网络安全与管理(第二版)网络安全试题1
网络安全试题一
一.判断题(每题1分,共25分)
1.计算机病毒对计算机网络系统威胁不大。
2.黑客攻击是属于人为的攻击行为。
3.信息根据敏感程序一般可为成非保密的、内部使用的、保密的、绝密的几类。
4.防止发送数据方发送数据后否认自已发送过的数据是一种抗抵赖性的形式。
5.密钥是用来加密、解密的一些特殊的信息。
6.在非对称密钥密码体制中,发信方与收信方使用不同的密钥。
7.数据加密可以采用软件和硬件方式加密。
8.Kerberos协议是建立在非对称加密算法RAS上的。
9.PEM是专用来为电子邮件提供加密的。
10.在PGP中用户之间没有信任关系。
11.Kerberos能为分布式计算机环境提供对用户单方进行验证的方法。
12.当一个网络中的主机太多时,可以将一个大网络分成几个子网。
13.对路由器的配置可以设置用户访问路由器的权限。
14.计算机系统的脆弱性主要来自于网络操作系统的不安全性。
15.操作系统中超级用户和普通用户的访问权限没有差别。
16.保护帐户口令和控制访问权限可以提高操作系统的安全性能。
17.定期检查操作系统的安全日志和系统状态可以有助于提高操作系统安全。
18.在Windows NT操作系统中,域间的委托关系有单向委托和双向委托两种。
19.在NetWare操作系统中,使用NIS提供的层次式的分配和管理网络访问权的办法。
20.审计和日志工具可以记录对系统的所有访问,可以追踪入侵者的痕迹,能够找出系统的
安全漏动。
21.访问控制是用来控制用户访问资源权限的手段。
22.数字证书是由CA认证中心签发的。
23.防火墙可以用来控制进出它们的网络服务及传输数据。
24.防火墙中应用的数据包过滤技术是基于数据包的IP地址及TCP端口号的而实现对数据
过滤的。
25.病毒只能以软盘作为传播的途径。
二.单项选择题(每题1分,共25分)
1.目前广为流行的安全级别是美国国防部开发的计算机安全标准-可信任计算机标准评
价准则(Trusted Computer Standards Evaluation Criteria)。TCSEC按安全程度最低的级别是:
A D
B A1
C C1
D B2
E 以上都不是
2.有一种系统具有限制用户执行某些命令或访问某些文件的权限,而且还加入了身份认证
级别;系统对发生的事件能够加以审计(audit),并写入日志当中。这个系统属于哪一个安全级别?
A D
B C1
C C2
D B2
3.属于C级的操作系统有:
A. UNIX操作系统
B. DOS操作系统
C. Windows99操作系统
D. Windows NT操作系统
4.数据在存储或传输时不被修改、破坏,或数据包的丢失、乱序等是指:
A 数据完整性
B 数据一致性
C 数据同步性
D 数据源发性
5.加密工具PGP用的是杂合加密算法,从下面列表中选出一正确答案。
A RSA和对称加密算法
B Diffie-Hellman和传统加密算法
C Elgamal和传统加密算法
D RSA和Elgamal
6.在对称密钥体制中,根据加密方式的不同又可分为:
A. 分组密码方式和密钥序列方式
B. 分组密码方式和序列密码方式
C. 序列密码方式和数据分组方式
D. 密钥序列方式和数据分组方式
7.在通信系统的每段链路上对数据分别进行加密的方式称为:
A. 链路层加密
B. 节点加密
C. 端对端加密
D. 连接加密
8.Windows NT的域用户验证是在OSI参考模型的哪一层提供安全保护?
A 应用层
B 表示层
C 会话层
D 传输层
9.IP地址131.107.254.255属于哪一类地址?
A A类
B B类
C C类
D D类
10.针对TCP层上的安全协议,微软推出了SSL2的改进版本称为:
A TLSP
B PCT
C SSL3
D MS SSL
11.CA TV(有线电视)系统用TV的一个频道作上连线,另一频道作下连线,两个信息包
流实现怎样的传输?
A 两个信息包流都是非加密的而且可以被任何一个对TV电缆接通的人窃听
B 只有上连线的信息包流是加密的,难以被窃听
C 只有下连线的信息包流是加密的,难以被窃听
D 两个信息包流都是加密的,难以被窃听
12.针对路由器的安全配置,用下列哪种安全防范措施,可以防范电子诈骗?
A 在路由器广域端口设置访问列表,过滤掉以内部网络地址进入路由器的IP包
B 在路由器上使用访问列表进行过滤,缺省关闭HTTP访问,只让某个IP地址的主机可以访问HTTP
C 在路由器上进行配置,关闭Echo (7)、Discard (9)等端口
D 在路由器上进行配置,关闭Daytime (13)、Chargen (19)、Finger (79)等端口
13.网络级安全所面临的主要攻击是:
A. 窃听、欺骗
B. 自然灾害
C. 盗窃
D. 网络应用软件的缺陷
14.计算机系统的脆弱性主要来自于原因?
A 硬件故障
B 操作系统的不安全性
C 应用软件的BUG
D 病毒的侵袭
15.NIS实现对文件的集中控制,一些文件被它们的NIS映象所代替。对于这些文件,NIS
使用什么符号以通知系统,应当停止读该文件(如/etc/ passwd)并应当转而去读相应的映象?
A *
B &
C #
D +
16.Windows NT的安全体系基于哪种安全模式?
A 企业
B 域
C 工作组
D 可信
17.Windows NT操作系统利用NTFS文件系统来格式化硬盘,下面描述了NTFS文件系统
对系统所具有的保护功能,指出哪些描述是错误的。
A 能在文件和目录一级实施安全措施
B 能阻止从本地对硬盘资源的任何操作
C 能给用户的文件和目录提供安全保证,即使系统管理员也无之奈何
D 能审核任何个人或组访问文件和目录的成败情况
18.以下哪些是网络扫描工具:
A. SATAN
B. Snoop
C. Firewall-2
D. NETXRay
19.对于数字签名,下面说法错误的是:
A. 数字签名可以是附加在数据单元上的一些数据
B. 数字签名可以是对数据单元所作的密码变换
C. 数字签名技术能够用来提供诸如抗抵赖与鉴别等安全服务
D. 数字签名机制可以使用对称或非对称密码算法
20.数据信息是否被篡改由哪些技术来判断:
A. 数据完整性控制技术
B. 身份识别技术
C. 访问控制技术
D. 入侵检测技术
21.Firewall-1是一种()安全产品。
A. 防病毒产品
B. 扫描产品
C. 入侵检测产品
D. ? 防火墙产品
22.防火墙系统中应用的包过滤技术应用于OSI七层结构的:
A. 物理层
B. 网络层
C. 会话层
D. 应用层
23.哪种防火墙类型的安全级别最高:
A. 屏蔽路由器型
B. 双重宿主主机型
C. 被屏蔽子网型
D. 被屏蔽主机型
24.能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是:
A. 基于网络的入侵检测方式
B. 基于文件的入侵检测方式
C. 基于主机的入侵检测方式
D.基于系统的入侵检测方式
25.在对称密钥密码体制中,加、解密双方的密钥:
A. 双方各自拥有不同的密钥
B. 双方的密钥可相同也可不同
C. 双方拥有相同的密钥
D. 双方的密钥可随意改变
三.多项选择题(每题2分,共50份)
1.按TCSEC安全级别的划分,C1级安全具有的保护功能有:
A 保护硬件不受到损害
B 系统通过帐号和口令来识别用户是否合法
C 能控制进入系统的用户访问级别
D 决定用户对程序和信息拥有什么样的访问权
2.应用层主要的安全需求是:
A. 身份认证
B. 防止物理破坏
C. 访问控制
D. 防止人为攻击
3.下列加密算法哪些是属于非对称密钥的加密算法?
