【文章內(nèi)容簡介】 個單板上需要配置獨立的路由，獨立的安全策略。C維護(hù)定位復(fù)雜，通信出現(xiàn)故障的時候排查困難D價格低18 隨中低端防火墻發(fā)貨的免費配套光盤可以收集哪些日志（） ABCD A網(wǎng)絡(luò)安全分析日志B應(yīng)用流量分析日志C用戶行為分析日志會話D分析日志19 指出下列哪些接口上可以配置邏輯通道（） ABC B幀中繼CDialerD同/異步串口20 下列關(guān)于ospf協(xié)議的說法正確的是：（） ABD Aospf支持基于接口的報文驗證Bospf支持到同一目的地址的多條等值路由Cospf是一個基于鏈路狀態(tài)算法的邊界網(wǎng)關(guān)路由協(xié)議Dospf發(fā)現(xiàn)的路由可以根據(jù)不同的類型而有不同的優(yōu)先級21 配置訪問控制列表必須作的配置是（） ABCA啟動防火墻對數(shù)據(jù)包過濾B定義訪問控制列表C在接口上應(yīng)用訪問控制列表D制定日志主機22 異步串口可以設(shè)為（） AB A專線方式B撥號方式C語音方式DPRI接入方式23 在配置幀中繼子接口時，可配的子接口類型有哪些（） ACAPointtoPointBNBMACMultipointDBroadcast24 關(guān)于VLAN下面說法正確的是（） ABC A隔離廣播域B相互間通信要通過路由器C可以限制網(wǎng)上的計算機互相訪問的權(quán)限D(zhuǎn)只能在同一個物理網(wǎng)絡(luò)上的主機進(jìn)行邏輯分組25 下列所述的哪些是ICMP協(xié)議的功能？（） ABDE A報告TCP連接超時信息B重定向UDP消息C轉(zhuǎn)發(fā)SNMP數(shù)據(jù)D查找子網(wǎng)掩碼E報告路由更新錯誤信息26 在OSPF中，以下（）是兩臺路由器成為鄰居關(guān)系的必要條件。 ABDF A兩臺路由器的Hello時間一致B兩臺路由器的Dead時間一致C兩臺路由器的Router ID一致D兩臺路由器所屬區(qū)域一致E在路由器的配置中，相互配置對方為自己的鄰居F兩臺路由器的驗證類型一致27 一個IP報文在網(wǎng)絡(luò)傳送途中被分片，生成了3個新的IP包，則以下說法正確的是（）。 AC A這3個IP包有相同的標(biāo)識（Identification）字段B這3個IP包有相同的標(biāo)志（MF、DF）字段C這3個IP包有相同的目的地址字段D這3個IP包有相同的報文總長度（2字節(jié)）字段E這3個IP包有相同的片偏移字段F這3個IP包將嚴(yán)格按序到達(dá)最終的目的地28 在IP報文頭的字段中，以下（CDE）內(nèi)容和IP報文分片有直接的關(guān)系。A源IP地址B目的IP地址C標(biāo)識字段（Identification）D標(biāo)志字段（MF、DF字段）E片偏移29 在同一區(qū)域內(nèi)（區(qū)域A），下列說法正確的是（） BD A每臺路由器生成的LSA都是相同的B每臺路由器的區(qū)域A的LSDB都是相同的C每臺路由器根據(jù)該LSDB計算出的最短路徑樹都是相同的D每臺路由器根據(jù)該最短路徑樹計算出的路由都是相同的30 在運行OSPF動態(tài)路由協(xié)議時，何種情況下不用選舉DR和BDR（） CDABroadcastBNBMACPointtopointDPointtomultipoint31 下列路由協(xié)議中，支持無類域間路由選擇的有（）。 AC AOSPFBRIPv1CBGPDIGRP32 關(guān)于IP路由的說法，以下正確的有（）。 