項(xiàng)目一ISO對(duì)OSI規(guī)定了哪五種級(jí)別的安全服務(wù)？答：認(rèn)證安全服務(wù)、訪問控制安全服務(wù)、數(shù)據(jù)保密性安全服務(wù)、數(shù)據(jù)完整性安全服務(wù)、防抵賴安全服務(wù)ISO7408-2制定了支持安全服務(wù)的八種安全機(jī)制，分別是什么？答：它們分別是加密機(jī)制、數(shù)字簽名技術(shù)、訪問控制技術(shù)、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、通信業(yè)務(wù)填充機(jī)制、路由控制技術(shù)、公證機(jī)制網(wǎng)絡(luò)安全具有哪四個(gè)方面的特點(diǎn)？答：保密性、完整性、可用性、可控性。一個(gè)完整的網(wǎng)絡(luò)安全系統(tǒng)應(yīng)具有哪六大功能？答：身份識(shí)別、存取權(quán)限控制、數(shù)字簽名、保護(hù)數(shù)據(jù)完整性、審計(jì)追蹤、密鑰管理項(xiàng)目二一、填空題UDP被設(shè)計(jì)成系統(tǒng)開銷很小，而且沒有連接建立過程的協(xié)議，因?yàn)閁DP非常適用的應(yīng)用是（查詢響應(yīng)）。管理員常用的網(wǎng)絡(luò)命令PING基于的協(xié)議基礎(chǔ)是（ICMP）。用來分配IP地址，并提供啟動(dòng)計(jì)算機(jī)等其他信息的協(xié)議是（DHCP）。用來保證IPv6與IPv4協(xié)議安全的是（IPSec）。ARP協(xié)議的功能是將（IP地址）轉(zhuǎn)換成（MAC地址）。根據(jù)所使用通信協(xié)議的不同，端口掃描技術(shù)分為TCP端口掃描技術(shù)和（UDP端口掃描技術(shù)）。二、選擇題1．ARP協(xié)議工作過程中，當(dāng)一臺(tái)主機(jī)A向另一臺(tái)主機(jī)B發(fā)送ARP查詢請(qǐng)求時(shí)，以太網(wǎng)幀封裝的目的MAC地址是（D）。A.源主機(jī)A的MAC地址B.目標(biāo)主機(jī)B的MAC地址C.任意地址：000000000000D.廣播地址：FFFFFFFFFFFF2．在下面的命令中，用來檢查通信對(duì)方當(dāng)前狀態(tài)的命令是（B）。A.telnetB.pingC.tcpdumpD.traceroute3．在進(jìn)行協(xié)議分析時(shí)，為了捕獲到網(wǎng)絡(luò)有全部協(xié)議數(shù)據(jù)，可以在交換機(jī)上配置（A）功能。A.端口鏡像B.VLANC.TrunkD.MAC地址綁定4．在進(jìn)行協(xié)議分析時(shí)，為了捕獲到流經(jīng)網(wǎng)卡的全部協(xié)議數(shù)據(jù)，要使網(wǎng)卡工作在（C）模式下?。A.廣播模式B.單播模式C.混雜模式D.多播模式5．在計(jì)算機(jī)中查看ARP緩存記錄的命令是（A）。A.“arp-a”B.“arp-d”C.“netstat-an”D.“ipconfig/all”6．在計(jì)算機(jī)中清除ARP緩存記錄的命令是（B）。A.“arp-a”B.“arp-d”C.“netstat-an”D.“ipconfig/all”7．一幀ARP協(xié)議數(shù)據(jù)中，如果其中顯示操作代碼（Opcode）值為1,表示此數(shù)據(jù)幀為ARP的（B）幀？A.單播幀B.應(yīng)答幀C.多播幀D.請(qǐng)求幀項(xiàng)目三1．你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用什么命令？（D）A.pingB.nslookupC.ipconfigD.tracert2．TELNET和FTP協(xié)議在進(jìn)行連接時(shí)要用到用戶名和密碼，用戶名和密碼是以什么形式傳輸?shù)模浚–）A.對(duì)稱加密B.加密C.明文D.不傳輸密碼3．