A 三重DES
B iIDEA(国际数据加密标准)
C iRSA算法
D iDiffie-Hellman密钥交换算法
4.数字签名普遍用于银行、电子贸易等,数字签名的特点有哪些?
A 数字签名一般采用对称加密技术
B 数字签名随文本的变化而变化
C 与文本信息是分离的
D 数字签名能够利用公开的验证算法进行验证,安全的数字签名方案能够防止伪造。
5.下列哪些属于数据完整性控制技术?
A 报文认证
B 用户身份认证
C 通信完整性控制
D 口令加密
6.加密校验和是一种有效的完整性控制方法,下面哪些句子正确说明了这种加密方法?
A 可以查错,但不能保护数据
B 将文件分成小块,对每一块计算CRC校验值
C 只要运用恰当的算法,这种完整性控制机制几乎无法攻破
D 计算量大并且昂贵,只适用于那些对完整性保护要求极高的情况
7.PGP可以在多种操作平台上运行,它的主要用途有:
A 加解密数据文件
B 加密和签名电子邮件
C 解密和验证他人的电子邮件
D 硬盘数据保密
8.PGP中有四种信任级别,包括下面列出的哪三种?
A 边缘信任
B 未知信任
C 高度信任
D 不信任
9.网络通信的数据加密方式有哪几种:
A. 链路加密方式
B. 端对端加密方式
C. 会话层加密
D. ? 节点加密方式
10.广播LAN的拓朴结构有哪些?
A 总线型
B 星型
C 环型
D 树型
E 卫星或无线
11.在使用浏览器与Internet上的主机进行通信时,需要指出或隐含指出哪些信息?
A 协议类型
B 主机名或IP地址
C 代理服务器
D 端口号
12.在Internet安全应用中,比较流行的两个IPC编程界面是:
A PCT
B BSD Sockets
C TLI
D TLS
13.在不设防区与内部网络的出入口处设置防火墙,可以实现哪些访问控制策略?
A 拒绝外部网络用户对于内部局域网上服务的访问
B 拒绝如SNMP、SNMP-Traps、Telnet、FTP等服务
C 仅允许DNS、FTP、HTTP、ICMP 、SMTP等服务访问内部局域网上指定的主机
D 允许所有服务访问不设防区和对方网络
14.安全检测和预警系统是网络级安全系统,具备哪些功能?
A 监视网络上的通信数据流
B 提供详尽的网络安全审计分析报告
C 当发现网络遭到攻击时,系统必须能够向管理员发出报警消息
D 当发现网络遭到攻击时,系统必须能够及时阻断攻击的继续进行
15.以下哪些是局域网连接时所需的设备:
A. 计算机
B. 调制解调器
C. 网卡
D. 音箱
E. 同轴电缆
F. 电话
16.在TCP数据包中,TCP报头中包括的信息有:
A. 源地址和目的地址
B. Telnet协议和FTP协议
C. 区分是TCP或UDP的协议
D. 传输数据的确认
17.为了保证操作系统的安全,除了设置用户口令和控制文件的使用权限,还需要采取哪些
措施?
A 关键设备的隔离
B 设备的完整性
C 定期检查安全日志和系统状态
D 防病毒
18.UNIX操作系统是常用的主机操作系统,它的功能强大,但由于历史的原因,UNIX存
在很多安全问题,例如:
A 目前流行的几种主流UNIX系统都没有达到了C2级安全标准
B UNIX系统安装后,会自动建立一些用户,这些用户都有一个象征性口令,因
此任何人都可以轻易进入系统
C 在UNIX环境下,存在两类特殊的shell执行程序:suid和sgid,这两种程序会成为黑客攻击的有利工具
D 网络信息服务NIS服务器欺骗是一个严重的安全问题
19.UNIX系统的资源访问控制是基于文件的,你对UNIX文件重要性的理解是:
A 端口设备以文件形式存在
B 内存以文件形式存在
C 系统中每一个文件都应具有一定的访问权限
D 适当地控制文件的许可权和拥有权,是防范非法侵入的非常有效方法
20.UNIX系统在受到攻击之后,有多种方式可以对入侵方式进行分析,主要的方法有:
A 检查局限在被攻击的系统
B 查找系统软件和系统配置文件的变化
C 查找数据文件的变化
D 查找网络监听的迹象以及检查日志文件
21.安全参考监视器是Windows NT的一个组成部分,它的主要职责包括:
A 负责检查存取的合法性,以保护资源,使其免受非法存取和修改
B 审查用户登录入网时的信息
C 为对象的有效性访问提供服务,并为用户帐号提供访问权限
D 管理SAM数据库
E 提供用户的有效身份和证明
22.基于NTFS文件系统,能审核任何个人或组访问文件和目录的成败情况,审核功能能监
控下列哪些事件?
A 创建用户
B 执行
C 更改许可权
D 获得拥有权
23.Windows NT下的RAS(远程访问服务)具有哪些安全性?
