安全通信网络安全控制点不包括

网络安全考试试题1. 问题一：定义什么是网络安全？列举至少三个常见的网络安全威胁。

网络安全是指保护计算机网络及其系统中的信息和服务，防止未经授权的访问、使用、窃取、破坏和篡改。

常见的网络安全威胁包括：- 病毒和恶意软件：恶意软件包括病毒、蠕虫、特洛伊木马等，它们可以破坏计算机系统、窃取敏感信息。

- 网络钓鱼：网络钓鱼是指通过伪造的网站或电子邮件来诱骗用户提供个人敏感信息，例如密码、银行账户等。

- DDoS攻击：分布式拒绝服务攻击通过发送大量的请求来超负荷地攻击服务器，导致网络服务不可用。

- 黑客攻击：黑客攻击旨在非法获取网络系统和数据的访问权限，例如通过暴力破解密码或利用系统漏洞入侵。

- 数据泄露：未经授权的数据访问或泄露可能导致个人信息、商业机密等敏感数据的泄露。

2. 问题二：描述并解释防火墙的作用。

防火墙是一种网络安全设备或软件，它位于网络系统与外部网络之间，起到监控和过滤数据流的作用，保护内部网络免受未经授权的访问和攻击。

防火墙的主要作用包括：- 访问控制：防火墙可以根据预设的规则，限制进出网络的流量，只允许授权的通信通过，阻止潜在的攻击流量。

- 网络地址转换（NAT）：防火墙可以隐藏内部网络的真实IP地址，提供一种安全的方式使内部网络与外部网络通信。

- 拦截恶意流量：防火墙能够检测和过滤恶意流量，例如病毒、恶意软件、网络钓鱼等，阻止它们进入网络系统。

- 审计和日志记录：防火墙可以记录网络流量和事件，帮助管理员分析安全事件，发现潜在的威胁和漏洞。

3. 问题三：解释加密技术，并说明在网络通信中的应用。

加密技术是一种将信息转化为不易被理解的形式，以保证信息在传输和存储过程中的安全性。

在网络通信中，加密技术广泛应用于以下方面：- 保护敏感信息：加密技术可以对敏感数据进行加密处理，使其在传输过程中只有授权的接收方能够解密和阅读。

- 身份认证：加密技术可以用于数字证书和数字签名，验证通信双方的身份，确保通信的完整性和真实性。

通信安全作业试题及答案试题一：简答题（每题5分，共10题，共50分）1. 什么是通信安全？谈谈你对通信安全的理解。

答案：通信安全是指在信息传输中，采取各种措施来保护通信数据的机密性、完整性、可用性和不可抵赖性的一种技术手段。

通信安全旨在防止未授权的访问、未经授权的修改、丢失或损坏数据等安全威胁。

它涉及到加密算法、身份验证、访问控制和安全协议等技术手段，用于确保通信信道的安全性，保护通信双方的信息和利益。

2. 请解释对称密钥加密和非对称密钥加密的区别。

答案：对称密钥加密和非对称密钥加密是两种不同的加密方式。

在对称密钥加密中，发送方和接收方使用相同的密钥来进行加密和解密操作。

由于密钥的共享，对称密钥加密通常具有较高的加密和解密速度，但存在密钥分发和管理的安全性问题。

相比之下，非对称密钥加密使用一对密钥，即公钥和私钥，其中公钥用于加密信息，私钥用于解密信息。

非对称密钥加密具有更高的安全性，但是加密和解密的性能较低。

它广泛应用于数字签名、密钥交换和安全通信等领域。

3. 请简述数字签名的工作原理及其作用。

答案：数字签名是一种用于验证数字信息真实性和完整性的技术手段。

它基于非对称密钥加密算法的原理，通过发送方使用自己的私钥对信息进行加密生成数字签名，并将数字签名与信息一起发送给接收方。

接收方通过使用发送方的公钥对数字签名进行解密，并将解密结果与接收到的信息进行比对，以验证信息的完整性和真实性。

数字签名可以防止信息被篡改和抵赖，确保信息的可靠传输和认证。

4. 简述VPN（Virtual Private Network）的概念及其优势。

答案：VPN是一种通过公共网络在不安全的环境下建立起私密的通信通道的技术。

VPN利用加密技术和隧道协议将通信数据进行封装和保护，使得数据在公网中传输时得以安全隔离和保密。

VPN的优势包括:- 加密保护：VPN使用加密算法使得数据的传输过程变得安全可靠，防止数据被窃取和篡改。

- 匿名性：通过VPN，用户可以隐藏真实IP地址，提供匿名访问互联网的能力，维护个人隐私。

《网络安全管理员》技师理论知识题库含答案一、单选题（共80题，每题1分，共80分）1、依据《中华人民共和国网络安全法》，按照（）规定的职责分工，负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划，指导和监督关键信息基础设施运行安全保护工作。

