防火墙作业2015上半年

2015上半年网络工程师考试真题及答案-下午卷试题一阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

【说明】某企业网络拓扑图如图1-1所示。

工程师给出了该网络的需求：1．用防火墙实现内外网地址转换和访问控制策略；2．核心交换机承担数据转发，并且与汇聚层两台交换机实现OSPF功能；3．接入层到汇聚层采用双链路方式组网；4．接入层交换机对地址进行VLAN划分；5．对企业的核心资源加强安全防护。

【问题1】（4分）该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS)，将NIDS部署在①的优势是（1）；将NIDS部署在②的优势是（2）、（3）；将NIDS部署在③的优势是（4）。

（1）～（4）备选答案：A.检测外部网络攻击的数量和类型B.监视针对DMZ中系统的攻击C.监视针对关键系统、服务和资源的攻击D. 能减轻拒绝服务攻击的影响（1）C（2）A（3）D（4）B本题考查网络规划以及组网的相关基础知识。

包括入侵检测系统部署的技术规范，企业组网中路由协议的选用、线路聚合、生成树协议等相关知识。

入侵检测系统（IDS)可以基于主机部署也可以基于网络进行部署，将IDS部署在网络中不同的位置区域可以达到对网络中异常行为和攻击的识别，对特定网络区域的资源进行保护。

例如，将IDS部署在网络出口常用于监测外部网络攻击的数量和类型。

【问题2】（4分）OSPF主要用于大型、异构的IP网络中，是对（5）路由的一种实现。

若网络规模较小，可以考虑配置静态路由或（6）协议实现路由选择。

（5）备选答案：A．链路状态 B．距离矢量 C．路径矢量（6）备选答案：A．EGP B．RIP C．BGP（5）A（6）B路由器提供了异构网互联的机制，实现将一个网络的数据包发送到另一个网络。

而路由就是指导IP数据包发送的路径信息。

路由协议就是在路由指导IP数据包发送过程中事先约定好的规定和标准。

常见的路由协议分为分为动态路由和静态路由，而动态路由协议又距离矢量路由协议和链路状态路由协议。

2015春华南师范大学《计算机基础》在线作业1．第1题关于防火墙的功能，说法错误的是____。

A.所有进出网络的通信流必须经过防火墙B.所有进出网络的通信流必须有安全策略的确认和授权C.防火墙能保护站点不被任意连接D.防火墙可以代替防病毒软件答案:D您的答案：D题目分数：1.0此题得分：1.02．第2题以下关于WinRAR的描述中，错误的是____。

A.使用WinRAR可以进行分卷压缩B.使用WinRAR进行解压缩时，必须一次性解压缩压缩包中的所有文件，而不能解压缩其中的个别文件C.使用WinRAR可以制作自解压的EXE文件D.双击RAR压缩包打开WinRAR窗口后，一般可以直接双击其中的文件进行查看答案:B您的答案：B题目分数：1.0此题得分：1.03．第3题信息实际上是指____。

A.基本素材B.非数值数据C.数值数据D.处理后的数据答案:D您的答案：D题目分数：1.0此题得分：1.04．第4题PowerPoint2010中插入图表是用于____。

A.用于演示和比较数据B.可视化地显示文本C.可以说明一个进程D.可以显示一个组织结构图答案:A您的答案：A题目分数：1.0此题得分：1.05．第5题在Word的编辑状态，当前正编辑一个新建文档“文档1”，当执行“文件”选项卡中的“保存”命令后____。

A.“文档1”被存盘B.弹出“另存为”对话框，供进一步操作C.自动以“文档1”为名存盘D.不能以“文档1”存盘答案:B您的答案：B题目分数：1.0此题得分：1.06．第6题在Excel2010的页面设置中，不能够设置____。

A.页面B.每页字数C.页边距D.页眉/页脚答案:B您的答案：B题目分数：1.0此题得分：1.07．第7题在计算机领域中，通常用英文单词“byte”来表示____。

