第一篇:数据网操作系统维护及网络安全工程师试题文
数据网操作系统维护及网络安全工程师试题
一、填空题(每题2分,共30分)
1、网络操作系统的发展经历了从对等结构向(非对等)结构的演变。
2、SOLARIS操作系统命令ps是用来(查看系统的进程)。
3、认证技术主要解决网络通信过程中通信双方的(身份)认可。
4、升级路由器或交换机的IOS时使用(TFTP)程序。
5、山西移动CMNET省网核心设备包括:核心路由器设备、核心层交换机设备、VoIP网守设备、认证计费系统、(邮件系统)、(WWW服务系统)、(DNS服务系统)、(短信网关)等设备。
6、CMNet的网络服务质量要求为:网内任意两点时延1000公里以内<=(40)ms,2000公里以内<=(60)ms,3000公里以内<=(80)ms。
7、GSM系统常用的安全性管理包括以下内容:(鉴权)、(无线信道加密)、(分配TMSI)、(IMEI参数)、(EIR设备)。
8、地址为202.112.103.7,子网掩码为255.255.255.240的子网的子网号为
(202.112.103.0),广播地址为(202.112.103.15)。
9、在操作系统中,中断处理结束时需要重新选择运行进程,此时系统核心将控制权转到(进程调度程序)。
10、隔离性设计一般有四种隔离:(物理隔离)、(时间隔离)、(密码隔离)、逻辑隔离。
11、子网掩码决定子网数目和每个子网的(主机)数目。
12、一般情况下,安全策略要求在访问网络或网络服务时,必许输入由安全服务器认证的注册的(口令)和(注册ID)。
13、察看防火墙上谁正在telnet进入防火墙的命令是(who)。
14、省网路由器和节点交换机之间运行(OSPF)路由协议。
15、分组交换可分为固定分组交换和可变分组交换,以太网采用(可变分组)交换,ATM采用(固定分组)交换,帧中继采用(固定分组)交换。
本帖隐藏的内容
二、单项选择题(每题2分,共30分)
1、(A)技术,可以把内部网络中的某些私有的地址隐藏起来。
A、NAT B、CIDR C、BGP D、OSPF2、操作系统是对计算机资源进行管理和控制的系统软件,是(D)的接口。
A、软件和硬件 B、主机和外设 C、高级语言和机器语言 D、用户和计算
3、分时操作系统的主要特征之一是提高(B)。
A、计算机系统的可靠性 B、计算机系统的交互性 C、计算机系统的实时性 D、计算机系统的安全性
4、有多个设备可以实现不同网络或网段的互连,工作在开放系统互连参考模型物理层、数据链路和网络层的互连设备分别称为(A)。
A、中继器 网桥 路由器 B、转发器 路由器 防火墙 C、网关 网桥 中继器 D、防火墙 网关 路由器
5、所谓的可信任系统(Trusted System)是美国国防部定义的安全操作系统标准,常用的操作系统 UNIX 和 Windows NT 等可以达到该标准的(C)级。
A、D B、C1 C、C2 D、B26、NT 采用基于(D)的方案选定线程执行的次序。
A、先来先服务 B、时间片轮转 C、随机选择 D、优先级
7、(D)是操作系统中可以并行工作的基本单位,也是核心调度及资源分配的最小单位。
A、作业 B、过程 C、函数 D、进程
8、Linux操作系统与Windows NT、NetWare、UNIX等传统网络操作系统最大的区别是
(B)。
A、支持多用户 B、开放源代码 C、支持仿真终端服务 D、具有虚拟内存的能力
9、Cisco设备的端口默认封装协议是(B)。
A、PPP B、HDLC C、X25 D、Async10、从传输延迟时间的量级来看,路由器一般为几千微秒,而局域网交换机一般为(B)。
