高級職稱計算機考試試題

高級職稱計算機考試試題

　　從小學、初中、高中到大學乃至工作，我們都經�？吹皆囶}的身影，試題是參考者回顧所學知識和技能的重要參考資料。那么一般好的試題都具備什么特點呢？以下是小編收集整理的高級職稱計算機考試試題，歡迎閱讀與收藏。

　　2021年下半年網絡規劃設計師考試

　　上午真題

　　1.為防范國家數據安全風險、維護國家安全、保障公共利益，2021 年 7 月，中國網絡安全審查辦公

　　室發布公告，對“滴滴出行”、“運滿滿” 、“貨車幫” 和“BOSS 直聘”開展網絡安全審查。此

　　次審查依據的國家相關法律法規是(1)。

　　A.《中華人民共和國網絡安全法》和《中華人民共和國國家安全法》

　　B.《中華人民共和國網絡安全法》和《中華人民共和國密碼法》

　　c.《中華人民共和國數據安全法》和《中華人民共和國網絡安全法》

　　D.《中華人民共和國數據安全法》和《中華人民共和國國家安全法》

　　答案：D

　　2. Android 是個開源的移動終端操作系統， 共分成 Linux 內核層系統運行庫層

　　應用程序框架層和應用程序層四個部分。顯示驅動位于(2)。

　　A.Linux 內核層

　　B.系統運行庫層

　　C.應用程序框架層

　　D.應用程序層

　　答案: A

　　6. 以下關于軟件開發過程中增量模型優點的敘述中， 不正確的是(6)。

　　A.強調開發階段性早期計劃

　　B.第一個可交付版本所需要的時間少和成本低

　　C.開發由增量表示的小系統所承擔的風險小

　　D.系統管理成本低、效率高、配置簡單

　　答案: A

　　在 Python 語言中，（7）是一種可變的、有序的序列結構，其中元素可以重復。

　　A.元組（tuple）

　　B.字符串（str）

　　C.列表（list）

　　D.集合（set）

　　答案：C

　　8. 在一個分布式軟件系統中，一個構件失去了與另一個遠程構件的連接。在系統修復

　　后，連接于 30 秒之內恢復，系統可以重新正常工作直到其它故障發生。這一描述體現了軟件系統的

　　(8)

　　A.安全性

　　B.可用性

　　C.兼容性

　　D.性能.