A.字B.字长C.字节D.二进制位答案:C您的答案：C题目分数：1.0此题得分：1.08．第8题针对计算机病毒的传染性，正确的说法是____。

北交《计算机应用基础及计算机网络与应用》在线作业一一、单选题（共 10 道试题，共 40 分。

）1. WWW使用（）协议进行信息传送。

. HTTP. HTML. FTP. TLNT正确答案：2. 决定局域网特性的主要技术要素包括（）、传输介质与介质访问控制方法。

. 所使用的协议. 网络拓扑结构. 数据传输环境. 主机的时钟频率正确答案：3. 网卡实现的主要功能是（）。

. 网络层与应用层的功能. 物理层与网络层的功能. 物理层与数据链路层的功能. 网络层与表示层的功能正确答案：4. 在同一个信道上的同一时刻，能够进行双向数据传送的通信方式是（）. 单工. 半双工. 全双工. 上述三种均不是正确答案：5. 类IP地址默认子网掩码为____. 255.0.0.0. 255.255.0.0. 255.255.255.0. 255.255.255.255正确答案：6. 关于SL，以下哪种说法是错误的( ). SL可以传输很长的距离，而且其速率与距离没有关系. SL的传输速率通常比在电话网上使用传统的MOM要高. SL的非对称性表现在上行速率和下行速率可以不同. 在电话线路上使用SL，可以同时进行电话和数据传输，两者互不干扰正确答案：7. VLN在现代组网技术中占有重要地位，同一个VLN中的两台主机（）。

. 必须连接在同一交换机上. 可以跨越多台交换机. 必须连接在同一集线器上. 可以跨越多台路由器正确答案：8. lOS－T使用标准的RJ－45接插件与3类或5类非屏蔽双绞线连接网卡与集线器。

网卡与集线器之间的双绞线长度最大为（）。

. 15m. 50m. 100m. 500m正确答案：9. 数据链路层传输的数据单位是（）。

. 比特. 字节. 帧. 分组正确答案：10. TM在计算机网络领域是下列哪一个的缩写. 异步传输模式. 自动传输模式. 异步电信方法. 自动说话机正确答案：北交《计算机应用基础及计算机网络与应用》在线作业一二、多选题（共 10 道试题，共 40 分。

东大15秋学期《网络安全技术》在线作业3满分答案试卷总分：100 测试时间：-- 试卷得分：100一、单选题（共10 道试题，共30 分。

）1. 可以被数据完整性机制防止的攻击方式是( )。

A. 假冒源地址或用户的地址欺骗攻击B. 抵赖做过信息的递交行为C. 数据中途被攻击者窃听获取D. 数据在途中被攻击者篡改或破坏-----------------选择：D2. 从安全属性对各种网络攻击进行分类，截获攻击是针对（）的攻击。

网络安全技术与应用A. 机密性B. 可用性C. 完整性D. 真实性-----------------选择：A3. 对攻击可能性的分析在很大程度上带有（）。

A. 客观性B. 主观性C. 盲目性D. 上面3项都不是-----------------选择：B4. 否认攻击是针对信息的（）进行的。

A. 真实性B. 完整性C. 可审性D. 可控性-----------------选择：C5. IPSec属于第( )层的VPN隧道协议。

A. 1B. 2C. 3D. 4-----------------选择：C6. 路由控制机制用以防范( )。

A. 路由器被攻击者破坏B. 非法用户利用欺骗性的路由协议，篡改路由信息、窃取敏感数据C. 在网络层进行分析，防止非法信息通过路由D. 以上皆非-----------------选择：B7. 简单邮件发送协议SMTP处于TCP/IP协议分层结构的哪一层？A. 数据链路层B. 网络层C. 传输层D. 应用层-----------------选择：D8. 通信流的机密性重点关注两个端点之间所发生的( )。

A. 通信内容B. 通信流量大小C. 存储信息D. 通信形式-----------------选择：D9. ISO 7498-2描述了8种特定的安全机制，这8种特定的安全机制是为5类特定的安全服务设置的，以下不属于这8种安全机制的是( )。

A. 安全标记机制B. 加密机制C. 数字签名机制D. 访问控制机制-----------------选择：A10. （）协议必须提供验证服务。

防火墙抹灰施工方案一、施工准备1材料网格布、腻子、聚合物砂浆、水泥、胶、聚氨酯发泡剂2主要机具铁抹子、靠尺板、托灰板、搅拌器、砂纸、吊车、吊篮3作业条件1、抹灰用的脚手架应先搭好，架子要离开墙面200～250mm搭好脚手板，防止落灰在地面，造成浪废。