A、几千秒 B、几十微秒 C、几百微秒 D、几秒
11、尽管windows NI操作系统的版本不断变化,但是从它的网络操作与系统应用角度来看,有两个概念是始终不变的,那就是工作组模型与(A)。
A、域模型 B、用户管理模型 C、TCP/IP协议模型 D、存储管理程序模型
12、以下协议(A)是基于连接的、传输被认为是可靠的。
A、TCP B、IP C、IPX D、UDP13、防火墙的位置一般为(D)。
A、内外网连接的关口位置
B、内网敏感部门的出口位置
C、非军事区(DMZ)的两侧
D、以上都对
14、以下(A)必须要由网络管理员手动配置。
A、静态路由 B、直接路由 C、动态路由 D、以上都不对
15、地址解析协议ARP的作用是(A)。
A、IP地址转换为设备的物理地址
B、将设备的物理地址转换为IP地址
C、将域名转换为IP地址
D、将IP地址转换为域名
三、多项选择题(每题2分,共20分)
1、SGSN主要提供的功能为(BCD)。
A、提供分组数据网的路由选择,协议转换 B、负责GPRS移动性管理,接入控制 C、执
行数据压缩,加密和计费 D、通过Gn接口连接GGSN2、GPRS手机Attachment过程需要参与的网元有(ABD)。
A、MS B、SGSN C、GGSN D、HLR E、MSC3、基于网络安全的需要,网络操作系统一般提供了四级安全保密机制:注册安全性,用户信任者权限与(AC)。
A、最大信任者权限屏蔽 B、物理安全性 C、目录与文件属性 D、协议安全性
4、在ISO的OSI模型中,提供建立、维护和拆除端到端连接的层是(D);为数据分组提供在网络中路由功能的是(C);传输层提供主机之间的数据传送;为网络层实体提供数据发送和接收功能和过程的是(B)。
A、物理层 B、数据链路层 C、网络层 D、传输层 E、会话层
5、仿真终端与UNIX主机的连接方式主要有(AD)。
A、串口连接 B、拨号网络连接 C、双绞线连接D、网络连接
6、关于防火墙的功能,以下(ABC)描述是正确的。
A、防火墙可以检查进出内部网的通信量
B、防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能
C、防火墙可以使用过滤技术在网络层对数据包进行选择D、防火墙可以阻止来自内部的威胁和攻击
7、对于NAT(Network Address Translation)下面(AB)描述是正确的。A、网络内部使用保留地址
B、所有的数据流量都要经过NAT网关才能发出
C、应用程序将经过地址转换过的包发给NAT,然后NAT再发出
D、内部地址需要和外部地址一一对应,才能实现地址转换
8、UNIX常用的文件类型有(ABCD)。
A、特殊文件 B、普通文件 C、目录文件 D、链接文件
9、为了保护数据库的安全,主要在(ABCDE)层次采取安全措施。
A、数据库系统层 B、物理层 C、操作系统层 D、网络层 E、人员层
10、TCP/IP模型传输层有两个并列的协议是(AC)。
A、TCP B、IP C、UDP D、ICMP
四、判断题(每题2分,共20分)
1、操作系统为了给用户提供各种服务,通常要生成一些提供这些服务的进程。这种服务进程一般被称作daemon进程。通常这些进程是在核心生成各系统进程之后由init进程执行一序列特定的shell命令文件而生成的。T2、UNIX中的所有信息都是以文件形式组织的。T3、Internet中的一台主机只能有一个IP地址。F4、山西移动CMNET省网核心设备包括:核心路由器设备、核心层交换机设备、VoIP网守设备、认证计费系统、邮件系统、WWW服务系统、DNS服务系统、短信网关等设备。