網(wǎng)絡(luò)安全方面的筆試題目

時間：2023-04-04 01:08:48 筆試題目我要投稿

相關(guān)推薦

　　第一部分、知識面考察 (總分50分)

網(wǎng)絡(luò)安全方面的筆試題目

　　說明：此部分為考察應(yīng)聘者知識面廣度，包含了50條判斷題，答對每題得1分，答錯得-1分，放棄得0分。每一個應(yīng)聘技術(shù)崗位的面試者都要回答本部分問題。

　　(01~10題計算機基本知識)

　　1、目前市面上最新的PC機仍舊是基于數(shù)十年前提出的馮.諾伊曼體系計算機系統(tǒng).

　　2、Unix操作系統(tǒng)和Windows XP系統(tǒng)一樣都是多任務(wù)系統(tǒng),但不是實時操作系統(tǒng).

　　3、Java是解釋型執(zhí)行的高級語言,一般情況下高級語言編寫的程序比匯編語言等低級語言編寫的運行速度更快.

　　4、面向?qū)ο蟮募夹g(shù)不但可以用于程序設(shè)計,而且可以用于系統(tǒng)分析,設(shè)計等其他領(lǐng)域.

　　5、設(shè)計模式(design pattern)是一種用于解決模式匹配設(shè)計時的通用算法.

　　6、UML(Unified Modeling Language)只能描述系統(tǒng)要實現(xiàn)什么,而不能描述系統(tǒng)應(yīng)該如何實現(xiàn).

　　7、SOAP是一種新型的RPC的規(guī)范,他是由XML RPC發(fā)展演進過來的.

　　8、采用Microsoft C#編制的應(yīng)用程序可以和采用J2EE技術(shù)開發(fā)的web service協(xié)同工作.

　　9、微軟的XBOX和Smart Phone都是基于Windows CE操作系統(tǒng)的.

　　10、Windows的網(wǎng)絡(luò)鄰居沒有采用TCP/IP協(xié)議.

　　(11~20題網(wǎng)絡(luò)基本知識)

　　11、一個域名唯一對應(yīng)著一個IP地址。

　　12、一臺計算機可以有多個不同的IP地址.

　　13、在現(xiàn)行的網(wǎng)絡(luò)結(jié)構(gòu)下，VoIP技術(shù)主要基于UDP協(xié)議來傳輸媒體流。

　　14、在IP網(wǎng)絡(luò)上的計算機通過廣播ARP報文來檢查是否有其他計算機使用了相同的IP地址。

　　15、TCP連接采用了3次握手機制來確認連接，但理論上，任意多次握手都不能完美地確認連接已經(jīng)成功建立。

　　16、TCP協(xié)議能夠在不可靠的IP網(wǎng)絡(luò)上建立起可靠的連接。

　　17、一般email軟件大多采用SMTP協(xié)議來發(fā)送和接受email.

　　18、ASP, JSP, PHP, CGI等技術(shù)都可以用于實現(xiàn)提供動態(tài)頁面內(nèi)容的web服務(wù).

　　19、JSP所編寫的動態(tài)頁面總是先被轉(zhuǎn)換為Servlet后執(zhí)行的.

　　20、NAT是一種網(wǎng)絡(luò)地址翻譯的技術(shù), 她能使得多臺沒有合法地址的計算機可以共享1個合法的IP地址訪問Internet.

　　(21~30題病毒安全基本知識)

　　21、只是從被感染磁盤上復(fù)制文件到硬盤上并不運行其中的可執(zhí)行文件不會使系統(tǒng)感染病毒.

　　22、將文件的屬性設(shè)為只讀不可以保護其不被病毒感染.

　　23、重新格式化硬盤可以清除所有病毒.

　　24、VBS腳本病毒一般是直接通過自我復(fù)制來感染文件的，病毒中的絕大部分代碼都可以直接附加在其他同類程序的中間.

　　25、系統(tǒng)中有個名為dllhost的進程消耗我大量的系統(tǒng)資源并造成機器自動重起，這是網(wǎng)絡(luò)天下病毒在發(fā)作.

　　26、不是所有的引導(dǎo)型病毒都攻擊BOOT扇區(qū)或主引導(dǎo)扇區(qū).