二、操作工艺1、工艺流程：基层处理→抹浆→网格布→两遍腻子2、基层处理：螺栓凹陷处用聚合物砂浆抹实抹平，大缝用聚氨酯发泡剂堵实，螺栓刷防锈漆两遍之后刷防火涂料。

3、抹浆：基层处理完毕后，即加气块墙面进行界面处理（抹浆）。

要求浆体均匀抹在所需施工的墙面上，不能在某个范围内出现大面积堆积或遗漏等情况，导致抹灰层出现结合不牢、空鼓、开裂等质量通病。

4、网格布：水泥和胶搅拌后均匀抹在防火墙上随后帖挂网格布一层后再用相同材料抹一遍，立面缝搭接200mm，水平缝搭接200mm。

5、两遍腻子：第一遍刮腻子满刮，注意要刮到位不得漏刮，干燥后用砂纸将墙面腻子残渣、斑迹等磨平磨光，然后将墙面清扫干净，第二遍腻子刮完后必须光滑、平整、洁净。

三、质量标准1、保证项目：1、材料的品种、性能、质量必须符合设计要求和有关标准的规定，抹灰等级、做法符合图纸规定。

2、各抹灰层之间及抹灰层与基体之间必有粘结牢固，无脱层、空鼓、裂缝。

面层无爆灰、裂纹等缺陷。

2、基本项目1、表面：表面光滑、洁净、接槎平整，线角顺直、清晰，颜色均无抹纹，线角和灰线平直、方正，清晰美观。

2、孔洞、槽、盒、管道后面抹灰，尺寸正确、方正、整齐、光滑。

管道后面，平整、洁净。

3、格条（缝）：宽度、深度均匀一致、条（缝）平整、光滑，楞角整齐，横平竖直，通顺。

4、墙面允许偏差：立面垂直：3㎜；表面平整：3㎜；阴阳角垂直：3㎜；阴阳角方正：3㎜四、全生产、文明施工管理1、严格遵守《安全生产、文明施工管理细则》中的各项条款。

2、坚决贯彻执行安全生产的方针原则。

3、切实抓好安全生产教育。

4、落实好安全生产责任制。

5、严格遵守工地安全作业纪律。

1、公司的一个员工被解雇了，他有权限使计算机的文件成倍增加。

你也想让新雇佣的员工具有和他一样的权限，并确保被解雇的员工不能再访问和使用这些文件，应该怎么办________？(A)A．重新命名老员工的帐户给新员工，更改密码B．复制老员工的权限给新员工，删除老员工帐户C．复制老员工帐户给新员工，删除老员工帐户D．删除老员工帐户，将新员工帐户放到老员工原属的组里，并继承老员工的所有权限2、PowerPoint中，有关选定幻灯片的说法中错误的是______。

（D）A．在浏览视图中单击幻灯片，即可选定。

B．如果要选定多张不连续幻灯片，在浏览视图下按 CTRL 键并单击各张幻灯片。

C．如果要选定多张连续幻灯片，在浏览视图下，按下 shift 键并单击最后要选定的幻灯片。

D．在幻灯片视图下，也可以选定多个幻灯片。

3、某IP地址为160.55.115.24/20，它的子网划分出来的网络ID地址_____。

（A）A．160.55.112.0 B．160.55.115.0 C．160.55.112.24 D．以上答案都不对4、以下哪种协议属于网络层协议的_______。

（B）A．HTTPS B．ICMP C．SSL D．SNMP5、若要系统中每次缺省添加用户时，都自动设置用户的宿主目录为/users，需修改哪一个配置文件？（A）A．/etc/default/useradd B．/etc/login.defs C．/etc/shadow D．/etc/passwd6、系统中有用户user1和user2，同属于users组。

在user1用户目录下有一文件file1，它拥有644的权限，如果user2用户想修改user1用户目录下的file1文件，应拥有______权限。

(B)A．744 B．664 C．646 D．7467、Windows 2003操作系统有多少个版本_______。

（C）A．2 B．3 C．4 D．58、如果我们将某文件夹的本地权限设为“Everyone 读取”，而将该文件夹的共享权限设为“Everyone 更改”。

2015年上半年上午网络管理员考试真题答案与解析一、单项选择题（共75分，每题1分。

每题备选项中，只有1个最符合题意）以下关于打开扩展名为docx的文件的说法中，不正确的是（1）。

(1)A.通过安装office兼容包就可以用Word 2003打开docx文件B.用Word 2007可以直接打开docx文件C.用WPS2012可以直接打开docx文件D.将扩展名docx改为doc后可以用Word 2003打开docx文件【参考答案】D【答案解析】扩展名为docx的文件是Word 2007及后续版本釆用的文件格式，扩展名为doc 的文件是Word 2003采用的文件格式，这两种文件的格式是不同的，如果将扩展名docx改为doc后是不能用Wotd 2003打开的。

