拓帆終端準(zhǔn)入控制解決方案探析

拓帆終端準(zhǔn)入控制解決方案石家莊拓帆網(wǎng)絡(luò)科技有限公司TIME\@"yyyy'年'M'月'd'日'"2019年5月24日

目錄TOC\o"1-3"\h\z\u

概述隨著我國(guó)信息系統(tǒng)建設(shè)的普及和成熟，企業(yè)的信息系統(tǒng)和網(wǎng)絡(luò)變得越來(lái)越復(fù)雜。企業(yè)常常無(wú)法控制和了解內(nèi)部網(wǎng)絡(luò)的情況，無(wú)法知道有什么人、什么終端、從什么地方接入到內(nèi)部網(wǎng)絡(luò)中，更無(wú)法對(duì)接入內(nèi)部網(wǎng)絡(luò)的人、終端進(jìn)行訪問(wèn)控制的規(guī)范管理。美國(guó)著名調(diào)研機(jī)構(gòu)Gartner研究表明，鑒于終端的非法使用和病毒泛濫，美國(guó)80%的受訪企業(yè)想要采用網(wǎng)絡(luò)準(zhǔn)入控制（TFST）。對(duì)于內(nèi)部網(wǎng)絡(luò)缺乏規(guī)范管理，各個(gè)廠家都沒有提出系統(tǒng)的解決方案。各個(gè)廠家經(jīng)常會(huì)以網(wǎng)絡(luò)準(zhǔn)入控制解決部分內(nèi)網(wǎng)管理的問(wèn)題。當(dāng)今世界上的網(wǎng)絡(luò)準(zhǔn)入方案大致來(lái)自于兩類廠家。一：內(nèi)網(wǎng)管理廠家；二：交換機(jī)廠家；內(nèi)網(wǎng)管理廠家需要先安裝客戶端軟件，再實(shí)現(xiàn)準(zhǔn)入控制。對(duì)于不安裝軟件的終端，只能新增網(wǎng)關(guān)設(shè)備，對(duì)出外網(wǎng)的訪問(wèn)進(jìn)行檢查。而對(duì)于內(nèi)部網(wǎng)絡(luò)的接入，只能依賴于交換機(jī)進(jìn)行準(zhǔn)入控制。但由于低端交換機(jī)和老舊交換機(jī)不支持準(zhǔn)入控制，因此企業(yè)靠這兩種解決方案無(wú)法實(shí)現(xiàn)全網(wǎng)的準(zhǔn)入控制。拓帆科技提出一種新的、不同于以上兩種的網(wǎng)絡(luò)準(zhǔn)入控制（TFST）方案。這種新方案將常見的兩種準(zhǔn)入控制技術(shù)融入進(jìn)來(lái)，并進(jìn)行創(chuàng)新，解決了無(wú)法保證網(wǎng)絡(luò)邊界完整和與企業(yè)老舊設(shè)備和系統(tǒng)兼容的問(wèn)題。使得企業(yè)在不用更新網(wǎng)絡(luò)設(shè)備、不用改變網(wǎng)絡(luò)結(jié)構(gòu)、不用安裝客戶端的情況下，實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)名制準(zhǔn)入控制。拓帆科技在實(shí)名準(zhǔn)入控制的基礎(chǔ)上，提出一套完整的內(nèi)網(wǎng)規(guī)范管理的系統(tǒng)，實(shí)現(xiàn)了對(duì)內(nèi)部網(wǎng)絡(luò)的人、終端、IP、設(shè)備的統(tǒng)一規(guī)范管理，實(shí)現(xiàn)了我國(guó)信息系統(tǒng)等級(jí)保護(hù)中對(duì)網(wǎng)絡(luò)邊界保護(hù)、訪問(wèn)控制、身份認(rèn)證等的要求。同時(shí)，也有效地解決了目前各大企事業(yè)單位普遍存在的非法外聯(lián)、無(wú)法保證網(wǎng)絡(luò)邊界完整、無(wú)法做到網(wǎng)絡(luò)出口唯一、無(wú)法做到IP地址中心下發(fā)、統(tǒng)一管控、無(wú)法做到內(nèi)部網(wǎng)絡(luò)實(shí)名制等一系列的問(wèn)題。內(nèi)網(wǎng)急需安全準(zhǔn)入控制我們將目前存在的網(wǎng)絡(luò)層安全問(wèn)題歸納如下：內(nèi)網(wǎng)管理混亂的問(wèn)題非法外聯(lián)的問(wèn)題保證內(nèi)、外網(wǎng)隔離的問(wèn)題保證網(wǎng)絡(luò)邊界完整的問(wèn)題防止私改網(wǎng)址，IP網(wǎng)址無(wú)法可控的問(wèn)題核心系統(tǒng)安全保障的問(wèn)題內(nèi)網(wǎng)無(wú)法實(shí)名制的問(wèn)題保證終端設(shè)備合規(guī)性和安全性的問(wèn)題細(xì)粒度網(wǎng)絡(luò)訪問(wèn)控制權(quán)限可實(shí)現(xiàn)的問(wèn)題無(wú)法支持移動(dòng)辦公的問(wèn)題內(nèi)網(wǎng)管理混亂的問(wèn)題由于缺乏“內(nèi)網(wǎng)規(guī)范管理”的系統(tǒng)，企業(yè)內(nèi)部網(wǎng)絡(luò)常常處于管理混亂的狀態(tài)。企業(yè)不知道目前有什么人、有多少人、有多少終端正在使用企業(yè)內(nèi)部網(wǎng)絡(luò)；不知道終端是否安裝了要求的終端軟件、是否使用了外來(lái)的終端設(shè)備進(jìn)入內(nèi)部網(wǎng)絡(luò)；不知道內(nèi)部網(wǎng)絡(luò)中有多少IP，每個(gè)IP的使用人；不知道是否有外部的網(wǎng)絡(luò)設(shè)備（如：私帶的路由器、無(wú)線AP、等）正在本單位的內(nèi)部網(wǎng)絡(luò)運(yùn)行。保證內(nèi)、外網(wǎng)隔離的問(wèn)題目前，大多數(shù)重要企業(yè)都進(jìn)行了物理隔離。但這種物理隔離僅限于網(wǎng)絡(luò)的基礎(chǔ)結(jié)構(gòu)的物理隔離。對(duì)接入內(nèi)網(wǎng)和外網(wǎng)的終端并沒有進(jìn)行很好的管控。如何保證內(nèi)網(wǎng)與外網(wǎng)不發(fā)生互聯(lián)，如何保證內(nèi)、外網(wǎng)終端和筆記本不發(fā)生誤接和混接，是各大企業(yè)急需解決的問(wèn)題。防止私改網(wǎng)址，IP網(wǎng)址無(wú)法可控的問(wèn)題我國(guó)企業(yè)，尤其是保密或涉密單位，目前多采用IP網(wǎng)絡(luò)統(tǒng)一規(guī)劃，終端單獨(dú)設(shè)置IP地址的方法來(lái)管理網(wǎng)絡(luò)。這種管法的優(yōu)點(diǎn)在于，可以通過(guò)IP和人關(guān)聯(lián)，實(shí)現(xiàn)對(duì)用戶的網(wǎng)絡(luò)行為進(jìn)行管理和審計(jì)。但是，隨著網(wǎng)卡管理技術(shù)的普及，越來(lái)越多的人知道如何重新設(shè)置網(wǎng)卡的IP地址和MAC地址。由于，企業(yè)授權(quán)每個(gè)用戶可以自己設(shè)置IP地址，因此常常發(fā)生用戶將自己的IP地址設(shè)為他人的IP地址，造成網(wǎng)絡(luò)管理和安全問(wèn)題。同時(shí)，允許私設(shè)和私改IP/MAC地址，就無(wú)法根除ARP病毒。要解決私設(shè)和私改IP/MAC地址的問(wèn)題，要徹底根除ARP病毒，就必須從根本上改變?cè)试S終端用戶自己設(shè)置IP的問(wèn)題。而采取IP網(wǎng)址中心下發(fā)，統(tǒng)一管理的新技術(shù)和新的管理方法。核心系統(tǒng)安全保障的問(wèn)題隨著我國(guó)各大企業(yè)業(yè)務(wù)大集中的發(fā)展，各單位將重要的應(yīng)用都集中在集團(tuán)的信息中心，從而達(dá)到應(yīng)用共享，提高工作效率的目的。系統(tǒng)的大集中對(duì)系統(tǒng)的安全提出了更高的要求。企業(yè)需要保證能夠?qū)ο到y(tǒng)進(jìn)行訪問(wèn)的人和終端必須是經(jīng)過(guò)授權(quán)的、安全的人和終端。由于各大企業(yè)管理是分級(jí)授權(quán)管理，因此許多企業(yè)集團(tuán)無(wú)法直接管理到各個(gè)下級(jí)單位的網(wǎng)絡(luò)管理和使用。如何保證從進(jìn)入集團(tuán)的網(wǎng)絡(luò)訪問(wèn)是來(lái)自于被授權(quán)的下級(jí)單位，來(lái)自于被授權(quán)的終端和員工，并且使用終端是符合應(yīng)用系統(tǒng)要求的，就是企業(yè)急需解決的問(wèn)題。