2016年计算机四级网络工程师模拟试题
一、填空题
1.网络系统安全包括5个基本要素:保密性、完整性、可用性、 【1】 与不可否认性。
2.网络系统安全的完整性包括数据完整性和 【2】 完整性。
3.服务攻击(application dependent attack):对网络提供某种服务的 【3】 起攻击,造成该网络的“拒绝服务”,使网络工作不正常。SYN攻击是一种典型的非服务攻击。非服务攻击(application independent attack):不针对某项具体应用服务,而是基于网络层等低层 【4】 而进行的,使得网络通信设备工作严重阻塞或瘫痪。源路由攻击和地址欺骗都属于这一类。
4.网络安全模型的P2DR模型中,核心是 【5】 。
5.冷备份又称为 【6】 ,即备份时服务器不接收来自数据的`更新;热备份又称为 【7】 ,或数据复制,或同步数据备份,即可以备份更细的数据。
答案:1. 可鉴别性 2.系统 3. 服务器 4. 协议 5.策略 6. 离线备份 7. 在线备份
二、分析题
1.阅读【说明】,回答问题。
【说明】 某单位在部署计算机网络时采用了一款硬件防火墙,该防火墙带有三个以太网络接口,其网络拓扑如图10-22所示。
【问题1】防火墙包过滤规则的默认策略为拒绝,下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址的Web服务器,为表10-4中(1)~(4)空缺处选择正确答案。
(1)备选答案:A)允许 B)拒绝
(2)备选答案:A) B) C)
(3)备选答案:A)TCP B)UDP C)
(4)备选答案:A) E3-》E2 B) E1-》E3 C) E1-》E2
表10-4
序号 | 策略 | 源地址 | 源端口 | 目的地址 | 目的端口 | 协议 | 方向 |
1 | (1) | (2) | Any | 80 | (3) | (4) |
【问题2】内部网络经由防火墙采用NAT方式与外部网络通信,为表10-5中(5)-(7)空缺处选择正确答案
表10-5
源地址 | 源端口 | 目的地址 | 协议 | 转换接口 | 转换后地址 | ||||
Any | (5) | Any | (6) | (7) | |||||
图10-23
【问题5】
NAT和HTTP代理分别工作在 (11) 和 (12) 。
(11)备选答案:A)网络层 B)应用层 C)服务层
(12)备选答案:A)网络层 B)应用层 C)服务层
二、分析题答案
1.【问题1】(1)A(或允许) (2)A(或)
(3)A(或TCP) (4)C(或El一>E2)
【问题2】(5)B(或any) (6)B(或 E2)
(7)C(或)
【问题3】B(或区域B)
【问题4】(9) (10) 3128
【问题5】(11)A(或网络层) (12)B(或应用层)