1、以下哪项不属于网络层安全威胁?
A、DDos攻击
B、钓鱼攻击
C、IP Spoofing
D、IP地址扫描
考点:网络安全
解析:(B
)
钓鱼攻击通常被认为是应用层的安全威胁,也有在网络层进行伪装实施钓鱼攻击,但一般还是属于应用层安全威胁。攻击者通常会通过电子邮件、短信等方式伪装成合法的机构或个人来引诱受害者点击链接或提供个人信息。所以,选项B错误。DDos攻击是利用分布式网络发送大量请求信息,从而占用资源和服务器;IP Spoofing(IP欺骗)是通过伪造IP地址来实施攻击;IP地址扫描是通过实时监控网络IP地址空间来寻找潜在的攻击目标。这三者都是网络层安全威胁,所以,选项ACD正确。
2、以下选项中,不能通过NMAP工具扫描出来的信息是()。
A、操作系统版本
B、端口
C、系统漏洞
D、服务
考点:网络安全
解析:(C
)
NMAP工具是一款网络发现和安全审核工具,也称为网络映射器。可以扫描的信息有主机状态、操作系统版本、端口(Open、Closed、Filtered)、运行的服务、网络拓扑结构等。所以,选项ABD正确。NMAP工具虽然可以检测一些常见的安全漏洞,但本身并不能直接扫描出系统漏洞,只是提供一个初始的扫描结果,需要用户结合相关的漏洞扫描工具和其他方法进一步地分析。所以,选项C错误。
3、以下计算机的寻址方式中,不属于数据寻址的是()。
A、立即寻址
B、跳跃寻址
C、间接寻址
D、寄存器寻址
考点:计算机硬件
解析:(C
)
寻址方式是指确定本条指令的数据地址以及下一条将要执行的指令地址的方法,分为指令寻址和数据寻址。指令寻址分为顺序寻址和跳跃寻址,顺序寻址通过程序计数器PC加1,自动形成下一条指令的地址,而跳跃寻址通过转移类指令实现。所以,选项C错误。数据寻址包括立即寻址、直接寻址、间接寻址和寄存器寻址,其中获取操作数最快的是立即寻址,在取指令时一并将操作数取出,所以执行速度最快。
4、为防范病毒,可以在云端网络边界部署以下哪种安全设备?
A、堡垒机
B、数据库审计
C、Anti-DDos
D、沙箱
考点:网络安全
解析:(D
)
堡垒机主要用于管理企业内部的服务器和网络设备,提供远程登录、文件传输、命令执行等操作的安全控制,并不直接用于防范病毒,而是更多地关注于对运维操作的审计和权限控制。所以,选项A错误。数据库审计系统主要用于监控和记录数据库活动的安全工具,能够发现潜在的安全风险,但不能防范病毒在网络边界的传播。所以,选项B错误。Anti-DDos是应对DDos分布式拒绝服务攻击,虽然它可以增强网络的安全性,但并非直接用于防范病毒。所以,选项C错误。沙箱是一种用于隔离和管理网络环境的虚拟环境,可以提供对网络资源的限制和监控,从而确保应用程序或进程在隔离的环境中运行,不会对整个系统造成不良影响。该技术可以有效地隔离病毒,防止其在网络中传播和感染其他系统。所以,在云端网络边界部署沙箱最合适,选项D正确。
5、按交换机的交换方式划分,以下哪种不属于交换机的交换方式?
A、直通式
B、存储转发
C、碎片隔离
D、路由转发
考点:交换技术原理
解析:(D
)
交换机的交换方式主要有三种,分别是直通式、存储转发以及碎片隔离。路由转发描述的是路由器的主要功能,而非交换机的交换方式,路由器主要负责在网络层进行包的转发,根据目的IP地址来决定最佳的路径。所以,选项D错误。
6、在VCMP管理域中,以下哪个角色负责将VLAN信息通过VCMP报文同步给同域的其它设备?
A、Server
B、Client
C、Transparent
D、Silent
考点:交换技术原理
解析:(A
)
Server角色负责将VLAN信息通过VCMP报文同步给同域的其它设备,而其他选项不负责VLAN信息的同步。所以,选项A正确。Transparent角色主要用作透传VCMP报文,Silent角色用于隔离VCMP管理域,而Client是VLAN管理域中的被管理角色,它会根据管理角色Server发过来的VCMP报文将VLAN信息同步到本地。所以,选项BCD错误。
7、用户名登录网页,其中“用户名”的作用是()。
A、身份识别
B、身份认证
C、计费
D、授权
考点:网络安全
解析:(A
)
8、以下不属于数据备份的方式的是()。
A、Server-less备份
B、Client-less备份
C、LAN备份
D、LAN-free备份
考点:数据存储与管理
解析:(B
)
数据备份的常见方式有NAS备份、SAN备份、LAN备份、无服务器备份、磁带备份、光盘备份、硬盘备份等。Client-less备份并不是一种备份方式,所以,选项B错误。Server-less备份是无服务器备份方式,备份数据流不经过业务服务器。所以,选项A正确。LAN备份中备份数据流通过局域网(LAN)进行传输,适合小规模的备份场景。LAN-free备份并不属于LAN备份方式,而属于SAN(存储区域网)备份的一种,该过程不经过局域网,直接通过SAN进行,即备份数据流直接传到磁带库中,从而无需占用网络带宽,适合大量数据的备份。所以,选项CD正确
9、当成功访问百度文库中的资源,以下哪项网络协议不会涉及到?
A、Telent
B、DNS
C、HTTP/HTTPS
D、TCP/IP
考点:网络层协议
解析:(A
)
当成功访问百度文库中的资源时,通常不会直接涉及到Telnet协议,因为Telnet协议主要用于远程登录到另一台计算机或网络设备上,并执行操作和管理设备。所以,选项A错误。DNS协议用于域名解析,当用户访问百度文库的网址时,会将用户的计算机找到百度文库服务器的IP地址,从而建立起与服务器的连接。所以,选项B正确。HTTP/HTTPS协议是用于在Web浏览器和Web服务器之间传输超文本文档的标准协议,其中HTTPS是HTTP的安全版本,通过使用SSL/TLS进行加密,提供更高级别的安全性。当用户访问百度文库时,浏览器会向百度文库的服务器发送HTTP请求,服务器则通过HTTP响应返回请求的文档内容。所以,选项C正确。传输控制协议(TCP)和互联网协议(IP)是构建Internet通信的基础,TCP协议负责建立可靠的连接,确保数据包的正确传输,而IP协议则负责将数据包从源地址路由到目标地址。当用户访问百度文库时,TCP/IP协议被用于在用户的计算机和百度文库的服务器之间建立连接,并传输HTTP请求和响应等数据。所以,选项D正确。
10、在云数据中心网络中,负责处理敏感数据的区域是()。
A、安全运维区
B、边界网络区
C、安全存储区
D、安全计算区
考点:网络规划与设计
解析:(D
)
安全运维区是集中管理和控制企业IT基础设施的区域,包括服务器、网络设备和防火墙安全设备等。所以,选项A错误。边界网络区指的是数据中心网络与外部网络之间的接口区域,负责处理进出数据中心的所有流量,其作用是提供安全防护,并不是直接负责处理敏感数据的区域。所以,选项B错误。安全存储区是用于存储数据,并不涉及处理敏感数据。所以,选项C错误。安全计算区通常会对计算资源进行安全隔离和访问控制,确保只有授权的用户或应用能够访问和使用这些资源。所以,选项D正确。