【正文】 5 以下屬于木馬入侵的常見(jiàn)方法（ ABCD ） A. 捆綁欺騙 B. 郵件冒名欺騙 C. 危險(xiǎn)下載 D. 打開(kāi)郵件的附件 5 下列哪些屬于被動(dòng)防護(hù)技術(shù)（ ABCD ） A. 防火墻技術(shù) 10 B. 入侵檢測(cè)技術(shù) C. 路由過(guò)濾技術(shù) D. 防病毒技術(shù) 5 以下關(guān)于對(duì)稱(chēng)加密的說(shuō)法正確的是（ ACD ） A. 在對(duì)稱(chēng)加密中，只有一個(gè)密鑰用來(lái)加密和解密信息 B. 在對(duì)稱(chēng)加密中，用到了二個(gè)密鑰來(lái)加密和解密信息，分別是公開(kāi)密鑰和私用密鑰 C. 對(duì)稱(chēng)加密是一個(gè)簡(jiǎn)單地過(guò)程，雙方都必須完全相信對(duì)方，并持有這個(gè)密鑰的備份 D. 對(duì)稱(chēng)加密的速度非常快，允許你加密大量的信息而只需要幾秒鐘 5 中低端防火 墻支持哪些功能（ ABCDE ） A. 基于用戶(hù)的管控 B. 基于行為的管控 C. 基于內(nèi)容的流控 D. 基于應(yīng)用的管控 E. 基于流量的管控 5 中低端防火墻默認(rèn) Licence 贈(zèng)送策略正確的有：（ ABCD ） A. 虛擬防火墻默認(rèn)送 10 個(gè) B. SSL VPN 默認(rèn)贈(zèng)送 3 個(gè) C. IPSEC VPN 默認(rèn)全送 D. UTM 功能模塊可免費(fèi)試用 60天 5 交換機(jī)加防火墻插板的劣勢(shì)包括哪些（ ABC ） A. 單板性能差，新建能力低下 B. 配置復(fù)雜，每個(gè)單板上需要配置獨(dú)立的路由，獨(dú)立的安全策略。 A. 網(wǎng)絡(luò)管理 B. 安全管理 6 C. 系統(tǒng)管理 D. 桌面管理 2 流量控制設(shè)備 AC 主要有哪幾大部分功能（ ABCDE） A. 身份認(rèn)證 B. 網(wǎng)頁(yè)過(guò)濾 C. 應(yīng)用控制 D. 審計(jì) E. 上網(wǎng)安全 2 AC 有幾種常見(jiàn)的部署模式（ ABC） A. 網(wǎng)關(guān)模式 B. 網(wǎng)橋模式 C. 旁路模式 D. 單臂模式 2 AC 的特色優(yōu)勢(shì)功能包括以下哪些（ ABCDEFG） A. 違規(guī) wifi 熱點(diǎn)發(fā)現(xiàn) B. 防止共享上網(wǎng) C. P2P 智能抑制 D. 動(dòng)態(tài)流控 E. 和 MSN傳文件內(nèi)容審計(jì) F. 安全桌面 G. SSL 網(wǎng)頁(yè)內(nèi)容識(shí)別和審計(jì) 2 上網(wǎng)行為管理的基礎(chǔ)（ ABC） A. 用戶(hù)識(shí)別 B. 終端識(shí)別 C. 應(yīng)用識(shí)別 D. 網(wǎng)絡(luò)識(shí)別 2 上網(wǎng)行為管理的要素（ ABC） A. 用戶(hù) B. 終端 C. 應(yīng)用 D. 身份 2 上網(wǎng)行為管理的手段（ ABD） A. 封堵 B. 流控 C. 趨勢(shì) D. 審計(jì) 2 關(guān)于防火墻安全域之間的描述正確的是？ （ AD ） A. 默認(rèn)高優(yōu)先級(jí)的安全域可以訪(fǎng)問(wèn)低優(yōu)先級(jí)安全域 B. 低優(yōu)先級(jí)可以訪(fǎng)問(wèn)高優(yōu)先級(jí) C. 