【正文】 工作 ，利用基礎(chǔ)網(wǎng)絡(luò)交換應(yīng)用程序?qū)Ｓ玫臄?shù)據(jù)的協(xié)議。 A. 用戶權(quán)限 B. 可給予哪些主體訪問權(quán)利 C. 可被用戶訪問的資源 D. 系統(tǒng)是否遭受入侵 3 實現(xiàn) VPN 的關(guān)鍵技術(shù)主要有隧道技術(shù)、加解密技術(shù)、（ D ）和身份認證技術(shù)。 A. 對稱加密 B. 不對稱加密 C. 不可逆加密 D. 以上都是 3 HTTPS 是一種安全的 HTTP 協(xié)議，它使用（ B ）來保證信息安全 ，使用（ ）來發(fā)送和接收報文。 A. html 網(wǎng)頁表單 B. ssh C. tel D. ftp 1 路由器訪問控制列表提供了對路由器端口的一種基本安全訪問技術(shù)，也可以認 為是一種內(nèi)部（ A ） A. 防火墻技術(shù) B. 入 侵檢測技術(shù) C. 加密技術(shù) D. 備份技術(shù) 1 通過防火墻或交換機防止病毒攻擊端口，下面不應(yīng)該關(guān)閉的是（ A ） A. 22 B. 445 C. 1434 D. 135 1 信息網(wǎng)絡(luò)安全風險評估的方法（ A ） A. 定性評估與定量評估相結(jié)合 B. 定性評估 C. 定量評估 D. 定點評估 1 下面哪個操作不需要重啟設(shè)備？（ B ） A. 升級版本 B. 升級特征庫 C. 更改 / 登錄參數(shù) D. 切換配置文件 1 在 O S I 參考模型的物理層中沒有定義下面的哪一個？ （ A ） A. hardware addresses B. bitstream transmission C. voltage levels D. physical interface 1 信息安全“三個不發(fā)生”是指（ ABC ） A. 確保不發(fā)生大面積信息系統(tǒng)故障停運事故 B. 確保不發(fā)生惡性信息泄露事故 C. 確保不發(fā)生信息外網(wǎng)網(wǎng)站被惡意篡改事故 D. 確保不發(fā)生信息內(nèi)網(wǎng)非法外聯(lián)事故 各網(wǎng)省公司的信息安全一體化系統(tǒng)監(jiān)控平臺實現(xiàn)（ ABCD）以及 IT 服務(wù)流程管理的功能。 A. 用軟盤復制來傳播文件時 B. 用 U 盤復制來傳播文件時 C. 安裝系統(tǒng)軟件時 D. 用網(wǎng)絡(luò)傳播文件時 在使用 super scan 對目標網(wǎng)絡(luò)進行掃描時，發(fā)現(xiàn)某一個主機開放了 25 和110端口，此主機最有可能是什么？（ B ） A. 文件的服務(wù)器 B. 郵件服務(wù)器 C. WEB 服務(wù)器 D. DNS 服務(wù)器 1 一般情況下不易成為反彈式 DDOS 攻擊的受害者的是（ D ） A. 公網(wǎng)上 Web 服務(wù)器 B. 內(nèi)網(wǎng) Web服務(wù)器 C. DNS 服務(wù)器 D. 個人 PC終端 1 為加強網(wǎng)絡(luò)安全技術(shù)工作中要求，對重要網(wǎng)段采取（ A ）技術(shù)措施。 A. 不存在能夠防治未來所有惡意代碼的軟件程序或硬件設(shè)備 B. 現(xiàn)在的殺毒軟件能夠查殺未知惡意代碼 C. 惡意代碼產(chǎn)生在前，防治手段相對滯后 D. 數(shù)據(jù)備份是防治數(shù)據(jù)丟失的重要手段 （ B ）是通過分布式網(wǎng)絡(luò)來擴散特定的信息或錯誤的，進而造成網(wǎng)絡(luò)服務(wù)器遭到拒絕并發(fā)生死鎖。 A. 單向認證 B. 智能卡認證 C. 雙向認證 D. 第三方認證 能夠感染 .exe， . 文件的病毒屬于（ C ）。 A. 程序異常退出 B. 