安全管理员经典试题.docx
《安全管理员经典试题.docx》由会员分享,可在线阅读,更多相关《安全管理员经典试题.docx(17页珍藏版)》请在冰豆网上搜索。
安全管理员经典试题
第一章
网络安全概论
一、选择题
1.计算机网络安全是指(网络可共享资源的安全)。
2.网络系统中风险程度最大的要素是(数据)。
3.对网络安全影喊不大的因素是(网络资源丰富)。
4.网络防火墙的作用是(建立内部信息和功能与外部信息和功能之同的屏障)。
5.在网络安全的目标里,下列说法中正确的是(可审查性是对出現的网络安全问题提供调査的依据和手段)。
6.网络安全涉及的方面包話(政策法规、组织管理、安全技术)。
7.常用的保密技术包括(防侦收(使对手收不到有用的信息)、防辐射(防止有用信息以各种途径辐射出去)、信息加密(在密钥的控制下,用加密算法对信息进行加密处理,即使对手得到了加密后的信息也会因没有密钥而无法读懂有用信患)。
8.网络安全的属性不包括(通用性)。
9.计算机安全通常包括硬件、(软件和数据)安全。
二、判断题
1.网络管理员不应该限制用户对画第资源的访同方式.网络用户应该可以随意地访问网络的所有资源。
N
2.限定网络用户定期更改口令会给用户带来很多的麻频。
N
三、简答题
1.什么是网络安全策略?
怎样实现网络的安全?
答:
安全策略是指在一个特定的环境里,为保证提供一定级別的安全保护所必须理守的最则。
实现网络安全,不但要靠先进的技术,而且也得靠严格的安全管理、法律约束和安全教育。
先进的网络安全技术是网络安全的根本保证.用户对自身面临的威胁进行评估,决定其所需要的安全服务种类,选择相应的安全机制,然后集成先进的安全技术,形成一个全方位的安全系统进行严格的安全管理。
各计算机网络使用机构,企业和单位成建立相应的网络安全管理办法,加强内部管理,建立合适的网络安全管理系统.加强用户管理和授权管理,建立安全审计和願跟踪体系,提高整体网络安全意识制定严格的法律、法規。
计算机网络是一种新生事物,它的根多行为无法可依、无章可循,导致网络上计算机犯罪处于无序状态。
面对日趋严重的网络犯罪,必须建立与网络安全相美的法律、法规,使非法分子不敢轻举妄动。
第二章
计算机网络基础
一、选择题
1.下面不是局境网拓拓扑结构的是(全互联形)。
2.双绞线在制作时可分为直连线和交叉线两种,以下哪种连接适用于直连线(交换机与计算机)。
3.在信息模块的制作过程中,应用剥线工具在离双绞线一端(25)mm左右把双绞线的外皮剥去。
4.集线器虽然属于基础网络设备产品,基本上不需要另外的软件来文持,但选择集线器也需要考虑实际网路需求的方方面面,其主要从(带宽)、端口、网管功能。
5.如果两个网络之间的距高大(100)m,使用双绞线不能实现两个网络之间的连接。
6.“对等网"也称“工作组网”,因为它不像企业网络中专用网络那样是通过域来控制的,在对等网中没有(域)只有“工作组”。
7.系统本身用于管理的共事文件夹在windows、NT/2000/2003系统中不能在客户机中看到的,但这类共享文件夹的共享名后面都带有一个($),只需要DoS提示符下直接輸人其相应共享文件夹名即可进入相应文件央。
8.在集线器的分类中,按照其管理方式可分为(切换式集线器、共享式集线器、可堆叠共享式集线器)。
1.TCP、UDP处于TCP/IP协议分层结构的(传输层)层。
2.TCP/TP是一组分层的通信协议。
构成TCP/TP模型的四个层次是(网络接口层、网际层、传输层、应用层)。
1.在物理层实现连接功能可采用(中继器)。
2.可采用光缆连接的网络拓扑不包括(总线型)。
3.以太网帧的大小是(64-1518宇节)。
1.MAC地址表示方法正确的是(00-60-08-07-C8-9A)。
1.202.201.32.250是一个(C类IP地址)。
2.下列对以太网的叙述不正确的是(基于以太传输介质的网络)。
3.关于DNS协议的叙述,下列说法正确的是(DNS协议既可以由UDP协议承载也可以由TCP协议承载)。
18.IP数据报不可靠的关键原因是(IP数据报无确认机制)。
19.一台PC机通过租用线路与ISP相连,若采用的是SLIP协议,以下说法正确的是(这台PC必须有一个IP地址)。
20.10Base-2的网络中,最多的中继器的数量是(4个)。
21.一个24增口的集线器的冲突域和广播域个数分别是(1:
1)。
22.一个48期口的交换机的冲突域和广播域个数分别是(48:
1)。
23.如果用户应用程序使用UDP协议进行数据传输,那么(应用层)协议必须承組可靠性方面的全部工作。
24.下面关于以太网交換机部署方式的描述,正确的是(多个交换机矩阵堆叠后可以当成一个交换机使用和管理)。
25.在TCP/IP网络中,为各种公共服务器保留的端口号是(1-1023)。
26.使用(tracert210.102.58.74)来判断故障发生在企业网内部还是外部。
27.如果希望别的计算机不能通过ping命令测试服务器的联通情况,可以(关闭服务器中ICMP端口)。
二、判断题
1.传输控制协议TCP属于传输层协议,用户数据报协议UDP属于应用层协议。
N
2.资源子网由主计算机系统、终端、终端控制器、联网外设、各种软件资源及数据资源组成。
Y
3.星型拓扑结构的缺点是网络的可靠性差/中心节点的负担过重/所需通信线路较长且安装时的工作量较大。
Y
4.尽管IP协议是一种“尽力而为”的无连接的网络层协议,但是由于它增加了ICMP协议,因此IP协议已经能够提供一种可靠的数据报传送服务。
N
5.如果网络环境中的两台主机要实现进程通信,则他们首先要约定好传输层协议类型。
例如:
两台主机中一台主机的传输层使用TCP协议,而另一台主机的传输层可以使用UDP协议。
N
6.以集线器为中心的星型拓扑结构是局域网的主要拓扑结构之一。
Y
三、简答题
1.说明网桥、第三层交换机、路由器的工作原理和特点,各用在什么场合?
