3.终端准入控制功能及方案解析

绝密★启用前全国2019年10月高等教育自学考试《护理管理学》试题及答案（课程代码03006）一、单项选择题：本大题共20小题，每小题1分，共20分。

1．对于各层次管理者都非常重要的技能是A．专业技能B．人际技能C．概念技能D．创造技能【答案】B【解析】人际关系技能，对于高、中、低层管理者有效地开展管理工作都是非常重要的，因为各层次的管理者都必须在与上下左右进行有效沟通的基础上，相互合作，共同完成组织的目标。

2．决策过程的首要步骤是A．诊断问题B．识别问题C．确定决策目标D．制定备选方案【答案】B【解析】决策过程的首要步骤是识别问题/机遇。

3．美国行为科学家赫茨伯格提出的理论是A．双因素理论B．管理方格理论C．需要层次理论D．情境领导理论【答案】A【解析】双因素理论是由美国行为科学家赫茨伯格在20世纪50年代后期，对200多名工程师和会计师进行访谈调查后给出的。

4．控制过程的首要环节是A．确立标准B．收集信息C．衡量成效D．找出偏差【答案】A【解析】控制过程包括三个关键步骤：确立目标、衡量绩效和评价并纠正偏差。

5．属于现场控制的重点工作是A．检查医疗护理材料的质量B．患者满意度调查C．护理人员绩效考核D．护士自我控制【答案】A【解析】前馈控制的重点在于投入，如检查医疗护理材料的质量、实行护士资格准入等；现场控制的重点在于不间断的过程，如护士自我控制、护理部到临床科室督查等；反馈控制的重点在于输出，如患者满意度调查、护理人员绩效考核等。

6．根据业务范围分类，可将控制分为A．现场控制、前馈控制和反馈控制B．局部控制和全面控制C．生产控制、质量控制、成本控制和资金控制D．内部控制和外部控制【答案】C【解析】根据业务范围分类，可将控制分为生产（作业）控制、质量控制、成本控制和资金控制。

7．护理人员职业生涯规划中，属于内外环境分析的内容是A．个人职业发展定位B．护理人员升迁政策C．职业发展途径选择D．个人职业发展优势【答案】B【解析】内外环境分析包括组织环境的评估，组织发展战略、人力资源需求、成员结构、护理人员的升迁政策等。

网络安全管理员测试题含参考答案一、多选题（共40题，每题1分，共40分）1、建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的(____)。

A、完整性B、技术性C、可用性D、保密性正确答案：ACD2、以下关于SYNFlooD和SYNCookie技术的说法是不正确的是(____)。

A、SYNFlooD攻击主要是通过发送超大流量的数据包来堵塞网络带宽B、SYNCookie技术的原理是通过SYNCookie网关设备拆分TCP三次握手过程，计算每个TCP连接的Cookie值，对该连接进行验证C、SYNCookie技术在超大流量攻击的情况下可能会导致网关设备由于进行大量的计算而失效D、Cookie记录会话信息正确答案：AD3、防火墙的测试性能参数一般包括(____)。

A、并发连接数B、吞吐量C、处理时延D、新建连接速率正确答案：ABCD4、过滤了script标签时，可使用方法为(____)。

A、大小写交替B、使用onclick标签C、使用IMG标签D、添加空格正确答案：BC5、三级及以上信息系统的网络安全审计应满足以下要求(____)。

A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录B、审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息C、应能够根据记录数据进行分析，并生成审计报表D、应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等正确答案：ABCD6、物联网终端在接入公司管理信息大区时，应采用(____)安全措施。

A、采用加密认证措施B、采用互联网通道C、采用虚拟专用线路通道D、采用专线通道正确答案：ACD7、审计启动其日志有两种存放方式是(____)。

A、NONEB、OSC、TRUED、SYS.AUD正确答案：BD8、以下(____)方法属于网站安全监控系统的功能。

2013年监理工程师《基本理论与相关法规》真题解析参考1、建设工程监理是指工程监理单位（）。

A．代表建设单位对施工承包单位进行的监督管理B．代表工程质量监督机构对施工质量进行的监督管理C．代表政府主管部门对施工承包单位进行的监督管理D．代表总承包单位对分包单位进行的监督管理标准答案：a答案解析：建设工程监理是指具有相应资质的工程监理企业，接受建设单位的委托，承担其项目管理工作，并代表建设单位对承建单位的建设行为进行监督管理的专业化服务活动。