假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類型的進(jìn)攻手段？（B）A.緩沖區(qū)溢出B.地址欺騙C.拒絕服務(wù)D.暴力攻擊4．在進(jìn)行協(xié)議分析時(shí)，為了捕獲到網(wǎng)絡(luò)有全部協(xié)議數(shù)據(jù)，可以在交換機(jī)上配置（A）功能。A.端口鏡像B.VLANC.TrunkD.MAC地址綁定5.交換機(jī)SWA的端口E1/0/1連接有PC。如果想要使交換機(jī)通過802.1X協(xié)議對(duì)PC進(jìn)行本地驗(yàn)證，則需要在交換機(jī)上配置哪些命令（ABCDE）？A.[SWA]dot1xB.[SWA]dot1xinterfaceethernet1/0/1C.[SWA]local-userlocaluserD.[SWA-luser-localuser]passwordsimplehelloE.[SWA-luser-localuser]service-typelan-access6.PCA、PCB分別與S3610交換機(jī)SWA的端口Ethernet1/0/2、Ethernet1/0/3相連，服務(wù)器與端口Ethernet1/0/1相連。如果使用端口隔離技術(shù)使PC間互相隔離，但PC都能夠訪問服務(wù)器，則需要在交換機(jī)上配置哪些命令（BCD）？A.[SWA]port-isolateenableB.[SWA-Ethernet1/0/2]port-isolateenableC.[SWA-Ethernet1/0/3]port-isolateenableD.[SWA-Ethernet1/0/1]port-isolateuplink-port項(xiàng)目四1．包過濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行交換，根據(jù)安全規(guī)則有選擇的路由某些數(shù)據(jù)包。下面不能進(jìn)行包過濾的設(shè)備是（D）A.交換機(jī)B.一臺(tái)獨(dú)立的主機(jī)C.路由器D.網(wǎng)橋2．以下不是HSRP（熱備份路由器協(xié)議）的特點(diǎn)(D)A.能夠保護(hù)第一跳路由器不出故障B.主動(dòng)路由器出現(xiàn)故障將激活備份路由器取代主動(dòng)路由器C.負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)包的路由器稱之為主動(dòng)路由器D.HSRP運(yùn)行在UDP上，采用端口號(hào)20853.一臺(tái)MSR路由器通過S1/0接口連接Internet，GE0/0接口連接局域網(wǎng)主機(jī)，局域網(wǎng)主機(jī)所在網(wǎng)段為/8，在Internet上有一臺(tái)IP地址為的FTP服務(wù)器。通過在路由器上配置IP地址和路由，目前局域網(wǎng)內(nèi)的主機(jī)可以正常訪問Internet(包括公網(wǎng)FTP服務(wù)器)，如今在路由器上增加如下配置：firewallenableaclnumber3000rule0denytcpsource0source-porteqftpdestination0然后將此ACL應(yīng)用在GE0/0接口的inbound和outbound方向，那么這條ACL能實(shí)現(xiàn)下列哪些意圖（D）？A.禁止源地址為的主機(jī)向目的主機(jī)發(fā)起FTP連接B.只禁止源地址為的主機(jī)到目的主機(jī)的端口為TCP21的FTP控制連接C.只禁止源地址為的主機(jī)到目的主機(jī)的端口為TCP20的FTP數(shù)據(jù)連接D.對(duì)從向發(fā)起的FTP連接沒有任何限制作用4.客戶的一臺(tái)MSR路由通過廣域網(wǎng)接口S1/0連接Internet，通過局域網(wǎng)接口GE0/0連接辦公網(wǎng)絡(luò)，目前辦公網(wǎng)絡(luò)用戶可以正常訪問Internet。