網(wǎng)絡(luò)安全與防護(hù)-筆試題答案

1、長(zhǎng)春職業(yè)技術(shù)學(xué)院專業(yè)課程試題庫第一部分:理論題一選擇題學(xué)習(xí)情境1-任務(wù)1-基于Sniffer進(jìn)行協(xié)議模擬攻擊分析(1/22)1ARP協(xié)議工作過程中，當(dāng)一臺(tái)主機(jī)A向另一臺(tái)主機(jī)B發(fā)送ARP查詢請(qǐng)求時(shí)，以太網(wǎng)幀封裝的目的MAC地址是（D）。A. 源主機(jī)A的MAC地址 B. 目標(biāo)主機(jī)B的MAC地址 C. 任意地址：000000000000 D02. 廣播地址：FFFFFFFFFFFF 2在下面的命令中，用來檢查通信對(duì)方當(dāng)前狀態(tài)的命令是（B）。 A. telnet B. ping C. tcpdump D. traceroute3在進(jìn)行協(xié)議分析時(shí)，為了捕獲到網(wǎng)絡(luò)有全部協(xié)議數(shù)據(jù)，可以在交換機(jī)上配置（A）功

2、能。 A. 端口鏡像 B. VLAN C. Trunk D. MAC地址綁定 4在進(jìn)行協(xié)議分析時(shí)，為了捕獲到流經(jīng)網(wǎng)卡的全部協(xié)議數(shù)據(jù)，要使網(wǎng)卡工作在（C）模式下?。 A. 廣播模式 B. 單播模式 C. 混雜模式 D. 多播模式 5在計(jì)算機(jī)中查看ARP緩存記錄的命令是（A）。 A. “arp -a” B. “arp -d” C. “netstat -an” D. “ipconfig /all” 6在計(jì)算機(jī)中清除ARP緩存記錄的命令是（B）。 A. “arp -a” B. “arp -d” C. “netstat -an” D. “ipconfig /all” 7一幀ARP協(xié)議數(shù)據(jù)中，如果其中顯示

3、操作代碼（Opcode）值為1,表示此數(shù)據(jù)幀為ARP的什么幀？(D) A. 單播幀 B. 應(yīng)答幀 C. 多播幀 D. 請(qǐng)求幀 8在廣播式網(wǎng)絡(luò)中，發(fā)送報(bào)文分組的目的地址有（C）地址多站（播）地址和廣播地址三種。 A. 本地 B. 遠(yuǎn)程 C. 單一物理（單播） D. 邏輯 9網(wǎng)絡(luò)安全的基本屬性是（ B）。 A. 機(jī)密性 B. 其它三項(xiàng)均是 C. 完整性 D. 可用性 10小李在使用super scan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了25和110端口，此主機(jī)最有可能是（B） A. 文件服務(wù)器 B. 郵件服務(wù)器 C. WEB服務(wù)器 D. DNS服務(wù)器 11協(xié)議分析技術(shù)可以解決以下哪個(gè)安全問題

4、？ （C） A. 進(jìn)行訪問控制 B. 清除計(jì)算機(jī)病毒 C. 捕獲協(xié)議數(shù)據(jù)并進(jìn)行分析定位網(wǎng)絡(luò)故障點(diǎn) D. 加密以保護(hù)數(shù)據(jù) 12什么是DoS攻擊?（B） A. 針對(duì)DOS操作系統(tǒng)的攻擊 B. 拒絕服務(wù)攻擊 C. 一種病毒 D. 地址欺騙攻擊 13你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用什么命令？（D） A. ping B. nslookup C. ipconfig D. tracert 14TELNET和FTP協(xié)議在進(jìn)行連接時(shí)要用到用戶名和密碼，用戶名和密碼是以什么形式傳輸?shù)?？（C） A. 對(duì)稱加密 B. 加密 C. 明文 D. 不傳輸密碼 15假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不

5、想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類型的進(jìn)攻手段？ （B） A. 緩沖區(qū)溢出 B. 地址欺騙 C. 拒絕服務(wù) D. 暴力攻擊 學(xué)習(xí)情境2-任務(wù)1-利用PGP實(shí)施非對(duì)稱加密(2/22) 16 DES加密算法的密鑰長(zhǎng)度是多少？ (B) A. 64位 B. 56位 C. 168位 D. 40位 17RSA屬于(B ) A. 秘密密鑰密碼 B. 公用密鑰密碼 C. 對(duì)稱密鑰密碼 D. 保密密鑰密碼 18DES屬于( A) A. 對(duì)稱密鑰密碼 B. 公用密鑰密碼 C. 保密密鑰密碼 D. 秘密密鑰密碼 19MD5算法可以提供哪種數(shù)據(jù)安全性檢查(C ) A. 可用性 B. 機(jī)密性 C. 完整性 D

6、. 以上三者均有 20 SHA算法可以提供哪種數(shù)據(jù)安全性檢查(A ) A. 完整性 B. 機(jī)密性 C. 可用性 D. 以上三者均有 21 數(shù)字簽名技術(shù)提供哪種數(shù)據(jù)安全性檢查(B ) A. 機(jī)密性 B. 源認(rèn)證 C. 可用性 D. 完整性 22在以下認(rèn)證方式中，最常用的認(rèn)證方式是(D ) A. 基于摘要算法認(rèn)證 B. 基于PKI認(rèn)證 C. 基于數(shù)據(jù)庫認(rèn)證 D. 基于賬戶名口令認(rèn)證 23在公鑰密碼體制中，不公開的是(B ) A. 公鑰 B. 私鑰 C. 加密算法 D. 數(shù)字證書 24數(shù)字簽名中，制作簽名時(shí)要使用(D ) A. 用戶名 B. 公鑰 C. 密碼 D. 私鑰 25在公鑰密碼體制中，用于加

7、密的密鑰為( B) A. 私鑰 B. 公鑰 C. 公鑰與私鑰 D. 公鑰或私鑰 26計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中廣泛使用的3DES算法屬于( C) A. 不對(duì)稱加密 B. 不可逆加密 C. 對(duì)稱加密 D. 公開密鑰加密 273DES使用的密鑰長(zhǎng)度是多少位？(C) A. 64 B. 56 C. 168 D. 128 28有一種原則是對(duì)信息進(jìn)行均衡全面的防護(hù)，提高整個(gè)系統(tǒng)的“安全最低點(diǎn)”的安全性能，該原則是(D ) A. 整體原則 B. 等級(jí)性原則 C. 動(dòng)態(tài)化原則 D. 木桶原則 29對(duì)系統(tǒng)進(jìn)行安全保護(hù)需要一定的安全級(jí)別，處理敏感信息需要的最低安全級(jí)別是(C ) A. A1 B. D1 C. C2 D. C

8、1 30截取是指未授權(quán)的實(shí)體得到了資源的訪問權(quán)，這是對(duì)下面哪種安全性的攻擊(D ) A. 可用性 B. 機(jī)密性 C. 完整性 D. 合法性 31數(shù)字信封技術(shù)采用了對(duì)稱與非對(duì)稱加密技術(shù)的結(jié)合，其中非對(duì)稱加密的對(duì)象是什么？(B) A. 公鑰 B. 對(duì)稱加密密鑰 C. 數(shù)據(jù) D. 以上都不對(duì)學(xué)習(xí)情境2-任務(wù)3-利用數(shù)字證書保護(hù)通信(3/22)32SSL（HTTPS）安全套接字協(xié)議所使用的端口是：( D ) A. 80 B. 3389 C. 1433 D. 443 33用戶從CA安全認(rèn)證中心申請(qǐng)自己的證書，并將該證書裝入瀏覽器的主要目的是(B ) A. 避免他人假冒自己 B. 防止第三方偷看傳輸?shù)男畔?/p>

