|
第7章 计算机网络安全及管理技术 [识记] 计算机安全。 历年考核:[201410名词解释38] 参考答案: 是指保护数据处理系统而采取各种技术和管理措施,保护计算机硬件、软件和数据不会因偶然或人为的原因而遭到破坏、更改和泄密。 [识记] 访问控制是一种重要的网络安全措施,可以通过多种技术实现,但不包括( ) A.口令 B.加密 C.网管 D.审计 历年考核:[201410单选19、201704单选20] 参考答案: B。 [识记] 网络上的加密可以分为三层,即 加密、传输层加密和应用层加密。 历年考核:[201804填空34] 参考答案:防火墙 硬件防火墙-网络层防火墙 软件防火墙-应用层防火墙 数据链路层。 [识记] 可以实现互联网电子商务活动中数据安全传输的协议是( )。 A.UDP B.UTP C.ATP D.SSL 历年考核:[201804填空34] 参考答案: D。 [识记] SSL的目标是提供两个应用软件之间通信的 和可靠性。 历年考核:[201804填空34] 参考答案: 保密性。 [识记] PGP。 历年考核:[201904名词解释44、201604单选20、201610单选20、201710单选20、201804填空36] 参考答案: PGP是基于RSA加密技术的邮件加密系统,主要用于防止非授权者对邮件的阅读与修改,同时还能为邮件提供数字签名以保证邮件的真实性。 [识记] PKI。 历年考核:[201604名词解释44] 参考答案: PKI是利用公钥理论和技术建立的提供信息安全服务的基础设施,是CA认证、数字证书、数字签名以及相关安全应用组计算模块的集合。 [识记] 简述黑客与入侵者的区别。 历年考核:[201804简答47、201610填空40、201604单选19、201704名词解释45、201710填空40、201504填空35、201904填空37] 参考答案: (1)黑客原本是指程序员,而不是那些非法破坏系统安全的人; (2)入侵者是指怀着不良企图,闯入甚至破坏远程计算机系统完整性的人; (3)两者的动机不同; (4)入侵者并不像黑客一样都是在计算机知识方面有着很深造诣的人。 [识记] 拒绝服务攻击。 历年考核:[201504名词解释36、201610名词解释35、201710名词解释45] 参考答案: 是指占据了大量的系统资源,没有剩余的资源给其他用户,系统不能为其他用户提供正常的服务。 [识记] 互联网上最常用的网络安全措施是 。 历年考核:[201610填空36、201710填空36] 参考答案: 防火墙。 [识记] 防火墙技术大体可以分为网络层防火墙和 。 历年考核:[201804填空35、201904单选20] 参考答案: 应用层防火墙。 [识记] 关于网络层防火墙说法不正确的是( )。 A.允许授权的服务程序访问内部网络 B.允许授权的主机访问内部网络 C.网络层防火墙通常是以路由器为基础 D.网络层防火墙是基于软件的 历年考核:[201810单选18] 参考答案: D。 [识记] 简述应用层防火墙的工作原理。 历年考核:[201610简答50、201710简答50] 参考答案: (1)应用层防火墙也称为代理服务器,它是基于软件控制对应用程序的访问; (2)当远程用户与运行应用网关的网络建立连接时,应用网关首先会阻塞这个连接,然后对连接请求的各个域进行检查; (3)如果此连接请求符合预定的规则,网关便会在远程主机和内部主机之间建立一个“桥”,自己在中间充当转换器和解释器的角色,然后发送报文。 [识记] 为了保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术是 。 历年考核:[201504填空31] 参考答案: 入侵检测(IDS)。 [识记] 由ISO开发的公共管理信息协议是( )。 A.CMIP B.PPP C.TELNET D.SNMP 历年考核:[201804单选9] 参考答案: A。 [识记] 试述简单网络管理协议以及计算机网络管理的功能。 历年考核:[201504综合42、201604填空22、201810单选20、201504填空32、201704填空30、201804名词解释43] 参考答案: 简单网络管理协议(SNMP)是在应用层上进行网络设备的管理,可以进行网络状态监视、网络参数设定、网络流量的统计与分析、发现网络故障等。 计算机网络管理功能: (1)用户管理:用于管理用户标识、用户账户、用户密码、文件目录、地址和用户个人信息以及工作站等; (2)配置管理:监视网络的运行环境和状态、改变和调整网络设备的配置、确保网络有效可靠地运行; (3)性能管理:主要包括网络吞吐量、响应时间、线路利用率、网络可用性等参数。网络性能管理是通过监控网络的运行状态调整网络性能参数来改善网络的性能,确保网络平稳运行; (4)故障管理:包括故障检测、故障诊断和故障恢复; (5)计算管理:统计用户使用网络资源的情况、根据资费标准计算出使用费用、统计网络通信资源和信息资源的使用情况、分析预测网络业务量; (6)安全管理:防止用户网络资源的非法访问,确保网络资源和网络用户的安全; (7)其他网络管理。 [识记] 管理信息库(MIB)负责存储设备的信息。在MIB中,存放MIB值的方式有 和二维标量数组两种。 历年考核:[201504填空33] 参考答案: 标量。 [识记] RMON MIB的目的在于使SNMP更有效、更积极主动地监控远程设备,可分为嵌入式RMON和 RMON。 历年考核:[201704填空40] 参考答案: 分布式。 [识记] 阐述常用的负载均衡技术。 历年考核:[201604综合51] 参考答案: 负载均衡是由多台服务器以对称的方式组成的一个服务器集合,每台服务器都具有等价的地位,都可以单独对外提供服务而无须其他服务器的辅助。常用的负载均衡技术有: (1)DNS轮循是技术上最简单、应用上方便、结构上最直观的一种负载均衡技术。其基于原理是,在DNS服务器中设定对同一个互联网主机名的多个IP地址的映射,在DNS收到主机名的请求时,系统就会循环地将所有对应的IP地址逐个返回; (2)NAT均衡是使用NAT技术,将多个私有IP地址对单个公共 IP地址的转换来实现系统负载均衡的功能; (3)协商式处理是客户请求会同时被所有的结点所接收,然后所有结点按照一定的规则协商决定由哪个结点处理这个请求; (4)流量分发的原理是所有用户请求首先到达集群的管理结点,管理结点可以根据所有服务结点的处理能力和现状来决定这个请求分发给某个服务结点; (5)反向代理是指以代理服务器来接受互联网上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给互联网上请求连接的客户端,此时代理服务器对外就表现为一个服务器。 [识记] 简述负载均衡的作用及常见技术。 历年考核:[201604综合51] 参考答案: (1)负载均衡是提高系能的一种前沿技术; (2)其作用是将外部发送来的请求均匀地分配到对称结构中的某一台务器上,而接收到请求的服务器独立回应客户的请求;让外部请求能够及时得到响应,提高网络被访问效率。 (3)常用的技术主要有DNS轮循、NAT均衡、协商式处理、流量分发和反向代理等。
| 
发表于 2023-2-27 21:53:43
收藏
