)下面(ＡB）描述是對(duì)的的。Ａ、網(wǎng)絡(luò)內(nèi)部使用保存地址B、所有的數(shù)據(jù)流量都要通過(guò)NAT網(wǎng)關(guān)才干發(fā)出Ｃ、應(yīng)用程序?qū)⑼ㄟ^(guò)地址轉(zhuǎn)換過(guò)的包發(fā)給NＡT,然后ＮAＴ再發(fā)出D、內(nèi)部地址需要和外部地址一一相應(yīng)，才干實(shí)現(xiàn)地址轉(zhuǎn)換ＵNＩX常用的文獻(xiàn)類(lèi)型有(ＡBCD)。A、特殊文獻(xiàn)B、普通文獻(xiàn)Ｃ、目錄文獻(xiàn)Ｄ、鏈接文獻(xiàn)為了保護(hù)數(shù)據(jù)庫(kù)的安全,重要在(ABＣDE）層次采用安全措施。Ａ、數(shù)據(jù)庫(kù)系統(tǒng)層B、物理層C、操作系統(tǒng)層D、網(wǎng)絡(luò)層E、人員層TCP/IP模型傳輸層有兩個(gè)并列的協(xié)議是（ＡC)。A、TCPB、IPC、UDPＤ、ＩCMP四、判斷題（每題2分,共２0分)操作系統(tǒng)為了給用戶提供各種服務(wù),通常要生成一些提供這些服務(wù)的進(jìn)程。這種服務(wù)進(jìn)程一般被稱(chēng)作ｄａemoｎ進(jìn)程。通常這些進(jìn)程是在核心生成各系統(tǒng)進(jìn)程之后由iｎiｔ進(jìn)程執(zhí)行一序列特定的sheｌl命令文獻(xiàn)而生成的。ＴUNＩＸ中的所有信息都是以文獻(xiàn)形式組織的。TInｔerｎet中的一臺(tái)主機(jī)只能有一個(gè)IＰ地址。F山西移動(dòng)ＣMＮET省網(wǎng)核心設(shè)備涉及:核心路由器設(shè)備、核心層互換機(jī)設(shè)備、VoIP網(wǎng)守設(shè)備、認(rèn)證計(jì)費(fèi)系統(tǒng)、郵件系統(tǒng)、WＷW服務(wù)系統(tǒng)、DNS服務(wù)系統(tǒng)、短信網(wǎng)關(guān)等設(shè)備。T凡介入通信的主備用設(shè)備，特別是指ＣMNet的計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備系統(tǒng)，由于硬件、軟件、數(shù)據(jù)因非法襲擊或病毒入侵等安全因素而遭到破壞、更改、泄漏導(dǎo)致系統(tǒng)不能正常運(yùn)營(yíng),影響正常的通信業(yè)務(wù),稱(chēng)為安全故障;T網(wǎng)管系統(tǒng)的傳輸通道原則上可以與外部網(wǎng)互聯(lián)(涉及與Interneｔ的互聯(lián)及與外部公司用戶的互聯(lián))，但應(yīng)保證采用必要的措施(如限制網(wǎng)段和端口、數(shù)據(jù)加密、虛擬專(zhuān)網(wǎng)或身份認(rèn)證等技術(shù))限制網(wǎng)外或非法用戶進(jìn)行穿透訪問(wèn)。ＦＧPRS系統(tǒng)應(yīng)具有良好的登錄權(quán)限控制功能。對(duì)于遠(yuǎn)程登陸網(wǎng)絡(luò),應(yīng)限制接入權(quán)限，若需進(jìn)行數(shù)據(jù)修改、配置管理等,可由專(zhuān)人臨時(shí)給予權(quán)限，解決完畢立即收回相關(guān)權(quán)限，并對(duì)相關(guān)權(quán)限的密碼及時(shí)進(jìn)行修改。