同時(shí)，集中的核心系統(tǒng)安全存在這短板效應(yīng)，一旦有一個(gè)下級(jí)單位的一個(gè)終端發(fā)生問(wèn)題，就會(huì)使整個(gè)系統(tǒng)面臨威脅。這個(gè)問(wèn)題解決不好，就會(huì)影響到整個(gè)集團(tuán)的內(nèi)網(wǎng)信息安全。內(nèi)網(wǎng)無(wú)法實(shí)名制的問(wèn)題企業(yè)管理IP網(wǎng)址的方法，通常有DHCP和靜態(tài)IP兩種管理方法。但兩種方法都無(wú)法保證IP地址實(shí)名管理和審計(jì)的問(wèn)題。在DHCP環(huán)境下，由于IP地址動(dòng)態(tài)分配，無(wú)法保證指定終端永遠(yuǎn)獲得同一個(gè)IP地址。就更無(wú)法確定IP地址使用者的身份。在靜態(tài)IP的環(huán)境下，由于無(wú)法很好地解決私改、私設(shè)IP地址的問(wèn)題，因此也無(wú)法確定IP使用者的唯一性。保證終端設(shè)備合規(guī)性和安全性的問(wèn)題大多數(shù)企業(yè)沒有很好的技術(shù)手段，配合相應(yīng)政策，保證所有終端在接入辦公內(nèi)網(wǎng)前，安裝和運(yùn)行了規(guī)定的桌面軟件、殺病毒軟件和必須的控制軟件。另外，企業(yè)也很難保證終端進(jìn)行了必要的補(bǔ)丁更新。也無(wú)法保證所有進(jìn)入網(wǎng)絡(luò)的終端進(jìn)行了必要的補(bǔ)丁更新。無(wú)法支持移動(dòng)辦公的問(wèn)題隨著計(jì)算機(jī)的普及，隨著筆記本電腦的越來(lái)越多，企業(yè)有移動(dòng)辦公的需求。由于，企業(yè)常常采用的是IP端口綁定的方法，就無(wú)法支持員工進(jìn)行移動(dòng)辦公。拓帆內(nèi)網(wǎng)終端準(zhǔn)入控制解決方案目前的網(wǎng)絡(luò)準(zhǔn)入控制解決方案大致有兩類。以Cisco為代表的。要求用戶購(gòu)置新的網(wǎng)絡(luò)接入設(shè)備，安裝新的客戶端軟件。以Symantec為代表的。要求用戶購(gòu)買新的客戶端，改變用戶網(wǎng)絡(luò)結(jié)構(gòu)，加裝在線設(shè)備。這兩種方案都是有條件的實(shí)現(xiàn)了網(wǎng)絡(luò)準(zhǔn)入控制。這些方案是一種要求企業(yè)將從客戶端到網(wǎng)絡(luò)接入設(shè)備都進(jìn)行更新，支持新的802.1x協(xié)議的縱向解決方案。這種縱向解決方案有利于廠家推進(jìn)老舊產(chǎn)品的更新?lián)Q代，保證現(xiàn)有廠家的收入。但對(duì)企業(yè)來(lái)說(shuō)，則存在著重復(fù)投入、系統(tǒng)兼容等問(wèn)題。即浪費(fèi)了資金，又存在著部分老舊交換機(jī)和老舊終端無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)準(zhǔn)入控制的問(wèn)題。為了解決縱向解決方案的問(wèn)題，拓帆科技提出一種新的橫向解決方案。這種的橫向解決方案就是一定囊括所有的準(zhǔn)入控制解決方案，能夠?qū)Σ煌瑥S家、不同年代、不同類型的網(wǎng)絡(luò)設(shè)備都進(jìn)行支持，對(duì)不同操作系統(tǒng)，不同版本的終端也都能夠進(jìn)行支持的準(zhǔn)入控制解決方案。這種解決方案的優(yōu)點(diǎn)在于即可以充分發(fā)揮新協(xié)議、新的網(wǎng)絡(luò)接入設(shè)備的技術(shù)優(yōu)點(diǎn)，也可以兼容老舊設(shè)備，最大限度地實(shí)現(xiàn)網(wǎng)絡(luò)準(zhǔn)入控制。內(nèi)網(wǎng)終端準(zhǔn)入控制部署與拓樸結(jié)構(gòu)拓帆科技公司提出了將以上五種技術(shù)集成在一起，并有機(jī)地融合起來(lái)，這樣可以滿足不同網(wǎng)絡(luò)結(jié)構(gòu)和用戶需求。系統(tǒng)由三部份組成：1、準(zhǔn)入網(wǎng)關(guān)采用旁路部署方式，可放置在核心交換機(jī)上；分支機(jī)構(gòu)可配置多臺(tái)準(zhǔn)入網(wǎng)關(guān)，集中管理。支持雙機(jī)熱備，具有可靠的逃生方案DHCP準(zhǔn)入模塊，根據(jù)安全策略為終端分配合法的動(dòng)態(tài)IP地址SNMP準(zhǔn)入模塊，自動(dòng)/手動(dòng)掃描可管理型交換機(jī)端口信息，阻止非法接入收集網(wǎng)絡(luò)內(nèi)的管理對(duì)象IP地址的數(shù)據(jù)包并將收集到的數(shù)據(jù)包信息傳送給準(zhǔn)入控制臺(tái)執(zhí)行網(wǎng)絡(luò)管理者設(shè)置的策略根據(jù)策略產(chǎn)生的事件日志發(fā)送給準(zhǔn)入控制臺(tái)支持IEEE802.1QTrunk協(xié)議從而管理VLAN實(shí)時(shí)監(jiān)控各VLAN廣播域中接入主機(jī)PC；2、控制臺(tái)管理員和IP/MAC準(zhǔn)入網(wǎng)關(guān)的用戶接口對(duì)收集的數(shù)據(jù)進(jìn)行加工，并保存到數(shù)據(jù)庫(kù)支持一個(gè)準(zhǔn)入網(wǎng)關(guān)的多個(gè)網(wǎng)絡(luò)接口（多廣播域）的控制同一控制臺(tái)可管理多個(gè)準(zhǔn)入網(wǎng)關(guān)執(zhí)行IP/MAC網(wǎng)絡(luò)管理策略通過(guò)報(bào)表系統(tǒng)工具，分析網(wǎng)絡(luò)當(dāng)前狀態(tài)及歷史數(shù)據(jù)3、數(shù)據(jù)庫(kù)數(shù)據(jù)存儲(chǔ)、IP/MAC地址表、策略、變更日志、IP沖突、用戶數(shù)據(jù)、事件日志。支持ACCESS、SQLSERVER2000/2003/2005部署拓樸結(jié)構(gòu)系統(tǒng)部署圖終端入網(wǎng)準(zhǔn)入流程接入主機(jī)可以設(shè)置成固定IP地址或DHCP動(dòng)態(tài)獲得IP地址，一般建議服務(wù)器或特權(quán)主機(jī)設(shè)定為固定IP地址，其他主機(jī)動(dòng)態(tài)分配IP地址。對(duì)于固定IP地址的主機(jī)，系統(tǒng)檢查其MAC地址、IP地址、主機(jī)名、網(wǎng)卡類型、對(duì)應(yīng)交換機(jī)端口等信息，如果是非法主機(jī)，系統(tǒng)將阻止其入網(wǎng)。此類主機(jī)無(wú)需實(shí)名認(rèn)證，無(wú)需健康檢查。對(duì)于DHCP動(dòng)態(tài)獲取IP地址的主機(jī)，首先系統(tǒng)會(huì)臨時(shí)分配一個(gè)隔離網(wǎng)段IP地址，允許它訪問(wèn)隔離網(wǎng)段服務(wù)器（例如：殺毒服務(wù)器、補(bǔ)丁服務(wù)器、實(shí)名認(rèn)證服務(wù)器等）系統(tǒng)如果啟動(dòng)了實(shí)名認(rèn)證模塊，接入主機(jī)獲取動(dòng)態(tài)IP地址后，打開IE瀏覽器訪問(wèn)外網(wǎng)時(shí)，系統(tǒng)會(huì)自動(dòng)推送實(shí)名認(rèn)證網(wǎng)頁(yè)，要求其輸入管理員分配的用戶名及密碼，如果身份認(rèn)證未通過(guò)，系統(tǒng)將不會(huì)分配內(nèi)網(wǎng)IP地址，其無(wú)法訪問(wèn)內(nèi)網(wǎng)任何資源。如果身份認(rèn)證通過(guò)，并且系統(tǒng)沒有啟動(dòng)健康檢查模塊，接入主機(jī)將獲取管理員分配的內(nèi)網(wǎng)合法IP地址，接入主機(jī)被允許訪問(wèn)內(nèi)網(wǎng)應(yīng)用服務(wù)器資源。系統(tǒng)如果啟動(dòng)了健康檢查/桌面管理模塊，接入主機(jī)實(shí)名認(rèn)證通過(guò)后，系統(tǒng)在其打開IE瀏覽器訪問(wèn)外網(wǎng)時(shí)，會(huì)自動(dòng)推送健康檢查/桌面管理客戶端下載網(wǎng)頁(yè)，當(dāng)其安裝完健康檢查/桌面管理客戶端后，接入主機(jī)將獲取管理員分配的內(nèi)網(wǎng)合法IP地址，接入主機(jī)被允許訪問(wèn)內(nèi)網(wǎng)應(yīng)用服務(wù)器資源。