在路由器上增加如下的ACL配置：firewallenablefirewalldefaultdeny#aclnumber3003rule0denyicmprule5permittcpdestination-porteq20#interfaceGigabitEthernet0/0firewallpacket-filter3000inboundfirewallpacket-filter3000outbound那么__A____。（選擇一項(xiàng)或多項(xiàng)）A.辦公網(wǎng)用戶發(fā)起的到Internet的ICMP報(bào)文被該路由器禁止通過B.辦公網(wǎng)用戶發(fā)起的到達(dá)該路由器的FTP流量可以正常通過C.辦公網(wǎng)用戶發(fā)起的到達(dá)該路由器GE0/0的Telnet報(bào)文可以正常通過D.辦公網(wǎng)用戶發(fā)起的到Internet的FTP流量被允許通過該路由器，其他所有報(bào)文都被禁止通過該路由器5.在MSR路由器上可以為Telnet用戶配置不同的優(yōu)先級(jí)，關(guān)于此優(yōu)先級(jí)的說法錯(cuò)誤的是___CE___。（選擇一項(xiàng)或多項(xiàng)）A.0為訪問級(jí)B.1為監(jiān)控級(jí)C.2為設(shè)備級(jí)D.3為管理級(jí)E.數(shù)值越小，用戶的優(yōu)先級(jí)越高F.數(shù)值越小，用戶的優(yōu)先級(jí)越低6.在路由器上配置好Telnet服務(wù)的相關(guān)配置后，從PC能夠ping通路由器，但是Telnet路由器失敗，PC一直顯示正在連接到x.x.x.x，可能的原因是__CD____。（選擇一項(xiàng)或多項(xiàng)）A.中間網(wǎng)絡(luò)路由配置不對(duì)B.Telnet密碼設(shè)置不正確C.路由器Telnet服務(wù)沒有啟動(dòng)D.中間網(wǎng)絡(luò)阻止了PC對(duì)路由器的TCP端口23發(fā)起連接7.某網(wǎng)絡(luò)連接形如：HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB兩臺(tái)MSR路由器MSR-1、MSR-2通過各自的S1/0接口背靠背互連，各自的GE0/0接口分別連接客戶端主機(jī)HostA和HostB。其中HostA的IP地址為/24，MSR-2的S0/0接口地址為/30，通過配置其他相關(guān)的IP地址和路由目前網(wǎng)絡(luò)中HostA可以和HostB實(shí)現(xiàn)互通。如今客戶要求不允許HostA通過地址Telnet登錄到MSR-2。那么如下哪些配置可以滿足此需求（AD）？A.在MSR-1上配置如下ACL并將其應(yīng)用在MSR-1的GE0/0的inbound方向：[MSR-1]firewallenable[MSR-1]aclnumber3000[MSR-1-acl-adv-3000]rule0denytcpsource55destinationdestination-porteqtelnetB.在MSR-1上配置如下ACL并將其應(yīng)用在MSR-1的GE0/0的outbound方向：[MSR-1]firewallenable[MSR-1]aclnumber3000[MSR-1-acl-adv-3000]rule0denytcpsource0destination0destination-porteqtelnetC.在MSR-1上配置如下ACL并將其應(yīng)用在MSR-1的S1/0的inbound方向：[MSR-1]firewallenable[MSR-1]aclnumber3000[MSR-1-acl-adv-3000]rule0denytcpsource55destination0destination-porteqtelnetD.在MSR-1上配置如下ACL并將其應(yīng)用在MSR-1的S1/0的outbound方向：[MSR-1]firewallenable[MSR-1]aclnumber3000[MSR-1-acl-adv-3000]rule0denytcpsource0destinationdestination-porteqtelnet8.