考試要求：

1.在教師指定路徑下建立以“考試序號-姓名”命名的文件夾,考試的全部文件保存在此文件夾下。答題結(jié)果填寫在答題卡中，命名為“答題卡”。

2.按照老師的要求上傳到指定位置。

考試題目：

一、選擇題。（每題至少有一個正確答案，將正確答案的代號填在括號里。共20題，每題2分，共40分。）

1. 下列一組數(shù)據(jù)中的最大數(shù)是____。（ ??）

A．311(8)??????B．C7(16)??????C．11001000(2)??????D．200(10)?

2. 處理機(jī)主要由處理器、存儲器和總線組成?？偩€包括____。（ ??）

A．?dāng)?shù)據(jù)總線、地址總線、控制總線??????B．并行總線、串行總線、邏輯總線

C．單工總線、雙工總線、外部總線??????D．邏輯總線、物理總線、內(nèi)部總線

3. IP地址是一個32位的二進(jìn)制數(shù)，它通常采用點分____。（ ??）

A．二進(jìn)制數(shù)表示??????B．八進(jìn)制數(shù)表示??????C．十進(jìn)制數(shù)表示??????D．十六進(jìn)制數(shù)表示

4. 802.11b定義了使用跳頻擴(kuò)頻技術(shù)的無線局域網(wǎng)標(biāo)準(zhǔn)，傳輸速率為1mbps，2mbps，5.5mbps，____。（ ??）

A.10MBPS??????B.11MBPS??????C.20MBPS??????D.54MBPS

5.?以下哪個命令可以保存路由器RAM中的配置文件到NVRAM中？（）

A．copy running-config tftp ???????????????B．copy startup-config tftp

C．copy running-config startup-config ?????D．copy startup-config running-config

6. RIPv2是增強(qiáng)的RIP協(xié)議，下面關(guān)于RIPv2的描述中，錯誤的是____。（ ??）

A．使用廣播方式來傳播路由更新報文??????????B．采用了觸發(fā)更新機(jī)制來加速路由收斂

C．支持可變長子網(wǎng)掩碼和無類別域間路由??????D．使用經(jīng)過散列的口令來限制路由信息的傳播

7. IP服務(wù)的3個主要特點是____。（ ??）

A. 不可靠、面向無連接和盡最大努力投遞??????B. 可靠、面向連接和盡最大努力投遞

C. 不可靠、面向連接和全雙工??????D. 可靠、面向無連接和全雙工

8. 網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在保證可信網(wǎng)絡(luò)內(nèi)部信息部不外泄的前提下，完成網(wǎng)絡(luò)間數(shù)據(jù)的安全交換。下列隔離技術(shù)中，安全性最好的是____。（ ??）

A．多重安全網(wǎng)關(guān)??????B．防火墻??????C．VLAN隔離??????D．物理隔離

9. 以下關(guān)于網(wǎng)絡(luò)安全設(shè)計原則的說法，錯誤的是____。（ ??）

A．充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析、評估和檢測，是設(shè)計網(wǎng)絡(luò)安全系統(tǒng)的必要前提條件

B．強(qiáng)調(diào)安全防護(hù)、監(jiān)測和應(yīng)急恢復(fù)。要求在網(wǎng)絡(luò)發(fā)生被攻擊的情況下，必須盡可能快地恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失

C．考慮安全問題解決方案時無需考慮性能價格的平衡，強(qiáng)調(diào)安全與保密系統(tǒng)的設(shè)計應(yīng)與網(wǎng)絡(luò)設(shè)計相結(jié)合

D．網(wǎng)絡(luò)安全應(yīng)以不能影響系統(tǒng)的正常運行和合法用戶的操作活動為前提

10. 在層次化網(wǎng)絡(luò)設(shè)計中，____不是分布層/接入層交換機(jī)的選型策略。（）

A．提供多種固定端口數(shù)量搭配供組網(wǎng)選擇，可堆疊、易擴(kuò)展，以便由于信息點的增加而進(jìn)行擴(kuò)容

B．在滿足技術(shù)性能要求的基礎(chǔ)上，最好價格便宜、使用方便、即插即用、配置簡單

C．具備一定的網(wǎng)絡(luò)服務(wù)質(zhì)量和控制能力以及端到端的QoS

D．具備高速的數(shù)據(jù)轉(zhuǎn)發(fā)能力

11.?包過濾防火墻對通過防火墻的數(shù)據(jù)包進(jìn)行檢查，只有滿足條件的數(shù)據(jù)包才能通過，對數(shù)據(jù)包的檢查內(nèi)容一般不包括____。（ ??）