系統(tǒng)運(yùn)行過(guò)程中，將自動(dòng)收集當(dāng)前限制主機(jī)、允許主機(jī)、離線主機(jī)、在線主機(jī)列表，每臺(tái)主機(jī)當(dāng)前使用MAC地址、IP地址、組名/主機(jī)名、部門/用戶名、接入交換機(jī)及端口號(hào)、接入時(shí)間等待信息，管理員可實(shí)時(shí)查看到對(duì)應(yīng)交換機(jī)上接入主機(jī)的信息，并可手動(dòng)/自動(dòng)關(guān)閉其端口，完全隔離非法主機(jī)。流程圖如下所示：終端準(zhǔn)入認(rèn)證流程拓帆內(nèi)網(wǎng)終端準(zhǔn)入控制主要功能4.3.1、內(nèi)網(wǎng)設(shè)備資源管理功能網(wǎng)絡(luò)資源自動(dòng)收集功能將所有連接在網(wǎng)絡(luò)的IP資源（IP、MAC、域名/組名、用戶名、接入主機(jī)網(wǎng)卡類型、最近網(wǎng)絡(luò)接入事件等）按照設(shè)置好的周期自動(dòng)收集。收集交換機(jī)信息及管理通過(guò)收集在管理范圍內(nèi)的網(wǎng)絡(luò)中注冊(cè)的交換機(jī)的SNMP的信息，可以實(shí)時(shí)收集交換機(jī)的狀態(tài)信息，可以收集端口狀態(tài)，并且可以自動(dòng)/手動(dòng)對(duì)指定的交換機(jī)端口進(jìn)行阻止/解除管理。此功能在網(wǎng)絡(luò)中主機(jī)發(fā)出有害數(shù)據(jù)包時(shí)，可以完全的阻止網(wǎng)絡(luò)連接。針對(duì)網(wǎng)絡(luò)的有效地分組管理在靜態(tài)IP地址環(huán)境中可以基于IP地址進(jìn)行分組管理，在動(dòng)態(tài)IP地址環(huán)境中可以基于MAC地址管理IP使用情況和主機(jī)策略情況。提供周期性的資源使用情況網(wǎng)絡(luò)臨時(shí)連接終端或是為了短期使用了分配的IP地址，長(zhǎng)時(shí)間沒有連接網(wǎng)絡(luò)在離線狀態(tài)時(shí)，可以將其IP釋放為可使用的IP地址進(jìn)行管理，從而做到有效的IP資源管理。4.3.2、強(qiáng)有力的阻止功能阻止非授權(quán)的IP和MAC用戶對(duì)使用非授權(quán)的IP和MAC地址的用戶進(jìn)行自動(dòng)或手動(dòng)阻止，從而防止因非授權(quán)用戶引起的網(wǎng)絡(luò)故障.引入網(wǎng)絡(luò)實(shí)名來(lái)管理主機(jī)名稱DHCP引入實(shí)名認(rèn)證模塊，只有實(shí)名認(rèn)證通過(guò)后，才能獲取內(nèi)網(wǎng)合法的IP地址。收集IP用戶的主機(jī)名（NetBIOSName），可以對(duì)各網(wǎng)絡(luò)主機(jī)要求使用指定的正確的主機(jī)名，否則不行入網(wǎng)。收集IP用戶的域名/組名，可以對(duì)網(wǎng)絡(luò)主機(jī)要求登陸域，否則不行入網(wǎng)。IP地址沖突保護(hù)策略使用MAC綁定策略，對(duì)于只能使用特定IP地址的主機(jī)固定其IP地址（一個(gè)或多個(gè)IP），從而防止其他主機(jī)盜用其IP地址，并且可以避免因IP沖突而引起的網(wǎng)絡(luò)故障。4.3.3、對(duì)網(wǎng)絡(luò)設(shè)備及服務(wù)端口管理功能交換機(jī)端口管理及控制功能可以監(jiān)控管理范圍內(nèi)的主機(jī)所連接的可管理型交換機(jī)的端口，并且可以自動(dòng)收集和手動(dòng)阻止/解除端口。當(dāng)非法主機(jī)與合法網(wǎng)絡(luò)設(shè)備發(fā)生IP沖突時(shí)，可以自動(dòng)切斷相應(yīng)的交換機(jī)端口，從而防止網(wǎng)絡(luò)故障。系統(tǒng)監(jiān)控主界面實(shí)名認(rèn)證設(shè)置界面健康檢查/桌面管理設(shè)置主界面IP地址使用情況分配表交換機(jī)端口接入主機(jī)分布與管理拓帆內(nèi)網(wǎng)終端準(zhǔn)入控制解決方案的優(yōu)勢(shì)拓帆802.1x準(zhǔn)入控制的優(yōu)勢(shì)技術(shù)總是在不斷進(jìn)步的，尤其是像網(wǎng)絡(luò)準(zhǔn)入控制這種新興的技術(shù)，更是不斷的變化。網(wǎng)絡(luò)準(zhǔn)入控制的設(shè)備廠家在實(shí)現(xiàn)新技術(shù)和新協(xié)議的時(shí)候，實(shí)現(xiàn)起來(lái)會(huì)有差異。同時(shí)，各廠家又會(huì)根據(jù)自己設(shè)備的特點(diǎn)加入一些特有的功能。由于拓帆科技的網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)建立了統(tǒng)一準(zhǔn)入平臺(tái)，就可以通過(guò)對(duì)不同廠家編寫不同的驅(qū)動(dòng)，保證最大限度地支持各廠家的交換機(jī)設(shè)備，實(shí)現(xiàn)其他交換機(jī)廠家無(wú)法實(shí)現(xiàn)的兼容性。對(duì)于在802.1x交換機(jī)下掛Hub和二層交換機(jī)的情況，拓帆科技的準(zhǔn)入控制平臺(tái)可以通過(guò)拓帆科技實(shí)現(xiàn)的其他4種準(zhǔn)入控制技術(shù)對(duì)終端接入實(shí)現(xiàn)準(zhǔn)入控制。拓帆DHCP準(zhǔn)入控制的優(yōu)勢(shì)拓帆科技的DHCP準(zhǔn)入控制能夠通過(guò)IP的下發(fā)實(shí)現(xiàn)終端的準(zhǔn)入控制。拓帆科技的DHCP準(zhǔn)入控制可以實(shí)現(xiàn)固定IP、中心下發(fā)。這樣，在保證了IP綁定的同時(shí)，還做到了IP使用的可控性。拓帆網(wǎng)關(guān)型準(zhǔn)入控制的優(yōu)勢(shì)目前國(guó)際上大部分網(wǎng)關(guān)型準(zhǔn)入控制都是由軟件廠家或防火墻廠設(shè)計(jì)生產(chǎn)的。網(wǎng)關(guān)型準(zhǔn)入控制通過(guò)對(duì)穿越網(wǎng)關(guān)的流量進(jìn)行檢查，彈出Web認(rèn)證界面，完成對(duì)穿越網(wǎng)關(guān)的終端進(jìn)行主機(jī)健康檢查。但軟件廠家缺少防火墻廠家的經(jīng)驗(yàn)，因此他們生產(chǎn)的網(wǎng)關(guān)型準(zhǔn)入控制常常出現(xiàn)性能問(wèn)題。同樣，由于防火墻廠家采用的CPU性能較差、內(nèi)存較少，不可能像服務(wù)器一樣具有處理大量http訪問(wèn)的能力，因此常常造成大量用戶認(rèn)證時(shí)，網(wǎng)絡(luò)出現(xiàn)瓶頸效應(yīng)，造成宕機(jī)，發(fā)生斷網(wǎng)事故。拓帆科技的網(wǎng)關(guān)型準(zhǔn)入控制采用特有的包處理技術(shù)，對(duì)一般網(wǎng)絡(luò)數(shù)據(jù)包實(shí)現(xiàn)透明轉(zhuǎn)發(fā)，同時(shí)將未經(jīng)認(rèn)證的電腦的http數(shù)據(jù)包直接推送認(rèn)證頁(yè)面，發(fā)起認(rèn)證請(qǐng)求，提供用戶實(shí)名認(rèn)證或準(zhǔn)入軟件下載服務(wù)。拓帆SNMP準(zhǔn)入控制的優(yōu)勢(shì)拓帆科技SNMP準(zhǔn)入控制可以通過(guò)SNMP協(xié)議了解終端接入的位置，同時(shí)幫助網(wǎng)管人員對(duì)終端實(shí)現(xiàn)阻斷。不同于傳統(tǒng)的網(wǎng)管軟件，拓帆科技的準(zhǔn)入控制將網(wǎng)絡(luò)管理的范圍從網(wǎng)絡(luò)設(shè)備的管理延伸到接入網(wǎng)絡(luò)的終端、終端的IP和終端使用的人。使得網(wǎng)絡(luò)人員能夠更加全面地了解網(wǎng)絡(luò)和網(wǎng)絡(luò)使用的終端及其使用者。拓帆ARP準(zhǔn)入控制的優(yōu)勢(shì)傳統(tǒng)的ARP準(zhǔn)入控制多是PC軟件廠家實(shí)現(xiàn)的ARP準(zhǔn)入控制。