某網(wǎng)絡(luò)連接形如：HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB兩臺(tái)MSR路由器MSR1、MSR2通過各自的S1/0接口背靠背互連，各自的GigabitEthernet0/0接口分別連接客戶端主機(jī)HostA和HostB。通過配置IP地址和路由目前網(wǎng)絡(luò)中HostA可以和HostB實(shí)現(xiàn)互通。如今在MSR-2上增加了如下配置：firewallenableaclnumber3000rule0denytcpdestination-porteqtelnetinterfaceSerial1/0link-protocolpppipaddress52firewallpacket-filter3000inboundfirewallpacket-filter3000outboundinterfaceGigabitEthernet0/0ipaddress那么如下哪些說法是正確的（BD）？A.后配置的firewallpacket-filter3000outbound會(huì)取代firewallpacket-filter3000inbound命令B.在HostB上無法成功Telnet到MSR-1上C.在HostB上可以成功Telnet到MSR-1上D.最后配置的firewallpacket-filter3000outbound不會(huì)取代firewallpacket-filter3000inbound命令9.在無線網(wǎng)絡(luò)中，當(dāng)無法從物理上控制訪問者的來源時(shí)，為安全考慮可選擇下列哪些安全手段（ABCD）A.在AP上禁止ESSID廣播B.配置MAC過濾C.對(duì)接入用戶進(jìn)行802.1x身份認(rèn)證D.使用加密無線信道項(xiàng)目五一、填空題1.按照防火墻在網(wǎng)絡(luò)協(xié)議進(jìn)行過濾的層次不同，防火墻的主要類型有（包過濾防火墻）、（電路級(jí)網(wǎng)關(guān)防火墻）、（應(yīng)用層網(wǎng)關(guān)防火墻）。2.防火墻的實(shí)現(xiàn)方式有（硬件）和（硬件）兩種。3.防火墻是位于兩個(gè)網(wǎng)絡(luò)之間，一端是（內(nèi)部網(wǎng)絡(luò)），另一端是（外部網(wǎng)絡(luò)）。4.防火墻系統(tǒng)的體系結(jié)構(gòu)分為（雙宿主機(jī)體系結(jié)構(gòu)）、（屏蔽主機(jī)體系結(jié)構(gòu)）、（屏蔽子網(wǎng)體系結(jié)構(gòu)）。5.防火墻的技術(shù)包括四大類：（網(wǎng)絡(luò)級(jí)防火墻）、（應(yīng)用級(jí)網(wǎng)關(guān)）、（電路級(jí)網(wǎng)關(guān)）、（規(guī)則檢查防火墻）。6.第一代防火墻技術(shù)使用的是在IP層實(shí)現(xiàn)的（報(bào)文過濾技術(shù)）。7.防火墻有三類：（包過濾防火墻）、（代理服務(wù)器防火墻）、（狀態(tài)監(jiān)視器防火墻）。8.DMZ一般稱之為（非軍事化區(qū)），對(duì)于防火墻的DMZ口所連接的部分，一般稱這之為服務(wù)器群或服務(wù)器區(qū)，防火墻也可以進(jìn)行策略的檢查與控制，只允許對(duì)特定的服務(wù)端口的訪問進(jìn)入，如只開放Web服務(wù)則僅對(duì)內(nèi)部服務(wù)訪問的目的端口為（80）時(shí)才允許。9.網(wǎng)絡(luò)防火墻的工作任務(wù)主要是設(shè)置一個(gè)檢查站，（監(jiān)視）、（過濾）和（檢查）所有流經(jīng)的協(xié)議數(shù)據(jù)，并對(duì)其執(zhí)行相應(yīng)的安全策略，如阻止協(xié)議數(shù)據(jù)通過或禁止非法訪問，能有效地過濾攻擊流量。10.