A RAS服务器的远程用户使用单独管理的帐号数据库
B 可以对认证和注册信息加密
C 可以对访问和试图进入RAS系统的事件进行管理
D 不允许中间的安全主机
24.数据完整性控制方法有哪些:
A. 数据签名
B. 校验和
C. CA中心
D. 加密校验和
E. 消息完整性编码
F. 防火墙
25.计算机网络所面临的威胁大体可分为两种:
A. 对网络中信息的威胁
B. 对网络管理员的考验
C. 对网络中设备的威胁
D. 对计算机机房的破坏
网络安全试题一答案:一.判断题
1.否
2.是
3.否
4.是
5.是
6.是
7.是
8.否
9.是
10.否
11.否
12.是
13.是
14.是
15.否
16.是
17.否
18.是
19.否
20.是
21.是
22.是
23.是
24.是
25.否
二.单项选择题
1.答案 A
2.答案 B
3.答案 A
4.答案 A
5.答案 A
6.答案 C
7.答案 A
8.答案 A
9.答案 B
10.答案 B
11.答案 A
12.难 A
13.答案 A
14.答案 B
15.答案 D
16.答案 B
17.答案 C
18.答案 A
19.答案 D
20.答案 A
21.答案 B
22.答案 B
23.答案 C
24.答案 A
25.C
三.多项选择题
1.答案 BD
2.答案A、B
3.答案CD
4.答案BD
5.答案AC
6.答案BCD
7.答案ABCD
8.答案ABD
9.答案ACD
10.答案AE
11.答案ABD
12.答案BC
13.答案ABCD
14.答案ABCD
15.答案A、C、E
16.答案A、D
17.答案CD
18.答案BCD
19.答案ABCD
20.答案BCD
21.答案AC
22.答案BCD
23.答案BC
24.答案B、D、E
25.答案A、B
2017最新网络安全员的试题(答案)
2017最新网络安全员的试题 网络安全管理员工作职责 在学校领导和网管中心领导指导下,负责学校校园网的安全管理工作,具体职责如下:1、每天实时监控校园网运行情况,定时巡察校园网内各服务器,各子网的运行状态, 及时做好值班记录。 2、每天监控防火墙、过滤网及杀毒软件的运行,并做好记录。在学校网站上及时公布 目前互联网上病毒及防病毒的动态及我校防病毒方面的要求及措施。 3、定时做好校园网各种运行软件的记录文档备份工作,做好保密工作,不得泄密。记 录文档每季度整理一次,并刻录成光盘保存,并根据制度只提供一定部门人员查看。 4、对学校及上级机关文档要根据密级进行保护,对校内教学、办公等文档要求内部使用的,不得任意往外泄露。 5、要努力学习,不断更新自己计算机网络知识,努力提高计算机网络水平,参加各种 网络安全管理培训班学习,提高自己网络安全管理水平。 6、热心网络安全管理工作,能及时向领导反映本人对网络安全管理工作的意见、建议等。 网络保安没有执法权,主要通过网络监控,为服务单位及时删除各种不良信息,及时叫停违法行为,向网监部门报警。 除此以外,网络保安员还负责维护社会治安,打击网吧黑势力,震慑不法分子的破坏活动,起到辅警作用。网络保安如果不及时向上级报告网上违法行为,将受到保安公司的处罚以及按照有关法律法规视作失职处理。 第一章小测验正确答案[互联网上网服务营业场所计算机信息网络安全员培训教材(二) 1、域名服务系统(DNS)的功能是(单选) 答对 A.完成域名和IP地址之间的转换+ B.完成域名和网卡地址之间的转换 C.完成主机名和IP地址之间的转换 D.完成域名和电子邮件地址之间的转换 2、telnet 协议在网络上明文传输用户的口令,这属于哪个阶段的安全问题?(单选) 答对 A.软件的实现阶段 B.管理员维护阶段 C.用户的使用阶段 D.协议的设计阶段+ 3、一封电子邮件可以拆分成多个IP包,每个IP包可以沿不同的路径到达目的地。(单选) 答对 A.错 B.对+ 4、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?(单选) 答对 A.安装防病毒软件 B.给系统安装最新的补丁+ C.安装防火墙 D.安装入侵检测系统 5、关于80年代Mirros 蠕虫危害的描述,哪句话是错误的?(单选) 答错 A.占用了大量的计算机处理器的时间,导致拒绝服务 B.窃取用户的机密信息,破坏计算机数据文件+ C.该蠕虫利用Unix系统上的漏洞传播 D.大量的流量堵塞了网络,导致网络瘫痪 6、亚太地区的IP地址分配是由哪个组织负责的?(单选) 答对 A.APNIC+ B.ARIN
网络安全管理与运维服务
网络安全管理与运维服务 近年来,随着我国信息化建设的不断推进及信息技术的广泛应用,在促进经济发展、社会进步、科技创新的同时,也带来了十分突出的安全问题。根据中国国家信息安全漏洞库(CNNVD)、国家互联网应急中心(CNCERT)的实时抽样监测数据,2013年3月份,新增信息安全漏洞数量比上个月增加了33.9%;境内被挂马网站数量比上月增加17.9%;境内被黑网站数量为7909个,境内被篡改网站数量为9215个,境内被木马或僵尸程序控制主机数量为129万台。面对我国网络信息安全问题日益严重的现状,国家层面在陆续出台相关专门网络信息安全保护法律法规。在各行各业根据不同时代威胁对象及方法的不同,在不断完善自己的安全建设。随着网络系统规模的扩大,各种应用系统不断完善,对各类业务数据的安全提出了新的要求——如何加强网络安全管理?如何使运维服务行之有效? 一、网络管理体系化、平台化 网络安全管理不是管理一台防火墙、路由器、交换机那么简单,需要从以体系化的设计思路进行通盘考虑,需要统一和规范网络安全管理的内容和流程,提升风险运行维护的自动化程度,实现风险可视化、风险可管理、风险可处置、风险可量化。使日常的风险管理由被动管理向主动的流程化管理转变,最终真正实现网络安全管理理念上质的飞跃,初步建立起真正实用并且合规的网络安全管理运维体系。 网络安全管理平台作为管理的工具其核心理念是管理,网络安全管理平台围绕此开展设计,最终形成安全工作的工作规范,通过不断完善的工作规范,通过安全
工作能力的不断提升,通过对工作内容及结果的工作考核,形成安全建设螺旋上升的建设效果。在网络安全管理平台建设上重点考虑如下几个方面的内容: 1)安全资源的统一管理 安全策略是企业安全建设的指导性纲领。信息安全管理产品应能在安全策略的指导下,对与信息安全密切相关的各种资产进行全面的管理,包括网络安全设备(产品)、重要的网络资源设备(服务器或网络设备),以及操作系统和应用系统等。要实现关键防护设备的健壮性检查工作。 2)安全管理可视化 实现安全运维管理服务流程的可视化、结果可跟踪、过程可管理,支持完善的拓扑表达方式,支持可视化的设备管理、策略管理和部署,支持安全事件在网络逻辑拓扑图中显示。信息安全全景关联可视化展示方法和技术,从信息展示逻辑和操作方式上提高可视化的视觉效果,增强系统的易用性和信息的直观性。采用了众多图形化分析算法技术从大量图表数据中揭示更深层次的关联信息和线索。 3)信息安全全景关联模型及方法 各种类型、不同厂家的安全设备得以大规模使用,产生难以手工处理的海量安全信息,如何统一监控、处理这些不同类型的安全信息,如何从这些海量的安全信息中整理、分析出真正对用户有价值的安全事件。通过设计一个基于关联的信息安全事件管理框架,实现安全信息的关联及关联后事件表示,实现安全信息精简、降低误报率和漏报率以及改进报警语义描述,达到增强安全系统间的联系、建立安全信
