企业网络试题

网络安全试题及参考答案一、单选题（共50题，每题1分，共50分）1、（）必须向公司信息化主管部门进行备案审批后方可使用。

A、互联网支口B、互联网入口C、互联网端口D、互联网出口正确答案：D2、网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行（），接受政府和社会的监督，承担社会责任。

A、网络安全保护义务B、网络安全核查义务C、网络安全管理义务D、网络安全督查义务正确答案：A3、国家制定并不断完善（），明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施。

A、网络安全方针B、网络安全战略C、网络安全措施D、网络安全策略正确答案：B4、关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的（）。

A、政府安全审查B、企业安全审查C、国家安全审查D、部门安全审查正确答案：C5、国家保护公民、法人和其他组织依法使用网络的权利，促进网络接入普及，提升（），为社会提供安全、便利的网络服务，保障网络信息依法有序自由流动。

A、网络服务理念B、网络服务水平C、网络服务管理D、网络服务态度正确答案：B6、国家网信部门和有关部门依法履行网络信息安全监督管理职责，发现法律、行政法规禁止发布或者传输的信息的，应当要求网络运营者（），采取消除等处置措施，保存有关记录。

A、停止传输B、阻断传输C、中断传输D、隔离传输正确答案：A7、因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经国务院决定或者批准，可以在（）对网络通信采取限制等临时措施。

A、特定范围B、指定区域C、指定范围D、特定区域正确答案：D8、国家鼓励开发网络（）和利用技术，促进公共数据资源开放，推动技术创新和经济社会发展。

A、设施安全保护B、设备安全保护C、数据安全保护D、代码安全保护正确答案：C9、各级人民政府及其有关部门应当组织开展经常性的（）。

工业网络期末试题及答案一、选择题1. 下列哪项不是工业网络的特点？A. 多样性B. 可靠性C. 安全性D. 高带宽答案：A2. 工业网络中的数据传输通常使用的是：A. 无线传输B. 有线传输C. 蓝牙传输D. 红外传输答案：B3. 工业网络最常用的通信协议是：A. TCP/IPB. HTTPC. FTPD. SMTP答案：A4. 工业网络的最大特点是：A. 高可靠性B. 高带宽C. 高安全性D. 高传输速率答案：A5. 工业网络中常用的网络设备是：A. 交换机B. 路由器C. 集线器D. 网卡答案：A二、填空题1. 工业网络的目标是实现 ___________ 。

答案：信息化生产2. 工业网络中，将现场设备连接到管理系统的通信链路称为___________ 。

答案：上行链路3. 在工业网络中，将管理系统连接到现场设备的通信链路称为___________ 。

答案：下行链路4. 工业网络中的网络传输介质包括有线和 ___________ 传输介质。

答案：无线5. 工业网络的软件系统包括 ___________ 和数据库系统。

答案：监控系统三、简答题1. 简述工业网络的优势和应用领域。

答：工业网络具有以下优势：- 高可靠性：工业网络需要保证数据传输的稳定性和可靠性，因此采用了冗余设计和故障恢复机制。

- 高带宽：工业网络需要处理大量的实时数据，因此需要具备高带宽的传输能力。

- 高安全性：工业网络中的数据涉及到企业的生产和管理，需要保护数据的机密性和完整性，因此采用了各种安全措施。

工业网络的应用领域包括制造业、能源行业、交通运输等。

在制造业中，工业网络可以实现生产线的自动化和智能化管理；在能源行业中，工业网络可以实现能源的监控和调度；在交通运输领域，工业网络可以实现交通流量的监控和管理。

2. 简述工业网络中常用的通信协议和网络设备，并说明其作用。

答：工业网络中常用的通信协议是TCP/IP协议。

TCP/IP协议是一种网络通信协议，用于实现不同设备之间的数据传输和通信。

企业安全知识试题及答案一、选择题1. 以下哪项是企业网络安全的主要威胁？A. 自然灾害B. 病毒攻击C. 员工失误D. 管理层决策2. 以下哪项是构建企业安全文化的关键步骤？A. 增加网络设备B. 组织员工培训C. 招募更多IT人员D. 减少内部合作3. 强密码应具备以下哪些特征？A. 长度至少6个字符B. 包含特殊字符C. 使用常见字典中的单词D. 定期更改4. 下面哪种类型的攻击常用于窃取敏感信息或欺诈行为？A. 木马程序B. 防火墙C. 数据备份D. 网络监控5. 哪项是保护企业数据安全的最佳实践？A. 定期备份数据B. 将敏感数据存储在公共云中C. 允许员工使用个人设备D. 公开分享机密文件二、填空题1. __________ 是网络安全的三个核心要素之一。