【考点来源】该考点来自第一章建设工程监理制度第一节建设工程监理的基本概念2、建设工程监理应有一套健全的管理制度和先进的管理方法，这是工程监理（）的具体表现。

A．服务性B．独立性C．科学性D．公正性标准答案：c答案解析：科学性主要表现在[领导、骨干、之（制）、手、法、孰（术，数）、毒（度）] ：工程监理企业应当由组织管理能力强、工程建设经验丰富的人员担任领导；应当有足够数量的、有丰富的管理经验和应变能力的监理工程师组成的骨干队伍；要有一套健全的管理制度；要有现代化的管理手段；要掌握先进的管理理论、方法和手段；要积累足够的技术、经济资料和数据；要有科学的工作态度和严谨的工作作风，要实事求是、创造性地开展工作。

【考点来源】该考点来自第一章建设工程监理制度第一节建设工程监理的基本概念3、现阶段我国建设工程监理具有的特点之一是（）。

A．服务对象的多样性B．通过经济手段引导推行的制度C．具有完善的诚信体系D．具有监督功能标准答案：d答案解析：二、现阶段建设工程监理的特点（单行监控）（一）建设工程监理的服务对象具有单一性（二）建设工程监理属于强制推行的制度我国的建设工程监理是靠行政手段和法律手段在全国推行的。

（三）建设工程监理具有监督功能（四）市场准入的双重控制【考点来源】该考点来自第一章建设工程监理制度第一节建设工程监理的基本概念4、根据《关于落实建设工程安全生产监理责任的若干意见》，下列工作中，属于施工准备阶段监理工作的是（)。

EAD解决方案概述——维护网络正常秩序，助力企业核心价值H3C终端准入控制解决方案（EAD，End user Admission Domination）是全球首个推向市场的终端管理解决方案，也是国内应用最广、用户数最多的终端管理系列产品。

EAD方案为网络管理者、网络运营者和企业IT人员提供了一套系统、有效、易用的管理工具，帮助保护、管理和监控网络终端，使网络能够为企业的核心目标和核心业务服务，减少了日益复杂的网络问题和非法使用对网络用户的牵绊。

5 EAD终端准入控制解决方案EAD解决方案通过多种身份认证方式确认终端用户的合法性；通过与微软和众多防病毒厂商的配合联动，检查终端的安全漏洞、终端杀毒软件的安装和病毒库更新情况；通过黑白软件管理，约束终端安装和运行的软件；通过统一接入策略和安全策略管理，控制终端用户的网络访问权限；通过桌面资产管理，进行桌面资产注册和监控、外设管理和软件分发；通过iMC UBA用户行为审计组件，审计终端用户的网络行为；通过iMC智能管理框架基于资源、用户和业务的一体化管理，实现对整个网络的监控和智能联动。