《网络安全与管理(第二版)》 网络管理试题2
网络管理试题 一.单选题(每题1分,共52分) 1.下面描述的内容属于性能管理的是:() A.监控网络和系统的配置信息 B.跟踪和管理不同版本的硬件和软件对网络的影响 C.收集网络管理员指定的性能变量数据 D.防止非授权用户访问机密信息 2.下面描述的内容属于配置管理的是:() A.监控网络和系统的配置信息 B.测量所有重要网络资源的利用率 C.收集网络管理员指定的性能变量数据 D.防止非授权用户访问机密信息 3.下面描述的内容属于安全管理的是:() A.收集网络管理员指定的性能变量数据 B.监控网络和系统的配置信息 C.监控机密网络资源的访问点 D.跟踪和管理不同版本的硬件和软件对网络的影响 4.下面描述的内容属于计费管理的是:() A.收集网络管理员指定的性能变量数据 B.测量所有重要网络资源的利用率 C.监控机密网络资源的访问点 D.跟踪和管理不同版本的硬件和软件对网络的影响 5.下面描述的内容属于故障管理的是:() A.监控网络和系统的配置信息 B.测量所有重要网络资源的利用率 C.自动修复网络故障 D.防止非授权用户访问机密信息 6.SNMP协议可以在什么环境下使用 A.TCP/IP B.IPX C.AppleTalk D.以上都可以 7.网络管理工作站直接从什么地方收集网络管理信息 A.网络设备 B.SNMP代理 C.网络管理数据库 8.SNMPv1实现的请求/响应原语包括: A.get、set、trap B.get、getNext、set、trap C.get-request、set-request、get-next-request、get-response、trap D.get-request、set-request、get-next-request、get-response
建筑安全生产管理条例试卷
建筑安全生产管理条例试卷 工程名称:姓名:性别: 1、建筑安全生产管理坚持安全第一、预防为主、综合治理的方针,实行,,,的安全生产管理体制,建立安全生产责任制度和群防群治制度。 2、鼓励采用的科学技术和方法,提高建筑工程质量,确保生产。 3、建设单位必须为提供必要的资料和作业环境,配合建筑施工企业作好施工现场的安全工作。 4、建筑工程设计应当保证性能。建筑施工企业发现设计图纸不能保障建筑工程安全性能的不得于作业人员采取措施时,应当向原设计单位提出的建议。 5、建筑施工企业的对企业的建筑负责, 对本项目的建筑安全生产负责。 6、建筑施工企业应当建立健全,设立相应的 机构,配备相应的安全技术人员,并建立安全生产资料档案。 7、建筑施工企业应当建立健全安全生产制度。定期对职工进行、和培训考核,并建立培训档案。未取得培训合格证的不得上岗作业。 8、建筑施工企业应当在施工现 场、、、保护环境等措施,在现场周边设置围档设施,悬挂张贴醒目的安全,并实行封闭管理。
9、施工现场必须符合规定,建筑必须及时清理, 以及安全防护用品必须符合国家规定的标准,不得购置和使 用 产品。 10、建筑施工企业应当按定期对施工现场的施 工、架设机具、进行检查,维修和保养,并建立相 应的档案资料,施工设备设施的安全性能。 11、对建筑安全事故、隐患,予以消除的,依法追究 责任。 12、建筑行政主管部门工作人员在实施建筑工程、生产监督管理时滥用、职守、舞弊、的,给予行政处分,构成犯罪的,依法追究刑事责任。 13、施工企业应当制定施工安全的,有计划,地改善作业人员的作业环境和条件。 14、施工企业应当建立安全保障体系,实行施工安全岗位。 15、施工现场应当建立检查,自检、检查和 安全日检制度。 16、作业人员应当遵守施工安全的操作规程和制度,提高保护意识。 17、作业人员对危害人身安全,或者健康的、、作业方式提出批评、检举和控告,有权拒绝违章指挥。
《网络安全与管理(第二版)》网络管理试题3
网络管理试题 一.单选题(每题1分,共50分) 1、下面描述的内容属于性能管理的是:() A、监控网络和系统的配置信息 B、跟踪和管理不同版本的硬件和软件对网络的影响 C、收集网络管理员指定的性能变量数据 D、防止非授权用户访问机密信息 2、下面描述的内容属于配置管理的是:() A、监控网络和系统的配置信息 B、测量所有重要网络资源的利用率 C、收集网络管理员指定的性能变量数据 D、防止非授权用户访问机密信息 3、下面描述的内容属于安全管理的是:() A、收集网络管理员指定的性能变量数据 B、监控网络和系统的配置信息 C、监控机密网络资源的访问点 D、跟踪和管理不同版本的硬件和软件对网络的影响 4、下面描述的内容属于计费管理的是:() A、收集网络管理员指定的性能变量数据 B、测量所有重要网络资源的利用率 C、监控机密网络资源的访问点 D、跟踪和管理不同版本的硬件和软件对网络的影响 5、下面描述的内容属于故障管理的是:() A、监控网络和系统的配置信息 B、测量所有重要网络资源的利用率 C、自动修复网络故障 D、防止非授权用户访问机密信息 6、SNMP协议可以在什么环境下使用 A、TCP/IP B、IPX C、AppleTalk D、以上都可以 7、网络管理工作站直接从什么地方收集网络管理信息 A、网络设备 B、SNMP代理 C、网络管理数据库 8、SNMP trap的机制是: A、轮询 B、中断 C、面向自陷的轮询 D、不间断轮询 9、在SNMP协议的不同版本中,首先进行安全性考虑并实现安全功能的是
B、SNMPv2 C、SNMPv3 D、以上都没有 10、使用CiscoWorks能进行下列哪些管理功能 A、只能进行局域网管理 B、只能进行城域网管理 C、只能进行广域网管理 D、以上都可以 11、如何通过CiscoWorks获取新的IOS文件: A、TFTP B、TELNET C、CCO D、FTP 12、管理网络时,你需要明确的第一件事情就是要知道什么时候网络出问题。为了判断网络的状态,需要在一段时间内采集一些数据,这些数字反映出了一个“健康”的网络,我们把这些数字称为__________ A、基线 B、标准线 C、水平线 D、健康数字 13、以下产品中哪些是CISCO公司的网络管理平台__________ A、OpenView B、CiscoWorks2000 C、NetView 14、__________保证了不同的网络设备之间可以相互通信, 它又是一组规则和标准,保证了网络中的计算机能够相互通信 A、语言 B、IP 地址 C、网络协议 D、路由器 15、在SNMP术语中通常被称为管理信息库是__________ A、MIB B、SQL server C、Information Base D、Oracle 16、如果有一个用户抱怨无法通过浏览器去浏览法制日报的主页,但你发现当在浏览器中直接输入法制日报的主页的IP地址时可以实现主页的浏览,请你判断问题应该出在哪里___________ A、用户的PC机网卡有故障 B、用户的网关(gateway)地址设置有问题 C、法制日报的WWW服务器停机了 D、用户的DNS服务器设置有问题 17、以下哪个协议是网管协议__________
