2023计算机等级考试四级网络工程师过关练习及答案

网络工程师是指基于硬、软件两方面的工程师，根据硬件和软件的不同、认证的不同，将网络工程师划分成很多种类。网络工程师分硬件网络工程师和软件网络工程师两大类，下面给大家整理了计算机考试四级网络工程师习下面是小编为大家整理的2023计算机等级考试四级网络工程师过关练习及答案,供大家参考。

　　网络工程师是指基于硬、软件两方面的工程师，根据硬件和软件的不同、认证的不同，将网络工程师划分成很多种类。网络工程师分硬件网络工程师和软件网络工程师两大类，下面给大家整理了计算机考试四级网络工程师习题及答案，欢迎阅读!

　　计算机等级考试四级网络工程师过关练习及答案

　　一、选择题

　　1.以下哪项不是网络防攻击技术需要研究的问题__D___。

　　A网络可能遭到哪些人的攻击?攻击类型与手段可能有哪些?

　　B如何及时检测并报告网络被攻击?

　　C如何采取相应的网络安全策略与网络安全防护体系?

　　D网络通过什么协议实现相互交流?

　　2.信息从源节点到目的节点传输过程中，中途被攻击者非法截取并进行修改，因而在目的节点接收到的为虚假信息。这是对信息的攻击__C___。

　　A可用性;

　　B保密性

　　C完整性

　　D真实性

　　3.研究是试图破译算法和密钥__C___。

　　A密码学

　　B密码编码学

　　C密码分析学

　　D密码设计学

　　4.以下项不是设计网络安全方案时的内容__C___。

　　A设计一个算法，执行信息安全相关的转换

　　B生成算法密钥并研制密钥分发和共享的方法

　　C选择信息传送通道

　　D设定两个责任者使用的协议，利用算法和秘密信息取得安全服务

　　5.可信计算机系统评估准则TCSEC将计算机系统安全等级分为4类7个等级，分别是D、C1、C2、B1、B2、B3与A1。其中，属于强制性安全保护类型，即用户不能分配权限，只有网络管理员可以为用户分配权限。__B___

　　AA类

　　BB类

　　CC类

　　DD类

　　6.以下有关数据备份的说法中，正确的是__A___。

　　A备份模式可以分为物理备份和逻辑备份

　　B物理备份是“基于文件的备份”

　　C逻辑备份是“基于块的备份”

　　D物理备份备份速度较慢，因为在对非连续存储在磁盘上的文件进行备份时需要额外的查找工作

　　7.以下有关数据备份的说法中，错误的是__C___。

　　A完全备份、差异备份及增量备份中，差异备份的备份速度最快。

　　B增量备份的文件依赖于前次备份的文件，一环扣一环，任何一盘出问题都将导致备份系统失调，因此可靠性差

　　C冷备份和热备份时，系统都可以接收用户更新的数据。

　　D同物理备份相比，逻辑备份的性能较

　　8.OSIOpenSystemInterconnection安全体系方案X.800将安全性攻击分为两类，即被动攻击和主动攻击。主动攻击包括篡改数据流或伪造数据流，这种攻击试图改变系统资源或影响系统运行。下列攻击方式中不属于主动攻击的是___B__。

