信息技術(shù)安全競賽第四次選拔賽試卷(帶答案)

1、信息技術(shù)安全競賽第四次選拔賽試卷（帶答案）（共672分）目錄一、基礎(chǔ)部分3a) 單選題3b) 多選題6c) 判斷題8d) 簡答9二、網(wǎng)絡(luò)安全部分10a) 單選10b) 多選13c) 簡答23三、系統(tǒng)安全部分26a) 單選26b) 多選48c) 簡答53四、信息安全部分55a) 單選55b) 多選58c) 簡答62五、應(yīng)用安全部分65a) 單選65b) 多選71c) 簡答74一、基礎(chǔ)部分（共39.5分）單選題：1-5應(yīng)用安全組； 6-10 網(wǎng)絡(luò)安全組；11-14信息安全組；15-19系統(tǒng)安全組多選題：1-4應(yīng)用安全組； 5-8 網(wǎng)絡(luò)安全組；9-12信息安全組；13-16系統(tǒng)安全組判斷題： 1-4

2、網(wǎng)絡(luò)安全組；5-8信息安全組；9-12系統(tǒng)安全組a) 單選題（每題0.5分，共19題，合計(jì)9.5分）1、當(dāng)前國內(nèi)外上市企業(yè)在IT控制方面最普遍的做法是將（A）作為IT內(nèi)控框架。一(2) A、COSO框架B、ITAF框架C、COBIT標(biāo)準(zhǔn)D、ISMS體系2、中國石化集團(tuán)各企業(yè)要根據(jù)（C）等有關(guān)要求，合理確定信息系統(tǒng)的安全保護(hù)等級，定期開展信息系統(tǒng)等級保護(hù)測評、建設(shè)整改工作。一(2) A、中國石化信息安全等級保護(hù)管理辦法B、中國石化集團(tuán)信息系統(tǒng)安全等級保護(hù)定級指南；C、中國石化集團(tuán)信息系統(tǒng)安全等級保護(hù)管理辦法D、中國石化集團(tuán)信息系統(tǒng)安全等級保護(hù)基本要求3、針對我國軍工、能源、交通等行業(yè)的網(wǎng)絡(luò)攻擊和

3、竊密行為多發(fā)頻發(fā)，網(wǎng)絡(luò)成為泄密的主渠道、重災(zāi)區(qū)，近幾年國家查處的泄密案件（C）以上都與網(wǎng)絡(luò)有關(guān)。一(1) A、70%B、80%C、90%D、60%4、中國石化信息系統(tǒng)的安全保護(hù)等級劃分是在國家信息系統(tǒng)安全保護(hù)等級基礎(chǔ)上，結(jié)合中國石化實(shí)際情況定為（B）級別。 一(4) A、四B、五C、六D、七5、中華人民共和國國家標(biāo)準(zhǔn)GB/T 22239-2008信息安全技術(shù)-信息系統(tǒng)安全等級保護(hù)基本要求根據(jù)現(xiàn)有技術(shù)的發(fā)展水平，提出和規(guī)定了不同安全保護(hù)等級信息系統(tǒng)的（B）要求。 一(2) A、最高B、最低C、最適合D、最經(jīng)濟(jì)6、以下哪種人員不能申請使用中國石化郵箱？（B）A、正式員工B、非中國石化員工C、非正式

4、員工D、借調(diào)到其他單位的中國石化員工7、以下哪個(gè)選項(xiàng)不屬于中國石化2014年安全系統(tǒng)建設(shè)項(xiàng)目？（C）A、建設(shè)統(tǒng)一漏洞掃描和網(wǎng)站監(jiān)控系統(tǒng)B、推廣統(tǒng)一身份管理系統(tǒng)C、建成移動應(yīng)用平臺，提高辦公自動化水平D、制定工業(yè)控制網(wǎng)安全隔離方案8、信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是？（B）A、信息化建設(shè)的結(jié)束就是信息安全建設(shè)的開始B、信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實(shí)施C、信息化建設(shè)和信息安全建設(shè)是交替進(jìn)行的，無法區(qū)分誰先誰后D、各項(xiàng)都正確9、社會工程攻擊是一種利用“社會工程學(xué)”來實(shí)施網(wǎng)絡(luò)攻擊的行為。以下對社會工程學(xué)的描述哪一項(xiàng)是不正確的？（A）A、是一門研究社會工程的科學(xué)B、是一門藝術(shù)和竅門的方術(shù)

5、，即利用人的弱點(diǎn)（如人的本能反應(yīng)、好奇心、信任、貪便宜等弱點(diǎn)），以順從你的意愿、滿足你的欲望的方式，進(jìn)行欺騙、傷害等危害，獲取自身利益的手法C、現(xiàn)實(shí)中運(yùn)用社會工程學(xué)的犯罪很多，如短信詐騙、電話詐騙、免費(fèi)軟件中捆綁流氓軟件或病毒、網(wǎng)絡(luò)釣魚等D、運(yùn)用社會工程學(xué)，一旦懂得如何利用人的弱點(diǎn)，就可以潛入防護(hù)最嚴(yán)密的網(wǎng)絡(luò)系統(tǒng)10、根據(jù)斯諾登披露的文件及媒體爆料，除了“棱鏡”之外，美國及盟國情報(bào)部門還實(shí)施了一些其他代號的監(jiān)控項(xiàng)目。如下哪個(gè)代號不屬于監(jiān)控項(xiàng)目？（A）A、X-37BB、肌肉發(fā)達(dá)C、XKeyscoreD、特等艙11、下列信息系統(tǒng)安全說法正確的是：（D）A、加固所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備就可以保證網(wǎng)絡(luò)的

6、安全B、只要資金允許就可以實(shí)現(xiàn)絕對的安全C、斷開所有的服務(wù)可以保證信息系統(tǒng)的安全D、信息系統(tǒng)安全狀態(tài)會隨著業(yè)務(wù)系統(tǒng)的變化而變化，因此網(wǎng)絡(luò)安全狀態(tài)需要根據(jù)不同的業(yè)務(wù)而調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略12、“進(jìn)不來”“拿不走”“看不通”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中，“看不懂”是指下面那種安全服務(wù)：(A)A、數(shù)據(jù)加密B、身份認(rèn)證C、數(shù)據(jù)完整性D、訪問控制13、以下對于信息安全的認(rèn)識不正確的是：(C)A、安全是會隨時(shí)間的推移而變化的B、世上沒有100%的安全C、合理的投資加可識別的風(fēng)險(xiǎn)即為安全D、安全是相對的，不安全是絕對的14、口令是驗(yàn)證用戶身份的最常用的手段，以下哪一種口令的潛在風(fēng)險(xiǎn)影

7、響范圍最大？( D)A、長期沒有修改的口令 B、過短的口令C、兩個(gè)人公用的口令D、設(shè)備供應(yīng)商提供的默認(rèn)口令15、計(jì)算機(jī)病毒會對下列計(jì)算機(jī)服務(wù)造成威脅，除了（C）A、完整性B、有效性C、保密性D、可用性16、社會工程攻擊是一種利用“社會工程學(xué)”來實(shí)施網(wǎng)絡(luò)攻擊的行為。以下對社會工程學(xué)的描述哪些是不正確的？（A）A、是關(guān)于社會工程的科學(xué)B、是一門藝術(shù)和竅門的方術(shù)，即利用人的弱點(diǎn)（如人的本能反應(yīng)、好奇心、信任、貪便宜等弱點(diǎn)），以順從你的意愿、滿足你的欲望的方式，進(jìn)行欺騙、傷害等危害，獲取自身利益的手法C、現(xiàn)實(shí)中運(yùn)用社會工程學(xué)的犯罪很多，如短信詐騙、電話詐騙、免費(fèi)軟件中捆綁流氓軟件或病毒、網(wǎng)絡(luò)釣魚等D、