A、国务院B、公安部门C、地方政府D、国家网信部门正确答案：D2、NAT 技术不能实现以下哪个功能（）？A、对应用层协议进行代理B、隐藏内部地址C、增加私有组织的地址空间D、解决 IP 地址不足问题正确答案：A3、Windows系统中对所有时间进行审核是不现实的，下面不建议审核的事件是（）A、用户及用户组管理B、用户打开关闭应用程序C、用户登录及注销D、系统重新启动和关机正确答案：B4、用来使数据包以用户能够理解的格式显示的方法称为（）。

A、解码B、编码C、解包D、分析正确答案：A5、Apache web服务器的配置文件一般位于/usr/local/apache/conf 目录，其中用来控制用户访问Apaehe目录的配置文件是:（）。

A、httpd.confB、srm.confC、access.confD、inetd.conf正确答案：C6、ping命令中对应解析计算机名和NetBios名的用法是（）。

A、ping -tB、ping -fC、ping -aD、ping -i正确答案：C7、黑客hacker源于20世纪60年代末期的________计算机科学中心。

A、哈佛大学B、清华大学C、麻省理工学院D、剑桥大学正确答案：C8、小明是某大学计算科学与技术专业的毕业生，大四上学期开始找工作，期望谋求一份技术管理的职位，一次面试中，某公司的技术经理让小王谈一谈信息安全风险管理中的背景建立的几本概念与认识，小明的主要观点包括：（1）背景建立的目的是为了明确信息安全风险管理的范围和对象，以及对象的特性和安全要求，完成信息安全风险管理项目的规划和准备；（2）背景建立根据组织机构相关的行业经验执行，雄厚的经验有助于达到事半功倍的效果(3)背景建立包括：风险管理准备、信息系统调查、信息系统分析和信息安全分析（4.）背景建立的阶段性成果包括：风险管理计划书、信息系统的描述报告、信息系统的分析报告、信息系统的安全要求报告、请问小明的论点中错误的是哪项：（）。

2021年网络等级保护考试题库及答案一、单选题1.在等保1.0的基本要求中，网络设备防护的内容归属于网络安全，在等保2.0中将其归属到（）。

A 安全通信网络B 安全区域边界C 安全计算环境D 安全管理中心答案：c2.应成立指导和管理网络安全工作的委员会或领导小组，其最高领导由（）担任或授权。

A 系统管理员B 安全管理员C 技术负责人D 单位主管领导答案D3.在保证各等级保护对象自治和安全的前提下，有效控制异构等级保护对象间的安全互操作，从而实现分布式资源的共享和交互，是指的（）技术？A 强制访问控制B 可信计算C 结构化保护D 多级互联答案D4.在（）级系统安全保护环境中开始要求使用强制访问控制？A 一B 二C 三D 四答案C5.在（）中规定了计算机系统安全保护能力的五个等级A 《计算机信息系统安全保护等级划分准则》B 《信息安全技术网络安全等级保护定级指南》C 《信息安全技术网络安全等级保护基本要求》D 《信息安全技术网络安全等级保护测评要求》答案A6.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行（）次检测评估。

A 一B 二C 三D 四答案A7.关键信息基础设施的安全保护等级应不低于等保（）A 第一级B 第二级C 第三级D 第四级答案c8.对于三级系统安全管理要求中，以下哪个控制点不属于安全运维管理方面要求（）.A 环境管理B 介质管理C 服务供应商选择D 变更管理答案c9.三级系统应按照等保2.0要求采用密码技术保证通信过程中数据的（）.A 完整性B 保密性C 可用性D 可控性答案B10.信息系统遭到破坏后，会对国家安全造成一般损害的，应定为（）？A 一B 二C 三D 四答案c11.在等保2.0中，以下测评结论与判定依据描述正确的是？A 被测对象中存在安全问题，但不会导致被测对象面临中、高等级安全风险，且系统综合得分90分以上（含90分）的，判定为优。