9、 C. 保護(hù)自己的計(jì)算機(jī)免受病毒的危害 D. 驗(yàn)證Web服務(wù)器的真實(shí)性 34關(guān)于數(shù)字證書，以下那種說法是錯(cuò)誤的( A) A. 數(shù)字證書包含有證書擁有者的私鑰信息 B. 數(shù)字證書包含有證書擁有者的公鑰信息 C. 數(shù)字證書包含有證書擁有者的基本信息 D. 數(shù)字證書包含有CA的簽名信息 35管理數(shù)字證書的權(quán)威機(jī)構(gòu)CA是( C) A. 加密方 B. 解密方 C. 可信任的第三方 D. 雙方 36利用SSL安全套接字協(xié)議訪問某個(gè)網(wǎng)站時(shí)，不再使用HTTP而是使用(A ) A. https B. ftp C. tftp D. IPSec 37數(shù)字證書上的簽名是由CA使用什么制作的？(B) A. CA的公鑰

10、B. CA的私鑰 C. 證書持有者的私鑰 D. 證書持有者的公鑰 38數(shù)字簽名中，制作簽名時(shí)要使用(D ) A. 用戶名 B. 密碼 C. 公鑰 D. 私鑰 39數(shù)字摘要，可以通過以下哪種算法制作(C ) A. DH B. DES C. MD5 D. RSA 40數(shù)字證書采用公鑰體制，即利用一對(duì)互相匹配的密鑰進(jìn)行( B) A. 加密 B. 安全認(rèn)證 C. 解密 D. 加密解密 41數(shù)字證書的作用是證明證書中列出的用戶合法擁有證書中列出的(B ) A. 私人密鑰 B. 公開密鑰 C. 解密密鑰 D. 加密密鑰 42CA指的是：(C ) A. 虛擬專用網(wǎng) B. 加密認(rèn)證 C. 證書授權(quán) D. 安全

11、套接層 43以下關(guān)于數(shù)字簽名說法正確的是：(B ) A. 數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息 B. 數(shù)字簽名能夠解決篡改偽造等安全性問題 C. 數(shù)字簽名一般采用對(duì)稱加密機(jī)制 D. 數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題 44以下關(guān)于CA認(rèn)證中心說法正確的是：(D ) A. CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法 B. CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生 C. CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心 D. CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理并依靠證書證明一個(gè)用戶的身份 45關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：(C ) A.

12、 數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā) B. 在電子交易中，數(shù)字證書可以用于表明參與方的身份 C. 數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來實(shí)現(xiàn) D. 數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份 學(xué)習(xí)情境2-任務(wù)3-利用隧道技術(shù)連接企業(yè)與分支(4/22) 46 JOE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問公司的財(cái)務(wù)信息系統(tǒng)，他應(yīng)該采用的安全廉價(jià)的通訊方式是（D ） A. PPP連接到公司的RAS服務(wù)器上 B. 與財(cái)務(wù)系統(tǒng)的服務(wù)器PPP連接 C. 電子郵件 D. 遠(yuǎn)程訪問VPN 47IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息（A ） A. 隧道

13、模式 B. 管道模式 C. 傳輸模式 D. 安全模式 48有關(guān)L2TP（Layer 2 Tunneling Protocol)協(xié)議說法有誤的是（A ） A. L2TP只能通過TCT/IP連接 B. L2TP可用于基于Internet的遠(yuǎn)程撥號(hào)訪問 C. 為PPP協(xié)議的客戶建立撥號(hào)連接的VPN連接 D. L2TP是由PPTP協(xié)議和Cisco公司的L2F組合而成 49針對(duì)下列各種安全協(xié)議，最適合使用外部網(wǎng)VPN上，用于在客戶機(jī)到服務(wù)器的連接模式的是（B ） A. IPsec B. SOCKS v5 C. PPTP D. L2TP 50下列各種安全協(xié)議中使用包過濾技術(shù)，適合用于可信的LAN到LAN之

14、間的VPN，即內(nèi)部網(wǎng)VPN的是（D ） A. PPTP B. L2TP C. SOCKS v5 D. Ipsec 51屬于第三層的VPN隧道協(xié)議有（ C） A. L2TP B. PPTP C. GRE D. 以上都不是 52 IPSec協(xié)議和以下哪個(gè)VPN隧道協(xié)議處于同一層(B) A. PPTP B. GRE C. L2TP D. 以上皆是 53下列協(xié)議中，哪個(gè)協(xié)議的數(shù)據(jù)可以受到IPSec的保護(hù)(B) A. ARP B. TCPUDPIP C. RARP D. 以上皆可以 54以下關(guān)于VPN說法正確的是：（ C） A. VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的安全的線路 B.

15、VPN不能做到信息認(rèn)證和身份認(rèn)證 C. VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的安全的連接 D. VPN只能提供身份認(rèn)證不能提供加密數(shù)據(jù)的功能 55關(guān)于vpn以下說法中正確的是（B ） A. vpn技術(shù)上只支持PPTP和L2TP協(xié)議 B. vpn客戶機(jī)可以是一臺(tái)路由器 C. 通過vpn需要為每一臺(tái)pc單獨(dú)建立連接 D. 連接到企業(yè)網(wǎng)絡(luò)的客戶機(jī)肯定是一臺(tái)計(jì)算機(jī) 56下列哪種操作系統(tǒng)不能作為vpn客戶機(jī)？（ D） A. WIN NT3.0 B. LINUX C. WIN XP D. DOS 57以下設(shè)備中不可以作為VPN服務(wù)器的是（ D） A. 路由器 B. 防火墻 C. PC D. 交換機(jī) 58

16、在身份識(shí)別中哪種協(xié)議具有更好的安全性？（B ） A. TCP/IP B. EAP-TLS C. MS-CHAP D. IP-SEC 學(xué)習(xí)情境2-任務(wù)4-基于Windows實(shí)現(xiàn)VPN連接(5/22) 59下面哪個(gè)方式是屬于三層VPN的（D） A. L2TP B. MPLS C. IPSec D. PP2P 60在加密和解密的過程中，下面哪種算法是采用不對(duì)稱方式的 （C） A. DES B. 3DES C. RSA D. AES學(xué)習(xí)情境3-任務(wù)1-基本防火墻功能配置(7/22) 61嚴(yán)格的口令策略不包括（D ） A. 滿足一定的長(zhǎng)度，比如8位以上 B. 同時(shí)包含數(shù)字，字母和特殊字符 C. 系統(tǒng)強(qiáng)制

17、要求定期更改口令 D. 用戶可以設(shè)置空口令 62以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是（B ） A. 不單單要提供防火墻的功能，還要盡量使用較大的組件 B. 保持設(shè)計(jì)的簡(jiǎn)單性 C. 保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù) D. 一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò) 63包過濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行交換，根據(jù)安全規(guī)則有選擇的路由某些數(shù)據(jù)包。下面不能進(jìn)行包過濾的設(shè)備是（A ） A. 交換機(jī) B. 一臺(tái)獨(dú)立的主機(jī) C. 路由器 D. 網(wǎng)橋 64防火墻中地址翻譯NAT的主要作用是（C ） A. 提供代理服務(wù) B. 進(jìn)行入侵檢測(cè) C. 隱藏內(nèi)部網(wǎng)絡(luò)地址 D. 防止病毒入侵 6