A．源地址??????B．目的地址??????C．協(xié)議??????D．有效載荷

12. 一個文件的權(quán)限為“rwxr-----”，那么以下哪個說法是正確的？（）

A．所有用戶都可以執(zhí)行寫操作??????B．只有所有者可以執(zhí)行寫操作

C．所有者和所屬組可以執(zhí)行寫操作??????D．任何人都不能執(zhí)行寫操作

13.一個網(wǎng)絡(luò)的地址為172.16.7.128/26，則該網(wǎng)絡(luò)的廣播地址是____。（ ??）

A．172.16.7.255??????B．172.16.7.129??????C．172.16.7.191??????D．172.16.7.252

14．有一臺Web服務(wù)器（默認(rèn)端口開啟），IP地址為192.168.99.99，通過eth1連接到Linux防火墻，防火墻通過eth0與互聯(lián)網(wǎng)相連，現(xiàn)在要設(shè)置的規(guī)則是，允許來自eth0的數(shù)據(jù)包訪問web服務(wù)器，下面的配置正確的是____。（ ??）

A．iptabels –A INPUT –p tcp –d 192.168.99.99 --dport 80 –i eth0 –j ACCEPT

B．iptabels –A OUTPUT –p tcp –d 192.168.99.99 --dport 80 –o eth0 –j ACCEPT

C．iptabels –A FORWARD –p tcp –d 192.168.99.99 --dport 80 –i eth0 –j ACCEPT

D．iptabels –A FORWARD –p tcp –d 192.168.99.99 --dport www –i eth0 –j ACCEPT

15. 安全審計是保障計算機(jī)系統(tǒng)安全的重要手段，其作用不包括____。（ ??）

A．重現(xiàn)入侵者的操作過程 ???????????????????????B．發(fā)現(xiàn)計算機(jī)系統(tǒng)的濫用情況

C．根據(jù)系統(tǒng)運行日志，發(fā)現(xiàn)潛在的安全漏洞??????D．保證可信計算機(jī)系統(tǒng)內(nèi)部信息不外泄

16.中國人說“恭喜發(fā)財”時常用____。（ ??）

A. 合十禮 ????B. 拱手禮 ???C. 握手禮 ?????D. 吻手禮

二、簡答題。（共6題，每題5分，共30分。）

1. 為什么要設(shè)置DMZ？什么設(shè)備要放置在DMZ中？

2.?分組密碼和流密碼的區(qū)別是什么？

3. 網(wǎng)絡(luò)攻擊包括哪些內(nèi)容？

4. 從層次上，網(wǎng)絡(luò)安全可以分成哪幾層？每層有什么特點？

三、應(yīng)用題。（共30分。）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

　　某公司通過PIX防火墻接入Internet，網(wǎng)絡(luò)拓?fù)淙鐖D4-1所示。

【問題1】（8分）

在防火墻上利用show命令查詢當(dāng)前配置信息如下：

PIX# show config

…

nameif eth0 outside security 0

nameif eth1 inside security 100

nameif eth2 dmz security 40

…

fixup protocol ftp 21 （1）

fixup protocol http 80

…

ip address outside 61.144.51.42 （2）

ip address inside （3）?255.255.255.0

ip address dmz 10.10.0.1 255.255.255.0

…

global(outside) 1 61.144.51.46

nat(inside) 1 0.0.0.0 0.0.0.0

…

route outside 0.0.0.0 0.0.0.0 61.144.51.45 1 （4）

…

【問題2】（14分）

　　根據(jù)配置信息，在填充表4-1。

【問題3】（2分）

根據(jù)所顯示的配置信息，由inside域發(fā)往Internet的IP分組，在到達(dá)路由器R1時的源IP地址是（12）。

【問題4】（6分）

如果需要在DMZ域的服務(wù)器（IP地址為10.10.0.100）對Internet用戶提供web服務(wù)（對外公開IP地址為61.144.51.43），請補充完成下列配置命令。

　　PIX(config)# static(dmz, outside)（13）?（14）

　　PIX(config)# conduit permit tcp host（15）?eq www any

說明：　static命令的格式是：static(nameif,outside) ip-outside, ip-nameif

　　第（15）空要填寫一個主機(jī)地址，這里填寫的是DMZ內(nèi)的那個主機(jī)的IP地址，而不是對外的那個地址。以免出現(xiàn)修改NAT配置后，開放的內(nèi)網(wǎng)主機(jī)服務(wù)的命令也要跟隨改動。