　　答案: B

　　9.以下關于以太網交換機轉發表的敘述中，正確的是（）。

　　A.交換機的初始 MAC 地址表為空

　　B.交換機接收到數據頓后，如果沒有相應的表項則不轉發該頓

　　C.交換機通過讀取輸入頓中的目的地址添加相應的 MAC 地址表項

　　D.交換機的 MAC 地址表項是靜態增長的，重啟時地址表清空

　　答案：A

　　10. 1000BASE-TX 采用的編碼技術為（）。

　　A.PAM5

　　B.8B6T

　　C.8B10B

　　D.MLT-3

　　HDLC 協議通信過程如下圖所示，其中屬于 U 幀的是（）。

　　A.僅 SABME

　　B.SABME 和 UA

　　C.SABME、UA 和 REJ,1

　　D.SABME、UA 和 I,0,0

　　HDLC 協議中采用比特填充技術的目的是（）。

　　A.避免幀內部出現 01111110 序列時被當作標志字段處理

　　B.填充數據字段，使幀的長度不小于最小幀長

　　C.填充數據字段，匹配高層業務速率

　　D.滿足同步時分多路復用需求

　　14.HDLC 協議中采用比特填充技術的目的是(14)。

　　A.避免幀內部出現 01 11110 序列時被當作標志宇段處理

　　B.填充數據字段，使幀的長度不小于最小幀長

　　C.填充數據字段，匹配高層業務速率

　　D.滿足同步時分多路復用需求

　　IPv4 首部的最大值為(15)字節，原因是 IHL 字段長度為(16)比特。

　　A.5

　　B.20A

　　C.40

　　D.60

　　A.2

　　B.4

　　C.6

　　D.8

　　由于采用了(17) 技術，ADSL 的上行與下行信道頻率可部分重疊。

　　A.離散多音調

　　B.帶通過濾

　　C.回聲抵消

　　D.定向采集

　　以太網交換機中采用生成樹算法是為了解決(18)問題。

　　A.幀的轉發

　　B.短路

　　C.環路

　　D.生成轉發表

　　6 個速率為 64Kb/s 的用戶按照統計時分多路復用技術(STDM)復用到一條干線上、若每個用戶平均效

　　率為 80%，干線開銷 4%，則干線速率為(19) Kb/s。

　　A.160

　　B.307.2

　　C.320

　　D.400

　　Internet 網絡核心采取的交換方式為(20)。

　　A.分組交換

　　B.電路交換

　　C.虛電路交換

　　D.消息交換

　　以下關于虛電路交換技術的敘述中，錯誤的是(21)。

　　A.虛電路交換可以實現可靠傳輸

　　B.虛電路交換可以提供順序交付

　　C.虛電路交換與電路交換不同

　　D.虛電路交換不需要建立連接

　　22.SDH 的幀結構包含(22)。

　　A.再生段開銷，復用段開銷，管理單元指針，信息凈負荷

　　B.通道開銷，信息凈負荷、段開銷

　　C.容器、虛容器、復用、映射

　　D.再生段開銷、復用段開銷，通道開銷、管理單元指針

　　假設客戶端采用持久型 HTTP 1.1 版本向服務器請求一個包含 10 個圖片的網頁。設基頁面傳輸時間

　　為 Tbas，圖片傳輸的平均時間為 Timg,客戶端到服務器之間的往返時間為 RTT，則從客戶端請求開

　　始到完整取回該網頁所需時間為(23)。

　　A.1xRTT+1xTbas+10xTimg

　　B.1xRTT+10xTbas+10xTimg

　　C.5xRTT+1xTbas+10xTimg

　　D.11xRTT+1xTbas+10xTimg

　　在 CSMA/CD 中，同一個沖突域中的主機連續經過 3 次沖突后，每個站點在接下來信道空閑的時候

　　立即傳輸的概率是(24)。

　　A.1

　　B.0.5

　　C.0.25

　　D.0.125

　　在下圖所示的網絡拓撲中，假設自治系統 AS3 和 AS2 內部運行 OSPF, AS1 和 AS4 內部運行 RIP。

　　各自治系統間用 BGP 作為路由協議，并假設 AS2 和 AS4 之間沒有物理鏈路。

　　則路由器 3c 基于(25)協議學習到網絡 x 的可達性信息。1d 通過(26)學習到 x 的可達性信息。

　　A.OSPF

　　B.RIP

　　C.eBGP

　　D.iBGP

　　A.3a

　　B.1a

　　C.1b

　　D.1c

　　Traceroute 在進行路由追蹤時發出的 ICMP 消息(27)，收到的消息是中間節點或目的節點返回的

　　(28)。

　　A.Echo Request

　　B.Timestamp Request

　　C.Echo Reply

　　D.Timestamp Reply

　　A.Destination Unreachable

　　B.TTL Exceeded

　　C.Parameter ProblemD

　　D.Source Route Failed

　　下列不屬于快速 UDP 互聯網連接(QUIC)協議的優勢是(29)。

　　A.高速且無連接

　　B.避免隊頭阻塞的多路復用

　　C.連接遷移

　　D.前向冗余糾錯

　　對于鏈路狀態路由算法而言，若共有 N 個路由器，路由器之間共有 M 條鏈路，則鏈路狀態通告的消

　　息復雜度以及接下來算法執行的時間復雜度分別是(30)。

　　A.O(M2)和 0(N2)

　　B.O(NM)和 0(N2)

