【正文】 工作 ，利用基礎(chǔ)網(wǎng)絡(luò)交換應(yīng)用程序?qū)Ｓ玫臄?shù)據(jù)的協(xié)議。 A. 用戶權(quán)限 B. 可給予哪些主體訪問權(quán)利 C. 可被用戶訪問的資源 D. 系統(tǒng)是否遭受入侵 3 實(shí)現(xiàn) VPN 的關(guān)鍵技術(shù)主要有隧道技術(shù)、加解密技術(shù)、（ D ）和身份認(rèn)證技術(shù)。 A. 對(duì)稱加密 B. 不對(duì)稱加密 C. 不可逆加密 D. 以上都是 3 HTTPS 是一種安全的 HTTP 協(xié)議，它使用（ B ）來保證信息安全 ，使用（ ）來發(fā)送和接收?qǐng)?bào)文。 A. html 網(wǎng)頁表單 B. ssh C. tel D. ftp 1 路由器訪問控制列表提供了對(duì)路由器端口的一種基本安全訪問技術(shù)，也可以認(rèn) 為是一種內(nèi)部（ A ） A. 防火墻技術(shù) B. 入 侵檢測(cè)技術(shù) C. 加密技術(shù) D. 備份技術(shù) 1 通過防火墻或交換機(jī)防止病毒攻擊端口，下面不應(yīng)該關(guān)閉的是（ A ） A. 22 B. 445 C. 1434 D. 135 1 信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法（ A ） A. 定性評(píng)估與定量評(píng)估相結(jié)合 B. 定性評(píng)估 C. 定量評(píng)估 D. 定點(diǎn)評(píng)估 1 下面哪個(gè)操作不需要重啟設(shè)備？（ B ） A. 升級(jí)版本 B. 升級(jí)特征庫 C. 更改 / 登錄參數(shù) D. 切換配置文件 1 在 O S I 參考模型的物理層中沒有定義下面的哪一個(gè)？ （ A ） A. hardware addresses B. bitstream transmission C. voltage levels D. physical interface 1 信息安全“三個(gè)不發(fā)生”是指（ ABC ） A. 確保不發(fā)生大面積信息系統(tǒng)故障停運(yùn)事故 B. 確保不發(fā)生惡性信息泄露事故 C. 確保不發(fā)生信息外網(wǎng)網(wǎng)站被惡意篡改事故 D. 確保不發(fā)生信息內(nèi)網(wǎng)非法外聯(lián)事故 各網(wǎng)省公司的信息安全一體化系統(tǒng)監(jiān)控平臺(tái)實(shí)現(xiàn)（ ABCD）以及 IT 服務(wù)流程管理的功能。 A. 用軟盤復(fù)制來傳播文件時(shí) B. 用 U 盤復(fù)制來傳播文件時(shí) C. 安裝系統(tǒng)軟件時(shí) D. 用網(wǎng)絡(luò)傳播文件時(shí) 在使用 super scan 對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)，發(fā)現(xiàn)某一個(gè)主機(jī)開放了 25 和110端口，此主機(jī)最有可能是什么？（ B ） A. 文件的服務(wù)器 B. 郵件服務(wù)器 C. WEB 服務(wù)器 D. DNS 服務(wù)器 1 一般情況下不易成為反彈式 DDOS 攻擊的受害者的是（ D ） A. 公網(wǎng)上 Web 服務(wù)器 B. 內(nèi)網(wǎng) Web服務(wù)器 C. DNS 服務(wù)器 D. 