2016年计算机四级网络工程师模拟试题
一、填空题
1.网络系统安全包括5个基本要素:保密性、完整性、可用性、 【1】 与不可否认性。
2.网络系统安全的完整性包括数据完整性和 【2】 完整性。
3.服务攻击(application dependent attack):对网络提供某种服务的 【3】 起攻击,造成该网络的“拒绝服务”,使网络工作不正常。SYN攻击是一种典型的非服务攻击。非服务攻击(application independent attack):不针对某项具体应用服务,而是基于网络层等低层 【4】 而进行的,使得网络通信设备工作严重阻塞或瘫痪。源路由攻击和地址欺骗都属于这一类。
4.网络安全模型的P2DR模型中,核心是 【5】 。
5.冷备份又称为 【6】 ,即备份时服务器不接收来自数据的更新;热备份又称为 【7】 ,或数据复制,或同步数据备份,即可以备份更细的数据。
答案:1. 可鉴别性 2.系统 3. 服务器 4. 协议 5.策略 6. 离线备份 7. 在线备份
二、分析题
1.阅读【说明】,回答问题。
【说明】 某单位在部署计算机网络时采用了一款硬件防火墙,该防火墙带有三个以太网络接口,其网络拓扑如图10-22所示。
【问题1】防火墙包过滤规则的默认策略为拒绝,下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器,为表10-4中(1)~(4)空缺处选择正确答案。
(1)备选答案:A)允许 B)拒绝
(2)备选答案:A)192.168.1.0/24 B)211.156.169.6/30 C)202.117.118.23/24
(3)备选答案:A)TCP B)UDP C).ICMP
(4)备选答案:A) E3-》E2 B) E1-》E3 C) E1-》E2
表10-4
|
序号 |
策略 |
源地址 |
源端口 |
目的地址 |
目的端口 |
协议 |
方向 |
|
1 |
(1) |
(2) |
Any |
202.117.118.23 |
80 |
(3) |
(4) |
【问题2】内部网络经由防火墙采用NAT方式与外部网络通信,为表10-5中(5)-(7)空缺处选择正确答案
表10-5
|
源地址 |
源端口 |
目的地址 |
协议 |
转换接口 |
转换后地址 |
|
|||
|
|
192.168.1.0/24 |
Any |
(5) |
Any |
(6) |
(7) |
|||
|
|
|
|
|
|
|
|
|
|
|
图10-23
【问题5】
NAT和HTTP代理分别工作在 (11) 和 (12) 。
(11)备选答案:A)网络层 B)应用层 C)服务层
(12)备选答案:A)网络层 B)应用层 C)服务层
二、分析题答案
1.【问题1】(1)A(或允许) (2)A(或192.168.1.0/24)
(3)A(或TCP) (4)C(或El一>E2)
【问题2】(5)B(或any) (6)B(或 E2)
(7)C(或211.156.169.6)
【问题3】B(或区域B)
【问题4】(9) 192.168.1.1 (10) 3128
【问题5】(11)A(或网络层) (12)B(或应用层)
【计算机四级网络工程师模拟试题】相关文章:
计算机四级网络工程师模拟试题10-08
计算机四级《网络工程师》模拟试题及答案08-22
计算机四级网络工程师考试模拟试题10-06
计算机四级网络工程师模拟试题及答案09-22
2016计算机四级网络工程师模拟试题11-08
计算机四级网络工程师仿真模拟试题11-03
计算机四级网络工程师模拟试题练习06-29
计算机四级网络工程师模拟试题以及答案08-10
计算机四级考试网络工程师模拟试题10-09