从而形成对终端的事前规划、事中监控和事后审计的立体化管理。

EAD解决方案对终端用户的整体控制过程如下图所示：EAD解决方案组件：EAD解决方案组件包括智能客户端、联动设备、安全策略服务器和第三方服务器。

⏹智能客户端：是指安装了H3C iNode智能客户端的用户接入终端，负责身份认证的发起、安全策略的检查以及和安全策略服务器配合进行终端控制。

⏹联动设备：联动设备是网络中安全策略的实施点，起到强制用户准入认证、隔离不合格终端、为合法用户提供网络服务的作用。

根据应用场合的不同，联动设备可以是交换机、路由器、准入网关、VPN或无线设备，分别实现不同认证方式（如802.1X、VPN和Portal等）的终端准入控制。

针对多样化的网络，EAD提供了灵活多样的组网方案，联动设备可以根据需要进行灵活部署。

终端准入实施方案范文一、背景。

随着信息技术的迅猛发展，终端设备的种类和数量不断增加，企业网络面临着越来越复杂的管理和安全挑战。

为了保障企业网络的安全和稳定运行，制定一套科学的终端准入实施方案显得尤为重要。

二、目的。

本方案的目的在于规范和管理企业内终端设备的接入，保障网络安全，提高网络运行效率，保护企业核心数据的安全。

三、范围。

本方案适用于企业内部所有终端设备的接入管理，包括但不限于计算机、笔记本、移动设备等。

四、实施方案。

1. 制定准入标准。

根据企业实际情况，制定终端设备准入的标准，包括硬件要求、操作系统版本、安全防护软件等，明确规定符合标准的设备才能接入企业网络。

2. 接入认证。

对所有接入企业网络的终端设备进行认证，包括设备的合法性认证、用户身份认证等，确保接入设备的合法性和安全性。

3. 安全防护。

对接入设备进行安全防护设置，包括防火墙、杀毒软件、安全更新等，确保接入设备不会成为网络安全的漏洞。

4. 访问控制。

根据用户的权限和需求，对接入设备的访问进行控制，包括网络资源的访问控制、外部网络的访问控制等，保障企业核心数据的安全。

5. 监控与审计。

对接入设备进行实时监控和审计，发现异常情况及时处理，保障网络安全和稳定运行。

六、实施步骤。

1. 制定方案。

由企业网络管理部门制定终端准入实施方案，明确责任人和实施时间表。

2. 宣传培训。

对企业内部员工进行终端准入实施方案的宣传和培训，确保员工了解并遵守准入规定。

3. 实施方案。

按照制定的终端准入实施方案，对企业网络内的终端设备进行准入管理。

4. 监控运行。

对实施方案进行监控和运行，及时发现问题并进行调整和改进。

七、总结。

终端准入实施方案的制定和实施，对于保障企业网络安全和稳定运行具有重要意义。

通过严格的准入管理和安全防护，可以有效地保护企业核心数据，提高网络运行效率，降低网络安全风险。

企业应根据实际情况，制定符合自身需求的终端准入实施方案，并不断进行监控和改进，以确保企业网络的安全和稳定运行。

Broadcasting & Television广电聚焦传媒∷MEDIA 2021.4（上）47我国互联网电视管理政策法规解析文/赵珊珊近年来，随着信息技术革命的到来，互联网等新兴媒体迅猛发展，已经逐渐成为人民群众休闲娱乐的主要渠道，以及文化传播的重要载体和宣传思想工作的主阵地。

互联网电视作为传统电视媒体和新兴网络媒体融合的典型代表，市场规模不断扩大，用户数量与日俱增。

根据2020年7月国家广播电视总局规划财务司发布的《2019年全国广播电视行业统计公报》显示，2019年广播电视机构融合发展业务中，互联网电视集成服务业务收入为62.53亿元。

截至2020年6月，我国互联网电视终端激活数量已达2.6亿台，用户超过6.11亿人。

2020年，互联网电视各平台机构在政府部门的指导下，积极开辟专门频道，丰富内容供给，开展公益展播，不断发挥优势作用，助力抗击新冠肺炎疫情和决战脱贫攻坚工作。

但在兴起之初，终端市场鱼目混珠，良莠不齐。

一些非法电视网络接收设备传播煽动民族分裂、淫秽色情、血腥暴力、侵权盗版等内容节目，严重威胁国家安全，扰乱传播秩序。

对此，国家相继出台一系列政策措施，实行牌照许可制度，对互联网电视产业予以引导和规范，推动其安全有序健康发展。

一、中央要求，举旗定向党的十八大以来，习近平总书记十分关注互联网等新兴媒体的建设、发展、运用和管理，多次在重大会议、重要讲话中作出重要论述，提出“网络强国战略思想”，明确“没有网络安全就没有国家安全”，要求“强化互联网思维，提高网络综合治理能力”，重申“完善互联网法律法规，依法加强新兴媒体管理，使我们的网络空间更加清朗”，强调“形成网上网下同心圆，让正能量更强劲、主旋律更高昂”……这些系列讲话精神深刻阐明了新兴媒体管理工作在党和国家事业全局中的重要地位，也为加强互联网电视管理提供了根本遵循。

党的十八届三中、四中全会分别强调，要推动传统媒体和新兴媒体融合发展，重视新型媒介运用和管理，规范传播秩序；要加强互联网立法，依法规范网络行为。

2024年广东省揭阳市国家电网安全准入(变电专业)考试模拟试题及答案解析一、选择题1．装载机不得将铲斗提升到（）运输物料。

运载物料时，宜保持铲臂下铰点离地面0.5m左右，并保持平稳行驶。

A、最高位置B、限定位置C、高出视线位置D、1/2位置答案：A2．在氧气浓度、有害气体、可燃性气体、粉尘的浓度可能发生变化的环境中作业，当作业中断超过（）min，应当重新通风、检测合格后方可进入。

