《9月计算机四级考试网络工程师试题(附答案)》由会员分享,可在线阅读,更多相关《9月计算机四级考试网络工程师试题(附答案)(7页珍藏版)》请在金锄头文库上搜索。
1、XX年9月计算机四级考试网络工程师试题(附答案) xx年备考正在紧张的进展中。你知道计算机四级网络工程师考试都考哪些知识吗?为了方便考生更好的备考计算机四级案例工程师考试。下面是为大家带来的计算机四级络工程师试题,欢迎阅读。 1.以下哪项不是网络防攻击技术需要研究的问题D。 A)网络可能遭到哪些人的攻击?攻击类型与手段可能有哪些? B)如何及时检测并报告网络被攻击? C)如何采取相应的网络平安策略与网络平安防护体系? D)网络通过什么协议实现相互交流? 2.信息从源节点到目的节点传输过程中,中途被攻击者非法截取并进展修改,因而在目的节点接收到的为虚假信息。这是对信息的攻击C。 A)可用性; B
2、)保密性 C)完整性 D)真实性 3.研究是试图破译算法和密钥C。 A)密码学 B)密码编码学 C)密码分析学 D)密码设计学 4.以下项不是设计网络平安方案时的内容C。 A)设计一个算法,执行信息平安相关的转换 B)生成算法密钥并研制密钥分发和共享的方法 C)选择信息传送通道 D)设定两个责任者使用的协议,利用算法和秘密信息取得平安效劳 5.可信计算机系统评估准那么TCSEC将计算机系统平安等级分为4类7个等级,分别是D、C1、C2、B1、B2、B3与A1。其中,属于强制性平安保护类型,即用户不能分配权限,只有网络管理员可以为用户分配权限。B A)A类 B)B类 C)C类 D)D类 6.以下
3、有关数据备份的说法中,正确的选项是A。 A)备份模式可以分为物理备份和逻辑备份 B)物理备份是“基于文件的备份” C)逻辑备份是“基于块的备份” D)物理备份备份速度较慢,因为在对非连续存储在磁盘上的文件进展备份时需要额外的查找工作 7.以下有关数据备份的说法中,错误的选项是C。 A)完全备份、差异备份及增量备份中,差异备份的备份速度最快。 B)增量备份的文件依赖于前次备份的文件,一环扣一环,任何一盘出问题都将导致备份系统失调,因此可靠性差 C)冷备份和热备份时,系统都可以接收用户更新的数据。 D)同物理备份相比,逻辑备份的性能较 8.OSI(OpenSystemInterconnection
4、)平安体系方案X.800将平安性攻击分为两类,即被动攻击和主动攻击。主动攻击包括篡改数据流或伪造数据流,这种攻击试图改变系统资源或影响系统运行。以下攻击方式中不属于主动攻击的是B。 A)伪装 B)消息泄露 C)重放 D)回绝效劳 9.公开密钥密码体制中,是保密的D。 A)加密算法 B)解密算法 C)加密密钥 D)解密密钥 10.以下有关计算机病毒的说法中,正确的选项是B。 A)计算机病毒是一些人为编制的程序 B)计算机病毒具有隐蔽性、传染性、潜伏性、破坏性、可触发性等特征。 C)计算机病毒就是网络病毒 D)良性病毒只扩散和感染,降低系统工作效率,并不彻底破坏系统和数据 11.没有自我复制功能。
5、 A)特洛伊木马 B)蠕虫 C)细菌 D)病毒 12.属于恶性病毒,一旦发作,就会破坏系统和数据,甚至造成计算机瘫痪。D) A)小球病毒 B)扬基病毒 C)1575/1591病毒 D)星期五病毒 13.以下哪项不是网络病毒的特点D。 A)传播方式多样,传播速度快。可执行程序、脚本文件、电子邮件、页面等都可能携带计算机病毒。 B)编写方式多样,病毒变种多。 C)常用到隐形技术、反跟踪技术、加密技术、自变异技术、自我保护技术等,从而更加智能化、隐蔽化。 D)通过网络传播病毒,感染个人电脑 14.以下有关防火墙作用的说法中错误的选项是A。 A)集合网络平安检测、风险评估、修复、统计分析和网络平安风险
6、集中控制功能。 B)检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包 C)执行平安策略,限制所有不符合平安策略要求的数据包通过 D)具有防攻击能力,保证自身的平安性 15.通常将防火墙的系统构造分为包过滤路由器构造、B、屏蔽主机构造和屏蔽子网构造。 A)应用网关构造 B)双宿主主机构造 C)堡垒主机构造 D)双屏蔽网构造 1.网络系统平安包括5个根本要素:保密性、完整性、可用性、【1】与不可否认性。 可鉴别性 2.网络系统平安的完整性包括数据完整性和【2】完整性。系统 3.效劳攻击(applicationdependentattack):对网络提供某种效劳的【3】发起攻击,造成
7、该网络的“回绝效劳”,使网络工作不正常。SYN攻击是一种典型的非效劳攻击。非效劳攻击(applicationindependentattack):不针对某项详细应用效劳,而是基于网络层等低层【4】而进展的,使得网络通信设备工作严重阻塞或瘫痪。源路由攻击和地址欺骗都属于这一类。效劳器协议 4.网络平安模型的P2DR模型中,核心是【5】。策略 5.冷备份又称为【6】,即备份时效劳器不接收数据的更新;热备份又称为【7】,或数据复制,或同步数据备份,即可以备份更细的数据。离线备份在线备份 1.阅读【说明】,答复以下问题。 【说明】某单位在部署计算机网络时采用了一款硬件防火墙,该防火墙带有三个以太网络接
8、口,其网络拓扑如图10-22所示。 【问题1】防火墙包过滤规那么的默认策略为回绝,下表给出防火墙的包过滤规那么配置界面。假设要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web效劳器,为表10-4中(1)(4)空缺处选择正确答案。 (1)备选答案:A)允许B)回绝 (2)备选答案:A)192.168.1.0/24B)211.156.169.6/30C)202.117.118.23/24 (3)备选答案:A)TCPB)UDPC).ICMP (4)备选答案:A)E3-E2B)E1-E3C)E1-E2 表10-4 【问题2】内部网络经由防火墙采用NAT方式与外部网络通
9、信,为表10-5中(5)-(7)空缺处选择正确答案。表10-5 (5)备选答案:A)192.168.1.0/24B)anyC)202.117.118.23/24 (6)备选答案:A)E1B)E2C)E3 (7)备选答案:A)192.168.1.1B)210.156.169.6C)211.156.169.6 【问题3】 (8)备选答案:A)区域AB)区域BC)区域C 【问题4】 防火墙上的配置信息如图2-2所示。要求启动代理效劳,通过缓存提高浏览速度,代理效劳端口为3128,要使主机PC1使用代理效劳,其中“地址”栏中的内容应填写为(9),“端口”栏中内容应填写为(10)。 【问题5】 NAT和代理分别工作在(11)和(12)。 (11)备选答案:A)网络层B)应用层C)效劳层 (12)备选答案:A)网络层B)应用层C)效劳层 1.【问题1】(1)A(或允许)(2)A(或192.168.1.0/24) (3)A(或TCP)(4)C(或El一E2) 【问题2】(5)B(或any)(6)B(或E2) (7)C(或211.156.169.6) 【问题3】B(或区域B) 【问题4】(9)192.168.1.1(10)3128 【问题5】(11)A(或网络层)(12)B(或应用层)
