【正文】 5 以下屬于木馬入侵的常見方法（ ABCD ） A. 捆綁欺騙 B. 郵件冒名欺騙 C. 危險下載 D. 打開郵件的附件 5 下列哪些屬于被動防護技術（ ABCD ） A. 防火墻技術 10 B. 入侵檢測技術 C. 路由過濾技術 D. 防病毒技術 5 以下關于對稱加密的說法正確的是（ ACD ） A. 在對稱加密中，只有一個密鑰用來加密和解密信息 B. 在對稱加密中，用到了二個密鑰來加密和解密信息，分別是公開密鑰和私用密鑰 C. 對稱加密是一個簡單地過程，雙方都必須完全相信對方，并持有這個密鑰的備份 D. 對稱加密的速度非?？欤试S你加密大量的信息而只需要幾秒鐘 5 中低端防火 墻支持哪些功能（ ABCDE ） A. 基于用戶的管控 B. 基于行為的管控 C. 基于內容的流控 D. 基于應用的管控 E. 基于流量的管控 5 中低端防火墻默認 Licence 贈送策略正確的有：（ ABCD ） A. 虛擬防火墻默認送 10 個 B. SSL VPN 默認贈送 3 個 C. IPSEC VPN 默認全送 D. UTM 功能模塊可免費試用 60天 5 交換機加防火墻插板的劣勢包括哪些（ ABC ） A. 單板性能差，新建能力低下 B. 配置復雜，每個單板上需要配置獨立的路由，獨立的安全策略。 A. 網(wǎng)絡管理 B. 安全管理 6 C. 系統(tǒng)管理 D. 桌面管理 2 流量控制設備 AC 主要有哪幾大部分功能（ ABCDE） A. 身份認證 B. 網(wǎng)頁過濾 C. 應用控制 D. 審計 E. 上網(wǎng)安全 2 AC 有幾種常見的部署模式（ ABC） A. 網(wǎng)關模式 B. 網(wǎng)橋模式 C. 旁路模式 D. 單臂模式 2 AC 的特色優(yōu)勢功能包括以下哪些（ ABCDEFG） A. 違規(guī) wifi 熱點發(fā)現(xiàn) B. 防止共享上網(wǎng) C. P2P 智能抑制 D. 動態(tài)流控 E. 和 MSN傳文件內容審計 F. 安全桌面 G. SSL 網(wǎng)頁內容識別和審計 2 上網(wǎng)行為管理的基礎（ ABC） A. 用戶識別 B. 終端識別 C. 應用識別 D. 網(wǎng)絡識別 2 上網(wǎng)行為管理的要素（ ABC） A. 用戶 B. 終端 C. 應用 D. 身份 2 上網(wǎng)行為管理的手段（ ABD） A. 封堵 B. 流控 C. 趨勢 D. 審計 2 關于防火墻安全域之間的描述正確的是？ （ AD ） A. 默認高優(yōu)先級的安全域可以訪問低優(yōu)先級安全域 B. 低優(yōu)先級可以訪問高優(yōu)先級 C. 相同優(yōu)先級的域之間默認可以互相訪問 D. 配置相同優(yōu)先級，默認彼此之間不能互訪 2 關于防火墻功能描述正確的是 ? ( ABCD ) A. 防火墻支持源 NAT B. 防火墻支持目的 NAT 7 C. 防火墻支持 1對 1 NAT D. 防火墻支持 VPN 功能 2 哪項不是天融信應用交付系統(tǒng)的優(yōu)勢 ( D ) A. TCP 單邊加速 B. 應用識別率高 C. 二合一負載均衡 D. 統(tǒng)一應用交付架構 TopFlow 可靠性方面包括（ A ）功能 A. 開機 bypass B. 關機 bypass C. 斷電 bypass D. 雙 OS 系統(tǒng) 3 關于系統(tǒng)版本升級，以下說法正確的是（ C ） A. 包含系統(tǒng)功能升級 B. 包括協(xié)議特征庫升級 C. 包括 licence 升級 D. 不需重啟設備 3 終端虛擬化產品的作用，正確的選項為（ C ） A. 實現(xiàn)多業(yè)務網(wǎng)絡間的網(wǎng)絡隔離 B. 實現(xiàn)終端不同業(yè)務系統(tǒng)數(shù)據(jù)的隔離 C. 保障終端計算機數(shù)據(jù)安全 3 關于云加速系統(tǒng)描述正確的是（ A ） A. 是一款必須和加速設備配對使用的加速軟件 B. 是一款硬件產品 C. 是一款安裝在服務器上的軟件，加速服務器對外發(fā)布業(yè)務 D. 是一款安全操作系統(tǒng) 3 DES 算法屬于加密技術中的（ A ）。 A. 惡 意腳本 B. 蠕蟲 C. 宏病毒 D. 引導區(qū)病毒 惡意代碼傳播速度最快、最廣的途徑是（ D ）。 