8、運(yùn)用社會工程學(xué)，一旦懂得如何利用人的弱點(diǎn)，就可以潛入防護(hù)最嚴(yán)密的網(wǎng)絡(luò)系統(tǒng)17、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？（B） A、緩沖區(qū)溢出攻擊B、釣魚攻擊C、后門攻擊D、DDOS攻擊18、下面給出的四個(gè)選項(xiàng)中，不屬于計(jì)算機(jī)病毒特性的是（D）A、潛伏性B、激發(fā)性C、傳播性D、免疫性19、下列哪一條與操作系統(tǒng)安全配置的原則不符合? （D）A、關(guān)閉沒必要的服務(wù)B、不安裝多余的組件C、安裝最新的補(bǔ)丁程序D、開放更多的服務(wù)b) 不定向選擇題（每題1.5分，共16題，合計(jì)24分；少選得0.5分，多選不得分）1、中國石化集團(tuán)的信息系統(tǒng)安全管理按“三同步”原則進(jìn)行，即

9、-、-、-。(BDF) 一(4) A、同步規(guī)劃；B、同步設(shè)計(jì)；C、同步采購；D、同步建設(shè)；E、同步實(shí)施；F、同步進(jìn)行運(yùn)行。2、中國石化內(nèi)部控制手冊中明確涉及IT一般性控制就是對所有利用計(jì)算機(jī)和通信技術(shù)進(jìn)行企業(yè)業(yè)務(wù)_、_和_的信息化管理平臺進(jìn)行風(fēng)險(xiǎn)控制。(ACD) 一(4) A、集成B、開發(fā)C、轉(zhuǎn)化D、提升3、中國石油化工集團(tuán)公司信息系統(tǒng)安全管理辦法規(guī)定信息管理部門設(shè)立信息系統(tǒng)安全管理崗位，對本單位信息系統(tǒng)安全_統(tǒng)一管理。依據(jù)不相容原則，信息系統(tǒng)設(shè)置安全管理員，負(fù)責(zé)_信息系統(tǒng)安全管理制度的有關(guān)要求，檢查信息系統(tǒng)安全管理的日常工作，承擔(dān)對系統(tǒng)管理員、應(yīng)用管理員等人員操作的_，_信息安全設(shè)備和軟件配

10、置情況，協(xié)助處理安全威脅、違例行為和其他信息安全突發(fā)事件。(ABCD)一(2) A、實(shí)施B、落實(shí)C、審查D、檢查4、二一四年三月三日集團(tuán)公司信息管理部發(fā)布的關(guān)于加強(qiáng)中國石化信息安全工作的指導(dǎo)意見關(guān)于近三年的信息安全工作的主要目標(biāo)是：進(jìn)一步健全信息安全組織和_，完善_，加強(qiáng)監(jiān)督檢查和風(fēng)險(xiǎn)評估；建成總部和企業(yè)兩級信息安全運(yùn)營中心,形成_、_的技術(shù)保障體系，實(shí)現(xiàn)信息安全風(fēng)險(xiǎn)“可檢測、可控制、可消除”，有效保障基礎(chǔ)網(wǎng)絡(luò)和信息系統(tǒng)安全穩(wěn)定運(yùn)行。(ABCD) 一(2) A、管理體系B、信息安全策略C、主動防御D、綜合防護(hù)5、集團(tuán)公司關(guān)于加強(qiáng)中國石化信息安全工作的指導(dǎo)意見中針對完善綜合防護(hù)技術(shù)體系工作所作的

11、要求包括如下哪些？(ABCD)A、建立健全縱深防御體系，做好物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)等層面的安全防護(hù)，在企業(yè)實(shí)施終端安全防護(hù)、網(wǎng)絡(luò)準(zhǔn)入控制、統(tǒng)一身份管理等系統(tǒng)，建立統(tǒng)一漏洞掃描和網(wǎng)站監(jiān)控系統(tǒng)B、建立總部和企業(yè)兩級信息安全運(yùn)營中心，做好網(wǎng)絡(luò)邊界、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)、終端安全等方面的實(shí)時(shí)監(jiān)測和預(yù)警，加強(qiáng)互聯(lián)網(wǎng)出口的統(tǒng)一管理與監(jiān)控，減少互聯(lián)網(wǎng)出口數(shù)量C、加強(qiáng)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)的安全隔離D、進(jìn)一步完善信息安全運(yùn)行維護(hù)體系，動態(tài)調(diào)整安全保護(hù)策略，制定應(yīng)急處置預(yù)案，定期開展應(yīng)急演練6、中國石化信息安全工作面臨的嚴(yán)峻形勢包括如下哪些？(ABCDE)A、中國石化作為國有骨干企業(yè)，始終處于網(wǎng)絡(luò)攻擊的

12、風(fēng)口浪尖，不但是社會大眾的關(guān)注焦點(diǎn)，也是境內(nèi)外組織、黑客團(tuán)體關(guān)注的焦點(diǎn)B、云計(jì)算、物聯(lián)網(wǎng)、移動互聯(lián)和大數(shù)據(jù)等新技術(shù)的廣泛應(yīng)用，對信息安全工作提出了新的挑戰(zhàn)C、部分企業(yè)信息安全組織機(jī)構(gòu)不健全，缺乏專業(yè)技術(shù)人才D、部分干部和員工缺乏信息安全意識，系統(tǒng)建設(shè)中沒有落實(shí)“三同步”（同步規(guī)劃、同步建設(shè)、同步運(yùn)行）原則E、部分企業(yè)有多個(gè)互聯(lián)網(wǎng)出口，安全防護(hù)水平參差不齊，木桶效應(yīng)十分明顯，整體防御能力還比較薄弱7、中國互聯(lián)網(wǎng)新聞研究中心2014年5月26日發(fā)表的美國全球監(jiān)聽行動紀(jì)錄，從不同方面列舉了美國對全球和中國進(jìn)行秘密監(jiān)聽的行徑，包括如下哪幾方面？(ABCDE)A、每天收集全球各地近50億條移動電話紀(jì)錄B

13、、窺探德國現(xiàn)任總理默克爾手機(jī)長達(dá)十多年C、秘密侵入雅虎、谷歌在各國數(shù)據(jù)中心之間的主要通信網(wǎng)絡(luò)，竊取了數(shù)以億計(jì)的用戶信息D、多年來一直監(jiān)控手機(jī)應(yīng)用程序，抓取個(gè)人數(shù)據(jù)E、 針對中國進(jìn)行大規(guī)模網(wǎng)絡(luò)進(jìn)攻，并把中國領(lǐng)導(dǎo)人和華為公司列為目標(biāo)8、集團(tuán)公司有關(guān)信息系統(tǒng)安全的制度主要有哪些？(ABCDE) A、中國石化信息系統(tǒng)安全管理辦法B、中國石化信息系統(tǒng)安全等級保護(hù)管理辦法C、中國石化網(wǎng)絡(luò)管理辦法D、中國石化信息基礎(chǔ)設(shè)施運(yùn)行維護(hù)管理辦法E、中國石化電子郵件系統(tǒng)管理辦法9、指紋、虹膜、語音識別技術(shù)是以下哪一種鑒別方式的實(shí)例(ACD)A、你是什么B、你有什么C、你知道什么D、你做了什么10、基于攻擊方式可以將黑