它們的原理是通過(guò)裝有PC軟件的終端對(duì)周圍沒有安裝PC軟件的終端發(fā)起ARP攻擊。但這種實(shí)現(xiàn)方法有以下問(wèn)題：當(dāng)子網(wǎng)中沒有裝有PC軟件的終端時(shí)，無(wú)法對(duì)非法終端實(shí)行ARP攻擊；當(dāng)子網(wǎng)中裝有PC軟件的終端沒有開機(jī)時(shí)，無(wú)法對(duì)非法終端實(shí)行ARP攻擊；當(dāng)所有PC軟件都發(fā)起ARP攻擊時(shí)，網(wǎng)絡(luò)會(huì)由于ARP包過(guò)多，造成網(wǎng)絡(luò)癱瘓；PC軟件無(wú)法跨網(wǎng)段實(shí)現(xiàn)ARP攻擊；一旦終端安裝了ARP防火墻，ARP攻擊無(wú)法起到阻斷作用；拓帆的ARP準(zhǔn)入控制是基于硬件平臺(tái)的ARP準(zhǔn)入控制。由于拓帆的準(zhǔn)入控制平臺(tái)是一款硬件網(wǎng)絡(luò)設(shè)備，她可以實(shí)現(xiàn)：7*24小時(shí)保證在網(wǎng)絡(luò)中運(yùn)行；不需要其他終端開機(jī)和實(shí)施ARP攻擊；對(duì)非法終端實(shí)現(xiàn)的是1對(duì)1的ARP單播攻擊，不會(huì)造成大量ARP流量；硬件網(wǎng)絡(luò)設(shè)備支持跨網(wǎng)絡(luò)進(jìn)行ARP準(zhǔn)入控制；與多家ARP防火墻廠家進(jìn)行了合作和整合，保證能夠穿越ARP防火墻，實(shí)現(xiàn)準(zhǔn)入控制。兼容不同廠家、不同年代的網(wǎng)絡(luò)接入設(shè)備由于企業(yè)在進(jìn)行信息化建設(shè)時(shí)，總會(huì)有一個(gè)過(guò)程。這就使得企業(yè)的信息系統(tǒng)會(huì)有不同時(shí)代的網(wǎng)絡(luò)設(shè)備并存。另一方面，由于各個(gè)廠家的設(shè)備各有所長(zhǎng)，一個(gè)企業(yè)的信息系統(tǒng)常常會(huì)有多家設(shè)備共存。要想做到對(duì)所有信息系統(tǒng)的邊界設(shè)備進(jìn)行網(wǎng)絡(luò)準(zhǔn)入控制，不但要考慮到與同廠家、不同時(shí)代的設(shè)備進(jìn)行兼容，同時(shí)也要考慮到與不同廠家的設(shè)備做到兼容。要做到這一點(diǎn)，網(wǎng)絡(luò)準(zhǔn)入控制平臺(tái)就必須做到符合標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議。同時(shí)，靈活地運(yùn)用網(wǎng)絡(luò)協(xié)議，對(duì)終端通過(guò)網(wǎng)絡(luò)接入設(shè)備的接入進(jìn)行準(zhǔn)入控制。目前的信息系統(tǒng)經(jīng)常會(huì)有多種網(wǎng)絡(luò)接入種類的設(shè)備。其中包括：網(wǎng)絡(luò)交換機(jī)，Hub，無(wú)線AP，VPN接入，防火墻穿越，撥號(hào)上網(wǎng)等。兼容不同的操作系統(tǒng)在企業(yè)中，終端設(shè)備多以微軟Windows為主。但同一企業(yè)中，常常存在這不同版本的Windows，如：Win98，Win2000，WinXP，WindowsVista等。不同版本的操作系統(tǒng)所帶的軟件不同。在一個(gè)企業(yè)中，也常會(huì)出現(xiàn)蘋果操作系統(tǒng)，Linux，Unix等。要想做到對(duì)這些操作系統(tǒng)兼容，只有用操作系統(tǒng)自帶的游覽器作為客戶端。所以，一個(gè)好的網(wǎng)絡(luò)準(zhǔn)入控制平臺(tái)，應(yīng)該支持不需要安裝客戶端軟件，而可以用游覽器做為客戶端完成接入控制。利用IP中心下發(fā)技術(shù)，建立網(wǎng)絡(luò)隔離區(qū)要滿足以上的要求，一個(gè)方法就是利用IP中心下發(fā)技術(shù)，建立網(wǎng)絡(luò)接入隔離區(qū)。當(dāng)一個(gè)未經(jīng)確認(rèn)和判斷的終端接入網(wǎng)絡(luò)時(shí)，首先對(duì)這個(gè)終端分配一個(gè)隔離區(qū)的IP網(wǎng)址。隔離區(qū)的網(wǎng)段與辦公區(qū)的網(wǎng)段不同，網(wǎng)絡(luò)通訊互不相通，這就做到了網(wǎng)絡(luò)的三層隔離。當(dāng)隔離網(wǎng)與辦公網(wǎng)實(shí)現(xiàn)了三層隔離后，不明終端就無(wú)法通過(guò)TCP/IP協(xié)議進(jìn)行網(wǎng)絡(luò)訪問(wèn)。無(wú)法訪問(wèn)各種應(yīng)用服務(wù)器，如：郵件服務(wù)器，財(cái)務(wù)服務(wù)器，數(shù)據(jù)庫(kù)，文件服務(wù)器等。對(duì)于一些功能較強(qiáng)的交換器，不但可以做到三層網(wǎng)絡(luò)，還可以實(shí)現(xiàn)網(wǎng)絡(luò)的二層隔離，即：VLAN隔離。這樣進(jìn)一步保證了辦公網(wǎng)的網(wǎng)絡(luò)隔離和安全。在隔離網(wǎng)中，網(wǎng)絡(luò)準(zhǔn)入控制平臺(tái)會(huì)對(duì)接入的不明終端推送認(rèn)證頁(yè)面。當(dāng)用戶輸入用戶名和密碼后，網(wǎng)絡(luò)準(zhǔn)入控制平臺(tái)會(huì)鑒別用戶身份和權(quán)限，對(duì)用戶使用的終端分配辦公網(wǎng)的IP網(wǎng)址。配合接入設(shè)備，防止私改IP網(wǎng)址私改IP的情況多發(fā)生于固定IP的網(wǎng)絡(luò)中。國(guó)內(nèi)一些部門，為了能及時(shí)確定IP的使用者，常常對(duì)每個(gè)人使用的終端指定IP網(wǎng)址。但是由于缺乏靜態(tài)IP、中心下發(fā)的技術(shù)，因此多采用在終端上設(shè)置并綁定IP網(wǎng)址。讓每一個(gè)用戶學(xué)會(huì)設(shè)置IP網(wǎng)址是一件耗時(shí)耗力的事情。同時(shí)，一旦用戶學(xué)會(huì)了如何設(shè)置IP網(wǎng)址，就總會(huì)有用戶因?yàn)楦鞣N各樣的原因，自己私改IP網(wǎng)址。網(wǎng)管人員常常采用加裝客戶端軟件，防止用戶私改IP網(wǎng)址。但是，病毒也是軟件，病毒也能改變終端的IP網(wǎng)址。同時(shí)，網(wǎng)管人員無(wú)法控制沒有安裝客戶端軟件的終端私設(shè)IP后接入網(wǎng)絡(luò)。要想從根本上解決這一問(wèn)題，只有采取靜態(tài)IP、中心下發(fā)的策略。中心IP下發(fā)可以通過(guò)DHCP協(xié)議實(shí)現(xiàn)。其實(shí)，DHCP協(xié)議只是一種中心下發(fā)的協(xié)議。與綁定終端與IP網(wǎng)址并不矛盾。比較熟悉DHCP服務(wù)器的人，就知道如何使用DHCP對(duì)特定終端下發(fā)指定IP網(wǎng)址。由于，IP可以經(jīng)由網(wǎng)絡(luò)接入設(shè)備下發(fā)給終端，網(wǎng)絡(luò)接入設(shè)備就能夠記錄哪個(gè)IP網(wǎng)址是由哪個(gè)端口分配出去的。進(jìn)而可以對(duì)網(wǎng)絡(luò)的邊界進(jìn)行控制和保護(hù)。在交換器上，這一功能被稱作DHCPSnooping功能和IPSourceGuard功能。DHCPSnooping功能可以監(jiān)察DHCP協(xié)議，記錄那些IP/MAC地址對(duì)是經(jīng)由哪個(gè)端口下發(fā)的。如果，從這個(gè)端口有不同的終端接入，那么交換器就會(huì)啟動(dòng)IPSourceGuard功能，阻斷數(shù)據(jù)包上傳。所以，在設(shè)計(jì)網(wǎng)絡(luò)準(zhǔn)入控制平臺(tái)時(shí)，應(yīng)將DHCP服務(wù)器集成進(jìn)去。這樣，有利于對(duì)網(wǎng)絡(luò)的邊界進(jìn)行保護(hù)和控制，有利于對(duì)網(wǎng)址進(jìn)行統(tǒng)一管理。