18、5可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊（B ） A. CA中心 B. 防火墻 C. 加密機(jī) D. 防方病毒產(chǎn)品 66包過濾工作在OSI模型的哪一層？（ D） A. 表示層 B. 傳輸層 C. 數(shù)據(jù)鏈路層 D. 網(wǎng)絡(luò)層 67為控制企業(yè)內(nèi)部對(duì)外的訪問以及抵御外部對(duì)內(nèi)部網(wǎng)的攻擊,最好的選擇是（C ） A. IDS B. 殺毒軟件 C. 防火墻 D. 路由器 學(xué)習(xí)情境4-任務(wù)1-IDS基礎(chǔ)（11/22） 68以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：(D ) A. 監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流 B. 捕捉可疑的網(wǎng)絡(luò)活動(dòng) C. 提供安全審計(jì)報(bào)告 D. 過濾非法的數(shù)據(jù)包 69入侵檢測(cè)系統(tǒng)的第一步

19、是：( B) A. 信號(hào)分析 B. 信息收集 C. 數(shù)據(jù)包過濾 D. 數(shù)據(jù)包檢查 70入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：(C ) A. 模式匹配 B. 統(tǒng)計(jì)分析 C. 密文分析 D. 完整性分析 71以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：( A) A. 基于網(wǎng)絡(luò)的入侵檢測(cè) B. 基于IP的入侵檢測(cè) C. 基于服務(wù)的入侵檢測(cè) D. 基于域名的入侵檢測(cè) 72以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：(B ) A. 監(jiān)視整個(gè)網(wǎng)段的通信 B. 適應(yīng)交換和加密 C. 不要求在大量的主機(jī)上安裝和管理軟件 D. 具有更好的實(shí)時(shí)性 73能夠在網(wǎng)

20、絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測(cè)方式是：(B ) A. 基于文件的入侵檢測(cè)方式 B. 基于網(wǎng)絡(luò)的入侵檢測(cè)方式 C. 基于主機(jī)的入侵檢測(cè)方式 D. 基于系統(tǒng)的入侵檢測(cè)方式 學(xué)習(xí)情境5-任務(wù)2-安裝配置防病毒系統(tǒng)(15/22) 74以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是（D ） A. 計(jì)算機(jī)病毒只具有破壞性，沒有其他特征 B. 計(jì)算機(jī)病毒只具有破壞性，沒有其他特征 C. 計(jì)算機(jī)病毒只具有傳染性，不具有破壞性 D. 破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征 75以下關(guān)于宏病毒說法正確的是（B ） A. 宏病毒主要感染可執(zhí)行文件 B. 宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳

21、染 C. 宏病毒主要感染軟盤硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū) D. CIH病毒屬于宏病毒 76以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略（A ） A. 禁毒能力 B. 查毒能力 C. 解毒能力 D. 防毒能力 77在以下操作中，哪項(xiàng)不會(huì)傳播計(jì)算機(jī)病毒（B ） A. 將別人使用的軟件復(fù)制到自己的計(jì)算機(jī)中 B. 通過計(jì)算機(jī)網(wǎng)絡(luò)與他人交流軟件 C. 在自己的計(jì)算機(jī)上使用其他人的U盤 D. 將自己的U盤與可能有病毒的U盤存放在一起 78計(jì)算機(jī)病毒通常是（C ） A. 一條命令 B. 一個(gè)文件 C. 一段程序代碼 D. 一個(gè)標(biāo)記 79在下列4 項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是（B ） A. 潛伏性 B. 免疫性 C.

22、 傳播性 D. 激發(fā)性 80Internet 病毒主要通過（C ）途徑傳播。 A. 光盤 B. 軟盤 C. 電子郵件下載文件 D. Word 文檔 81病毒造成的影響不包括（D ） A. 數(shù)據(jù)文件的丟失 B. 計(jì)算機(jī)運(yùn)行速度下降 C. 主機(jī)系統(tǒng)軟件損毀 D. 顯視器產(chǎn)生壞點(diǎn)82不屬于計(jì)算機(jī)病毒防治的策略的是（C ） A. 確認(rèn)您手頭常備一張真正干凈的引導(dǎo)盤 B. 及時(shí)，可靠升級(jí)反病毒產(chǎn)品 C. 整理磁盤 D. 新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)83使用防病毒軟件時(shí)，一般要求用戶每隔2周進(jìn)行升級(jí)，這樣做的目的是（D ） A. 對(duì)付最新的病毒，因此需要下載最新的程序 B. 程序中有錯(cuò)誤，所以要不斷

23、升級(jí)，消除程序中的BUG C. 每?jī)芍軐⒂行碌牟《境霈F(xiàn) D. 新的病毒在不斷出現(xiàn)，因此需要用及時(shí)更新病毒的特征碼資料庫84計(jì)算機(jī)病毒是指（ B） A. 帶細(xì)菌的磁盤 B. 具有破壞性的特制程序 C. 已損壞的磁盤 D. 被破壞了的程序85多數(shù)蠕蟲病毒發(fā)作的特征是什么（C ） A. 破壞PC游戲程序 B. 攻擊個(gè)人PC終端 C. 大量消耗網(wǎng)絡(luò)帶寬 D. 攻擊手機(jī)網(wǎng)絡(luò)學(xué)習(xí)情境6-任務(wù)1-數(shù)據(jù)備份與恢復(fù)(17/22)86哪種原因不會(huì)造成數(shù)據(jù)的丟失(A ) A. 正常關(guān)機(jī) B. 電腦病毒 C. 系統(tǒng)硬件故障 D. 黑客入侵87為了防止發(fā)生不可預(yù)測(cè)的災(zāi)難，一般會(huì)如何處理數(shù)據(jù)(B ) A. 存在保險(xiǎn)柜里一

24、份 B. 在遠(yuǎn)離數(shù)據(jù)中心的地方備份 C. 安裝災(zāi)害預(yù)測(cè)系統(tǒng) D. 常做備份 88主要備份類型不包括( D) A. 全備份 B. 差分備份 C. 增量備份 D. 選擇備份 89重做系統(tǒng)前什么文件沒有必要備份(C ) A. 我的文檔 B. 收藏夾 C. 郵箱中的郵件 D. 桌面的文件 90以下哪個(gè)說法是對(duì)的（C） A. 清空回收站中刪除的文件后，文件將無法恢復(fù) B. U盤快速格式化后，文件將無法恢復(fù) C. 清空回收站中刪除的文件U盤快速格式化后文件都可以恢復(fù) D. 清空回收站中刪除的文件后文件可以恢復(fù)U盤快速格式化后文件無法恢復(fù) 學(xué)習(xí)情境6-任務(wù)2-磁盤冗余配置與實(shí)現(xiàn)(18/22) 91下列哪種R

25、AID類型的讀取速度最快？(D ) A. RAID5 B. RAID3 C. RAID1 D. RAID0 92以下哪一項(xiàng)不是RAID設(shè)計(jì)的目的？( B) A. 提高磁盤性能 B. 提高磁盤轉(zhuǎn)速 C. 提高磁盤可靠性 D. 提高磁盤容錯(cuò)性93下列哪種RAID類型的安全性最好？( A) A. RAID2 B. RAID1 C. RAID3 D. RAID5 94RAID1的磁盤利用率為( C) A. 100% B. 75% C. 50% D. 33% 95下列哪種RAID類型的空間利用率最高？( B) A. RAID1 B. RAID0 C. RAID5 D. RAID3 96以下錯(cuò)誤的是。(D