答:
网桥是工作在数据链路层的网络互联设备,通过转发数据帧来工作;三层交换机是将第二层交换机和第三层路由器的优势结合为一个有机的整体、利用第三层协议中的信息来加强第二层交换功能的网络互联设备,通过转发数据包来工作;路由器则是严格意义上的采用第三层协议进行网络互连的设备,通过转发数据包来工作。
网桥目前使用不多,三层交换机」主要作为大中型网络的核心交换设备,可以通过划分VLAN来隔离冲突和广播,提高网络系统的数据交换效率;路由器主要用于大型骨干网络的结点或LAN接入广域网的互联设备。
网桥与第三层交换机的区别在于工作层次,网桥工作在二层,三层交换机工作在三层,网桥
可以支持多协议异种网的互联,
三层交换机只能支持同种协议网络的互联。
三层交换机与
路由器的区别在于三层交换机只是具备了路由器的部分功能,而不支持多协议。
2.为什么要划分子网,子网掩码的作用是什么?
答:
由于lnternet的每台主机都需要分配一个唯一的IP地址,因此分配的IP地址很多,这将使路由器的路由表变得很大,进而影响了路由器在进行路由选择时的工作效率。
解决这个问题的方法就是将一个大的网络划分为几个较小的网络,每个小的网络称为一个子网。
当一个分组到达一个路由器时,路由器成该能够判断出IP地址的网络地址。
子网掩码用来判IP地址的哪一部分是网络号与子网号,,哪一部分是主机号。
为了完成这种编号分离,路由器将对IP地址和子网掩码进行“与”运算。
3.那些地址是私有地址,它们的作用是什么?
答:
私有地址的范围是:
10.0.0.0-10.255.255.255,172.16.0.0-172.31.255.255,192.168.0.0-192.168.255.255,这是由于IPv4的地址空间是有限的.不可能给所有的主机分配一个全球唯一的lP地址,因此许多网络给那些不需要出现在lntemet上的主机分配内部IP地上上(即私有IP地址),这些主机可以使用同一个外部IP地址共享Internet连接.并且采用地址转换技术NAT将内部网和internet网隔离开,NAT把内部私有的IP地址转换为Internet上的合法IP地址,访问internet。
因为内部私有IP地址永远不可能出现在Internet上,从而保证了Internet的正常运行。
4.使用AAA系统对管理员身份进行验证,AAA是指什么?
答:
(l)Authentication(身份验证)。
对用户进行确定和身份验证的过程。
可以使用多种方法验证用户,最常用的是用户名和密码的组合。
(2)Authorization(授权)。
确定经过验证后的用户可以访问的内容和执行的操作过程。
(3)Accounting(记录)。
记录用户在某设备上正在执行的操作和已经执行的操作。
5.VLAN划分方式有哪几种,各有什么特点?
答:
VLAN划分方式有:
基于交换机端口的VlAN;基于节点MAC地址的VLAN;基于应用协议的VLAN。
特点:
基于交换机端口的VLAN稍欠灵活,但比较成熟,应用较广:
基于节点MAC地址的VIAN
为移动计算提供了方便性,但易受MAC地址欺诈攻击;基于应用协议的VLAN理论上非常理想,但实际应用尚不成熟。
四、综合题
1.现有一个公司需要创建内部网络,该公司包括工程技术部、市场部、财务部和办公室4个部门,每个部门约20-30台计算机。
试问:
(1)若要将几个部门从网络上分开,如何分配该公司使用的地址为一个C类的地址192.168.161.0。
答:
可以采用划分子网的方法对该公司的网络进行划分。
由于该公司包括4个部门,共需要划分4个子网。
确定各部门的网络地址和子网掩码,并写出分配给每个部门网络中的主机IP地址范围。
答:
已知网络地址192.168.161.0是一个C类地址,所需子网数为4个,每个子网的主机数为20-30。
由于子网号和主机号不允许全为0或全为1,因此,子网号的比特数为3时,最多有2的立方-2=6个可分配的子网,主机号的比特位数为5,期每个子网中最多有2的5次方-2=30个可分配的lP地址。
4个子网的网络地址分别为:
192.168.161.32,192.168.161.64,192.168,161.96,192.168.161.128。
子网掩码为:
255.255.255.224
子网1:
192.168.161.32主机IP地址范围:
192.168.161.33-62;
子网1:
192.168.161.64主机IP地址范围:
192.168.161.65-94;
子网1:
192.168.161.96主机IP地址范围:
192.168.161.97-126;
子网1:
192.168.161.128主机IP地址范围:
192.168.161.129-158;
第三章网络安全基础
一、选择题
1.WindowsNT/XP的安全性达到了橘皮书(C2)等级。
2.下面(/var/log/lastlog文件的作用)不属于Windows系统的安全机制。
3.下面(磁盘上的文件不可加密)不属于Windows系统安全所面临的主要威胁。
4.WindowsServer2000系统在安全方面仍在改进,下面(开启不必要的服务)不能起到
增强系统安全的作用。
5.对于Windows系统网络安全管理方面,下面(共享权限的修改)不属于对此方面的安全管理措施。
6.为了
升级会员 