第一篇:通信网络安全管理员 习题2
网络通信安全管理员习题二
一、判断题
1.二层交换技术是根据MAC地址进行转发的。
2.职业道德的构成要素主要包括5个方面:职业的稳定、职业的良心感、职业的业务能力、职业的纪律观念、职业的理想信念。
3.从作用范围上看,职业道德调节的范围是有限的,指向的特定对象是成人。4.传统网络层的防护手段可以阻止或检测到应用层攻击。
5.电信行业是为全社会传递信息的生产组织。它不同于一般物质生产部门,其特点主要表现在以下4个方面:有益效用、生产消费不可分割、不均衡性和全程全网联合作业。6.对Guest账户进行改名是操作系统账号安全配置的一项内容。7.在各大运营商资源与实力接近的情况下,服务竞争就显得尤为重要。
8.Web服务器一般缺省不允许攻击者访问Web根目录以外的内容,内部资源不可以被任意访问。9.重新格式化硬盘可以清除所有病毒。
10.与传统的营销组合相比,服务营销组合增加了3项要素,即“人”、“有形展示”和“服务过程”。11.应用程序分区存储于安全无关,一个或多个应用程序适用对象,应用程序分区在林中指定的域控制器之间复制。
12.用户口令最好由字母、数字和符号混合组成,并且长度必须大于8位。
13.防火墙是隔离内部和外部网的一类安全系统。通常防火墙中使用的技术有过滤和代理两种。路由器可以根据网卡地址进行过滤,以阻挡某些非法访问。
14.对称加密算法虽然加密和解密速度较快,但是不适用于大用户量的应用。15.公钥体系不再需要在发送方和接收方之间传递秘密密钥。
16.矩阵交换结构利用硬件交换,结构紧凑,交换速度快,延迟时间短。
17.帧交换比端口交换减少了有效的带宽,LAN交换器上的每个端口用户具有独占带宽的性能。18.间接寻径是将数据利用直接寻径发送给相邻的中转方,直到目的网络。19.基于网络的IDS可精确判断入侵事件,并及时进行反应,不受网络加密的影响。
20.RIDS通过对网关中相关信息的提取,提供对整个信息基础设施的保护,确保大型网络计算机之间安全、可靠的连接,一般安装在路由器上。
二、单项选择题
21.防火墙主要用来保护安全网络免受来自不安全网络的入侵,下面那些是安全网络和不安全网络的正确划分_________。
A、企业网的销售子网和工程子网
B、企业网和Internet
C、合作伙伴网络和客户网络
D、企业总部网络和分支机构网络
22.目的NAT和静态NAT一样可用于内部服务器向外部提供服务的情况,两者的区别是_________。
A、静态NAT配置复杂,动态NAT配置简单
B、静态NAT是双向的,动态NAT是单向的
C、静态NAT转换目的地址,动态NAT转换源地址
D、静态NAT可实现多对一的翻译,动态NAT不能 23.内部网VPN连接的是_________。
A、企业不同分支机构的的LAN
B、远程用户和企业网
C、企业网与合作伙伴的网络
D、企业网与客户的网络
24.特洛伊木马与用户一般要执行的程序从表面上(如文件名等)看很相似,实际上却完成其它的操作,以下那个不是特洛伊木马产生的后果_________。
A、删除文件
B、设置密码保护
C、窃取密码
D、格式化磁盘等 25.在安装操作系统时建议改变系统安装目录。缺省安装目录是_________,很多黑客利用这一点进行攻击。所以将它改成其它任意目录,最好是无规则的目录名称。
A、C:system
B、C:windows
C、C:winnt
D、C:system32 26.以下哪个说法是对禁止启动服务的正确说法__________。
A、系统启动时随之在后台启动
B、可以在需要时手工启动或在有程序调动时会按需启动
C、则不可以手动或自动进行开启
D、全部禁止开启
27.点击开始->运行->输入cmd,打开命令行对话框,输入net share,可见计算机默认共享中有_________,这一共享不会对应某个目录和磁盘,它是共享命名管道的资源,对于程序间的通讯很重要。
A、IPC$
B、C$
C、D$
D、E$