　　27、冒充信件回復(fù)、假裝純文字 ICON、冒名微軟雅虎發(fā)信、下載電子賀卡同意書、是使用的叫做字典攻擊法的方法.

　　28、在QQ上聊天時別人發(fā)過來一個消息，內(nèi)容為：呵呵,其實我覺得這個網(wǎng)站真的不錯,你看看!wwwktv530com，訪問以后我發(fā)的每條消息都會自動添加相同的信息。這種情況下機器可能被種了木馬程序.

　　29、蠕蟲病毒是指一個程序(或一組程序)，它會自我復(fù)制、傳播到別的計算機系統(tǒng)中去.

　　30、Outlook Express中僅僅預(yù)覽郵件的內(nèi)容而不打開郵件的附件是不會中毒.

　　(41~50題系統(tǒng)基本知識)

　　41、Windows NT網(wǎng)絡(luò)中域控制器(Domain Controller)起控制域名解析的作用.

　　42、一個企業(yè)有很多臺基于Windows操作系統(tǒng)的服務(wù)器和PC, 為了能統(tǒng)一管理用戶的權(quán)限,最好采用Workgroups的對等網(wǎng)絡(luò)模式.

　　43、一臺PC機要加入到域中必須得到此域系統(tǒng)管理員的確認才能進行.

　　44、一臺未加入到域的PC機不可能訪問此域內(nèi)任何機器上的共享資源(文件夾,打印機)

　　45、Windows NT組成的企業(yè)網(wǎng)絡(luò)上Domain和work group模式可以并存.

　　46、理論上, 最完美的防火墻也不能確保網(wǎng)絡(luò)的絕對安全.

　　47、Unix系統(tǒng)中一個用戶擁有用戶名和口令但沒有shell, 是無法login到系統(tǒng)的, 但可以通過這個用戶名和口令來收取此機器上的email.

　　48、Unix系統(tǒng)上修改網(wǎng)卡的IP地址一般需要重新啟動系統(tǒng)才比較可靠.

　　49、當(dāng)服務(wù)器遭受到DoS (Denial of Service)攻擊的時候,只需要重啟動系統(tǒng)就可以阻止攻擊.

　　50、一般情況下, 采用Port scan可以比較快速地了解某臺主機上提供了哪些網(wǎng)絡(luò)服務(wù).

　　系統(tǒng)管理員

　　1. (50分)某個公司有4個部門，每個部門有5臺PC機，此外公司內(nèi)部有3臺基于NT的服務(wù)器，分別擬定用于文件服務(wù)、內(nèi)部的數(shù)據(jù)庫服務(wù)器和email服務(wù)。該公司外部通過IDC托管有2臺PC服務(wù)器，分別擬定用于做Web服務(wù)器和email服務(wù)器。此外該公司通過寬帶ethernet接入到 Internet。

　　請您設(shè)計一個內(nèi)部網(wǎng)的網(wǎng)絡(luò)架構(gòu)，使得：

　　(1) 每臺PC都能連入內(nèi)部網(wǎng)，采用動態(tài)地址分配;

　　(2) 每臺PC機都可以訪問Internet, 但有些PC只能訪問www，有些則可以進行ftp上傳文件等其他訪問，系統(tǒng)管理員可以不需要到PC機上配置就隨時能改變這些授權(quán);

　　(3) 每個人都能訪問內(nèi)部的文件服務(wù)器下指定目錄，權(quán)限可以由系統(tǒng)管理員可以不需要到PC機上配置就隨時能改變; 每個部門可以擁有指定的部門的共享目錄;

　　(4) 只有技術(shù)部門的人才能訪問數(shù)據(jù)庫服務(wù)器;

　　(5) 每個人都能連在內(nèi)部的email服務(wù)器上收發(fā)內(nèi)部/外部的email, 但并不是每個人都可以直接連接外部email服務(wù)器;

　　(6) Internet無法訪問到內(nèi)部的任何一臺計算機;

　　(7) 用戶的權(quán)限、賬號管理可以集中進行;

　　請您給出：

　　(1) 網(wǎng)絡(luò)設(shè)計圖;

　　(2) IP地址分配規(guī)劃;

　　(3) 服務(wù)和軟件的安裝、配置規(guī)劃;