14、客攻擊分為主動攻擊和被動攻擊，以下哪一項(xiàng)不屬于主動攻擊(ACD)A、中斷B、篡改C、偵聽D、偽造11、信息安全組織機(jī)構(gòu)是信息安全管理的基礎(chǔ)，建立完善的信息安全組織機(jī)構(gòu)我們主要需要考慮哪些內(nèi)容？(ABCD)A、管理層的支持B、信息安全職責(zé)C、協(xié)作溝通D、組織架構(gòu)12、當(dāng)員工或來自外單位的工作人員離開組織或崗位變化時(shí)，必須進(jìn)行以下的管理程序 (ABC)A、明確此人不再具有以前的職責(zé)B、確保歸還應(yīng)當(dāng)歸還的資產(chǎn)C、確保屬于以前職責(zé)的訪問權(quán)限被撤銷D、安全管理員陪同此人離開工作場地13、增強(qiáng)Windows系統(tǒng)安全性的措施有哪些？（ABCD）A、及時(shí)對安全漏洞更新補(bǔ)丁，安裝殺毒軟件、防火墻等B、修改配置或

15、權(quán)限C、升級或更換程序D、停止或卸載不必要的服務(wù)和軟件，去除木馬等惡意程序14、以下哪些措施可以有效提高計(jì)算機(jī)病毒防治能力？（ABCDE）A、不瀏覽可疑網(wǎng)站B、不輕易打開來歷不明的郵件C、及時(shí)安裝、升級殺毒軟件D、及時(shí)實(shí)施系統(tǒng)打補(bǔ)丁E、不輕易使用外來U盤15、關(guān)于補(bǔ)丁安裝時(shí)描述正確的是？(ABC )A、補(bǔ)丁安裝部署前需要加工不要的測試B、補(bǔ)丁必須從可靠、安全的來源不斷獲取最新補(bǔ)丁C、補(bǔ)丁安裝部署時(shí)往往需要關(guān)閉和重啟系統(tǒng)，為了避免不必要的損失，打補(bǔ)丁時(shí)需要做好備份和相應(yīng)的應(yīng)急措施。16、惡意代碼的主要檢測技術(shù)（AB）A、特征代碼掃描B、異常行為檢測c) 判斷題（每題0.5分，共12題，合計(jì)6分）

16、1、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室，與國家互聯(lián)網(wǎng)信息辦公室一個(gè)機(jī)構(gòu)、兩塊牌子。（）2、對在集團(tuán)公司范圍內(nèi)首次采用的軟硬件系統(tǒng)和產(chǎn)品，根據(jù)廠商的介紹即可決定，不要求經(jīng)過信息部門組織的安全測試。（×）3、當(dāng)前集團(tuán)公司信息安全存在薄弱環(huán)節(jié)。一些干部、員工缺乏必要的信息安全意識，部分企業(yè)信息安全組織機(jī)構(gòu)不健全，專業(yè)技術(shù)隊(duì)伍力量不足，各企業(yè)安全防護(hù)水平參差不齊。（）4、我國即將推出網(wǎng)絡(luò)安全審查制度，將規(guī)定對進(jìn)入我國市場的重要信息技術(shù)產(chǎn)品及其提供者進(jìn)行網(wǎng)絡(luò)安全審查，審查的重點(diǎn)在于該產(chǎn)品的安全性和可控性，旨在防止產(chǎn)品提供者利用提供產(chǎn)品的方便，非法控制、干擾、中斷用戶系統(tǒng)，非法收集、存儲、處理和

17、利用用戶有關(guān)信息，對不符合安全要求的產(chǎn)品和服務(wù)，將不得在中國境內(nèi)使用。（）5、我國信息系統(tǒng)安全等級保護(hù)工作環(huán)節(jié)依次是定級-備案-建設(shè)整改-等級測評-監(jiān)督檢查（）6、完整性機(jī)制可以防范數(shù)據(jù)傳輸中被竊聽獲取。（）7、記錄雇員的工作效率是審計(jì)措施的安全目標(biāo)之一。（）8、在數(shù)字信封中需要綜合使用對稱加密算法和公鑰加密算法。（）9、利用數(shù)據(jù)庫后備副本和日志文件就可以將數(shù)據(jù)庫恢復(fù)到故障前的某個(gè)一致性狀態(tài)。（）10、跨站腳本（XSS）是指惡意攻擊者向web頁面插入惡意HTML代碼，當(dāng)用戶瀏覽網(wǎng)頁時(shí)，嵌入其中的HTML代碼會被執(zhí)行，從而達(dá)到惡意用戶的特殊目的，該描述是否正確？。（）11、入侵者成功入侵系統(tǒng)后的

18、最后一步是設(shè)置后面，為下次進(jìn)入系統(tǒng)提供方便。（×）12、計(jì)算機(jī)病毒得以生存和擴(kuò)散的原因是計(jì)算機(jī)系統(tǒng)本身有太多的缺陷、漏洞和人的安全意識薄弱造成的。（）d) 簡答(不用答)1、中國石化內(nèi)部控制手冊中明確涉及IT一般性控制的流程有：2、中國石油化工集團(tuán)公司信息基礎(chǔ)設(shè)施運(yùn)行維護(hù)管理辦法其中關(guān)于信息基礎(chǔ)設(shè)施運(yùn)行維護(hù)管理內(nèi)容與規(guī)則主要規(guī)定四大管理，這四大管理是什么？簡述每一管理的要點(diǎn)。3、中國石油化工集團(tuán)公司信息系統(tǒng)安全管理辦法包括四個(gè)方面，這四方面分別是什么？簡述每方面的要點(diǎn)。4、公信安20091429號關(guān)于開展信息安全等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意見其中落實(shí)工作要求包括四個(gè)方面，簡述這四

19、方面的要點(diǎn)二、網(wǎng)絡(luò)安全部分（共135分）a) 單選（每題0.5分，共27題，合計(jì)13.5分）1、 TCP/IP 協(xié)議集的網(wǎng)間網(wǎng)層上的RARP子協(xié)議的功能是( B )。二（1）A、 用于傳輸IP 數(shù)據(jù)報(bào)B、實(shí)現(xiàn)物理地址到IP 地址的映射C、實(shí)現(xiàn)IP 地址到物理地址的映射D、用于該層上控制信息產(chǎn)生2、 以下關(guān)于DNS服務(wù)器的敘述中，錯(cuò)誤的是（ A ）。二（1）A、 用戶只能使用本網(wǎng)段內(nèi)DNS服務(wù)器進(jìn)行域名解析B、 主域名服務(wù)器負(fù)責(zé)維護(hù)這個(gè)區(qū)域的所有域名信息 C、 輔助域名服務(wù)器作為主域名服務(wù)器的備份服務(wù)器提供域名解析服務(wù) D、 轉(zhuǎn)發(fā)域名服務(wù)器負(fù)責(zé)非本地域名的查詢3、 在TCP/