個(gè)人 PC終端 1 為加強(qiáng)網(wǎng)絡(luò)安全技術(shù)工作中要求，對(duì)重要網(wǎng)段采取（ A ）技術(shù)措施。 A. 不存在能夠防治未來所有惡意代碼的軟件程序或硬件設(shè)備 B. 現(xiàn)在的殺毒軟件能夠查殺未知惡意代碼 C. 惡意代碼產(chǎn)生在前，防治手段相對(duì)滯后 D. 數(shù)據(jù)備份是防治數(shù)據(jù)丟失的重要手段 （ B ）是通過分布式網(wǎng)絡(luò)來擴(kuò)散特定的信息或錯(cuò)誤的，進(jìn)而造成網(wǎng)絡(luò)服務(wù)器遭到拒絕并發(fā)生死鎖。 A. 單向認(rèn)證 B. 智能卡認(rèn)證 C. 雙向認(rèn)證 D. 第三方認(rèn)證 能夠感染 .exe， . 文件的病毒屬于（ C ）。 A. 程序異常退出 B. 有未知程序試圖建立網(wǎng)絡(luò)連接 C. 郵箱被垃圾郵件填滿 4 D. Windows 系統(tǒng)黑屏 宏病毒的（ A ）特性導(dǎo)致宏病毒變種非常多。 6 對(duì)于思科網(wǎng)絡(luò)路由器顯示 IP 路由表的完整內(nèi)容，使用命令 route print 二、選擇題 用每一種病毒體含有的特征字節(jié)串對(duì)被檢測(cè)的對(duì)象進(jìn)行掃描，如果發(fā)現(xiàn)特征字節(jié)串，就表明發(fā)現(xiàn)了該特征串所代表的病毒，這種病毒的檢測(cè)方 法叫做（ A ）。 5 沖擊波病毒是利用 windows 操作系統(tǒng)的 RPC 漏洞來進(jìn)行傳播的，中毒后需安裝微軟相應(yīng)版本的 RPC 補(bǔ)丁。 5 管理員登錄網(wǎng)絡(luò)版防病毒控制臺(tái)后， 刪除病毒日志 才可以將前感染源記錄清零。 5 查看 IP 為 主機(jī)上的共享資源，使用命令 view 。 5 為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的侵犯，一般需要在內(nèi)部網(wǎng)和外部公共網(wǎng)之間設(shè)置 防火墻 ，以實(shí)現(xiàn)訪問控制。 5 UNIX 系統(tǒng)從用戶角度看是一種 多 用戶操作系統(tǒng)。 4 如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個(gè)密鑰難以推出另一個(gè)密鑰，這樣的系統(tǒng)稱為 公鑰加密系統(tǒng) 。 4 多路復(fù)用技術(shù)又分為 頻分復(fù)用 、 時(shí)分復(fù)用 和 碼分多址 三種。對(duì)于重大網(wǎng)絡(luò)故障，應(yīng)進(jìn)行 網(wǎng)絡(luò)故障分析 ，不得隱瞞，并由信通中心統(tǒng)一備案。 4 信息系統(tǒng)新用戶注冊(cè)，對(duì)于納入公司統(tǒng)一用戶管理的應(yīng)用系統(tǒng)，用戶應(yīng)向 本單位信息管理部門 提交用戶 注冊(cè)及權(quán)限申請(qǐng)， 信息管理部門 應(yīng)對(duì)用戶身份及提交的資料進(jìn)行審核，符合條件的報(bào) 內(nèi)蒙古電力信息通信中心 。 4 各單位信息中心應(yīng)設(shè)立網(wǎng)絡(luò)運(yùn)行管理專責(zé)工程師崗位，具體負(fù)責(zé)網(wǎng)絡(luò)的 日常運(yùn)行 與 維護(hù)管理 。 對(duì)可靠性要求較高的信息系統(tǒng)，配置必要的 冗余備用設(shè)備 和 高可用性措施 ，以便故障時(shí)切換使用。 