网络安全管理员考试题（附参考答案）一、单选题（共100题，每题1分，共100分）1、定义 ISMS 的范围，就是在___ 内选定架构 ISMS 的范围( )A、安全机构B、评估机构C、组织机构D、行政机构正确答案：C2、下列对审计系统基本组成描述正确的是：( )A、审计系统一般包含两个部分：日记记录和日志分析B、审计系统一般包含三个部分：日志记录、日志分析和日志报告C、审计系统一般包含两个部分：日志记录和日志处理D、审计系统一般包含三个部分：日志记录、日志分析和日志处理正确答案：B3、以下选项中，不属于隐藏 IP 的作用的是( )。

A、加强系统安全性B、降低被入侵的可能性C、降低被攻击的可能性D、消耗入侵者的资源正确答案：D4、下列不属于防火墙功能的是( )A、木马查杀B、SACG 联动技术C、TP linkD、HA 高可用技术正确答案：A5、( ) HTML 文档内容在..标记之中。

A、部分B、整个C、声音D、图像正确答案：B6、信息安全风险评估应以( )为主，自评估和检查评估相互结合、互为补充A、自评估B、核查评估C、检查评估D、分类评估正确答案：A7、对于数据通信，( )。

A、在信源和信宿中，数据以数字形式存在，在传输期间，数据可以是数字形式也可以是模拟形式B、在信源和信宿中，数据以模拟形式存在，在传输期间，数据可以是数字形式也可以是模拟形式C、在信源、信宿和传输期间，数据均以数字形式存在D、在信源、信宿和传输期间，数据均以模拟形式存在正确答案：A8、多层的楼房中，最适合做数据中心的位置是：( )A、一楼B、地下室C、顶楼D、除以上外的任何楼层正确答案：D9、加密技术主要有两大类：基于对称密钥加密的算法，称为( )算法。

A、公钥B、私钥C、口令D、令牌正确答案：B10、A上网审计策略，默认会审计经设备上网的行为及外发的内容，审计用户上网行为在外企存在一定的法律风险，客户为了避免法律风险，客户希望只审计用户上网行文，不审计用户上网内容，请问下列说法正确的是？( )A、可以将内网用户的 IP 地址段添加全局地址排除中B、无法实现此需求C、不要给用户关联任何上网审计策略D、可以通过多功能序列号激活行为审计，关闭内容审计正确答案：C11、依据《信息系统安全等级保护定级指南》，信息系统安全保护等级由( )确定。

网络安全管理员习题及答案一、单选题（共100题，每题1分，共100分）1、根据一定的信息道德规范对人们的信息行为进行善恶判断即为( )。

A、信息道德修养B、信息道德评价C、信息道德教育D、信息道德行为正确答案：B2、以下下关于职业道德描述错误的是( )。

A、职业道德是从业人员特定行为规范。

B、职业道德是职业纪律方面的最低要求。

C、职业道德是从业人员在职业活动中的行为准则。

D、职业道德是从业人员的基本品质。

正确答案：B3、我国信息安全等级保护的内容不包括：( )A、对国家秘密信息. 法人和其他组织及公民的专有信息以及公开信息和存储. 传输和处理这些信息的信息系统分等级实行安全保护B、对信息系统中使用的信息安全产品实行按等级管理C、对信息安全从业人员实行按等级管理D、对信息安全违反行为实行按等级惩处正确答案：C4、网络安全包括物理安全和( ) 安全A、逻辑B、软件C、服务器D、硬件正确答案：A5、以下有关通信与日常操作描述不正确的是？( )A、信息系统的变更应该是受控的B、企业在岗位设计和人员工作分配时应该遵循职责分离的原则C、移动介质使用是一个管理难题，应该采取有效措施，防止信息泄漏D、所有日常操作按照最佳实践来进行操作，无需形成操作手册正确答案：C6、首先需保证控制的是( )A、不增加生产力B、基于成本效益的分析C、不检测行或改正性的D、满足控制一个风险问题的要求正确答案：D7、以下关于 SSID 设置的描述，错误的是：( )A、为了数据传输安全， SSID 需加密传输数据B、多 SSID 功能是平均分配网络带宽的，所以对原有的网络带宽也有一定要求C、所有的无线路由器都支持多 SSID 功能D、SSID 是一个惟一的 ID，由 32 个字符组成，用于命名无线网络正确答案：C8、办事公道是指对于人和事的一种态度，也是千百年来人们所称道的职业道德，它要求人们待人处世要( )。