26、 ) A. RAID是獨(dú)立冗余磁盤陣列的縮寫 B. IDE硬盤也可以使用RAID C. RAID0的磁盤利用率最高 D. RAID5的存儲(chǔ)速度最快 97下列哪種RAID類型的空間利用率最低？( C) A. RAID0 B. RAID3 C. RAID1 D. RAID5 98下列哪種RAID類型的安全性最差？( B) A. RAID1 B. RAID0 C. RAID5 D. RAID3 99RAID5最少需要( C)塊磁盤才能實(shí)現(xiàn) A. 5 B. 4 C. 3 D. 2 100不屬于RAID硬件故障的是( D) A. 硬盤數(shù)據(jù)線損壞 B. RAID卡損壞 C. RAID出現(xiàn)壞道，導(dǎo)致數(shù)據(jù)丟失

27、 D. 磁盤順序出錯(cuò)，系統(tǒng)不能識(shí)別 101以下正確的是( B) A. 只能在windows系統(tǒng)的pc中使用磁盤陣列 B. 磁盤陣列的的容錯(cuò)性是有限的 C. 小型企業(yè)不需要磁盤陣列技術(shù) D. 磁盤陣列的技術(shù)已經(jīng)達(dá)到完美 102以下不是HSRP（熱備份路由器協(xié)議）的特點(diǎn)(D ) A. 能夠保護(hù)第一跳路由器不出故障 B. 主動(dòng)路由器出現(xiàn)故障將激活備份路由器取代主動(dòng)路由器 C. 負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)包的路由器稱之為主動(dòng)路由器 D. HSRP 運(yùn)行在 UDP 上，采用端口號(hào)2085 103一個(gè)用戶通過驗(yàn)證登錄后,系統(tǒng)需要確定該用戶可以做些什么,這項(xiàng)服務(wù)是？（B ） A. 認(rèn)證 B. 訪問控制 C. 不可否定性

28、D. 數(shù)據(jù)完整性學(xué)習(xí)情境6-任務(wù)6-基于SNMP協(xié)議實(shí)現(xiàn)網(wǎng)絡(luò)管理(22/22) 104SNMP 不是設(shè)計(jì)用于哪種網(wǎng)絡(luò)節(jié)點(diǎn)的標(biāo)準(zhǔn)協(xié)議？( D) A. 服務(wù)器 B. 工作站 C. 交換機(jī) D. 網(wǎng)卡 105SNMP是屬于哪層的協(xié)議？(B) A. 網(wǎng)絡(luò)層 B. 應(yīng)用層 C. 傳輸層 D. 物理層106下列哪個(gè)不是SNMP的主要組成部分？( A) A. DNS服務(wù)器 B. 代理 C. 管理的設(shè)備 D. 網(wǎng)絡(luò)管理系統(tǒng) 107被管理設(shè)備也被稱為什么？( C) A. 控制中心 B. 控制單元 C. 管理單元 D. 網(wǎng)管系統(tǒng) 108被管理系統(tǒng)不包括？( A) A. 虛擬機(jī) B. 路由器 C. 交換機(jī) D. 訪

29、問服務(wù)器109SNMP共有幾個(gè)版本？( B) A. 4 B. 3 C. 2 D. 1 110SNMP報(bào)文使用什么協(xié)議傳送？( D) A. TCP B. FTP C. HTTP D. UDP 111當(dāng)網(wǎng)絡(luò)元素使用的是另一種網(wǎng)絡(luò)管理協(xié)議時(shí)，可使用( C) A. 網(wǎng)橋 B. 協(xié)議轉(zhuǎn)換 C. 委托代理 D. NAT 112SNMP的網(wǎng)絡(luò)管理構(gòu)成不包括(B ) A. 管理信息庫 B. 管理信息接口 C. 管理信息結(jié)構(gòu) D. SNMP本身 113不是對(duì)象命名樹的頂級(jí)對(duì)象的是( B) A. ISO B. B的分支 C. ITU-T D. AC的聯(lián)合體 114ISO定義的系統(tǒng)管理功能域中，( )包括的功能有發(fā)

30、現(xiàn)安全漏洞，設(shè)計(jì)和改進(jìn)安全策略等（C） A. 配置管理 B. 故障管理 C. 安全管理 D. 性能管理 115SNMP網(wǎng)絡(luò)管理中，一個(gè)管理站可以管理(B )代理。 A. 0個(gè) B. 多個(gè) C. 2個(gè) D. 1個(gè) 116要在RMON表中增加新行，管理站用的命令是(D ) A. Get B. TrAp C. Set D. GetNext 117SNMP網(wǎng)絡(luò)管理中，被管理設(shè)向管理工作站發(fā)送TRAP消息時(shí)使用的是什么端口號(hào)(C ) A. UDP161 B. TCP161 C. UDP162 D. TCP162 118下列哪種不是SNMP中規(guī)定的協(xié)議數(shù)據(jù)單元PDU(D ) A. trap B. set-

31、request C. get-response D. get-ack 119下列哪項(xiàng)不是SNMP報(bào)文的組成部分(B ) A. 公共SNMP首部 B. trap尾部 C. get/set首部trap首部 D. 變量綁定 120以下協(xié)議中哪個(gè)協(xié)議不是網(wǎng)絡(luò)管理協(xié)議（D） A. SNMP B.CMIS/CMIP C.LMMP D. ARP二、判斷題1VPN的主要特點(diǎn)是通過加密使信息能安全的通過Internet傳遞。T2L2TP與PPTP相比,加密方式可以采用Ipsec加密機(jī)制以增強(qiáng)安全性。T3計(jì)算機(jī)信息系統(tǒng)的安全威脅同時(shí)來自內(nèi)外兩個(gè)方面。 T4用戶的密碼一般應(yīng)設(shè)置為8位以上。T5密碼保管不善屬于操作失

32、誤的安全隱患。 F6漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點(diǎn)。T7公共密鑰密碼體制在密鑰管理上比對(duì)稱密鑰密碼體制更為安全。T8安全審計(jì)就是日志的記錄。F9計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生的。F10對(duì)于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來說,依靠防火墻即可以達(dá)到對(duì)網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)。F11國際標(biāo)準(zhǔn)化組織ISO對(duì)網(wǎng)絡(luò)管理功能域定義了五方面功能：配置管理性能管理計(jì)費(fèi)管理故障管理安全管理。T12AAA（Authentication認(rèn)證/Authorization授權(quán)/Accounting計(jì)費(fèi)）是網(wǎng)絡(luò)安全的一種管理機(jī)制，提供了認(rèn)證授權(quán)計(jì)費(fèi)（也稱為審計(jì)）三種安全功能。T13認(rèn)證（Authentication）的過程是請(qǐng)

33、求方證明自己身份，認(rèn)證服務(wù)器驗(yàn)證其真實(shí)性的過程。T14常用的AAA客戶端與AAA服務(wù)器之間的通信協(xié)議是RADIUS。T15當(dāng)誤刪除文件后，向文件所在分區(qū)寫入新文件，會(huì)給文件的恢復(fù)帶來困難。T16熱備份路由協(xié)議（HSRP，Hot Standby Router Protocol ）與VRRP功能類似，用于數(shù)據(jù)備份。F17目前應(yīng)用最為廣泛的集群技術(shù)可以分為三大類：高可用性集群技術(shù)高性能計(jì)算集群技術(shù)和高可擴(kuò)展性集群技術(shù)。T18當(dāng)利用5塊磁盤配置RAID5，磁盤的最大利用率為75%，磁盤數(shù)量越多利用率越低。F19計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能

