1、 1 通信网络管理员高级题库 一、填空题: 1、流量控制设备 AC 为 IT管理员提供了网络流量可视化方案,登陆 AC 控制台后,管理员可以查看 出口流量曲线图、当前流量 TOP N 应用、用户流量排名 、当前网络异常状况(包括 DOS 攻击、 ARP 欺骗等)等信息,直观了解当前网络运行状况。 2、 SecBMS(网神流控)的作用是: 识别 、统计、限制、记录 。 3、 DPI( Deep Packet Inspect,深度包检测)是目前通过 IP 包 来检测、识别和判断协议及应用( IP 流)的最核心、最有效的技术手 段。 4 、 DPI 技 术通 过 源 IP 地 址、 目的 IP 地
2、址 、源 端口 、目 的端 口 以及 会话信息 ,同时增加了对 IP 包中应用层数据深入分析,最终可以识别各种类型的应用及其内容。 5、内蒙电力广域网链路采用的是一种典型的链路状态路由协议,采用这种路由协议的路由器彼此交换并保存整个网络的链路信息 ,从而掌握全网的拓扑结构 ,独立计算路由;这种路由协议是 OSPF。 6、决定局域网与城域网特性的三个主要的技术要素是 网络拓朴、 传输介质 与介质访问控制方法 7、数据链路的管理包括数据链路 的建立、 维护 和 拆除 。 8、以太网交换机的数据转发方式可以分为 直接交换、 存储转发交换 和改进的直接交换。 9、内蒙古电力公司信息网络及应用系统事故应
3、急处理预案中关于公司信息系统病毒大规模爆发典型故障:当局域网内有病毒大规模爆发时,网络管理员首先查看核心网络设备 各接入端口的流量 ,将 流量异常的端口 手动关闭,然后观察局域网能否正常运行,如能正常运行,则说明所有 感染病毒的计算机 已经被隔离。 10、依据内蒙古电力公司信息系统运行考核办法,其中对本部本地应用子系统服务器发生业务不可用,且持续停机时间 12 小时,单机运 行的应用子系统服务器持续停机时间 24 小时的故障将认定为一级故障。 11、内蒙古电力集团公司信息系统安全工作实行公司统一领导下的 分级管理,逐级负责 制度。 12、电网实时信息系统与管理信息系统之间链接须实行可靠的、安全
4、的 物理隔离 ,2 并只限 单向传输 ,确保生产实时系统的安全运行。 13、用户应当遵守公司相关规章制度,不得利用信息网络危害公司安全、 泄漏公司秘密 ,不得制作、发布、传播影响 企业形象 、影响企业 内部团结 、扰乱正常工作秩序的信息。 14、各单位信息管理部门应按照 最小访问权限控制 的原则,合理设置用户访问控制 权限,并定期 检查核实 ,以保证信息系统安全。 15、根据密码算法所使用的加密密钥和解密密钥是否相同,可将密码体制分成 对称密码体制 和 非对称密码体制 。 16、在操作系统中 ,不可中断执行的操作称为 原语 17、在 DOS 模式下,向主机 10.15.50.1 发出 100
5、个数据包大小为 3000 Bytes 的Ping 报文,具体命令 ping l 3000 n 100 10.15.50.1 18、网络反病毒技术主要有 3 种,它们是预防病毒技术、消除病毒技术和 检测 技术。 二、选择题 1、著名特洛伊木马“网络神偷”采用的是( A )隐藏技术。 A.反弹式木马技术 B.远程线程插入技术 C.ICMP 协议技术 D.远程代码插入技术 2、第一个真正意义的宏病毒起源于( B )应用程序。 A.Word B.Lotus 1-2-3 C.Excel D.PowerPoint 3、 网络计时的同步是在哪一层完成的 ? ( C ) A.数据链路层 B.传输层 C.物理层
6、 D.会话层 3 4、 如果输入了一个路由器无法识别的命令,路由器将如何动作 ? ( B ) A.显示报错信息 B.试图 将不正确命令解析为 I P 地址 C.试图执行命令集 里相近的指令 D.无效的配置 5、 DES 算法的入口参数有 3 个: Key、 Data 和 Mode。其中 Key 的实际长度为( D )位,是 DES 算法的工作密钥。 A.64 B.7 C.8 D.56 6、不支持双电源的防火墙是( B ) A.USG5110HSR B.USG5120HSR C.USG5150HSR D.USG5530S 7、关于防火墙中特征库描述错误的是( D ) A.IPS 特征库 3000
