电信云业务知识竞赛复习材料 下载本文

A. 如果安全问题属于拒绝服务攻击,应判断拒绝服务攻击的类型,若拒绝

服务攻击针对于非业务端口,则关闭这些端口。

B. 若拒绝服务攻击针对于业务端口,则调整主机系统本身和防火墙系统的

设置,尽量减小拒绝服务攻击的危害。

C. 同时对攻击数据源进行跟踪,争取在攻击的发起端进行过滤。 D. 如果攻击源在本公司管理网络之外,就无需做任何处理。

4. 以下说法错误的是(D)

A. 如果安全问题属于系统入侵,应根据被入侵系统的重要性选择处理的方法。 B. 若被入侵系统上有重要业务或者数据,应采取紧急消除和恢复的方法 C. 可以对入侵者进行网络跟踪和监视,分析攻击者的攻击目标和影响的范围,并根据分析结果采取相应的防范措施。

D. 如果安全问题属于系统入侵,无需查看系统的重要性,可以直接重装

5. 以下说法错误的是(D)

A. 如果采用紧急消除和恢复的方法,应根据网络入侵事件的影响程度决定断开网络连接或者进行在线处理和恢复。 B. 若网络入侵事件严重影响企业形象,比如Web站点的页面被修改,应该立刻断开网络连接,尽量减小安全事件的影响,然后再进行系统恢复和安全漏洞的修补。 C. 若入侵事件影响比较小或者断开网络连接可能导致重大经济损失,可以采用在线恢复和安全漏洞修补的方法。 D. 若入侵事件影响比较小,可以置之不理。

6. 有关IPS面临的挑战,以下说法错误的是(D) A. IDS容易造成单点故障

B. 作为一个嵌入设备,IPS是一个潜在的网络瓶颈,不仅会增加滞后时间,而且会降低网络的效率

C. 如果不解决高误报率的问题,IPS造成的危害将远大于IDS D. 如果IPS发生故障,网络依旧不会停止工作

7. 有关DDOS攻击的以下说法,错误的是(D)

A. 制造高流量无用数据,造成网络拥塞,使网络服务中断。

B. 利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求。

C. 利用受害主机所提供服务中处理数据上的漏洞,反复发送畸形数据引发服

务程序错误大量占用系统资源,使主机处于假死状态甚至死机 D. 这种攻击动用了极少量的计算机就可以向目标发出致命攻击

8. 有关硬化路由器,以下说法错误的是(D) A. 保护路由器访问的安全 B. 关闭不必要的服务

C. 及时更新补丁和升级操作系统 D. 给路由器增加一个坚硬的外壳

9. 有关数字签名的说法,错误的是(C)

A. 数字签名是附加在数据单元上的一些数据,或是对数据单元所做的密码变换,这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性,并保护数据,防止被他人(如接收者)伪造

B. 要使签名有效,签名必须处于签署人的完全控制之下,即无人能够伪造另一个签名。

C. 发方发出签名的消息给收方后,可以否认他所签发的消息。 D. 收方对已收到的签名消息不能否认。 E.

10.有关数字签名的说法,错误的是(D) A. 与签名联系的信息必须明确

B. 第三方可以确认收发双方之间的消息传送,但不能伪造这一过程 C. 收方能够证实发方身份 D. 发方事后可以否认发送的报文

11. 有关SSL的说法错误的是(D)

A. SSL(Secure Sockets Layar)安全套接字层是一个位于TCP层和应用层之间的,提供Internet上保密通信的安全协议

B. SSL为应用层数据提供传输过程中的安全,包括通信实体身份认证、数据加密和内容完整性检测

C. SSL可服务于各种应用层协议 D. SSL只可以服务于个别应用层协议

1、 计算机网络可以提供以下哪些主要功能 (ABCD)[多选题] A、资源共享 B、信息传输与集中处理 C、均衡负荷与分布处理 D、综合信息服务

2、计算机网络还具有以下哪几个主要方面的应用 (ABCD)[多选题] A、远程登录 B、传送电子邮件

C、电子数据交换 D、联机会议

3、在设计OSI 参考模型时,遵循了以下哪些原则 (ABCD)[多选题] A、各个层之间有清晰的边界,便于理解 B、每个层实现特定的功能

C、层次的划分有利于国际标准协议的制定

D、层的数目应该足够多,以避免各个层功能重复

4、目前有三种常用的流量控制技术,为哪三种 (ABD)[多选题] A、缓存技术 B、源抑制报文 C、窗口机制 D、超时重

5、OSI参考模型与TCP/IP协议栈的相同点有哪些 (ABC)[多选题] A、都是分层结构,并且工作模式一样,都要求层和层之间具备很密切的协作关系

B、有相同的应用层,传输层,网络层,数据链路层,物理层 C、都使用包交换技术(Packet-Switched) D、都把表示层和会话层都归入了应用层

6、OSI参考模型与TCP/IP协议栈的不同点有哪些 (ABC)[多选题] A、TCP/IP把表示层和会话层都归入了应用层 B、TCP/IP的结构比较简单,因为分层少;

C、TCP/IP标准是在Internet网络不断的发展中建立的,基于实践,有很高的信任度

D、TCP/IP使用了包交换技术

7、网络层的主要协议有 (ABCDE)[多选题] A、IP

B、ICMP C、IGMP D、ARP E、RARP

8、计算机网络可以按照它覆盖的地理范围,划分为哪三种?(ABC)[多选题] A 局域网 B 广域网

C 城域网 D 无线网

9、局域网的特点是:(ABC)[多选题] A距离短 B 延迟小

C 数据速率高 D传输可靠

10、局域网建设时,常用网络设备有:(CD)[多选题] A 线缆、网卡 B 集线器

C 交换机 D 路由器

1、 物理层的功能是在终端设备间传输比特流,是OSI参考模型的基础(对)

2、 屏蔽双绞线(STP)易于安装,价格便宜,但是抗干扰能力相对UTP较弱(错)

3、 应用层是OSI参考模型最靠近用户的一层(对)

4、 光纤会受电磁信号的干扰(错)

5、 OSI参考模型的每一层为上一层提供服务(对)

6、 路由协议是定义数据包内各个字段的格式和用途的网络层封装协议(错)

7、 可路由协议通过在路由器之间共享路由信息来支持可路由协议(错)

8、 所有的应用程序都需要连接(错)

9、 窗口机制因为使用了肯定确认(positive acknowledgement)技术,通常被认为是非常可靠的(对)

10、 表示层保证源端数据能够被目的端表示层理解和识别,对应用程序透明