《2022年软考-网络规划设计师考前模拟强化练习题43(附答案详解)》由会员分享,可在线阅读,更多相关《2022年软考-网络规划设计师考前模拟强化练习题43(附答案详解)(21页珍藏版)》请在金锄头文库上搜索。
1、2022年软考-网络规划设计师考前模拟强化练习题(附答案详解)1. 单选题光纤传输测试指标中,回波损耗是指( )。问题1选项A.传输数据时线对间信号的相互泄露B.传输距离引起的发射端的能量与接收端的能量差C.光信号通过活动连接器之后功率的减少D.信号反射引起的衰减【答案】D【解析】当光纤信号进入或离开某个光器件组件时(例如光纤连接器),不连续和阻抗不匹配将导致反射或回波,反射或返回的信号的功率损耗,即为回波损耗。2. 单选题策略路由通常不支持根据( )来指定数据包转发策略。问题1选项A.源主机IPB.时间C.源主机MACDD.报文长度【答案】B【解析】策略路由,顾名思义,即是根据一定的策略进行
2、报文转发,因此策略路由是一种比目的路由更灵活的路由机制。在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。这种规则可以是基于源地址和目的地址,也可以基于报文的长度。3. 案例题阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】案例一安全测评工程师小张对某单位的信息系统进行安全渗透测试时,首先获取A系统部署的WebServer版本信息,然后利用A系统的软件中间件漏洞,发现可以远程在A系统服务器上执行命令。小张控制A服务器后,尝试并成功修改网页。通过向服务器区域横向扫描,发现B和C服务器的root密码均为123456,利
3、用该密码成功登录到服务器并获取root权限。案例二网络管理员小王在巡查时发现网站访问日志中有多条非正常记录。其中,日志1访问记录为: (6分)信息安全管理机构是行使单位信息安全管理职能的重要机构,各个单位应设立(1)领导小组,作为本单位信息安全工作的最高领导决策机构。设立信息安全管理岗位并明确职责,至少应包含安全主管和“三员”岗位,其中“三员”岗位中:(2)岗位职责包括信息系统安全监督和网络安全管理沟通、协调和组织处信息安全事件等;系统管理员岗位职责包括网络安全设备和服务器的配置、部署、运行维护和日常管理等工作;(3)岗位职责包括对安全、网络、系统、应用、数据库等管理人员的操作行为进行审计,监
4、督信息安全制度执行情况。【问题2】 (9分)1.请分析案例一信息系统存在的安全隐患和问题(至少回答5点);2.针对案例一存在的安全隐患和问题,提出相应的整改措施(至少回答4点)【问题3】 (6分)1. 案例二中,日志1所示访问记录是(4)攻击,日志2所示访问记录是(5)攻击2. 案例二中,小王应采取哪些措施加强web安全防范?【问题4】(4分)案例三中,单位主管的做法明显不符合网络安全等级保护制度要求,请问,该信息系统应该至少(6)年进行一次等保安全评测,该信息系统的网络日志至少应保存(7)个月。【答案】【问题1】 (6分)(1)网络安全和信息建设(2)安全管理员(3)安全审计员【问题2】 (
5、9分)WebServer版本信息没有屏蔽、 中间件漏洞没有及时补丁升级、存在远程命令漏洞,存在弱口令、没有禁用ROOT用户远程登录等。WebServer版本信息屏蔽、 中间件漏洞及时补丁升级、关闭高危端口,加强口令强度,定时更新口令、禁用ROOT用户远程登录、部署WAF设备、IPS设备、漏洞扫描设备。【问题3】 (6分)SQL注入攻击XSS攻击验证用户的输入,部署WAF、IPS设备。【问题4】(4分)1、1年2、64. 单选题PDR模型是最早体现主动防御思想的一种网络安全模型,包括( )3个部分。问题1选项A.保护、检测、响应B.保护、检测、制度C.检测、响应、评估D.评估、保护、检测【答案】
6、A【解析】PDR模型是由美国国际互联网安全系统公司(ISS)提出,它是最早体现主动防御思想的一种网络安全模型。PDR模型包括protection(保护)、detection(检测)、response(响应)3个部分。1、保护保护就是采用一切可能的措施来保护网络、系统以及信息的安全。保护通常采用的技术及方法主要包括加密、认证、访问控制、防火墙以及防病毒等。2、检测检测可以了解和评估网络和系统的安全状态,为安全防护和安全响应提供依据。检测技术主要包括入侵检测 、漏洞检测以及网络扫描等技术。3、响应应急响应在安全模型中占有重要地位,是解决安全问题的最有效办法。解决安全问题就是解决紧急响应和异常处理问
7、题,因此,建立应急响应机制,形成快速安全响应的能力,对网络和系统而言至关重要。5. 单选题某公司要求数据备份周期为7天,考虑到数据恢复的时间效率,需采用( ) 备份策略。问题1选项A.定期完全备份B.定期完全备份+每日增量备份C.定期完全备份+每日差异备份D.定期完全备份+每日交替增量备份和差异备份【答案】C【解析】常见的数据备份策略包括以下3种,通常是有机地结合使用,以发挥最佳效果。(1)完全备份:备份系统中所有数据。完全备份很直观,容易被人理解。当发生数据丢失的灾难的时候,只需要用灾难发生之前的一天的备份磁盘,就可以恢复出丢失的数据,但是也有不足之处:首先由于每次备份都对系统进行完全备份,