34、自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。T20就當(dāng)前的防病毒技術(shù)的軟硬件還無法處理未知的病毒，也不能處理所有已經(jīng)存在但未被發(fā)現(xiàn)的病毒。T21查殺病毒后不能確?；謴?fù)被病毒感染破壞的文件殺毒軟件存在誤報(bào)和漏報(bào)問題殺毒軟件需要經(jīng)常更新升級(jí)。T22根據(jù)系統(tǒng)應(yīng)用，關(guān)閉不需要的服務(wù)與端口，可以強(qiáng)化對(duì)主機(jī)的保護(hù)。T23操作系統(tǒng)漏洞是可以通過重新安裝系統(tǒng)來修復(fù)。F24為了防御入侵，可以采用是殺毒軟件實(shí)現(xiàn)。F25入侵檢測(cè)（Intrusion Detection）是對(duì)入侵行為的發(fā)覺，進(jìn)行入侵檢測(cè)的軟件與硬件的組合便是入侵檢測(cè)系統(tǒng)IDS。T26入侵檢測(cè)系統(tǒng)IDS可以取代防火墻，實(shí)現(xiàn)對(duì)入侵及網(wǎng)絡(luò)攻擊的防范。F27入侵檢

35、測(cè)系統(tǒng)包括三個(gè)功能部件：信息收集信息分析結(jié)果處理。T28對(duì)收集到的信息的分析方法主要有：模式匹配統(tǒng)計(jì)分析完整性分析（往往用于事后分析）。T29防火墻可以對(duì)流經(jīng)它的數(shù)據(jù)進(jìn)行控制，對(duì)于不經(jīng)過它的訪問行為，它一般不能進(jìn)行控制。T30防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量。T31防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。T32防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇或控制。T33防火墻可以阻止來自內(nèi)部的威脅和攻擊。F34防火墻可以防范病毒防火墻自身不會(huì)被攻破。F35防火墻無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊，如防火墻不能防止內(nèi)部用戶下載被病毒感染的計(jì)算機(jī)程序打開帶有病毒的電子郵件的附件加密或壓縮

36、的數(shù)據(jù)的傳輸?shù)?。T36防火墻不能防備全部的威脅，防火墻只實(shí)現(xiàn)了粗粒度的訪問控制。T37防火墻的配置與管理較復(fù)雜，可能存在錯(cuò)誤的配置應(yīng)用。T38很難為用戶在防火墻內(nèi)外提供一致的安全策略。T39任何軟件及系統(tǒng)在設(shè)計(jì)時(shí)都可能存在缺陷，防火墻也不例外。T40DMZ一般稱之為非軍事化區(qū)，也叫?；饏^(qū)。T41虛擬專用網(wǎng)絡(luò)（VPN）能夠利用Internet或其它公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道，并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障。T三、填空題1在進(jìn)行協(xié)議分析與入侵檢測(cè)時(shí)，網(wǎng)卡的工作模式應(yīng)處于 混雜 模式。2一個(gè)正常的ARP請(qǐng)求數(shù)據(jù)幀的二層頭部中的目的MAC地址是： FFFFFFFFFFFF 。3在一個(gè)正

37、常的ARP請(qǐng)求數(shù)據(jù)幀的三層頭部（ARP部分），被查詢的目標(biāo)設(shè)備的MAC地址求知，則用全是 FFFFFFFFFFFF 的MAC地址表示。4查看ARP緩存記錄的命令是 arp -a ，清除ARP緩存記錄的命令是 arp -d ，防范ARP攻擊時(shí)要對(duì)網(wǎng)關(guān)的MAC與IP進(jìn)行綁定的命令是 arp -s 。5在對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，網(wǎng)絡(luò)管理員經(jīng)常使用Telnet方式，但是這種方式的連接存在安全問題是，用戶名和密碼是以 明文 傳遞的。因此建議在進(jìn)行遠(yuǎn)程設(shè)備管理時(shí)使用SSH協(xié)議。6常見的加密方式有對(duì)稱加密、非對(duì)稱加密和不可逆加密，試分別舉例說出對(duì)稱加密的常用算法是 DES 、非對(duì)稱加密常用算法是 RSA

38、、不可逆加密（散列）常用算法是 MD5 。7對(duì)“CVIT”采用愷撒加密算法，密鑰為3，則得出的密文是“ FYLW ”；如果密鑰為5，得出的密文是“ HANY ”，這也就是說，相同加密算法不同的密鑰得出的密文是不同的。8數(shù)字摘要采用 單向 Hash函數(shù)對(duì)信息進(jìn)行某種變換運(yùn)算得到 固定 長(zhǎng)度的摘要，并在傳輸信息時(shí)將之加入文件一同送給接收方；接收方收到文件后，用相同的方法進(jìn)行變換運(yùn)算得到另一個(gè)摘要；然后將自己運(yùn)算得到的摘要與發(fā)送過來的摘要進(jìn)行比較，如果一致說明數(shù)據(jù)原文沒有被修改過。這種方法可以驗(yàn)證數(shù)據(jù)的 完整 性。9關(guān)于對(duì)稱密碼術(shù)和非對(duì)稱密碼術(shù)的討論表明：前者具有加密速度 快 、運(yùn)行時(shí)占用資源 少

39、等特點(diǎn)，后者可以用于密鑰交換，密鑰管理 安全 。一般來說，并不直接使用非對(duì)稱加密算法加密明文，而僅用它保護(hù)實(shí)際加密明文的 對(duì)稱密鑰 ，即所謂的數(shù)字信封（Digital Envelope）技術(shù)。10CA的職能：證書 發(fā)放 、證書 更新 、證書 撤銷 和證書 驗(yàn)證 。11CA創(chuàng)建證書并在上面用自己的 私鑰 進(jìn)行數(shù)字簽名。由于CA在創(chuàng)建證書過程中的角色很重要， 因此它是PKI的核心。使用CA的公鑰，想要驗(yàn)證證書真實(shí)性的任何人只要校驗(yàn)CA的數(shù)字簽名就能確定證書內(nèi)容的完整性和真實(shí)性（更為重要的是確認(rèn)了證書持有者的 公鑰 和身份）。 12當(dāng)一個(gè)站點(diǎn)要求通過安全方式（利用數(shù)字證書）連接時(shí)，用戶就不能再在瀏覽

40、器中輸入HTTP協(xié)議了，而要采用 HTTPS 協(xié)議進(jìn)行安全連接，這時(shí)所使用的端口也不是TCP的80，而是TCP的 443 。13WIN2003的IIS下建立的CA證書服務(wù)器，CA的IP地址為，則證書申請(qǐng)的URL為： /Certsrv/| 。14CA的中文名可譯為： 證書簽發(fā)機(jī)構(gòu) 。15PKI的中文名可譯為： 公鑰基礎(chǔ) 。16GRE (Generic Routing Encapsulation中文名： 通用路由封裝 ): 是對(duì)某些網(wǎng)絡(luò)層協(xié)議的數(shù)據(jù)報(bào)文進(jìn)行封裝，使這些被封裝的數(shù)據(jù)報(bào)文能夠在另一個(gè)網(wǎng)絡(luò)層協(xié)議中傳輸，GRE在IP協(xié)議中的協(xié)議號(hào)為 47 。17GRE是一種 隧道 ，它規(guī)定了怎樣用一種網(wǎng)絡(luò)