7、+ B.DPI 特征库 1200+ C.URL 特征库 6500 万 D.URL 热点库 100 万 8、关于防火墙中流控功能描述错误的是( D ) A.防火墙支持两级流控功能 B.防火墙支持两级连接数控制功能 C.防火墙支持流量带宽保证功能 D.防火墙最小限流级别为 1kbps 9、关于防火墙中自定义过滤规则描述错误的是( A ) A.支持自定义 AV 特征 B.支持自定义 IPS 特征 C.支持自定义 URL 过滤规则 4 D.支持自定义 DPI 特征 10、关于防火墙中硬件描述错误的是( A ) A.USG2200 支持电口 Bypass 卡 B.USG5100 支持电口 Bypass
8、卡 C.USG5500 支持电口 Bypass 卡 D.USG5500 支持光口 Bypass 卡 11、 TopIDP 有那四大库( D ) A.攻击库、病毒库(流查杀)、规则库、应用识别库 B.攻击库、病毒库(文件查杀)、规则库、应用识别库 C.攻击库、病毒库(文件查杀)、 URL 过滤库、应用识别库 D.攻击库、病毒库(流查杀)、 URL 过滤库、应用识别库 12、下列选项中, TCP 单边加速较适用的网络是( D ) A.专网 B.局域网 C.城域网 D.广域网 13、 WEB 安全产品所防护的对象是 ( D ) A.内网终端 B.网站 C.邮件服务器 D.FTP 服务器 14、天融信
9、 SSL 能提供全面的移动智能终端接入解决方案,其专门针对智能终端接入的 VPN 客户端产品叫什么?( C ) A.AnyConnect 客户端 B.EasyConnect 客户端 C.TopConnect 客户端 D.VRC 客户端 15、 TopAnalyzer 关联分析类型 属于。( C ) A.流检测 B.状态机 5 C.包过滤 D.云查杀 16、 TopAnalyzer 适合哪种部署方式( A ) A.统一部署在一台服务器上 B.每个子系统部署在独立的服务器上 C.根据用户资源情况随意部署 D.公共模块子系统和安管子系统服务器组件部署在一台服务器上 17、 TopAnalyer 中通
10、过什么功能可以查看历史事件?( A ) A.事件实时监视 B.事件查询 C.监视仪表盘 D.报表 18、 HTTP 上传下载文件的行为能够被审计吗?( B ) A.部分能 B.支持 C.不支持 D.视情况而定 19、可以只审计被监听主机的上行数据么? ( B ) A.部分可以 B.不可以 C.可以 D.不确定 20、 TopFlow 应用协议识别率达到( D )以上;识别协议种类达到( )种; A.80%, 400 种 B.90%, 600 种 C.95%, 700 种 D.99%, 700 种 21、 TopFlow 旁路模式下支持的功能包括( D ) A.带宽保障 B.带宽限速 6 C.流
11、量管理 D.流量分析 22、 TopFlow 和上网行为管理有何区别 ( B ) A.两个产品既有交叉又有互补 B.TopFlow 更偏重于识别和管控, ACM 更偏重于对内容的审计 C.即时通信方面 TopFlow 只能监控到帐号信息,不能查 看内容;而 ACM 输入帐号密码可以看到内容 D.TF 的应用设别比 ACM 精准和全面 23、 TopFlow 能支持的部署模式有( D ) A.路由 B.桥接 C.旁路 D.桥接、旁路混合模式 24、 TopDesk 准入认证支持哪些类型的交换机? ( B ) A.不支持标准 802.1X 协议 B.支持标准 802.1X 协议 C.非标准 802
12、.1X 协议 D.无需交换机支持 25、设备监控策略能控制哪些 USB 设备? ( D ) A.U 盘 B.移动硬盘 C.USB 键盘 D.USB 光驱 26、共享监视策略能监视哪些操作? ( B ) A.新建 B.删除 C.修改 D.查看 27、主机防火墙策略支持哪些控制规则? ( C ) A.包过滤 7 B.URL 过滤 C.进程通讯 D.内外网切换 28、天融信 漏洞扫描目前有几种型号 ( D ) A.1 B.2 C.3 D.4 29、天融信漏洞扫描系统最高端的型号是哪款 ( D ) A.TSC-7214 B.TSC-7324 C.TSC-7424 D.TSC-7524 30、天融信漏洞