　　C.O(N2)和 0(M2)

　　D.O(NM)和 0(M2)

　　距離向量路由協議所采用的核心算法是(31)

　　A.Dijkstra 算法

　　B.Prim 算法

　　C.Floyd 算法

　　D.Bellman-Ford 算法

　　IPv4 報文分片和重組分別發生在(32)。

　　A.源端和目的端

　　B.需要分片的中間路由器和目的端

　　C.源端和需要分片的中間路由器

　　D.需要分片的中間路由器和下一跳路由器

　　下圖為某網絡拓撲的片段,將 1.2 兩條鏈路聚合成鏈路 G1,并與鏈路 3 形成 VRRP 主備關系，管理員發

　　現在鏈路 2 出現 CRC 錯誤告警，此時該網絡區域可能會發生的現象是(33)。

　　A.從網管系統看鏈路 2 的狀態是 Down

　　B.部分用戶上網將會出現延遲卡頓

　　C.VRRP 主備鏈路將發生切換

　　D.G1 鏈路_上的流量將會達到負載上限

　　若循環冗余校驗碼 CRC 的生成器為 10111，則對于數據 10100010000 計算的校驗碼應為(34)。該

　　CRC 校驗碼能夠檢測出的突發長度不超過(35)。

　　A.1101

　　B.11011

　　C.1001

　　D.10011

　　A.3

　　B.4

　　C.5

　　D.6

　　(36)子系統是樓宇布線的組成部分。

　　A.接入

　　B.交換

　　C.垂直

　　D.骨干

　　客戶端通過 DHCP 獲得 IP 地址的順序正確的是(37)。

　�、倏蛻舳税l送 DHCP REQUEST 請求 IP 地址

　�、赟ERVER 發送 DHCP OFFER 報文響應

　　③客戶端發送 DHCP DISCOVER 報文尋找 DHCP SERVER

　�、躍ERVER 收到請求后回應 ACK 響應請求

　　A.①②③④

　　B.①④③②

　　C.③②①④

　　D.③④①②

　　某高校計劃采用扁平化的網絡結構。為了限制廣播域、解決 VLAN 資源緊缺的問題，學校計劃采用

　　QinQ(802.1Q-in-802.1Q)技術對接入層網絡進行端口隔離。以下關于 QinQ 技術的敘述中，錯誤的

　　是(38)。

　　A.一旦在端口啟用了 QinQ，單層 VLAN 的數據報文將沒有辦法通過

　　B.QinQ 技術標準出自 IEEE 802.1ad

　　C.QinQ 技術擴展了 VLAN 數目，使 VLAN 的數目最多可達 4094*4094 個

　　D.QinQ 技術分為基本 QinQ 和靈活 QinQ 兩種

　　下面支持 IPv6 的是 (39)。

　　A.OSPFv1

　　B.OSPFv2

　　C.OSPFv3

　　D.OSPFv4

　　以下關于 OSPF 特性的敘述中，錯誤的是(40) 。

　　A.OSPF 采用鏈路狀態算法

　　B.每個路由器通過泛洪 LSA 向外發布本地鏈路狀態信息

　　C.每臺 OSPF 設備收集 LSA 形成鏈路狀態數據庫

　　D.OSPF 區域 0 中所有路由器上的 LSDB 都相同

　　策略路由通常不支持根據(41)來指定數據包轉發策略。

　　A.源主機 IP

　　B.時間

　　C.源主機 MACD

　　D.報文長度

　　SDN 的網絡架構中不包含(42)。

　　A.邏輯層

　　B.控制層

　　C.轉發層

　　D.應用層

　　竊取是一種針對數據或系統的(43)的攻擊。DDoS 攻擊可以破壞數據或系統的(44)。

　　A.可用性

　　B.保密性

　　C.完整性

　　D.真實性

　　答案: B

　　A.可用性

　　B.保密性

　　C.完整性

　　D.真實性

　　以下關于 IPSec 的說法中，錯誤的是(45) 。

　　A.IPSec 用于增強 IP 網絡的安全性，有傳輸模式和隧道模式兩種模式

　　B.認證頭 AH 提供數據完整性認證、數據源認證和數據機密性服務

　　C.在傳輸模式中, 認證頭僅對 IP 報文的數據部分進行了重新封裝

　　D.在隧道模式中，認證頭對含原 IP 頭在內的所有字段都進行了封裝

　　(46) 是由我國自主研發的無線網絡安全協議。