41、層協(xié)議去封裝另一種網(wǎng)絡(luò)層協(xié)議的方法。但它并不是一種 安全 的隧道方法。18隧道技術(shù)是一種通過使用互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施在網(wǎng)絡(luò)之間傳遞數(shù)據(jù)的方式。使用隧道傳遞的數(shù)據(jù)（或負(fù)載）可以是不同協(xié)議的數(shù)據(jù)幀或包。隧道協(xié)議將這些其它協(xié)議的數(shù)據(jù)幀或包重新 封裝 在新的包頭中發(fā)送。新的包頭提供了 信息，從而使封裝的負(fù)載數(shù)據(jù)能夠通過互聯(lián)網(wǎng)絡(luò)傳遞。19VPN（Virtual Private Network中文名： 虛擬專用網(wǎng)絡(luò) ）可以實(shí)現(xiàn)不同網(wǎng)絡(luò)的組件和資源之間的相互連接。虛擬專用網(wǎng)絡(luò)能夠利用Internet或其它公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建 隧道 ，并提供與專用網(wǎng)絡(luò)一樣的 安全 和功能保障。20 遠(yuǎn)程接入 VPN

42、用于實(shí)現(xiàn)出差員工或家庭辦公用等移動(dòng)用戶安全訪問企業(yè)網(wǎng)絡(luò)。21 Internet VPN用于組建跨地區(qū)的企業(yè)總部與分支機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全互聯(lián)。22VPN利用隧道技術(shù)對(duì)原有協(xié)議進(jìn)行重新封裝，并提供 加密 、 數(shù)據(jù)驗(yàn)證 、 用戶驗(yàn)證 等一系列安全防護(hù)措施，保證了數(shù)據(jù)通過不安全的公共網(wǎng)絡(luò)得到安全的傳輸。23DMZ一般稱之為 非軍事化區(qū) ，對(duì)于防火墻的DMZ口所連接的部分，一般稱這之為服務(wù)器群或服務(wù)器區(qū)，防火墻也可以進(jìn)行策略的檢查與控制，只允許對(duì)特定的服務(wù)端口的訪問進(jìn)入，如只開放Web服務(wù)則僅對(duì)內(nèi)部服務(wù)訪問的目的端口為 80 時(shí)才允許。24網(wǎng)絡(luò)防火墻的工作任務(wù)主要是設(shè)置一個(gè)檢查站， 監(jiān)視 、 過濾 和

43、檢查 所有流經(jīng)的協(xié)議數(shù)據(jù)，并對(duì)其執(zhí)行相應(yīng)的安全策略，如阻止協(xié)議數(shù)據(jù)通過或禁止非法訪問，能有效地過濾攻擊流量。25網(wǎng)絡(luò)層防火墻通過對(duì)流經(jīng)的協(xié)議數(shù)據(jù)包的頭部信息，如源地址、 目標(biāo)地址 、 IP協(xié)議域 、源端口和 目標(biāo)端口號(hào) 等信息進(jìn)行規(guī)定策略的控制，也可以獲取協(xié)議數(shù)據(jù)包頭的一段數(shù)據(jù)。而應(yīng)用層防火墻可以對(duì)協(xié)議數(shù)據(jù)流進(jìn)行全部的檢查與分析，以確定其需執(zhí)行策略的控制。26不同公司的防火墻產(chǎn)品的缺省策略有所不同，有的公司的產(chǎn)品默認(rèn)拒絕，沒有被允許的流量都要 拒絕 ；也有公司的產(chǎn)口是默認(rèn)允許，沒有被拒絕的流量都可以 通過 。例如H3C的路由器的防火墻功能是默認(rèn)允許，而思科的路由器的包過濾技術(shù)就是默認(rèn)拒絕。27

44、硬件防火墻產(chǎn)品的選擇的前提是要考慮企業(yè)網(wǎng)絡(luò)的現(xiàn)有條件、環(huán)境及需求，當(dāng)然性能指標(biāo)是要首先考慮的，主要的衡量指標(biāo)包括 吞吐量 、轉(zhuǎn)發(fā)率、延遲、緩沖能力和丟包率等。一般網(wǎng)絡(luò)在選擇時(shí)多是從以下幾個(gè)方面考慮： 安全性 、高效性、配置便利性與 管理的難易度 等。28入侵檢測(cè)（Intrusion Detection）是對(duì)入侵行為的發(fā)覺。它通過從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的關(guān)鍵點(diǎn)收集信息并進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象，對(duì)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視，發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證系統(tǒng)資源的 機(jī)密性，完整性 、 和 可用性 。進(jìn)行入侵檢測(cè)的軟件與硬件的組合便是 ID

45、S 。29作為防火墻的合理補(bǔ)充，入侵檢測(cè)技術(shù)能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、 攻擊識(shí)別 和 響應(yīng) ），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。30入侵檢測(cè)系統(tǒng)包括三個(gè)功能部件：信息 收集 、信息分析、 結(jié)果處理 。31對(duì)收集到的信息的分析方法主要有：模式匹配、 統(tǒng)計(jì)分析 、完整性分析 （往往用于事后分析）。32入侵檢測(cè)性能關(guān)鍵參數(shù)： 誤報(bào) (false positive)、漏報(bào)(false negative)。33入侵檢測(cè)系統(tǒng)按照數(shù)據(jù)來源：可分為 主機(jī) 型和 網(wǎng)絡(luò) 型。34按照分析方法（檢測(cè)方法）入侵檢測(cè)系統(tǒng)可分為異常檢測(cè)模型和 誤用 檢測(cè)模型。35部署隱

46、蔽模式的入侵檢測(cè)系統(tǒng)中，隱蔽模式是指把IDS Sensor不設(shè)置IP 地址，這樣入侵者就很難查覺到有IDS的存在了。36要實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包的抓取或入侵檢測(cè)中收集信息，就要把網(wǎng)卡設(shè)置為混雜模式，一般要在Windows系統(tǒng)中安裝 winpcap ，安裝后網(wǎng)卡即可捕獲目的MAC不是自己的數(shù)據(jù)幀了。37我國正式頒布實(shí)施的中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例第二十八條中明確指出：“計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令 或者 程序代碼 ?！贝硕x具有 法律 性、權(quán)威性。38當(dāng)U盤感染病毒后，其中的文件夾“CEY”被設(shè)置

47、為系統(tǒng)隱藏了，此時(shí)可利用命令“ attrib s h cey ”，就可以將其系統(tǒng)隱藏屬性去除了。39RAID，為RAID-Redundant Array of Inexpensive/Independent Disks的簡(jiǎn)稱，中文為 獨(dú)立冗余磁盤陣列 。40RAID 0是將多個(gè)磁盤并列起來，成為一個(gè)大磁盤。在存放數(shù)據(jù)時(shí)，其將數(shù)據(jù)按磁盤的個(gè)數(shù)來進(jìn)行分塊，即把數(shù)據(jù)分成若干相等大小的小塊，并把它們寫到陣列上不同的硬盤上，這種技術(shù)又稱“Stripping”（即將數(shù)據(jù) 條帶化 ）， 冗余，并行I/O，所以，在所有的級(jí)別中，RAID 0的速度是 最快的 的。41RAID 1至少要有兩個(gè)（只能兩個(gè)）硬盤才能