A、30B、25C、20D、15答案：A3．触电伤员脱离电源后，判断伤员有无意识应在（）s以内完成。

A、5B、10C、30D、60答案：B4．带电作业应设专责监护人。

监护人不准直接操作。

监护的范围不准超过（）作业点。

A、一个B、两个C、本小组D、工作票所列答案：A5．遇有电气设备着火时，应立即将有关设备的（），然后进行救火。

A、保护停用B、电源切断C、外壳接地D、重合闸退出答案：B6．在高压室遮栏内或与导电部分小于表1规定的安全距离进行继电保护、安全自动装置和仪表等及其二次回路的检查试验时，需将高压设备停电者，应该填用变电站（发电厂）（）。

A、第一种工作票B、第二种工作票C、带电作业工作票D、事故紧急抢修单答案：A7．作业高度15＜hw≤30可能坠落范围半径（）mA、3B、4C、5D、6答案：C8．下列选项不符合起重作业规定的是( )A、利用限位装置代替操纵机构时注意控制荷载B、操作人员应按规定的起重性能作业，不得超载C、起重作业应由专人指挥，明确分工D、在起重臂、吊钩、平衡重等转动体上应标以鲜明的色彩标志答案：A9．采取全面有效的危险点控制措施，是现场作业安全的根本保障，分析出的危险点及预控措施也是“两票”、“三措”等中的关键内容，在工作前向全体作业人员告知，能有效防范可预见性的（）。

A、安全风险B、安全事故C、安全隐患D、安全事件答案：A10．施工用金属房内配电设备前端地面应铺设（）。

A、绝缘橡胶板B、瓷砖C、地毯D、工业自流坪答案：A11．在配电设备及母线送电以前，应先将该段母线的所有回路断开，然后再（）接通所需回路，防止窜电至其他设备A、同时B、单一C、逐一D、全部答案：C12．对地电压在( )及以上的发电机、电动机、电焊机及变压器的金属外壳，均应装设接地或接零保护：A、121B、127C、125D、128答案：B13．绝缘操作杆在110kV额定电压时，绝缘安全工器具最小有效绝缘长度A、1mB、1.5mC、1.3mD、2m答案：C14．成套接地线应由有透明护套的多股软铜线和专用线夹组成，接地线截面积不得小于（）mm2，同时应满足装设地点短路电流的要求。

2024年吉林省国家电网安全准入考试题库及答案解析一、选择题1．参加带电作业的人员，应经（），并经考试合格取得资格，单位批准后，方能参加相应的作业。

A、理论培训B、专门培训C、现场培训D、岗前培训答案：B2．继电保护、安全自动装置及自动化监控系统做传动试验或一次通电或进行直流输电系统功能试验时，应通知运维人员和有关人员，并由（）或由他指派专人到现场监视，方可进行。

A、工作许可人B、工作负责人C、运维负责人D、专责监护人答案：B3．（）及以上电压等级主变及各侧设备同时停电检修为中型检修A、110（66）kVB、220kVC、10kVD、35kV答案：A4．进入作业现场应正确佩戴安全帽，现场作业人员应穿（）、绝缘鞋。

A、绝缘服B、屏蔽服C、防静电服D、全棉长袖工作服答案：D5．作业现场的生产条件和安全设施等应符合有关标准、规范的要求，作业人员的（）应合格、齐备。

A、劳动防护用品B、安全工器具C、绝缘防护用具D、安全防护用品答案：A6．现场检修、抢修、消缺等工作应全面执行标准化作业，使用（）。

A、工作票B、操作票C、作业卡D、标准化作业卡答案：D7．作业人员对本规程应（）考试一次。

因故间断电气工作连续三个月及以上者，应重新学习本规程，并经考试合格后，方可恢复工作。

A、每月B、每半年C、每年D、每两年答案：C8．变电站（发电厂）第二种工作票可采取电话许可方式，但应录音，并各自作好记录。

采取电话许可的工作票，工作所需安全措施可由工作人员自行布置，工作结束后应汇报()。

A、工作负责人B、工作票签发人C、工作许可人D、监护人答案：C9．检修人员在现场工作中应高度重视（），针对带电设备、启停操作中的设备、瓷质设备、充油设备、含有毒气体设备、运行异常设备及其他高风险设备或环境等应开展安全风险分析，确认无风险或采取可靠的安全防护措施后方可开展工作，严防工作中发生人身伤害。