網(wǎng)絡(luò)層防火墻通過對(duì)流經(jīng)的協(xié)議數(shù)據(jù)包的頭部信息，如（源地址）、（目標(biāo)地址）、（IP協(xié)議域）、（源端口）和（目標(biāo)端口號(hào)）等信息進(jìn)行規(guī)定策略的控制，也可以獲取協(xié)議數(shù)據(jù)包頭的一段數(shù)據(jù)。而應(yīng)用層防火墻可以對(duì)協(xié)議數(shù)據(jù)流進(jìn)行全部的檢查與分析，以確定其需執(zhí)行策略的控制。11.不同公司的防火墻產(chǎn)品的缺省策略有所不同，有的公司的產(chǎn)品默認(rèn)拒絕，沒有被允許的流量都要（拒絕）；也有公司的產(chǎn)口是默認(rèn)允許，沒有被拒絕的流量都可以（通過）。例如H3C的路由器的防火墻功能是默認(rèn)允許，而思科的路由器的包過濾技術(shù)就是默認(rèn)拒絕。12.硬件防火墻產(chǎn)品的選擇的前提是要考慮企業(yè)網(wǎng)絡(luò)的現(xiàn)有條件、環(huán)境及需求，當(dāng)然性能指標(biāo)是要首先考慮的，主要的衡量指標(biāo)包括（吞吐量）、轉(zhuǎn)發(fā)率、延遲、緩沖能力和丟包率等。一般網(wǎng)絡(luò)在選擇時(shí)多是從以下幾個(gè)方面考慮：（安全性）、高效性、配置便利性與（管理的難易度）等。二、選擇題1．以下設(shè)備中不可以作為VPN服務(wù)器的是（D）A.路由器B.防火墻C.PCD.交換機(jī)2．以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是（B）A.不單單要提供防火墻的功能，還要盡量使用較大的組件B.保持設(shè)計(jì)的簡(jiǎn)單性C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)3．包過濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行交換，根據(jù)安全規(guī)則有選擇的路由某些數(shù)據(jù)包。下面不能進(jìn)行包過濾的設(shè)備是（A）A.交換機(jī)B.一臺(tái)獨(dú)立的主機(jī)C.路由器D.網(wǎng)橋4．防火墻中地址翻譯NAT的主要作用是（C）A.提供代理服務(wù)B.進(jìn)行入侵檢測(cè)C.隱藏內(nèi)部網(wǎng)絡(luò)地址D.防止病毒入侵5．可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊（B）A.CA中心B.防火墻C.加密機(jī)D.防方病毒產(chǎn)品6．包過濾工作在OSI模型的哪一層？（D）A.表示層B.傳輸層C.數(shù)據(jù)鏈路層D.網(wǎng)絡(luò)層7．為控制企業(yè)內(nèi)部對(duì)外的訪問以及抵御外部對(duì)內(nèi)部網(wǎng)的攻擊,最好的選擇是（C）A.IDSB.殺毒軟件C.防火墻D.路由器項(xiàng)目六一、填空題1.在入侵檢測(cè)系統(tǒng)中，不管使用什么操作系統(tǒng)，普遍利用對(duì)系統(tǒng)的各種事件、活動(dòng)進(jìn)行截獲分析的是（勾子技術(shù)）。2.入侵檢測(cè)系統(tǒng)一般由（軟件）和（硬件）共同組成。3.IDS的物理實(shí)現(xiàn)不同，按檢測(cè)的監(jiān)控位置劃分，入侵檢測(cè)系統(tǒng)可分為基于（主機(jī)的入侵檢測(cè)系統(tǒng)）、基于（網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)）和分布式入侵檢測(cè)系統(tǒng)。4.入侵檢測(cè)系統(tǒng)需要解決兩個(gè)問題，一是如何充分并可靠地提取描述行為特征的數(shù)據(jù)，二是如何根據(jù)特征數(shù)據(jù)，高效并準(zhǔn)確地判定（入侵）。5.根據(jù)任務(wù)屬性的不同，入侵檢測(cè)系統(tǒng)功能結(jié)構(gòu)可分為兩部分：（中心檢測(cè)平臺(tái)）和代理服務(wù)器。6.