網(wǎng)絡(luò)試題（答題時(shí)間：90分鐘）答題人姓名：一、選擇題（單項(xiàng)或多項(xiàng)選擇，每空2分，共20分）IPv6是下一代IP協(xié)議。IPv6的基本報(bào)頭包含（C）個(gè)字節(jié)。16B.32C.40D.602.IPV6基本報(bào)頭中的哪個(gè)字段指明了一個(gè)特定的源站向一個(gè)特定目標(biāo)站發(fā)送的分組序列，各個(gè)路由器要對(duì)該分組序列進(jìn)行特殊的資源分配，以滿足應(yīng)用程序的特殊傳輸需求。（B）負(fù)載長(zhǎng)度B.數(shù)據(jù)流標(biāo)記C.下一報(bào)頭D.8h數(shù)限制3.1965年科學(xué)家提出“超文本”概念，其“超文本”的核心是（A）。A-鏈接 B.網(wǎng)絡(luò)圖像 D.聲音信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有哪些？（ABCDE）A災(zāi)難的類型B恢復(fù)時(shí)間C恢復(fù)程度D實(shí)用技術(shù)E成本以下哪些是防火墻的基本功能？（ABCD）過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)；管理進(jìn)出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的業(yè)務(wù)；記錄進(jìn)出網(wǎng)絡(luò)的信息和活動(dòng)；對(duì)所有的網(wǎng)絡(luò)行為進(jìn)行監(jiān)測(cè)。信息安全有以下哪些常見的威脅？（ABC）。非授權(quán)訪問、信息泄露、破壞數(shù)據(jù)完整性。DDOS拒絕服務(wù)攻擊。惡意代碼。機(jī)房被破壞以下只屬于OSI7層模型的是（D）。應(yīng)用層數(shù)據(jù)鏈路層傳輸層表示層下列不屬于IDS的基本功能的是（E）。監(jiān)測(cè)并分析用戶和系統(tǒng)的活動(dòng)，查找非法用戶和合法用戶的越權(quán)操作。核查系統(tǒng)配置和漏洞并提示管理員修補(bǔ)漏洞。評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性。識(shí)別已知的攻擊行為，統(tǒng)計(jì)分析異常行為。斷開異常連接。操作系統(tǒng)日志管理，并識(shí)別違反安全策略的用戶活動(dòng)等。下列哪些是實(shí)現(xiàn)信息安全的技術(shù)措施？（ABCDE）網(wǎng)絡(luò)安全數(shù)據(jù)加密認(rèn)證授權(quán)審計(jì)跟蹤災(zāi)備二、填空題（每空1分，共15分）三網(wǎng)融合指的是（電信）網(wǎng)、（互聯(lián)）網(wǎng)、（廣播電視）網(wǎng)在向?qū)拵ㄐ啪W(wǎng)、數(shù)字電視網(wǎng)、下一代互聯(lián)網(wǎng)演進(jìn)過程中，三大網(wǎng)絡(luò)通過技術(shù)改造，其技術(shù)功能趨于一致，業(yè)務(wù)范圍趨于相同，網(wǎng)絡(luò)互聯(lián)互通、資源共享，能為用戶提供語音、數(shù)據(jù)和廣播電視等多種服務(wù)。中國移動(dòng)通信集團(tuán)公司發(fā)布了《中國移動(dòng)業(yè)務(wù)支撐網(wǎng)4A安全技術(shù)規(guī)范》，其中4A是指（Account賬號(hào)）、（Authorization認(rèn)證）、（Authentication授權(quán)）、（Audit審計(jì)）（請(qǐng)寫出中英文名稱）。到目前為止，已發(fā)布了四個(gè)版本，最新版本是V3.5O4A平臺(tái)的核心思路是完成（自然人）和（資源）的有效隔離，實(shí)現(xiàn)賬號(hào)和設(shè)備的集中管理。P2DR模型是ISS公司提出的動(dòng)態(tài)網(wǎng)絡(luò)安全體系的代表模型°P2DR模型包括（安全策略）、（防護(hù)）、（檢測(cè)）、（響應(yīng)）四個(gè)主要部分。