一、填空题(10分)
1. 按网络的拓扑结构分类,网络可以分为总线型网络、( 和环型网络。
2. 按照用途进行分类,服务器可以划分为通用型服务器和( )型服务器。
3. 防火墙技术经历了3个阶段,即包过滤技术、( 和状态监视技术。
4. 计算机病毒一般普遍具有以下五大特点:破坏性、隐蔽性、( 潜伏性和激发性。
5. 不要求专门的服务器,每台客户机都可以与其他客户机对话,共享彼此的信息资源和硬件资源,组网的计算机一般类型相同。这种组网方式是( )
二、单项选择题(16分)
1. 下面各种网络类型中,( 不要求专门的服务器,每台客户机都可以与其他客户机对话,共享彼此的信息资源和硬件资源,组网的计算机一般类型相同。
a.对等网 b.客户机/服务器网络 c.总线型网络 d.令牌环网。
2. 当执行可执行文件时被载入内存,并可能进行传播的病毒类型是( )
a.引导型病毒 b.文件型病毒 c.邮件型病毒 d.蠕虫病毒。
3. 下面的组件中,( 是置于不同网络安全域之间的一系列部件的组合,是不同网络安全域间通信流的唯一通道,可以根据企业有关的安全策略控制进出网络的访问行为。
a.**服务器 b.vpn服务器 c.防火墙 d.入侵检测系统。
4. 下列术语中,( 是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。
a.安全攻击 b.安全技术 c.安全服务 d.安全机制。
5. 下列术语中,( 就是存放数据的仓库,它是依照某种数据模型描述、组织起来并存放二级存储器中的数据集合。
a.数据库 b.数据库系统 c.数据库管理系统 d.数据库应用程序。
6. )病毒采用的触发方式中不包括( )
a.日期触发 b.鼠标触发 c.键盘触发 d.中断调用触发。
7. 应用层网关防火墙的核心技术是( )
a.包过滤 b.**服务器技术 c.状态检测 d.流量检测。
8. 下面各项安全技术中,( 是集检测、记录、报警、响应于一体的动态安全技术,不仅能检测来自外部的入侵行为,同时也可以监督内部用户的未授权活动。
a.访问控制 b.入侵检测 c.动态扫描 d.防火墙。
三、多项选项题(多选、错选、漏选均不得分)(14分)
1. 故障管理知识库的主要作用包括( )
a.实现知识共享 b.实现知识转化 c.避免知识流失 d.提高运维响应速度和质量。
2. 网络故障管理包括( )等方面内容。
a.性能监测 b.故障检测 c.隔离 d.纠正。
3. 桌面管理环境是由最终用户的电脑组成,对计算机及其组件进行管理。桌面管理目前主要关注( )方面。
a.资产管理 b.软件管理 c.软件派送 d.远程协助。
4. 包过滤防火墙可以根据( )条件进行数据包过滤。
a.用户sid b.目标ip地址 c.源ip地址 d.端口号。
5. 为了实现网络安全,可以在( )层次上建立相应的安全体系。
a.物理层安全 b.基础平台层安全 c.应用层安全 d.管理层安全。
6. 数据库管理的主要内容包括( )
a.数据库的建立 b.数据库的调整
c.数据库的安全控制 d.数据的完整性控制。
7. 从网络安全的角度来看,dos(拒绝服务攻击)属于tcp/ip模型中( )的攻击方式。
a.网络接口层 b.internet层 c.传输层 d.应用层。
四、判断题(正确的划号,错误的划号,标记在括号中)(18分)
1. 如果网络中的计算机采用域的管理方式,那么这些计算机就属于客户机/服务器模式。(
2. 计算机病毒是一种具有破坏性的特殊程序或**。(
3. 星型网络中各站点都直接与中心节点连接,所以单一站点的失效将导致网络的整体瘫痪。(
4. 计算机软、硬件产品的脆弱性是计算机病毒产生和流行的技术原因。(
5. 恶性病毒有明确的破坏作用,他们的恶性破坏表现有破坏数据、删除文件和格式化硬盘等。(
6. **服务器防火墙(应用层网关)不具备入侵检测功能。(
7. 地址欺骗是通过修改ip的报头信息,使其看起来像是从某个合法的源地址发出的消息。(
8. tcp协议的三次握手机制可以实现数据的可靠传输,所以tcp协议本身是没有安全隐患的。(
9. 引导型病毒将先于操作系统启动运行。(
五、简答题(32分)
1. 试简述对等网和客户机/服务器网络的特点。
2. 试简述防火墙的基本特性。
3. 试列举四项网络中目前常见的安全威胁,并说明。
4. 简述什么是数据库(db)?什么是数据库系统(dbs)?