　　A.WAPI

　　B.WEP

　　C.WPA

　　D.TKIP

　　某 Web 網站向 CA 申請了數字證書。用戶登錄過程中可通過驗證(47) 確認該字證書的有效性，以

　　(48)。

　　A.CA 的簽名

　　B.網站的簽名

　　C.會話密鑰

　　D.DES 密碼

　　A.向網站確認自己的身份

　　B.獲取訪問網站的權限

　　C.和網站進行雙向認證

　　D.驗證網站的真偽

　　某公司要求數據備份周期為 7 天，考慮到數據恢復的時間效率，需采用(49) 備略。

　　A.定期完全備份

　　B.定期完全備份+每日增量備份

　　C.定期完全備份+每日差異備份

　　D.定期完全備份+每日交替增量備份和差異備份

　　某網站的域名是 www.xyz.com，使用 SSL 安全頁面，用戶可以使用(50) 訪問該網站。

　　A.http://www.xyz.com

　　B.https://www.xyz.com

　　C.files://www.xyz.com

　　D.ftp: //www.xyz.com

　　以下關于鏈路加密的說法中，錯誤的是(51)。

　　A.鏈路加密網絡中每條鏈路獨立實現加密

　　B.鏈路中的每個節點會對數據單元的數據和控制信息均加密保護

　　C.鏈路中的每個節點均需對數據單元進行加解密

　　D.鏈路加密適用于廣播網絡和點到點網絡

　　在運行 OSPF 的路由器中，可以使用(52) 命令查看 OSPF 進程下路由計算的統計信息，使用(53) 命

　　令查看 OSPF 鄰居狀態信息。

　　A.display ospf cumulative

　　B.display ospf spf-statistics

　　C.display ospf global-statics

　　D.display ospf request-queue

　　以下關于 IPv6 地址的說法中，錯誤的是(54) 。

　　A.IPv6 采用冒號十六進制，長度為 128 比特

　　B.IPv6 在進行地址壓縮時雙冒號可以使用多次

　　C.IPv6 地址中多個相鄰的全零分段可以用雙冒號表示

　　D.IPv6 地址各分段開頭的 0 可以省略

　　在 IPv6 中，(55)首部是每個中間路由器都需要處理的。

　　A.逐跳選項

　　B.分片選項

　　C.鑒別選項

　　D.路由選項

　　在 GPON 中，上行鏈路采用(56)的方式傳輸數據。

　　A.TDMA

　　B.FDMA

　　C.CDMAD

　　D.SDMA

　　在 PON 中，上行傳輸波長為 (57)nm。

　　A.850

　　B.1310

　　C.1490

　　D.1550

　　某居民小區采用 FTTB+HGW 網絡組網，通常情況下，網絡中的(58)部署在匯聚機房。

　　A.HGW

　　B.Splitter

　　C.OLT

　　D.ONU

　　以下關于光功率計的功能的說法中，錯誤的是(59)。

　　A.可以測量激光光源的輸出功率

　　B.可以測量 LED 光源的輸出功率

　　C.可以確認光纖鏈路的損耗估計

　　D.可以通過光纖一端測得光纖損耗

　　8 塊 300G 的硬盤做 RAID5 后的容量是(60)，RAID5 最多可以損壞(61) 塊硬盤而不丟失數據。

　　A.1.8T

　　B.2.1T

　　C.2.4T

　　D 1.2T

　　A.0

　　B.1

　　C.2

　　D.3

　　在無線網絡中，通過射頻資源管理可以配置的任務不包括(62)。

　　A.射頻優調

　　B.頻譜導航

　　C.智能漫游

　　D.終端定位

　　在無線網絡中，天線最基本的屬性不包括(63)。

　　A.增益

　　B.頻段

　　C.極化

　　D.方向性

　　下列路由表的概要信息中，迭代路由是(64)，不同的靜態路由有(65)條。

　　A.10.10.0.0/24

　　B.10.2.2.2/32

　　C.127.0.0.0/8

　　D.10.1.1.1/32

　　A.1

　　B.2

　　C.3

　　D.4

　　下列命令片段用于配置(66）

　　 system-view

