【正文】 級特征庫 C. 更改 / 登錄參數(shù) D. 切換配置文件 1 在 O S I 參考模型的物理層中沒有定義下面的哪一個？ （ A ） A. hardware addresses B. bitstream transmission C. voltage levels D. physical interface 1 信息安全“三個不發(fā)生”是指（ ABC ） A. 確保不發(fā)生大面積信息系統(tǒng)故障停運(yùn)事故 B. 確保不發(fā)生惡性信息泄露事故 C. 確保不發(fā)生信息外網(wǎng)網(wǎng)站被惡意篡改事故 D. 確保不發(fā)生信息內(nèi)網(wǎng)非法外聯(lián)事故 各網(wǎng)省公司的信息安全一體化系統(tǒng)監(jiān)控平臺實(shí)現(xiàn)（ ABCD）以及 IT 服務(wù)流程管理的功能。 A. 網(wǎng)絡(luò)管理 B. 安全管理 6 C. 系統(tǒng)管理 D. 桌面管理 2 流量控制設(shè)備 AC 主要有哪幾大部分功能（ ABCDE） A. 身份認(rèn)證 B. 網(wǎng)頁過濾 C. 應(yīng)用控制 D. 審計 E. 上網(wǎng)安全 2 AC 有幾種常見的部署模式（ ABC） A. 網(wǎng)關(guān)模式 B. 網(wǎng)橋模式 C. 旁路模式 D. 單臂模式 2 AC 的特色優(yōu)勢功能包括以下哪些（ ABCDEFG） A. 違規(guī) wifi 熱點(diǎn)發(fā)現(xiàn) B. 防止共享上網(wǎng) C. P2P 智能抑制 D. 動態(tài)流控 E. 和 MSN傳文件內(nèi)容審計 F. 安全桌面 G. SSL 網(wǎng)頁內(nèi)容識別和審計 2 上網(wǎng)行為管理的基礎(chǔ)（ ABC） A. 用戶識別 B. 終端識別 C. 應(yīng)用識別 D. 網(wǎng)絡(luò)識別 2 上網(wǎng)行為管理的要素（ ABC） A. 用戶 B. 終端 C. 應(yīng)用 D. 身份 2 上網(wǎng)行為管理的手段（ ABD） A. 封堵 B. 流控 C. 趨勢 D. 審計 2 關(guān)于防火墻安全域之間的描述正確的是？ （ AD ） A. 默認(rèn)高優(yōu)先級的安全域可以訪問低優(yōu)先級安全域 B. 低優(yōu)先級可以訪問高優(yōu)先級 C. 相同優(yōu)先級的域之間默認(rèn)可以互相訪問 D. 配置相同優(yōu)先級，默認(rèn)彼此之間不能互訪 2 關(guān)于防火墻功能描述正確的是 ? ( ABCD ) A. 防火墻支持源 NAT B. 防火墻支持目的 NAT 7 C. 防火墻支持 1對 1 NAT D. 防火墻支持 VPN 功能 2 哪項(xiàng)不是天融信應(yīng)用交付系統(tǒng)的優(yōu)勢 ( D ) A. TCP 單邊加速 B. 應(yīng)用識別率高 C. 二合一負(fù)載均衡 D. 統(tǒng)一應(yīng)用交付架構(gòu) TopFlow 可靠性方面包括（ A ）功能 A. 開機(jī) bypass B. 關(guān)機(jī) bypass C. 斷電 bypass D. 雙 OS 系統(tǒng) 3 關(guān)于系統(tǒng)版本升級，以下說法正確的是（ C ） A. 包含系統(tǒng)功能升級 B. 包括協(xié)議特征庫升級 C. 包括 licence 升級 D. 不需重啟設(shè)備 3 終端虛擬化產(chǎn)品的作用，正確的選項(xiàng)為（ C ） A. 實(shí)現(xiàn)多業(yè)務(wù)網(wǎng)絡(luò)間的網(wǎng)絡(luò)隔離 B. 實(shí)現(xiàn)終端不同業(yè)務(wù)系統(tǒng)數(shù)據(jù)的隔離 C. 保障終端計算機(jī)數(shù)據(jù)安全 3 關(guān)于云加速系統(tǒng)描述正確的是（ A ） A. 是一款必須和加速設(shè)備配對使用的加速軟件 B. 是一款硬件產(chǎn)品 C. 是一款安裝在服務(wù)器上的軟件，加速服務(wù)器對外發(fā)布業(yè)務(wù) D. 是一款安全操作系統(tǒng) 3 DES 算法屬于加密技術(shù)中的（ A ）。 A. 對稱加密 B. 不對稱加密 C. 不可逆加密 D. 以上都是 3 HTTPS 是一種安全的 HTTP 協(xié)議，它使用（ B ）來保證信息安全 ，使用（ ）來發(fā)送和接收報文。 A. SSH、 UDP的 443 端口 B. SSL、 TCP的 443 端口 C. SSL、 UDP的 443 端口 D. SSH、 TCP的 443 端口 3 訪問控制是指確定（ B ）以及實(shí)施訪問權(quán)限的過程。 