A. 變種升級 B. 使用腳本語言創(chuàng)建 C. 程序解釋執(zhí)行 D. Office 內置 VB 編輯器 在 Linux 系統(tǒng)中， tel 服務認證是（ A ）。 60、 有效的防止計算機感染病毒的方法是 安裝防病毒軟件 、及時更新 操作系統(tǒng)漏洞補丁 、給個人計算機設置復雜的管理員密碼。 5 要每隔 5 秒以 IP 地址顯示 NetBIOS 會話統(tǒng)計資料，使用命令 nbtstat S 5 。 5 多媒體技術與超文本技術的結合形成了 超媒體 技術。 4 如果一個 C 類網(wǎng)絡用掩碼 劃分子網(wǎng)，則該子網(wǎng)最多能有 62 臺主 。 4 各單位系統(tǒng)正常維護需停機時，必須經 信通中心 同意，提前通知 可能受影響的網(wǎng)絡用戶 ；發(fā)生重大故障造成系統(tǒng)停機，應立即啟動 應急處理預案 ，盡快恢復系統(tǒng)，并立即向公司生產技術部和信通中心匯報。 4 公司所屬各單位、各部門的互聯(lián)網(wǎng)網(wǎng)站和內部網(wǎng)站實行“ 誰建設、誰維護、誰負責 ； 誰提供、誰發(fā)布、誰負責 ”的原則。 3 依據(jù)內蒙古電力公司信息系統(tǒng)運行考核辦法，其中對本部本地局域網(wǎng)絡系統(tǒng)發(fā)生超過 5%（含 5%）的本部本地用戶因網(wǎng)絡中斷或網(wǎng)絡質量嚴重下降（丟包率 50％ ），業(yè)務不可用，且持續(xù)等效停機時間≥ 15 分鐘的故障將認定為一級故障。 3 用戶在執(zhí)行流程操作過程中，彈出窗口被攔截，處理辦法是卸載攔截工具設置攔截，或者按住 Ctrl 鍵執(zhí)行操作 。 2 定義 TCP/IP 標準的文檔被稱為 RFC 文檔 。 2 2 局域網(wǎng)交換機首先完整地接收數(shù)據(jù)幀，并進行差錯檢測。 2 計算機網(wǎng)絡的主要功能是 數(shù)據(jù)通信 和資源共享，這里所說的資源主要是指 硬件、軟件和數(shù)據(jù) 。 1 按照網(wǎng)絡覆蓋的區(qū)域范圍劃 分， Novell 屬于 局域網(wǎng) 。 1 計算機網(wǎng)絡與一般計算機系統(tǒng)的區(qū)別是有無 網(wǎng)絡協(xié)議 為依據(jù) 。 大量服務器集合的全球萬維網(wǎng) WWW，全稱為 World Wide Web 。 傳統(tǒng)的監(jiān)控： 將所有的被監(jiān)控設備和應用列舉出來，分門別類 。 在 ISO74982中描述了 開放系統(tǒng)互聯(lián) 安全的 體系結構 ，提出設計安全的信息系統(tǒng)的基礎架構中應該包含 5種 安全服務 （安全功能） ， 其中 5 種 安全服務 為： 鑒別服務 、 訪問控制 服務 、 機密性服務 、 完整性服務 、 抗抵賴 （抗否認）服 。 信息網(wǎng)絡的拓撲結構 星狀 拓撲結構 、 總線狀拓撲結構 、 環(huán)狀拓撲結構 、 樹狀拓撲結構 、 網(wǎng)狀拓撲結構 和 復合狀拓撲結構 。 面向業(yè)務的監(jiān)控：將所有的監(jiān)控對象按照 業(yè)務的模式 組織起來。 利用 POP3 遠程登陸服務器服務功能，可以 共享遠程主機資源 。 1 虛擬主機服務是指為用戶提供 域名注冊 、 服務器空間租用 和網(wǎng)頁設計制作等服務 1 安全隔離網(wǎng)閘的主要性能指標包括 ： 系統(tǒng)數(shù)據(jù)交換速率 和 硬件 切換時間 。 1 Access 中不允許輸入重復數(shù)據(jù)的字段類型是 自動編號類型 。 2 三次握手機制用于解決網(wǎng)絡中出現(xiàn) 重復請求報文 的問題。如果正確，則根據(jù)幀目的地址確定輸出端口號再轉 發(fā)出去。 2 從通信的角度看，網(wǎng)絡體系結構中各層所提供的服務可分為兩大類，即 面向連接 服務和 無連接 服務。 3 頻繁發(fā)生而又在短時間內無法解決的缺陷可以將缺陷升級為 問題 來處理。 3 內蒙古電力公司信息網(wǎng)與因特網(wǎng)互聯(lián)由公司統(tǒng)一規(guī)劃，統(tǒng)一連接，實行 有限出口管制 原則，各單位不得采用任何形式私自聯(lián)網(wǎng)。 