　　[~HUAWEI] interface 10ge 1/0/1

　　[~HUAWEI-10GE1/0/1] loopback -detect enable

　　[*HUAWEI-10GE1/0/1] commit

　　A.環路檢測

　　B.流量抑制

　　C.報文檢查

　　D.端口鏡像

　　某主機可以 ping 通本機地址，而無法 ping 通網關地址，網絡配置如下圖所示，造成該故障的原因

　　可能是(67) 。

　　A.該主機的地址是廣播地址

　　B.默認網關地址不屬于該主機所在的子網

　　C.該主機的地址是組播地址

　　D.默認網關地址是組播地址

　　某分公司財務 PC 通過專網與總部財務系統連接，拓撲如下圖所示。某天，財務 PC 訪問總部財務系

　　統速度緩慢、時斷時好，網絡管理員在財務 PC 端 ping 總部財務系統，發現有網絡丟包，在光電轉

　　換器 1 處 ping 總部財務系統網絡丟包癥狀同上，在專網接入終端處 ping 總部財務系統，網絡延時

　　正常無丟包，光纖 1 兩端測得光衰為- 28dBm，光電轉換器 1 和 2 指示燈綠色閃爍。初步判斷該故

　　障原因可能是(68)，可采用(69)措施較為合理。

　　A.財 PC 終端網卡故障

　　B.雙絞線 1 鏈路故障

　　C.光纖 1 鏈路故障

　　D.光電轉換器 1、2 故障

　　A.更換財務 PC 終端網卡

　　B.更換雙絞線 1

　　C.檢查光纖 1 鏈路，排除故障，降低光衰

　　D.更換光電轉換器 1、 2

　　以下關于項目風險管理的說法中，不正確的是(70) 。

　　A.通過風險分析可以避免風險發生，保證項目總目標的順利實現

　　B.通過風險分析可以增強項目成本管理的準確性和現實性

　　C.通過風險分析來識別、評估和評價需求變動，并計算其對盈虧的影響

　　D.風險管理就是在風險分析的基礎上擬定出各種具體的風險應對措施

　　Data security is the practice of protecting digital information from (71) accеSs, corruption,or

　　theft throughout its entire lifecycle. It is a concept that encompasses every aspect of

　　information security from the (72) security of hardware and storage devices to

　　administrative and acceSS controls,as well as the logical security of softwareapplications. lt

　　also includes organizational (73) and procedures.Data security involves deploying toolS and

　　technologies that enhance the organizations Visibility into where its critical data resides and

　　how itis used. These tools and technologies should (74) the growing challenges inherent in

　　securing todayscomplex distributed,hybrid,and/or multicloud computing

　　environments.Ideally,these tools should be ableto apply protections like (75) ,data

　　masking,and redaction of sensitive files, and should automate reporting to streamline audits

　　and adhering to regulatory requirements.