28.Windows 2003 Server 的默认安全设置可以概括为对 4个默认组和________的权限许可。
A、交互组
B、网络组
C、终端服务器用户组
D、以上都是
29.Windows 2003 Server 的默认安全设置可以概括为对4个默认组和3个特殊组的权限许可,其中下面书法哪个是对特殊组“网络组”的描述_________。A、该组包含通过网络远程访问系统的所有用户
B、该组包含当前登录到计算机上的用户
C、当终端服务器以应用程序服务模式被安装时,该组包含使用终端服务器登录到该系统的任何用户
D、以上都不是
30.如果一个用户同时属于两个组,那么他就有了这两个组所允许的所有权限,这个描述符合Windows 2003 Server中权限原则中的哪一条_________。
A、权限是累计的 B、拒绝的权限要比允许的权限高
C、文件权限比文件夹权限高
D、利用用户组来进行权限控制 31.我国履行电信监管职能的组织不包括_________。
A、电信监管机构 B、电信监管授权机构 C、电信监管代理机构 D、电信监管委托机构
32.________是由线路设施、传输设施等组成的为传送信息业务提供所需传送承载能力的通道。A、长途传输网 B、本地传输网 C、接入网 D、传送网
33.随着社会和技术的进步,信息技术发展的大趋势是_________、计算机互联网和有线电视网3种技术、产业乃至网络的融合,即所谓“三网融合”。
A、业务网 B、智能网 C、电信网 D、接入网
34.__________是以软交换为核心,能够提供话音、视频、数据等多媒体综合业务,采用开放、标准体系结构,能够提供丰富业务的下一代网络。
A、IMEI B、CDMA C、NGN D、GPRS 35.程控交换机的全称应是_________。
A、时分数字程控电话交换机 B、存储程序控制交换机 C、数字程控电话交换机 D、空分数字程控电话交换机
36.“固网”是指传统的有线电话网。已经开通的固网智能新业务有:号码携带业务、改号通知业务、同振业务、顺呼业务_________、各种“预付费”业务、“小灵通”机号分离、“小灵通”租机等。A、电话投票业务 B、VPN业务 C、“彩铃”业务 D、大众呼叫
37.GSM是全球移动通信系统的简称,采用时分多址(TDMA)与频分多址(FDMA)相结合的方式,即用户在不同频道上通信,且每一频道上可分成_________个时隙,每一时隙为一个信道。A、9 B、8 C、7 D、6 38.不属于基础数据通信网的是_________。
A、分组交换网 B、数字数据网 C、帧中继网 D、接入网 39.IP网络根据其覆盖的地理范围可划分为局域网、城域网和__________。
A、Internet网 B、ATM网 C、广域网 D、以太网 40.包过滤防火墙与状态检测防火墙分别工作在OSI模型的第几层? A、网络层、链路层 B、网络层、传输层 C、物理层、传输层 D、网络层、应用层
41.能够隐藏内部IP地址且能够解决IP地址不够用的技术是。A、NAT B、VPN C、UTM D、IDS 42.VPN技术重点解决了数据的。
A、机密性 B、完整性 C、可用性 D、抗抵赖
43.企业需要新增邮件服务器,可以把服务器部署在防火墙的。A、内联区 B、外联区 C、非军事区 D、管理区
44.入侵检测技术的核心部件是,并且需要不断的维护和更新。A、数据采集器 B、报表统计模块 C、攻击特征库系统 D、数据库系统 45.以下哪项不是IDS产品性能指标。
A、漏报率 B、误报率 C、丢包率 D、硬盘容量
46.IDS分为误用检测与异常检测,此分类按照 方式分的 A、数据检测 B、时效性 C、数据来源 D、应用场景 47.网络入侵检测系统部署过程需要做 配置。
A、交换机端口映射 B、交换机端口镜像 C、交换机工作在隐蔽模式 D、交换机工作在混杂模式 48.以下哪一项不属于入侵检测系统的功能。