AD A路由是OSI模型中第三層的概念B任何一條路由都必須包括如下三部分的信息：源地址、目的地址和下一跳C在局域網(wǎng)中，路由包括了以下兩部分的內(nèi)容：IP地址和MAC地址DIP路由是指導(dǎo)IP報文轉(zhuǎn)發(fā)的路徑信息33 Dialer口是一個邏輯撥號口，一個Dialer口可以包含多個物理口，Dialer口和物理口之間的關(guān)系是（） BC A沒什么關(guān)系B物理口繼承了Dialer口的特性C對Dialer口的配置都將傳遞給物理口D對物理口的配置都將傳遞給Dialer口34 在共享DCC配置方式下，若本端需要接收呼叫，則必須在本端的物理接口上進(jìn)行如下配置，以便確定是針對哪個撥號接口的入呼叫。（） AC A封裝PPPB封裝HDLCC配置PPP驗證D配置EXEC驗證35 UDP協(xié)議和TCP協(xié)議的共同之處有（） CD A流量控制B重傳機制C校驗和D提供目的、源端口號36 ：（） ACDF AIETFBITUTQ933aCDDNDBFEEIEEE8023FCisco兼容37 當(dāng)接口運行在RIP2廣播方式時，它可以接收的報文有：（） AC ARIP1廣播報文BRIP1組播報文CRIP2廣播報文DRIP2組播報文38 路由器作為網(wǎng)絡(luò)互連設(shè)備，必須具備以下哪些特點（） CDE A支持路由協(xié)議B至少具備一個備份口C到少支持兩個網(wǎng)絡(luò)接口D協(xié)議至少要實現(xiàn)到網(wǎng)絡(luò)層E具有存儲轉(zhuǎn)發(fā)和尋徑功能F至少支持兩種以上的子網(wǎng)協(xié)議39 （） ABC A分組層B數(shù)據(jù)鏈路層C物理層D傳輸層E網(wǎng)絡(luò)層40 下列所描述的協(xié)議哪些屬于OSI參考模型表示層協(xié)議（） ADF AASCII、EBCDICBIP、ARPCMAC、LLCDMPEG、MIDIENFS、SQLFPICT、MPEG41 動態(tài)路由協(xié)議相比靜態(tài)路由協(xié)議（） CD A帶寬占用少B簡單C路由器能自動發(fā)現(xiàn)網(wǎng)絡(luò)變化D路由器能自動計算新的路由42 下面哪一些選項是物理層的基本功能：（） AC A在終端設(shè)備之間傳送比特流B建立維護(hù)虛電路，進(jìn)行差錯校驗和流量控制C定義電壓接口線纜標(biāo)準(zhǔn)傳輸距離等特性43 Tracert功能是（） BC A用于檢查網(wǎng)管工作是否正常B用于檢查網(wǎng)絡(luò)連接是否可通C用于分析網(wǎng)絡(luò)在哪里出現(xiàn)了問題44 以下哪些路由項由網(wǎng)管手動配置（）? AC A靜態(tài)路由B直連路由C缺省路由D動態(tài)路由45 流控有哪三種方式？() ABC A抑制技術(shù)B緩存技術(shù)C窗口機制46 信息系統(tǒng)二類業(yè)務(wù)應(yīng)用包括（）等系統(tǒng)。 ABCD A電力市場交易B招投標(biāo)管理C安全生產(chǎn)管理D企業(yè)門戶網(wǎng)站47 數(shù)字證書可以存儲的信息包括（） ABCD A身份證號碼、社會保險號、駕駛證號碼B組織工商注冊號、組織組織機構(gòu)代碼、組織稅號CIP地址DEmail48 CA認(rèn)證是基于()產(chǎn)品集成的高安全、高性能的集中統(tǒng)一認(rèn)證流程。 BC AXP系統(tǒng) BCA系統(tǒng) CIBM TAM WebSEAL DIBM TIM DIR49 計算機信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障（） ABC A計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全B計算機運行環(huán)境的安全C計算機信息的安全D計算機操作人員的安全50 危害信息安全的表現(xiàn)形式有（） ABCD A自然災(zāi)害 B人為破壞 C工作失誤 D病毒侵襲51 Portal技術(shù)可概括為（） ABCD A企業(yè)信息門戶 B協(xié)作門戶 C專業(yè)門戶 D知識門戶52 在ISO74982中描述了開放系統(tǒng)互聯(lián)安全的體系結(jié)構(gòu)，提出設(shè)計安全的信息系統(tǒng)的基礎(chǔ)架構(gòu)中應(yīng)該包含5種安全服務(wù)（安全功能），其中5種安全服務(wù)包括下列（）。 