入侵檢測(cè)系統(tǒng)包括三個(gè)功能部件：（信息收集）、（信息分析）、（結(jié)果處理）。7.對(duì)收集到的信息的分析方法主要有：模式匹配、（統(tǒng)計(jì)分析）、完整性分析（往往用于事后分析）。8.入侵檢測(cè)性能關(guān)鍵參數(shù)：（誤報(bào)）(falsepositive)、漏報(bào)(falsenegative)。9.入侵檢測(cè)系統(tǒng)按照數(shù)據(jù)來源：可分為（主機(jī)）型和（網(wǎng)絡(luò)）型。10.按照分析方法（檢測(cè)方法）入侵檢測(cè)系統(tǒng)可分為異常檢測(cè)模型和（誤用）檢測(cè)模型。11.要實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包的抓取或入侵檢測(cè)中收集信息，就要把網(wǎng)卡設(shè)置為混雜模式，一般要在Windows系統(tǒng)中安裝（winpcap），安裝后網(wǎng)卡即可捕獲目的MAC不是自己的數(shù)據(jù)幀了。二、選擇題1．以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：(D)A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過濾非法的數(shù)據(jù)包2．入侵檢測(cè)系統(tǒng)的第一步是：(B)A.信號(hào)分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查3．入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：(C)A.模式匹配B.統(tǒng)計(jì)分析C.密文分析D.完整性分析4．以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：(A)A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)5．以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：(B)A.監(jiān)視整個(gè)網(wǎng)段的通信B.適應(yīng)交換和加密C.不要求在大量的主機(jī)上安裝和管理軟件D.具有更好的實(shí)時(shí)性6．能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測(cè)方式是：(B)A.基于文件的入侵檢測(cè)方式B.基于網(wǎng)絡(luò)的入侵檢測(cè)方式C.基于主機(jī)的入侵檢測(cè)方式D.基于系統(tǒng)的入侵檢測(cè)方式項(xiàng)目七一、選擇題1．以下正確的是(B)A.只能在windows系統(tǒng)的pc中使用磁盤陣列B.磁盤陣列的的容錯(cuò)性是有限的C.小型企業(yè)不需要磁盤陣列技術(shù)D.磁盤陣列的技術(shù)已經(jīng)達(dá)到完美2.WINDOWS主機(jī)推薦使用(A)格式。A、NTFSB、FAT32C、FATD、LINUX3.按照可信計(jì)算機(jī)評(píng)估標(biāo)準(zhǔn)，安全等級(jí)滿足C2級(jí)要求的操作系統(tǒng)是(D)。A、DOSB、WindowsXPC、WindowsNTD、Unix4.windows中強(qiáng)制終止進(jìn)程的命令是(C)。A.TasklistB.NetsatC.TaskkillD.Netshare二、問答題1.工作任務(wù)描述許多情況下升級(jí)時(shí)安裝兩塊或多塊硬盤，這時(shí)候用多塊硬盤組成RAID性能將會(huì)有很大提升；在服務(wù)器上一般采用了RAID(RedundantArrayofInexpensiveDisks)技術(shù)，即“廉價(jià)冗余磁盤陣列”技術(shù)，在Windows2012自帶的軟RAID功能可以實(shí)現(xiàn)軟不同級(jí)別RAID功能。