對(duì)老舊網(wǎng)絡(luò)進(jìn)行ARP檢測(cè)一個(gè)好的網(wǎng)絡(luò)準(zhǔn)入控制平臺(tái)應(yīng)該具有對(duì)網(wǎng)絡(luò)的ARP進(jìn)行檢測(cè)的功能。當(dāng)一個(gè)終端接入到網(wǎng)絡(luò)中時(shí)，終端在進(jìn)行網(wǎng)絡(luò)通信時(shí)，會(huì)在網(wǎng)絡(luò)中廣播ARP請(qǐng)求和RARP請(qǐng)求。當(dāng)終端進(jìn)行IP地址改動(dòng)時(shí)，或進(jìn)行MAC地址改動(dòng)時(shí)，也同樣會(huì)廣播ARP請(qǐng)求。對(duì)ARP的廣播進(jìn)行檢測(cè)，可以在老舊網(wǎng)絡(luò)中及時(shí)發(fā)現(xiàn)非法終端的接入和私改、私設(shè)IP地址?？偨Y(jié)網(wǎng)絡(luò)準(zhǔn)入控制是非常重要和關(guān)鍵的，但由于現(xiàn)有網(wǎng)絡(luò)設(shè)備廠家的利益和技術(shù)能力的限制，常常無(wú)法做到即兼容老舊設(shè)備和老舊網(wǎng)絡(luò)，又不用安裝客戶端。這也就造成了網(wǎng)絡(luò)準(zhǔn)入控制的實(shí)施難度。拓帆提出了一種新的網(wǎng)絡(luò)準(zhǔn)入控制的方案：既不用安裝客戶端，又可以兼容老舊網(wǎng)絡(luò)。這樣，不但節(jié)省了企業(yè)的成本，減少了企業(yè)實(shí)施網(wǎng)絡(luò)準(zhǔn)入控制的難度，而且使企業(yè)可以分步驟，分階段地實(shí)施網(wǎng)絡(luò)準(zhǔn)入控制。拓帆的產(chǎn)品在實(shí)現(xiàn)網(wǎng)絡(luò)準(zhǔn)入控制的基礎(chǔ)上，更前進(jìn)了一步。拓帆的產(chǎn)品以網(wǎng)絡(luò)邊界保護(hù)為基礎(chǔ)，對(duì)網(wǎng)址進(jìn)行管理，保證了人與網(wǎng)址的對(duì)應(yīng)關(guān)系。幫助企業(yè)實(shí)現(xiàn)了實(shí)名制網(wǎng)絡(luò)。同時(shí)，拓帆產(chǎn)品還可以同各廠家的各種網(wǎng)絡(luò)設(shè)備進(jìn)行了整合。使得網(wǎng)管人員可以對(duì)網(wǎng)絡(luò)按人、按部門、按級(jí)別進(jìn)行實(shí)名制網(wǎng)絡(luò)管理。使得企業(yè)可以更高效、更安全地管理網(wǎng)絡(luò)。

會(huì)計(jì)電算化模擬試題【一】一、單選題（共20題，每題1分，共20分）1、將高級(jí)語(yǔ)言源程序翻譯成目標(biāo)程序的翻譯程序稱為 （）A、編譯程序B、匯編程序C、應(yīng)用程序D、可執(zhí)行程序2、匯編程序的作用是指將匯編語(yǔ)言源程序翻譯為（）A、可執(zhí)行程序B、應(yīng)用程序C、目標(biāo)程序D、解釋程序3、我國(guó)在哪年頒布發(fā)了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（）A、1990B、1992C、1997D、20014、LAN的中文名稱是（）A、廣域網(wǎng)B、局域網(wǎng)C、遠(yuǎn)程網(wǎng)D、內(nèi)部網(wǎng)5、操作系統(tǒng)是 （ ）A、字處理軟件B、表處理軟件C、應(yīng)用軟件D、系統(tǒng)軟件6、第二代電子計(jì)算機(jī)主要采用什么元件制造成功的 （ ）A、晶體管B、電子管C、大規(guī)模集成電路D、中小規(guī)模集成電路7、在Windows98下切換中英文輸入方法的快捷鍵是（）A、Ctrl+空格B、Shift+空格C、Ctrl+ShiftD、Alt+Shift8、在Windows98的資源管理器在窗口中的“+”符號(hào)表示（）A、文件夾B、文件夾中還有文件C、文件夾中還有子文件夾D、大文件夾9、Windows98環(huán)境下，結(jié)束一個(gè)活動(dòng)的應(yīng)用程序窗口，可按快捷鍵（）A、Alt+F4B、Ctrl+F4C、Alt+EscD、Ctrl+Esc10、Windows中對(duì)桌面背景的設(shè)置可以通過(guò)（）A、鼠標(biāo)右擊我的電腦B、鼠標(biāo)右擊桌面空白處，選“屬性”C、鼠標(biāo)右擊“開始”菜單D、鼠標(biāo)左擊桌面空白區(qū)，選“屬性”11、在windows資源管理器中，選擇多個(gè)連續(xù)文件的操作應(yīng)按下哪個(gè)鍵（）A、CtrlB、ShiftC、AltD、Ctrl+Shift12、在Word中選定一段文本的方法是（）A、單擊該段中任意位置B、雙擊該段對(duì)應(yīng)的選定欄C、三擊該段對(duì)應(yīng)的選定欄D、單擊該段對(duì)應(yīng)的選定欄13、在Word中，用鼠標(biāo)拖動(dòng)的方法進(jìn)行復(fù)制，是用什么選文本拖動(dòng)到新的位置（）A、按Ctrl同時(shí)B、按Shift同時(shí)C、按Alt同時(shí)D、不按任意鍵14、在Excel中，每張工作表最多可用幾列（）A、6B、64C、512D、25615、在Word中，所有段落格式的排版可以通過(guò)菜單什么來(lái)實(shí)現(xiàn)（）A、文件一打開B、工具一選項(xiàng)C、格式一學(xué)體D、格式一段落16、財(cái)務(wù)處理系統(tǒng)與工資，存貨，固定資產(chǎn)，成本等核算系統(tǒng)一般是通過(guò)什么為接口連接在一起（）A、數(shù)據(jù)庫(kù)B、網(wǎng)絡(luò)C、程序D、機(jī)制記賬憑證17、狹義地說(shuō)，會(huì)計(jì)電算化是指（）A、電子計(jì)算技術(shù)在會(huì)計(jì)工作中的應(yīng)用B、會(huì)計(jì)軟件的開發(fā)C、會(huì)計(jì)算機(jī)化人才的培訓(xùn)D、會(huì)計(jì)電算化制度建設(shè)18、我國(guó)的會(huì)計(jì)電算化工作開始于哪年（）A、1979B、1982C、1983D、198819、期初余額錄入（）A、只有在年初使用會(huì)計(jì)軟件時(shí)才需錄入期初余額B、只有在年中使用會(huì)計(jì)軟件時(shí)才需錄入期初余額C、在開始使用總賬系統(tǒng)時(shí)必須錄入期初余額D、是否錄入年初余額由操作員自定20、增加會(huì)計(jì)科目次序必須由（）A、上級(jí)至下級(jí)逐級(jí)增加B、下級(jí)至上級(jí)逐級(jí)增加C、任意方式增加D、根據(jù)單位的具體情況增加二、多項(xiàng)選擇題（共10題，每題2分，共20分）1、系統(tǒng)軟件包括哪些方面（）A、操作系統(tǒng)B、字處理系統(tǒng)C、語(yǔ)言處理程序D、支持服務(wù)程序E、數(shù)據(jù)庫(kù)管理系統(tǒng)F、財(cái)務(wù)軟件系統(tǒng)2、常用的輸入設(shè)備有哪些 （）A、鍵盤B、掃描儀C、繪圖儀D、鼠標(biāo)器E、光筆F、顯示器3、在Windows98中要更改當(dāng)前計(jì)算機(jī)的日期和時(shí)間，可以 （）A、雙擊任務(wù)欄上的時(shí)間B、使用“控制面板”的“區(qū)域設(shè)置”C、使用軟件D、使用“控制面板”的“日期和時(shí)間”4、在Windows98下的應(yīng)用程序窗口通常包含（）A、標(biāo)題欄B、菜單欄C、工作區(qū)D、程序E、滾動(dòng)條5、在Excel中，新建工作簿，可以（）A、.利用“文件”菜單中的“新建”按鈕B、利用工具欄上的“新建”按鈕C、使用模板方式D、執(zhí)行‘文件’菜單中的‘打開’6、Word中的一些常規(guī)操作，如“打開”“復(fù)制”“粘貼”等等，均可采用哪些等多種方式實(shí)現(xiàn)。（）A、菜單方式B、常用工具按鈕C、快捷菜單D、快捷鍵E、控制面板7、下面哪些屬于系統(tǒng)初始化內(nèi)容（）A、期初賬戶數(shù)據(jù)的輸入B、期初銀行未達(dá)賬項(xiàng)的輸入C、固定資產(chǎn)折舊法的選擇D、修改操作員密碼E、定義自動(dòng)轉(zhuǎn)賬憑證F、輸入會(huì)計(jì)憑證8、科目編碼可以由什么表示（）A、數(shù)字B、英文字母C、減號(hào)D、空格E、任意字符9、在會(huì)計(jì)軟件中，記賬憑證分類方法一般有以下幾種（）A、收款，付款，轉(zhuǎn)賬憑證B、現(xiàn)金，銀行，轉(zhuǎn)賬憑證C、記賬憑證D、用戶自由定義E、現(xiàn)收，現(xiàn)付，銀收，銀付，轉(zhuǎn)賬憑證10、在會(huì)計(jì)軟件中，系統(tǒng)初始包括（）A、期初余額錄入B、會(huì)計(jì)科目設(shè)置C、憑證類型設(shè)置D、憑證填制三、判斷題（共10題，每題兩分、共20分）（備注：判斷題答錯(cuò)倒扣分，請(qǐng)各位學(xué)員在答題時(shí)注意?。