4 各單位信息中心應設立網(wǎng)絡運行管理專責工程師崗位，具體負責網(wǎng)絡的 日常運行 與 維護管理 。對于重大網(wǎng)絡故障，應進行 網(wǎng)絡故障分析 ，不得隱瞞，并由信通中心統(tǒng)一備案。 4 如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)稱為 公鑰加密系統(tǒng) 。 5 為了保障網(wǎng)絡安全，防止外部網(wǎng)對內部網(wǎng)的侵犯，一般需要在內部網(wǎng)和外部公共網(wǎng)之間設置 防火墻 ，以實現(xiàn)訪問控制。 5 管理員登錄網(wǎng)絡版防病毒控制臺后， 刪除病毒日志 才可以將前感染源記錄清零。 6 對于思科網(wǎng)絡路由器顯示 IP 路由表的完整內容，使用命令 route print 二、選擇題 用每一種病毒體含有的特征字節(jié)串對被檢測的對象進行掃描，如果發(fā)現(xiàn)特征字節(jié)串，就表明發(fā)現(xiàn)了該特征串所代表的病毒，這種病毒的檢測方 法叫做（ A ）。 A. 單向認證 B. 智能卡認證 C. 雙向認證 D. 第三方認證 能夠感染 .exe， . 文件的病毒屬于（ C ）。 A. 用軟盤復制來傳播文件時 B. 用 U 盤復制來傳播文件時 C. 安裝系統(tǒng)軟件時 D. 用網(wǎng)絡傳播文件時 在使用 super scan 對目標網(wǎng)絡進行掃描時，發(fā)現(xiàn)某一個主機開放了 25 和110端口，此主機最有可能是什么？（ B ） A. 文件的服務器 B. 郵件服務器 C. WEB 服務器 D. DNS 服務器 1 一般情況下不易成為反彈式 DDOS 攻擊的受害者的是（ D ） A. 公網(wǎng)上 Web 服務器 B. 內網(wǎng) Web服務器 C. DNS 服務器 D. 個人 PC終端 1 為加強網(wǎng)絡安全技術工作中要求，對重要網(wǎng)段采取（ A ）技術措施。 A. 對稱加密 B. 不對稱加密 C. 不可逆加密 D. 以上都是 3 HTTPS 是一種安全的 HTTP 協(xié)議，它使用（ B ）來保證信息安全 ，使用（ ）來發(fā)送和接收報文。 C. 維護定位復雜，通信出現(xiàn)故障的時候排查困難 D. 價格低 5 隨中低端防火墻發(fā)貨的免費配 套光盤可以收集哪些日志（ ABCD ） A. 網(wǎng)絡安全分析日志 B. 應用流量分析日志 C. 用戶行為分析日志會話 D. 分析日志 60、 如果在 B類地址中，將 8 位分配給子網(wǎng)，則有多少可能的子網(wǎng) （ C ） A. 62 B. 256 C. 254 D. 16K 6 一個 C 類地址，并且需要將網(wǎng)絡劃分為 7 個子網(wǎng)，每個子網(wǎng)有 1 5 個主機，則將使用哪個子網(wǎng)掩碼 （ D ） A. B. C. D. 以上都不是 6 指出下列哪些接口上可以配置邏輯通道（ ABC ） 11 幀中繼 Dialer 同 /異步串口 6 下列關于 ospf 協(xié)議的說法正確的是：（ ABD） ospf 支持基于接口的報文驗證 ospf 支持到同一目的地址的多條等值路由 ospf 是一個基于鏈路狀態(tài)算法的邊界網(wǎng)關路由協(xié)議 ospf 發(fā)現(xiàn)的路由可以根據(jù)不同的類型而有不同的優(yōu)先級 6 配置訪問控制列表必須作的配置是（ ABC） A. 啟動防火墻對數(shù)據(jù)包過濾 B. 定義訪問控制列表 C. 在接口上應用訪問控制列表 D. 制定日志主機 6 DNS 工作于（ E ） A. 網(wǎng)絡層 B. 傳輸層 C. 會話層 D. 表示層 E. 應用層 參考知識點： TCP/IP 各層對應的協(xié)議 應用層 該層包括所有和應用程序協(xié)同工作 ，利用基礎網(wǎng)絡交換應用程序專用的數(shù)據(jù)的協(xié)議。 ***TP (Simple Mail Transfer Protocol，簡單郵件傳輸協(xié)議 ) ，用來發(fā)送 電子郵件 (運行在 TCP 協(xié)議上 ) 。 傳輸層 該層提供端對端的通信。最核心的協(xié)議當然是 IP 協(xié)議。 6 高層的協(xié)議將數(shù)據(jù)傳遞到