48、組成，因此也稱為 （Mirroring）方式。42RAID 5具有和RAID 0相近似的數(shù)據(jù)讀取速度，只是多了一個(gè) 校驗(yàn) 信息，寫入數(shù)據(jù)的速度比對(duì)單個(gè)磁盤進(jìn)行寫入操作稍慢。同時(shí)由于多個(gè)數(shù)據(jù)對(duì)應(yīng)一個(gè)奇偶校驗(yàn)信息，RAID 5的磁盤空間利用率要比RAID 1 高 ，存儲(chǔ)成本相對(duì)較 低 。43AAA（Authentication 認(rèn)證 /Authorization 授權(quán) / Accounting 審計(jì) ）服務(wù)器是網(wǎng)絡(luò)中非常重要的設(shè)施，是網(wǎng)絡(luò)運(yùn)營商對(duì)數(shù)據(jù)、用戶進(jìn)行控制和管理的重要環(huán)節(jié)。目前，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)服務(wù)業(yè)務(wù)種類的增加，對(duì)AAA服務(wù)器的功能需求越來越多。44AAA功能一是 認(rèn)證 （Aut

49、hentication），也就是辨別用戶；二是 （Authorization），也就是控制訪問、提供業(yè)務(wù)；三是 審計(jì) （Accounting），就是跟蹤用戶所使用網(wǎng)絡(luò)資源，提供計(jì)費(fèi)記錄。45國際標(biāo)準(zhǔn)化組織ISO對(duì)網(wǎng)絡(luò)管理功能域定義了五方面功能： 性能 管理、配置管理、計(jì)費(fèi)管理、故障管理、 安全 管理。46網(wǎng)絡(luò)管理信息庫的作用是用于存儲(chǔ)被管理設(shè)備內(nèi)部 對(duì)象 、 屬性 和對(duì)應(yīng) 值 。通過SNMP訪問的管理信息保存在每個(gè)管理站和代理節(jié)點(diǎn)的MIB中。管理信息包含有簡(jiǎn)單層次的對(duì)象結(jié)構(gòu)，每一個(gè)對(duì)象都代表一個(gè)被管理資源的一些屬性。47網(wǎng)絡(luò)管理代理作用是對(duì)來自管理站對(duì)被管理設(shè)備的信息 查詢 請(qǐng)求(Get Re

50、quest)和 設(shè)置 請(qǐng)求(Set Request)動(dòng)作作出響應(yīng)。網(wǎng)絡(luò)管理代理也可以異步地向管理工作站提供一些重要的非請(qǐng)求信息，即 trap 消息，用于主動(dòng)報(bào)告被管理設(shè)備的運(yùn)行狀態(tài)等信息。48SNMP網(wǎng)絡(luò)管理工作站收集數(shù)據(jù)的方法： 輪詢 的方法、 中斷 的方法、面向自陷的輪詢方法。49在利用SNMP協(xié)議對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理和信息收集時(shí)，由于管理工作站與被管理工作站之間是通過共同體名來進(jìn)行權(quán)限驗(yàn)證的。但SNMPv1和SNMPv2的共同體名在設(shè)備生產(chǎn)時(shí)默認(rèn)是Public和Private，其中 public 是只讀權(quán)限， private 是讀寫權(quán)限，由于很多設(shè)備都已經(jīng)默認(rèn)開啟SNMP并采用這Publi

51、c作為權(quán)限和身份認(rèn)證，如果是攻擊者也利用管理軟件對(duì)網(wǎng)絡(luò)中的被管理設(shè)備進(jìn)行信息獲取，則網(wǎng)絡(luò)設(shè)備的配置信息可能會(huì)被攻擊者獲取。50網(wǎng)絡(luò)管理協(xié)議：用于在網(wǎng)絡(luò)管理工作站上的管理程序和管理代理之間進(jìn)行信息交換的協(xié)議。通過在被管理設(shè)備上開啟管理協(xié)議，實(shí)現(xiàn)管理端與被管理端的通信。如 SNMP 就是網(wǎng)絡(luò)管理協(xié)議的一種，它是TCP/IP協(xié)議中的應(yīng)用層協(xié)議。四、單項(xiàng)技能（一）單元一（任選一）1如下圖所示，如果對(duì)網(wǎng)關(guān)（IP地址為54）發(fā)起ARP攻擊，使局域網(wǎng)無法正常訪問外網(wǎng)，以下圖中的數(shù)據(jù)幀為參照，說明ARP攻擊構(gòu)造的協(xié)議數(shù)據(jù)幀如何實(shí)現(xiàn)的。（1）要將二層頭部中的源MAC地址修改為什么？0016 76be e7d0（

52、2）要將三層ARP部分中的發(fā)送者的MAC修改為什么？0016 76be e7d0（3）要將三層ARP部分中的發(fā)送者的IP修改為什么？（4）要將三層ARP部分中的目標(biāo)（被請(qǐng)求者）者的MAC修改為什么？0000 0000 0000（5）要將三層ARP部分中的目標(biāo)（被請(qǐng)求者）者的IP修改為什么？2下圖為一個(gè)ARP數(shù)據(jù)幀，請(qǐng)看圖回答如下問題：（1）這個(gè)數(shù)據(jù)幀是ARP的請(qǐng)求還是應(yīng)答？請(qǐng)求（2）這個(gè)數(shù)據(jù)幀的二層中的目的MAC是多少？FFFF FFFF FFFF（3）這個(gè)數(shù)據(jù)幀的二層中的源MAC分別是多少？0016 76BE E7D0（4）發(fā)送這個(gè)數(shù)據(jù)幀的計(jì)算機(jī)的MAC（源MAC）是什么？0016 76BE

53、 E7D0（5）這個(gè)數(shù)據(jù)幀的要請(qǐng)求哪個(gè)IP的MAC地址？3如下圖所示，是用Sniffer Pro軟件捕獲的一幀數(shù)據(jù)，試回答如下問題。（1）這個(gè)數(shù)據(jù)幀的傳輸層協(xié)議是什么？TCP（2）這個(gè)數(shù)據(jù)幀的目的端口號(hào)是什么，是哪種應(yīng)用或服務(wù)的默認(rèn)端口號(hào)？21（3）這個(gè)數(shù)據(jù)幀是哪個(gè)IP地址（源）向哪個(gè)IP地址（目的）發(fā)送的？向發(fā)送的（4）這個(gè)數(shù)據(jù)幀是TCP三次握手中的第幾次？第一次（5）這個(gè)數(shù)據(jù)包在傳輸層中的序列號(hào)是什么？4287719774如下圖所示，是用Sniffer Pro軟件捕獲的一幀數(shù)據(jù)，試回答如下問題。（1）發(fā)送這個(gè)數(shù)據(jù)幀的計(jì)算機(jī)的IP與MAC地址分別是什么？MAC:0050 56C0 0001（

54、2）根據(jù)IP頭部信息可以看出這個(gè)數(shù)據(jù)幀的上層（傳輸層）協(xié)議是什么？TCP（3）這個(gè)數(shù)據(jù)包的TTL值是多少？128（4）根據(jù)這個(gè)數(shù)據(jù)幀的二層-鏈路控制層DLC的哪個(gè)標(biāo)可以判斷出三層的協(xié)議是IP協(xié)議？Ethertype=0800（5）這個(gè)數(shù)據(jù)幀的目的計(jì)算機(jī)的IP與MAC地址分別是什么？IMac:0011 3377 99ab（二）單元二（任選一）1、A用戶與B用戶通過互聯(lián)網(wǎng)進(jìn)行通信，為了保證數(shù)據(jù)傳輸?shù)陌踩圆捎梅菍?duì)稱加密（公鑰加密體制）進(jìn)行保護(hù)。試回答如下問題：（1）A與B要先生成一對(duì)密鑰，分別是什么、同時(shí)要獲取對(duì)方的什么密鑰？分別是分解和私鑰，同時(shí)要獲取對(duì)方的公鑰。（2）為了保護(hù)A發(fā)送給B的數(shù)據(jù)不