　　(71)A.unauthorized

　　B.authorized

　　C.normal

　　D.frequent

　　(72)A.logical

　　B.physical

　　C.network

　　D.Information

　　（73）A.behaviors

　　B.cultures

　　C.policies

　　D.structures

　　（74）A.address

　　B.define

　　C.ignore

　　D.pose

　�。�75）A.compression

　　B.encryption

　　C.decryption

　　D.translation

　　2021年下半年網絡規劃設計師考試下午真題

　　閱讀以下說明，回答問題 1至問答 4，講解答填入答題紙對應得解答欄內。

　�。ㄕf明）

　　某園區組網圖如圖 1-1所示，該網絡中接入交換機利用 QinQ技術實現二層隔離，根據不同位置用戶信息

　　打外層 VLAN標記，可以有效避免廣播風暴，實現用戶到網關流量得統一管理。同時在網絡中部署集群交

　　換機系統 CSS及 Eth-trunk,提高網絡得可靠性。

　　問題 1（8分）

　　請簡要分析該網絡接入層得組網特點（優點及缺點各回答 2點）

　　問答 2（6分）

　　當該園區網用戶接入點增加，用戶覆蓋范圍擴大，同時要求提高網絡可靠性時，某網絡工程師擬采用環網

　　接入+虛擬網關得組網方式

　　（1）如何調整交換機得連接方式組建環網？

　　（2）在接入環網中如何避免出現網絡廣播風暴？

　�。�3）簡要回答如何設置虛擬網關

　　問答 3（6分）

　　該網絡通過核心層進行認證計費，可采用得認證方式有哪些？

　　閱讀以下說明，回答問題1至問題4,將解答填入答題紙對應的解答欄內。

　　[說明]

　　某園區組網圖如圖1-1所示。該網絡中接入交換機利用QinQ技術實現二層隔離,根據不同位

　　置用戶信息打外層VLAN標記，可以有效避免廣播風暴，實現用戶到網關流量的統一管理。同

　　時，在網絡中部署集群交換機系統CSS及Eth-trunk,提高網絡的可靠性。

　　[問題4] (5分)

　　(1)該網絡中，出口路由器的主要作用有哪些?

　　(2)應添加什么設備加強內外網絡邊界安全防范?放置在什么位置?

　　試題二(25分)

　　閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應的解答欄內

　　[說明]

　　圖2-1為某數據中心分布式存儲系統網絡架構拓撲圖，每個分布式節點均配置1塊雙端口

　　10GE光口網卡和1塊1GE電口網卡,SW3是存儲系統管理網絡的接入交換機，交換機SW1和

　　SW2連接各分布式節點和SW3交換機,用戶通過交換機SW4接入訪問分布式存儲系統。

　　[問題1] (10分)

　　圖2-1中，通過(1)技術將交換機SW1和SW2連接起來，從邏輯上組合成一臺交換機，提高網

　　絡穩定性和交換機背板帶寬;分布式節點上的2個10GE口采用(2)技術，可以實行存儲節點和

　　交換機之間的鏈路冗余和流量負載;交換機SW1與分布式節點連接介質應采用(3),SW3應選用

　　端口速率至少為(4)bps的交換機,SW4應選用端口速率至少為(5)bps的交換機。

　　試題二(25分)

　　閱讀以下說明，回答問題1至問題3,將解答填入答題紙對應的解答欄內

　　[說明]

　　圖2-1為某數據中心分布式存儲系統網絡架構拓撲圖，每個分布式節點均配置1塊雙端口

　　10GE光口網卡和1塊1GE電口網卡,SW3是存儲系統管理網絡的接入交換機，交換機SW1和

　　SW2連接各分布式節點和SW3交換機，用戶通過交換機SW4接入訪問分布式存儲系統。

　　[問題2] (9分)

　　1.分布式存儲系統采用什么技術實現數據冗余?