网络安全与管理试题
网络安全与管理试题 姓名:学号:班级: ____________ 分数:__________________ 一.单项选择题(每题2分,共40题) 1. 下面描述的内容属于性能管理的是 A. 监控网络和系统的配置信息 B. 跟踪和管理不同版本的硬件和软件对网络的影响 C. 收集网络管理员指定的性能变虽数据 D. 防止非授权用户访问机密信息 2. 下面描述的内容属于配置管理的是 A. 监控网络和系统的配置信息 B. 测虽所有重要网络资源的利用率 C. 收集网络管理员指定的性能变虽数据 D. 防止非授权用户访问机密信息 3. 下面描述的内容属于安全管理的是 A. 收集网络管理员指定的性能变虽数据 B. 监控网络和系统的配置信息 C. 监控机密网络资源的访问点 D. 跟踪和管理不同版本的硬件和软件对网络的影响 4. 下面描述的内容属于计费管理的是
A. 收集网络管理员指定的性能变虽数据 B. 测虽所有重要网络资源的利用率 C. 监控机密网络资源的访问点 D. 跟踪和管理不同版本的硕件和软件对网络的影响 5. 下面描述的内容属于故障管理的是 A. 监控网络和系统的配置信息 B. 测虽所有重要网络资源的利用率 C. 自动修复网络故障 D. 防止非授权用户访问机密信息 6. SNMF>议可以在什么环境下使用 A. TCP/IP B. IPX C. AppleTalk D. 以上都可以 7. 网络管理工作站直接从什么地方收集网络管理信息 A. 网络设备 B. SNMP弋理 C. 网络管理数据库 8. SNMPv仪现的请求/响应原语包括 A. get、set、trap B. get、getNext、set、trap
网络和信息安全管理平台的设计与实现
龙源期刊网 https://www.360docs.net/doc/ec12464305.html, 网络和信息安全管理平台的设计与实现 作者:宫正 来源:《科学与信息化》2020年第13期 摘要随着现代计算机通信技术和现代网络通信技术的不断发展,互联网在现代人们的日常社会经济生活中一直占据着重要的应用地位,网络通信技术的不断成熟等也使得它被人们逐渐了解和重视。对网络用户信息和保护个人隐私的进行保护就显得非常的重要,然而在现代我国的网络和信息安全管理平台中,仍然存在一些问题。因此,本文通过针对当前网络安全环境下的信息安全存在问题,分析了网络安全信息管理服务平台实现系统的不断完善和快速发展,建立一个不断完善的企业网络安全信息管理服务平台。希望能够起到一定的借鉴作用。 关键词信息网络;安全信息管理;平台;设计;实现 引言 随着国民经济的不断快速发展和国家信息化体系建设的进一步深入发展,互联网的应用规模也随之不断扩大,信息网络安全事件层出不穷。为了有效应对网络信息安全上的威胁,网络和信息安全管理平台系统可以通过及时检测安全系统漏洞以及扫描应用程序中存在的病毒和下载装有安全防火、的安全杀毒防护软件等多种措施来有效保证当前网络信息系统的安全。然而,许多安全防护产品在实际使用后仍然产生了一系列安全问题。例如,网络经济信息安全产品由于功能分散,尚未基本形成统一规范的网络安全信息管理体系。其次,各种安全防护产品之间往往缺乏统一的沟通管理和联合调度工作机制,难以相互支持、系统开展工作。因此,相应类型的网络安全技术产品的应用很难及时得到有效性的发挥。不同安全设备的风险管理和安全控制系统平台功能有很大不同。安全设备管理人员在网络设备的日常使用和安全管理方法中,通过使用相应的安全管理服务平台进而实现对所有网络安全设备、系统和网络用户的安全管理这种情况,非常不方便。因此,建立了一个标准化的网络安全信息综合管理服务平台非常的重要。本文通过对网络和信息安全管理平台的主要功能,网络安全信息管理平台的系统框架和网络信息安全管理平台的设计与实践进行了一定的分析,希望可以起到借鉴作用[1]。 1 网络安全综合管理服务平台的主要功能 1.1 提高管理服务能力 网络安全信息系统管理可以根据网络拓扑图和数据树形图分别显示网络区域内安全系统管理和网络设备间的部署、运行系统状态以及管理的各种相关基本信息。 1.2 具有战略经营管理领导能力
管理人员安全生产管理知识考试试题库完整
管理人员安全生产知识考试题库 一、适用范围企业经理人和中、基层管理干部 二、题库依据 (一)安全生产法 (二)消防法 (三)职业病防治法 (四)安全生产许可证条例 (五)工伤保险条例 (六)建设工程安全生产管理条例 (七)生产安全事故报告和调查处理条例 (八)特种设备安全监察条例 (九)危险化学品安全管理条例 (十)中粮生化安全管理手册 三、试题类型单选题+多选题 四、试题范围(一)单选题(请选出唯一全面、正确的答案) 1. 生产经营单位的(B )对本单位的安全生产工作全面负责。 A. 投资人 B.主要负责人 C.安全管理人员 D.受益人 2. 生产经营单位应当具备的安全生产条件所必需的资金投入,由B )予 以保证,并对由于安全生产所必需的资金投入不足导致的 后果承担责任。 A. 生产经营单位 B.生产经营单位的决策机构、主要负责人或者个人经
营的投资人C.财务管理人员D.安全管理负责人员 3. 有关生产经营单位应当按照规定提取和使用(B ),专门用于改善安全生产条件。 A. 安全生产责任保险 B.安全生产费用 C.安全生产专项资金 D.安全技术改造费用 4. 生产经营单位作出涉及安全生产的经营决策,应当听取(A )的意见。 A. 安全生产管理机构、安全生产管理人员 B. 主要负责人 C. 职工 D. 安监部门人员 5. 生产经营单位加强对安全生产责任落实情况的监督考核,保证(D )的落实。 A.安全生产规章制度 B.安全生产法律法规 C.安全生产各项政策 D. 安全生产责任制 6. 用人单位的(A )应当接受职业卫生培训,依法组织本单位的职业病防治工作。 A.主要负责人和职业卫生管理人员 B.主要负责人 C.职业卫生管 理人员D.主要负责人和安全管理人员 7. 用人单位应当为劳动者建立(B ),并按照规定的期限妥善保存。 A.职业卫生档案 B.职业健康监护档案 C.职业健康查体档案 D.职 业卫生查体档案 8. 生产经营单位的主要负责人在本单位发生生产安全事故时,不立即组织抢救或者在事故调查处理期间擅离职守或者逃匿的,给予降级、撤职的处
《网络安全与管理》试题及答案(一)(已做)..