A、诚实守信B、实事求是C、服务群众D、公平、公正正确答案：D9、如何在制定控制前保证控制( )A、不检测行或改正性的B、不基于成本效益的分析C、满足控制一个风险问题的要求D、不增加生产力正确答案：C10、加密技术主要有两大类：基于非对称密钥的加密法，称为( )算法。

一、什么是计算机病毒？简单说明病毒的几种分类方法？计算机病毒的基本特征是什么？答：（1）计算机病毒（Computer Virus）：是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码，具有破坏性，复制性和传染性。

（2）按计算机病毒破坏性产生的后果分类：a、良性病毒：指那些只是只占用CPU资源或干扰系统工作的计算机病毒；b、恶性病毒：指病毒制造者在主观上故意要对被感染的计算机实施破坏，这类病毒一旦发作，使系统处于瘫痪状态。

按计算机病毒的寄生方式分类：a、系统引导型病毒，也被称为操作系统型病毒，当系统引导时，病毒程序对外传播病毒，并在一定条件下发作，实施破坏。

b、文件型病毒，也叫外壳型病毒，是将自身嵌入到系统可执行文件之中，运行可执行文件时，病毒程序获得对系统的控制权，再按同样的方式将病毒程序传染到其它执行的文件中。

按广义的计算机概念可以分为：a、蠕虫：是一种短小的程序，常驻于一台或多台机器中，并有重定位的能力。

b、逻辑炸弹：当满足某些触发条件时就会发作引起破坏的程序。

c、特洛伊木马：通常由远程计算机通过网络控制本地计算机的程序，为远程攻击提供服务。

d、陷门：由程序开发者有意安排。

e、细菌：可不断在系统上复制自己，以占据计算机系统存储器。

（3）计算机病毒的特征：a、隐蔽性，指它隐藏于计算机系统中，不容易被人发现的特性；b、传染性，指病毒将自身复制到其它程序或系统的特性；c、潜伏性，指病毒具有依附于其它介质而寄生的特性。

d、可触发性，指只有达以设定条件，病毒才开始传染或者表现的特性。

e、表现性或破坏性，表现性是指当病毒触发条件满足时，病毒在受感染的计算机上开始发作，表现基特定的行为，而这种行为如果是恶意的，以毁坏数据、干扰系统为目的，则这种表现性就是一种破坏性。

二、什么是对称密码算法？什么是非对称密码算法？二者各有什么优缺点？答：（1）对称密码算法：在对称密钥算法中，收信方和发信方使用相同的密钥，即加密密钥和解密密钥是相同或等价的。

网络安全管理员习题库+参考答案一、单选题（共100题，每题1分，共100分）1、下列属于非对称加密算法的是（）。

A、DESB、AESC、SM2D、SM1正确答案：C2、进程管理可把进程的状态分成（）3种。

A、等待、提交、完成B、就绪、运行、等待C、等待、提交、就绪D、提交、运行、后备正确答案：B3、攻击者采用某种手段，使用户访问某网站时获得一个其他网站的IP 地址，从而将用户的访问引导到其他网站，这种攻击手段称为（）。

A、DNS欺骗攻击B、ARP欺骗攻击C、暴力攻击D、重放攻击正确答案：A4、从网络安全的角度来看，当你收到陌生电子邮件时，处理其中附件的正确态度应该是（）。

A、先用反病毒软件进行检测再作决定B、暂时先保存它，日后打开C、删除它D、立即打开运行正确答案：A5、风险管理中的控制措施不包括以下哪一方面?A、管理B、行政C、技术D、道德正确答案：D6、（）通信协议不是加密传输的。

A、SFTPB、HTTPSC、SSHD、TFTP正确答案：D7、下列哪一项不是WLAN无线通信技术的标准？（）。

A、802.11aB、802.11bC、802.11cD、802.11g正确答案：C8、在采取NTFS文件系统中，对一文件夹先后进行如下的设置:先设置为读取，后又设置为写入，再设置为完全控制，则最后，该文件夹的权限类型是（）。