有未知程序試圖建立網(wǎng)絡(luò)連接 C. 郵箱被垃圾郵件填滿 4 D. Windows 系統(tǒng)黑屏 宏病毒的（ A ）特性導致宏病毒變種非常多。 6 對于思科網(wǎng)絡(luò)路由器顯示 IP 路由表的完整內(nèi)容，使用命令 route print 二、選擇題 用每一種病毒體含有的特征字節(jié)串對被檢測的對象進行掃描，如果發(fā)現(xiàn)特征字節(jié)串，就表明發(fā)現(xiàn)了該特征串所代表的病毒，這種病毒的檢測方 法叫做（ A ）。 5 沖擊波病毒是利用 windows 操作系統(tǒng)的 RPC 漏洞來進行傳播的，中毒后需安裝微軟相應(yīng)版本的 RPC 補丁。 5 管理員登錄網(wǎng)絡(luò)版防病毒控制臺后， 刪除病毒日志 才可以將前感染源記錄清零。 5 查看 IP 為 主機上的共享資源，使用命令 view 。 5 為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)對內(nèi)部網(wǎng)的侵犯，一般需要在內(nèi)部網(wǎng)和外部公共網(wǎng)之間設(shè)置 防火墻 ，以實現(xiàn)訪問控制。 5 UNIX 系統(tǒng)從用戶角度看是一種 多 用戶操作系統(tǒng)。 4 如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)稱為 公鑰加密系統(tǒng) 。 4 多路復用技術(shù)又分為 頻分復用 、 時分復用 和 碼分多址 三種。對于重大網(wǎng)絡(luò)故障，應(yīng)進行 網(wǎng)絡(luò)故障分析 ，不得隱瞞，并由信通中心統(tǒng)一備案。 4 信息系統(tǒng)新用戶注冊，對于納入公司統(tǒng)一用戶管理的應(yīng)用系統(tǒng)，用戶應(yīng)向 本單位信息管理部門 提交用戶 注冊及權(quán)限申請， 信息管理部門 應(yīng)對用戶身份及提交的資料進行審核，符合條件的報 內(nèi)蒙古電力信息通信中心 。 4 各單位信息中心應(yīng)設(shè)立網(wǎng)絡(luò)運行管理專責工程師崗位，具體負責網(wǎng)絡(luò)的 日常運行 與 維護管理 。 對可靠性要求較高的信息系統(tǒng)，配置必要的 冗余備用設(shè)備 和 高可用性措施 ，以便故障時切換使用。 3 內(nèi)蒙古電力公司信息網(wǎng)與因特網(wǎng)互聯(lián)由公司統(tǒng)一規(guī)劃，統(tǒng)一連接，實行 有限出口管制 原則，各單位不得采用任何形式私自聯(lián)網(wǎng)。 3 信息系統(tǒng)安全管理規(guī)定中信息系統(tǒng)的安全保護，應(yīng)當保障信息 設(shè)備、設(shè)施 的安全和 運行環(huán)境 的安全，保障計算 機 網(wǎng)絡(luò) 和 信息系統(tǒng) 功能的正常發(fā)揮，保障信息的安全，維護信息系統(tǒng)的安全運行。 3 頻繁發(fā)生而又在短時間內(nèi)無法解決的缺陷可以將缺陷升級為 問題 來處理。 3 提供網(wǎng)絡(luò)通訊和網(wǎng)絡(luò)資源共享功能的操作系統(tǒng)稱為 網(wǎng)絡(luò)操作系統(tǒng) 。 2 從通信的角度看，網(wǎng)絡(luò)體系結(jié)構(gòu)中各層所提供的服務(wù)可分為兩大類，即 面向連接 服務(wù)和 無連接 服務(wù)。 2 網(wǎng)絡(luò)數(shù)據(jù)庫工作遵循 Client/Server 模型，客戶端向數(shù)據(jù)庫服務(wù)器發(fā)送查詢請求采用 SQL（結(jié)構(gòu)化查詢語言） 語言。如果正確，則根據(jù)幀目的地址確定輸出端口號再轉(zhuǎn) 發(fā)出去。 