3 內(nèi)蒙古電力公司信息網(wǎng)與因特網(wǎng)互聯(lián)由公司統(tǒng)一規(guī)劃，統(tǒng)一連接，實(shí)行 有限出口管制 原則，各單位不得采用任何形式私自聯(lián)網(wǎng)。 3 信息系統(tǒng)安全管理規(guī)定中信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障信息 設(shè)備、設(shè)施 的安全和 運(yùn)行環(huán)境 的安全，保障計(jì)算 機(jī) 網(wǎng)絡(luò) 和 信息系統(tǒng) 功能的正常發(fā)揮，保障信息的安全，維護(hù)信息系統(tǒng)的安全運(yùn)行。 3 頻繁發(fā)生而又在短時(shí)間內(nèi)無法解決的缺陷可以將缺陷升級(jí)為 問題 來處理。 3 提供網(wǎng)絡(luò)通訊和網(wǎng)絡(luò)資源共享功能的操作系統(tǒng)稱為 網(wǎng)絡(luò)操作系統(tǒng) 。 2 從通信的角度看，網(wǎng)絡(luò)體系結(jié)構(gòu)中各層所提供的服務(wù)可分為兩大類，即 面向連接 服務(wù)和 無連接 服務(wù)。 2 網(wǎng)絡(luò)數(shù)據(jù)庫工作遵循 Client/Server 模型，客戶端向數(shù)據(jù)庫服務(wù)器發(fā)送查詢請(qǐng)求采用 SQL（結(jié)構(gòu)化查詢語言） 語言。如果正確，則根據(jù)幀目的地址確定輸出端口號(hào)再轉(zhuǎn) 發(fā)出去。 2 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 SNMP 處于網(wǎng)絡(luò)體系結(jié)構(gòu)的 應(yīng)用層 。 2 三次握手機(jī)制用于解決網(wǎng)絡(luò)中出現(xiàn) 重復(fù)請(qǐng)求報(bào)文 的問題。 2 電子計(jì)算機(jī)與過去的計(jì)算工具相比，所具備的特點(diǎn)是 具有記憶功能，能夠存儲(chǔ)大量信息，能按照程序自動(dòng)進(jìn)行運(yùn)算 。 1 Access 中不允許輸入重復(fù)數(shù)據(jù)的字段類型是 自動(dòng)編號(hào)類型 。 1 ASCII 碼是 美國信息交換標(biāo)準(zhǔn)代碼 。 1 虛擬主機(jī)服務(wù)是指為用戶提供 域名注冊(cè) 、 服務(wù)器空間租用 和網(wǎng)頁設(shè)計(jì)制作等服務(wù) 1 安全隔離網(wǎng)閘的主要性能指標(biāo)包括 ： 系統(tǒng)數(shù)據(jù)交換速率 和 硬件 切換時(shí)間 。 1 計(jì)算機(jī)病毒 是指 以危害系統(tǒng)為目的的特殊計(jì)算機(jī)程序 。 利用 POP3 遠(yuǎn)程登陸服務(wù)器服務(wù)功能，可以 共享遠(yuǎn)程主機(jī)資源 。 當(dāng) Windows XP 進(jìn)入到 MSDOS 方式，按 任務(wù)欄 鍵，可以在全屏幕與窗口方式之間切換 。 面向業(yè)務(wù)的監(jiān)控：將所有的監(jiān)控對(duì)象按照 業(yè)務(wù)的模式 組織起來。 被動(dòng)防護(hù)技術(shù)目前有 防火墻技術(shù) 、 防病毒技術(shù) 、 入侵檢測(cè)技術(shù) 、 路由過濾 、 審計(jì)與監(jiān)測(cè) 等。 