但如果安装Office兼容包就可以用Word 2003打开docx文件。

另外，WPS 2012兼容docx文件格式，故可以直接打开docx文件。

Windows系统的一些对话框中有多个选项卡，下图所示的“鼠标属性”对话框中（2）为当前选项卡。

(2)A.鼠标键 B.指针 C.滑轮 D.硬件【参考答案】C【答案解析】在Windows系统的一些对话框中，选项分为两个或多个选项卡，但一次只能查看个选项卡或一组选项，当前选定的选项卡将显示在其他选项卡的前面。

显然“滑轮”为当前选项卡。

CPU中不包括（3）。

(3)A.直接存储器（DMA）控制器 B.算术逻辑单元C.程序计数器D.指令译码器【参考答案】A【答案解析】CPU是计算机工作的核心部件，用于控制并协调各个部件，其基本功能如下所述。

①指令控制。

CPU通过执行指令来控制程序的执行顺序，其程序计数器的作用是当程序顺序执行时，每取出一条指令，PC内容自动增加一个值，指向下一条要取的指令。

当程序出现转移时，则将转移地址送入PC，然后由PC指出新的指令地址。

②操作控制条指令功能的实现需要若干操作信号来完成，CPU通过指令译码器产生每条指令的操作信号并将操作信号送往不同的部件，控制相应的部件按指令的功能要求进行操作。

2015上半年网络工程师考试上午真题加答案（三） 2016下半年网络工程师考试的报名即将开始。

希赛软考学院为大家整理了2015上半年网络工程师考试真题，希望对大家有所帮助。

41、提供电子邮件安全服务的协议是（）。

A．PGPB．SETC．SHTTPD．Kerberos答案：A42、IDS设备的主要作用是（）。

A．用户认证B．报文认证C．入侵检测D．数据加密答案：C43、宏病毒可以感染后缀为（）的文件。

A．exeB．txtC．pdfD．Xls答案：D44、Kerberos是一种（）。

A．加密算法B．签名算法C．认证服务D．病毒答案：C45、以下关于三重DES加密的叙述中，正确的是（）。

A．三重DES加密使用一个密钥进行三次加密B．三重DES加密使用两个密钥进行三次加密C．三重DES加密使用三个密钥进行三次加密D．三重DES加密的密钥长度是DES密钥长度的3倍。

答案：B46、SNMP协议属于（）层协议。

A．物理B．网络C．传输D．应用答案：D47、SNMPv3新增了（）功能。

A．管理站之间通信B．代理C．认证和加密D．数据块检索答案：C48、网络管理系统中故障管理的目标是（）。

A．自动排除故障B．优化网络性能C．提升网络安全D．自动监测故障答案：D49、一台主机的浏览器无法访问域名为www．sohu．com的网站，并且在这台计算机执行tracert命令时有如下信息：根据以上信息，造成这种现场的原因可能是（）。

A．该计算机IP地址设置有误B．相关路由器上进行了访问控制C．本地网关不可达D．本地DNS服务器工作不正常答案：B50、使用netstat-o命令可显示网络（）。

A．IP、ICMP、TCP、UDP协议的统计信息B．以太网统计信息C．以数字格式显示所有连接、地址及端口D．每个连接的进程ID答案：D51、IEEE 802.1x是一种基于（）认证协议。

A．用户IDB．报文C．MAC地址D．SSID答案：A52、为了弥补WEP协议的安全缺陷，WPA安全认证方案增加的机制是（）。

《移动互联网时代的信息安全与防护》期末考试答案正确答案： C 我的答案：C7黑客在攻击过程中通常进行端口扫描，这是为了（）。

（1.0分）分A、检测黑客自己计算机已开放哪些端口B、口令破解C、截获网络流量D、获知目标主机开放了哪些端口服务正确答案： D 我的答案：D8被称为“刨地三尺”的取证软件是（）。

（1.0分）分A、ViewVRLB、ViewUVLC、ViewULRD、ViewURL正确答案： D 我的答案：D9创建和发布身份信息不需要具备（）。

（1.0分）分A、唯一性B、非描述性C、资质可信D、正确答案： C 我的答案：C10伦敦骚乱事件反映出的问题不包括（）。

（1.0分）分A、社交网络成为这些国家青年宣泄不满情绪，进行政治动员的重要平台B、对事件的发展起着推波助澜的作用C、社交网络直接导致了骚乱事件的发生D、社交媒体在此次事件中也发挥了正面的、积极的作用正确答案： C 我的答案：D11黑客在攻击过程中通常进行嗅探，这是为了（）。