《网络安全与管理》试题一 一.单项选择题 1.在以下人为的恶意攻击行为中,属于主动攻击的是( A ) A.数据篡改及破坏 B.数据窃听 C.数据流分析 D.非法访问 2.数据完整性指的是( C ) A.保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密 B.提供连接实体身份的鉴别 C.防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致 D.确保数据数据是由合法实体发出的 3.以下算法中属于非对称算法的是( B ) A.DES B.RSA算法 C.IDEA D.三重DES 4.在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是( B ) A.非对称算法的公钥 B.对称算法的密钥 C.非对称算法的私钥 D.CA中心的公钥 5.以下不属于代理服务技术优点的是( D ) A.可以实现身份认证 B.内部地址的屏蔽和转换功能 C.可以实现访问控制 D.可以防范数据驱动侵袭 6.包过滤技术与代理服务技术相比较( B ) A.包过滤技术安全性较弱、但会对网络性能产生明显影响 B.包过滤技术对应用和用户是绝对透明的 C.代理服务技术安全性较高、但不会对网络性能产生明显影响 D.代理服务技术安全性高,对应用和用户透明度也很高 7."DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为 密码的长度?" ( B ) A.56位 B.64位 C.112位 D.128位 8.黑客利用IP地址进行攻击的方法有:(A ) A.IP欺骗 B.解密 C.窃取口令 D.发送病毒 9.防止用户被冒名所欺骗的方法是:(A ) A.对信息源发方进行身份验证
网络安全试题
试题 一.选择题 1.计算机网络安全是指利用计算机网络管理控制和技术措施,保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。 A.保密性 B.抗攻击性 C.网络服务管理性 D.控制安全性2.网络安全的实质和关键是保护网络的安全。 A.系统 B.软件 C.信息 D.网站 3.下列不属于TCSEC标准定义的系统安全等级的4个方面的是。 A.安全政策 B.可说明性 C.安全保障 D.安全特征 4.在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了。 A.保密性 B.完整性 C.可用性 D.可控性 5.如果访问者有意避开系统的访问控制机制,则该访问对网络设备及资源进行非常使用属于。 A.破坏数据完整性 B.非授权访问 C.信息泄露 D.拒绝服务攻击 6.SSL协议是之间实现加密传输的协议。 A.物理层和网络层 B.网络层和系统层 C.传输层和应用层 D.物理层和数据层 7.加密安全机制提供了数据的。 A.可靠性和安全性 B.保密性和可控性
C.完整性和安全性 D.保密性和完整性 8.抗抵赖性服务对证明信息的管理与具体服务项目和公证机制密切相关,通常都建立在之上。 A.物理层 B.网络层 C.传输层 D.应用层 9.能在物理层、数据链路层、网络层、传输层和应用层提供的网络安全服务是。 A.认证服务 B.数据保密服务 C.数据完整性服务 D.访问控制服务 10.传输层由于可以提供真正的端到端的连接,最适宜提供 安全服务。 A.数据保密性 B.数据完整性 C.访问控制服务 D.认证服务 11.计算机网络安全管理的主要功能不包括。 A.性能和配置管理功能 B.安全和计费管理功能 C.故障管理功能 D.网络规划和网络管理者的管理功能 12.网络安全管理功能技术涉及安全技术和管理的很多方面,从广义的范围来看,是安全网络的一种手段。 A.扫描和评估 B.防火墙和入侵检测系统安全设备 C.监控和审计 D.防火墙及杀毒软件 13.名字服务、事务服务、时间服务和安全性服务是提供的服务。 A.远程IT管理的整合式应用管理技术 B.APM网络安全管理技术 C.CORBA网络安全管理技术 D.基于Web的网络管理模式 14.与安全有关的事件,如企业猜测密码、使用未经授权的权限访问、
网络空间安全-国家科技管理信息系统公共服务平台
“网络空间安全”重点专项2018年度 项目申报指南 为落实《国家中长期科学和技术发展规划纲要(2006-2020年)》提出的任务,国家重点研发计划启动实施“网络空间安全”重点专项。根据本重点专项实施方案的部署,现发布2018年度项目申报指南。 本重点专项总体目标是:聚焦网络安全紧迫技术需求和重大科学问题,坚持开放发展,着力突破网络空间安全基础理论和关键技术,研发一批关键技术装备和系统,逐步推动建立起与国际同步,适应我国网络空间发展的、自主的网络空间安全保护技术体系、网络空间安全治理技术体系和网络空间测评分析技术体系。 本重点专项按照网络与系统安全防护技术研究、开放融合环境下的数据安全保护理论与关键技术研究、网络空间虚拟资产保护创新方法与关键技术研究等3个创新链(技术方向),共部署7个重点研究任务。专项实施周期为5年(2016-2020年)。 1.网络与系统安全防护技术研究方向 1.1物联网与智慧城市安全保障关键技术研究(关键技术类) 面向物联网节点计算资源、体积、功耗受限和规模、复杂度提升带来的安全挑战,研究物联网安全体系架构;研究
在大连接、异构数据、时延复杂的条件下,能够与物联网节点融合的一体化安全机制;研究基于标识技术的安全物联网互联互通架构,基于标识的加密技术在物联网中的应用;研究大规模信任服务机理及关键技术,包括安全协商、数据完整性与私密性、跨域设备身份与认证服务等;研究大规模设备监控技术,实现在无安全代理条件下设备自动发现、识别及状态、行为智能感知;研究智慧城市安全保障总体技术架构;研究支持智慧城市统一管理且支持隐私保护的智慧小区或智慧家庭适用的安全技术架构及其相关原型系统。 考核指标: 1.提出适应智慧城市与物联网安全目标的模型和体系框架,指导智慧城市与物联网安全实践; 2.研制安全物联网原型平台,支持大规模物联网对象的分级分层管理与安全解析,物联网设备发现、识别和监控以及身份认证、密钥管理服务均支持10亿规模; 3.设计完成采用国家标准密码算法的物联网管理域的强逻辑隔离安全机制,安全隔离方案应通过国家主管部门的安全审查; 4.设计完成多物联网管理域之间的受控互联互通机制与协议,支持基于身份和基于角色的授权策略映射,支持时间、环境以及安全上下文敏感的授权管理,其中时间粒度应不大于1分钟,支持的环境鉴别应包括物理位置、网络接入途径、操作系统安全配置等因素;
安全生产管理规定试题
中国石油天然气集团公司安全生产管理规定试题 一、判断题 1、为加强安全生产工作,建立安全生产长效机制,防止和减少安全生产事故,切实保障员工在生产经营活动中的安全与健康,根据《中华人民共和国消防法》等法律法规、《中国石油天然气集团公司关于进一步加强安全生产工作的决定》等规章制度,特制定《中国石油天然气集团公司安全生产管理规定》。(х) 正确:为加强安全生产工作,建立安全生产长效机制,防止和减少安全生产事故,切实保障员工在生产经营活动中的安全与健康,根据《中华人民共和国安全生产法》等法律法规、《中国石油天然气集团公司关于进一步加强安全生产工作的决定》等规章制度,特制定《中国石油天然气集团公司安全生产管理规定》。 2、企事业单位(含股份公司地区分公司,以下简称企业)应遵守国家有关安全生产法律法规,树立“以人为本”的思想、坚持“预防为主、防消结合”的安全生产基本方针。(х)正确:企事业单位(含股份公司地区分公司,以下简称企业)应遵守国家有关安全生产法律法规,树立“以人为本”的思想、坚持“安全第一、预防为主”的安全生产基本方针。 3、各级安全生产管理人员应保持相对稳定,不宜频繁调动。其部门负责人因工作需要变动岗位,应先征得上级人事部门同意。(х) 正确:各级安全生产管理人员应保持相对稳定,不宜频繁调动。其部门负责人因工作需要变动岗位,应先征得上级安全部门同意。 