【文章內(nèi)容簡介】 個單板上需要配置獨立的路由，獨立的安全策略。C維護定位復雜，通信出現(xiàn)故障的時候排查困難D價格低18 隨中低端防火墻發(fā)貨的免費配套光盤可以收集哪些日志（） ABCD A網(wǎng)絡安全分析日志B應用流量分析日志C用戶行為分析日志會話D分析日志19 指出下列哪些接口上可以配置邏輯通道（） ABC B幀中繼CDialerD同/異步串口20 下列關于ospf協(xié)議的說法正確的是：（） ABD Aospf支持基于接口的報文驗證Bospf支持到同一目的地址的多條等值路由Cospf是一個基于鏈路狀態(tài)算法的邊界網(wǎng)關路由協(xié)議Dospf發(fā)現(xiàn)的路由可以根據(jù)不同的類型而有不同的優(yōu)先級21 配置訪問控制列表必須作的配置是（） ABCA啟動防火墻對數(shù)據(jù)包過濾B定義訪問控制列表C在接口上應用訪問控制列表D制定日志主機22 異步串口可以設為（） AB A專線方式B撥號方式C語音方式DPRI接入方式23 在配置幀中繼子接口時，可配的子接口類型有哪些（） ACAPointtoPointBNBMACMultipointDBroadcast24 關于VLAN下面說法正確的是（） ABC A隔離廣播域B相互間通信要通過路由器C可以限制網(wǎng)上的計算機互相訪問的權限D只能在同一個物理網(wǎng)絡上的主機進行邏輯分組25 下列所述的哪些是ICMP協(xié)議的功能？（） ABDE A報告TCP連接超時信息B重定向UDP消息C轉發(fā)SNMP數(shù)據(jù)D查找子網(wǎng)掩碼E報告路由更新錯誤信息26 在OSPF中，以下（）是兩臺路由器成為鄰居關系的必要條件。 ABDF A兩臺路由器的Hello時間一致B兩臺路由器的Dead時間一致C兩臺路由器的Router ID一致D兩臺路由器所屬區(qū)域一致E在路由器的配置中，相互配置對方為自己的鄰居F兩臺路由器的驗證類型一致27 一個IP報文在網(wǎng)絡傳送途中被分片，生成了3個新的IP包，則以下說法正確的是（）。 AC A這3個IP包有相同的標識（Identification）字段B這3個IP包有相同的標志（MF、DF）字段C這3個IP包有相同的目的地址字段D這3個IP包有相同的報文總長度（2字節(jié)）字段E這3個IP包有相同的片偏移字段F這3個IP包將嚴格按序到達最終的目的地28 在IP報文頭的字段中，以下（CDE）內(nèi)容和IP報文分片有直接的關系。A源IP地址B目的IP地址C標識字段（Identification）D標志字段（MF、DF字段）E片偏移29 在同一區(qū)域內(nèi)（區(qū)域A），下列說法正確的是（） BD A每臺路由器生成的LSA都是相同的B每臺路由器的區(qū)域A的LSDB都是相同的C每臺路由器根據(jù)該LSDB計算出的最短路徑樹都是相同的D每臺路由器根據(jù)該最短路徑樹計算出的路由都是相同的30 在運行OSPF動態(tài)路由協(xié)議時，何種情況下不用選舉DR和BDR（） CDABroadcastBNBMACPointtopointDPointtomultipoint31 下列路由協(xié)議中，支持無類域間路由選擇的有（）。 AC AOSPFBRIPv1CBGPDIGRP32 關于IP路由的說法，以下正確的有（）。 AD A路由是OSI模型中第三層的概念B任何一條路由都必須包括如下三部分的信息：源地址、目的地址和下一跳C在局域網(wǎng)中，路由包括了以下兩部分的內(nèi)容：IP地址和MAC地址DIP路由是指導IP報文轉發(fā)的路徑信息33 Dialer口是一個邏輯撥號口，一個Dialer口可以包含多個物理口，Dialer口和物理口之間的關系是（） BC A沒什么關系B物理口繼承了Dialer口的特性C對Dialer口的配置都將傳遞給物理口D對物理口的配置都將傳遞給Dialer口34 在共享DCC配置方式下，若本端需要接收呼叫，則必須在本端的物理接口上進行如下配置，以便確定是針對哪個撥號接口的入呼叫。