20、IP協(xié)議分層結(jié)構(gòu)中，SNMP是在UDP協(xié)議之上的( A )請求/響應(yīng)協(xié)議。二（1）A、 異步B、同步C、主從D、面向連接4、 使用Windows提供的網(wǎng)絡(luò)管理命令（ D ）可以查看本機(jī)的路由表。二（2）A、 tracert  B、arp  C、ipconfig C、netstat 5、 網(wǎng)管人員在監(jiān)測網(wǎng)絡(luò)運(yùn)行狀態(tài)時(shí)，發(fā)現(xiàn)服務(wù)器上有大量的TCP連接，收到了大量源地址各異、用途不明的數(shù)據(jù)包，網(wǎng)管人員的判斷是（ B ）。二（2）A、 ARP攻擊B、受到了DDoS攻擊C、受到了漏洞攻擊D、DNS欺騙攻擊 6、 網(wǎng)管人員在監(jiān)測網(wǎng)絡(luò)運(yùn)行狀態(tài)時(shí)，發(fā)

21、現(xiàn)服務(wù)器收到大量的ARP報(bào)文，網(wǎng)管人員的判斷是（ C ）。二（2）A、 漏洞攻擊B、DNS欺騙攻擊C、ARP欺騙攻擊D、DDoS攻擊7、 如果兩個(gè)交換機(jī)之間設(shè)置多條Trunk，則需要用不同的端口權(quán)值或路徑費(fèi)用來進(jìn)行負(fù)載均衡，在默認(rèn)的情況下，端口的權(quán)值是( B )。二（2）A、 64B、128C、256D、10248、 在一個(gè)網(wǎng)絡(luò)內(nèi)有很多主機(jī)，現(xiàn)在需要知道究竟有哪些主機(jī)。方法之一是：從指定網(wǎng)絡(luò)內(nèi)的第一個(gè)主機(jī)地址開始，依次向每個(gè)地址發(fā)送信息并等待應(yīng)答。該方法所使用的協(xié)議及報(bào)文是（ A）。二（2）A、 ICMP，回送請求報(bào)文B、UDP，17類型報(bào)文C、TCP，SYN報(bào)文D、PING，測試報(bào)文9、 設(shè)

22、計(jì)一個(gè)網(wǎng)絡(luò)時(shí)，分配給其中一臺主機(jī)的IP地址為192、55、12、120，子網(wǎng)掩碼為255、255、255、240，可以直接接收該主機(jī)廣播信息的地址范圍是（ B ）。二（3）A、 192、55、12、120 192、55、12、127B、 182、55、12、112 192、55、12、127C、 192、55、12、1 192、55、12、254D、 192、55、12、0 192、55、12、25510、 在網(wǎng)絡(luò)的各級交換機(jī)上進(jìn)行跨交換機(jī)的VLAN劃分，這種方式屬于( B )措施。二（3）A、 物理隔離 B、邏輯隔離C、交換隔離 D、路由隔離11、 狀態(tài)檢查技術(shù)在OSI（ C ）層工作實(shí)現(xiàn)防

23、火墻功能。 二（4）A、 鏈路層  B、傳輸層  C、網(wǎng)絡(luò)層  D、會話層12、 下面對電路級網(wǎng)關(guān)描述正確的是（ B ）。 二（4）A、 它允許內(nèi)部網(wǎng)絡(luò)用戶不受任何限制地訪問外部網(wǎng)絡(luò)，但外部網(wǎng)絡(luò)用戶在訪問內(nèi)部網(wǎng)絡(luò)時(shí)會受到嚴(yán)格的控制。 B、 它在客戶機(jī)和服務(wù)器之間不解釋應(yīng)用協(xié)議，僅依賴于TCP連接，而不進(jìn)行任何附加包的過濾或處理。 C、 大多數(shù)電路級代理服務(wù)器是公共代理服務(wù)器，每個(gè)協(xié)議都能由它實(shí)現(xiàn)。D、 對各種協(xié)議的支持不用做任何調(diào)整直接實(shí)現(xiàn)。13、 （ D）是按照預(yù)定模式進(jìn)行事件數(shù)據(jù)搜尋，最適用

24、于對已知模式的可靠檢測。 二（4） A、 實(shí)時(shí)入侵檢測B、異常檢測 C、事后入侵檢測D、誤用檢測(特征檢測)14、 對于無線局域網(wǎng)的數(shù)據(jù)安全主要控制措施有哪些？（D） 二（5）A、 登錄控制、備份 B、訪問控制、口令安全 B、 C、容錯(cuò)、數(shù)據(jù)加密  D、用戶訪問控制、數(shù)據(jù)加密15、 下列哪個(gè)是WLAN最常用的上網(wǎng)認(rèn)證方式：( A ) 二（5）A、 WEP認(rèn)證 B、SIM認(rèn)證 C、寬帶撥號認(rèn)證 D、PPoE認(rèn)證 16、 VPN是指在一個(gè)公共IP網(wǎng)絡(luò)平臺上通過什么及加密

25、技術(shù)保證專業(yè)數(shù)據(jù)的網(wǎng)絡(luò)安全性（ B ）。 二（5）A、 帶寬    B、隧道 C、線路   D、信號17、 在Wi-Fi安全協(xié)議中，WPA與WEP相比，采用了（ D ）。二（5）   A、較短的初始化向量 B、更強(qiáng)的加密算法 C、共享密鑰認(rèn)證方案 D、臨時(shí)密鑰以減少安全風(fēng)險(xiǎn) 18、 針對用戶的需求，設(shè)計(jì)師提出了用物理隔離來實(shí)現(xiàn)網(wǎng)絡(luò)安全的方案。經(jīng)過比較，決定采用隔離網(wǎng)閘實(shí)現(xiàn)物理隔離，隔離網(wǎng)閘的主要實(shí)現(xiàn)技術(shù)不包括（ D ）。二（6）A、 實(shí)

26、時(shí)開關(guān)技術(shù)B、單向連接技術(shù)C、網(wǎng)絡(luò)開關(guān)技術(shù)D、隔離卡技術(shù)19、 幾種常見的網(wǎng)絡(luò)準(zhǔn)入控制方法中，在終端接入網(wǎng)絡(luò)時(shí)進(jìn)行準(zhǔn)入控制的是（ A ）。二（6）A、 802、1x準(zhǔn)入控制   B、DHCP準(zhǔn)入控制  C、網(wǎng)關(guān)型準(zhǔn)入控制  D、ARP準(zhǔn)入控制20、 關(guān)于防火墻技術(shù)，以下描述正確的是 (C )。 二（4）A、 防火墻不支持網(wǎng)絡(luò)地址轉(zhuǎn)換 B、 防火墻不支持網(wǎng)絡(luò)端口映射 C、 防火墻可以布置在企業(yè)內(nèi)網(wǎng)和因特網(wǎng)之間 D、 防火墻可以過濾各種垃圾文件21、 IPSec VPN 和SSL VPN分別工作在OSI參考模型_和_（A ）。