A. 用戶權(quán)限 B. 可給予哪些主體訪問權(quán)利 C. 可被用戶訪問的資源 D. 系統(tǒng)是否遭受入侵 3 實(shí)現(xiàn) VPN 的關(guān)鍵技術(shù)主要有隧道技術(shù)、加解密技術(shù)、（ D ）和身份認(rèn)證技術(shù)。 8 A. 入侵檢測技術(shù) B. 病毒防治技術(shù) C. 安全審計技術(shù) D. 密鑰管理技術(shù) 3 動態(tài)令牌有哪些特點(diǎn)？（ ABCD ） A. 硬件類小巧 B. 軟件類方便 C. 安全 D. 簡單 3 以下哪些是應(yīng)用層防火墻的 特點(diǎn)？（ ABD ） A. 更有效地阻止應(yīng)用層攻擊 B. 工作在 OSI 模型的第七層 C. 速度快且對用戶透明 D. 比較容易進(jìn)行審計 下列行為違反公司安全規(guī)定的有（ ACD ） A. 在信息外網(wǎng)計算機(jī)上存放表示為“內(nèi)部資料”的文件 B. 使用安全 U 盤將信息外網(wǎng)計算機(jī)中的文件拷貝到信息內(nèi)網(wǎng)計算機(jī) C. 將表示為“內(nèi)部事項(xiàng)”的文件存儲在安全 U 盤并帶回家中辦公 D. 在個人辦公計算機(jī)上石宏盜版光盤安裝軟件 . 4 信息安全域信息系統(tǒng)的“三個同步”是指（ BCD ） A. 同步管理 B. 同步規(guī)劃 C. 同步建設(shè) D. 同步投入運(yùn)行 4 防火墻日志管理應(yīng)遵循的的原則是（ BC ） A. 本地保存日志 B. 本地保存日志并把日志報訊到日志服務(wù)器上 C. 保持時鐘的同步 D. 在日志服務(wù)器保存日志 4 數(shù)字簽發(fā)功能不包括（ B ） A. 防止發(fā)送方的抵賴行為 B. 接收方身份確認(rèn) C. 發(fā)送方身份確認(rèn) D. 保證數(shù)據(jù)的完整性 4 在公開密鑰體制中，加密密鑰即（ D ） A. 解密密鑰 B. 私密密鑰 C. 私有密鑰 D. 公開密鑰 4 網(wǎng)絡(luò)監(jiān)聽是（ B ） A. 遠(yuǎn)程觀察一個用戶的計算機(jī) B. 監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸?shù)臄?shù)據(jù)流 C. 監(jiān)視 PC系統(tǒng)的運(yùn)行情況 D. 監(jiān)視一個 網(wǎng)站的發(fā)展方向 9 4 網(wǎng)絡(luò)攻擊的發(fā)展趨勢是（ B ） A. 黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合 B. 攻擊工具日益先進(jìn) C. 病毒攻擊 D. 黑客攻擊 4 防火墻中的內(nèi)容過濾不包括（ D ） A. WEB 內(nèi)容過濾 B. 郵件內(nèi)容過濾 C. FTP 內(nèi)容過濾 D. IM（ \MSN）的內(nèi)容過濾 4 防火墻中的搜索引擎關(guān)鍵字過濾不包括哪個搜索引擎（ C ） A. Google B. Baidu C. ASK D. Yahoo E. Bing 4 以下哪些不屬于安全服務(wù)類別 （ A ） A. 風(fēng)險 評估 B. 滲透測試 C. 軟件測試 D. 管理咨詢 50、 下列哪種是目前交換機(jī)的主要架構(gòu) （ A ） A. 環(huán)形交換 B. 共享總線 C. 多級交換架構(gòu) D. 共享內(nèi)存 5 下列哪種不是交換機(jī)主要關(guān)注指標(biāo) （ D ） A. 背板帶寬 B. 交換容量 C. 轉(zhuǎn)發(fā)性能 D. 包轉(zhuǎn)發(fā)率 E. 備份磁盤數(shù)據(jù)中磁盤 5 利用率選擇 70%表示的磁盤利用狀態(tài)為 （ C ） A. 磁盤利用率 =70% B. 磁盤利用率 70% C. 磁盤利用率 70% D. 70磁盤利用率 80% 5 以下屬于木馬入侵的常見方法（ ABCD ） A. 捆綁欺騙 B. 郵件冒名欺騙 C. 危險下載 D. 打開郵件的附件 5 下列哪些屬于被動防護(hù)技術(shù)（ ABCD ） A. 防火墻技術(shù) 10 B. 入侵檢測技術(shù) C. 路由過濾技術(shù) D. 防病毒技術(shù) 5 以下關(guān)于對稱加密的說法正確的是（ ACD ） A. 在對稱加密中，只有一個密鑰用來加密和解密信息 B. 在對稱加密中，用到了二個密鑰來加密和解密信息，分別是公開密鑰和私用密鑰 C. 