（） AC A封裝PPPB封裝HDLCC配置PPP驗證D配置EXEC驗證35 UDP協(xié)議和TCP協(xié)議的共同之處有（） CD A流量控制B重傳機制C校驗和D提供目的、源端口號36 ：（） ACDF AIETFBITUTQ933aCDDNDBFEEIEEE8023FCisco兼容37 當接口運行在RIP2廣播方式時，它可以接收的報文有：（） AC ARIP1廣播報文BRIP1組播報文CRIP2廣播報文DRIP2組播報文38 路由器作為網(wǎng)絡互連設備，必須具備以下哪些特點（） CDE A支持路由協(xié)議B至少具備一個備份口C到少支持兩個網(wǎng)絡接口D協(xié)議至少要實現(xiàn)到網(wǎng)絡層E具有存儲轉發(fā)和尋徑功能F至少支持兩種以上的子網(wǎng)協(xié)議39 （） ABC A分組層B數(shù)據(jù)鏈路層C物理層D傳輸層E網(wǎng)絡層40 下列所描述的協(xié)議哪些屬于OSI參考模型表示層協(xié)議（） ADF AASCII、EBCDICBIP、ARPCMAC、LLCDMPEG、MIDIENFS、SQLFPICT、MPEG41 動態(tài)路由協(xié)議相比靜態(tài)路由協(xié)議（） CD A帶寬占用少B簡單C路由器能自動發(fā)現(xiàn)網(wǎng)絡變化D路由器能自動計算新的路由42 下面哪一些選項是物理層的基本功能：（） AC A在終端設備之間傳送比特流B建立維護虛電路，進行差錯校驗和流量控制C定義電壓接口線纜標準傳輸距離等特性43 Tracert功能是（） BC A用于檢查網(wǎng)管工作是否正常B用于檢查網(wǎng)絡連接是否可通C用于分析網(wǎng)絡在哪里出現(xiàn)了問題44 以下哪些路由項由網(wǎng)管手動配置（）? AC A靜態(tài)路由B直連路由C缺省路由D動態(tài)路由45 流控有哪三種方式？() ABC A抑制技術B緩存技術C窗口機制46 信息系統(tǒng)二類業(yè)務應用包括（）等系統(tǒng)。 ABCD A電力市場交易B招投標管理C安全生產(chǎn)管理D企業(yè)門戶網(wǎng)站47 數(shù)字證書可以存儲的信息包括（） ABCD A身份證號碼、社會保險號、駕駛證號碼B組織工商注冊號、組織組織機構代碼、組織稅號CIP地址DEmail48 CA認證是基于()產(chǎn)品集成的高安全、高性能的集中統(tǒng)一認證流程。 BC AXP系統(tǒng) BCA系統(tǒng) CIBM TAM WebSEAL DIBM TIM DIR49 計算機信息系統(tǒng)的安全保護，應當保障（） ABC A計算機及其相關的和配套的設備、設施(含網(wǎng)絡)的安全B計算機運行環(huán)境的安全C計算機信息的安全D計算機操作人員的安全50 危害信息安全的表現(xiàn)形式有（） ABCD A自然災害 B人為破壞 C工作失誤 D病毒侵襲51 Portal技術可概括為（） ABCD A企業(yè)信息門戶 B協(xié)作門戶 C專業(yè)門戶 D知識門戶52 在ISO74982中描述了開放系統(tǒng)互聯(lián)安全的體系結構，提出設計安全的信息系統(tǒng)的基礎架構中應該包含5種安全服務（安全功能），其中5種安全服務包括下列（）。 ABD A鑒別服務 B訪問控制服務 C防病毒服務 D機密性服務53 屬于主動防護技術一般有。 CD A入侵檢測 B路由過濾 C數(shù)據(jù)加密 D安全掃描54 安全隔離網(wǎng)閘的功能模塊有()。 ABCD A安全隔離 B內(nèi)核防護 C協(xié)議轉換 D病毒查殺55 計算機網(wǎng)絡的主要功能是數(shù)據(jù)通信和資源共享，這里所說的資源主要是指（）。 BCD A文件 B硬件 C軟件 D數(shù)據(jù)56 計算機網(wǎng)絡安全的特征（）。 ABCD A保密性 B完整性 C可用性 D可控性57 備份數(shù)據(jù)可以選擇（）等存儲介質，遠離 磁性 、遠離 輻射 的環(huán)境符合備份介質存放環(huán)境的安全要求。 BCD A網(wǎng)盤 B硬盤 C光盤 D磁帶58 對于發(fā)布到互聯(lián)網(wǎng)網(wǎng)站及內(nèi)部網(wǎng)站的信息，信息提供者應對信息的（）負責。 ABCD A權威性 B準確性 C時效性 D嚴肅性59 多路復用技術又分為()三種。 ABD A頻分復用 B時分復用 C波分復用 D碼分多址60 上網(wǎng)行為管理是指幫助互聯(lián)網(wǎng)用戶控制和管理對互聯(lián)網(wǎng)的使用，包括對網(wǎng)頁訪問過濾（）等。 ABCD A網(wǎng)絡應用控制 B帶寬流量管理 C信息收發(fā)審計 D用戶行為分析61 屬于OSI安全系結構定義的安全服務（ ） ABCD A鑒別服務 B訪問控制服務 C數(shù)據(jù)完整性服務 D抗抵賴性服務62 屬于IPv6與IPv4相比，IPv6的主要變化主要變化：（ ） AC AIPv6把IP地址長度增加到128bitB地址空間增大了216倍C簡化協(xié)議D支持數(shù)據(jù)存儲轉發(fā)63 安全管理三個組織體系指（）。 