2. 应当定期对企业的网络进行 _________。

3. 管理员应该对员工进行_________以加强其安全意识。

4. 数据加密可以有效防止 ____________________。

5. 及时更新操作系统和软件的 ___________ 是一种有效的安全措施。

三、简答题1. 请简要阐述企业安全意识的重要性，并提供两种培养和促进员工安全意识的方法。

企业安全意识对于保护企业信息和资源至关重要。

员工是企业安全的第一道防线，如果缺乏安全意识，很容易成为安全漏洞的来源。

培养和促进员工安全意识的方法包括：- 员工培训：定期组织针对网络安全的培训课程，加强员工对网络威胁和安全措施的了解，提高其自我防范的能力。

- 建立安全政策：制定和落实企业网络安全政策，明确安全要求和禁止行为，并通过内部宣传和沟通确保员工的知晓和理解。

2. 请简要介绍两种企业数据备份的常见方法，并比较它们的优缺点。

常见的企业数据备份方法包括：- 本地备份：将数据备份到本地存储介质，如硬盘或磁带。

优点是备份速度快，可随时恢复数据；缺点是易受物理灾害和硬件故障的影响。

- 线上备份：将数据备份到云存储服务商提供的远程服务器。

企业网络高级技术1．在OSPF网络中，类型2的LSA（网络LSA）由（d）产生。

（选择一项）a) 每一台路由器b) ABRc) ASBRd) DR2．某网路管理员为了控制网络中的某些数据流编写了访问控制列表，其内容如下所示。

若将该访问控制列表应用到路由器的E0接口做为入访问控制列表使用，其控制结果将是（d）。

access-list 1 deny host 10.1.1.1access-list 1 deny 172.16.1.0 0.0.0.255（选择一项）a) 拒绝从路由器发出的任何IP流量通过E0接口b) 拒绝子网172.16.1.0/24中所有主机发出的IP流量通过E0接口进入路由器c) 拒绝子网172.16.1.0/24中所有主机和IP地址为10.1.1.1的主机发出的IP流量通过E0接口进入路由器d) 拒绝所有IP流量通过E0接口进入路由器3．小钱在一台Cisco路由器A上进行了如下所示的配置：router ospf 1network 10.10.10.0 0.0.0.255 area 1network 11.11.11.0 0.0.0.255 area 0area 1 stub no-summaryarea 1 default-cost 20通过以上的配置，可以在路由器A上完成相应的功能，下面的描述正确的是（ab）。

(选择二项）a) 区域1是一个末梢区域，没有始发类型5的LSAb) 路由器A上产生通告代价为20的缺省路由c) 区域1可以存在ABR和ASBR路由器d) 路由器A是区域1的内部路由器4．在配置Cisco路由器的基于端口的地址转换（PAT）中，在设置内部的局部地址与全局地址之间建立动态地址转换的命令中有一个参数“overload”,小李在输入命令时没有输入该参数，会产生（b）现象。

（选择一项）a) 正常进行NA T转换，没有任何影响b) 无法进行PAT转换，会导致只有数目有限的主机可以访问公用网络c) 会导致地址冲突d) NA T转换完全失败，所有内部主机都无法访问外部网络5．再一个广播型网络中已经选举了DR和BDR路由器，现在小王向网络中加入了一台新的路由器，该路由器的优先级优于网络中的任意一台路由器，此时网络中会发生（d）现象。

2015年云南省中等职业学校“唯康.神码杯”计算机技能大赛“企业网络搭建及应用”竞赛试卷(学生组)一、注意事项：（1）请按照以下比赛环境，检查比赛中使用硬件设备、网线和Console 线等设备、材料和软件是否齐全，计算机设备是否能正常使用。