A、设备安全B、人身安全C、电网安全D、人身、设备、电网安全答案：B10．（）及以上电压等级多间隔设备同时停电检修为中型检修A、220kVB、110kVC、10kVD、35kV答案：D11．所有升降口、大小孔洞、楼梯和平台，应装设不低于()mm高的栏杆和不低于1 00mm高的护板。

一、背景随着平安城市、雪亮工程、天网工程等视频专网多年的建设，一张覆盖社会基本监控面的视频采集网络已经徐徐展开，以公安视频监控资源为基础、其它党政机关、社会监控资源为辅的公安视频专网是实现城市安全和稳定的重要保障，是“平安城市”建设的基础。

在目前公安视频专网的建设过程中，各地基本完成海量前端设备部署，各级公安机关遵循“建为用，用为战”的原则，后续逐渐将工作重心由前期建设转向实战应用，同时也更加重视视频专网的安全建设和运维管理。

为规范公安视频传输网建设和管理工作，有效保障公安视频传输网运行效能和网络安全，公安部、发改委等提出了多项指导建议和指南，其中《关于加强公共安全视频监控建设联网应用工作的若干意见》，《关于加强公安视频监控安全管理工作的通知》，《公安视频传输网建设指南》等都为实现视频传输网络安全建设和管理提供了重要依据。

为了公共安全，为了真正实现治安防控“全覆盖、无死角”的保障，视频专网的安全防护将是重中之重。

二、目前视频专网的安全形势目前视频专网规模迅速扩大并广泛应用于公共安全建设，视频取证、风险监测等领域，视频网络的安全问题也日益凸显，如：2016年，美国发生大规模断网事件，一共有超过百万台摄像头设备化身肉鸡参与了此次DDOS攻击；某监控产品摄像头存在远程执行漏洞,被提权后导致部分摄像头被境外控制，非法监测活动等问题。

视频专网在建设过程中虽然采用网络逻辑隔离的方式（VLAN）等技术进行安全域的划分，但物理上仍然是同一张网络，视频专网IPC摄像头、监控终端工作站、视频NVR服务器、还有其他配套网络设备在同一张网络中，任何一个环节安全防护不到位，都有可能扩散到全网，影响整个网络的安全，目前主要面临有如下风险特性。

2.1、网络摄像头资产很难及时发现和全面统计视频专网终端设备分布极为广泛，数量巨大，信息采集时间周期长，而且随着建设范围扩大，不断有新设备接入和端点的改造变化，基层数据维护管理不到位，发生资产信息不全、资产丢失等情况，无法建立完善的设备规范化管理机制，无法满足“一机一档”的管理要求。

SNMP管理模型中NMS、Agent和MIB三者的关系？SNMP网络管理的基础协议，几乎所有的网管软件均基于SNMP对设备进行管理NMS：网管工作站，一般位于网络系统主干或接近主干的位置，负责发出管理操作的指令，并接收来自代理的信息Agent：代理，位于被管理设备内部，把来自管理者的命令或信息请求转换为本设备特有的指令，完成管理者的指示，或返回所在设备的信息，代理也可以主动发送通知给管理者。

任何一个被管理的资源都表示成一个对象，称为被管理的对象，MIB就是一个被管理的对象的集合Agent都会维护一个MIB库可以对MIB库中的对象进行读取或设置AAA包括哪些内容？AAA ：验证（Authentication）、授权（Authorization）、计费（Accounting）为什么存在Radius扩展属性？各厂家的设备对Radius协议的实现不完全符合标准部分特色业务需要扩展Radius协议的支持什么是SOA？SOA的特点是怎样的？SOA是一种面向服务的软件架构和设计方法松散的组件严格定义的服务灵活易于创建的架构资源的优化与再利用iMC的主要特点是什么？覆盖资源管理、用户管理、业务管理三大领域。

细分客户群提供层次化、系列化的解决方案。

同时，能够解决不同行业的代表性需求。

以业务软件带动设备销售，以解决方案屏蔽竞争对手iMC智能管理中心：是H3C公司于2007年6月正式推出的新一代IT管理产品。

基于开放的SOA架构平台，实现了网络用户、资源和业务的智能融合管理，为客户提供全面的面向业务流程的应用管理服务。

围绕人、资源、业务三大要素的管理，iMC 提供各类解决方案iMC在资源、用户、业务方面各有哪些解决方案？iMC平台的主要功能实现了网络用户、资源和业务的智能融合管理，为客户提供全面的面向业务流程的应用管理服务。

