網(wǎng)絡(luò)工程師專(zhuān)業(yè)實(shí)踐能力試題及答案姓名：____________________

一、單項(xiàng)選擇題（每題2分，共10題）

1.在TCP/IP協(xié)議簇中，負(fù)責(zé)網(wǎng)絡(luò)層尋址的協(xié)議是：

A.IP

B.TCP

C.UDP

D.HTTP

2.下列哪項(xiàng)不是常見(jiàn)的網(wǎng)絡(luò)攻擊類(lèi)型：

A.DDoS攻擊

B.漏洞攻擊

C.中間人攻擊

D.惡意軟件攻擊

3.下列哪種加密算法是流加密算法：

A.DES

B.AES

C.RSA

D.SHA-256

4.在網(wǎng)絡(luò)設(shè)備中，以下哪個(gè)設(shè)備主要負(fù)責(zé)路由功能：

A.交換機(jī)

B.路由器

C.網(wǎng)關(guān)

D.防火墻

5.在以下網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，哪一種拓?fù)浣Y(jié)構(gòu)適用于星型網(wǎng)絡(luò)：

A.總線(xiàn)型

B.環(huán)形

C.星型

D.樹(shù)型

6.下列哪項(xiàng)不是網(wǎng)絡(luò)安全的三要素：

A.保密性

B.完整性

C.可用性

D.可訪(fǎng)問(wèn)性

7.以下哪個(gè)是網(wǎng)絡(luò)安全的五大策略：

A.防火墻策略

B.入侵檢測(cè)策略

C.安全審計(jì)策略

D.以上都是

8.以下哪種病毒可以通過(guò)郵件附件進(jìn)行傳播：

A.木馬病毒

B.蠕蟲(chóng)病毒

C.惡意軟件

D.以上都是

9.以下哪個(gè)不是網(wǎng)絡(luò)安全漏洞掃描的工具：

A.Nmap

B.Nessus

C.Wireshark

D.Metasploit

10.在以下網(wǎng)絡(luò)協(xié)議中，負(fù)責(zé)傳輸層擁塞控制的協(xié)議是：

A.TCP

B.UDP

C.IP

D.HTTP

答案：

1.A

2.D

3.A

4.B

5.C

6.D

7.D

8.D

9.C

10.A

二、多項(xiàng)選擇題（每題3分，共10題）

1.在網(wǎng)絡(luò)中，以下哪些屬于網(wǎng)絡(luò)設(shè)備：

A.交換機(jī)

B.路由器

C.服務(wù)器

D.集線(xiàn)器

E.桌面電腦

2.以下哪些是常見(jiàn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：

A.星型

B.環(huán)形

C.總線(xiàn)型

D.樹(shù)型

E.網(wǎng)狀

3.以下哪些屬于網(wǎng)絡(luò)安全攻擊類(lèi)型：

A.中間人攻擊

B.SQL注入攻擊

C.DDoS攻擊

D.惡意軟件攻擊

E.物理攻擊

4.以下哪些是加密算法的類(lèi)型：

A.對(duì)稱(chēng)加密

B.非對(duì)稱(chēng)加密

C.摩擦加密

D.分組加密

E.哈希加密

5.在以下網(wǎng)絡(luò)協(xié)議中，哪些協(xié)議屬于傳輸層協(xié)議：

A.TCP

B.UDP

C.IP

D.HTTP

E.FTP

6.以下哪些是網(wǎng)絡(luò)安全的防護(hù)措施：

A.防火墻

B.入侵檢測(cè)系統(tǒng)

C.數(shù)據(jù)加密

D.物理安全

E.訪(fǎng)問(wèn)控制

7.以下哪些是常見(jiàn)的惡意軟件類(lèi)型：

A.蠕蟲(chóng)

B.木馬

C.勒索軟件

D.廣告軟件

E.惡意軟件

8.以下哪些是網(wǎng)絡(luò)設(shè)備配置的基本步驟：

A.連接設(shè)備

B.配置IP地址

C.配置子網(wǎng)掩碼

D.配置默認(rèn)網(wǎng)關(guān)

E.配置DNS服務(wù)器

9.以下哪些是網(wǎng)絡(luò)故障排除的基本步驟：

A.收集信息

B.分析問(wèn)題

C.制定解決方案

D.實(shí)施解決方案

E.驗(yàn)證解決方案

10.以下哪些是網(wǎng)絡(luò)安全審計(jì)的內(nèi)容：

A.訪(fǎng)問(wèn)控制審計(jì)

B.活動(dòng)日志審計(jì)

C.網(wǎng)絡(luò)流量審計(jì)

D.系統(tǒng)配置審計(jì)

E.應(yīng)用程序?qū)徲?jì)