A、监视网络上的通信数据流 B、捕捉可疑的网络活动 C、提供安全审计报告 D、过滤掉不符合要求的数据包 49.入侵检测系统包括三个功能部件为。A、信息源、分析引擎、响应部件 B、信息源、收集器、分析引擎
C、信息源、收集器、响应部件 D、收集器、分析引擎、响应部件
50.在密码学中,需要被变换的原消息被称为什么?。A、密文 B、算法 C、密码 D、明文 51.追溯动作来源的过程称为_________。
A、计费 B、接受 C、可追究性 D、现状 52就信息安全来说,MAC代表_________。
A、介质访问计算 B、强制性访问兼容性 C、强制性访问控制 D、恶意访问控制 53.关于网络安全的基本要求不包括以下哪一项_________。A、数据的保密性 B、数据的可靠性 C、数据的可计算性 D、数据的完整性 54.对于网络攻击的分类以下说法错误的是_________。
A、被动攻击可能造成在没有得到用户的同意情况下,将信息或者文件泄露给攻击者 B、内部人员攻击分为恶意攻击和非恶意攻击
C、物理攻击是指接近网络,系统,或者设备,试图破坏他人对信息的访问 D、软硬件装配分发攻击属于无意识攻击,不具有破坏性 55.关于网络攻击的步骤顺序正确的是_________。A、隐藏自身---预攻击探测--进行攻击---清除痕迹 B、预攻击探测--进行攻击---隐藏自身---清除痕迹 C、隐藏自身----进行攻击---预攻击探测---清除痕迹 D、进行攻击---预攻击探测---隐藏自身----清除痕迹 56.对于PKI的性能要求,不包括_________。
A、多平台支持 B、互操作性 C、可扩展性 D、特权性 57.关于路由协议以下说法错误的是_________。
A、静态路由的优先级最高 B、默认路由属于动态路由 C、OSPF属于动态路由 D、RIP属于动态路由 58.计算机系统日志不具有的特点_________。
A、数据量比较小 B、不易读懂 C、关联分析困难 D、容易被篡改,破坏 59.以下哪一项不属于安全防御技术_________。
A、访问控制技术 B、身份鉴别技术 C、入侵检测技术 D、动态路由技术 60.属于内部网关协议(IGP)的是 A、OSPF B、BGP C、IS-IS D、IGRP
61.用于异构网络之间的链接设备是:
A、路由器 B、交换机 C、集线器 D、modem 62.用于实现交换机端口镜象的交换机功能是:
A、PERMIT LIST B、PVLAN C、VTP D、SPAN 63.路由器安全配置不包括:
第二篇:网络安全管理员岗位职责
网络与安全管理员岗位职责
1.基础设施管理
1)确保网络通信传输畅通;
2)掌握主干设备的配置情况及配置参数变更情况,备份各个设备的配置文件;
3)对运行关键业务网络的主干设备配备相应的备份设备,并配置为热后备设备;
4)负责网络布线配线架的管理,确保配线的合理有序;
5)掌握用户端设备接入网络的情况,以便发现问题时可迅速定位;
6)采取技术措施,对网络内经常出现的用户需要变更位置和部门的情况进行管;
7)掌握与外部网络的连接配置,监督网络通信状况;
8)实时监控整个局域网的运转和网络通信流量情况;
9)制定、发布网络基础设施使用管理办法并监督执行情况;
2.操作系统管理
1)在网络操作系统配置完成并投入正常运行后,为了确保网络操作系统工作正常,网络管理员首先应该能够熟练的利用系统提供的各种管理工具软件,实时监督系统的运转情况,及时发现故障征兆并进行处理;
2)在网络运行过程中,网络管理员应随时掌握网络系统配置情况及配置参数变更情况,对配置参数进行备份。网络管理员还应该做到随着系统环境的变化、业务发展需要和用户需求,动态调整系统配置参数,优化系统性能;
3)负责关键的网络操作系统服务器建立热备份系统,做好防灾准备;
4)负责单位网络机房内的所有设备维护和管理,并记录事件日志;
5)负责单位和网络机房所有服务器系统和节点系统的补丁更新,根据不同环境搭建系统补丁分发服务器;
3.应用系统管理
1)确保各种网络应用服务运行的不间断性和工作性能的良好性,出现故