NTA、UBA的主要功能NTA网络流量分析配合H3C多款路由器、交换机及所有支持端口镜像网络设备支持NetStream、sFlow、NetFlow、DIG等多种日志格式流量、应用、节点、会话四大类数十种预制报表自动生成智能建立基线，异常流量自动告警P2P应用流量监控与分析，对MPLS VPN流量进行分析基于MAC、主机名的流量监控联动iMC UAM提供上网明细查询数据库使用空间实时监控UBA用户行为审计配合H3C多款路由器、交换机及所有支持端口镜像网络设备支持NAT、FLOW/FLOW 3.0、DIG、NetStream、Cisco PIX多种日志格式强大的日志查询分析，包括Web访问、文件传输、邮件、P2P、即时通信等多方面内容精确的流量审计，可查询特定用户网络访问流量、端口等信息 基于用户的行为分析，配合EAD 定位异常用户 根据审计条件，系统自动任务式跟踪分析用户行为分布式日志审计支持，适应大规模园区网用户行为审计需求 海量日志过滤、聚合灵活的日志转储理解APM 可管理的资源服务器 数据库 中间件 WEB 服务器针对数据中心业务系统（计算资源），提供Agentless （免代理）的全面监控；从业务角度对网络进行管理，业务拓扑、业务状态、业务性能等清晰可见。

第1篇1. 请简要介绍操作系统的作用和分类，并举例说明。

2. 请列举几种常见的操作系统，并简要说明它们的优缺点。

3. 请解释什么是系统启动过程，以及启动过程中的关键文件。

4. 请简要说明如何查看系统负载，并解释负载信息中各个指标的含义。

5. 请解释什么是用户权限，以及如何设置和修改用户权限。

6. 请简要说明如何查看系统磁盘空间使用情况，并解释磁盘分区的作用。

7. 请简要说明如何备份和恢复系统，以及常用的备份方法。

8. 请解释什么是系统日志，以及如何查看和配置系统日志。

9. 请简要说明如何使用SSH进行远程登录，以及SSH的优缺点。

10. 请解释什么是虚拟内存，以及如何修改PC机虚拟内存的大小。

二、网络配置与维护1. 请简要介绍TCP/IP协议栈的组成，并说明TCP和UDP协议的特点。

2. 请解释什么是IP地址、子网掩码和网关，以及它们在计算机网络中的作用。

3. 请列举几种常见的网络设备，并说明它们的作用。

4. 请解释什么是VLAN，以及VLAN在网络安全中的作用。

5. 请简要说明如何配置静态路由，以及动态路由协议的特点。

6. 请解释什么是DNS，以及DNS解析的原理。

7. 请简要说明如何配置FTP服务器，以及FTP协议的工作模式。

8. 请解释什么是负载均衡，以及负载均衡的原理。

9. 请简要说明如何配置VPN，以及VPN在网络安全中的作用。

10. 请解释什么是防火墙，以及防火墙的工作原理。

三、系统安全与防护1. 请简要介绍信息安全的基本概念，以及信息安全面临的威胁。

2. 请解释什么是恶意软件，以及恶意软件的传播途径。

3. 请简要说明如何防范病毒、木马等恶意软件的攻击。

4. 请解释什么是安全漏洞，以及如何修复安全漏洞。

5. 请简要说明如何配置和监控防火墙，以及防火墙规则的作用。

6. 请解释什么是入侵检测系统（IDS），以及IDS的工作原理。

7. 请简要说明如何配置和监控入侵防御系统（IPS），以及IPS的作用。

信息安全基础(习题卷2)第1部分：单项选择题，共61题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]合格的安全工器具不得与不合格的安全工器具、报废的安全工器具混放，班组不得接收（）不合格的安全工器具。

