2016年計算機四級網絡工程師模擬試題
一、填空題
1.網絡系統安全包括5個基本要素:保密性、完整性、可用性、 【1】 與不可否認性。
2.網絡系統安全的完整性包括數據完整性和 【2】 完整性。
3.服務攻擊(application dependent attack):對網絡提供某種服務的 【3】 起攻擊,造成該網絡的“拒絕服務”,使網絡工作不正常。SYN攻擊是一種典型的非服務攻擊。非服務攻擊(application independent attack):不針對某項具體應用服務,而是基于網絡層等低層 【4】 而進行的,使得網絡通信設備工作嚴重阻塞或癱瘓。源路由攻擊和地址欺騙都屬于這一類。
4.網絡安全模型的P2DR模型中,核心是 【5】 。
5.冷備份又稱為 【6】 ,即備份時服務器不接收來自數據的更新;熱備份又稱為 【7】 ,或數據復制,或同步數據備份,即可以備份更細的數據。
答案:1. 可鑒別性 2.系統 3. 服務器 4. 協議 5.策略 6. 離線備份 7. 在線備份
二、分析題
1.閱讀【說明】,回答問題。
【說明】 某單位在部署計算機網絡時采用了一款硬件防火墻,該防火墻帶有三個以太網絡接口,其網絡拓撲如圖10-22所示。
【問題1】防火墻包過濾規則的默認策略為拒絕,下表給出防火墻的包過濾規則配置界面。若要求內部所有主機能使用IE瀏覽器訪問外部IP地址202.117.118.23的Web服務器,為表10-4中(1)~(4)空缺處選擇正確答案。
(1)備選答案:A)允許 B)拒絕
(2)備選答案:A)192.168.1.0/24 B)211.156.169.6/30 C)202.117.118.23/24
(3)備選答案:A)TCP B)UDP C).ICMP
(4)備選答案:A) E3-》E2 B) E1-》E3 C) E1-》E2
表10-4
|
序號 |
策略 |
源地址 |
源端口 |
目的地址 |
目的端口 |
協議 |
方向 |
|
1 |
(1) |
(2) |
Any |
202.117.118.23 |
80 |
(3) |
(4) |
【問題2】內部網絡經由防火墻采用NAT方式與外部網絡通信,為表10-5中(5)-(7)空缺處選擇正確答案
表10-5
|
源地址 |
源端口 |
目的地址 |
協議 |
轉換接口 |
轉換后地址 |
|
|||
|
|
192.168.1.0/24 |
Any |
(5) |
Any |
(6) |
(7) |
|||
|
|
|
|
|
|
|
|
|
|
|
圖10-23
【問題5】
NAT和HTTP代理分別工作在 (11) 和 (12) 。
(11)備選答案:A)網絡層 B)應用層 C)服務層
(12)備選答案:A)網絡層 B)應用層 C)服務層
二、分析題答案
1.【問題1】(1)A(或允許) (2)A(或192.168.1.0/24)
(3)A(或TCP) (4)C(或El一>E2)
【問題2】(5)B(或any) (6)B(或 E2)
(7)C(或211.156.169.6)
【問題3】B(或區域B)
【問題4】(9) 192.168.1.1 (10) 3128
【問題5】(11)A(或網絡層) (12)B(或應用層)
【計算機四級網絡工程師模擬試題】相關文章:
計算機四級網絡工程師模擬試題10-08
計算機四級《網絡工程師》模擬試題及答案08-22
計算機四級網絡工程師考試模擬試題10-06
計算機四級網絡工程師模擬試題及答案09-22
2016計算機四級網絡工程師模擬試題11-08
計算機四級網絡工程師仿真模擬試題11-03
計算機四級網絡工程師模擬試題練習06-29
計算機四級網絡工程師模擬試題以及答案08-10
計算機四級考試網絡工程師模擬試題10-09