（2）禁止携带和使用移动存储设备、运算器、通信工具及参考资料。

（3）操作过程中，需要及时保存设备配置。

比赛过程中，不要关闭任何设备，不要拆、动硬件连接，不要对任何设备添加密码。

（4）比赛完成后，比赛设备、比赛软件和比赛试卷请保留在座位上，禁止带出考场外。

（5）仔细阅读比赛试卷，分析网络需求，按照试卷要求，进行设备配置和调试。

（6）比赛时间为180分钟。

二、竞赛环境：（1）硬件环境（2）软件环境（3）材料清单三、项目描述：某集团公司在全国有3家公司，分别是北京总公司、上海分公司和广州分公司，总公司和两个分公司之间使用专线连接并运行OSPF路由协议。

上海分公司接入网络的主要是有线网用户，广州分公司主要是移动用户，上海分公司及总公司的专线连接比较重要，必须提供VPN做备用线路以保障业务数据传输的可靠性。

北京总公司和上海分公司都可以连接互连网，广州分公司没有互连网线路，需要使用北京总公司的互连网出口访问外网资源。

总公司内部使用两台三层交换机（分别标识为SW1和SW2）作为网络核心，网络服务器群（分别标识为Server1到Server3）连接在核心交换机SW1上，提供全网网络管理和资源共享服务。

二台核心交换机之间通过聚合链路实现网络可靠性。

另外，北京总公司和广州分公司内部网络运行RIP路由协议，上海分公司则使用单臂路由来实现内网的通信。

如果你是这个网络项目的网络工程师，请根据下面的需求构建一个安全、稳定的网络。

所有设备之间连接拓扑如图1所示，各设备连接接口及接口地址规划如表1所示。

企业网络搭建及应用竞赛试卷7 / 15四、试题内容：第一部分网络系统构建（40分）第二部分Windows服务器配置（30分）第三部分Linux 服务器配置（30分）。

《网络组建与管理》模拟测试题一姓名班级学号得分1.填空题（20分, 每空1分）2.在我国cn 作为顶级域名, 这是由中国互联网信息中心负责管理的。

3.在Internet中, 域名解析方式有递归解析和反复解析两种方式。

4.企业信息网络是指专门用于企业内部信息管理的电脑网络, 一般为一个企业所专用,覆盖企业生产经营管理的各个部门, 在整个企业范围内提供硬件、软件和信息资源的共享。

5.不同的电脑网络在网络规模、网络结构、通信协议和通信系统、电脑硬件及软件配置方面都有着很大的差异。

6.黑客的攻击方法非常繁多, 其采用的主要攻击方式有利用默认账号进行攻击、获取密码、网页欺骗、放置特洛伊木马、系统漏洞、炸弹攻击、电子邮件攻击等。

7.应用层主要向应用程序提供服务, 并按其向应用程序提供的特性分成组。

8.Internet中存在着大量的域名服务器, 每台域名服务器中都设置了一个数据库, 其中保存着它所负责区域内的主机域名和主机IP地址的对照表。

9.实现域名解析的硬件设备是域名服务器, 它是一个安装有域名解析处理软件的主机,同时在Internet中拥有自己的IP地址。

10.共享是指网络中的用户都能够部分或全部地享受这些资源。

11.客户机在网络中又被称为工作站, 它是指在网络中享受由服务器提供服务的电脑。

12.数据通信是电脑网络最基本的功能。

13.组的类型有两种, 一种是安全式组, 可以设置权限, 简化网络的维护和管理；另一种是分布式组, 只能用在与安全（权限的设置等）无关的任务上。

14.局域网交换机应用于局域网络, 用于连接终端设备, 如服务器、工作站、集线器、路由器等网络设备, 并提供高速独立通信通道。

15.BBS服务器是专门为BBS服务而设立的, 它是依靠FTP服务和HTTP服务这两项服务来实现的。

16.提供FTP服务的主机被称为FTP服务器。

1.判断题（15分, 每题1分）2.常见的微波数据通信系统主要有直接微波通信系统和卫星微波通信系统。

企业网络搭建及应用成绩比例：理论笔试占20%，上机操作占80%（网络搭建部分40%，Windows系统部分30%，Linux系统部分30%。

）第一部分网络一、注意事项1、检查硬件设备、网线头和Console线等的数量是否齐全，电脑设备是否正常。

2、自带双绞线制作和验证测试工具。

禁止携带和使用移动存储设备、运算器、通讯工具和参考资料。

3、操作完成后，需要保存设备配置，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加、密码，试卷留在考场。