A、写入B、读取、写入C、完全控制D、读取正确答案：C9、信息安全风险管理应该（）A、将所有的信息安全风险都消除B、在风险评估之前实施C、基于可接受的成本采取相应的方法和措施D、以上说法都不对正确答案：C10、下列哪一项最准确地描述了灾难恢复计划（DRP）应该包括的内容？（）A、硬件，软件，人员，应急流程，恢复流程B、人员，硬件，备份站点C、硬件，软件，备份介质，人员D、硬件，软件，风险，应急流程正确答案：A11、ARP欺骗可以对局域网用户产生（）威胁。

A、挂马B、局域网网络中断C、中间人攻击D、以上均是正确答案：D12、中间件在操作系统、网络和数据库（），应用软件的下层，总的作用是为处于自己上层的应用软件提供运行与开发的环境，帮助用户灵活、高效地开发和集成复杂的应用软件。

网络安全法多选题
1. 网络安全法是我国国家安全法律体系的重要组成部分。

2. 网络安全法对网络运营者的安全责任进行了规定，要求其采取技术措施防止网络安全事件的发生。

3. 网络安全法明确了网络安全事件的报告和处置要求，要求网络运营者及时报告，并配合有关部门进行处置。

4. 网络安全法规定了对网络攻击行为的打击措施，包括对黑客攻击和网络病毒传播等行为的追究和惩罚。

5. 网络安全法要求网络运营者加强用户信息保护，不得收集和使用用户个人信息的未经许可。

6. 网络安全法规定了对网络运营商的监管措施，要求其建立健全安全管理制度，加强网络安全防护。

7. 网络安全法强调了网络安全教育和培训的重要性，要求加强对人员的安全意识和技能培养。

8. 网络安全法规定了网络运营者应当建立网络安全事件应急预案，及时应对和处理网络安全事件。

9. 网络安全法对跨境数据传输提出了要求，要求网络运营者在进行跨境数据传输前获得有关部门的批准。

10. 网络安全法规定了对网络安全事件的调查追究制度，要求法律机关依法追究相关责任人的法律责任。

安全通信网络安全控制点一、例题安全通信网络安全控制点不包括()A、网络架构B、访问控制C、可信验证D、通信传输答案：B二、延伸扩展安全扩展要求分为云计算安全扩展要求、移动互联安全扩展要求、工业控制系统安全扩展要求、工业控制系统安全扩展要求各项技术要求有多项控制点，每个级控制点要求项数量不同，级别越高，要求项越多。

安全物理环境: 控制点包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护。

安全通信网络：控制点包括网络架构、通信传输和可信验证。

安全区域边界：控制点包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证。

安全计算环境：控制点包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份与恢复、剩余信息保护和个人信息保护。

安全管理中心：控制点包括系统管理、审计管理、安全管理和集中管控。

安全管理制度: 控制点包括安全策略、管理制度、制定和发布以及评审和修订。

安全管理机构: 控制点包括岗位设置、人员配备、授权和审批、沟通和合作以及审核和检查.。

安全管理人员:控制点包括人员录用、人员离岗、安全意识教育和培训以及外部人员访问管理。

安全建设管理: 控制点包括定级和备案、安全方案设计、安全产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评和服务供应商管理。

安全运维管理: 控制点包括环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理和外包运维管理。

云计算安全扩展要求：控制点包括基础设施位置、网络架构、网络边界的访问控制、网络边界的入侵防范、网络边界的安全审计、集中管控、计算环境的身份鉴别、计算环境的访问控制、计算环境的入侵防范、镜像和快照保护、数据安全性、数据备份恢复、剩余信息保护、云服务商选择、供应链管理和云计算环境管理。

安全通信网络安全控制点不包括导读“九分钟走进信息安全”是中科信安开设的专栏，旨在为广大用户提供更高效、全面、系统的信息安全与数据领域的知识。

今天的九分钟走进信息安全就让我们来看看安全通信网络和安全区域边界的等级保护测评。

本篇文章梳理一下等保2.0涉及到的主要步骤：等保概述、定级备案、差距评估、规划设计、安全整改以及测评验收等。

定级备案后就开始正式测评工作，我们忽略掉签合同、开项目启动会等非技术性环节，本节开始就要按等保测评的十个方面逐个按测评指导书结合等保要求来进行详细的分析，在开始之前先把整个大的框架先描述一下。