對稱加密是一個簡單地過程，雙方都必須完全相信對方，并持有這個密鑰的備份 D. 對稱加密的速度非常快，允許你加密大量的信息而只需要幾秒鐘 5 中低端防火 墻支持哪些功能（ ABCDE ） A. 基于用戶的管控 B. 基于行為的管控 C. 基于內(nèi)容的流控 D. 基于應(yīng)用的管控 E. 基于流量的管控 5 中低端防火墻默認(rèn) Licence 贈送策略正確的有：（ ABCD ） A. 虛擬防火墻默認(rèn)送 10 個 B. SSL VPN 默認(rèn)贈送 3 個 C. IPSEC VPN 默認(rèn)全送 D. UTM 功能模塊可免費(fèi)試用 60天 5 交換機(jī)加防火墻插板的劣勢包括哪些（ ABC ） A. 單板性能差，新建能力低下 B. 配置復(fù)雜，每個單板上需要配置獨(dú)立的路由，獨(dú)立的安全策略。 C. 維護(hù)定位復(fù)雜，通信出現(xiàn)故障的時候排查困難 D. 價格低 5 隨中低端防火墻發(fā)貨的免費(fèi)配 套光盤可以收集哪些日志（ ABCD ） A. 網(wǎng)絡(luò)安全分析日志 B. 應(yīng)用流量分析日志 C. 用戶行為分析日志會話 D. 分析日志 60、 如果在 B類地址中，將 8 位分配給子網(wǎng)，則有多少可能的子網(wǎng) （ C ） A. 62 B. 256 C. 254 D. 16K 6 一個 C 類地址，并且需要將網(wǎng)絡(luò)劃分為 7 個子網(wǎng)，每個子網(wǎng)有 1 5 個主機(jī)，則將使用哪個子網(wǎng)掩碼 （ D ） A. B. C. D. 以上都不是 6 指出下列哪些接口上可以配置邏輯通道（ ABC ） 11 幀中繼 Dialer 同 /異步串口 6 下列關(guān)于 ospf 協(xié)議的說法正確的是：（ ABD） ospf 支持基于接口的報文驗(yàn)證 ospf 支持到同一目的地址的多條等值路由 ospf 是一個基于鏈路狀態(tài)算法的邊界網(wǎng)關(guān)路由協(xié)議 ospf 發(fā)現(xiàn)的路由可以根據(jù)不同的類型而有不同的優(yōu)先級 6 配置訪問控制列表必須作的配置是（ ABC） A. 啟動防火墻對數(shù)據(jù)包過濾 B. 定義訪問控制列表 C. 在接口上應(yīng)用訪問控制列表 D. 制定日志主機(jī) 6 DNS 工作于（ E ） A. 網(wǎng)絡(luò)層 B. 傳輸層 C. 會話層 D. 表示層 E. 應(yīng)用層 參考知識點(diǎn)： TCP/IP 各層對應(yīng)的協(xié)議 應(yīng)用層 該層包括所有和應(yīng)用程序協(xié)同工作 ，利用基礎(chǔ)網(wǎng)絡(luò)交換應(yīng)用程序?qū)Ｓ玫臄?shù)據(jù)的協(xié)議。如 , HTTP(Hypertext Transfer Protocol),超文本傳輸協(xié)議。 TELNET (Teletype over the Network, 網(wǎng)絡(luò)電傳 ) ，通過一個終端 (terminal)登陸到網(wǎng)絡(luò) (運(yùn)行在 TCP 協(xié)議上 )。 FTP (File Transfer Protocol, 文件傳輸協(xié)議 ) ，由名知義 (運(yùn)行在 TCP 協(xié)議上 ) 。 ***TP (Simple Mail Transfer Protocol，簡單郵件傳輸協(xié)議 ) ，用來發(fā)送 電子郵件 (運(yùn)行在 TCP 協(xié)議上 ) 。 DNS (Domain Name Service，域名服務(wù) ) ，用于完成地址查找，郵件轉(zhuǎn)發(fā)等工作(運(yùn)行在 TCP 和 UDP 協(xié)議上 ) 。 NTP (Network Time Protocol，網(wǎng)絡(luò)時間協(xié)議 ) ，用于網(wǎng)絡(luò)同步 (運(yùn)行在 UDP 協(xié)議上 ) 。 SNMP (Simple Network Management Protocol, 簡單網(wǎng)絡(luò)管理協(xié)議 ) ，用于網(wǎng)絡(luò)信息的收集和網(wǎng)絡(luò)管理。 傳輸層 該層提供端對端的通信。最重要的傳輸層協(xié)議是傳輸控制協(xié)議 TCP。 傳輸控制協(xié)議 TCP (Transport Control Protocol) 數(shù)據(jù)流傳輸（面向連接，可靠） 用戶數(shù)據(jù)報文協(xié)議 UDP (User Datagram Protocol) 數(shù)據(jù)報文傳輸 (無連接不可靠 ) 12