4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。

二、竞赛环境硬件环境三、网络拓扑某高校有两个校区，青岛校区和济南校区。

两个校区都与Internet接入，HOST2模拟校外的个人用户，个人用户配置有公网地址。

济南校区的主机配置的是私有地址，访问互联网是有R3进行NAT，青岛校区由R4进行NA T。

两校区通过R2和R3穿越Internet建立VPN隧道来进行内部访问。

同时两个校区的教职工都可以访问Internet。

青岛校区内部含有一台运WEB 服务和FTP服务的服务器，并通过R4对外提供服务。

已知青岛校区有一个学院和一个服务器网段，需要分别创建VLAN 50和VLAN 60。

其中学院中有230台主机，服务器数量6台。

青岛校区可使用的地址范围是192.168.0.0/23，需要自己划分出VLAN 50所在的网段和VLAN 60所在的网段。

HOST1和HOST2是VLAN 50中的两台台。

SERVER是VLAN 60 中的一台服务器。

济南校区由R3进行动态的IP地址分配，地址范围是192.168.2.0/24作为办公地址使用。

如果您是这个网络项目的网络工程师，根据需求构建一个安全、稳定的网络。

网络拓扑图如下所示：五．试题内容（一）网络系统构建(95 分)（1）其他配置（11）如图所示连接所有线缆。

（3分）根据上面表格和题目要求，将192.168.0.0/23规划为满足要求的最小两个网络作为VLAN50和VLAN60。

网络安全生产试题及答案一、选择题1. 下面哪项不是常见的网络攻击方式？A. 木马病毒B. 网络钓鱼C. 数据洩露D. 缓冲区溢出答案：C. 数据洩露2. 下列哪个密码算法被广泛应用于网络通信中的数据加密？A. DESB. MD5C. SHA-1D. RSA-1024答案：D. RSA-10243. 强密码的特点是:A. 长度越短越好B. 只包含字母C. 包含字母、数字和特殊符号D. 抄写容易答案：C. 包含字母、数字和特殊符号4. 以下哪种安全协议用于在浏览器和网站之间建立加密连接？A. HTTPB. FTPC. SSL/TLSD. POP答案：C. SSL/TLS5. 防火墙是用来：A. 排水B. 过滤网络流量C. 增加网络速度D. 加强密码答案：B. 过滤网络流量二、填空题1. 访问控制的三个基本要素分别是_________、_________和_________。

答案：身份认证、授权、审计2. 社交工程是一种_________攻击方式，通过欺骗用户来获取用户的_________信息。

答案：非技术性，敏感3. 采用多层防御策略是为了提高系统的_________。

答案：安全性4. 恶意软件是指具有_________行为的软件，如病毒、_________、僵尸网络等。

答案：恶意，间谍软件5. 数据备份是一种常见的_________措施，以防止数据丢失或损坏。

答案：防护三、简答题1. 什么是网络钓鱼？如何防范网络钓鱼攻击？网络钓鱼是一种通过虚假的网站或电子邮件，冒充合法机构以获取用户的敏感信息的攻击方式。

防范网络钓鱼攻击的方法包括：- 提高用户的安全意识，警惕不明链接和附件- 安装反钓鱼软件，过滤可疑信息- 常规更新操作系统和应用程序补丁，减少安全漏洞的利用机会- 使用安全浏览器，检查网站的真实性和证书有效性- 确保安全的账户密码，并定期更改密码2. 什么是DDoS攻击？如何应对DDoS攻击？DDoS（分布式拒绝服务）攻击是指利用大量的计算机或设备协同发动的拒绝服务攻击。