这篇文章是关于安全通信网络和安全区域边界，因为涉及到不同厂家的设备，测评的步骤当然也不一样。

安全通信网络安全通用要求的安全通信网络部分针对通信网络提出安全控制要求，主要对象为广域网、城域网和局域网等，涉及的安全控制点包括网络架构、通信传输和可信验证。

8.1.2.1 网络架构这里注意，个别对系统正常运行影响较小的设备（如终端接入交换机、带外管理设备等）出现性能不足的情况，可弱化处理。

在有监控环境的条件下，应通过监控平台查看主要设备在业务高峰期的资源（CPU、内存等）使用情况；在无监控环境的情况下，在业务高峰期登录主要设备使用命令查看资源使用情况。

不同厂家设备操作：Cisco网络设备可使用show process 或show process memory （查看内存使用情况）、show process cpu（查看CPU使用率）、show resource usage all（查看会话连接数情况，可选）命令进行查看。

HUAWEI/H3C网络设备可使用display memory（查看内存使用情况）、display cpu-usage（查看CPU使用率）、dis session statistics （查看会话统计情况，可选）命令进行查看。

锐捷网络设备可使用或show memory slot（查看内存使用情况）、show cpu（查看CPU使用率）命令进行查看。

安全测试中的网络协议与通信安全性检测网络安全测试是保障网络系统安全的重要手段之一，其中的网络协议与通信安全性检测是非常重要的环节。

网络协议是计算机网络中用于数据传输和通信的规则集合，通信安全性检测则是对网络通信过程中可能存在的安全漏洞和威胁进行评估和测试的过程。

本文将介绍网络协议与通信安全性检测的基本概念、方法和重要性。

一、网络协议的基本概念网络协议是计算机网络通信中的核心，它规定了计算机之间通信时的数据格式、传输方式、错误控制等内容，保证了网络通信的顺利进行。

常见的网络协议有TCP/IP协议、HTTP协议、FTP协议等。

网络协议的基本概念包括：1.1 协议分层网络协议采用分层设计，每一层负责不同的功能，各层之间通过接口进行通信，形成了协议栈。

常用的协议栈有OSI参考模型和TCP/IP 参考模型。

1.2 协议分析协议分析是指对网络协议进行深入研究和分析，包括协议的格式、语义、行为等方面。

通过协议分析可以了解协议的工作原理，并为后续的安全性检测提供基础。

1.3 协议实现协议实现是指将协议规定的功能和执行过程转化为具体的计算机程序或硬件设备。

协议实现过程中的安全性问题可能导致系统漏洞和攻击风险，需要进行安全性检测。

二、网络通信安全性检测的基本方法网络通信安全性检测旨在发现和排除网络通信过程中可能存在的安全问题和风险，保障网络通信的安全性。

网络通信安全性检测的基本方法包括：2.1 漏洞扫描漏洞扫描是指通过扫描网络系统中的开放端口和服务，识别系统中可能存在的漏洞。

通过漏洞扫描可以及时发现系统的薄弱点，及时进行修补以防止被攻击。

2.2 安全策略审核安全策略审核是指对网络系统设定的安全策略进行评审和审核，确保安全策略的合理性和有效性。

安全策略审核主要包括访问控制策略、身份认证策略和安全管理策略等方面。

2.3 数据加密与解密数据加密与解密是保障网络通信安全的重要手段之一。

通过对敏感数据进行加密，可以保证数据在传输过程中的安全性，防止数据被非法获取和篡改。

通信工程各专业隐蔽工程控制点随着科技的不断进步和人们对网络通信需求的不断增加，通信工程在现代社会中的重要性越来越大。

通信工程是一个综合学科，包含了很多专业，如电子信息工程、通信工程等。