答案：

1.A,B,C,D

2.A,B,C,D

3.A,B,C,D,E

4.A,B,D,E

5.A,B

6.A,B,C,D,E

7.A,B,C,D,E

8.A,B,C,D,E

9.A,B,C,D,E

10.A,B,C,D,E

三、判斷題（每題2分，共10題）

1.網(wǎng)絡(luò)層負(fù)責(zé)在網(wǎng)絡(luò)設(shè)備之間傳輸數(shù)據(jù)包，確保數(shù)據(jù)包能夠到達(dá)目標(biāo)主機(jī)。（）

2.交換機(jī)是一種網(wǎng)絡(luò)設(shè)備，它可以根據(jù)MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)包。（）

3.TCP協(xié)議提供面向連接的服務(wù)，而UDP協(xié)議提供無(wú)連接的服務(wù)。（）

4.星型拓?fù)浣Y(jié)構(gòu)比環(huán)型拓?fù)浣Y(jié)構(gòu)更穩(wěn)定。（）

5.網(wǎng)絡(luò)安全的三要素包括保密性、完整性和可用性。（）

6.防火墻是網(wǎng)絡(luò)安全的第一道防線(xiàn)，可以阻止所有未授權(quán)的訪(fǎng)問(wèn)。（）

7.漏洞掃描是一種主動(dòng)的網(wǎng)絡(luò)安全技術(shù)，可以檢測(cè)系統(tǒng)中的安全漏洞。（）

8.惡意軟件是指那些未經(jīng)用戶(hù)同意安裝在計(jì)算機(jī)上的軟件，如病毒、木馬等。（）

9.網(wǎng)絡(luò)設(shè)備配置完成后，不需要進(jìn)行測(cè)試即可投入使用。（）

10.網(wǎng)絡(luò)安全審計(jì)的主要目的是確保網(wǎng)絡(luò)系統(tǒng)的安全性和合規(guī)性。（）

答案：

1.√

2.√

3.√

4.√

5.√

6.×

7.√

8.√

9.×

10.√

四、簡(jiǎn)答題（每題5分，共6題）

1.簡(jiǎn)述TCP和UDP協(xié)議的主要區(qū)別。

2.請(qǐng)說(shuō)明什么是VPN，并列舉VPN的主要應(yīng)用場(chǎng)景。

3.簡(jiǎn)要介紹DDoS攻擊的原理和防范措施。

4.什么是惡意軟件？列舉三種常見(jiàn)的惡意軟件類(lèi)型及其特點(diǎn)。

5.簡(jiǎn)述網(wǎng)絡(luò)設(shè)備配置的基本步驟。

6.什么是網(wǎng)絡(luò)安全審計(jì)？簡(jiǎn)述網(wǎng)絡(luò)安全審計(jì)的主要內(nèi)容和作用。

試卷答案如下

一、單項(xiàng)選擇題

1.A解析：IP協(xié)議負(fù)責(zé)網(wǎng)絡(luò)層尋址，將數(shù)據(jù)包從源主機(jī)傳輸?shù)侥繕?biāo)主機(jī)。

2.D解析：惡意軟件包括病毒、木馬、蠕蟲(chóng)等，而SQL注入攻擊、DDoS攻擊、惡意軟件攻擊都屬于網(wǎng)絡(luò)攻擊類(lèi)型。

3.A解析：DES是對(duì)稱(chēng)加密算法，加密和解密使用相同的密鑰。

4.B解析：路由器負(fù)責(zé)路由功能，根據(jù)目的地址選擇最佳路徑轉(zhuǎn)發(fā)數(shù)據(jù)包。

5.C解析：星型拓?fù)浣Y(jié)構(gòu)中，所有設(shè)備都連接到一個(gè)中心節(jié)點(diǎn)，中心節(jié)點(diǎn)負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)。

6.D解析：網(wǎng)絡(luò)安全的三要素包括保密性、完整性和可用性，可訪(fǎng)問(wèn)性不屬于三要素。

7.D解析：網(wǎng)絡(luò)安全策略包括防火墻策略、入侵檢測(cè)策略、安全審計(jì)策略等，以上都是網(wǎng)絡(luò)安全策略。

8.D解析：病毒可以通過(guò)郵件附件傳播，例如宏病毒、腳本病毒等。

9.C解析：Wireshark是網(wǎng)絡(luò)協(xié)議分析工具，用于捕獲和分析網(wǎng)絡(luò)數(shù)據(jù)包，不是漏洞掃描工具。

10.A解析：TCP協(xié)議負(fù)責(zé)傳輸層擁塞控制，確保數(shù)據(jù)包的可靠傳輸。

二、多項(xiàng)選擇題

1.A,B,C,D解析：交換機(jī)、路由器、服務(wù)器、集線(xiàn)器都是網(wǎng)絡(luò)設(shè)備，桌面電腦屬于終端設(shè)備。

2.A,B,C,D解析：星型、環(huán)形、總線(xiàn)型、樹(shù)型都是常見(jiàn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