网络安全管理考试试题一、单选题（每题 2 分，共 30 分）1、以下不属于网络安全威胁的是（）A 黑客攻击B 自然灾害C 计算机病毒D 系统漏洞2、（）是指通过采取各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

A 网络安全B 信息安全C 网络管理D 信息管理3、在网络安全中，“CA”指的是（）A 证书授权B 加密算法C 访问控制D 认证中心4、以下哪种加密算法属于对称加密算法（）A RSAB AESC DSAD ECC5、防火墙的主要作用不包括（）A 阻止外部网络攻击B 防止内部信息泄露C 查杀计算机病毒D 对网络访问进行控制6、网络安全管理中，“访问控制列表（ACL）”的主要作用是（）A 限制网络流量B 防止拒绝服务攻击C 控制用户对网络资源的访问权限D 加密网络数据7、以下哪种方法不能用于防范网络钓鱼攻击（）A 不轻易点击来路不明的链接B 定期更新操作系统和应用软件C 安装多个杀毒软件D 仔细核对网站的域名和网址8、（）是一种主动攻击方式，攻击者通过向目标系统发送大量无用的数据包，使系统无法正常处理合法用户的请求。

A 拒绝服务攻击B 网络监听C 端口扫描D 缓冲区溢出攻击9、在网络安全中，“蜜罐”技术主要用于（）A 检测和防范攻击B 加密数据C 隐藏真实的网络拓扑结构D 提高网络传输速度10、以下关于网络安全应急预案的说法，错误的是（）A 应定期进行演练B 可以在网络安全事件发生后再制定C 应包括应急处理流程和责任分工D 应根据实际情况不断修订和完善11、数据备份的主要目的是（）A 防止数据丢失B 提高数据访问速度C 节省存储空间D 方便数据管理12、网络安全审计的主要对象不包括（）A 网络设备B 操作系统C 应用软件D 员工的个人电脑13、以下哪种身份认证方式安全性最高（）A 用户名和密码B 指纹识别C 动态口令D 短信验证码14、（）是指为了保护网络安全，对网络中的信息流进行监测、分析和控制的技术。

企业计算机信息安全培训试题附答案IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】计算机信息安全试题姓名：部门：日期：分数：一、选择题（可多选）（8*5分）1.计算机信息安全基本属性不包括（D）。

A：机密性B：可用性C：完整性D：可抵赖性2.公司重要信息泄漏可能会造成的危害有（ABC）。

A：降低竞争力B：信誉受损C：公司倒闭D：没有损失3.下列哪种情况对计算机信息安全有利（D）。

A：开着电脑就离开座位B：随意连接不明网络C：不安装杀毒防护软件D：对标有“SPAM”的邮件谨慎打开4.下列哪些情况会对公司的信息安全带来危害（ABCD）。

A：在公司内部使用黑客软件B：在公司网络中安放路由器等网络设备C：对自己的系统帐号密码保管不善D：私自建立文件共享服务器5.计算机病毒是一种（A）。

A：程序或者一段指令代码B：电子元件C：微生物“病毒体”D：机器部件6.计算机感染病毒之后，症状可能有（ABCD）。

A：计算机运行变慢B：OA打不开C：窃取账户信息D：勒索7.计算机发现病毒之后，应该采取的措施（AD）。

A：立即停止工作并报告信息技术部B：发个邮件先C：不管D：用杀毒软件查杀8.平时使用计算机，需要养成好的习惯，我们应该（ABDE）。

A：离开关机/锁屏B：定期备份重要资料C：随意点击不明文件D：定时杀毒E：系统使用完毕及时退出二、判断题（10*3分）1.我国关于危害计算机信息系统安全犯罪的条例是在《刑法》中而不是《民法》。

（√）2.长离开工作岗位应该关闭计算机。

（√）3.为保护信息安全,电脑密码需经常更换且不要告诉他人。

（√）4.公司内严禁使用盗版软件和破解工具，如有工作需要，应通过公司采购正版软件或使用免费软件。

（√）5.随意接U盘、移动硬盘以及手机等移动设备。

（×）6.不得以任何方式将公司信息（包括网络拓扑、IP地址、帐号、口令等）告知不相关的人员。