27、二（1）A、 網(wǎng)絡(luò)層應(yīng)用層 B、鏈路層 應(yīng)用層 C、傳輸層 網(wǎng)絡(luò)層 D、應(yīng)用層 網(wǎng)絡(luò)層22、 采用全雙工通信方式，數(shù)據(jù)傳輸?shù)姆较蛐越Y(jié)構(gòu)為( A ) 。二（1）A、 可以在兩個(gè)方向上同時(shí)傳輸B、 只能在一個(gè)方向上傳輸C、 可以在兩個(gè)方向上傳輸，但不能同時(shí)進(jìn)行D、 以上均不對23、 在糾正問題的過程中，做了一些改變后，注意到了沒有解決現(xiàn)存的問題。現(xiàn)在反而出現(xiàn)了一些新的問題，而且并沒有記下所有的改變。接下來應(yīng)該采取什么樣的措施？（A）二（2）A、 將設(shè)備的配置恢復(fù)到原始設(shè)置B、 刪除啟動配置并重新啟動路由器C、 刪除閃存并重新啟動設(shè)備D、 從簡單文件傳輸協(xié)議（TFTP）服務(wù)器上復(fù)制一個(gè)正常的IOS文

28、件E、 上述各項(xiàng)都不是24、 IPv6的地址長度是( C )位，它比IPv4支持更大數(shù)量的網(wǎng)絡(luò)節(jié)點(diǎn)，并有更好的安全性保證。二（1）A、 32B、64C、128D、256 25、 銀行為用戶提供網(wǎng)上服務(wù)，允許用戶通過瀏覽器管理自己的銀行賬戶信息，為了保障通信安全，該Web服務(wù)器可選的協(xié)議是( D )。二（3）A、 POPB、SNMPC、HTTPD、HTTPS 26、 下列4種惡意代碼中，可以遠(yuǎn)程控制網(wǎng)絡(luò)中的計(jì)算機(jī)的是( B )。二（4）A、 worm.Sasser.fB、Trojan.qq3344C、Win32.CIHD、Macro virus27、 在網(wǎng)絡(luò)管理中，通常需要監(jiān)控網(wǎng)絡(luò)內(nèi)各設(shè)備的狀態(tài)

29、和連接關(guān)系，同時(shí)對設(shè)備的參數(shù)進(jìn)行設(shè)置，這些工作歸屬于( C )功能域。二（2）A、 故障管理B、性能管理C、網(wǎng)絡(luò)配置D、安全管理 b) 不定項(xiàng)選擇題（每題1.5分，共51題，合計(jì)76.5分；少選得0.5分，多選不得分）1、 網(wǎng)絡(luò)安全工作的目標(biāo)包括（ABCD ）。二（1）A、 信息機(jī)密性B、信息完整性C、服務(wù)可用性D、可審查性2、 信息系統(tǒng)安全保護(hù)的目標(biāo)是要保護(hù)信息系統(tǒng)的（ ABCD ）。二（1）A、 實(shí)體安全B、運(yùn)行安全C、信息安全D、人員安全3、 Windows的域控制機(jī)制具備哪些安全特性（ABC ）。二（3）A、 用戶身份驗(yàn)證B、訪問控制C、日志審計(jì)D、數(shù)據(jù)通訊的加密4、 應(yīng)對操作系統(tǒng)安全

30、漏洞的基本方法是（ ABC ）。二（4）A、 及時(shí)安裝最新的安全補(bǔ)丁B、 給所有用戶設(shè)置嚴(yán)格的口令C、 對默認(rèn)安裝進(jìn)行必要的調(diào)整D、 更換到另一種操作系統(tǒng)5、 嚴(yán)格的密碼策略應(yīng)當(dāng)包含哪些要素（ABC ）。二（5）A、 滿足一定的長度，比如8位以上B、 同時(shí)包含數(shù)字，字母和特殊字符C、 系統(tǒng)強(qiáng)制要求定期修改密碼D、 用戶可以設(shè)置空密碼6、 以下對CSMA/CD描述正確的是（ AD ）。二（5）A、 在數(shù)據(jù)發(fā)送前對網(wǎng)絡(luò)是否空閑進(jìn)行檢測B、 在數(shù)據(jù)發(fā)送時(shí)對網(wǎng)絡(luò)是否空閑進(jìn)行檢測C、 在數(shù)據(jù)發(fā)送時(shí)對發(fā)送數(shù)據(jù)進(jìn)行沖突檢測D、 發(fā)生碰撞后MAC地址小的主機(jī)擁有發(fā)送優(yōu)先權(quán)7、 以下對交換機(jī)工作方式描述正確的是

31、（ ABD ）。二（2）A、 可以使用半雙工方式工作B、 可以使用全雙工方式工作C、 使用全雙工方式工作時(shí)要進(jìn)行回路和沖突檢測D、 使用半雙工方式工作時(shí)要進(jìn)行回路和沖突檢測8、 VLAN的主要作用有（ABCD ）。二（3）A、 保證網(wǎng)絡(luò)安全B、抑制廣播風(fēng)暴C、簡化網(wǎng)絡(luò)管理D、提高網(wǎng)絡(luò)設(shè)計(jì)靈活性9、 與9 mask 24屬于同一網(wǎng)段的主機(jī)IP地址是（ BC ）。二（3）A、 B、0C、1D、210、 下列對于PAP協(xié)議描述正確的是（ AC ）。A、 使用兩步握手

32、方式完成驗(yàn)證B、 使用三步握手方式完成驗(yàn)證C、 使用明文密碼進(jìn)行驗(yàn)證D、 使用加密密碼進(jìn)行驗(yàn)證11、 內(nèi)部局域網(wǎng)主機(jī)均為 網(wǎng)段。以下說法正確的是（本題假設(shè)其他網(wǎng)絡(luò)均沒有使用防火墻）：（ AC ）二（2）A、 外部主機(jī)0可以ping通任何內(nèi)部主機(jī)；B、 內(nèi)部主機(jī)，可以任意訪問外部網(wǎng)絡(luò)資源；C、 外部 網(wǎng)段主機(jī)可以與此內(nèi)部網(wǎng)主機(jī)建立tcp連接；D、 外部 網(wǎng)段主機(jī)不可以與此內(nèi)部網(wǎng)主機(jī)建立tcp連接E、 內(nèi)部任意主機(jī)都可以與

33、外部任意主機(jī)建立tcp連接；F、 內(nèi)部任意主機(jī)只可以與外部 網(wǎng)段主機(jī)建立tcp連接12、 路由器作為網(wǎng)絡(luò)互連設(shè)備，必須具備以下哪些特點(diǎn)（ ABE ）。二（2）A、 至少支持兩個(gè)網(wǎng)絡(luò)接口B、 協(xié)議至少要實(shí)現(xiàn)到網(wǎng)絡(luò)層C、 至少支持兩種以上的子網(wǎng)協(xié)議D、 至少具備一個(gè)備份口E、 具有存儲、轉(zhuǎn)發(fā)和尋徑功能F、 一組路由協(xié)議G、 必須有較高的協(xié)議處理能力13、 以下對MAC地址描述正確的是（ BC ）。二（2）A、 由32位2進(jìn)制數(shù)組成B、 由48位2進(jìn)制數(shù)組成C、 前6位16進(jìn)制由IEEE負(fù)責(zé)分配D、 后6位16進(jìn)制由IEEE負(fù)責(zé)分配14、 以下為傳輸層協(xié)