4、企业要积极开展安全生产领域的国际交流与合作,加快先进生产安全技术的引进、消化、吸收和自主创新步伐;要根据企业经济能力来应用先进适用的安全科技成果,及时淘汰危及企业生产效益的工艺技术和设备,来提高企业的经济效益。(х) 正确:企业要积极开展安全生产领域的国际交流与合作,加快先进生产安全技术的引进、消化、吸收和自主创新步伐;要大力推广和应用先进适用安全科技成果,及时淘汰危及安全的落后工艺技术和设备,提高本质安全。 5、企业采用新工艺、新技术、新材料和使用新设备前,不需对相关人员进行专门的技术培训和安全教育,即可使用和操作。(х) 正确:企业采用新工艺、新技术、新材料和使用新设备前,要组织对相关人员进行专门的技术培训和安全教育,考核合格后方可使用和操作。 6、企业应建立领导干部安全风险承包制度,定期对关键生产装置和要害部位(单位)安全生产联系点进行安全检查和指导。(х) 正确:企业应建立领导干部安全生产联系点制度,定期对关键生产装置和要害部位(单位)安全生产联系点进行安全检查和指导。 7、对检查中发现一时不能立即排除的事故隐患,不需要制定防范和监控措施,只要按管理权限制定计划,投入整改经费,并按期完成整改就可以。(х) 正确:对检查中发现一时不能立即排除的事故隐患,应当制定防范和监控措施,在评估的基础上,按管理权限制定计划,投入整改经费,并按期完成整改。 8、企业要保证用于安全生产方面的资金投入。在编制年度预算时,要优先保证新、改、扩建工程项目费用的基础上,再按规定和实际需要列支事故隐患治理和安全技术措施项目经费。(х)正确:企业要保证用于安全生产方面的资金投入。在编制年度预算时,要优先保证安全费用,按规定和实际需要列支事故隐患治理和安全技术措施项目经费。 9、按照《消防法》规定,企业基层单位不需要建立义务消防队伍,但必须对基层单位操作人
网络安全与管理试题
网络安全与管理试题 姓名:___________ 学号:______________ 班级: _____________ 分数: __________________ 一.单项选择题(每题2分,共40题) 1. 下面描述的内容属于性能管理的是 ____________ A . 监控网络和系统的配置信息 B. 跟踪和管理不同版本的硬件和软件对网络的影响 C . 收集网络管理员指定的性能变量数据 D . 防止非授权用户访问机密信息 2. 下面描述的内容属于配置管理的是 ____________ A . 监控网络和系统的配置信息 B. 测量所有重要网络资源的利用率 C . 收集网络管理员指定的性能变量数据 D . 防止非授权用户访问机密信息 3. 下面描述的内容属于安全管理的是 ____________ A . 收集网络管理员指定的性能变量数据 B . 监控网络和系统的配置信息 C . 监控机密网络资源的访问点 D . 跟踪和管理不同版本的硬件和软件对网络的影响
4. 下面描述的内容属于计费管理的是 ____________ A .收集网络管理员指定的性能变量数据 B.测量所有重要网络资源的利用率 C .监控机密网络资源的访问点 D .跟踪和管理不同版本的硬件和软件对网络的影响 5. 下面描述的内容属于故障管理的是 ____________ A .监控网络和系统的配置信息 B.测量所有重要网络资源的利用率 C .自动修复网络故障 D .防止非授权用户访问机密信息 6. SNMP 协议可以在什么环境下使用____________ A .TCP/IP B.IPX C .AppleTalk D .以上都可以 7. 网络管理工作站直接从什么地方收集网络管理信息 A .网络设备 B.SNMP 代理 C .网络管理数据库 8. SNMPv1 实现的请求/ 响应原语包括____________ A.get 、set 、trap B.get 、getNext 、set 、trap
网络安全管理中心系统平台建设方案建议
密级: 文档编号: 项目代号: Alphachn网络安全管理中心系统平台建设方案建议 2018年10月
目录 1概述 (5) 2体系架构 (8) 2.1安全运行中心的建设目标 (8) 2.2安全运行中心建设的体系架构 (10) 2.2.1全国soc-省级soc二级架构 (10) 2.2.2基于层次模型的体系结构 (11) 3功能模块 (15) 3.1SOC核心系统 (15) 3.1.1接口层 (15) 3.1.1.1企业数据收集 (15) 3.1.1.2安全数据收集 (15) 3.1.1.3配置中心 (15) 3.1.1.4响应中心 (16) 3.1.2数据分析层 (16) 3.1.2.1资产管理 (16) 3.1.2.2漏洞分析 (16) 3.1.2.3威胁分析 (16) 3.1.2.4风险分析 (17) 3.1.2.5安全信息库 (17) 3.1.2.6任务调度 (18) 3.1.3应用层 (18) 3.1.3.1角色和用户管理 (18) 3.1.3.2风险管理 (19) 3.1.3.3分析查询 (23) 3.1.3.4系统维护 (23) 3.1.3.5安全设备管理 (24) 3.2SOC外部功能模块 (25)
3.2.2企业资产管理 (25) 3.2.3脆弱性管理 (26) 3.2.4事件和日志管理 (26) 3.2.5配置收集 (27) 3.2.6安全产品接口 (27) 3.2.7安全知识系统 (27) 3.2.8工单系统 (28) 3.2.9响应工具及API (31) 4实施方案 (32) 4.1WEB界面定制方案 (32) 4.1.1仪表板组件 (32) 4.1.2资产信息管理组件 (33) 4.1.3异常流量监控组件 (33) 4.1.4安全事件监控管理组件 (34) 4.1.5脆弱性管理组件 (34) 4.1.6安全策略管理组件 (34) 4.1.7安全预警组件 (34) 4.1.8安全响应管理组件 (35) 4.1.9网络安全信息 (35) 4.2二级结构实施方案 (35) 4.3部署方案 (36) 4.3.1全国中心部署方案 (36) 4.3.2江苏省中心部署方案 (36) 4.3.3安全数据采集方案 (37) 4.4其他 (38) 4.4.1安全评价 (38) 4.4.2配置收集和审计方案 (39)
安全生产规章制度及职责考试试题+答案
安全生产规章制度及职责知识试卷 姓名:分数: 一、填空题(每题4分,共80分) 1、生产经营单位是安全生产的,必须依法履行安全生产职责,落实安全生产责任,并对本单位预防生产安全事故、发生生产安全事故、职业病危害的后果承担。 2、生产经营单位的是本单位安全生产的第一责任人,对本单位安全生产工作负。 3、生产经营单位的主要负责人应当定期主持召开,听取各部门安全生产工作汇报,协调解决安全生产中的,督促安全生产措施落实到位,确保生产工艺技术及安全设施、安全管理、人员素质持续适应和符合安全生产要求。 4、生产经营单位必须按照有关规定建立,配备。 5、生产经营单位必须依法建立健全本单位,明确各岗位的责任人员、责任内容和考核奖惩要求,落实全员。 6、我单位所建立的制度,确保了本单位安全资金投入满足安全生产条件需要,安全生产投入必须纳入企业全年经费预算。 7、生产经营单位必须依法组织从业人员参加安全生产。建立新员工上岗前安全教育、脱岗转岗员工上岗前专项安全教育、从业人员再教育和再培训等教育培训制度。 8、特种作业人员必须取得方可上岗。 9、生产经营单位应当严格执行安全生产国家标准或者行业标准,依据标准制定本单位的安全生产和,加强从业人员专项教育,使从业人员熟悉并严格遵守本岗位的安全生产标准、规章制度和操作规程。 10、生产经营单位必须为从业人员提供符合国家标准或者行业标准的,并监督、教育从业人员按照使用规则,不得以货币形式或者其他物品替代。 11、生产经营单位应当按照《中华人民共和国职业病防治法》、《使用有毒物品作业场所劳动保护条例》的规定,建立健全,积极预防和减少作业场所,为劳动者创造符合国家职业卫生标准和卫生要求的工作环境和条件,并采取措施保障劳动者获得职业卫生保护。
《网络安全与管理(第二版)》 网络管理试题3