T5、凡介入通信的主备用设备,特别是指CMNet的计算机或网络设备系统,由于硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏造成系统不能正常运行,影响正常的通信业务,称为安全故障;T6、网管系统的传输通道原则上可以与外部网互联(包括与Internet的互联及与外部企业用户的互联),但应确保采取必要的措施(如限制网段和端口、数据加密、虚拟专网或身份认证等技术)限制网外或非法用户进行穿透访问。F7、GPRS系统应具备良好的登录权限控制功能。对于远程登陆网络,应限制接入权限,若需进行数据修改、配置管理等,可由专人临时给予权限,处理完毕立即收回相关权限,并对相关权限的密码及时进行修改。同时应对所有的远程登录情况进行详细记录。T8、TCP协议可以提供面向非连接的数据流传输服务。F9、入侵检测技术可分为网络入侵检测和主机入侵监测。T10、一台路由器,同时运行着OSPF,RIP,IS-IS和静态路由协议,其中OSPF路由协议优先权最高。F
第二篇:系统维护工程师岗位职责
1.公司办公设备的日常维护管理。
2.公司计算机的日常维护及管理。
3.公司网站制作及维护。
4.公司形象的网上宣传及公司品牌的网上推广。
第三篇:网络安全工程师
网络安全工程师考试大纲 收藏
考 试 大 纲
考试性质
网络安全工程师课程通过加强学员对信息安全标准与法律法规、信息安全基础理论与技术、信息安全工程与管理及涉密网络管理等应用技能的学习,充分满足企、事业单位对于网络安全技术人员的用人需求。考试介绍
课程内容:信息安全标准与法律法规、信息安全基础理论与技术、信息安全工程与管理及涉密网络管理等。考试形式:无纸化考试(机考),理论+案例分析。
考试时间:120分钟,理论答题时间为60分钟,实践答题时间60分钟。
考核标准:满分1000分,合格600分。理论600分,案例分析400分。
考核重点:通过案例分析试题重点考核学员对中、小型企业网络安全应用的能力。
培训教材:《网络安全实用教程》
书号:7-5006-7028-1/TP·594
定价:38.00元
证书:《电子信息产业技术培训证书》——网络安全工程师
考试要求
(一)网络安全基础知识
1.基本要求
要求熟悉网络安全的一些基本概念、基本属性及网络安全模型等;了解网络安全评估;掌握安全策略的功能;掌握各种类型的网络安全服务。
2.考试内容
(1)网络安全概述
熟悉分布网络环境下的安全。
熟悉网络安全的基本概念,掌握TCP/IP协议下的网络安全问题。
熟悉网络安全的基本属性。
熟悉网络安全的层次结构。
熟悉网络安全模型。
熟悉网络安全处理的过程。
熟悉密码学的基本原理与基本概念。
(2)网络安全评估
熟悉资产保护的基本概念。
了解资产的类型。
了解潜在的攻击源。
熟悉各种攻击的类型。
熟悉风险的概念。
熟悉风险的识别与测量。
了解风险分析的主要问题。
(3)安全策略
了解安全策略的功能。
熟悉与网络安全有关的策略类型及其功能,诸如信息策略、系统和网络安全策略、计算机用户策略、Internet使用策略等。
熟悉与网络安全有关的各种管理程序的功能,诸如用户管理程序、系统管理程序、事故响应程序、配置管理程序等;掌握安全策略的生成、部署和有效使用。
(4)网络安全服务
熟悉针对不同攻击需要的基本安全服务。
熟悉机密性服务的类型及相应的机制。
熟悉完整性服务的类型及相应的机制。
熟悉可用性服务的类型。
熟悉可审性服务的基本功能。
熟悉身份鉴别的方法以及在网络环境下的身份鉴别机制。
熟悉数字签名的原理。
熟悉 Kerberos 鉴别工作原理。
了解公钥基础设施结构。
了解访问控制基本原理。
熟悉网络安全处理的关键阶段。