ABD A鑒別服務(wù) B訪問控制服務(wù) C防病毒服務(wù) D機密性服務(wù)53 屬于主動防護(hù)技術(shù)一般有。 CD A入侵檢測 B路由過濾 C數(shù)據(jù)加密 D安全掃描54 安全隔離網(wǎng)閘的功能模塊有()。 ABCD A安全隔離 B內(nèi)核防護(hù) C協(xié)議轉(zhuǎn)換 D病毒查殺55 計算機網(wǎng)絡(luò)的主要功能是數(shù)據(jù)通信和資源共享，這里所說的資源主要是指（）。 BCD A文件 B硬件 C軟件 D數(shù)據(jù)56 計算機網(wǎng)絡(luò)安全的特征（）。 ABCD A保密性 B完整性 C可用性 D可控性57 備份數(shù)據(jù)可以選擇（）等存儲介質(zhì)，遠(yuǎn)離 磁性 、遠(yuǎn)離 輻射 的環(huán)境符合備份介質(zhì)存放環(huán)境的安全要求。 BCD A網(wǎng)盤 B硬盤 C光盤 D磁帶58 對于發(fā)布到互聯(lián)網(wǎng)網(wǎng)站及內(nèi)部網(wǎng)站的信息，信息提供者應(yīng)對信息的（）負(fù)責(zé)。 ABCD A權(quán)威性 B準(zhǔn)確性 C時效性 D嚴(yán)肅性59 多路復(fù)用技術(shù)又分為()三種。 ABD A頻分復(fù)用 B時分復(fù)用 C波分復(fù)用 D碼分多址60 上網(wǎng)行為管理是指幫助互聯(lián)網(wǎng)用戶控制和管理對互聯(lián)網(wǎng)的使用，包括對網(wǎng)頁訪問過濾（）等。 ABCD A網(wǎng)絡(luò)應(yīng)用控制 B帶寬流量管理 C信息收發(fā)審計 D用戶行為分析61 屬于OSI安全系結(jié)構(gòu)定義的安全服務(wù)（ ） ABCD A鑒別服務(wù) B訪問控制服務(wù) C數(shù)據(jù)完整性服務(wù) D抗抵賴性服務(wù)62 屬于IPv6與IPv4相比，IPv6的主要變化主要變化：（ ） AC AIPv6把IP地址長度增加到128bitB地址空間增大了216倍C簡化協(xié)議D支持?jǐn)?shù)據(jù)存儲轉(zhuǎn)發(fā)63 安全管理三個組織體系指（）。 D A風(fēng)險管理體系 B應(yīng)急管理體系 C事故調(diào)查體系 D安全保證體系64 防火墻的主要功能（ ） ABCD A網(wǎng)絡(luò)安全的屏障 B強化網(wǎng)絡(luò)安全策略C對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計D防止內(nèi)部信息的外泄65 通過哪些途徑可以配置路由器（ ） ABCD A通過console進(jìn)行設(shè)置（用戶對路由器的主要設(shè)置方式）B通過AUX端口連接Modem進(jìn)行遠(yuǎn)程配置C通過Telnet方式進(jìn)行配置D通過網(wǎng)管工作站進(jìn)行配置66 計算機病毒的傳播途徑是（ ） ABCD A通過不可移動的計算機硬件設(shè)備進(jìn)行傳播B通過移動存儲設(shè)備來傳播C通過計算機網(wǎng)絡(luò)進(jìn)行傳播D通過點對點通信系統(tǒng)和無線通道傳播67 計算機性能指標(biāo)有（ ） ABCD A字長 B主頻 C運行速度 D內(nèi)存儲容量68 常用的網(wǎng)絡(luò)安全技術(shù)有（ ） ABC A計算機病毒及其防治B防火墻技術(shù)C信息加密技術(shù)D多媒體技術(shù)69 工作在OSI模型的第二層(數(shù)據(jù)鏈路層)的設(shè)備有（ ） BC A路由器 B交換機 C網(wǎng)橋 D集線器70 交換機的主要功能是（ ） BCD A存儲轉(zhuǎn)發(fā) B回路防止 C幀的轉(zhuǎn)發(fā)/過濾 D地址學(xué)習(xí)三、判斷題1 安全域是具有相同或接近的安全需求，相互信任的區(qū)域或網(wǎng)絡(luò)實體的結(jié)合，一個安全域可以被劃分為安全子域。