网络考试试题与答案

余年寄山水
866次浏览
2021年01月01日 15:06
最佳经验
本文由作者推荐

短篇爱情故事-劳动节的习俗

2021年1月1日发(作者:康成元)


文档从网络中收集,已重新整理排版.word版本可编辑.欢迎下载支持.
网络试题
(答题时间:90分钟)
答题人姓名:__________
一、选择题(单项或多项选择,每空2分,共20分)
1. IPv6是下一代IP协议。IPv6的基本报头包含( C )个字节。
A.16 B.32 C.40 D.60

6基本报头中的哪个字段指明了一个特 定的源站向一个特定目
标站发送的分组序列,各个路由器要对该分组序列进行特殊的资源分
配, 以满足应用程序的特殊传输需求。( B )
A.负载长度 B.数据流标记 C.下一报头 D.8h数限制

3.1965年科学家提出“超文本”概念,其“超文本”的核心是( A )。
A.链接 B.网络
C.图像 D.声音
4.信息系统的容灾方案通常要考虑的要点有哪些?(ABCDE)
A 灾难的类型 B 恢复时间 C 恢复程度 D 实用技术 E 成本

5.以下哪些是防火墙的基本功能?(ABCD)
A.过滤进出网络的数据;
B.管理进出网络的访问行为;
C.封堵某些禁止的业务;
1word版本可编辑.欢迎下载支持.


文档从网络中收集,已重新整理排版.word版本可编辑.欢迎下载支持.
D.记录进出网络的信息和活动;
E.对所有的网络行为进行监测。

7.信息安全有以下哪些常见的威胁?( ABC )。
A.非授权访问、信息泄露、破坏数据完整性。
拒绝服务攻击。
C.恶意代码。
D.机房被破坏

8.以下只属于OSI7层模型的是( D )。
A.应用层
B.数据链路层
C.传输层
D.表示层

9.下列不属于IDS的基本功能的是( E )。
A.监测并分析用户和系统的活动,查找非法用户和合法用户的越权操
作。
B.核查系统配置和漏洞并提示管理员修补漏洞。
C.评估系统关键资源和数据文件的完整性。
D.识别已知的攻击行为,统计分析异常行为。
E.断开异常连接。
2word版本可编辑.欢迎下载支持.


文档从网络中收集,已重新整理排版.word版本可编辑.欢迎下载支持.
F.操作系统日志管理,并识别违反安全策略的用户活动等。

10.下列哪些是实现信息安全的技术措施?( ABCDE )
A.网络安全
B.数据加密
C.认证授权
D.审计跟踪
E.灾备

二、填空题(每空1分,共15分)
1.三网融合指的是( 电信 )网、( 互联 )网、( 广播电视 )
网在向宽带通信网、数字电视网、下一代互联网演进过程中,三大网
络 通过技术改造,其技术功能趋于一致,业务范围趋于相同,网络互
联互通、资源共享,能为用户提供语音 、数据和广播电视等多种服务。
2. 中国移动通信集团公司发布了《中国移动业务支撑网4A安全技术
规范》,其中4A是指( Account 账号 )、( Authorization认证 )、
( Authentication授权 )、( Audit审计)(请写出中英文名称)。
到目前为止, 已发布了四个版本,最新版本是V3.5。4A平台的核心
思路是完成( 自然人 )和( 资源 )的有效隔离,实现账号和设备
的集中管理。
3word版本可编辑.欢迎下载支持.


