计算机三级网络技术机试（网络安全技术）模拟试卷7

计算机三级网络技术机试（网络安全技术）模拟试卷7

选择题

1.Cisco PIX255防火墙用于实现内部和外部地址固定映射的配置命令是(B)

A. nat

B. static

C. global

D. fixup

解析：static把内部地址翻译成一个指定的全局地址，建立了内部地址和外部地址之间的静态映射。

2.差异备份、增量备份、完全备份三种备份策略恢复时使用备份数由少到多依次为(C)

A. 增量备份、差异备份、完全备份

B. 差异备份、增量备份、完全备份

C. 完全备份、差异备份、增量备份

D. 完全备份、增量备份、差异备份

解析：完全备份工作量大，成本高、备份时间长。但直观、简单，也是最基本的备份方式。增量备份只备份相对于上一次备份操作以来新创建或者更新过的数据。但是在发生数据丢失和误删除操作时，恢复工作会变得比较麻烦，可靠性差。差异备份至备份上一次完全备份后产生和更新的所有新的数据。工作量小于完全备份，但大于增加备份。三者在空间使用、备份速度、恢复速度三个主面的比较如下图：

3.下列关于RAID的描述中，正确的是(B)

A. RAID卡只能提供一个磁盘接口通道

B. RAIDl0是RAID0和RAID1的组合

C. RAID卡无法提供SATA接口

D. 服务器需要外加一个RAID卡才能实现RAID功能

解析：在配置服务器RAID功能时，有些服务器主板中自带RAID控制器，并提供了相应的接口。而对于那些没有自带RAID控制器的服务器主板，就需要外加一个RAID卡插入服务器的PCI插槽中。RAID控制器的磁盘接口通常是SCSI接口，也支持IDE接口、SATA接口等。RAID卡可以提供多个磁盘接口通道。磁盘阵列(RAID)是指将多个类型、容量、接口，甚至品牌一致的专用硬盘或普通硬盘连成一个阵列，使其能以某种快速、准确和安全的方式来读写磁盘数据。目前，RAID部署方式有RAID0、RAID1、RAID3、RAID5、RAID6、RAID7等几种，也可以是几种独立方式的组合。

4.下列关于IPS的描述中，正确的是(D)

A. IPS工作在旁路模式

B. HIPS一般部署于应用服务器的前端

C. AIPS可以监视内核的系统调用，阻挡攻击

D. NIPS对攻击的误报会导致合法的通信被阻断

解析：入侵防护系统(IPS)整合了防火墙技术和入侵检测技术，采用In-Line工作模式。所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行，或者执行缓存、抛弃策略，发生攻击时及时发出警报，并将网络攻击事件及所采取的措施和结果进行记录。IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)和应用IPS(AIPS)。其中，NIPS兼有IDS、防火墙和反病毒等安全组件的特性，当数据包进入网络时将被进行过滤检测，并确定此包是否包含威胁网络安全的特征。如果检测到一个恶意的数据包，系统不但会发出警报，还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。对于NIPS而言，入侵检测的准确性和高性能是至关重要的。由于攻击的误报将导致合法的通信被阻断，甚至导致拒绝服务；而NIPS性能不足将导致合法通信的延迟，甚至成为网络的瓶颈。

HIPS是安装在受保护的主机系统中，检测并阻挡针对该主机的威胁和攻击。它与操作系统内核紧密捆绑在一起，监视内核的系统调用，阻挡攻击，并记录日志。AIPS由HIPS发展而来，通常部署于应用服务器前端，从而将HIPS功能延伸到服务器之前的高性能网络设备上，进而保证了应用服务器的安全性。

5.常用的数据备份方式包括完全备份、增量备份和差异备份，三种方式在备份时使用的存储空间由少到多的顺序为(C)

A. 完全备份、增量备份、差异备份

B. 完全备份、差异备份、增量备份

C. 增量备份、差异备份、完全备份

D. 差异备份、增量备份、完全备份

解析：完全备份工作量大，成本高、备份时间长。但直观、简单，也是最基本的备份方式。增量备份只备份相对于上一次备份操作以来新创建或者更新过的数据。但是在发生数据丢失和误删除操作时，恢复工作会变得比较麻烦，可靠性差。差异备份至备份上一次完全备份后产生和更新的所有新的数据。工作量小于完全备份，但大于增加备份。三者在空间使用、备份速度、恢复速度三个主面的比较如下表。

6.如果一台CiscoPIX525防火墙有如下配置

Pix525(config)#nameif ethemet0 outside security VALUE1

Pix525(config)#nameif ethemet 1 inside security VALUE2

Pix525(config)#nameif ethemet2 DMZ security VALUE3

那么VALUE1、VALUE2、VALUE3可能的取值分别是(B)

A. 0、50、100

B. 0、100、50

C. 100、0、50

D. 100、50、O

解析：由以上的配置可知，端口ethemet0为外部接口(outside)安全级别为VALUE1；端口ethemet1为内部接口(inside)安全级别为VALUE2；端口ethemet2为非军事化区，安全级别为VALUE3：在缺省情况下，外部接口的安全级是0，内部接口的安全级别是100，军事化区，安全级别为50。安全级别取值范围为0～99，数字越大，安全级别就越高。

7.下列关于入侵检测系统探测器获取网络流量的方法中，错误的是(D)

A. 利用交换设备的镜像功能

B. 在网络链路中串接一台分路器

C. 在网络链路中串接一台集线器

D. 在网络链路中串接一台交换机

解析：根据网络拓扑结构的不同，入侵检测系统的探测器可以通过三种方式部署在被检测的网络中：网络接口卡与交换设备的监控端口连接，通过交换设备的Span／Mirror功能将流向各端口的数据包复制一份给监控端口，入侵检测传感器从监控端口获取数据包进行分析和处理；在网络中增加一台集线器改变网络拓扑结构；通过一个TAP(分路器)设备对交换式网络中的数据包进行分析和处理。

8.下列关于常见网络版防病毒系统的描述中，错误的是(A)

A. 系统的数据通信端口是固定的

B. 客户端的安装可以采用脚本登录安装方式

C. 管理控制台既可以安装在服务器端，也可以安装在客户端

D. 系统的升级可以采用从网站上下载升级包后进行手动升级的方式

解析：通常，网络版防病毒系统由系统中心、服务器端、客户端、管理控制台等子系统组成。每一个子系统均包括若干不同的模块，除承担各自的任务外，还与其他子系统通信，协同工作，共同完成对网络病毒的防范工作。管理控制台是专门为网络管理员设计的，对网络防病毒系统进行设置、使用和控制的操作平台。它既可以安装到服务器上，也可以安装到客户端上，视具体应用需要而自由安装。对于大多数网络版的防病毒系统而言，服务器端与客户端都可采用本地安装、远程安装、Web安装、脚本登录安装等方式进行安装。其中，脚本登录安装是实现网络版防病毒软件快速自动安装的一种方法。许多网络版防病毒软件利用域的启动服务概念，在域服务器上配置登录脚本，当用户登录到所在域时，自动为其安装网络版防病毒软件。系统中心是网络防病毒

本文档预览：3600字符，共9541字符，源文件无水印，下载后包含无答案版和有答案版，查看完整word版点下载