A)检验B)检修C)检查答案:A解析:2.[单选题]关于病毒的分类，下列哪一项不属于按病毒破坏的能力分类（ ）。

A)无害型病毒B)有害型病毒C)无危险型病毒D)危险型型病毒；答案:B解析:3.[单选题]云大物移智中的移是指（）。

A)中国联通B)中国移动C)中国电信D)移动互联答案:D解析:4.[单选题]（）是指用于加密或解密的参数，用K表示。

A)明文B)密文C)密钥D)密码答案:C解析:5.[单选题]在某电子商务网站购物时，卖家突然说交易出现异常，并推荐处理异常的客服人员。

以下最恰当的做法是A)直接和推荐的客服人员联系B)如果对方是信用比较好的卖家，可以相信C)通过电子商务官网上寻找正规的客服电话或联系方式，并进行核实D)如果对方是经常交易的老卖家，可以相信答案:C解析:6.[单选题]注册或者浏览社交类网站时，不恰当的做法是：( )A)尽量不要填写过于详细的个人资料D)信任他人转载的信息答案:D解析:7.[单选题]下列哪一项软件工具不是用来对安全漏洞进行扫描的？( )?A)Retina?B)SuperScan?C)?SSS（Shadow?Security?Scanner）D)Nessus?答案:B解析:8.[单选题]当获得的审核证据表明不能达到审核目的时,审核组长可以( )A)宣布停止受审核方的生产/服务活动B)向审核委托方和受审核方报告理由以确定适当的措施C)宣布取消未次会议D)以上各项都不可以答案:B解析:9.[单选题]针对缓冲区溢出攻击的描述不正确的是？A)缓冲区溢出攻击是利用软件系统对内存操作的缺陷，以高操作权限运行攻击代码B)缓冲区溢出攻击与操作系统的漏洞和体系结构无关C)缓冲区溢出攻击是攻击软件系统的行为中最常见的一种方法D)缓冲区溢出攻击属于应用层攻击行为答案:B解析:10.[单选题]关于GB/T28450，以下说法不正确的是（ ）A)增加了ISMS的审核指导B)与ISO19011一致C)与ISO/IEC27006一致D)等同采用了ISO19011答案:D解析:11.[单选题]为预防计算机病毒的侵入，应从以下哪个方面采取措施（ ）A)管理和技术B)软件C)硬件D)操作答案:A解析:防止病毒入侵既要注重技术，更要注重管理。

XXXXIPV6设计方案20XX年XX月目录一、项目背景 (4)1.1 地址管理挑战 (5)1.2 应用建设挑战 (5)1.3 认证审计挑战 (6)1.4 安全防护挑战 (6)1.5 网络管理挑战 (6)二、IPv6升级改造目标 (7)2.1升级改造原则 (7)2.2升级改造目标 (7)三、IPv6升级改造方案 (8)3.1基础网络设施升级 (9)3.1.1基础网络改造项 (10)3.2应用建设 (11)3.2.1域名支持 (12)3.2.2v4/v6权威发布 (12)3.2.3v4/v6双CNAME (12)3.3认证审计 (13)3.3.1v6/v4终端准入准出认证 (13)3.3.1.1准入认证 (13)3.3.1.2准出认证 (14)3.3.1.3准入准出一体化 (14)3.3.1.4无感知认证 (14)3.3.2认证审计改造项 (15)3.4安全防护 (16)3.4.1网络安全防护整改及新增项 (17)3.5网络管理 (19)四、设备清单......................................................................................... 错误!未定义书签。

一、项目背景XXXX学校目前已经建成一套较为完整的传统三层网络系统，随着校园建设规模得扩大及信息化建设的不断发展，取得相应成绩但在发展中也存在些许问题。

本次方案设计将立足当前，着眼未来，采用“以需求为导向，以应用促发展，统一规划，资源共享”的思路，针对学校全网实现IP地址双栈进行升级改造，网络、数据中心、安全等方面进行整体考虑，统一规划，建设一个以学院业务为核心，技术先进、扩展性强、高稳定、高性能的全网双栈网络，以满足教学办公、学生学习、上网及生活需要。

现网网络拓扑：网络拓扑针对此次全网双栈资源改造，结合对XXXX整体信息化建设做过完整了解后，发现具体有如下几个难题：1.1 地址管理挑战中国互联网络信息中心的最新数据显示，中国7.51亿互联网用户仅有3.38亿个IPv4地址，人均0.45个，IPv4地址池耗尽危机带来一系列互联网安全与监管隐患。

1.1.1.2.1.3. 终端管理标准化1.3.1. 何谓标准化通过对终端所面临的问题和发展趋势分析，我们可以逐渐获得了一个共同的认识，那就是：一方面，终端的使用非常灵活，尤其是终端使用者由于其水平和习惯不同对终端进行了所谓个性化的配置，包括硬件、软件、系统配置，这些灵活给管理和安全都带来了很大的问题；另一方面，终端的分布广和使用量大，直接加剧了使用灵活所带来的问题，使得整个IT环境无法控制。