障时应将故障造成的损失和影响控制在最小范围内;
2)对于要求不可中断的关键型网络应用系统,除了在软件手段上要掌
握、备份系统参数和定期备份系统业务数据外,必要时在硬件手段上还要建立和配置系统的热备份;
3)对于用户访问频率高、系统负荷的网络应用服务,必要时网络管理员
还应该采取分担的技术措施;
4.用户服务与管理
1)用户的开户与撤销;
2)用户组的设置与管理;
3)用户可用服务与资源的的权限管理和配额管理;
4)用户计费管理;
5)包括用户桌面联网计算机的技术支持服务和用户技术培训服务的用
户端支持服务;
5.安全保密管理
1)及时了解国家和上级网络管理部门发布的网络安全信息;
2)对于普通级别的网络,网络管理员的任务主要是配置管理好系统防火
墙。为了能够及时发现和阻止网络黑客的攻击,可以加配入侵检测系统对关键服务提供安全保护;
3)对于安全保密级别要求高的网络,网络管理员除了应该采取上述措施
外,还应该配备网络安全漏洞扫描系统,并对关键的网络服务器采取容灾的技术手段;
4)更严格的涉密计算机网络,还要求在物理上与外部公共计算机网络绝
对隔离,对安置涉密网络计算机和网络主干设备的房间要采取安全措施,管理和控制人员的进出,对涉密网络用户的工作情况要进行全面的管理和监控;
5)负责网络机房的安全管理与检查,并负责建立与记录安全日志;
6)负责单位每月的日常保密安全检查;
7)负责修订单位的保密管理实施细则;
8)协助保密小组做涉密网络测评、分级保护、资质延续等事项;
9)采取一切可能的技术手段和管理措施,保护网络中的信息安全;
10)负责网络中心运行各种网络设备配置账号管理和各种服务器维护登
录帐号管理、资源分配、数据安全和系统安全维护;
11)安全与保密是一个问题的两个方面,安全主要指防止外部及内部对网
络的攻击和入侵,保密主要指防止网络内部信息的泄漏和外部对信息的窃取;
6.信息存储备份管理
1)对于实时工作级别要求不高的系统和数据,最低限度网络管理员也应
该进行定期手工操作备份;
2)对于关键业务服务系统和实时性要求高的数据和信息,网络管理员应
该建立存储备份系统,进行集中式的备份管理;
3)最后将备份数据随时保存在安全地点更是非常重要;
4)保管网络中心机房钥匙,不能随意转借或配制。丢失要声明,出入随
手关门。
7.机房管理
1)掌握机房数据通信电缆布线情况,在增减设备时确保布线合理,管理
维护方便;
2)掌管机房设备供电线路安排,在增减设备时注意负载的合理配置;
3)管理网络机房的温度、湿度和通风状况,提供适合的工作环境;
4)确保网络机房内各种设备的正常运转;
5)确保网络机房符合防火安全要求,定期检查消防设施;
6)采取措施,在外部供电意外中断和恢复时,实现在无人值守情况下保
证网络设备安全运行;
7)保持机房整洁有序,按时记录网络机房运行日志,制定网络机房管理
制度并监督执行;
8)做好网络中心设备的清洁卫生工作,保证网络设备的运行环境要求;
9)具有安全防范意识,不能擅自离岗位,早进入、晚离开时要检查网路
中心的所有网络和服务器设备、灯、门、锁;
10)负责机房值班,包括正常上班时间和节假日休息时间;
8.信息网路管理
1)保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料;
2)负责解决单位及协助解决客户网络使用中的问题;
3)负责用户帐号的管理,提供包括开户、修改、暂停、注销等服务;
4)全面规划单位网络IP地址分配策略,负责单位网络IP地址分配;
5)每年对单位计算机网络的效能进行评价,提出网络结构、网络技术和
网络管理的改进措施;
9.服务器托管管理
1)负责单位服务器托管协议签署和付费;
2)负责单位服务器托管系统安装和安全设置;
3)负责单位托管服务器运维管理;
10.日常管理
1)协助主管领导组织制订网络建设规划;
2)负责网络机房各项工程的实施;
3)负责网络中心工作人员的队伍建设;
4)负责网络中心资产的管理工作;