信息網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu) 星狀 拓?fù)浣Y(jié)構(gòu) 、 總線狀拓?fù)浣Y(jié)構(gòu) 、 環(huán)狀拓?fù)浣Y(jié)構(gòu) 、 樹狀拓?fù)浣Y(jié)構(gòu) 、 網(wǎng)狀拓?fù)浣Y(jié)構(gòu) 和 復(fù)合狀拓?fù)浣Y(jié)構(gòu) 。 1 通信網(wǎng)絡(luò)管理員中級(jí)題庫 一、填空題 OSI 模型的最高層是 應(yīng)用層，物理層 。 在 ISO74982中描述了 開放系統(tǒng)互聯(lián) 安全的 體系結(jié)構(gòu) ，提出設(shè)計(jì)安全的信息系統(tǒng)的基礎(chǔ)架構(gòu)中應(yīng)該包含 5種 安全服務(wù) （安全功能） ， 其中 5 種 安全服務(wù) 為： 鑒別服務(wù) 、 訪問控制 服務(wù) 、 機(jī)密性服務(wù) 、 完整性服務(wù) 、 抗抵賴 （抗否認(rèn)）服 。 主動(dòng)防護(hù)技術(shù)一般有 數(shù)據(jù)加密 、 安全掃描 、 網(wǎng)絡(luò)管理 、 網(wǎng)絡(luò)流量分析 和 虛擬網(wǎng)絡(luò) 等技術(shù)。 傳統(tǒng)的監(jiān)控： 將所有的被監(jiān)控設(shè)備和應(yīng)用列舉出來，分門別類 。 當(dāng)用戶運(yùn)行多個(gè)應(yīng)用程序之后，這些應(yīng)用程序?qū)⒁园粹o形式出現(xiàn)在 ALT+ENTER 。 大量服務(wù)器集合的全球萬維網(wǎng) WWW，全稱為 World Wide Web 。 1 計(jì)算機(jī)不能直接識(shí)別高級(jí)語音源程序，必須先經(jīng) 解釋或編譯程 進(jìn)行語言處理之后，才能被執(zhí)行 。 1 計(jì)算機(jī)網(wǎng)絡(luò)與一般計(jì)算機(jī)系統(tǒng)的區(qū)別是有無 網(wǎng)絡(luò)協(xié)議 為依據(jù) 。 1 安全隔離網(wǎng)閘 的功能模塊有： 安全隔離、內(nèi)核防護(hù)、協(xié)議轉(zhuǎn)換、病毒查殺、 訪問控制 、 安全審計(jì) 、身份認(rèn)證 。 1 按照網(wǎng)絡(luò)覆蓋的區(qū)域范圍劃 分， Novell 屬于 局域網(wǎng) 。 不能進(jìn)行索引的 Access 字段 類型是 OLE 對(duì)象 。 2 計(jì)算機(jī)網(wǎng)絡(luò)的主要功能是 數(shù)據(jù)通信 和資源共享，這里所說的資源主要是指 硬件、軟件和數(shù)據(jù) 。 2 ＵＮＩＸ操作系統(tǒng)的網(wǎng)絡(luò)功能體現(xiàn)在 OSI 模型中的 傳輸層 。 2 2 局域網(wǎng)交換機(jī)首先完整地接收數(shù)據(jù)幀，并進(jìn)行差錯(cuò)檢測(cè)。這種交換方式是 存儲(chǔ)轉(zhuǎn)發(fā)交換 。 2 定義 TCP/IP 標(biāo)準(zhǔn)的文檔被稱為 RFC 文檔 。 TCP 協(xié)議在建立連接時(shí)通過 發(fā)出請(qǐng)求 、 返回確認(rèn) 和 回復(fù)確認(rèn) 三次握手的機(jī)制完成 3 計(jì)算機(jī)網(wǎng)絡(luò)安全的特征： 保密性 、 完整性 、 可用性 、 可控性 。 3 用戶在執(zhí)行流程操作過程中，彈出窗口被攔截，處理辦法是卸載攔截工具設(shè)置攔截，或者按住 Ctrl 鍵執(zhí)行操作 。 