34、議的是（ CD ）。二（1）A、 IPB、ICMPC、UDPD、SPX15、 配置備份中心的目的是（ BD ）。二（2）A、 增加網(wǎng)絡(luò)帶寬B、 提高網(wǎng)絡(luò)可用性C、 降低網(wǎng)絡(luò)傳輸費(fèi)用D、 防止數(shù)據(jù)傳輸意外中止16、 若主機(jī)A需要知道主機(jī)B的MAC地址，則屬于ARP的工作流程為（ ACD ）。二（2）A、 主機(jī)A在網(wǎng)絡(luò)中廣播ARP請求報(bào)文B、 主機(jī)A接收到請求報(bào)文后將自己的IP地址和MAC地址的映射發(fā)送給主機(jī)AC、 主機(jī)B收到請求報(bào)文后將主機(jī)的IP地址和MAC地址映射存儲到自己的CACHE中D、 主機(jī)A緩存主機(jī)B的IP地址到MAC地址的映射17、 下列哪些命令可以用來查看DDR端口（在端口S1上配

35、置）信息？（ BD ）二（2）A、 show interfaceB、 show running-contingC、 show interface s1D、 show diater interface s118、 IP地址中網(wǎng)絡(luò)號的作用有（ AC ）。二（2）A、 指定了主機(jī)所屬的網(wǎng)絡(luò)B、 指定了網(wǎng)絡(luò)上主機(jī)的標(biāo)識C、 指定了設(shè)備能夠進(jìn)行通信的網(wǎng)絡(luò)D、 指定被尋址的網(wǎng)中的某個(gè)節(jié)點(diǎn)19、 下列靜態(tài)路由器配置正確的是（ ACD ）。二（2）A、 ip route 16 serial 0B、 ip route 16 C、 ip route 129.

36、1.0.0 16 D、 ip route 20、 下列關(guān)于地址轉(zhuǎn)換的描述，正確的是：（ ABD ）。二（3）A、 地址轉(zhuǎn)換解決了因特網(wǎng)地址短缺所面臨的問題B、 地址轉(zhuǎn)換實(shí)現(xiàn)了對用戶透明的網(wǎng)絡(luò)外部地址的分配C、 使用地址轉(zhuǎn)換后，對IP包加長，快速轉(zhuǎn)發(fā)不會造成什么影響D、 地址轉(zhuǎn)換內(nèi)部主機(jī)提供一定的“隱私”E、 地址轉(zhuǎn)換使得網(wǎng)絡(luò)調(diào)試變得更加簡單21、 下列有關(guān)NAT敘述正確的是（ ABD ）。二（1）A、 NAT是英文“網(wǎng)絡(luò)地址轉(zhuǎn)換”的縮寫B(tài)、 地址轉(zhuǎn)換又稱地址翻譯，用來實(shí)現(xiàn)私有地址和公用地址之間的轉(zhuǎn)換C、 當(dāng)內(nèi)部網(wǎng)絡(luò)的主

37、機(jī)訪問外部網(wǎng)絡(luò)的時(shí)候，一定不需要NATD、 地址轉(zhuǎn)換的提出為解決IP地址緊張的問題提供了一個(gè)有效途徑22、 動態(tài)路由協(xié)議相比靜態(tài)路由協(xié)議（ CD ）。二（2）A、 帶寬占用少B、 簡單C、 路由器能自動發(fā)現(xiàn)網(wǎng)絡(luò)變化D、 路由器能自動計(jì)算新的路由23、 域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括（ ABD ）。二（3）A、 Domain Admins組B、 Domain Users組C、 Domain Replicators組D、 Domain Guests組24、 防火墻通常阻止的數(shù)據(jù)包包括（ ABDE ）。二（4）A、 來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)

38、包（除Email傳遞等特殊用處的端口外）B、 源地址是內(nèi)部網(wǎng)絡(luò)地址的所有入站數(shù)據(jù)包C、 所有ICMP類型的入站數(shù)據(jù)包D、 來自未授權(quán)的源地址，包含SNMP的所有入站數(shù)據(jù)包E、 包含源路由的所有入站和出站數(shù)據(jù)包25、 防火墻的局限性包括（ ACD ）。二（4）A、 防火墻不能防御繞過了它的攻擊B、 防火墻不能消除來自內(nèi)部的威脅C、 防火墻不能對用戶進(jìn)行強(qiáng)身份認(rèn)證D、 防火墻不能阻止病毒感染過的程序和文件迸出網(wǎng)絡(luò)26、 下面關(guān)于防火墻的維護(hù)和策略制定說法正確的是（ ABCD ）。二（4）A、 所有防火墻管理功能應(yīng)該發(fā)生在使用了強(qiáng)認(rèn)證和加密的安全鏈路上B、 Web界面可以通過SSL加密用戶名和密碼。

39、非Web的圖形界面如果既沒有內(nèi)部加密，也沒有SSL，可以使用隧道解決方案，如SSHC、 對防火墻策略進(jìn)行驗(yàn)證的最簡單方法是，獲得防火墻配置的拷貝，然后把這些拷貝和根據(jù)已定義的策略產(chǎn)生的期望配置進(jìn)行比較D、 對防火墻策略進(jìn)行驗(yàn)證的另一種方式通過使用軟件對防火墻配置進(jìn)行實(shí)際測試27、 網(wǎng)絡(luò)安全掃描能夠（ ABCDE ）。二（2）A、 發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)B、 判斷操作系統(tǒng)類型C、 確認(rèn)開放的端口D、 識別網(wǎng)絡(luò)和拓?fù)浣Y(jié)構(gòu)E、 測試系統(tǒng)是否存在安全漏洞28、 SNMP網(wǎng)絡(luò)管理所存在的問題主要原因是（ AD ）。二（2）A、 SNMP協(xié)議是無連接的B、 MIB變量的簡單性C、 SNMP協(xié)議的簡單性D、 S

40、NMP的安全機(jī)制29、 網(wǎng)絡(luò)準(zhǔn)入控制的好處（ ABCD ）。二（6）A、 減少終端感染，增強(qiáng)網(wǎng)絡(luò)復(fù)原力B、 防止敏感數(shù)據(jù)泄露C、 提高安全性D、 提高運(yùn)維效率30、 網(wǎng)絡(luò)安全域是指（ABCD ）。二（3）A、 具有相同的安全保護(hù)需求的子網(wǎng)或網(wǎng)絡(luò)B、 具有相同的安全訪問控制和邊界控制策略的子網(wǎng)或網(wǎng)絡(luò)C、 具有相同業(yè)務(wù)要求和安全要求的IT系統(tǒng)集合D、 共享一樣安全策略的網(wǎng)絡(luò)31、 下列關(guān)于OSPF協(xié)議說法正確的是（ ABD ）。二（2）A、 OSPF支持基于接口的報(bào)文驗(yàn)證B、 OSPF支持到同一目的地址的多條等值路由C、 OSPF是一個(gè)基于鏈路狀態(tài)算法的邊界網(wǎng)關(guān)路由協(xié)議D、 OSPF發(fā)現(xiàn)的路由可以

41、根據(jù)不同的類型而有不同的優(yōu)先級32、 下列哪些技術(shù)有助于減少路由環(huán)路（ CDEF ）。二（3）A、 直接交換B、 采用鏈路狀態(tài)路由協(xié)議C、 水平分割D、 保持間隔E、 定義最大跳數(shù)F、 路由中毒33、 無線網(wǎng)絡(luò)安全中存在的問題有（ABCD ）。二（5）A、 網(wǎng)絡(luò)資源的盜用B、 用戶信息被盜用或監(jiān)視C、 接口的不安全性D、 無線網(wǎng)絡(luò)的無界性34、 不屬于防火墻系統(tǒng)構(gòu)成的是什么（AE）。二（4）A、 訪問設(shè)備B、 過濾器C、 安全工具包軟件D、 網(wǎng)關(guān)選項(xiàng)E、 電子郵件處理35、 組成UNIX/Linux系統(tǒng)中的密碼控制信息保存在/etc/passwd或/etc/st時(shí)ow文件中，信息包含的內(nèi)容有（