在通信工程的建设过程中，为了保证工程质量和工程的安全性，必须设计和建设隐蔽工程控制点。

什么是隐蔽工程控制点？隐蔽工程控制点是指在通信工程的建设过程中，为了保证工程质量和安全性而设置的一种控制手段。

隐蔽工程控制点不仅可以监督工程的质量，还可以确保通信工程在工程验收和使用过程中的稳定性和可靠性。

在通信工程中，有许多专业都需要设立隐蔽工程控制点，下面我们就分别来介绍这些专业所需要设置的隐蔽工程控制点。

工程建设专业隐蔽工程控制点在通信工程中，工程建设专业是通信工程建设过程中至关重要的一环。

该专业需要在通信工程的建设过程中，设置隐蔽工程控制点来确保通信工程的建设质量。

1.强弱电分开施工：通信工程中有很多的强电和弱电设备，强电和弱电的施工应该分开进行，以确保弱电设备在安全的电气环境下运行。

2.线路布置严格按照规范：线路的布置要严格按照通信工程的规范，确保电线电缆布局合理、整齐、美观、安全。

3.布线材料使用符合规定：布线材料必须符合规定，不能使用不合格的材料。

4.防雷装置设置合理：通信设备很容易受到雷击，根据实际情况设置合理的防雷装置是必须的。

5.机房设计符合规范：机房的设计必须符合规范，包括机房高度、墙体结构、机房的通风、保温、噪音、安全等方面。

设备安装专业隐蔽工程控制点通信工程的设备安装专业也是非常重要的一项工作。

通过设置特定的隐蔽工程控制点，可以确保通信设备在安装过程中的安全性和稳定性。

1.设备使用过程中应安装防震措施：通信设备对震动敏感，设备使用过程中应该安装防震措施。

2.电子设备应尽量防止受潮：电子设备对潮湿环境比较敏感，设备的安装过程中应该尽量防止设备受潮。

3.设备地线接线要正确：地线接线要正确，确保设备在安装过程中不会受到电击。

网络安全管理员复习题（含参考答案）一、单选题（共69题，每题1分，共69分）1.VLAN标签中的Priority字段可以标识数据帧的优先级，此优先级的范围是（）？A、0-15B、0-63C、0-7D、0-3正确答案：C2.关闭系统多余的服务有（）安全方面的好处？A、A 使黑客选择攻击的余地更小B、关闭多余的服务以节省系统资源C、使系统进程信息简单，易于管理D、没有任何好处正确答案：A3.当访问web网站的某个页面资源不存在时，将会出现的HTTP状态码是（）。

A、302B、404C、401D、200正确答案：B4.交换机上发生身份欺骗的原因是（）A、交换机对网络病毒引发的流量泛洪处理能力不足，引发系统过载B、IP网络开放性，导致交换机对源地址认证能力不足C、IP报文传输过程中，缺乏完整性检查的必要措施D、IP网络开放性导致访问控制能力不足正确答案：B5.电力调度数据网应当在专用通道上使用独立的网络设备组网，在（）上实现与电力企业其它数据网及外部公共数据网的安全隔离。

A、应用层面B、网络层面C、传输层面D、物理层面正确答案：D6.网公司、分子公司科技部负责（）。

A、牵头组织开展所辖范围构成电力安全事故事件的电力监控系统网络安全事件（信息安全事件）的调查、定级、责任认定和考核问责等B、组织实施管理范围新建变电站电力监控系统网络安全设计审查。

C、落实国家、公司网络安全自主可控战略，提供管理范围网络安全相关科研项目支持，牵头组织管理范围相关科技项目的网络安全审查D、统筹新购电力监控系统及相关设备的网络安全送样检测、专项抽检、到货抽检等工作正确答案：C7.公司网络安全按照“谁主管、谁负责”和（）原则，省、地、县逐级负责。

A、谁运行谁负责B、谁主管谁负责C、属地管理D、谁建设谁负责正确答案：C8.使用命令"vlan batch 10 20”和"vlan batch 10 to 20"，分别能创建的VLAN数量是（）。