ǎ?、收發(fā)電子郵件要使用IP地址。（）2、可利用Internet的遠(yuǎn)程登錄功能實(shí)現(xiàn)文件的下載一上載。（）3、信息處理是目前電子計(jì)算機(jī)最主要的應(yīng)用領(lǐng)域。（）4、Word的表格沒有大小制，如果表格超過(guò)一頁(yè)，系統(tǒng)會(huì)自動(dòng)添加分頁(yè)符。（）5、在Excel中，列2和行5處交點(diǎn)的單元格地止是B5。（）6、Word默認(rèn)的保存文檔類型是Word文檔，擴(kuò)展名為：“．doc?！保ǎ?、商品化會(huì)計(jì)軟件通常是采用給用戶提供自定義參數(shù)的功能來(lái)實(shí)現(xiàn)通用性的。（）8、發(fā)現(xiàn)打印輸出的賬簿有錯(cuò)，可采取劃線更正法更正。（）9、科目編碼可以由數(shù)字，英文字母，減號(hào)，正斜杠表示。（）10、只有在年初使用會(huì)計(jì)軟件時(shí)才需錄入年初余額。四、實(shí)務(wù)題<答完后，請(qǐng)打上鉤>（共10題，每題跟據(jù)題型給分，共40分）1、給操作員‘陸出納’增加“填制記賬憑證”權(quán)限。<操作方法：系統(tǒng)管理→財(cái)務(wù)分工→財(cái)務(wù)→操作員（陸出納）→日常賬務(wù)→（權(quán)限）填制記賬憑證→保存>2、增加一個(gè)會(huì)計(jì)科目，科目編碼為“100209”，科目名稱為“工行錢江支行”，需記銀行記賬，無(wú)輔助核算類型，無(wú)外幣，無(wú)數(shù)量單位。<操作方法：基本設(shè)置→會(huì)計(jì)科目設(shè)置—選擇（資產(chǎn)類）會(huì)計(jì)科目（銀存存款）—增加下級(jí)。編碼原則：4—2—3、新增一個(gè)一級(jí)部門，部門編碼為“99”，部門名稱為“立信服務(wù)中心”。<操作方法：基本設(shè)置→輔助核算設(shè)置→部門輔助核算設(shè)置→增加。編碼原則：4、新增一個(gè)往來(lái)單位，單位編碼為“997”單位名稱為“杭州立信設(shè)備有限公司”，助記碼為“HXLX“。<操作方法：基本設(shè)置→輔助核算設(shè)置→單位往來(lái)輔助核算設(shè)置→增加。編碼原則：5、增加一個(gè)商務(wù)部的員工“魏金嶺”。<操作方法：基本設(shè)置→輔助核算設(shè)置→個(gè)人往來(lái)輔助核算設(shè)置→商務(wù)部→增加。編碼原則：無(wú)>6、新增加一個(gè)項(xiàng)目；“一號(hào)科研樓工程”，項(xiàng)目編碼為“999”，助記碼為“KY”。<操作方法：基本設(shè)置→輔助核算設(shè)置→項(xiàng)目輔助核算設(shè)置→增加。編碼原則：7、收到北京公交公司支付購(gòu)買財(cái)務(wù)軟件費(fèi)80000元，填制記賬憑證一張，憑證錄入時(shí)間2002年05月12借：銀行存款一工行武林支行80000貸：主營(yíng)業(yè)務(wù)收入一業(yè)務(wù)收入800008、銷售部銷售聯(lián)想電腦10臺(tái)，收到北京公關(guān)公司支付購(gòu)買款66000元，填制記賬憑證一張，憑證錄入時(shí)間2002年05月12借：銀行存款一工行武林支行66000貸：主營(yíng)業(yè)務(wù)收入一業(yè)務(wù)收入660009、審核你自己填制的所有憑證<操作方法：系統(tǒng)管理→更換操作員（金主任）→日常賬務(wù)→憑證審核→末張（兩張）→審核>10、查詢“會(huì)計(jì)科目余額表”<操作方法：賬薄查詢→會(huì)計(jì)科目余額表查詢（現(xiàn)金日記賬、銀行日記賬）→查詢→科目編碼（科目）日期>會(huì)計(jì)科目“5502管理費(fèi)用”2002年1月的發(fā)生額()(備注：每答完一道實(shí)務(wù)題，記住要打“√”)一、單選題標(biāo)準(zhǔn)答案：1234567891011121314151617181920ACBBDAACABBBADDDAACA二、多選題標(biāo)準(zhǔn)答案：12345678910ACDEABDEADABCEABCABCDABCEABCABCDEABC三、判斷題標(biāo)準(zhǔn)答案：12345678910××√√√√√√√×?xí)?jì)電算化模擬試題【二】一、單選1、一個(gè)字節(jié)(Byte)占個(gè)二進(jìn)制位。 ()A、8B、16C、32D、642、在計(jì)算機(jī)域名中，“COM”屬于()A、頂級(jí)域名B、一級(jí)域名C、二級(jí)域名D、三級(jí)域名3、第四代電子計(jì)算機(jī)主要采用什么元件制造成功的()A、晶體管B、電子管C、大規(guī)模集成電路D、中小規(guī)模集成電路4、在微機(jī)系統(tǒng)中，鼠標(biāo)屬于()A、輸出設(shè)備B、輸入設(shè)備C、存儲(chǔ)設(shè)備D、控制器5、那個(gè)是上檔鍵，可以用于輔助輸入字母()A、CtrlB、AltC、TabD、Shift6、世界第一臺(tái)電子計(jì)算機(jī)出生于哪年()A、1940B、1945C、1946D、19507、在Windows98的資源管理器中，如果要使某個(gè)磁盤驅(qū)器在網(wǎng)絡(luò)環(huán)境下多個(gè)用戶共享，可以通過(guò)驅(qū)動(dòng)器“屬性”窗口中的哪個(gè)選項(xiàng)卡來(lái)設(shè)置共享屬性()A、常規(guī)B、工具C、硬件D、共享8、在Windows98環(huán)境下，結(jié)束一個(gè)活動(dòng)的應(yīng)用程序窗口，右按快捷鍵()A、極小框B、極大框C、標(biāo)題欄D、控制菜單框9、在Windows98的“資源管理器”中，選擇查年看方式向顯示文件的“大小”與“修改時(shí)間”。()A、大圖標(biāo)B、小圖標(biāo)C、列表D、詳細(xì)資料10、要設(shè)置屏幕保護(hù)程序，可以使用“控制面板”中的()A、添加和刪除程序B、系統(tǒng)C、顯示器D、Ctrl+Esc11、Windows98的資源管理器中，選擇多個(gè)非連續(xù)文件的操作應(yīng)按以下哪個(gè)鍵()A、CtrlB、ShiftC、AltD、Ctrl+Shift12、.在Excel中，工作表行號(hào)是由1到()A、256B、1024C、4096D、6553613、在Word中，要查找文本，可以通過(guò)菜單哪個(gè)來(lái)實(shí)現(xiàn)()A、文件一打開B、工具一選項(xiàng)C、格式一段落D、編輯一查找14、在Excel中，新建工作簿時(shí)，第一張工作簿的規(guī)定名稱為()A、BOOKB、表C、BOOK1D、表115、在Excel中，在輸入一個(gè)公式之前，必須先輸入哪個(gè)符號(hào)()A、等于號(hào)B、括號(hào)C、問(wèn)號(hào)D、@16、機(jī)內(nèi)審核通過(guò)的記賬憑證會(huì)計(jì)軟件()A、應(yīng)提供可以直接修改機(jī)內(nèi)憑證的功能B、不能再提供對(duì)機(jī)內(nèi)憑證的修改功能C、應(yīng)提供憑證刪除功能D、應(yīng)提供取消審核功能17、業(yè)務(wù)量少賬戶，會(huì)計(jì)軟件可以提供滿頁(yè)打印會(huì)計(jì)賬簿功能是指()A、什么時(shí)候滿頁(yè)，什么時(shí)候打印B、年內(nèi)某賬數(shù)據(jù)滿頁(yè)時(shí)打印C、不滿頁(yè)時(shí)下一賬戶數(shù)據(jù)可能接著打印D、以上全對(duì)18、會(huì)計(jì)軟件及相關(guān)文檔資料應(yīng)保和理至該軟件停止使用后幾年()A、2B、3C、5D、1019、單位購(gòu)買會(huì)計(jì)軟件后，對(duì)開始使作軟件時(shí)間的要求是()A、只能