試回答如下問題：（1）RAID0相當(dāng)于在Windows2012下的條帶卷，在存放數(shù)據(jù)時(shí)，其將數(shù)據(jù)按磁盤的個(gè)數(shù)來進(jìn)行分塊，即把數(shù)據(jù)分成若干相等大小的小塊，并把它們寫到陣列上不同的硬盤上，其讀寫速度是否得到提升，磁盤利用率是多少，是否有冗余？答：RAID0讀寫速度是最快的，利用率是100%，無冗余（2）RAID1相當(dāng)于在Windows2012下的鏡像卷，即每個(gè)工作盤都有一個(gè)鏡像盤，每次寫數(shù)據(jù)時(shí)必須同時(shí)寫入鏡像盤，讀數(shù)據(jù)時(shí)只從工作盤讀出，當(dāng)一個(gè)磁盤失效，系統(tǒng)可以自動(dòng)地交換到鏡像磁盤上，而不需要重組失效的數(shù)據(jù)。其讀取速度是否得到提升，磁盤利用率是多少，是否有冗余？答：速度無提升，利用率50%，100%備份（3）RAID5是一種旋轉(zhuǎn)奇偶校驗(yàn)獨(dú)立存取的陣列方式，它與RAID3，RAID4不同的是沒有固定的校驗(yàn)盤，而是按某種規(guī)則把奇偶校驗(yàn)信息均勻地分布在陣列所屬的硬盤上，所以在每塊硬盤上，既有數(shù)據(jù)信息也有校驗(yàn)信息。其讀取速度是否得到提升，4塊磁盤實(shí)現(xiàn)RAID5的利用率是多少，是否有冗余，理論上可以允許幾個(gè)故障磁盤？答：讀寫速度和RAID0相近，利用率比RAID1高，有冗余，理論上允許一個(gè)故障磁盤八、1.你是一企業(yè)網(wǎng)絡(luò)管理員，你使用的防火墻在UNIX下的IPTABLES，你現(xiàn)在需要通過對(duì)防火墻的配置不允許這臺(tái)主機(jī)登陸到你的服務(wù)器，你應(yīng)該怎么設(shè)置防火墻規(guī)則？(B)A、iptables—Ainput—ptcp—s—source—port23—jDENYB、iptables—Ainput—ptcp—s—destination—port23—jDENYC、iptables—Ainput—ptcp—d—source—port23—jDENYD、iptables—Ainput—ptcp—d—destination—port23—jDENY2.你的window2000開啟了遠(yuǎn)程登陸telnet，但你發(fā)現(xiàn)你的window98和unix計(jì)算機(jī)沒有辦法遠(yuǎn)程登陸，只有win2000的系統(tǒng)才能遠(yuǎn)程登陸，你應(yīng)該怎么辦？(D)A、重設(shè)防火墻規(guī)則B、檢查入侵檢測(cè)系統(tǒng)C、運(yùn)用殺毒軟件，查殺病毒D、將NTLM的值改為03.你所使用的系統(tǒng)為win2000，所有的分區(qū)均是NTFS的分區(qū)，C區(qū)的權(quán)限為everyone讀取和運(yùn)行，D區(qū)的權(quán)限為everyone完全控制，現(xiàn)在你將一名為test的文件夾，由C區(qū)移動(dòng)到D區(qū)之后，test文件夾的權(quán)限為？(B)A、everyone讀取和運(yùn)行B、everyone完全控制C、everyone讀取、運(yùn)行、寫入D、以上都不對(duì)4.你所使用的系統(tǒng)為UNIX，你通過umask命令求出當(dāng)前用戶的umask值為0023，請(qǐng)問該用戶在新建一文件夾，具體有什么樣的權(quán)限？(A)A、當(dāng)前用戶讀、寫和執(zhí)行，當(dāng)前組讀取和執(zhí)行，其它用戶和組只讀B、當(dāng)前用戶讀、寫，當(dāng)前組讀取，其它用戶和組不能訪問C、當(dāng)前用戶讀、寫，當(dāng)前組讀取和執(zhí)行，其它用戶和組只讀D、當(dāng)前用戶讀、寫和執(zhí)行，當(dāng)前組讀取和寫入，其它用戶和組只讀項(xiàng)目九1.以下說法正確的是(D)。A．木馬不像病毒那樣有破壞性B．木馬不像病毒那樣能夠自我復(fù)制C．木馬不像病毒那樣是獨(dú)立運(yùn)行的程序D．