六、连线题(把左右两边相匹配的选项连起来)(10分)
参***及评分标准。
一、填空题(每小题2分,共10分)
1. 星型网络 2. 专用 3. **技术 4. 传染性 5. 对等网。
二、单项选择题(每小题2分,共16分)
1. a 2. b 3. c 4. c 5. a 6. b 7. b 8 . b
三、多项选择题(多选、错选、漏选均不得分)(每小题2分,共14分)
1. abcd 2. bcd 3. acd 4. bcd 5. abcd 6. abcd 7. bc
四、判断题(每小题2分,共18分)
五、简答题(每小题8分,共32分)
对等网 (peer to peer) 4分。
通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式,网络中的每台计算机既作为客户机又可作为服务器来工作,每个用户都管理自己机器上的资源。
客户机/服务器网 (client/server) 4分。
网络的管理工作集中在运行特殊网络操作系统服务器软件的计算机上进行,这台计算机被称为服务器,它可以验证用户名和密码的信息,处理客户机的请求。而网络中其余的计算机则不需要进行管理,而是将请求通过**器发给服务器。
(1) 内部网络和外部网络之间的所有网络数据流都必须经过防火墙 3分。
防火墙是代表企业内部网络和外界打交道的服务器,不允许存在任何网络内外的直接连接,所有网络数据流都必须经过防火墙的检查。
2) 只有符合安全策略的数据流才能通过防火墙 3分。
在防火墙根据事先定义好的过滤规则审查每个数据包,只有符合安全策略要求的数据才允许通过防火墙。
3) 防火墙自身应具有非常强的抗攻击免疫力 2分。
由于防火墙处于网络边缘,因此要求防火墙自身要具有非常强的抗击入侵功能。
3. (每项2分,列出4项即可。如果学生所列的项不在下面的参***中,只要符合题意要求,并说明清楚也可。)
1)非授权访问。
没有预先经过同意,就使用网络或计算机资源被看作非授权访问。
2)信息泄漏或丢失。
敏感数据在有意或无意中被泄漏出去或丢失。
3)破坏数据完整性
以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加,修改数据,以干扰用户的正常使用。
4)拒绝服务攻击
不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。
5)利用网络传播病毒
通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。
数据库(db)是指长期存储在计算机硬件平台上的有组织的、可共享的数据集合。4分(答对基本含义即可)
数据库系统(dbs)是实现有组织地、动态地存储和管理大量关联的数据,支持多用户访问的由软、硬件资源构成和相关技术人员参与实施和管理的系统。数据库系统包括数据库和数据库管理系统。4分 (答对基本含义即可)
六、连线题(每项2分,共10分)
ERP系统管理员职责与硬件网络管理规范
erp系统管理员职责 一 系统管理员有维护erp系统和数据库安全的职责 二 系统管理员有保障网络畅通和硬件设施完好的职责 三 系统管理员有参预erp整个实施全过程的职责 四 系统管理员有协助erp基础资料建立并导入到erp系统的职责 五 系统管理员有参预企业业务流程讨论至确定的职责 六 系统管理员有...
地税局计算机网络系统管理员岗位责任制度
为规范我局系统管理员的工作行为,确保信息化建设工作的质量,特制定本岗位责任制度。一 系统管理员是指我局具体负责网络系统管理工作的专业人员。二 系统管理员负责ip地址的分配 权限设置 密码设置,确保网络系统的安全。要管理好pb vc等工具软件,保证数据库的安全。三 系统管理员负责计算机网络系统运行的安...
广东高考英语听说考试系统管理员手册
广东省普通高考英语听说考试系统。version8.71 系统管理员手册。2015年2月。一 考前准备。二 考试流程。三 异常处理。2015年广东高考英语听说考场自检流程。检查时间年月日。系统管理员操作流程。导出答案 及上交答案数据注意事项 1 导出答案 应分别导出正本及副本。即移动硬盘上存储答案为一...