年初使用B、只能年中使用C、只能年未使用D、根據(jù)單位具體情況確定20、在會(huì)計(jì)軟件初始設(shè)置中，錄入期初余額時(shí)()A、只要求錄入一級(jí)初始余額B、只要求錄入中間級(jí)科目的期初余額C、只要求錄入末級(jí)科目的期初余額D、每級(jí)科目均需錄入期初余額二、多選1、微型機(jī)按字長(zhǎng)可分為()A、2位機(jī)B、4位機(jī)C、8位機(jī)D、16位機(jī)E、32位機(jī)F、64位機(jī)2、計(jì)算機(jī)系統(tǒng)是由組成()A、主機(jī)系統(tǒng)B、硬件系統(tǒng)C、操作系統(tǒng)D、軟件系統(tǒng)E、打印系統(tǒng)F、顯示系統(tǒng)3、Windows98常用的標(biāo)準(zhǔn)控件有()A、命令按鈕B、列表框C、下拉列表框D、復(fù)選框E、單選框F、文本框4、在Windows98的“資源管理器”中我們可以按對(duì)文件或文件夾進(jìn)行排序()A、文件內(nèi)容B、類型C、大小D、修改日期E、文件名5、在Excel中，數(shù)據(jù)對(duì)齊方式主要有()A、水平對(duì)齊B、垂直對(duì)齊C、任意角度對(duì)齊D、居中6、鍵盤的輸入漢字方法按照編碼原理可以分為以下幾種類型（）A、數(shù)字碼B、拼音碼C、五筆字型碼D、字形碼E、區(qū)位碼F、形音碼7、一般在財(cái)務(wù)軟件中，都提供等輔助核算功能()A、部門核算B、科目明細(xì)賬核算C、單位往來(lái)核算D、現(xiàn)金流量核算E、個(gè)人往來(lái)核算8、前計(jì)算機(jī)病毒的特點(diǎn)是()A、通用性B、隱藏性C、感染性D、破壞性E、潛伏性F、不可消除必性9、科目名稱可以()A、漢字B、英語(yǔ)名稱C、數(shù)字D、空格E、減號(hào)10、會(huì)計(jì)信息系統(tǒng)由若干個(gè)會(huì)計(jì)信息子系編組成包括()A、賬務(wù)處理系統(tǒng)B、電子報(bào)表系統(tǒng)C、工資管理系統(tǒng)D、固定資源管理系統(tǒng)E、應(yīng)收應(yīng)付系統(tǒng)F、科目余額表三、判斷()1、存儲(chǔ)器的基本功能是在運(yùn)算器的控制下按照指定的地址存取信息。()2、萬(wàn)維網(wǎng)(WWW)是供大眾交流思、信息和看法的論壇。()3、.在Word下，如果要用鍵盤選中連續(xù)的文本區(qū)，可通過(guò)Shift加上光標(biāo)移鍵完成()4、五筆輸入法的主優(yōu)點(diǎn)是輸入速度快，準(zhǔn)確率高。 ()5、Word的文檔可以保存為“純文本“類型。()6、在Excel下每個(gè)工作表由255列和65536行組成。()7、為保證數(shù)據(jù)處理的正確性，會(huì)計(jì)軟件中必須設(shè)置賬賬核對(duì)試算平衡功能。()8、會(huì)計(jì)軟件初始化工作結(jié)束并經(jīng)確認(rèn)的應(yīng)關(guān)閉初始化窗口。()9、在數(shù)據(jù)的科目不能再修改科目性質(zhì)指借方/貸方。()10、科目性質(zhì)(指借方/貸方)是隨時(shí)可以修改的。四、實(shí)務(wù)1、操作員“童會(huì)計(jì)“增加”填制記賬憑證“權(quán)限。2、增加一個(gè)會(huì)計(jì)科目，科目編碼為“100210”3、新一個(gè)一級(jí)部門，部門編碼為“95”4、新增一個(gè)往來(lái)單位，單位編碼為“995”，單位名稱為杭州為“杭州立信電腦技術(shù)服務(wù)部”，助記碼為“HXKZX5、增加一個(gè)商務(wù)部的員工“鄭怡”6、新增加一個(gè)項(xiàng)目：“錢江ERP項(xiàng)目”，項(xiàng)目編碼為“996”，助記碼為“ERP7、從建設(shè)銀行寶石支行提取現(xiàn)金25000元，填制記賬憑證一張，憑證錄入時(shí)間2002借：現(xiàn)金25000貸：銀行存款一建行寶石支行250008、迎風(fēng)公司不能履行合同的賠款2400元，填制記賬憑證一張，憑證錄入時(shí)間2002年借：銀行存款一工行武林支行2400貸：營(yíng)業(yè)外收入一其它收入2400【補(bǔ)充：1、立信部銷售聯(lián)想電腦10臺(tái)，收到北京公交公司支付購(gòu)買款66000元，填制記賬憑證一張，憑證錄入時(shí)間2002年05年月12日借：銀行存款一工行錢江支行660000貸：主營(yíng)業(yè)務(wù)收入660002、由于設(shè)備維修，購(gòu)買軸承等各種配件共4300，填記賬憑證一張，憑證錄入時(shí)間2002借：制造費(fèi)用4300貸：銀行存款一工行武林支行4300】9、審核你自己填制的所有憑證10、查詢“銀行日記賬”2002年1月底銀行存款的余額為元()

一、單選題標(biāo)準(zhǔn)答案：1234567891011121314151617181920ACCBDCDDDCADDCABBCDC二、多選題標(biāo)準(zhǔn)答案：12345678910BCDEFBDABCDEFBCDEABCABDFACDEBCDEABCEABCDE三、判斷題標(biāo)準(zhǔn)答案：12345678910××√×√×√√√×?xí)?jì)電算化模擬試題【三】一、單選題1、字在計(jì)算機(jī)系統(tǒng)內(nèi)部的表示方法一定是（）A、國(guó)標(biāo)碼B、機(jī)內(nèi)碼 C、ASCII碼 D、區(qū)位碼2、是字母鎮(zhèn)定鍵,可實(shí)現(xiàn)大小字母輸入方式的切換（）A、CapslockB、Numlock C、Esc D、Tab3、Internet采用的協(xié)議是（）A、TCP/IP B、X.25 C、FIP/BBS D、4、ROM的中文名稱是（）A、隨機(jī)存取存儲(chǔ)器B、順序存取存儲(chǔ)器C、只讀存儲(chǔ)器D、只寫存儲(chǔ)器5、Windows98的應(yīng)用程序窗口“切換”可通過(guò)進(jìn)行（）A、Alt+Esc B、MS-DOS C、剪貼板 D、任務(wù)欄6、Windows98是一個(gè)（）A、應(yīng)用程序 B、操作系統(tǒng) C、數(shù)據(jù)庫(kù)管理系統(tǒng) D、文字處理軟件7、衡量電子計(jì)算機(jī)存儲(chǔ)容量的單位是（）A、塊B、比特C、字長(zhǎng)D、字節(jié)8、CPU中文名稱是（）A、運(yùn)算器B、中央處理器C、內(nèi)存儲(chǔ)器D、控制器9、第三代電子計(jì)算機(jī)主要采用元件制造成功（）A、晶體管B、電子管C、大規(guī)模集成電路D、中小規(guī)模集成電路10、在Windows下結(jié)束當(dāng)前正在招待的任務(wù)可用快捷鍵（）A、Ctrl+空格B、Alt+EscC、Ctrl+ShiftD、Alt+Ctrl+Del11、計(jì)算機(jī)病毒主要是通過(guò)傳播。（）A、軟盤B、人體C、電源D、網(wǎng)絡(luò)和磁盤12、我國(guó)第一代電子計(jì)算機(jī)于年制造成功。（）A、1953B、1958C、1962D、97813、在下列有關(guān)回收站的說(shuō)法中，正確的是（）A、扔進(jìn)回收站中的文件，仍可再恢復(fù)B、無(wú)法恢復(fù)進(jìn)入回收站的單個(gè)文件C、無(wú)法恢復(fù)進(jìn)入回收站的多個(gè)文件D、如果刪除的是文件夾只能恢復(fù)文件夾名，不能恢復(fù)其中的文件14、一個(gè)漢字內(nèi)碼在內(nèi)存中占用（）A、一個(gè)字節(jié)B、兩個(gè)字節(jié)C、四個(gè)字節(jié)D、八個(gè)字節(jié)15、在下列漢字輸入方法中，哪種方法是根據(jù)漢字的字型來(lái)輸入漢字的（）A、電報(bào)碼B、區(qū)位碼C、五筆字型D、雙拼雙音16、如果查要查看或個(gè)性輸入法的有關(guān)住信息，可通過(guò)“控制面板”中的實(shí)現(xiàn)（）A、區(qū)域設(shè)置B、密碼C、鼠標(biāo)D、輸入法17、在Windows98下切換漢字輸入方法的快捷鍵是（）A、Ctrl+空格B、Shift+空格C、Ctrl+ShiftD、Alt+Shift18、在Windows98桌面上的應(yīng)用程序，一般應(yīng)將光標(biāo)移到該圖標(biāo)上，然后擊鼠標(biāo)左鍵。