相同優(yōu)先級(jí)的域之間默認(rèn)可以互相訪(fǎng)問(wèn) D. 配置相同優(yōu)先級(jí)，默認(rèn)彼此之間不能互訪(fǎng) 2 關(guān)于防火墻功能描述正確的是 ? ( ABCD ) A. 防火墻支持源 NAT B. 防火墻支持目的 NAT 7 C. 防火墻支持 1對(duì) 1 NAT D. 防火墻支持 VPN 功能 2 哪項(xiàng)不是天融信應(yīng)用交付系統(tǒng)的優(yōu)勢(shì) ( D ) A. TCP 單邊加速 B. 應(yīng)用識(shí)別率高 C. 二合一負(fù)載均衡 D. 統(tǒng)一應(yīng)用交付架構(gòu) TopFlow 可靠性方面包括（ A ）功能 A. 開(kāi)機(jī) bypass B. 關(guān)機(jī) bypass C. 斷電 bypass D. 雙 OS 系統(tǒng) 3 關(guān)于系統(tǒng)版本升級(jí)，以下說(shuō)法正確的是（ C ） A. 包含系統(tǒng)功能升級(jí) B. 包括協(xié)議特征庫(kù)升級(jí) C. 包括 licence 升級(jí) D. 不需重啟設(shè)備 3 終端虛擬化產(chǎn)品的作用，正確的選項(xiàng)為（ C ） A. 實(shí)現(xiàn)多業(yè)務(wù)網(wǎng)絡(luò)間的網(wǎng)絡(luò)隔離 B. 實(shí)現(xiàn)終端不同業(yè)務(wù)系統(tǒng)數(shù)據(jù)的隔離 C. 保障終端計(jì)算機(jī)數(shù)據(jù)安全 3 關(guān)于云加速系統(tǒng)描述正確的是（ A ） A. 是一款必須和加速設(shè)備配對(duì)使用的加速軟件 B. 是一款硬件產(chǎn)品 C. 是一款安裝在服務(wù)器上的軟件，加速服務(wù)器對(duì)外發(fā)布業(yè)務(wù) D. 是一款安全操作系統(tǒng) 3 DES 算法屬于加密技術(shù)中的（ A ）。 A. 惡 意腳本 B. 蠕蟲(chóng) C. 宏病毒 D. 引導(dǎo)區(qū)病毒 惡意代碼傳播速度最快、最廣的途徑是（ D ）。 A. 變種升級(jí) B. 使用腳本語(yǔ)言創(chuàng)建 C. 程序解釋執(zhí)行 D. Office 內(nèi)置 VB 編輯器 在 Linux 系統(tǒng)中， tel 服務(wù)認(rèn)證是（ A ）。 60、 有效的防止計(jì)算機(jī)感染病毒的方法是 安裝防病毒軟件 、及時(shí)更新 操作系統(tǒng)漏洞補(bǔ)丁 、給個(gè)人計(jì)算機(jī)設(shè)置復(fù)雜的管理員密碼。 5 要每隔 5 秒以 IP 地址顯示 NetBIOS 會(huì)話(huà)統(tǒng)計(jì)資料，使用命令 nbtstat S 5 。 5 多媒體技術(shù)與超文本技術(shù)的結(jié)合形成了 超媒體 技術(shù)。 4 如果一個(gè) C 類(lèi)網(wǎng)絡(luò)用掩碼 劃分子網(wǎng)，則該子網(wǎng)最多能有 62 臺(tái)主 。 4 各單位系統(tǒng)正常維護(hù)需停機(jī)時(shí)，必須經(jīng) 信通中心 同意，提前通知 可能受影響的網(wǎng)絡(luò)用戶(hù) ；發(fā)生重大故障造成系統(tǒng)停機(jī)，應(yīng)立即啟動(dòng) 應(yīng)急處理預(yù)案 ，盡快恢復(fù)系統(tǒng)，并立即向公司生產(chǎn)技術(shù)部和信通中心匯報(bào)。 