2016年計算機四級網路工程師模擬試題

　　一、填空題

1.網路系統安全包括5個基本要素：保密性、完整性、可用性、 【1】 與不可否認性。

2.網路系統安全的完整性包括資料完整性和 【2】 完整性。

3.服務攻擊(application dependent attack)：對網路提供某種服務的 【3】 起攻擊，造成該網路的“拒絕服務”，使網路工作不正常。SYN攻擊是一種典型的非服務攻擊。非服務攻擊(application independent attack)：不針對某項具體應用服務，而是基於網路層等低層 【4】 而進行的，使得網路通訊裝置工作嚴重阻塞或癱瘓。源路由攻擊和地址欺騙都屬於這一類。

4.網路安全模型的P2DR模型中，核心是 【5】 。

5.冷備份又稱為　 【6】 ，即備份時伺服器不接收來自資料的`更新;熱備份又稱為 【7】 ，或資料複製，或同步資料備份，即可以備份更細的資料。

　　答案：1. 可鑑別性 2.系統 3. 伺服器 4. 協議 5.策略 6. 離線備份 7. 線上備份

　　二、分析題

1.閱讀【說明】，回答問題。

【說明】　某單位在部署計算機網路時採用了一款硬體防火牆，該防火牆帶有三個乙太網絡介面，其網路拓撲如圖10-22所示。

【問題1】防火牆包過濾規則的預設策略為拒絕，下表給出防火牆的包過濾規則配置介面。若要求內部所有主機能使用IE瀏覽器訪問外部IP地址的Web伺服器，為表10-4中(1)~(4)空缺處選擇正確答案。

(1)備選答案：A)允許　　 　B)拒絕

(2)備選答案：A)　　　B) 　　　C)

(3)備選答案：A)TCP　　　 B)UDP 　　 　 C)

(4)備選答案：A) E3-》E2 　 B) E1-》E3　 　　C) E1-》E2

表10-4

【問題2】內部網路經由防火牆採用NAT方式與外部網路通訊，為表10-5中(5)-(7)空缺處選擇正確答案

表10-5

圖10-23

【問題5】

NAT和HTTP代理分別工作在 (11) 和 (12) 。

(11)備選答案：A)網路層 　　 　B)應用層 　　　 C)服務層

(12)備選答案：A)網路層 　　 　 B)應用層 　　 　C)服務層

　　二、分析題答案

1.【問題1】(1)A(或允許)　　 (2)A(或)

(3)A(或TCP) (4)C(或El一>E2)

【問題2】(5)B(或any) (6)B(或 E2)

(7)C(或)

【問題3】B(或區域B)

【問題4】(9) 　(10) 3128

【問題5】(11)A(或網路層) (12)B(或應用層)