推荐等级:
发布时间: 2021-12-14 11:26
扫码用手机做题
以下程序中,( )不属于恶意代码。
本题解析:
本题考查恶意代码的基础知识。
恶意代码是指未经用户授权而干扰或破坏计算机系统/网络的程序或代码。恶意代码通常具有如下共同特征:具有恶意目的;自身是计算机程序;通过执行发生作用;一般分为特洛伊木马、僵尸程序、网络蠕虫、计算机病毒、间谍软件和垃圾邮件等。
widget指能够面向最终用户独立运行的功能实体,一般来讲根据运行位置的不同可分为WebWidget、桌面Widget和移动Widget等,它的表现形式可能是视频、地图、新闻、小游戏等,Widget是当前非常流行的一项技术,能够极大的方便用户的桌面应用和网络应用。它的根本思想来源于代码复用,不具有恶意目的。
特洛伊木马程序分为客户端(也称为控制端)和服务器端(也称为被控制端)两部分。当用户访问了带有木马的网页后,木马的( )部分就下载到用户所在的计算机上,并自动运行。
本题解析:
本题考查特洛伊木马程序的基础知识。
对木马程序而言,它一般包括两个部分:客户端(控制端)和服务器端(被控制端)。服务器安装在被控制的计算机中,一般通过电子邮件或其他手段在其计算机中运行,以达到控制用户计算机的目的。客户端程序是控制端所使用的,用于对受控的计算机进行控制。服务器端程序和客户端程序建立起连接就可以实现对远程计算机的控制。
小王在安装基于UNIX的服务器系统时想给系统增加安全审计功能,最简便的做法是( )。
本题解析:
本题考查安全审计的基础知识。
安全审计包括识别、记录、存储、分析与安全相关行为的信息。对于计算机系统,这些信息通常保持在系统日志中。因此如果想增加UNIX服务器系统的安全审计功能,只需启动和配置UNIX操作系统的各种系统日志功能,就能在系统日志中保存同审计相关的数据。
企业主页上的内容是提供企业的相关消息供大家访问,这时不需要保护消息的( )。
本题解析:
本题考查网络安全的基础知识。
保密性是指信息泄露给非授权用户/实体/过程从而被非法利用;完整性指未授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失;可靠性是指系统能正常工作不出故障;真实性是提信息来源是真实的或身份是真实的。企业主页上的内容是公开给所有人看的也就是所有人都是合法授权用户,因此不需要采用措施来保证保密性。
电子签名(electronicsignature)不能提供的安全性能是( )。
本题解析:
本题考查电子签名技术的基础知识。
电子签名具有法律效用。从技术的角度来看,电子签名以电子形式存在,依附于电子文件并与其逻辑关联,可用于识别电子文件签署者身份,保证文件在传输过程中没有受到破坏(即保证电子文件的完整性),并表示签署者同意电子文件的内容。保密性和完整性不是同一个概念,保密性要求信息不被泄露给未授权的人,完整性要求信息会受到各种原因的破坏。电子文件的保密性通常需要由加密技术来提供。电子签名技术和加密技术是相互独立的,虽然两者经常结合起来使用。
PKI的基本组件不包括( )。
本题解析:
本题是考查PKI(publickeyinfrastructure,公钥基础设施)的系统组成的基础知识。
PKI是一个采用公钥理论和技术来提供安全服务的具有普适性的安全基础设施,是网络安全建设的基础及核心。PKI采用证书来进行公钥管理,其主要目的是通过自动管理密钥和证书,为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便地使用加密和数字签名技术,从而有效地保护通信数据的机密性、完整性和有有效性。一个典型的PKI系统框架通常包括注册机构RA、证书颁发机构CA和证书发布系统。其中认证机构CA负责管理公钥的整个生命周期,其作用包括发放证书、规定证书的有效期和发布证书废除列表;注册机构RA提供用户和CA之间的一个接口,主要完成收集用户信息和确认用户身份的功能;证书发布系统负责证书的集中存放,用户可以从此处获得其他用户的证书和公钥,一般采用证书库或目录服务。“公开可访问的目录”有迷惑的效果,但是并不等同于目录服务。
关于防火墙的功能,下列叙述中错误的是( )。
本题解析:
本题考查防火墙的基础知识。
在建筑上,防火墙被设计用来防止火势从建筑物一部分蔓延到另一部分,而网络防火墙的功能与此类似,用于防止外部网络的损坏波及到内部网络。其基本工作原理是在可信任网络的边界(即常说的内部网络和外部网络之间,通常认为内部网络是可信任和安全的,而外部网络是不可信任和不安全的)建立起访问控制系统,隔离内部和外部网络,执行访问控制策略,防止外部的未授权节点访问内部网络和非法向外部传递内部信息。防火墙一般安放在保护网络的边界,只有在所有进出被保护网络的通信都通过防火墙的情况下,防火墙才能起到安全防护作用。
如果针对内部网络的攻击是来自网络内部的话,其相关通信数据不会经过防火墙,则防火墙的访问控制安全策略不能对攻击通信数据加以检查和控制,所以防火墙不能阻止来自网络内部的攻击。也就是防火墙只能防“外贼”不能防“内贼”。