（ ） 正確2 由于沒有一個防病毒軟件可以防止所有病毒，因此為了更好地保護(hù)終端安全，可以同時安裝幾款防病毒軟件。（ ） 錯誤3 根據(jù)公安部信息系統(tǒng)等級保護(hù)的要求，信息系統(tǒng)的安全保護(hù)等級分為6級。（ ） 錯誤4 防火墻有安全域的概念，使用時需要將接口加入相應(yīng)的安全域中。（ ） 正確5 從低優(yōu)先級安全域訪問高優(yōu)先級安全域的業(yè)務(wù)，在包過濾策略中放通對應(yīng)服務(wù)即可。（ ） 正確6 入侵防御設(shè)備組網(wǎng)模式一般采用透明模式部署,串接在網(wǎng)絡(luò)中。（ ） 正確7 初次實施部署IPS設(shè)備，配置相關(guān)防護(hù)策略，建議前期開啟告警策略。（ ） 正確8 防火墻可以支持1對1對多、多對多地址轉(zhuǎn)換。（ ） 正確9 防火墻頁面修改基礎(chǔ)配置后,點擊確認(rèn)按鈕策略即生效。（ ） 正確10 防火墻可以支持多用戶登錄,對不同用戶進(jìn)行等級和權(quán)限劃分。 （ ） 正確11 網(wǎng)絡(luò)攻擊的步驟是：隱藏IP、信息收集、種植后門、控制或破壞目標(biāo)系統(tǒng)和網(wǎng)絡(luò)中隱身。（ ） 錯誤12 防火墻中的防病毒功能模塊，必須是基于文件的病毒掃描防御，只有對帶了文件附件的協(xié)議才能進(jìn)行檢測。( ) 正確13 安全隔離網(wǎng)閘沒有身份認(rèn)證機制。（ ） 錯誤14 受安全隔離網(wǎng)閘保護(hù)的內(nèi)部網(wǎng)絡(luò)需要不斷升級。( ) 錯誤15 安全性高的安全隔離網(wǎng)閘不支持遠(yuǎn)程管理。（ ） 正確16 安全隔離網(wǎng)閘接受外來請求。（ ） 錯誤17 安全隔離網(wǎng)閘通常提供2個標(biāo)準(zhǔn)以太網(wǎng)百兆接口。（ ） 正確18 如果針對網(wǎng)絡(luò)七層協(xié)議，安全隔離網(wǎng)閘是在硬件鏈路層上斷開。（ ） 正確19 網(wǎng)絡(luò)衛(wèi)士網(wǎng)絡(luò)管理系統(tǒng)是旁路接入設(shè)備。（ ） 正確20 網(wǎng)絡(luò)衛(wèi)士網(wǎng)絡(luò)管理系統(tǒng)支持防火墻穿越。（ ） 正確21 天融信漏洞掃描系統(tǒng)有2種部署方式。（ ） 正確22 天融信漏洞掃描系統(tǒng)漏洞大于3000。（ ） 正確23 天融信抗拒絕服務(wù)系統(tǒng)支持雙機熱備。（ ） 正確24 信息安全一體化監(jiān)管平臺中，配置數(shù)據(jù)庫連接數(shù)至少為200個回話連接。（ ） 錯誤25 檢查光纖交換機設(shè)備的狀態(tài)燈是否正常，交換機設(shè)備的每個端口正常時顯示狀態(tài)為綠燈，異常時端口顯示狀態(tài)為紅燈。（ ） 正確26 數(shù)據(jù)鏈路與物理鏈路的區(qū)別在于數(shù)據(jù)鏈路除物理鏈路外，還必須有一些必要的規(guī)程來控制數(shù)據(jù)的傳輸。因此，數(shù)據(jù)鏈路比物理鏈路多了實現(xiàn)通信規(guī)程所需要的硬件和軟件。（ ） 正確27 訪問列表不能過濾路由器自己產(chǎn)生的數(shù)據(jù)（ ） 正確28 一個主機的 A R P高速緩存一旦創(chuàng)建，則它永遠(yuǎn)工作良好 （ ） 錯