　　2.分布式系統既要性能高,又要在考慮成本的情況下采用了廉價大容量磁盤,請說明如何配置

　　磁盤較為合理?并說明配置的每種類型磁盤的用途。

　　3.常見的分布式存儲架構有無中心節點架構和有中心節點架

　　構,HDFS(Hadoop Distribution File System)分布式文件系統屬于(6)架構，該文件系統

　　由一個(7)節點和若干個DataNode組成。

　　試題二(25分)

　　閱讀以”下說明，回答問題1至問題3,將解答填入答題紙對應的解答欄內

　　[說明]

　　圖2-1為某數據中心分布式存儲系統網絡架構拓撲圖,每個分布式節點均配置1塊雙端口

　　10GE光口網卡和1塊1GE電口網卡,SW3是存儲系統管理網絡的接入交換機，交換機SW1和

　　SW2連接各分布式節點和SW3交換機，用戶通過交換機SW4接入訪問分布式存儲系統。

　　[問題3] (6分)

　　隨著數據中心規模的不斷擴大和能耗不斷提升，建設綠色數據中心是構建新一代信息基礎設

　　施的重要任務,請簡要說明在數據中心設計時可以采取哪些措施可以降低數據中心用電耗?(至

　　少回答3點措施)

　　8:

　　閱讀以下說明，回答問題1至問題4,將解答填入答題紙對應的解答欄內。

　　[說明]

　　案例一

　　安全測評工程師小張對某單位的信息系統進行安全滲透測試時，首先獲取A系統部署的

　　WebServer版本信息然后利用A系統的軟件中間件漏洞，發現可以遠程在A系統服務器上執

　　行命令。小張控制A服務器后，嘗試并成功修改網頁。通過向服務器區域橫向掃描，發現B

　　和C服務器的root密碼均為123456,利用該密碼成功登錄到服務器并獲取root權限。

　　案例二

　　網絡管理員小王在巡查時發現網站訪問日志中有多條非正常記錄。

　　其中，日志1訪問記錄為:

　　www.xx.com/ param=1and updatexml(1, concat(0x7e (SEL ECT MD5(1234),0x7e)

　　, 1)

　　日志2訪問記錄為

　　www.xx.com/js/url. substring(0, indexN2)}/ alert(url);url+=

　　小王立即采取措施,加強Web安全防范。

　　案例三

　　某信息系統在2018年上線時，在公安機關備案為等級保護第三級,單位主管認為系統已經定

　　級,此后無須再做等保安全評測。

　　問答題問題1

　　[問題1] (6分)

　　信息安全管理機構是行使單位信息安全管理職能的重要機構，各個單位應設立(1)領導小組,

　　作為本單位信息安全工作的最高領導決策機構。設立信息安全管理崗位并明確職責，至少應

　　包含安全主管和“三員”崗位，其中“三員”崗位中:(2)崗位職責包括信息系統安全監督和

　　網絡安全管理溝通、協調和組織處信息安全事件等;系統管理員崗位職責包括網絡安全設備和

　　服務器的配置、部署、運行維護和日常管理等工作;(3)崗位職責包括對安全、網絡、系統、

　　應用、數據庫等管理人員的操作行為進行審計,監督信息安全制度執行情況。

　　9:

　　閱讀以下說明，回答問題1至問題4,將解答填入答題紙對應的解答欄內。

　　[說明]

　　案例一

　　安全測評工程師小張對某單位的信息系統進行安全滲透測試時，首先獲取A系統部署的

　　WebServer版本信息然后利用A系統的軟件中間件漏洞，發現可以遠程在A系統服務器上執

　　行命令。小張控制A服務器后，嘗試并成功修改網頁。通過向服務器區域橫向掃描，發現B

　　和C服務器的root密碼均為123456,利用該密碼成功登錄到服務器并獲取root權限。

　　案例二

　　網絡管理員小王在巡查時發現網站訪問日志中有多條非正常記錄。

　　其中，日志1訪問記錄為:

　　www.xx.com/ param=1and updatexml(1, concat(0x7e (SEL ECT MD5(1234),0x7e)

　　, 1)