文档从网络中收集,已重新整理排版.word版本可编辑.欢迎下载支持.
3. P2DR模型是ISS公司提出的动态网络安全体系的代表模型。P2DR
模型包括( 安全策略 )、( 防护 )、( 检测 )、( 响应)四
个主要部分。
三、问答题(第1-5题每题10分,第6题15分)
1. 网络安全中有“安全域”的设计划分,安全域的原理是什么?
“安全域”通过把希望使用相同 安全控制的一组资产划为一个
“域”,阻止可接受的安全接口之外的访问。

2. 网络安全的五种属性包括保密性(Confidentiality)、完整性
(Integrity) 、可用性(Availability)、可靠性(Reliability)
和不可抵赖性(Non- repudiation),请选择一种解释其含义。
• 保密性(Confidentiality): 保密性是指保证信息不能被
非授权访问,即使非授权用 户得到信息也无法知晓信息内容,因
而不能使用。通常通过访问控制阻止非授权用户获得机密信息,通过加密变换阻止非授权用户获知信息内容。
• 完整性(Integrity):完整性是 指维护信息的一致性,即信
息在生成、传输、存储和使用过程中不应发生人为或非人为的非
授权 篡改。一般通过访问控制阻止篡改行为,同时通过消息摘要
算法来检验信息是否被篡改。信息的完整性包 括两个方面:(1)
数据完整性:数据没有被未授权篡改或者损坏;(2)系统完整性:
系统未 被非法操纵,按既定的目标运行。
4word版本可编辑.欢迎下载支持.


文档从网络中收集,已重新整理排版.word版本可编辑.欢迎下载支持.
• 可用性(Availability):可用性是指保障信息资源随时可
提供服务的能力特 性,即授权用户根据需要可以随时访问所需信
息。可用性是信息资源服务功能和性能可靠性的度量,涉及 到物
理、网络、系统、数据、应用和用户等多方面的因素,是对信息
网络总体可靠性的要求。
• 可靠性(Reliability):是指系统在规定的条件下和规定的
时间内,完成规定 功能的概率。可靠性是网络安全最基本的要求
之一。目前对于网络可靠性的研究主要偏重于硬件可靠性的 研究,
主要采用硬件冗余、提高研究质量和精确度等方法。实际上软件
的可靠性、人员的可靠性 和环境的可靠性在保证系统可靠性方面
也是非常重要的。
• 不可抵赖性(Non-re pudiation):信息还要求真实性,即个
体身份的认证,适用于用户、进程、系统等;包括对等 实体认证
和数据源点认证;对等实体认证是指网络通信必须保证双方或是
多方间身份的相互确认 ;数据源点(主机标识)认证是指在安全
级别较高的网络通信中需要对数据源点进行认证,以阻止各种恶
意行为。

3.传统IT运维的安全问题有哪些,请列举。
账号混乱、定位不明、权限粗放、资源滥用、审计不严、取证困
难等。

5word版本可编辑.欢迎下载支持.


文档从网络中收集,已重新整理排版.word版本可编辑.欢迎下载支持.
4.列举所了解的安全产品,请选一个说明其功能和应用场景。
WAF、IDS、IPS、抗 DDOS系统、防火墙、堡垒机、防病毒系统、
网络恶意代码防护、安全路由器、安全交换机、安全隔离 卡、信息内
容过滤与控制、抗电磁干扰、防线路截获、介质数据安全、电子信息
鉴别、数据备份 与恢复、数据库安全部件、数据库审计、WEB审计、
漏洞扫描、配置核查等。
防火墙:为了 保护计算机系统免受外来的攻击,在内网与外网
Internet之间设置了一个安全网关,在保持内部 网络与外部网络的
连通性的同时,通过强制实施统一的安全策略,防止对重要信息资源
的非法存 取和访问以达到保护系统安全的目的。

6.

请以自己的理解,分别说 明未来三网融合的趋势下,广电行业以
及电信行业网络、平台、业务等技术体系的发展方向。

6word版本可编辑.欢迎下载支持.

快餐外送-小学值周总结


广告欣赏-侠女柔情


腾讯迷你新闻首页-助残日活动总结


饱经风霜的日记-个人自荐


上饶三清山-西湖梦寻


好看的微信号设计英文-你还欠我一个拥抱


大年三十必备菜-论文的写法


麻烦的反义词是什么-职场励志电视剧