（1.0分）分A、隐藏攻击痕迹B、提升权限C、截获敏感信息，如用户口令等D、获知目标主机开放了哪些端口服务正确答案： C 我的答案：C12《第35次互联网络发展统计报告》的数据显示，截止2014年12月，我国的网民数量达到了（）多人。

（1.0分）分A、2亿B、4亿C、6亿D、8亿正确答案： C 我的答案：C13黑客在攻击过程中通常要入侵“肉鸡”作为跳板进行攻击，这是为了（）。

（1.0分）分A、显示实力B、隐藏自己C、破解口令D、提升权限正确答案： B 我的答案：B14LSB算法指把信息隐藏在图像的（）。

（1.0分）分A、高级层位的平面上B、中级层位的平面上C、最低层或最低几层的平面上D、中高层位的平面上正确答案： C 我的答案：C152015年上半年网络上盛传的橘子哥事件说明了（）。

（1.0分）分A、橘子哥注重隐私防护B、iCloud云服务同步手机中的数据会造成隐私信息泄露C、网民喜欢橘子哥D、非正规渠道购买手机没有关系正确答案： B 我的答案：A16数字证书首先是由权威第三方机构（）产生根证书。

2015年上半年软件水平考试（初级）网络管理员上午（基础知识）真题试卷(总分：150.00，做题时间：90分钟)一、选择题(总题数：64，分数：150.00)1.选择题（）下列各题A、B、C、D四个选项中，只有一个选项是正确的，请将此选项涂写在答题卡相应位置上，答在试卷上不得分。

__________________________________________________________________________________________ 解析：2.以下关于打开扩展名为docx的文件的说法中，不正确的是(1)。

（分数：2.00）A.通过安装Office兼容包就可以用Word 2003打开docx文件B.用Word 2007可以直接打开docx文件C.用WPS2012可以直接打开docx文件D.将扩展名docx改为doc后可以用Word 2003打开docx文件√解析：解析：扩展名为docx的文件是Word 2007及后续版本采用的文件格式，扩展名为doc的文件是Word 2003采用的文件格式，这两种文件的格式是不同的，如果将扩展名docx改为doc后是不能用Word 2003打开的。

但如果安装Office兼容包就可以用Word 2003打开docx文件。

另外，WPS2012兼容docx文件格式，故可以直接打开docx文件。

3.Windows系统的一些对话框中有多个选项卡，下图所示的“鼠标属性”对话框中(2)（分数：2.00）A.鼠标键B.指针C.滑轮√D.硬件解析：解析：在Windows系统的一些对话框中，选项分为两个或多个选项卡，但一次只能查看一个选项卡或一组选项。

当前选定的选项卡将显示在其他选项卡的前面。

显然“滑轮”为当前选项卡。

4.CPU中不包括(3)。

（分数：2.00）A.直接存储器(DMA)控制器√B.算逻运算单元C.程序计数器D.指令译码器解析：解析：本题考查计算机系统基础知识。

“信息安全技术”第三章访问控制与防火墙的课后作业
1、什么是访问控制？它的基本作用是什么？
2、什么是引用监控器？什么是访问矩阵?访问矩阵的主要实现方式有哪三种？
3、什么是直接访问控制，什么是间接访问控制?
4、为什么一般的访问控制模型不适用于工作流管理？目前主要的工作流访问控
制模型是哪一种？
5、如何实施对访问的控制?
6、什么是主体，什么是客体？
7、什么是主体属性、客体属性和环境属性？
8、什么是自主访问控制策略、强制访问控制策略和基于角色的访问控制策略？
9、强制访问控制中敏感标签的组成包括哪两个部分？
10、组和角色有什么区别?
11、责任分离的目的是什么？什么是静态责任分离和动态责任分离？
12、TCSEC 把计算机系统的安全划分哪几个等级,其中哪个等级最高，哪个
等级最低？
13、什么是防火墙?
14、试分析防火墙的优点和不足。

15、代理服务器相比包过滤路由器在安全性方面有哪些改进？
16、包过滤防火墙、包状态检查防火墙、应用层代理、电路层网关和自适应
代理，这五种防火墙它们各自工作在哪个ISO —OSI (国际标准化组织—开放系统互连)模型的哪个层面上？试比较它们对非法包的判断能力和执行效率.
17、防火墙的设计策略有哪两种？其中哪种策略更为严格？
18、分布式防火墙由哪些组成部分，试阐述其工作原理。

