- 相關推薦
網絡安全方面的筆試題目
第一部分、知識面考察 (總分50分)
說明:此部分為考察應聘者知識面廣度,包含了50條判斷題,答對每題得1分,答錯得-1分,放棄得0分。每一個應聘技術崗位的面試者都要回答本部分問題。
(01~10題 計算機基本知識)
1、目前市面上最新的PC機仍舊是基于數十年前提出的馮.諾伊曼體系計算機系統.
2、Unix操作系統和Windows XP系統一樣都是多任務系統,但不是實時操作系統.
3、Java是解釋型執行的高級語言,一般情況下高級語言編寫的程序比匯編語言等低級語言編寫的運行速度更快.
4、面向對象的技術不但可以用于程序設計,而且可以用于系統分析,設計等其他領域.
5、設計模式(design pattern)是一種用于解決模式匹配設計時的通用算法.
6、UML(Unified Modeling Language)只能描述系統要實現什么,而不能描述系統應該如何實現.
7、SOAP是一種新型的RPC的規范,他是由XML RPC發展演進過來的.
8、采用Microsoft C#編制的應用程序可以和采用J2EE技術開發的web service協同工作.
9、微軟的XBOX和Smart Phone都是基于Windows CE操作系統的.
10、Windows的網絡鄰居沒有采用TCP/IP協議.
(11~20題 網絡基本知識)
11、一個域名唯一對應著一個IP地址。
12、一臺計算機可以有多個不同的IP地址.
13、在現行的網絡結構下,VoIP技術主要基于UDP協議來傳輸媒體流。
14、在IP網絡上的計算機通過廣播ARP報文來檢查是否有其他計算機使用了相同的IP地址。
15、TCP連接采用了3次握手機制來確認連接,但理論上,任意多次握手都不能完美地確認連接已經成功建立。
16、TCP協議能夠在不可靠的IP網絡上建立起可靠的連接。
17、一般email軟件大多采用SMTP協議來發送和接受email.
18、ASP, JSP, PHP, CGI等技術都可以用于實現提供動態頁面內容的web服務.
19、JSP所編寫的動態頁面總是先被轉換為Servlet后執行的.
20、NAT是一種網絡地址翻譯的技術, 她能使得多臺沒有合法地址的計算機可以共享1個合法的IP地址訪問Internet.
(21~30題 病毒安全基本知識)
21、只是從被感染磁盤上復制文件到硬盤上并不運行其中的可執行文件不會使系統感染病毒.
22、將文件的屬性設為只讀不可以保護其不被病毒感染.
23、重新格式化硬盤可以清除所有病毒.
24、VBS腳本病毒一般是直接通過自我復制來感染文件的,病毒中的絕大部分代碼都可以直接附加在其他同類程序的中間.
25、系統中有個名為dllhost的進程消耗我大量的系統資源并造成機器自動重起,這是網絡天下病毒在發作.
26、不是所有的引導型病毒都攻擊BOOT扇區或主引導扇區.
27、冒充信件回復、假裝純文字 ICON、冒名微軟雅虎發信、下載電子賀卡同意書、是使用的叫做字典攻擊法的方法.
28、在QQ上聊天時別人發過來一個消息,內容為:呵呵,其實我覺得這個網站真的不錯,你看看!wwwktv530com,訪問以后我發的每條消息都會自動添加相同的信息。這種情況下機器可能被種了木馬程序.
29、蠕蟲病毒是指一個程序(或一組程序),它會自我復制、傳播到別的計算機系統中去.
30、Outlook Express中僅僅預覽郵件的內容而不打開郵件的附件是不會中毒.
(41~50題 系統基本知識)
41、Windows NT網絡中域控制器(Domain Controller)起控制域名解析的作用.
42、一個企業有很多臺基于Windows操作系統的服務器和PC, 為了能統一管理用戶的權限,最好采用Workgroups的對等網絡模式.
43、一臺PC機要加入到域中必須得到此域系統管理員的確認才能進行.
44、一臺未加入到域的PC機不可能訪問此域內任何機器上的共享資源(文件夾,打印機)
45、Windows NT組成的企業網絡上Domain和work group模式可以并存.
46、理論上, 最完美的防火墻也不能確保網絡的絕對安全.
47、Unix系統中一個用戶擁有用戶名和口令但沒有shell, 是無法login到系統的, 但可以通過這個用戶名和口令來收取此機器上的email.
48、Unix系統上修改網卡的IP地址一般需要重新啟動系統才比較可靠.
49、當服務器遭受到DoS (Denial of Service)攻擊的時候,只需要重啟動系統就可以阻止攻擊.
50、一般情況下, 采用Port scan可以比較快速地了解某臺主機上提供了哪些網絡服務.
系統管理員
1. (50分)某個公司有4個部門,每個部門有5臺PC機,此外公司內部有3臺基于NT的服務器,分別擬定用于文件服務、內部的數據庫服務器和email服務。該公司外部通過IDC托管有2臺PC服務器,分別擬定用于做Web服務器和email服務器。此外該公司通過寬帶ethernet接入到 Internet。
請您設計一個內部網的網絡架構,使得:
(1) 每臺PC都能連入內部網,采用動態地址分配;
(2) 每臺PC機都可以訪問Internet, 但有些PC只能訪問www,有些則可以進行ftp上傳文件等其他訪問,系統管理員可以不需要到PC機上配置就隨時能改變這些授權;
(3) 每個人都能訪問內部的文件服務器下指定目錄,權限可以由系統管理員可以不需要到PC機上配置就隨時能改變; 每個部門可以擁有指定的部門的共享目錄;
(4) 只有技術部門的人才能訪問數據庫服務器;
(5) 每個人都能連在內部的email服務器上收發內部/外部的email, 但并不是每個人都可以直接連接外部email服務器;
(6) Internet無法訪問到內部的任何一臺計算機;
(7) 用戶的權限、賬號管理可以集中進行;
請您給出:
(1) 網絡設計圖;
(2) IP地址分配規劃;
(3) 服務和軟件的安裝、配置規劃;
(4) 網絡訪問控制和安全管理的實現辦法;
(5) 用戶、組的權限設置方法;
請注意文字的簡潔和準確性。
【網絡安全方面的筆試題目】相關文章:
筆試里面的匯率題目08-09
筆試題目11-06
城管筆試題目06-05
駕照筆試題目12-11
微軟筆試題目03-16
雅虎筆試題目12-12
宜家筆試題目12-12
機械筆試題目12-12
Google筆試題目12-14
諾基亞筆試題目12-11