13、扫描最低端的产品型号 ( B ) A.TSC-7214 B.TSC-7324 C.TSC-7424 D.TSC-7524 31、终端虚拟化系统( A )有哪几部分组成? A.TVS 客户和 TVS 管理服务器端 B.TVS 客户端、 TVS 管理服务器、 AC 网关 C.TVS 客户端、 TVS 管理服务器、 VPN 网关 32、终端虚拟化系统的功能包括( C ) A.数据备份与还原 B.可采用多种加密算法对终端数据进行加密 C.网络以及外设访问控制 33、 TopApp 产品策略定义中,优先级设置的范围是( A ) A.0-5 B.1-10 C.0-7 8 D.1-8 34、下列哪些选项是天
14、融信备份存储系统的特色功能( A ) A.数据备份 B.支持国产数据库 C.支持实时备份 D.支持业务容灾 35、客户需要对数据进行实时备份,并且要求实现业务高可用,应选择哪款产品( D ) A.天融信备份存储系统 B.天融信容灾系统 C.天融信网络存储和管理系统 D.天融信跨平台备份系统 36、客户没有多余设备,想对自己的生产数据进行策略性备份,应选择哪款产品( D ) A.天融信备份存储系统 B.天融信容灾系统 C.天融信网络存储和管理系统 D.天 融信跨平台备份系统 37、客户服务器比较多,存储空间不足,应选择哪款产品( A ) A.天融信备份存储系统 B.天融信容灾系统 C.天融信网络
15、存储和管理系统 D.天融信跨平台备份系统 38、现阶段防御 DdoS 产品单台最大可防御多少( C ) Gbps A.4Gbps B.10Gbps C.20Gbps D.40Gbps 39、防御 DdoS产品 CC防护有几种方法( B ) A.4 9 B.5 C.6 D.7 40、在配置成对的 VPN 网关时,关于证书 描述正确的是( C )。 A.本 VPN 网关的证书必须是由对方 VPN 网关签发的,否则无法完成相互认证 B.双方证书中携带着通信所需的会话密钥 C.交换证书的目的是获取对方的公钥 D.本 VPN 网关证书中必须包含对方 VPN 网关的公开信息 41、状态检测技术在( D )
16、上实现防火墙功能。 A.链路层 B.网络层 C.传输层 D.会话层 42、可以把 TAW 设备监听到的数据外发出来,供别的系统接收么? ( C ) A.部分可以 B.不可以 C.可以 D.不确定 43、 TA-W 磁盘备份是将文件备份到什么地方? ( C ) A.数据库 B.光盘 C.本地 D.ftp 服务器 44、天融信负载均衡系统不包括以下哪项功能 ( D ) A.链路负载均衡 B.服务器负载均衡 C.带宽智能均分 D.TCP 加速 45、 TopApp 系列产品在选型时最主要关注那项指标 ( A ) A.用户数 10 B.带宽、并发 C.CPU、内存 D.接口规格,接口数量 46、在运行
17、 windows 98 的计算 机中配置网关,类似于在路由器中配置( B) A.直接路由 B.默认路由 C.动态路由 D.间接路由 47、路由器 A串口 0 配置如下 interface serial0 link-protocol ppp ppp pap local-user huawei password simple quidway ip address 2.2.2.1 255.0.0.0 路由器 B 串口及全局配置如下 local-user huawei service-type ppp password simple quidway ! interface serial0 link-protocol ppp ppp authentication-mode pap ip address 2.2.2.2 255.0.0.0 当两台路由器串口 0 相连时,两台路由器是否可以连接到对端( A) A.能 B.不能 48、 ISDN B 信道速率是( B) A.16kbps B.64kbps C.144kbps D.2048kbps 参考知识点:综合数字业务网( ISDN)由数字电话和数据传输服务两部分组成,一般由电话局提供这种服务。