网络管理试题一.单选题(每题1分,共50分) 1、下面描述的内容属于性能管理的是:() A、监控网络和系统的配置信息 B、跟踪和管理不同版本的硬件和软件对网络的影响 C、收集网络管理员指定的性能变量数据 D、防止非授权用户访问机密信息 2、下面描述的内容属于配置管理的是:() A、监控网络和系统的配置信息 B、测量所有重要网络资源的利用率 C、收集网络管理员指定的性能变量数据 D、防止非授权用户访问机密信息 3、下面描述的内容属于安全管理的是:() A、收集网络管理员指定的性能变量数据 B、监控网络和系统的配置信息 C、监控机密网络资源的访问点 D、跟踪和管理不同版本的硬件和软件对网络的影响 4、下面描述的内容属于计费管理的是:() A、收集网络管理员指定的性能变量数据 B、测量所有重要网络资源的利用率 C、监控机密网络资源的访问点 D、跟踪和管理不同版本的硬件和软件对网络的影响 5、下面描述的内容属于故障管理的是:() A、监控网络和系统的配置信息 B、测量所有重要网络资源的利用率 C、自动修复网络故障 D、防止非授权用户访问机密信息 6、SNMP协议可以在什么环境下使用 A、TCP/IP B、IPX C、AppleTalk D、以上都可以 7、网络管理工作站直接从什么地方收集网络管理信息 A、网络设备 B、SNMP代理 C、网络管理数据库 8、SNMP trap的机制是: A、轮询 B、中断 C、面向自陷的轮询
D、不间断轮询 9、在SNMP协议的不同版本中,首先进行安全性考虑并实现安全功能的是 A、SNMPv1 B、SNMPv2 C、SNMPv3 D、以上都没有 10、使用CiscoWorks能进行下列哪些管理功能 A、只能进行局域网管理 B、只能进行城域网管理 C、只能进行广域网管理 D、以上都可以 11、如何通过CiscoWorks获取新的IOS文件: A、TFTP B、TELNET C、CCO D、FTP 12、管理网络时,你需要明确的第一件事情就是要知道什么时候网络出问题。为了判断网络的状态,需要 在一段时间内采集一些数据,这些数字反映出了一个“健康”的网络,我们把这些数字称为__________ A、基线 B、标准线 C、水平线 D、健康数字 13、以下产品中哪些是CISCO公司的网络管理平台__________ A、OpenView B、CiscoWorks2000 C、NetView 14、__________保证了不同的网络设备之间可以相互通信, 它又是一组规则和标准,保证了网络中的计算 机能够相互通信 A、语言 B、IP 地址 C、网络协议 D、路由器 15、在SNMP术语中通常被称为管理信息库是__________ A、MIB B、SQL server C、Information Base D、Oracle 16、如果有一个用户抱怨无法通过浏览器去浏览法制日报的主页,但你发现当在浏览器中直接输入法制日 报的主页的IP地址时可以实现主页的浏览,请你判断问题应该出在哪里___________ A、用户的PC机网卡有故障 B、用户的网关(gateway)地址设置有问题 C、法制日报的WWW服务器停机了 D、用户的DNS服务器设置有问题 17、以下哪个协议是网管协议__________
网络信息安全管理平台用户手册.doc
网络信息安全管理平台用户手册1 北信源 网络信息安全管理平台 用户手册 北京北信源自动化技术有限公司Bei XinYuan Auto Technology, Inc. 目录 第一篇软件介绍 第一章:软件介绍---------------------------------------- 3 第二章:软件结构设计简介-------------------------------- 4 第二篇用户手册 第三章.前台显示界面------------------------------------ 7 3-1.首页----------------------------------------- 8 3-2.安全预警------------------------------------ 10 3-3.安全监测------------------------------------ 14 3-4.安全管理------------------------------------ 16 3-5.安全通报------------------------------------ 18 3-6.安全服务------------------------------------ 19 3-7.非法外联------------------------------------ 20 第四章.后台管理界面----------------------------------- 21 4-1.安全预警设定-------------------------------- 21 4-2.安全管理设定
-------------------------------- 24 4-3.安全通报设定-------------------------------- 25 4-4.安全服务设定-------------------------------- 27 4-5.数据导入设定-------------------------------- 30 第一篇软件介绍 第一章:软件介绍 为保障网络信息的安全运行,需对保障网络安全运行的各组件充分协调和监管。目前政府管理下的信息网络存在着网络设备,终端设备以及操作系统和管理软件的多样化和复杂化,正是这种多样化和复杂化使政府在对实际的各区域网络设备的总体监控管理方面带来了不便,网络安全运行缺乏统一的、完整的控制,同时,零散而数量巨大的报警信息也可能会使真正重要的报警信息被忽视或遗漏;当网络运行出现问题时,往往难以定位问题的源头,更难以统一管理和制定相关的安全策略,管理的难度很大。 政府相关部门针对出现的问题提出了《北京市公共服务网络与信息系统安全管理规定》,对现有网络进行总体安全监控管理的要求,考虑到现有的实际物质条件和技术条件,在《内网安全及补丁分发管理系统》软件的支持下建设安全监控管理平台,做到按照划分好的区域,在区域中进行针对不同单位部门的网络进行安全等级划分,收集、汇总和管理网络中各相关安全和应用设备信息的各类相关信息,并可通过对相关信息的综合分析,及时发现系统运行中的安全问题和隐患,并提出改进措施。 第二章:软件结构设计简介
《安全生产》法律法规试题及答案
安全生产法律法规试题 一、单选题 1、《建设工程安全生产管理条例》的颁布实施,标志着安全生产成为我国现阶段建筑业工作的重点,安全生产制度被确立为促进我国建筑业发展的一项根本制度。 2、《建筑法》是我国第一部规范建筑活动中的部门法律。 3、国务院建设主管部门负责非中央管理的建筑施工企业安全生产许可证的颁发和管理,并接受国务院建设主管部门指导和监督。 4、下列企业负责人学历要求为本科以上选项不属于企业取得安全生产许可证所应具备的安全生产条件。 5、安全生产许可证颁发管理机关应自收到申请之日起45日内审查完备,经审查符合本条例规定的安全生产条件的,发放安全生产许可证。 6、安全生产许可证的有效期3年 7、安全生产许可证有效期满需要延期的,企业应当于期满前3个月向原生产许可证颁发机关办理延期手续。 8、企业在安全生产许可证有效期内,严格遵守有关安全生产的法律法规,未发生死亡事故的,安全生产许可有效期届满时,经原生产许可证颁发管理机关同意,不再审查,安全生产许可证有效期延期3年。 9、行业标准是指国务院有关主管部门对没有国家标准而又需要在全国某个行业范围内统一的技术要求所制定的技术规范。 10、《建筑施工安全检测标准》(JGJ59-99)是强制性行业标准。 11、国务院令第397号《安全生产许可证条例》中规定,依法进行安全评价是企业取得安全生产许可证应当具备的条件之一。 12、法律责任的基本特征的论述法律关系客体违法是错误的。 13、建筑工程的发包单位与承包应当依法订立书面合同,明确双方的权利和义务。 14、建设单位与其委托的工程监理应当订立书面委托监理合同。 15、建筑施工企业必须为从事危险作业的职工办理意外伤害保险,支付保险费。 16、《建筑法》规定的责令停业整顿,降低资质和吊销资质证书的行政处罚,由颁发资质证书的机关决定。 17、依照建筑法规定被吊销资质证书的,由工商行政管理部门吊销其营业执照。