19、请指出个人防火墙与主机防火墙的相同点与不同点。

20、请简述防火墙的选择原则。

第一篇安全生产汇报材料范文《2015安全生产工作汇报》第1xx区上半年安全生产工作汇报材料各位督查组的领导今年以来，我区的安全生产工作在区委、区人民政府的正确领导和市安委会的精心指导下，坚持以人为本的科学发展观，以保障人民群众的生命财产安全为根本出发点，以遏制重特大事故为核心，以减少人员伤亡和实现控制指标为重点，继续深入推进安全生产隐患排查治理，强化安全生产“打非”、继续深入开展“安全生产年”的各项措施，进一步落实两个责任规定，建立和完善安全生产规章制度及控制目标考核体系，深化重点行业领域安全生产专项整治，加强安全生产法律法规和安全生产知识宣传教育培训，全区安全生产形势保持总体稳定。

现将我区今年上半年的安全生产工作开展情况汇报如下一、2015年上半年全区安全生产工作开展情况（一）加强领导，落实安全生产责任制一是层层签订安全生产责任状，落实安全生产责任制。

在3月22日全区安全生产工作会上，区长与区安全生产职能部门主要负责人签订了《2015年安全生产目标管理责任书》，将2015年安全生产控制指标、工作目标和任务分解细化到区各个安全生产职能部门。

在全区形成各部门形成各司其职、各负其责、齐抓共管的工作局面。

二是按照“三级机构、四级网络”的要求，进一步规范和加强了基层安监机构和队伍建设，设立了专职安全监管人员。

我区所辖的乡、街道、社区、村分别配备了专（兼）职安全员，负责安全监管工作，增强了基层安监力量。

三是加大安全生产经费投入。

2015年我区设立了安全生产专项资金100万元用于公共安全基础设施、安全生产支撑体系建设、安全生产宣传教育培训、表彰奖励和应由政府统筹（或带动）的重大事故隐患的整治、支持企业开展安全生产技术改造等，全区安全生产工作得到了保障。

四是严格执行安全生产例会制度。

坚持每季度召开一次区安委会工作例会，区政府还分别召开了全区安全生产工作会议，以及道路交通安全、消防安全等专题工作会议，及时部署和解决安全生产工作存在的重大问题。

《认识防火墙》作业设计方案（第一课时）一、作业目标本节课的作业设计旨在帮助学生理解防火墙的基本概念、作用和重要性，通过实际操作加深对防火墙的认识，并能够正确配置简单的防火墙设置，为后续的网络安全学习打下基础。