（）A、單B、雙C、三D、不19、操作員的操作權(quán)限一般由定義（）A、操作員自己 B、審核記賬員 C、電算主管 D、電算審查20、從年開始,我國(guó)的會(huì)計(jì)電算化工作開始進(jìn)入有組織有計(jì)劃發(fā)展階段（）A、1983 B、1988 C、1989 D、21、訪問(wèn)服務(wù)器要用（）A、文件地址B、郵件地址C、遠(yuǎn)程登陸地址D、域名22、第一臺(tái)電子計(jì)算機(jī)誕生于（）A、美國(guó) B、德國(guó) C、英國(guó) D、法國(guó)23、電子計(jì)算機(jī)最早應(yīng)用的領(lǐng)域是（）A、科學(xué)計(jì)算 B、信息處理 C、過(guò)程控制 D、輔助設(shè)計(jì)24、定義自動(dòng)轉(zhuǎn)賬憑證功能屬于會(huì)計(jì)軟件的（）A、數(shù)據(jù)輸入功能 B、系統(tǒng)維護(hù)功能C、憑證處理功能 D、系統(tǒng)初始化功能25、如果要?jiǎng)h除一個(gè)Windows下的應(yīng)用程序,可以通過(guò)“控制面板”中的實(shí)現(xiàn)（）A、添加新硬件 B、添加/刪除程序 C、文件檢索 D、網(wǎng)絡(luò)26、我國(guó)于1989年頒發(fā)的第一部關(guān)于會(huì)計(jì)電算化管理方面的行政法規(guī)是（）A、《會(huì)計(jì)核算軟件基本功能規(guī)范》 B、《會(huì)計(jì)電算化管理辦法》C、《會(huì)計(jì)核算軟件管理的幾項(xiàng)規(guī)定(試行)》 D、《會(huì)計(jì)電算化工作規(guī)范》27、在16×16點(diǎn)陣字庫(kù)中,每個(gè)漢字的字形碼所占字節(jié)是（）A、256個(gè)B、32個(gè)C、4個(gè)D、2個(gè)28、在Excel中,工作表內(nèi)用于輸入和編輯數(shù)字、文字、公式等的長(zhǎng)方形的空白位置稱為（）A、狀態(tài)欄B、標(biāo)題欄C、編輯欄D、菜單欄29、在Excel中,每張工作表最多可有行（）A、256B、1024C、4096D、6553630、在WORD的文檔窗口中，如果要快將插入光標(biāo)移到文檔開始，可用（）A、PageUPB、PageDownC、Ctrl+EndD、Ctrl+Home31、在Excel中，區(qū)分不同工作表的單元格，要在地址前面（）A、增加單元格地址B、增加工作表名稱C、增加SHEET2D、增加工作薄名稱32、在Word中，做復(fù)制操作首先應(yīng)（）A、光標(biāo)定位B、選定文本對(duì)象C、Ctrl+CD、Ctrl+V33、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》年頒布（）A、1989B、1990C、1992D、200034、在Windows98窗口有左上角是（）A、極小框B、極大框C、標(biāo)題框C、控制菜單框35、在24×24點(diǎn)陣字庫(kù)中,每個(gè)漢字的字形碼所占字節(jié)是（）A、576個(gè)B、24個(gè)C、48個(gè)D、72個(gè)36、在Windows98的資源管理器中，查找文件的操作是通過(guò)菜單來(lái)實(shí)現(xiàn)的（）A、文件B、編輯C、工具D、查看37、在Windows98的資源管理器中，更改文件或文件夾的名字可以使用下的“重命名”命令（）A、文件B、轉(zhuǎn)到C、收藏D、工具38、在Windows98的資源管理器中，如果要整理某個(gè)磁盤的碎片，可以通過(guò)驅(qū)動(dòng)器“屬性”窗口中的選項(xiàng)卡實(shí)現(xiàn)（）A、文件B、轉(zhuǎn)到C、收藏D、工具39、在Windows98下將當(dāng)前活動(dòng)的屏幕窗口復(fù)制到剪切板的快捷鍵是復(fù)制整個(gè)屏幕（）A、Alt＋F4B、PrintScreenC、Alt＋PrintScreenD、Ctrl＋Shift40、在Windows98下要改變窗口尺寸，首先應(yīng)將鼠標(biāo)放在（）A、窗口內(nèi)任何位置B、窗口四角或四邊C、窗口標(biāo)題欄上D、窗口滾動(dòng)條上41、在Windows98下要激活一個(gè)快捷菜單的方法是（）A、單擊鼠標(biāo)左鍵B、單擊鼠標(biāo)右鍵C、雙擊鼠標(biāo)左鍵D、雙擊鼠標(biāo)右鍵42、在Word中,如果要粘貼文本可用快捷鍵（）A.Ctrl+CB.Ctrl+VC.Crtl+XD.Ctrl+Y43、在Word中,輸入特殊符號(hào)可以通過(guò)菜單中的”符號(hào)”來(lái)實(shí)現(xiàn).（）A、文件B、編輯C、插入D、格式44、在Word中,所有字符格式的排版可能通過(guò)菜單來(lái)實(shí)現(xiàn).（）A、文件-打開B、工具-選項(xiàng)C、格式-字體D、格式-段落45、在Word中,要復(fù)制文本可以選擇快捷鍵（）A、Ctrl+CB、Ctrl+VC、Crtl+XD、Ctrl+Y46、在Word中,要選擇全文,應(yīng)按鍵（）A、Ctrl+AB、Shift+AC、Alt+AD、雙擊鼠標(biāo)左鍵47、在電子計(jì)算機(jī)中,一個(gè)GB表示（）A.1024K字節(jié)B.1024個(gè)漢字C.1024M字節(jié)D.1024M個(gè)漢字48、在計(jì)算機(jī)中,個(gè)字節(jié)稱為一個(gè)KB.（）A、1000B、1024C、100D、1049、計(jì)算機(jī)后綴名:“.EXE”為文件（）A、命令文件B、可執(zhí)行文件C、批處理文件D、配置文件50、替代手工記賬所要求的人機(jī)雙軌運(yùn)行期是（）A、三個(gè)月以上B、六個(gè)月以上C、六個(gè)月以上且包括12月份D、一年以上51、Win98中文名由組成（）

A、1—6B、等于8C、1—8D、可以大于852、計(jì)算機(jī)域名CN表示級(jí)表示域名（）A、一級(jí)（頂級(jí)）B、二級(jí)C、三級(jí)D、四級(jí)53、計(jì)算機(jī)的冷啟動(dòng)為（）A、RESETB、CTRL+ALT+DELC、主機(jī)電源D、外設(shè)電源54、“BAK”為（）A、可執(zhí)行文件B、批處理文件C、備份文D、配置文件55、Windows98環(huán)境下，文檔窗口的切換，可按快捷鍵（）A、TABB、Ait+TABC、Ctrl+ShiftD、Ctrl+Esc56、財(cái)務(wù)系統(tǒng)中，憑證記賬的功能，可以對(duì)記賬憑證，逐步記到相應(yīng)的賬本中去。（）A、機(jī)內(nèi)B、手工C、機(jī)內(nèi)審核通過(guò)D、機(jī)外57、在Windows系統(tǒng)中每個(gè)圖標(biāo)代表一個(gè)（）A、應(yīng)用程序或程序組B、圖案C、數(shù)據(jù)庫(kù)D、命令58、Windows中，用鼠標(biāo)恢復(fù)窗口步驟，將鼠標(biāo)對(duì)準(zhǔn)所要恢復(fù)的圖標(biāo)，然后（）A、單擊右鍵B、雙擊右鍵C、單擊左鍵D、雙擊左鍵59、我國(guó)“會(huì)計(jì)電算化”是哪年提出來(lái)的（）A、1979B、1981C、1989D、199160、一張工作簿有張工作表（）A、16B、256C、255D、2461、一個(gè)漢字占個(gè)二進(jìn)制位。（）A、2B、8C、16D、2462、Windows中，因窗口空間有限，有時(shí)正文并示完成，在窗口工作區(qū)顯示，要想下滾一頁(yè)，按鍵（）A、ENDB、PGUPC、HOMED、PGDN二、多選題1、“我的電腦”可能管理的計(jì)算機(jī)資源主要包括（）A、軟盤B、硬盤C、打印機(jī)D、控制面板E、網(wǎng)上鄰居2、TVGA卡顯示圖型分辨為（）A、640×480B、1024×768C、1280×768D、800×600E、1280×1024F、1600×12003、電算化會(huì)計(jì)檔案包括（）A、會(huì)計(jì)憑證B、會(huì)計(jì)軟件包C、磁盤備份會(huì)計(jì)數(shù)據(jù)D、軟件操作手冊(cè)E、科目余額查詢表F、系統(tǒng)開發(fā)資料4、記賬憑證輸入時(shí)，出現(xiàn)時(shí)應(yīng)予以提示并拒絕執(zhí)行