8、所以在备份的数据中有大量的是重复的,例如操作系统和应用程序,这些重复的数据占用了大量的磁盘空间,这对用户来说就意味着增加成本;其次,由于需要备份的数据量相当大,因此备份所需要的时间很多。对于那些业务繁忙,备份窗口时间有限的单位来说,选择这种备份策略显然是不合适的。(2)增量备份:只备份上次备份后有变化的数据。这种备份的优点很明显:没有重复的备份数据,节省了磁盘空间,缩短了备份时间。缺点在于当发生在灾难的时候,恢复数据比较麻烦。例如,系统在周四早上发生故障,丢失大量的数据,那么现在就需要将系统恢复到星期三晚上的状态。网络管理员首先需要找出星期一的完全备份的磁盘进行恢复,找出星期二的增量备份磁盘来
9、恢复到星期二的数据,再找出星期三增量备份磁盘来恢复到星期三的数据,很明显比第一种策略要麻烦的多。同时这种备份的可靠性也差,其中各磁盘中任何一个磁盘出了问题,就会导致数据恢复不正常。(3)差分备份(也称为累计备份):是指备份上次完全备份以后有变化的数据。比如网络管理员先在星期一进行一个完全备份;星期二,假设系统中多了一个资产清单文件,那么管理员只需要将这个文件备份下来即可。星期三,系统又多了一个产品清单文件,那么管理员不仅要备份产品清单文件,还应该连同星期二的资产清单文件一起备份。以此类推。所以可以看出,完全备份所需要的时间最长,但恢复时间最短,操作最方便。当系统中数据量不大的时候,采用全备份最
10、为可靠;差分备份在避免了另外两种策略缺陷的同时,又具有了它们的所有优点。6. 单选题以下关于区块链应用系统中“挖矿”行为的描述中,错误的是( )。问题1选项A.矿工“挖矿”取得区块链的记账权,同时获得代币奖励B.“挖矿”本质上是在尝试计算一个Hash碰撞C.“挖矿”是一种工作量证明机制D.可以防止比特币的双花攻击【答案】D【解析】比特币网络通过“挖矿”来生成新的比特币。所谓“挖矿”实质上是用计算机解决一项复杂的数学问题,来保证比特币网络分布式记账系统的一致性。比特币网络会自动调整数学问题的难度,让整个网络约每10分钟得到一个合格答案。随后比特币网络会新生成一定量的比特币作为区块奖励,奖励获得答
11、案的人。工作量证明机制(PoW)是我们最熟知的一种共识机制。工作量证明机制PoW就是工作越多,收益越大。这里的工作就是计算出一个满足规则的随机数,谁能最快地计算出唯一的数字,谁就能做信息公示人。“双花”问题是指一笔数字现金在交易中被反复使用的现象。传统的加密数字货币和其他数字资产,都具有无限可复制性,人们在交易过程中,难以确认这笔数字现金是否已经产生过一次交易。在区块链技术中,中本聪通过对产生的每一个区块盖上时间戳(时间戳相当于区块链公证人)的方式保证了交易记录的真实性,保证每笔货币被支付后,不能再用于其他支付。在这个过程中,当且仅当包含在区块中的所有交易都是有效的且之前从未存在过的,其他节点
12、才认同该区块的有效性。7. 单选题对下面4个网络:110.125.129.0/24、110.125.130.0/24、110.125.132.0/24、110.125.133.0/24进行路由汇聚,能覆盖这4个网络的地址是( )。问题1选项A.110.125.128.0/21B.110.125.128.0/22C.110.125.130.0/22D.110.125.132.0/23【答案】A【解析】4个网络地址进行汇聚,选择最大的相同位数作为汇聚后的网络位,所以汇聚后的地址是110.125.10000 000/21。8. 单选题MIMO技术在5G中起着关键作用,以下不属于MIMO功能的是( )
13、。问题1选项A.收发分离B.空间复用C.赋形抗干扰D.用户定位【答案】D【解析】通过充分利用无线信道的 空间 特性,可以使用布置在无线通信系统中发射机和/或接收机处的多根天线,实质性地提高系统性能。这些系统,现在广泛称为 多路输入多路输出 (MIMO),即在发射机和接收机处设置两根或更多根天线。9. 案例题回答问题1至问题3。【问题1】( 4分)安全管理制度管理、规划和建设为信息安全管理的重要组成部分。一般从安全策略、安全预案、安全检查、安全改进等方面加强安全管理制度建设和规划。其中, (1)应定义安全管理机构、等级划分、汇报处置、处置操作、安全演练等内容;(2)应该以信 息安全的总体目标、管
14、理意图为基础,是指导管理人员行为,保护信息网络安全的指南。【问题2】( 11分)某天,网络安全管理员发现web服务器访问缓慢,无法正常响应用户请求,通过检查发现,该服务器CPU和内存资源使用率很高、网络带宽占用率很高,进一步查询日志,发现该服务器与外部未知地址有大量的UDP连接和TCP半连接,据此初步判断该服务器受到 (3)和(4)类型的分布式拒绝服务攻击( DDos),可以部署(5)设备进行防护。这两种类型的DDos攻击的原理是(6)、(7)。(3) (4)备选答案(每个选项仅限选一次) :A Ping洪流攻击 B SYN泛洪攻击C Teardrop攻击 D UDP泛洪攻击(5)备选答案:A 抗DDoS防火墙 B Web防火墙C 入侵检测系统 D 漏洞扫描系统【问题3】( 10分)网络管理员使用检测软件对Web服务器进行安全测试,图3-1为测试结