　　日志2訪問記錄為

　　www.xx.com/js/url. substring(0, indexN2)}/ alert(url);url+=

　　小王立即采取措施,加強Web安全防范。

　　案例三

　　某信息系統在2018年上線時，在公安機關備案為等級保護第三級，單位主管認為系統已經定

　　級，此后無須再做等保安全評測。

　　[問題2] (9分)

　　1.請分析案例一信息系統存在的安全隱患和問題(至少回答5點);

　　2.針對案例一存在的安全隱患和問題，提出相應的整改措施(至少回答4點)

　　10：

　　閱讀以下說明，回答問題1至問題4,將解答填入答題紙對應的解答欄內。

　　[說明]

　　案例一

　　安全測評工程師小張對某單位的信息系統進行安全滲透測試時，首先獲取A系統部署的

　　WebServer版本信息然后利用A系統的軟件中間件漏洞，發現可以遠程在A系統服務器上執

　　行命令。小張控制A服務器后，嘗試并成功修改網頁。通過向服務器區域橫向掃描，發現B

　　和C服務器的root密碼均為123456,利用該密碼成功登錄到服務器并獲取root權限。

　　案例二

　　網絡管理員小王在巡查時發現網站訪問日志中有多條非正常記錄。

　　其中，日志1訪問記錄為:

　　www.xx.com/ param=1and updatexml(1, concat(0x7e (SEL ECT MD5(1234),0x7e)

　　, 1)

　　日志2訪問記錄為

　　www.xx.com/js/url. substring(0, indexN2)}/ alert(url);url+=

　　小王立即采取措施,加強Web安全防范。

　　案例三

　　某信息系統在2018年_上線時,在公安機關備案為等級保護第三級,單位主管認為系統已經定

　　級，此后無須再做等保安全評測。

　　問答題

　　問題3

　　[問題3] (6分)

　　1.案例二中，日志1所示訪問記錄是(4)攻擊，日志2所示訪問記錄是(5)攻擊

　　2.案例二中，小王應采取哪些措施加強web安全防范?

　　11:

　　閱讀以下說明，回答問題1至問題4,將解答填入答題紙對應的解答欄內。

　　[說明]

　　案例一

　　安全測評工程師小張對某單位的信息系統進行安全滲透測試時，首先獲取A系統部署的

　　WebServer版本信息然后利用A系統的軟件中間件漏洞，發現可以遠程在A系統服務器上執

　　行命令。小張控制A服務器后，嘗試并成功修改網頁。通過向服務器區域橫向掃描，發現B

　　和C服務器的root密碼均為123456,利用該密碼成功登錄到服務器并獲取root權限。

　　案例二

　　網絡管理員小王在巡查時發現網站訪問日志中有多條非正常記錄。

　　其中，日志1訪問記錄為:

　　www.xx.com/ param=1and updatexml(1, concat(0x7e

　　, 1)

　　(SEL ECT MD5(1234),0x7e)

　　日志2訪問記錄為

　　www.xx.com/js/url.substring(0, indexN2)}/ alert(url);url+=

　　小王立即采取措施,加強Web安全防范。

　　案例三

　　某信息系統在2018年上線時，在公安機關備案為等級保護第三級,單位主管認為系統已經定

　　級,此后無須再做等保安全評測。

　　問答題問題4

　　[問題4] (4分)

　　案例三中，單位主管的做法明顯不符合網絡安全等級保護制度要求，請問，該信息系統應該

　　至少(6)年進行一次等保安全評測，該信息系統的網.絡日志至少應保存(7)個月。

【高級職稱計算機考試試題】相關文章：

計算機等級考試試題10-24

計算機統考試題10-24

計算機初級考試試題10-24

計算機職稱考試試題10-24

職稱計算機考試試題10-24

2017計算機應用考試試題03-09

計算機應用基礎考試試題03-09

計算機2級考試試題10-24

成都計算機等級考試試題10-24

計算機基礎及WPSOffice應用考試試題05-03