因此，为解决这一被动局面，大家纷纷提出了终端标准化的思路，希望通过一系列的标准化来达到治理的目的，包括：•管理制度流程标准化；•硬件配置标准化；•软件使用标准化；•系统配置标准化；•安全防护标准化；•接入控制标准化；•等等；1.3.2. 终端标准化技术1.3.2.1.终端全面安全和主动防御长期以来，应对混合型威胁（混合型病毒）的传统做法是，一旦混合型病毒爆发，尽快捕获样本，再尽快写出病毒特征，并尽快去部署该病毒特征，然后寄希望于它能够迅速清除病毒并阻截该威胁的蔓延。

这种方式曾一度相当有效，但近年来――特别是近两年多次影响世界的冲击波、Slammer、Netsky、熊猫烧香等病毒，已经体现这种基于特征的被动式病毒响应方式效果不佳了。

这一方面因为病毒的快速发展，另一方面更因为传统防病毒技术采取被动跟踪的方式来进行病毒防护。

为了解决防病毒软件应对混合威胁型病毒的不足，众多的防病毒厂商纷纷提出在原有防病毒的基础上利用其他的防护技术达到主动防御的目的。

这些技术包括：•个人防火墙•个人IDS/IPS系统•应用程序控制•内存防火墙•补丁分发•外设控制等1.3.2.2.终端策略遵从和准入控制综合的防护技术的使用确实提高了终端安全的防护级别，但是仍然无法从根本上解决安全问题，用户逐渐发现发现他们的障碍在于所制定安全策略和执行实践之间存在非常大的鸿沟。

因此业内提出了基于策略遵从的准入控制思想首先，制定终端使用策略，对所有接入网络的终端进行策略完整性检查，包括：• 病毒策略• 口令策略• 版本补丁策略• 共享策略• 软件使用策略• 等等然后，对不符合策略的终端进行自动化的修复，使其符合策略；最后，对无法修复的终端采取不同的隔离手段进行隔离修复。

信息安全反事故措施一、关于加强互联网出口严格管控1.互联网出口管理：各区域（省）电力公司和公司直属单位要对其所辖范围内的下属单位互联网出口进行排查清理并纳入统一管理，地（市）级公司统一设置本级及下属单位的互联网出口，新的出口不再建设。

有条件的区域（省）电力公司要统一设置互联网出口。

考虑带宽容量和备用问题，每单位统一集中设置的互联网出口原则上不多于3个。

所有出口必须向公司信息化主管部门进行备案后方可使用。

（自《信息系统安全保障重点工作要求》）2. 互联网出口审计：各单位要严格信息外网及互联网交互信息的审核，加强对互联网出口的内容监测、流量分析及记录，及互联网交互记录要保留6 个月以上。

（自《关于贯彻落实网络信息安全工作要求的通知》）二、关于加强网络边界安全防护1. 信息内外网逻辑强隔离：各单位要确保本单位信息内、外网已通过部署隔离设备进行内外网逻辑强隔离，未部署的要保证物理断开。

（自《信息系统安全保障重点工作要求》）2. 信息内网网络边界安全防护：各单位要按照公司总体防护方案要求，加强上、下级单位和同级单位信息内网网络边界的安全防护，保持信息内网纵向边界的安全管理要求，严格访问控制策略，控制开放服务和端口的个数，强化纵向边界的网络访问行为和信息流量的监测及分析，限制网络最大流量数及网络连接数。

（自《信息系统安全保障重点工作要求》）3. 信息内、外网专线安全管理：各单位要加强信息内、外网专线安全管理，对于及银行等外部单位互联的专线要部署逻辑隔离措施，设置访问控制策略，进行内容监测及检查，确保只有指定的、可信的网络及用户才能进行数据交换。

（自《信息系统安全保障重点工作要求》）4. 信息内网远程维护管理：严禁通过互联网接入信息内网进行远程维护。

（自《信息系统安全保障重点工作要求》）5. 无线网络安全防护：各单位要强化无线网络安全防护措施。

无线网络要启用网络接入控制和身份认证，进行IP/MAC地址绑定，要用高强度加密算法、禁止无线网络名广播和隐藏无线网络名标识等有效措施，防止无线网络被外部攻击者非法进入，确保无线网络安全。