某局域网内部有30个用户,假定用户只使用E-mail(收发流量相同)和WEB两种服务,每个用户平均使用E-mail的速率为1Mbps,使用WEB的速率是0.5Mbps,则按照一般原则,估算本局域网的出流量(从局域网向外流出)是( )。
本题解析:
本题主要考查对通信流量分布的简单规则的掌握和应用。
1.通信流量分布的简单规则在通信规范分析中,最终目标是产生通信量,其中必要的工作是分析网络中信息的分布问题。在整个过程中,需要依据需求分析的结果来产生单个信息流量的大小,依据通信模式、通信边界的分析,明确不同信息流在网络不同区域、边界的分布,从而获得区域、边界上的总信息流量。对应部分简单的网络,可以不需要进行复杂的通信流量分布分析,仅采用一些简单的方法,例如80/20规则、20/80规则等;但是对于复杂的网络仍必须进行复杂的通信流量分布分析。
2.与具体互联网相结合E-mail:发送邮件和接收邮件视为对等流量,即50%流出,50%流入。Web:浏览网络,从web下载的流量大。使用20/80法则。流出20%,流入80%。本题答案:流出流量:30×1×50%+30×0.5×20%=18Mbps。
有一个公司内部网络发生了故障,故障现象是:甲用户可以正常使用内部服务器和互联网服务,乙用户无法使用这些服务。那么检测故障最佳的方法是:( )。
本题解析:
本题考查综合故障检测能力。
在一个公司内部,有人能访问内部服务器和外部服务器,有人不能访问。此时应判断出应用层(对应各种服务)和网络层(外部网络和公司内部网络的公共部分)很有可能是可靠的;而问题有可能出现在乙用户自己本身或乙用户所在的网络区域。因此最佳方法是从乙用户的物理层开始检测,依次为物理层、数据链路层、网络层直至应用层。
用UTPcat5作为通信介质,用一层以太网设备互联,最大联网距离是( )。
本题解析:
本题考查共享式以太网的联网法则。
1.以太网组网和一层组网设备组建以太网时如果不使用任何网络互连设备,其网络范围是有限的(受限于通信介质)。要扩大以太网的组网范围,可以使用互连设备完成。用于互连以太网的设备可以分为两类:第一层互连设备,称为中继器;第二层互连设备,称为网桥。中继器从原理上看,是工作在OSI协议模型第一层设备,即工作在物理层。它只对经过它的以太网信号进行放大。中继器的主要作用是把经过设备的以太网信号进行整形、放大处理后,以广播方式传送到设备的所有端口,目的是扩大以太网的的物理覆盖范围,即连网的范围。由于中继器设备只是简单的信号放大设备,用中继器互连的以太网冲突域。中继器不能隔离以太网中的冲突。用中继器设备组网,可称为共享式以太网组网。
2.共享式10M以太网组网原则
10Mbps以太网有三个标准:10Base5、10Base2、10Base-T。共享10Mbps以太网组网原则是:5-4-3-2-1法则:5是指中继器互连的以太网中,两个结点之间最大可以有5个网段;4是指最大可以有4个中继器;3是指有三个网段可以接入计算机;2是指两个网段作为互连网段;1是指整个连网属于一个冲突域。
3.10Base-T共享式集线器组网
10Base-T以太网中T表示传输介质是双绞线,所以10Base-T又称为双绞线以太网。10Base-T连网介质使用3类或5类UTP或STP;连网采用主机-集线器(HUB)模式,双绞线以太网中,共享式集线器就是中继器,应该遵守中继器的连网法则;主机到集线器最大距离为100m;非特别指明,HUB隐含是指共享式集线器,即双绞线以太网的中继器;因此共享式10Base-T用一层设备组网,最大距离是500m。
4.100Mbps共享式以太网
100Mbps以太网称为快速以太网,它主要有三个标准规范:
100Base-T4:4对线,cat3或更高。连线范围100m。
100Base-TX:2对线,cat5。连线距离100m。
100Base-FX:光纤介质。
如果使用UTPcat5,其单段连网(不使用连网设备)距离为100m。使用中继器(共享式100Mbps集线器)时,最多允许两个中继器,并且两个中继器之间UTPcat5连线不超过5m。采用一层设备连网,最大连网范围是205m。
5.1000Mbps共享式以太网
如果使用共享式1000Mbps以太网(通信介质UTPcat5)组网,只能使用一个中继器。单段连网(不使用连网设备)距离为100m。则最大联网距离为200m。,最大连网范围是205m。
5.1000Mbps共享式以太网如果使用共享式1000Mbps以太网(通信介质UTPcat5)组网,只能使用一个中继器。单段连网(不使用连网设备)距离为100m。则最大联网距离为200m。
试卷分类:高级信息系统项目管理师
练习次数:0次
试卷分类:高级系统架构设计师
练习次数:0次
试卷分类:中级系统集成项目管理工程师
练习次数:0次
试卷分类:中级信息系统监理师
练习次数:0次
试卷分类:中级软件设计师
练习次数:0次
试卷分类:高级网络规划设计师
练习次数:0次
试卷分类:高级网络规划设计师
练习次数:0次
试卷分类:高级网络规划设计师
练习次数:0次
试卷分类:中级网络工程师
练习次数:0次
试卷分类:中级网络工程师
练习次数:0次