熟悉网络安全评估的目的及分类。
熟悉网络安全策略的制定。
熟悉网络安全实施的主要机制。
熟悉网络安全培训的目的及对象。
熟悉网络安全审计的主要功能。
了解网络安全实施流程。
(二)网络安全体系结构
1.基本要求
熟悉OSI安全体系的安全服务、安全机制、安全服务配置和安全管理等;熟悉TCP/IP协议安全体系等。
2.考试内容
(1)OSI安全体系
熟悉开放系统互联参考模型。
熟悉OSI安全体系结构的5类安全服务。
熟悉OSI安全体系结构的安全机制。
熟悉OSI安全服务与安全机制的关系。
熟悉OSI层中的安全服务配置。
熟悉OSI安全体系的安全管理。
(2)TCP/IP协议安全体系
熟悉Internet安全结构布局。
熟悉Internet服务配置。
熟悉网络安全层次模型。
了解OSI安全体系到TCP/IP安全体系的映射。
(三)网络安全技术
1.基本要求
要求熟悉各种防火墙原理及主要技术等;VPN技术的概念及主要技术;IPSec技术的概念、功能和机制等;熟悉黑客技术的方法和技巧;熟悉漏洞扫描技术的流程及特点;熟悉入侵侦测技术的概念、分类及分析方式;熟悉病毒技术的概念及分类;熟悉各种系统平台的安全设置及管理;了解应用安全的体系结构和服务模式。
2.考试内容
(1)防火墙技术
熟悉防火墙原理。
熟悉防火墙主要技术。
熟悉防火墙体系结构。
了解堡垒主机的作用及部署。
熟悉数据包过滤规则。
熟悉状态检测数据包过滤原理。
了解防火墙的发展趋势。
(2)VPN技术
熟悉VPN的基本概念和特点。
熟悉VPN采用的主要技术。
了解第2层VPN协议的机制和功能。
了解第3层VPN协议的机制和功能。
(3)IPSec技术
熟悉IPSec的概念、功能、体系结构。
熟悉安全联盟和安全策略的概念。
熟悉传输模式和隧道模式的功能和特点。
熟悉IPSec安全协议的AH机制和功能。
熟悉IPSec安全协议的ESP机制和功能。
了解密钥管理协议ISAKMP机制和功能。
了解Internet的密钥交换协议IKE机制和功能。
(4)黑客技术
熟悉黑客攻击的动机。
熟悉黑客攻击的流程。
熟悉黑客攻击使用的主要方法和技巧。
熟悉针对不同网络的攻击方法。
(5)漏洞扫描技术
熟悉计算机漏洞的定义以及存在的原因。
熟悉网络安全扫描的 3 个阶段。
了解常用的网络扫描工具。
熟悉基于网络的扫描和基于主机的扫描的特点。
(6)入侵侦测技术
熟悉入侵检测的概念、基本结构。
熟悉入侵检测系统分类。
熟悉入侵检测系统分析方式。
熟悉入侵检测系统的设置与部署。
了解入侵检测系统的优缺点与局限性。
(7)病毒技术
熟悉恶意代码的概念和分类。
熟悉计算机病毒的概念和结构。
熟悉恶意代码与计算机病毒的技术、部署、管理和软件。
(8)系统平台
熟悉系统平台的概念、种类以及风险安全。
熟悉系统平台的安全加固方案。
了解系统平台的加固工具。
熟悉Windows系统安全设置及管理。
熟悉UNIX系统安全设置及管理。
(9)应用安全
熟悉应用安全的概念及其涉及的安全服务和安全机制。
熟悉应用安全的风险与需求分析。
了解应用安全的体系结构。
了解应用安全的服务模式。
熟悉应用安全的解决方案。
了解WebST的应用。
(四)网络安全工程
1.基本要求
要求熟悉需求分析的范围和目标;熟悉管理安全、运行安全和技术安全的范围和需求;熟悉基于信息等级分类策略的各种需求;熟悉安全基础设置的定义与组成,安全基础设施的设置等;熟悉安全与风险管理的概念、模型及标准;熟悉风险管理和过程;熟悉安全评估过程及技术。
2.考试内容
(1)安全需求分析
熟悉安全需求的范围和目标。
熟悉安全威胁的数据分析。
熟悉管理安全的关键、范围和需求以及安全模型的核心组成。