201、职业道德的基本要求是:向社会负责( )等。

A.爱岗敬业B.诚实守信C.办事公道D.以上都是D202下面不是OrA.C.le数据库提供的审计形式的是( )。

A.备份审计B.语句审计C.特权审计D.模式对象设计A203、下列关于防火墙的主要功能包括( )。

A.访问控制B.内容控制C数据加密D.查杀病毒A204、我国目前较为流行的杀毒软件不包括（）。

A.瑞星B.360C.天网防火墙D.金山毒霸C205、TC.SEC.共分为( )大类( )级。

A4、7B.3、7C.4、5D.4、6A206、PKI的主要组成结构不包括( )。

A.证书授权C.B.加密机制A.ESC.注册授权RA.D.证书存储库C.RB207、访问控制是指确定( )以及实施访问权限的过程。

A.用户权限B.可给予哪些主体访问权利C.可被用户访问的资源D.系统是否遭受入侵A208、以下算法中属于非对称算法的是( )。

A.HA.sh算法B.RSA.算法C.IED.A.D.三重ESB209、以下说法正确的是( )。

A.信息技术有其消极的一面,应适度控制其发展B.网络上消极的东西太多,青少年应尽量少上网C.网络上确有消极的东西,但不能因噎废食、盲目排斥D.开卷有益,网络上的任何信息看总比不看要好C210、以下不可以防范口令攻击的是( )A.设置的口令要尽量复杂些,最好由字母、数字、特殊字符混合组成B.在输入口令时应确认无他人在身边C.定期改变口令D.选择一个安全性强复杂度高的口令,所有系统都使用其作为认证手段D211、下面哪种安全产品的使用是目前最为普及的（）A.防病毒软件B.入侵检测系统C.文件加密产品D.指纹识别产品A212、下列关于防火墙的主要功能包括（）A.访问控制B.内容控制C.数据加密D.查杀病毒A213、下列关于防火墙的错误说法是( )。

A.防火墙工作在网络层B.对IP数据包进行分析和过滤C.重要的边界保护机制D.部署防火墙,就解决了网络安全问题D214、WinD.ows操作系统提供的完成注册表操作的工具是（）。

等保测评-安全通信⽹络控制点安全要求要求解读测评⽅法预期结果或主要证据⽹络架构a)应保证⽹络设备的业务处理能⼒满⾜业务⾼峰期需要为了保证主要⽹络设备具备⾜够处理能⼒，应定期检查设备资源占⽤情况，确保设备的业务处理能⼒具备冗余空间。

1)应访谈⽹络管理员业务⾼峰时期为何时，核查边界设备和主要⽹络设备的处理能⼒是否满⾜业务⾼峰期需要，询问采⽤何种⼿段对主要⽹络设备的运⾏状态进⾏监控。

以华为交换机为例，输⼊命令 "display cpu -usage" ,"display memory-usage"查看相关配置。

⼀般来说，在业务⾼峰期主要⽹络设备的CPU内存最⼤使⽤率不宜超过70%，也可以通过综合⽹管系统查看主要⽹络设备的CPU、内存的使⽤情况2)应访谈或核查是否因设备处理能⼒不⾜⽽出现过宕机情况，可核查综合⽹管系统告警⽇志或设备运⾏时间等，或者访谈是否因设备处理能⼒不⾜⽽进⾏设备升级。

以华为设备为例，输⼊命令"display version”，查看设备在线时长，如设备在线时间在近期有重启可询问原因3)应核查设备在⼀段时间内的性能峰值，结合设备⾃⾝的承载性能，分析是否能够满⾜业务处理能⼒1)设备CPU和内存使⽤率峰值不⼤于70%，通过命令核查相关使⽤情况：<Huawei>displaycpu-usageCPU Usage Stat，Cycle: 60(Second)CPU Usage :3%Max: 45%.CPU Usage Stat.Time: 2Õ18-05-2616: 58:16CPU utilization forfive seconds:15%: oneminute:15%: fiveminutes: 15%<Huawei>displaymemory-usageCPU utilization forfive seconds:15%: oneminute: 15%: fiveminutes: 15%System TotalMemory Is:75312648 bytesTotal MemoryUsed Is:45037704 bytesMemory UsingPercentage Is:59%2)未出现宕机情况，⽹管平台未出现宕机告警⽇志，设备运⾏时间较长:<Huawei>displayversionHuawei VersatileRouting PlatformSoftwareVRP (R) software,Version 5. 130(AR1200V200ROO3C0OCopyright (C)2011-2012HUAWEI TECHCo., LTDHuawei AR1220Router uptime is 0week, 0 day, 0hour, 1 minuteMPU 0(Master) :uptime is 0 week,0day, 0 hour, Iminute3)业务⾼峰流量不超过设备处理能⼒的70%1)在各个关键节点部署流量监控系统，能够监测⽹络中的实时流量，部署流量控制设备，在关键节点设备品置QoS策略，对关健业务系统的流量带宽进⾏控制2)节点设备配置了流量监管和流量整b)应保证⽹络各个部分的带宽满⾜业务⾼峰期需要为了保证业务服务的连续性，应保证⽹络各个部分的带宽满⾜业务⾼峰期需要。