4 公司所屬各單位、各部門(mén)的互聯(lián)網(wǎng)網(wǎng)站和內(nèi)部網(wǎng)站實(shí)行“ 誰(shuí)建設(shè)、誰(shuí)維護(hù)、誰(shuí)負(fù)責(zé) ； 誰(shuí)提供、誰(shuí)發(fā)布、誰(shuí)負(fù)責(zé) ”的原則。 3 依據(jù)內(nèi)蒙古電力公司信息系統(tǒng)運(yùn)行考核辦法，其中對(duì)本部本地局域網(wǎng)絡(luò)系統(tǒng)發(fā)生超過(guò) 5%（含 5%）的本部本地用戶(hù)因網(wǎng)絡(luò)中斷或網(wǎng)絡(luò)質(zhì)量嚴(yán)重下降（丟包率 50％ ），業(yè)務(wù)不可用，且持續(xù)等效停機(jī)時(shí)間≥ 15 分鐘的故障將認(rèn)定為一級(jí)故障。 3 用戶(hù)在執(zhí)行流程操作過(guò)程中，彈出窗口被攔截，處理辦法是卸載攔截工具設(shè)置攔截，或者按住 Ctrl 鍵執(zhí)行操作 。 2 定義 TCP/IP 標(biāo)準(zhǔn)的文檔被稱(chēng)為 RFC 文檔 。 2 2 局域網(wǎng)交換機(jī)首先完整地接收數(shù)據(jù)幀，并進(jìn)行差錯(cuò)檢測(cè)。 2 計(jì)算機(jī)網(wǎng)絡(luò)的主要功能是 數(shù)據(jù)通信 和資源共享，這里所說(shuō)的資源主要是指 硬件、軟件和數(shù)據(jù) 。 1 按照網(wǎng)絡(luò)覆蓋的區(qū)域范圍劃 分， Novell 屬于 局域網(wǎng) 。 1 計(jì)算機(jī)網(wǎng)絡(luò)與一般計(jì)算機(jī)系統(tǒng)的區(qū)別是有無(wú) 網(wǎng)絡(luò)協(xié)議 為依據(jù) 。 大量服務(wù)器集合的全球萬(wàn)維網(wǎng) WWW，全稱(chēng)為 World Wide Web 。 傳統(tǒng)的監(jiān)控： 將所有的被監(jiān)控設(shè)備和應(yīng)用列舉出來(lái)，分門(mén)別類(lèi) 。 在 ISO74982中描述了 開(kāi)放系統(tǒng)互聯(lián) 安全的 體系結(jié)構(gòu) ，提出設(shè)計(jì)安全的信息系統(tǒng)的基礎(chǔ)架構(gòu)中應(yīng)該包含 5種 安全服務(wù) （安全功能） ， 其中 5 種 安全服務(wù) 為： 鑒別服務(wù) 、 訪(fǎng)問(wèn)控制 服務(wù) 、 機(jī)密性服務(wù) 、 完整性服務(wù) 、 抗抵賴(lài) （抗否認(rèn)）服 。 信息網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu) 星狀 拓?fù)浣Y(jié)構(gòu) 、 總線(xiàn)狀拓?fù)浣Y(jié)構(gòu) 、 環(huán)狀拓?fù)浣Y(jié)構(gòu) 、 樹(shù)狀拓?fù)浣Y(jié)構(gòu) 、 網(wǎng)狀拓?fù)浣Y(jié)構(gòu) 和 復(fù)合狀拓?fù)浣Y(jié)構(gòu) 。 面向業(yè)務(wù)的監(jiān)控：將所有的監(jiān)控對(duì)象按照 業(yè)務(wù)的模式 組織起來(lái)。 利用 POP3 遠(yuǎn)程登陸服務(wù)器服務(wù)功能，可以 共享遠(yuǎn)程主機(jī)資源 。 