2 簡單網(wǎng)絡(luò)管理協(xié)議 SNMP 處于網(wǎng)絡(luò)體系結(jié)構(gòu)的 應(yīng)用層 。 2 三次握手機制用于解決網(wǎng)絡(luò)中出現(xiàn) 重復請求報文 的問題。 2 電子計算機與過去的計算工具相比，所具備的特點是 具有記憶功能，能夠存儲大量信息，能按照程序自動進行運算 。 1 Access 中不允許輸入重復數(shù)據(jù)的字段類型是 自動編號類型 。 1 ASCII 碼是 美國信息交換標準代碼 。 1 虛擬主機服務(wù)是指為用戶提供 域名注冊 、 服務(wù)器空間租用 和網(wǎng)頁設(shè)計制作等服務(wù) 1 安全隔離網(wǎng)閘的主要性能指標包括 ： 系統(tǒng)數(shù)據(jù)交換速率 和 硬件 切換時間 。 1 計算機病毒 是指 以危害系統(tǒng)為目的的特殊計算機程序 。 利用 POP3 遠程登陸服務(wù)器服務(wù)功能，可以 共享遠程主機資源 。 當 Windows XP 進入到 MSDOS 方式，按 任務(wù)欄 鍵，可以在全屏幕與窗口方式之間切換 。 面向業(yè)務(wù)的監(jiān)控：將所有的監(jiān)控對象按照 業(yè)務(wù)的模式 組織起來。 被動防護技術(shù)目前有 防火墻技術(shù) 、 防病毒技術(shù) 、 入侵檢測技術(shù) 、 路由過濾 、 審計與監(jiān)測 等。 信息網(wǎng)絡(luò)的拓撲結(jié)構(gòu) 星狀 拓撲結(jié)構(gòu) 、 總線狀拓撲結(jié)構(gòu) 、 環(huán)狀拓撲結(jié)構(gòu) 、 樹狀拓撲結(jié)構(gòu) 、 網(wǎng)狀拓撲結(jié)構(gòu) 和 復合狀拓撲結(jié)構(gòu) 。 1 通信網(wǎng)絡(luò)管理員中級題庫 一、填空題 OSI 模型的最高層是 應(yīng)用層，物理層 。 在 ISO74982中描述了 開放系統(tǒng)互聯(lián) 安全的 體系結(jié)構(gòu) ，提出設(shè)計安全的信息系統(tǒng)的基礎(chǔ)架構(gòu)中應(yīng)該包含 5種 安全服務(wù) （安全功能） ， 其中 5 種 安全服務(wù) 為： 鑒別服務(wù) 、 訪問控制 服務(wù) 、 機密性服務(wù) 、 完整性服務(wù) 、 抗抵賴 （抗否認）服 。 主動防護技術(shù)一般有 數(shù)據(jù)加密 、 安全掃描 、 網(wǎng)絡(luò)管理 、 網(wǎng)絡(luò)流量分析 和 虛擬網(wǎng)絡(luò) 等技術(shù)。 傳統(tǒng)的監(jiān)控： 將所有的被監(jiān)控設(shè)備和應(yīng)用列舉出來，分門別類 。 當用戶運行多個應(yīng)用程序之后，這些應(yīng)用程序?qū)⒁园粹o形式出現(xiàn)在 ALT+ENTER 。 大量服務(wù)器集合的全球萬維網(wǎng) WWW，全稱為 World Wide Web 。 1 計算機不能直接識別高級語音源程序，必須先經(jīng) 解釋或編譯程 進行語言處理之后，才能被執(zhí)行 。 1 計算機網(wǎng)絡(luò)與一般計算機系統(tǒng)的區(qū)別是有無 網(wǎng)絡(luò)協(xié)議 為依據(jù) 。 1 安全隔離網(wǎng)閘 的功能模塊有： 安全隔離、內(nèi)核防護、協(xié)議轉(zhuǎn)換、病毒查殺、 訪問控制 、 安全審計 、身份認證 。 1 按照網(wǎng)絡(luò)覆蓋的區(qū)域范圍劃 分， Novell 屬于 局域網(wǎng) 。 不能進行索引的 Access 字段 類型是 OLE 對象 。 2 計算機網(wǎng)絡(luò)的主要功能是 數(shù)據(jù)通信 和資源共享，這里所說的資源主要是指 硬件、軟件和數(shù)據(jù) 。 