木馬與病毒都是獨(dú)立運(yùn)行的程序2.使用防病毒軟件時(shí)，一般要求用戶每隔2周進(jìn)行升級(jí)，這樣做的目的是(C)。A．對(duì)付最新的病毒，因此需要下載最新的程序B．程序中有錯(cuò)誤，所以要不斷升級(jí)，消除程序中的BUGC．新的病毒在不斷出現(xiàn)，因此需要用及時(shí)更新病毒的特征碼資料庫D．以上說法的都不對(duì)3.惡意代碼是(D)A病毒***B廣告***C間諜**D都是4.現(xiàn)代病毒木馬融合了(D)新技術(shù)A.進(jìn)程注入B.注冊(cè)表隱藏C.漏洞掃描D.都是5.在計(jì)算機(jī)病毒檢測(cè)手段中，下面關(guān)于特征代碼法的表述，錯(cuò)誤的是(D)。A.隨著病毒種類增多，檢測(cè)時(shí)間變長(zhǎng)B.可以識(shí)別病毒名稱C.誤報(bào)率低D.可以檢測(cè)出多態(tài)型病毒6.下面關(guān)于計(jì)算機(jī)病毒的說法中，錯(cuò)誤的是(A)。A.計(jì)算機(jī)病毒只存在于文件中 B.計(jì)算機(jī)病毒具有傳染性C.計(jì)算機(jī)病毒能自我復(fù)制 D.計(jì)算機(jī)病毒是一種人為編制的程序7.關(guān)于計(jì)算機(jī)病毒，下列說法錯(cuò)誤的是(C)。A.計(jì)算機(jī)病毒是一個(gè)程序 B.計(jì)算機(jī)病毒具有傳染性C.計(jì)算機(jī)病毒的運(yùn)行不消耗CPU資源 D.病毒并不一定都具有破壞力8.病毒的運(yùn)行特征和過程是(C)。A.入侵、運(yùn)行、駐留、傳播、激活、破壞B.傳播、運(yùn)行、駐留、激活、破壞、自毀C.入侵、運(yùn)行、傳播、掃描、竊取、破壞D.復(fù)制、運(yùn)行、撤退、檢查、記錄、破壞9.以下方法中，不適用于檢測(cè)計(jì)算機(jī)病毒的是(C)。A.特征代碼法B.校驗(yàn)和法C.加密D.軟件模擬法10.下列不屬于行為監(jiān)測(cè)法檢測(cè)病毒的行為特征的是(D)。A.占有INT13HB.修改DOS系統(tǒng)內(nèi)存總量C.病毒程序與宿主程序的切換 D.不使用INT13H11.計(jì)算機(jī)病毒從本質(zhì)上說（B）。A.蛋白質(zhì)B.程序代碼C.應(yīng)用程序D.硬件12.下列屬于硬件病毒的是（C）。A.StoneB.MonkeyC.CIHD.沖擊波項(xiàng)目十一、問答題1.如下圖所示，是用SnifferPro軟件捕獲的一幀數(shù)據(jù)，試回答如下問題。（1）這個(gè)數(shù)據(jù)幀的傳輸層協(xié)議是什么？tcp（2）這個(gè)數(shù)據(jù)幀的目的端口號(hào)是什么，是哪種應(yīng)用或服務(wù)的默認(rèn)端口號(hào)？21（3）這個(gè)數(shù)據(jù)幀是哪個(gè)IP地址（源）向哪個(gè)IP地址（目的）發(fā)送的？向發(fā)送的（4）這個(gè)數(shù)據(jù)幀是TCP三次握手中的第幾次？第一次這個(gè)數(shù)據(jù)包在傳輸層中的序列號(hào)是什么？4287719772.如上圖所示，是用SnifferPro軟件捕獲的一幀數(shù)據(jù)，試回答如下問題。（1）發(fā)送這個(gè)數(shù)據(jù)幀的計(jì)算機(jī)的IP與MAC地址分別是什么？IP:MAC:005056C00001（2）根據(jù)IP頭部信息可以看出這個(gè)數(shù)據(jù)幀的上層（傳輸層）協(xié)議是什么？tcp（3）這個(gè)數(shù)據(jù)包的TTL值是多少？128（4）根據(jù)這個(gè)數(shù)據(jù)幀的二層-鏈路控制層DLC的哪個(gè)標(biāo)可以判斷出三層的協(xié)議是IP協(xié)議？Ethertype=0800（5）這個(gè)數(shù)據(jù)幀的目的計(jì)算機(jī)的IP與MAC地址分別是什么？Ip:Mac:0011337799ab項(xiàng)目十一一、填空題加密也可以提高終端和網(wǎng)絡(luò)通信安全，有（鏈接加密