3.A,B,C,D,E解析：中間人攻擊、SQL注入攻擊、DDoS攻擊、惡意軟件攻擊、物理攻擊都屬于網(wǎng)絡(luò)攻擊類(lèi)型。

4.A,B,D,E解析：對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密、分組加密、哈希加密都是加密算法的類(lèi)型。

5.A,B解析：TCP和UDP都是傳輸層協(xié)議，負(fù)責(zé)數(shù)據(jù)包的傳輸。

6.A,B,C,D,E解析：防火墻、入侵檢測(cè)系統(tǒng)、數(shù)據(jù)加密、物理安全、訪(fǎng)問(wèn)控制都是網(wǎng)絡(luò)安全防護(hù)措施。

7.A,B,C,D,E解析：蠕蟲(chóng)、木馬、勒索軟件、廣告軟件、惡意軟件都是常見(jiàn)的惡意軟件類(lèi)型。

8.A,B,C,D,E解析：連接設(shè)備、配置IP地址、配置子網(wǎng)掩碼、配置默認(rèn)網(wǎng)關(guān)、配置DNS服務(wù)器是網(wǎng)絡(luò)設(shè)備配置的基本步驟。

9.A,B,C,D,E解析：收集信息、分析問(wèn)題、制定解決方案、實(shí)施解決方案、驗(yàn)證解決方案是網(wǎng)絡(luò)故障排除的基本步驟。

10.A,B,C,D,E解析：訪(fǎng)問(wèn)控制審計(jì)、活動(dòng)日志審計(jì)、網(wǎng)絡(luò)流量審計(jì)、系統(tǒng)配置審計(jì)、應(yīng)用程序?qū)徲?jì)是網(wǎng)絡(luò)安全審計(jì)的內(nèi)容。

三、判斷題

1.√解析：網(wǎng)絡(luò)層負(fù)責(zé)數(shù)據(jù)包在網(wǎng)絡(luò)設(shè)備之間的傳輸。

2.√解析：交換機(jī)根據(jù)MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)包。

3.√解析：TCP提供面向連接的服務(wù)，UDP提供無(wú)連接的服務(wù)。

4.√解析：星型拓?fù)浣Y(jié)構(gòu)比環(huán)型拓?fù)浣Y(jié)構(gòu)更穩(wěn)定，因?yàn)橹行墓?jié)點(diǎn)可以集中管理。

5.√解析：網(wǎng)絡(luò)安全的三要素包括保密性、完整性和可用性。

6.×解析：防火墻可以阻止部分未授權(quán)的訪(fǎng)問(wèn)，但不是所有。

7.√解析：漏洞掃描可以檢測(cè)系統(tǒng)中的安全漏洞。

8.√解析：惡意軟件是指那些未經(jīng)用戶(hù)同意安裝在計(jì)算機(jī)上的軟件。

9.×解析：網(wǎng)絡(luò)設(shè)備配置完成后，需要進(jìn)行測(cè)試以確保配置正確無(wú)誤。

10.√解析：網(wǎng)絡(luò)安全審計(jì)確保網(wǎng)絡(luò)系統(tǒng)的安全性和合規(guī)性。

四、簡(jiǎn)答題

1.TCP和UDP協(xié)議的主要區(qū)別在于連接方式、可靠性、速度和數(shù)據(jù)包大小。TCP是面向連接的，提供可靠的服務(wù)，速度較慢，數(shù)據(jù)包大小固定；UDP是無(wú)連接的，不保證可靠性，速度較快，數(shù)據(jù)包大小可變。

2.VPN（虛擬專(zhuān)用網(wǎng)絡(luò)）是一種通過(guò)公共網(wǎng)絡(luò)建立安全連接的技術(shù)，主要應(yīng)用場(chǎng)景包括遠(yuǎn)程訪(fǎng)問(wèn)、企業(yè)內(nèi)部網(wǎng)絡(luò)連接、數(shù)據(jù)傳輸加密等。

3.DDoS攻擊（分布式拒絕服務(wù)攻擊）是指攻擊者通過(guò)控制大量僵尸網(wǎng)絡(luò)對(duì)目標(biāo)服務(wù)器發(fā)送大量請(qǐng)求，導(dǎo)致服務(wù)器資源耗盡，無(wú)法正常服務(wù)。防范措施包括流量清洗、部署防火墻、限制請(qǐng)求頻率等。

4.惡意軟件是指那些未經(jīng)用戶(hù)同意安裝在計(jì)算機(jī)上的軟件，包括病毒、木馬、蠕蟲(chóng)等。病毒是能夠自我復(fù)制并感染其他文件的程序