3 內(nèi)蒙古電力公司信息系統(tǒng)安全管理規(guī)定信息安全是信息化發(fā)展與應(yīng)用的重要部分，必須與信息化同步規(guī)劃、同步建設(shè)、同步管理，需公司統(tǒng)一建設(shè)的安全系統(tǒng)有部署 防病毒軟件 、防火墻、 數(shù)據(jù)備份系統(tǒng) 、入侵檢測(cè)、 安全認(rèn)證 等各項(xiàng)安全技術(shù)設(shè)施。 3 依據(jù)內(nèi)蒙古電力公司信息系統(tǒng)運(yùn)行考核辦法，其中對(duì)本部本地局域網(wǎng)絡(luò)系統(tǒng)發(fā)生超過 5%（含 5%）的本部本地用戶因網(wǎng)絡(luò)中斷或網(wǎng)絡(luò)質(zhì)量嚴(yán)重下降（丟包率 50％ ），業(yè)務(wù)不可用，且持續(xù)等效停機(jī)時(shí)間≥ 15 分鐘的故障將認(rèn)定為一級(jí)故障。 3 內(nèi)蒙古電力集團(tuán)公司信息系統(tǒng)建設(shè)“四統(tǒng)一”原則是 統(tǒng)一領(lǐng)導(dǎo) 、統(tǒng)一規(guī)劃、 統(tǒng)一標(biāo)準(zhǔn) 、統(tǒng)一組織建設(shè) 。 4 公司所屬各單位、各部門的互聯(lián)網(wǎng)網(wǎng)站和內(nèi)部網(wǎng)站實(shí)行“ 誰建設(shè)、誰維護(hù)、誰負(fù)責(zé) ； 誰提供、誰發(fā)布、誰負(fù)責(zé) ”的原則。 4 備份數(shù)據(jù)可以選擇硬盤、光盤、 磁帶 等存儲(chǔ)介質(zhì)，遠(yuǎn)離 磁性 、遠(yuǎn)離 輻射 的環(huán)境符合備份介質(zhì)存放環(huán)境的安全要求。 4 各單位系統(tǒng)正常維護(hù)需停機(jī)時(shí)，必須經(jīng) 信通中心 同意，提前通知 可能受影響的網(wǎng)絡(luò)用戶 ；發(fā)生重大故障造成系統(tǒng)停機(jī)，應(yīng)立即啟動(dòng) 應(yīng)急處理預(yù)案 ，盡快恢復(fù)系統(tǒng)，并立即向公司生產(chǎn)技術(shù)部和信通中心匯報(bào)。 3 4 對(duì)于發(fā)布到互聯(lián)網(wǎng)網(wǎng)站及內(nèi)部網(wǎng)站的信息， 信息提供者 應(yīng)對(duì)信息的權(quán)威性、準(zhǔn)確性、時(shí)效性和嚴(yán)肅性負(fù)責(zé)。 4 如果一個(gè) C 類網(wǎng)絡(luò)用掩碼 劃分子網(wǎng)，則該子網(wǎng)最多能有 62 臺(tái)主 。 50、 目前有那些主流操作系統(tǒng) Windows、 Unix 、 Linux 。 5 多媒體技術(shù)與超文本技術(shù)的結(jié)合形成了 超媒體 技術(shù)。 5 測(cè)試本機(jī)到 是否網(wǎng)絡(luò)通暢使用命令 ping –t； 查看本機(jī)對(duì)外部聯(lián)接所開放的端口狀態(tài)使用命令 stat – a 。 5 要每隔 5 秒以 IP 地址顯示 NetBIOS 會(huì)話統(tǒng)計(jì)資料，使用命令 nbtstat S 5 。 5 病毒具有 傳染性 、非授權(quán)性、隱蔽性、潛伏性、破壞性、不可預(yù)見性等特癥。 60、 有效的防止計(jì)算機(jī)感染病毒的方法是 安裝防病毒軟件 、及時(shí)更新 操作系統(tǒng)漏洞補(bǔ)丁 、給個(gè)人計(jì)算機(jī)設(shè)置復(fù)雜的管理員密碼。 A. 特征字的識(shí)別法 B