55、被泄露（機(jī)密性保護(hù)），A可以用誰的哪個(gè)密鑰加密數(shù)據(jù)發(fā)給B，以防止數(shù)據(jù)被他人查看到？A可以用B的公鑰加密數(shù)據(jù)發(fā)給B。（3）為了檢查出A發(fā)送給B的數(shù)據(jù)在傳輸過程中是否已經(jīng)被黑客修改（完整性驗(yàn)證），可以采用哪種技術(shù)或算法，并說明是如何實(shí)現(xiàn)的？Hash算法，對(duì)數(shù)據(jù)算出一個(gè)固定長(zhǎng)度的摘要，B收到數(shù)據(jù)后再用同樣的算法算出摘要，與收到的摘要對(duì)比，是否一致。（4）為了B在接收到A發(fā)送給B的數(shù)據(jù)后，B能判斷出數(shù)據(jù)是由A發(fā)送的（真實(shí)性源認(rèn)證），而不是其他人假冒的，A在發(fā)送數(shù)據(jù)前可以使用哪一方的哪一個(gè)密鑰實(shí)施哪種技術(shù)？用A的私鑰進(jìn)行數(shù)字簽名（5）數(shù)字簽名與數(shù)據(jù)摘要分別是對(duì)哪個(gè)安全特性（機(jī)密性、完整性、真實(shí)性）的保護(hù)

56、？完整性與真實(shí)性2、在網(wǎng)上交易中，客戶C在訪問商家S網(wǎng)站時(shí)，為了保護(hù)客戶C發(fā)送給商家的信息是加密的，往往要使用商家S網(wǎng)站的數(shù)字證書。利用數(shù)字證書頒發(fā)機(jī)構(gòu)CA的第三方認(rèn)證機(jī)構(gòu)可以保護(hù)客戶與商家的通信的安全性。試回答如下問題：（1）當(dāng)客戶C在采用安全方式訪問商家S的網(wǎng)站時(shí)，采用的協(xié)議是什么、端口號(hào)是多少？https 443（2）客戶C初次通過IE瀏覽器采用安全方式訪問商家S網(wǎng)站時(shí)，會(huì)提示數(shù)據(jù)證書信息，這個(gè)證書是哪一方所持有的、是哪一方發(fā)放的（客戶C、商家S、CA）？S商家持有，CA發(fā)放的！（3）這張證書中包含有商家的什么密鑰？ 公鑰（4）這張證書中除包含有商家的信息外還包括哪一方做的數(shù)字簽名？CA

57、（5）客戶C為了驗(yàn)證這張證書的真實(shí)性可以使用哪一方的公鑰對(duì)證書的頒發(fā)者進(jìn)行驗(yàn)證？CA3、如下圖所示A用戶與B用戶通過互聯(lián)網(wǎng)進(jìn)行通信，為了保證大量數(shù)據(jù)傳輸?shù)目焖倥c安全性采用對(duì)稱（私鑰加密體制）與非對(duì)稱加密（公鑰加密體制）進(jìn)行保護(hù)。試回答如下問題：（1）為了進(jìn)行數(shù)字簽名，圖中處應(yīng)該使用哪一方（A、B）的哪一個(gè)密鑰（公鑰、私鑰）來生成簽名？A的私鑰（2）為了將隨機(jī)成生的對(duì)稱密鑰D解密出來，在圖中處應(yīng)該使用哪一方（A、B）的哪一個(gè)密解（公鑰、私鑰）來進(jìn)行解密？B的私鑰（3）為了檢驗(yàn)數(shù)字簽名，以確認(rèn)發(fā)送方身份，圖中處應(yīng)該使用哪一方（A、B）的哪一個(gè)密解（公鑰、私鑰）來檢驗(yàn)簽名？A的公鑰（4）圖中摘要1與

58、摘要2對(duì)比如果不一致，則存在哪種可能？數(shù)據(jù)被修改了（5）根據(jù)圖中所示可知道，對(duì)原稿的加密是采用對(duì)稱加密，為什么A不使用B的公鑰直接加密原稿再發(fā)給B呢？因?yàn)榉菍?duì)稱加密計(jì)算復(fù)雜，浪費(fèi)時(shí)間。4、在網(wǎng)上交易中，客戶C在訪問商家S網(wǎng)站時(shí)，為了保護(hù)客戶C發(fā)送給商家的信息是加密的，往往要使用商家S網(wǎng)站的數(shù)字證書。利用數(shù)字證書頒發(fā)機(jī)構(gòu)CA的第三方認(rèn)證機(jī)構(gòu)可以保護(hù)客戶與商家的通信的安全性。試回答如下問題：（1）為了實(shí)現(xiàn)客戶C采用安全方式訪問商家S的網(wǎng)站的雙向安全通信，客戶C和商家S都要向哪一方申請(qǐng)數(shù)字證書？CA（2）客戶C初次通過IE瀏覽器采用安全方式把信息發(fā)送給商家S網(wǎng)站前，要先獲取商家S網(wǎng)站的數(shù)字證書，客戶

59、C如何判斷此數(shù)字證書的真實(shí)性，即如何驗(yàn)證商家發(fā)過來的證書是自己信任的CA所頒發(fā)的？（3）為了信任一個(gè)CA頒發(fā)機(jī)構(gòu)，通信中的雙方都應(yīng)該持有這個(gè)CA自己的一張數(shù)字證書，這張證書是由誰做的數(shù)字簽名？由CA自己做數(shù)字簽名。（4）客戶C獲取商家S網(wǎng)站的數(shù)字證書的最終目的是要獲取商家S網(wǎng)站的什么鑰，以便將發(fā)給商家S網(wǎng)站的信息進(jìn)行加密？公鑰（5）如果商家的網(wǎng)站采用的是IIS，那么商家所申請(qǐng)的數(shù)字證書應(yīng)該安裝在哪里？（三）單元三（任選一）1VPN虛擬專用網(wǎng)絡(luò)能夠利用Internet或其它公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道，并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障。虛擬專用網(wǎng)絡(luò)允許遠(yuǎn)程通訊方，出差人員或企業(yè)分支機(jī)

60、構(gòu)使用Internet等公共互聯(lián)網(wǎng)絡(luò)的路由基礎(chǔ)設(shè)施以安全的方式與位于企業(yè)局域網(wǎng)內(nèi)的企業(yè)服務(wù)器建立連接。虛擬專用網(wǎng)絡(luò)對(duì)用戶端透明，用戶好像使用一條專用線路在客戶計(jì)算機(jī)和企業(yè)服務(wù)器之間建立點(diǎn)對(duì)點(diǎn)連接，進(jìn)行數(shù)據(jù)的傳輸，并且數(shù)據(jù)進(jìn)行了加密處理，保護(hù)了數(shù)據(jù)的機(jī)密性及完整性。試回答如下問題：（1）利用VPN出差員工、家庭辦公用戶、企業(yè)分公司可以通過公共網(wǎng)絡(luò)安全連接到企業(yè)內(nèi)部網(wǎng)絡(luò)服務(wù)器中的數(shù)據(jù)。一般出差員工會(huì)采用哪種類型的VPN連接方式？遠(yuǎn)程接入VPN（2）利用VPN出差員工、家庭辦公用戶、企業(yè)分公司可以通過公共網(wǎng)絡(luò)安全連接到企業(yè)內(nèi)部網(wǎng)絡(luò)服務(wù)器中的數(shù)據(jù)。一般企業(yè)分公司會(huì)采用哪種類型的VPN連接方式？Inte