42、 BCD ）。二（2）A、 最近使用過的密碼B、 用戶可以再次改變其密碼必須經(jīng)過的最小周期C、 密碼最近的改變時(shí)間D、 密碼有效的最大天數(shù)36、 目前市場上主流防火墻提供的功能包括(ABCDE)。二（4）A、 數(shù)據(jù)包狀態(tài)監(jiān)測過濾B、 應(yīng)用代理C、 NATD、 VPNE、 日志分析和流量統(tǒng)計(jì)分析37、 AD域架構(gòu)的應(yīng)用給企業(yè)管理帶來的優(yōu)勢（ ABC ）。二（3）A、 提高IT運(yùn)行效率B、 對用戶實(shí)施權(quán)限管理C、 增強(qiáng)網(wǎng)絡(luò)安全D、 易于維護(hù)38、 下面關(guān)于WLAN安全標(biāo)準(zhǔn)IEEE802.11i的描述中，正確的是（ ABC ）。二（5）A、 采用了高級加密標(biāo)準(zhǔn)AES B、 定義了新的密鑰交換協(xié)議TK

43、IP C、 采用802.1x實(shí)現(xiàn)訪問控制D、 提供的加密方式為有線等價(jià)協(xié)議WEP39、 在兩臺核心交換機(jī)之間采用哪些協(xié)議可以構(gòu)成互為備份結(jié)構(gòu)，所有終端設(shè)備可以將缺省網(wǎng)關(guān)設(shè)置為虛擬出來的網(wǎng)關(guān)IP地址，當(dāng)主核心交換機(jī)發(fā)生故障時(shí)，備份核心交換機(jī)能夠自動接替其工作，為所有終端提供網(wǎng)絡(luò)服務(wù)？（CD ）。二（3）A、 Per Vlan Spanning Tree B、 EtherChannel C、 HSRP D、 VRRP40、 某企業(yè)采用防火墻將內(nèi)部網(wǎng)與因特網(wǎng)隔離，在防火墻部署中設(shè)置一些過濾規(guī)則。如需開放HTTP及FTP應(yīng)用，則應(yīng)該在防火墻中開放那些協(xié)議及端口？（ABD ）。二（4）A、 TCP 80

44、 B、 TCP 21C、 TCP 23 D、 TCP 2041、 ACL使用包過濾技術(shù),可以通過在路由器上讀取第三層及第四層包頭中的(ABCD)信息,再根據(jù)預(yù)先定義好的規(guī)則對包進(jìn)行過濾,就可以達(dá)到訪問控制的目的。 二（6）A、 源地址B、 目的地址C、 源端口D、目的端口42、 有關(guān)網(wǎng)絡(luò)管理員的職責(zé)，下列哪種說法正確的是（ ABC ）。二（1）A、 網(wǎng)絡(luò)管理員應(yīng)該對網(wǎng)絡(luò)的總體布局進(jìn)行規(guī)劃B、 網(wǎng)絡(luò)管理員應(yīng)該對網(wǎng)絡(luò)故障進(jìn)行檢修C、 網(wǎng)絡(luò)管理員應(yīng)該對網(wǎng)絡(luò)設(shè)備進(jìn)行優(yōu)化配置D、 網(wǎng)絡(luò)管理員應(yīng)該負(fù)責(zé)為用戶編寫網(wǎng)絡(luò)應(yīng)用程序43、 網(wǎng)絡(luò)安全中的AAA指的是（ BCD ）。二（1）A、 Access B、 A

45、ccounting C、 Authorization D、 Authentication44、 以下不屬于對稱加密算法的是？ （ CD ） 。二（1）A、 DES B、 RC4 C、 HASH D、 RSA45、 準(zhǔn)入控制是一種主動式網(wǎng)絡(luò)安全管理技術(shù)，終端只有符合安全標(biāo)準(zhǔn)的狀態(tài)才準(zhǔn)許訪問網(wǎng)絡(luò)，終端安全狀態(tài)包括（ ABCD ）等反映終端防御能力的狀態(tài)信息。二（6）A、 操作系統(tǒng)補(bǔ)丁B、 第三方軟件版本C、 病毒庫版本D、 是否感染病毒46、 下列屬于數(shù)據(jù)鏈路層的互聯(lián)設(shè)備是：(BC) 。二（2）A、 中繼器 B、 網(wǎng)橋 C、 交換機(jī) D、 路由器 47、 下列關(guān)于ARP木馬描述中，正確的是:(AB

46、D)。二（2）A、 ARP木馬利用ARP協(xié)議漏洞實(shí)施破壞B、 ARP木馬發(fā)作時(shí)可導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定甚至癱瘓C、 ARP木馬破壞網(wǎng)絡(luò)的物理連接D、 ARP木馬把虛假的網(wǎng)關(guān)MAC地址發(fā)送給受害主機(jī)48、 下列屬于常用的對稱加密算法的有（ABD）。二（1）A、 DESB、 RC-5C、 RSAD、 IDEA49、 常用的無線加密方式中，不包含下面的（D）。二（5）A、 WEPB、 WPA/WPA2C、 WPA-PSK/WPA2-PSKD、 WAP 50、 關(guān)于VLAN技術(shù)，說法正確的有(ABD) 。二（5）A、 一個(gè)VLAN中的廣播只有同VLAN 中的成員才能聽到B、 VLAN技術(shù)大大提高網(wǎng)絡(luò)規(guī)劃和重組

47、的管理功能C、 VLAN是從物理上劃分的，而不是邏輯上D、 VLAN可以基于網(wǎng)絡(luò)層協(xié)議進(jìn)行劃分，也可以基于端口或者M(jìn)AC地址等劃分51、 下列隧道協(xié)議中工作在網(wǎng)絡(luò)層的有(C)。二（1）A、 SSLB、L2TPC、IPSecD、PPTPc) 簡答（每題5分，共9題，合計(jì)45分）1、 OSI七層參考模型包含哪些？二（1）參考答案：應(yīng)用層、表示層、會話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層。2、 網(wǎng)絡(luò)安全應(yīng)具有哪五個(gè)方面的特征？二（1）參考答案：保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的

48、特性?？捎眯裕嚎杀皇跈?quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬 于對可用性的攻擊；可控性：對信息的傳播及內(nèi)容具有控制能力?？蓪彶樾裕撼霈F(xiàn)的安全問題時(shí)提供依據(jù)與手段。3、 通過哪些手段能夠改善網(wǎng)絡(luò)安全？二（1）二（2）二（3）二（4）二（5）二（6）參考答案：加強(qiáng)物理安全：進(jìn)入電腦機(jī)房的密鑰、智能卡或者生物識別門控技術(shù)；對電腦機(jī)房進(jìn)出情況的視頻記錄；對電腦機(jī)房進(jìn)出情況的日志記錄和報(bào)告；在電腦機(jī)房的入口和出口部署保安或者其他觀察員。使用基于主機(jī)的防火墻：基于主機(jī)的防火墻就能夠保護(hù)企業(yè)資產(chǎn)阻止所有攻擊者，無論時(shí)內(nèi)部還是外部攻

