2016年计算机四级网络工程师模拟试题

　　一、填空题

1.网络系统安全包括5个基本要素：保密性、完整性、可用性、 【1】 与不可否认性。

2.网络系统安全的完整性包括数据完整性和 【2】 完整性。

3.服务攻击(application dependent attack)：对网络提供某种服务的 【3】 起攻击，造成该网络的“拒绝服务”，使网络工作不正常。SYN攻击是一种典型的非服务攻击。非服务攻击(application independent attack)：不针对某项具体应用服务，而是基于网络层等低层 【4】 而进行的，使得网络通信设备工作严重阻塞或瘫痪。源路由攻击和地址欺骗都属于这一类。

4.网络安全模型的P2DR模型中，核心是 【5】 。

5.冷备份又称为　 【6】 ，即备份时服务器不接收来自数据的`更新;热备份又称为 【7】 ，或数据复制，或同步数据备份，即可以备份更细的数据。

　　答案：1. 可鉴别性 2.系统 3. 服务器 4. 协议 5.策略 6. 离线备份 7. 在线备份

　　二、分析题

1.阅读【说明】，回答问题。

【说明】　某单位在部署计算机网络时采用了一款硬件防火墙，该防火墙带有三个以太网络接口，其网络拓扑如图10-22所示。

【问题1】防火墙包过滤规则的默认策略为拒绝，下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址的Web服务器，为表10-4中(1)~(4)空缺处选择正确答案。

(1)备选答案：A)允许　　 　B)拒绝

(2)备选答案：A)　　　B) 　　　C)

(3)备选答案：A)TCP　　　 B)UDP 　　 　 C)

(4)备选答案：A) E3-》E2 　 B) E1-》E3　 　　C) E1-》E2

表10-4

【问题2】内部网络经由防火墙采用NAT方式与外部网络通信，为表10-5中(5)-(7)空缺处选择正确答案

表10-5

图10-23

【问题5】

NAT和HTTP代理分别工作在 (11) 和 (12) 。

(11)备选答案：A)网络层 　　 　B)应用层 　　　 C)服务层

(12)备选答案：A)网络层 　　 　 B)应用层 　　 　C)服务层

　　二、分析题答案

1.【问题1】(1)A(或允许)　　 (2)A(或)

(3)A(或TCP) (4)C(或El一>E2)

【问题2】(5)B(或any) (6)B(或 E2)

(7)C(或)

【问题3】B(或区域B)

【问题4】(9) 　(10) 3128

【问题5】(11)A(或网络层) (12)B(或应用层)