频道栏目
首页 > 资讯 > 四级 > 正文

计算机四级网络工程师配套练习题十(2)

11-10-18        来源:[db:作者]  
收藏   我要投稿

二、填空题

1.网络系统安全包括5个基本要素:保密性、完整性、可用性、  1 与不可否认性。

2.网络系统安全的完整性包括数据完整性和   【2】 完整性。

3.服务攻击(application dependent attack):对网络提供某种服务的  【3】 起攻击,造成该网络的“拒绝服务”,使网络工作不正常。SYN攻击是一种典型的非服务攻击。非服务攻击(application independent attack):不针对某项具体应用服务,而是基于网络层等低层  【4】 而进行的,使得网络通信设备工作严重阻塞或瘫痪。源路由攻击和地址欺骗都属于这一类。

4.网络安全模型的P2DR模型中,核心是   【5】 

5.冷备份又称为   【6】 ,即备份时服务器不接收来自数据的更新;热备份又称为  【7】  ,或数据复制,或同步数据备份,即可以备份更细的数据。

答案:1.  可鉴别性    2.系统     3. 服务器     4. 协议     5.策略   6. 离线备份 7. 在线备份

三、分析题

1.阅读【说明】,回答问题。

【说明】 某单位在部署计算机网络时采用了一款硬件防火墙,该防火墙带有三个以太网络接口,其网络拓扑如图10-22所示。

【问题1】防火墙包过滤规则的默认策略为拒绝,下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器,为表10-4中(1)~(4)空缺处选择正确答案。

(1)备选答案:A)允许    B)拒绝

(2)备选答案:A)192.168.1.0/24   B)211.156.169.6/30    C)202.117.118.23/24

(3)备选答案:A)TCP    B)UDP      C).ICMP

(4)备选答案:A) E3-》E2   B) E1-》E3    C) E1-》E2

10-4

序号

策略

源地址

源端口

目的地址

目的端口

协议

方向

1

1

2

Any

202.117.118.23

80

3

4

【问题2】内部网络经由防火墙采用NAT方式与外部网络通信,为表10-5中(5)-(7)空缺处选择正确答案

10-5

源地址

源端口

目的地址

协议

转换接口

转换后地址

 

 

192.168.1.0/24

Any

5

Any  

6

7

 

 

 

 

 

 

 

 

 

 

 

图10-23

【问题5】

NAT和HTTP代理分别工作在 (11) 和 (12) 。

(11)备选答案:A)网络层     B)应用层     C)服务层

(12)备选答案:A)网络层      B)应用层     C)服务层

三、分析题答案

1.【问题1】(1)A(或允许)   (2)A(或192.168.1.0/24)

(3)A(或TCP) (4)C(或El一>E2)

【问题2】(5)B(或any) (6)B(或 E2)

(7)C(或211.156.169.6)

【问题3】B(或区域B)

【问题4】(9) 192.168.1.1  (10) 3128

【问题5】(11)A(或网络层) (12)B(或应用层)

相关TAG标签
上一篇:2011计算机等考三级网络基本概念与名词解释(7)
下一篇:计算机四级网络工程师配套练习题十一(1)
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站