1 虛擬主機(jī)服務(wù)是指為用戶(hù)提供 域名注冊(cè) 、 服務(wù)器空間租用 和網(wǎng)頁(yè)設(shè)計(jì)制作等服務(wù) 1 安全隔離網(wǎng)閘的主要性能指標(biāo)包括 ： 系統(tǒng)數(shù)據(jù)交換速率 和 硬件 切換時(shí)間 。 1 Access 中不允許輸入重復(fù)數(shù)據(jù)的字段類(lèi)型是 自動(dòng)編號(hào)類(lèi)型 。 2 三次握手機(jī)制用于解決網(wǎng)絡(luò)中出現(xiàn) 重復(fù)請(qǐng)求報(bào)文 的問(wèn)題。如果正確，則根據(jù)幀目的地址確定輸出端口號(hào)再轉(zhuǎn) 發(fā)出去。 2 從通信的角度看，網(wǎng)絡(luò)體系結(jié)構(gòu)中各層所提供的服務(wù)可分為兩大類(lèi)，即 面向連接 服務(wù)和 無(wú)連接 服務(wù)。 3 頻繁發(fā)生而又在短時(shí)間內(nèi)無(wú)法解決的缺陷可以將缺陷升級(jí)為 問(wèn)題 來(lái)處理。 3 內(nèi)蒙古電力公司信息網(wǎng)與因特網(wǎng)互聯(lián)由公司統(tǒng)一規(guī)劃，統(tǒng)一連接，實(shí)行 有限出口管制 原則，各單位不得采用任何形式私自聯(lián)網(wǎng)。 4 各單位信息中心應(yīng)設(shè)立網(wǎng)絡(luò)運(yùn)行管理專(zhuān)責(zé)工程師崗位，具體負(fù)責(zé)網(wǎng)絡(luò)的 日常運(yùn)行 與 維護(hù)管理 。對(duì)于重大網(wǎng)絡(luò)故障，應(yīng)進(jìn)行 網(wǎng)絡(luò)故障分析 ，不得隱瞞，并由信通中心統(tǒng)一備案。 4 如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個(gè)密鑰難以推出另一個(gè)密鑰，這樣的系統(tǒng)稱(chēng)為 公鑰加密系統(tǒng) 。 5 為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的侵犯，一般需要在內(nèi)部網(wǎng)和外部公共網(wǎng)之間設(shè)置 防火墻 ，以實(shí)現(xiàn)訪(fǎng)問(wèn)控制。 5 管理員登錄網(wǎng)絡(luò)版防病毒控制臺(tái)后， 刪除病毒日志 才可以將前感染源記錄清零。 6 對(duì)于思科網(wǎng)絡(luò)路由器顯示 IP 路由表的完整內(nèi)容，使用命令 route print 二、選擇題 用每一種病毒體含有的特征字節(jié)串對(duì)被檢測(cè)的對(duì)象進(jìn)行掃描，如果發(fā)現(xiàn)特征字節(jié)串，就表明發(fā)現(xiàn)了該特征串所代表的病毒，這種病毒的檢測(cè)方 法叫做（ A ）。 A. 單向認(rèn)證 B. 智能卡認(rèn)證 C. 雙向認(rèn)證 D. 第三方認(rèn)證 能夠感染 .exe， . 文件的病毒屬于（ C ）。 A. 用軟盤(pán)復(fù)制來(lái)傳播文件時(shí) B. 用 U 盤(pán)復(fù)制來(lái)傳播文件時(shí) C. 安裝系統(tǒng)軟件時(shí) D. 用網(wǎng)絡(luò)傳播文件時(shí) 在使用 super scan 對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)，發(fā)現(xiàn)某一個(gè)主機(jī)開(kāi)放了 25 和110端口，此主機(jī)最有可能是什么？