二、作业内容1. 理论学习：学生需完成对防火墙的课前预习，掌握防火墙的基本概念、分类、功能以及在网络安全中的作用。

2. 视频观摩：观看有关防火墙的工作原理和配置过程的视频教程，理解防火墙的实际操作流程。

3. 实践操作：学生需在教师提供的虚拟实验环境中，模拟配置防火墙，包括设置访问规则、监控网络流量等基本操作。

4. 作业报告：完成一份关于“我理解的防火墙”的报告，阐述对防火墙的理解以及在日常生活和学习中可能的应用场景。

三、作业要求1. 理论学习部分要求学生在预习后能够回答与防火墙相关的基本问题，并记录下不理解的地方以供课堂讨论。

2. 视频观摩后需提交一份简短的观后报告，描述视频中的关键操作步骤和自己的理解。

3. 实践操作部分需按照教师提供的步骤和要求，认真完成防火墙的模拟配置，并记录操作过程。

4. 作业报告需结合理论学习和实践操作的内容，写出自己的见解和思考，报告字数不少于800字。

四、作业评价1. 教师将根据学生的理论学习情况、视频观摩报告、实践操作过程及作业报告的综合表现进行评价。

2. 评价标准包括对防火墙基本概念的理解程度、操作步骤的正确性、报告的逻辑性和深度等。

3. 对于表现优秀的学生，教师将给予表扬和鼓励，并作为课堂表现的参考；对于存在问题的学生，教师将给予指导和帮助，并要求其进行改正。

五、作业反馈1. 教师将在课堂上对学生的作业进行点评，指出存在的问题和需要改进的地方。

2. 对于学生在实践操作中遇到的困难和问题，教师将提供详细的解答和指导。

3. 学生可根据教师的反馈和建议，对自己的作业进行修改和完善，以提高学习效果。

六、结语通过本次作业的设计与实施，期望能够帮助学生更好地理解防火墙的重要性和作用，提高网络安全意识，为今后的学习和生活打下坚实的基础。

移动互联网时代的信息安全与窗体底端单选题（题数：50，共 50.0 分）1WD 2go的作用是（）。

（1.0分）分窗体顶端A、窗体底端正确答案： A 我的答案：A2网络的人肉搜索、隐私侵害属于（）问题。

（1.0分）分窗体顶端A、窗体底端正确答案： C 我的答案：C3终端接入安全管理四部曲中最后一步是（）。

（1.0分）分窗体顶端A、准入认证B、安全评估窗体底端正确答案： C 我的答案：C42014年12月25日曝光的12306数据泄漏事件中，有大约（）数据被泄漏。

（1.0分）分窗体顶端A、窗体底端正确答案： C 我的答案：C5目前公认最安全、最有效的认证技术的是（）。

（1.0分）分窗体顶端A、窗体底端正确答案： D 我的答案：D6CIA安全需求模型不包括（）。

（1.0分）分窗体顶端A、保密性B、完整性C、窗体底端正确答案： C 我的答案：C7黑客在攻击过程中通常进行端口扫描，这是为了（）。

（1.0分）分窗体顶端A、窗体底端正确答案： D 我的答案：D8被称为“刨地三尺”的取证软件是（）。

（1.0分）分窗体顶端A、窗体底端正确答案： D 我的答案：D9创建和发布身份信息不需要具备（）。

（1.0分）分窗体顶端A、窗体底端正确答案： C 我的答案：C10伦敦骚乱事件反映出的问题不包括（）。

（1.0分）分窗体顶端A、社交网络成为这些国家青年宣泄不满情绪，进行政治窗体底端正确答案： C 我的答案：D11黑客在攻击过程中通常进行嗅探，这是为了（）。

（1.0分）分窗体顶端A、隐藏攻击痕迹窗体底端正确答案： C 我的答案：C12《第35次互联网络发展统计报告》的数据显示，截止2014年12月，我国的网民数量达到了（）多人。

（1.0分）分窗体顶端A、窗体底端正确答案： C 我的答案：C13黑客在攻击过程中通常要入侵“肉鸡”作为跳板进行攻击，这是为了（）。

（1.0分）分窗体顶端A、窗体底端正确答案： B 我的答案：B14LSB算法指把信息隐藏在图像的（）。

网络安全相关试题安全协议以下关于协议的描述中，正确的是（）。

（2014 年）A. 认证头（）不提供数据加密服务。

B. 封装安全负荷（）用于数据完整性认证和数据源认证C. 的传输模式对原来的数据报进行了封装和加密，再加上了新头D. 通过应用层的服务建立安全连接关于的描述中，正确的是（）（2014 年）A. 协议提供加密服务B. 协议比协议更简单C. 协议提供身份认证D. 在传输层提供服务协议中负责对数据报加密的部分是（）。

A. 封装安全负载（）B. 鉴别包头（）C. 密钥交换（）D. 以上都不是中安全关联（）三元组是（）。

（2012 年）A. < 安全参数索引，目标地址，安全协议>B. < 安全参数索引，源地址，数字证书>C. < 安全参数索引，目标地址，数字证书>D. < 安全参数索引，源地址，安全协议>采用（）协议实现安全站点访问A. B. C.下面哪个协议属于第三层协议。

（）A． B ． C ． D（）是支持电子邮件加密的协议（2013 年）A.安全电子邮件使用 （ ）协议 （2012 年）A.B. 安全电子邮件协议 不支持 （ ） 。

A •确认发送者的身份B •确认电子邮件未被修改C •防止非授权者阅读电子邮件D •压缩电子邮件大小下列不属于电子邮件协议的是（ ）。

（ 2012 年） A • 3 B • C • D • 42P下列安全协议中，与功能相似的协议是（ ）。

（ 2012 年 ） A • B • C • D •协议属于因特网中的（ ）协议，协议数据单元封装在（）中。

A.数据链路层 B.网络层C.传输层D.会话层A. 以太帧 段 数据报 数据报面能正确表示 L2 数据包封装格式的是 （ ）。

（ 2013 年）支持安全服务的协议是（ ） 2012 年） A.B. C.D.的安全机制工作在（ ），而的安全机制工作在（ ）（ 2011 年）A. 网络层A. 网络层B. 传输层 B. 传输层C. 应用层 C. 应用层D. 物理层 D. 物理层在协议分组结构中，是在 （ ）协议之上的异步请求 / 响应协议。