　　A伪装

　　B消息泄露

　　C重放

　　D拒绝服务

　　9.公开密钥密码体制中，是保密的__D___。

　　A加密算法

　　B解密算法

　　C加密密钥

　　D解密密钥

　　10.以下有关计算机病毒的说法中，正确的是__B___。

　　A计算机病毒是一些人为编制的程序

　　B计算机病毒具有隐蔽性、传染性、潜伏性、破坏性、可触发性等特征。

　　C计算机病毒就是网络病毒

　　D良性病毒只扩散和感染，降低系统工作效率，并不彻底破坏系统和数据

　　11.没有自我复制功能。

　　A特洛伊木马

　　B蠕虫

　　C细菌　来源：www.examda.com

　　D病毒

　　12.属于恶性病毒，一旦发作，就会破坏系统和数据，甚至造成计算机瘫痪。__D__

　　A小球病毒

　　B扬基病毒

　　C1575/1591病毒

　　D星期五病毒

　　13.以下哪项不是网络病毒的特点__D__。

　　A传播方式多样，传播速度快。可执行程序、脚本文件、电子邮件、页面等都可能携带计算机病毒。

　　B编写方式多样，病毒变种多。

　　C常用到隐形技术、反跟踪技术、加密技术、自变异技术、自我保护技术等，从而更加智能化、隐蔽化。

　　D通过网络传播病毒，感染个人电脑

　　14.以下有关防火墙作用的说法中错误的是__A__。

　　A集合网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制功能。

　　B检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包

　　C执行安全策略，限制所有不符合安全策略要求的数据包通过

　　D具有防攻击能力，保证自身的安全性

　　15.通常将防火墙的系统结构分为包过滤路由器结构、_B___、屏蔽主机结构和屏蔽子网结构。

　　A应用网关结构

　　B双宿主主机结构

　　C堡垒主机结构

　　D双屏蔽网结构

　　　二、填空题

　　1.网络系统安全包括5个基本要素：保密性、完整性、可用性、【1】与不可否认性。 可鉴别性

　　2.网络系统安全的完整性包括数据完整性和【2】完整性。系统

　　3.服务攻击applicationdependentattack：对网络提供某种服务的【3】发起攻击，造成该网络的“拒绝服务”，使网络工作不正常。SYN攻击是一种典型的非服务攻击。非服务攻击applicationindependentattack：不针对某项具体应用服务，而是基于网络层等低层【4】而进行的，使得网络通信设备工作严重阻塞或瘫痪。源路由攻击和地址欺骗都属于这一类。服务器协议

　　4.网络安全模型的P2DR模型中，核心是【5】。策略

　　5.冷备份又称为　【6】　，即备份时服务器不接收来自数据的更新;热备份又称为【7】，或数据复制，或同步数据备份，即可以备份更细的数据。离线备份在线备份

　　　三、分析题

　　1.阅读【说明】，回答问题。

　　【说明】　某单位在部署计算机网络时采用了一款硬件防火墙，该防火墙带有三个以太网络接口，其网络拓扑如图10-22所示。

　　【问题1】防火墙包过滤规则的默认策略为拒绝，下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器，为表10-4中1~4空缺处选择正确答案。

　　1备选答案：A允许　　　B拒绝

　　2备选答案：A192.168.1.0/24　　　B211.156.169.6/30　　　C202.117.118.23/24

　　3备选答案：ATCP　　　BUDP　　　C.ICMP

　　4备选答案：AE3->E2　BE1->E3　　　CE1->E2

　　表10-4

　　序号 策略 源地址 源端口 目的地址 目的端口 协议 方向

　　1 1 2 Any 202.117.118.23 80 3 4

　　【问题2】内部网络经由防火墙采用NAT方式与外部网络通信，为表10-5中5-7空缺处选择正确答案。

　　表10-5

　　源地址 源端口 目的地址 协议 转换接口 转换后地址

　　192.168.1.0/24 Any 5 Any 6 7

　　5备选答案：

　　A192.168.1.0/24

　　Bany

　　C202.117.118.23/24

　　6备选答案：AE1　　BE2　　CE3

　　7备选答案：A192.168.1.1　B210.156.169.6　C211.156.169.6

　　【问题3】

　　图中8适合设置为DMZ区。

　　8备选答案：A区域A　B区域B　C区域C

　　【问题4】

　　防火墙上的配置信息如图2-2所示。要求启动HTTP代理服务，通过HTTP缓存提高浏览速度，代理服务端口为3128，要使主机PC1使用HTTP代理服务，其中“地址”栏中的内容应填写为9，“端口”栏中内容应填写为10。

　　图10-23

　　【问题5】

　　NAT和HTTP代理分别工作在11和12。

　　11备选答案：A网络层　　　B应用层　　　C服务层

　　12备选答案：A网络层　　　B应用层　　　C服务层

　　三、分析题答案

　　1.【问题1】1A或允许　　2A或192.168.1.0/24

　　3A或TCP4C或El一>E2

　　【问题2】5B或any6B或E2

　　7C或211.156.169.6

　　【问题3】B或区域B

　　【问题4】9192.168.1.1　103128

　　【问题5】11A或网络层12B或应用层

推荐访问:四级 过关 计算机等级考试 计算机等级考试四级网络工程师过关练习及答案 计算机等级考试四级网络工程师过关练习及答案 计算机4级网络工程师考的内容 计算机三级网络技术真题 计算机三级网络工程师题库