D A風險管理體系 B應急管理體系 C事故調查體系 D安全保證體系64 防火墻的主要功能（ ） ABCD A網(wǎng)絡安全的屏障 B強化網(wǎng)絡安全策略C對網(wǎng)絡存取和訪問進行監(jiān)控審計D防止內(nèi)部信息的外泄65 通過哪些途徑可以配置路由器（ ） ABCD A通過console進行設置（用戶對路由器的主要設置方式）B通過AUX端口連接Modem進行遠程配置C通過Telnet方式進行配置D通過網(wǎng)管工作站進行配置66 計算機病毒的傳播途徑是（ ） ABCD A通過不可移動的計算機硬件設備進行傳播B通過移動存儲設備來傳播C通過計算機網(wǎng)絡進行傳播D通過點對點通信系統(tǒng)和無線通道傳播67 計算機性能指標有（ ） ABCD A字長 B主頻 C運行速度 D內(nèi)存儲容量68 常用的網(wǎng)絡安全技術有（ ） ABC A計算機病毒及其防治B防火墻技術C信息加密技術D多媒體技術69 工作在OSI模型的第二層(數(shù)據(jù)鏈路層)的設備有（ ） BC A路由器 B交換機 C網(wǎng)橋 D集線器70 交換機的主要功能是（ ） BCD A存儲轉發(fā) B回路防止 C幀的轉發(fā)/過濾 D地址學習三、判斷題1 安全域是具有相同或接近的安全需求，相互信任的區(qū)域或網(wǎng)絡實體的結合，一個安全域可以被劃分為安全子域。（ ） 正確2 由于沒有一個防病毒軟件可以防止所有病毒，因此為了更好地保護終端安全，可以同時安裝幾款防病毒軟件。（ ） 錯誤3 根據(jù)公安部信息系統(tǒng)等級保護的要求，信息系統(tǒng)的安全保護等級分為6級。（ ） 錯誤4 防火墻有安全域的概念，使用時需要將接口加入相應的安全域中。（ ） 正確5 從低優(yōu)先級安全域訪問高優(yōu)先級安全域的業(yè)務，在包過濾策略中放通對應服務即可。（ ） 正確6 入侵防御設備組網(wǎng)模式一般采用透明模式部署,串接在網(wǎng)絡中。（ ） 正確7 初次實施部署IPS設備，配置相關防護策略，建議前期開啟告警策略。（ ） 正確8 防火墻可以支持1對1對多、多對多地址轉換。（ ） 正確9 防火墻頁面修改基礎配置后,點擊確認按鈕策略即生效。（ ） 正確10 防火墻可以支持多用戶登錄,對不同用戶進行等級和權限劃分。 （ ） 正確11 網(wǎng)絡攻擊的步驟是：隱藏IP、信息收集、種植后門、控制或破壞目標系統(tǒng)和網(wǎng)絡中隱身。（ ） 錯誤12 防火墻中的防病毒功能模塊，必須是基于文件的病毒掃描防御，只有對帶了文件附件的協(xié)議才能進行檢測。( ) 正確13 安全隔離網(wǎng)閘沒有身份認證機制。（ ） 錯誤14 受安全隔離網(wǎng)閘保護的內(nèi)部網(wǎng)絡需要不斷升級。( ) 錯誤15 安全性高的安全隔離網(wǎng)閘不支持遠程管理。（ ） 正確16 安全隔離網(wǎng)閘接受外來請求。（ ） 錯誤17 安全隔離網(wǎng)閘通常提供2個標準以太網(wǎng)百兆接口。（ ） 正確18 如果針對網(wǎng)絡七層協(xié)議，安全隔離網(wǎng)閘是在硬件鏈路層上斷開。（ ） 正確19 網(wǎng)絡衛(wèi)士網(wǎng)絡管理系統(tǒng)是旁路接入設備。（ ） 正確20 網(wǎng)絡衛(wèi)士網(wǎng)絡管理系統(tǒng)支持防火墻穿越。（ ） 正確21 天融信漏洞掃描系統(tǒng)有2種部署方式。（ ） 正確22 天融信漏洞掃描系統(tǒng)漏洞大于3000。（ ） 正確23 天融信抗拒絕服務系統(tǒng)支持雙機熱備。（ ） 正確24 信息安全一體化監(jiān)管平臺中，配置數(shù)據(jù)庫連接數(shù)至少為200個回話連接。（ ） 錯誤25 檢查光纖交換機設備的狀態(tài)燈是否正常，交換機設備的每個端口正常時顯示狀態(tài)為綠燈，異常時端口顯示狀態(tài)為紅燈。（ ） 正確26 數(shù)據(jù)鏈路與物理鏈路的區(qū)別在于數(shù)據(jù)鏈路除物理鏈路外，還必須有一些必要的規(guī)程來控制數(shù)據(jù)的傳輸。因此，數(shù)據(jù)鏈路比物理鏈路多了實現(xiàn)通信規(guī)程所需要的硬件和軟件。（ ） 正確27 訪問列表不能過濾路由器自己產(chǎn)生的數(shù)據(jù)（ ） 正確28 一個主機的 A R P高速緩存一旦創(chuàng)建，則它永遠工作良好 （ ） 錯