xxx工程防火墙上部结构施工作业指导书xxx工程施工项目部xxx工程防火墙上部结构施工作业指导书批准：年月日审核（公司工程技术部）：年月日（公司安全监察质量部）：年月日（项目部总工程师）：年月日（项目部专职质检员）：年月日（项目部专职安全员）：年月日编制（项目部技术员）：年月日编制单位：xxx工程施工项目部目录1 编制依据 (1)2 工程概况 (1)2.1基本概况 (1)2.2作业内容 (2)2.3计划工期 (2)2.4主要特点 (2)3 适用范围 (2)4 作业条件 (2)4.1技术准备 (2)4.2人员准备 (2)4.3机械设备及工器具准备 (3)4.4作业材料 (3)5 作业流程图及操作要点 (4)5.1作业流程图 (4)5.2操作要点 (4)5.3作业进度计划横道图 (10)6 质量控制 (11)6.1质量标准 (11)6.2质量措施 (11)7 安全措施 (14)7.1安全文明施工要求 (15)7.2安全措施 (15)7.3危险点及安全风险管控 (15)8 环境措施 (19)1 编制依据《xxx工程施工组织设计》《xxx工程施工强制性条文实施计划》《xxx工程质量通病防治措施》《xxx工程施工安全管理及风险控制方案》《国家电网公司基建项目管理规定》国网（基建/2）111-2014《国家电网公司基建质量管理规定》国网（基建/2）112-2014《国家电网公司基建队伍管理规定》国网（基建/2）113-2014《国家电网公司基建安全管理规定》国网（基建/2）173-2014《国家电网公司基建技术管理规定》国网（基建/2）174-2014《国家电网公司输变电工程施工安全风险识别评估及预控措施管理办法》国网（基建/3）176-2014《国家电网公司基建新技术研究及应用管理办法》国网（基建/3）178-2014《国家电网公司输变电工程进度计划管理办法》国网（基建/3）179-2014《国家电网公司输变电工程施工分包管理办法》国网（基建/3）181-2014《国家电网公司输变电工程优质工程评定管理办法》国网（基建/3）182-2014《国家电网公司输变电工程标准工艺管理办法》国网（基建/3）186-2014《国家电网公司输变电工程安全文明施工标准化管理办法》国网（基建/3）187-2014 《国家电网公司输变电工程验收管理办法》国网（基建/3）188-2014《国家电网公司输变电工程流动红旗竞赛管理办法》国网（基建/3）189-2014《变电（换流）站土建工程施工质量验收规范》（Q/GDW 1183－2012）《国家电网公司电力建设工程施工技术管理导则》（国家电网工〔2003〕153 号）技术规程规范、安全规程规范详见《xxx工程技术标准清单》本工程防火墙上部结构B423S-T0312施工图纸等。

防火墙施工作业指导书样本1 适用范围本作业指导书适用于110kV及以上电压等级变电站自动化系统新建和改造项目的安装调试和验收工作，扩建项目和其他电压等级变电站自动化系统的验收工作可参照执行。

2 编写依据下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所有的修改单或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本标准。

表2-1 引用标准及规范名称2作业流程图3-1：验收作业流程3安全风险辨析与预控4.1 防火墙施工作业前，施工项目部根据该项目作业任务、施工条件，参照《电网建设施工安全基准风险指南》（下简称《指南》）开展针对性安全风险评估工作，形成该任务的风险分析表。

4.2按《指南》中与防火墙施工相关联的《电网建设安全施工作业票》（编码：DLZDH-ZW-10-01/01），结合现场实际情况进行差异化分析，确定风险等级，现场技术员填写安全施工作业票，安全员审核，施工负责人签发。

4.3施工负责人核对风险控制措施，并在日站班会上对全体作业人员进行安全交底，接受交底的作业人员负责将安全措施落实到各作业任务和步骤中。

4.4安全施工作业票由施工负责人现场持有，工作内容、地点不变时可连续使用10天，超过10天须重新办理作业票，在工作完成后上交项目部保存备查。

5. 作业准备5.1 人员配备注:作业人数根据具体工程量规模配备。

5.2 主要工器具及仪器仪表配置表5-2 主要工器具及仪器仪表配置表注:主要工器具及仪器仪表根据具体工程量规模配备。

6 作业方法及质量控制措施7 质量控制措施及检验标准7.1质量控制措施7.1.1 严格按照施工图设计、施工组织设计方案和相关技术要求进行施工。

7.1.2 设备到货验收时，要核实设备型号、出厂质量合格证、出厂测试记录、并按要求格式作书面记录。

7.1.3 自动化系统及其设备的配置满足南方电网变电站自动化系统技术规范要求。