熟悉运行安全的范围和需求。
熟悉技术安全的范围和需求。
熟悉基于信息等级分类策略的基本安全属性需求。
熟悉基于信息等级分类策略的用户标识与鉴别需求。
熟悉基于信息等级分类策略的不可否认需求。
熟悉基于信息等级分类策略的授权与访问控制需求。
熟悉网络基础设施安全需求。
(2)安全基础设施
熟悉安全基础设施定义与组成。
熟悉安全基础设施设计的基本目标。
熟悉基础设施安全服务与安全机制。
熟悉支撑性安全基础设施的作用与提供的服务。
了解公钥基础设施的组成以及管理对象。
了解对称密钥管理的特点及关键因素。
熟悉基础设施目录服务的功能及重要特性。
了解信息系统安全工程的过程与方法。
(3)安全与风险管理
熟悉安全管理的概念、重要性和模型。
熟悉信息安全管理的任务目标、对象、原则、程序和方法。
了解信息安全管理标准。
(4)网络安全实战
熟悉风险管理和过程。
熟悉安全成熟度模型的作用和构成。
了解威胁来源、威胁方法及预防对策。
熟悉安全评估过程的主要阶段。
了解网络安全评估技术。
了解安全评估准则概况
第四篇:软件系统维护工程师岗位职责
1.内燃机测试数据分析。
2.负责发动机试验站WIN2000SERVER月艮务器与SQL。
3.负责相关查询软件的开发。
第五篇:系统维护工程师工作职责描述
系统维护工程师工作职责描述
1、维护、维修门店安保及财务系统,保证日常运行正常;
2、提供系统优化和系统完善的意见和建议;
3、负责系统调整和更新的协调,配合并负责试运行及监控;
4、需自备交通工具,满足门店系统维修的日常工作要求;
5、参与新店系统设备及网络的搭建与设备进场相关工作。
系统维护工程师工作职责21、基于SQL
Server数据库的单机界面开发和网页版界面开发
2、网站开发
3、邮件系统建立与维护。
4、数据库维护。
系统维护工程师工作职责31、维护办公区的电子办公设备及网络设备,如电脑硬件、打印机、复印机、一体机、视频会议、VIP呼叫系统、NAS系统、会议音响系统、监控系统、交换机等,确保各项设备正常运行;
2、维护钉钉的各项功能和后台,熟悉钉钉流程的设计、完善和优化;
3、维护各个应用服务器和数据库服务器,并实施数据备份和恢复工作,确保系统的正常运行和数据安全与完善;
4、维护产品追溯系统中的档案基础数据,与开发商沟通、协调、及时解决系统中出现的各种故障。
系统维护工程师工作职责4
1.主要负责维护TMS及温度监控系统以及二次开发;
2.在相关文档的指导下,独立、熟练的进行系统二次开发程序代码实现工作;
3.负责信息系统的完善以及新系统功能需求的调研、开发与实施;
4.主动发现信息系统在使用中存在的弊端,结合流程优化、操作便捷性提出优化改进方案;
5.为应用端提供技术支持与指导。
系统维护工程师工作职责5
1)企业软件和信息管理
2)协助各部门进行流程管理和流程搭建
3)局部的应用开发任务或二次开发任务
4)与部门进行沟通,协助进行新软件系统的实施
5)参与计算机化系统验证
系统维护工程师工作职责61、负责公司软件产品的部署、培训、维护等售后支持工作;
2、负责用户相关软硬件系统的安装、维护、技术支持工作;
3、与客户进行业务交流,掌握和识别客户需求,完成系统的现场演示工作;
4、负责用户信息化办公设备维护工作;
5、完成领导安排的其它任务;
系统维护工程师工作职责7
a)
贯彻和落实公司的各项管理制度、公司业务规范;
b)
负责兰州本地运维项目相关工作;包括定期巡检、技术支持、MA服务等;
c)
在项目经理或高级工程师的带领下进行复杂软件/硬件故障的处理及重大生产项目变更的技术支持
d)
完成相关流程要求的交付物提交;
鲁公网安备37028302000876号