49、擊者。此外，高級主機(jī)防火墻還可以配置為只允許計(jì)算機(jī)向用戶提供的特定服務(wù)的入站連接。網(wǎng)絡(luò)劃分為安全區(qū)：創(chuàng)建安全區(qū)可以讓你集中安全力量，來保護(hù)最重要的資產(chǎn)。分配給較低安全區(qū)的不太重要的資產(chǎn)同樣也受到了保護(hù)，但是你花在較低安全區(qū)的時(shí)間和精力相對要少得多，因?yàn)樾孤┑某杀颈容^高安全區(qū)的資產(chǎn)的成本要低得多。健全權(quán)限及職能劃分：使用最小權(quán)限原則，控制用戶和管理員只能訪問他們的工作需要的資源。用戶只能訪問他們工作需要訪問的網(wǎng)站，他們只能使用工作需要使用的應(yīng)用程序，而管理員只能進(jìn)行符合他們權(quán)限的配置更改。加強(qiáng)安全身份驗(yàn)證機(jī)制：使用雙因素身份驗(yàn)證，要求用戶使用某種設(shè)備（例如智能卡或者令牌）以及密碼（在2FA空間有

50、時(shí)也被稱為PIN）驗(yàn)證，即使密碼被破解了，仍然意義不大，除非攻擊者拿到了設(shè)備本身。4、 VLAN有什么作用？。二（3）參考答案：廣播控制；提高了安全性；增加帶寬利用率；減少延遲5、 兩臺交換機(jī)之間怎樣提供備份？二（2）參考答案：通過冗余鏈路，啟用生成樹（STP）。另用以太通道技術(shù)（CHANNEL），捆綁多條鏈路。用以實(shí)現(xiàn)備份。6、 請解釋這條linux命令的含義，iptables -A INPUT -s -p tcp -dport 22 -j ACCEPT。二（2）參考答案：只針對源地址是的機(jī)器開啟SSH（22）登錄端口7、 簡述防火墻的典型部署及

51、策略設(shè)置原則。二（4）參考答案： 典型部署，利用防火墻一般可將網(wǎng)絡(luò)劃分為可信網(wǎng)絡(luò)、不可信網(wǎng)絡(luò)和DMZ區(qū)。策略設(shè)置原則，可信網(wǎng)絡(luò)可向DMZ區(qū)和不可信網(wǎng)絡(luò)發(fā)起連接請求 DMZ區(qū)可接受可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)的連接請求 DMZ區(qū)不可向可信網(wǎng)絡(luò)發(fā)起連接請求 DMZ區(qū)與不可信網(wǎng)絡(luò)的連接請求根據(jù)業(yè)務(wù)需要確定8、 在WLAN維護(hù)時(shí)，發(fā)現(xiàn)現(xiàn)場能搜索到無線網(wǎng)絡(luò)卻不能上網(wǎng)，如何排除故障？ 二（5）參考答案：檢查無線信號是否穩(wěn)定，用戶是否開啟了安全設(shè)置，如MAC地址控制，無線用戶隔離。 檢查無線網(wǎng)卡是否兼容，無線模式是否與網(wǎng)卡匹配。 STA的WPA加密是否與AP一致。9、 簡述802.1X

52、準(zhǔn)入工作原理。二（6）參考答案：802.1x協(xié)議是基于Client/Server的訪問控制和認(rèn)證協(xié)議。它可以限制未經(jīng)授權(quán)的用戶/設(shè)備通過接入端口訪問LAN/WAN。在獲得交換機(jī)或LAN提供的各種業(yè)務(wù)之前，802.1x對連接到交換機(jī)端口上的用戶/設(shè)備進(jìn)行認(rèn)證。在認(rèn)證通過之前，802.1x只允許EAPoL（基于局域網(wǎng)的擴(kuò)展認(rèn)證協(xié)議）數(shù)據(jù)通過設(shè)備連接的交換機(jī)端口；認(rèn)證通過以后，正常的數(shù)據(jù)可以順利地通過以太網(wǎng)端口。三、系統(tǒng)安全部分（共137.5分）a) 單選（每題0.5分，共113題，合計(jì)56.5分）1、 下列信息系統(tǒng)安全說法正確的是（D） 三(1) A、加固所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備就可以保證網(wǎng)絡(luò)的安全

53、B、只要資金允許就可以實(shí)現(xiàn)絕對的安全C、斷開所有的服務(wù)可以保證信息系統(tǒng)的安全D、信息系統(tǒng)安全狀態(tài)會隨著業(yè)務(wù)系統(tǒng)的變化而變化，因此網(wǎng)絡(luò)安全狀態(tài)需要根據(jù)不同的業(yè)務(wù)而調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略2、 以下對windows服務(wù)的說法錯(cuò)誤的是（ C） 三(1) A、為了提升系統(tǒng)的安全性管理員應(yīng)盡量關(guān)閉不需要的服務(wù)B、可以作為獨(dú)立的進(jìn)程運(yùn)行或以DLL的形式依附在Svchost.exeC、Windows服務(wù)只有在用戶成功登錄系統(tǒng)后才能運(yùn)行D、Windows服務(wù)通常是以管理員的身份運(yùn)行的3、 Windows NT中的組策略適用于 ( D) 三(1) A、S：站點(diǎn)B、D：域C、OU：組織單位D、S,D,OU4、 Li

54、nux系統(tǒng)的/etc目錄從功能上看相當(dāng)于windows系統(tǒng)的哪個(gè)文件夾：( B) 三(1) A、Program FilesB、WindowC、System volume informationD、TEMP5、 數(shù)據(jù)庫管理員在檢查數(shù)據(jù)庫時(shí)發(fā)現(xiàn)數(shù)據(jù)庫的性能不理想，他準(zhǔn)備通過對部分?jǐn)?shù)據(jù)表實(shí)施去除規(guī)范（denormanization） 操作來提高數(shù)據(jù)庫性能，這樣做將增加下列哪項(xiàng)風(fēng)險(xiǎn)？( D) 三(2) A、訪問的不一致性 B、死鎖C、對數(shù)據(jù)的非授權(quán)訪問D、數(shù)據(jù)完整性的損害6、 以下哪一項(xiàng)不是流氓軟件的特征？( D) 三(5) A、通常通過誘騙或和其它軟件捆綁在用戶不知情的情況下安裝B、通常添加驅(qū)動保護(hù)使用戶難以卸載C、通常會啟動無用的程序浪費(fèi)計(jì)算機(jī)的資源D、通常會顯示下流的言論7、 下面關(guān)于IIS報(bào)錯(cuò)信息含義的描述正確的是？( B) 三(3) A、401-找不到文件B、403-禁止訪問C、404-權(quán)限問題D、500-系統(tǒng)錯(cuò)誤8、 基于攻擊方式可以將黑客攻擊分為主動攻擊和被動攻擊，以下哪一項(xiàng)不屬于主動攻擊（C） 三(5) A、中斷B、篡改C、偵聽D、偽造9、 關(guān)于數(shù)據(jù)庫注入攻擊的說法錯(cuò)誤的是（C） 三(5) A、它的主要原因是程序?qū)?/p>