三、問答題（第1-5題每題10分，第6題15分）網(wǎng)絡(luò)安全中有“安全域”的設(shè)計(jì)劃分，安全域的原理是什么？“安全域”通過把希望使用相同安全控制的一組資產(chǎn)劃為一個(gè)“域”，阻止可接受的安全接口之外的訪問。網(wǎng)絡(luò)安全的五種屬性包括保密性（Confidentiality）、完整性（Integrity）、可用性（Availability）、可靠性（Reliability和不可抵賴性（Non-repudiation），請(qǐng)選擇一種解釋其含義。保密性（Confidentiality）：保密性是指保證信息不能被非授權(quán)訪問，即使非授權(quán)用戶得到信息也無法知曉信息內(nèi)容，因而不能使用。通常通過訪問控制阻止非授權(quán)用戶獲得機(jī)密信息，通過加密變換阻止非授權(quán)用戶獲知信息內(nèi)容。完整性（Integrity）:完整性是指維護(hù)信息的一致性，即信息在生成、傳輸、存儲(chǔ)和使用過程中不應(yīng)發(fā)生人為或非人為的非授權(quán)篡改。一般通過訪問控制阻止篡改行為，同時(shí)通過消息摘要算法來檢驗(yàn)信息是否被篡改。信息的完整性包括兩個(gè)方面：（1）數(shù)據(jù)完整性：數(shù)據(jù)沒有被未授權(quán)篡改或者損壞；（2）系統(tǒng)完整性:系統(tǒng)未被非法操縱，按既定的目標(biāo)運(yùn)行?？捎眯?Availability):可用性是指保障信息資源隨時(shí)可提供服務(wù)的能力特性，即授權(quán)用戶根據(jù)需要可以隨時(shí)訪問所需信息。可用性是信息資源服務(wù)功能和性能可靠性的度量，涉及到物理、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)、應(yīng)用和用戶等多方面的因素，是對(duì)信息網(wǎng)絡(luò)總體可靠性的要求。可靠性(Reliability):是指系統(tǒng)在規(guī)定的條件下和規(guī)定的時(shí)間內(nèi)，完成規(guī)定功能的概率。可靠性是網(wǎng)絡(luò)安全最基本的要求之一。目前對(duì)于網(wǎng)絡(luò)可靠性的研究主要偏重于硬件可靠性的研究，主要采用硬件冗余、提高研究質(zhì)量和精確度等方法。實(shí)際上軟件的可靠性、人員的可靠性和環(huán)境的可靠性在保證系統(tǒng)可靠性方面也是非常重要的。不可抵賴性(Non-repudiation):信息還要求真實(shí)性，即個(gè)體身份的認(rèn)證，適用于用戶、進(jìn)程、系統(tǒng)等；包括對(duì)等實(shí)體認(rèn)證和數(shù)據(jù)源點(diǎn)認(rèn)證；對(duì)等實(shí)體認(rèn)證是指網(wǎng)絡(luò)通信必須保證雙方或是多方間身份的相互確認(rèn)；數(shù)據(jù)源點(diǎn)(主機(jī)標(biāo)識(shí))認(rèn)證是指在安全級(jí)別較高的網(wǎng)絡(luò)通信中需要對(duì)數(shù)據(jù)源點(diǎn)進(jìn)行認(rèn)證，以阻止各種惡意行為。傳統(tǒng)IT運(yùn)維的安全問題有哪些，請(qǐng)列舉。賬號(hào)混亂、定位不明、權(quán)限粗放、資源濫用、審計(jì)不嚴(yán)、取證困難等。列舉所了解的安全產(chǎn)品，請(qǐng)選一個(gè)說明其功能和應(yīng)用場(chǎng)景。WAF、IDS、IPS、抗DDOS系統(tǒng)、防火墻、堡壘機(jī)、防病毒系統(tǒng)、網(wǎng)絡(luò)惡意代碼防護(hù)、安全路由器、安全交換機(jī)、安全隔離卡、信息內(nèi)容過濾與控制、抗電磁干擾、防線路截獲、介質(zhì)數(shù)據(jù)安全、電子信息鑒別、數(shù)據(jù)備份與恢復(fù)、數(shù)據(jù)庫安全部件、數(shù)據(jù)庫審計(jì)、WEB審計(jì)、漏洞掃描、配置核查等。防火墻：為了保護(hù)計(jì)算機(jī)系統(tǒng)免受外來的攻擊，在內(nèi)網(wǎng)與外網(wǎng)Internet之間設(shè)置了一個(gè)安全網(wǎng)關(guān)，在保持