5)完成主管领导交办的其它工作;
6)负责单位办公区域的环境安全检查;
第三篇:网络安全管理员岗位职责
闽侯县中小学网络安全管理员岗位职责
1、负责网络安全技术工作。
2、及时了解国家和上级网络管理部门发布的网络安全信息。
3、制定学校网络安全管理规范并采取相应措施,保证学校网络及信息安全。
4、负责机房的安全管理与检查,并负责建立与记录安全日志。
5、积极配合公安等安全和保密的有关执法部门,对网络违法案件进行调查和取证等工作。
6、具备一定的网络安全所需要技术和知识,具备相应的网络安全工具的使用知识和操作能力。
7、做好网络中心设备的清洁卫生工作,保证网络设备的正常运行。
8、要有安全防范意识,早进入、晚离开时要检查灯、门、窗、锁、防盗器等设备。
第四篇:网络安全管理员岗位职责
网络安全管理员岗位职责
1.设备安全运行维护(负责管理防火墙,上网行为管理,公司网络安全设备)
2.负责公司各种安全事件的原理的分析和研究;
3.负责公司各种安全事件日志的监控、分析和应急响应;
4.负责公司对各种安全设备和系统策略优化和维护;
5.负责建设高效的准确的安全事件监控机制和应急响应机制;
6.负责提供各种安全事件反入侵措施和动态跟踪风险列表;
7.协助公司做好信息安全风险评估和风险控制;
8.熟练掌握Linux系统、网络及安全解决方案;
9.保障服务器与数据库安全,检查并消除系统安全隐患;
10.数据备份、数据监控、应急响应、故障排除、编写数据分析报告等;
11.公司安全访问控制行为审计;
网络安全管理员岗位职责范本(二)
1、负责内部局域网络维护;
2、进行小型机、服务器、路由器等设备管理和维护,以及网络平台的运行监控和维护;
3、进行办公设备的日常维护及管理;技术档案维护;
4、负责病毒的查杀,维护网络系统安全;
5、处理网络及计算机故障;
6、负责内部信息系统建设、维护;进行域名、后台数据、邮箱管理。
网络安全管理员岗位职责范本(三)
1.负责办公室网络配置、硬件设施的建设工作。
2.负责办公室网络线路、机房等日常管理、安全检测、变更管理工作。
3.负责网络安全、信息安全措施的落实工作。
4.其他IT维护工作。
网络安全管理员岗位职责范本(四)
1、公司内外网服务期和网络的运运作及维护;
2、负责计算机日常维护、病毒防治、资料备份等工作;
3、负责公司系统、网络软硬件存储管理和日常维护;
网络安全管理员岗位职责范本(五)
1、负责网络、服务器等整体规划设计及安全管理;
2、负责网络设备、服务器、工业计算机的各种故障处理和分析;
3、负责网络质量分析和优化等工作;
4、参与网络系统新建、扩容及改造规划与实施工作;
5、负责对业务部门提供技术支持,产品技术标准,
第五篇:网络安全管理员岗位职责
网络安全管理员岗位职责
在学校领导和主控中心主任指导下,负责本校校园网络的安全管理工作。具体职责如下:
1、严格遵守国家、省、市有关网络安全的法律、法规,自觉学习、遵守并执行《国光第二中学校园计算机信息网络管理规定》、《国光二中校园内部网络计算机安全使用规范》。
2、定时监控校园网络运行情况,定时巡察本校校园网络服务器、交换机、各子网的运行状态,及时做好有关记录。
3、安装好软、硬件防火墙及杀毒软件,并做好记录,及时更新升级病毒及木马库。
4、加强信息审查工作。保存、备份网络信息日志,及时加以分析,排查不安定因素,防止非法信息的传播。
5、维护和管理好计算机网络设备,随时进行检查并且进行简单维护,发现问题及时上报并按照《国光二中网络信息安全应急预案》处理。
6、做好本校各种重要软件的记录文档备份工作,对学校及上级机关文档要根据密级进行保护,对校内教学、办公等文档要求内部使用的,不得任意往外泄露。
7、努力学习,不断更新自己计算机网络知识,努力提高计算机网络水平,积极参加各种网络安全管理培训班学习,提高自己网络安全管理水平。
8、热心网络安全管理工作,能及时向主控中心反映本人对网络安全管理工作的意见、建议等。
点击咨询 