2 ＵＮＩＸ操作系統(tǒng)的網(wǎng)絡(luò)功能體現(xiàn)在 OSI 模型中的 傳輸層 。 2 2 局域網(wǎng)交換機首先完整地接收數(shù)據(jù)幀，并進行差錯檢測。這種交換方式是 存儲轉(zhuǎn)發(fā)交換 。 2 定義 TCP/IP 標準的文檔被稱為 RFC 文檔 。 TCP 協(xié)議在建立連接時通過 發(fā)出請求 、 返回確認 和 回復確認 三次握手的機制完成 3 計算機網(wǎng)絡(luò)安全的特征： 保密性 、 完整性 、 可用性 、 可控性 。 3 用戶在執(zhí)行流程操作過程中，彈出窗口被攔截，處理辦法是卸載攔截工具設(shè)置攔截，或者按住 Ctrl 鍵執(zhí)行操作 。 3 內(nèi)蒙古電力公司信息系統(tǒng)安全管理規(guī)定信息安全是信息化發(fā)展與應(yīng)用的重要部分，必須與信息化同步規(guī)劃、同步建設(shè)、同步管理，需公司統(tǒng)一建設(shè)的安全系統(tǒng)有部署 防病毒軟件 、防火墻、 數(shù)據(jù)備份系統(tǒng) 、入侵檢測、 安全認證 等各項安全技術(shù)設(shè)施。 3 依據(jù)內(nèi)蒙古電力公司信息系統(tǒng)運行考核辦法，其中對本部本地局域網(wǎng)絡(luò)系統(tǒng)發(fā)生超過 5%（含 5%）的本部本地用戶因網(wǎng)絡(luò)中斷或網(wǎng)絡(luò)質(zhì)量嚴重下降（丟包率 50％ ），業(yè)務(wù)不可用，且持續(xù)等效停機時間≥ 15 分鐘的故障將認定為一級故障。 3 內(nèi)蒙古電力集團公司信息系統(tǒng)建設(shè)“四統(tǒng)一”原則是 統(tǒng)一領(lǐng)導 、統(tǒng)一規(guī)劃、 統(tǒng)一標準 、統(tǒng)一組織建設(shè) 。 4 公司所屬各單位、各部門的互聯(lián)網(wǎng)網(wǎng)站和內(nèi)部網(wǎng)站實行“ 誰建設(shè)、誰維護、誰負責 ； 誰提供、誰發(fā)布、誰負責 ”的原則。 4 備份數(shù)據(jù)可以選擇硬盤、光盤、 磁帶 等存儲介質(zhì)，遠離 磁性 、遠離 輻射 的環(huán)境符合備份介質(zhì)存放環(huán)境的安全要求。 4 各單位系統(tǒng)正常維護需停機時，必須經(jīng) 信通中心 同意，提前通知 可能受影響的網(wǎng)絡(luò)用戶 ；發(fā)生重大故障造成系統(tǒng)停機，應(yīng)立即啟動 應(yīng)急處理預案 ，盡快恢復系統(tǒng)，并立即向公司生產(chǎn)技術(shù)部和信通中心匯報。 3 4 對于發(fā)布到互聯(lián)網(wǎng)網(wǎng)站及內(nèi)部網(wǎng)站的信息， 信息提供者 應(yīng)對信息的權(quán)威性、準確性、時效性和嚴肅性負責。 4 如果一個 C 類網(wǎng)絡(luò)用掩碼 劃分子網(wǎng)，則該子網(wǎng)最多能有 62 臺主 。 50、 目前有那些主流操作系統(tǒng) Windows、 Unix 、 Linux 。 5 多媒體技術(shù)與超文本技術(shù)的結(jié)合形成了 超媒體 技術(shù)。 5 測試本機到 是否網(wǎng)絡(luò)通暢使用命令 ping –t； 查看本機對外部聯(lián)接所開放的端口狀態(tài)使用命令 stat – a 。 5 要每隔 5 秒以 IP 地址顯示 NetBIOS 會話統(tǒng)計資料，使用命令 nbtstat S 5 。 5 病毒具有 傳染性 、非授權(quán)性、隱蔽性、潛伏性、破壞性、不可預見性等特癥。 60、 有效的防止計算機感染病毒的方法是 安裝防病毒軟件 、及時更新 操作系統(tǒng)漏洞補丁 、給個人計算機設(shè)置復雜的管理員密碼。 A. 特征字的識別法 B