（ B ） A. 文件的服務(wù)器 B. 郵件服務(wù)器 C. WEB 服務(wù)器 D. DNS 服務(wù)器 1 一般情況下不易成為反彈式 DDOS 攻擊的受害者的是（ D ） A. 公網(wǎng)上 Web 服務(wù)器 B. 內(nèi)網(wǎng) Web服務(wù)器 C. DNS 服務(wù)器 D. 個(gè)人 PC終端 1 為加強(qiáng)網(wǎng)絡(luò)安全技術(shù)工作中要求，對(duì)重要網(wǎng)段采取（ A ）技術(shù)措施。 A. 對(duì)稱(chēng)加密 B. 不對(duì)稱(chēng)加密 C. 不可逆加密 D. 以上都是 3 HTTPS 是一種安全的 HTTP 協(xié)議，它使用（ B ）來(lái)保證信息安全 ，使用（ ）來(lái)發(fā)送和接收?qǐng)?bào)文。 C. 維護(hù)定位復(fù)雜，通信出現(xiàn)故障的時(shí)候排查困難 D. 價(jià)格低 5 隨中低端防火墻發(fā)貨的免費(fèi)配 套光盤(pán)可以收集哪些日志（ ABCD ） A. 網(wǎng)絡(luò)安全分析日志 B. 應(yīng)用流量分析日志 C. 用戶(hù)行為分析日志會(huì)話(huà) D. 分析日志 60、 如果在 B類(lèi)地址中，將 8 位分配給子網(wǎng)，則有多少可能的子網(wǎng) （ C ） A. 62 B. 256 C. 254 D. 16K 6 一個(gè) C 類(lèi)地址，并且需要將網(wǎng)絡(luò)劃分為 7 個(gè)子網(wǎng)，每個(gè)子網(wǎng)有 1 5 個(gè)主機(jī)，則將使用哪個(gè)子網(wǎng)掩碼 （ D ） A. B. C. D. 以上都不是 6 指出下列哪些接口上可以配置邏輯通道（ ABC ） 11 幀中繼 Dialer 同 /異步串口 6 下列關(guān)于 ospf 協(xié)議的說(shuō)法正確的是：（ ABD） ospf 支持基于接口的報(bào)文驗(yàn)證 ospf 支持到同一目的地址的多條等值路由 ospf 是一個(gè)基于鏈路狀態(tài)算法的邊界網(wǎng)關(guān)路由協(xié)議 ospf 發(fā)現(xiàn)的路由可以根據(jù)不同的類(lèi)型而有不同的優(yōu)先級(jí) 6 配置訪(fǎng)問(wèn)控制列表必須作的配置是（ ABC） A. 啟動(dòng)防火墻對(duì)數(shù)據(jù)包過(guò)濾 B. 定義訪(fǎng)問(wèn)控制列表 C. 在接口上應(yīng)用訪(fǎng)問(wèn)控制列表 D. 制定日志主機(jī) 6 DNS 工作于（ E ） A. 網(wǎng)絡(luò)層 B. 傳輸層 C. 會(huì)話(huà)層 D. 表示層 E. 應(yīng)用層 參考知識(shí)點(diǎn)： TCP/IP 各層對(duì)應(yīng)的協(xié)議 應(yīng)用層 該層包括所有和應(yīng)用程序協(xié)同工作 ，利用基礎(chǔ)網(wǎng)絡(luò)交換應(yīng)用程序?qū)Ｓ玫臄?shù)據(jù)的協(xié)議。 ***TP (Simple Mail Transfer Protocol，簡(jiǎn)單郵件傳輸協(xié)議 ) ，用來(lái)發(fā)送 電子郵件 (運(yùn)行在 TCP 協(xié)議上 ) 。 傳輸層 該層提供端對(duì)端的通信。最核心的協(xié)議當(dāng)然是 IP 協(xié)議。 6 高層的協(xié)議將數(shù)據(jù)傳遞到