您的位置: 首页  >  文章  >  某司笔试题

某司笔试题

分类: 文章 2023-10-27 18:40:28

一、简答题
1、TCP协议中的FIN和RST标志位代表什么意思?
FIN是终止位,用来在传输数据完毕后释放连接。
RST表示复位,用来异常的关闭连接

2、网络接口规范中,FE,GE、SFP、SFP+,XFP的含义
FE:是百兆以太网(Fast Ethernet)
GE:是千兆以太网(Gigabit Ethernet)
SFP:最高工作速率4G,和SFP+外观相同(SFP模块是小型化的GBIC,体积比GBIC模块少一半,功能和GBIC相同)
SFP+:工作速率是10G,可以满足以太网10G的应用
XFP:10G以太网,可与SFP互通
3、等级保护分哪几个级别?县市级*局业务系统通常会被定义为哪级?
某司笔试题某司笔试题
4、网络准入控制技术通常包括以些?
思科的NAC准入控制技术、微软的NAP技术、TCG组织的TNC技术等

5、防病毒日前已经是一项常技术,据你所知,哪些产品中包含防病毒功能,如防火墙
web应用防火墙、网络审计、下一代防火墙、数据库防火墙

6、什么是安全域
安全域是bai由一组具有相同安全保护需求、并相互信任的系统du组成的zhi逻辑区域。

7、什么是DFI分析技术及其主要应用场景
https://www.cnblogs.com/staffyoung/p/8529863.html
是一种基于流量行为的应用识别技术,即不同的应用类型体现在会话连接或数据流上的状态各有不同。
8、什么是0day和nday
0day就是别黑客发现未被公开的漏洞
Nday是已经公开N天的漏洞,并且商家已经打了补丁

9、类似”微信扫一扫”的功能会带来哪些安全威胁

钓鱼、挂马、点击劫持、下载到病毒、或者恶意软件

10、什么是CyanogenMod?(简称CM)
CyanogenMod 是一个免费、基于社区构建的 Android OS 的修改和改进版本。

11、云计算一般有哪儿种常见的形式
云计算通常bai可以分为三类:将基础du设施作为服务(IaaS)、将平台作为zhi服务dao(PaaS)和将软件作为服务(SaaS)。
  1、IaaS:将硬件设备等基础资源封装成服务供用户使用。 在IaaS环境中,用户相当于在使用裸机和磁盘,既可以让它运行Windows,也可以让它运行Linux。 IaaS最大优势在于它允许用户动态申请或释放节点,按使用量计费。而IaaS是由公众共享的,因而具有更高的资源使用效率。
  2、PaaS:提供用户应用程序的运行环境,典型的如Google App Engine。PaaS自身负责资源的动态扩展和容错管理,用户应用程序不必过多考虑节点间的配合问题。但与此同时,用户的自主权降低,必须使用特定的编程环境并遵照特定的编程模型,只适用于解决某些特定的计算问题。
  3、SaaS:针对性更强,它将某些特定应用软件功能封装成服务。SaaS既不像PaaS一样提供计算或存储资源类型的服务,也不像IaaS一样提供运行用户自定义应用程序的环境,它只提供某些专门用途的服务供应用调用。

12、例举5种以上主流商用数据库系统
oracl 、DB2、Informix、sybase、sqlserver、Postgresql、Access

二、案例分析题

某金融公司机构近期发生多起泄露事件,经过排查发现由外部人员也有内部人员左岸,外部人员通过在某客户端安装木马作为跳板进入部分服务器,内部人员通过内部下载取得相关报告,通过邮件发送到外部信箱,目前已经向*机关报案,为防患于未然,公司领导指示信息技术部门进行问题解决,并就今后公司的安全建设作出全面规划方案。

某前该咨询机构有上海本部、北京分部两个主要办公地点,深圳、南京、杭州拟设立办事机构,建有上海和北京两个托管机房。上海本部员工600余人,服务器252台,北京分部员工300人,服务器165台。拟设立的办事处主要负责当地的信息联络工作,每个4-5人的规模,两个托管机房为镜像机房,客户访问采用动态分配方式,单个机房有10台数据服务器,4台WEB服务器,2台FTP服务器。

“大部分网络设备以及服务器等都由上海本部信息技术部进行本地或远程维护,北京分部也有网络管理人员,但仅对当逃员工的办公设务进行维护管理,未开放核心服务器密码给当地网管,只提供其下办公交换机的配置密码。机房全部采用封闭式设计,安装有严格的门禁和监控,分部人员如需进入当地机房或配置网络,需两人同行(通行密码分为2部分,两人单独保管)。目前仅上海本部互联网出口有一台防火墙,其它安全设备没有。

信息中心负责人希望对泄密事件进行针对性的防护,防止今后两出现类似事件。已经有其它厂商进入,并推荐了文档加密类产品,但信息中心负责人感到加密类产品过于理想化不符合当前的国情,需要有一个审核人员专门进行权审核,工作太过枯燥,后续考虑将生产服务器与办公网络物理黑离(网闸),目前采用的是核心交换上划分Vlan,核心服务区前没有防火墙。

请画出该机构的网络结构示意图,并就以上情况给出你的防止内外都泄密的安全防护解决建议。(格式:建议一;SSSSSSSSSSS解决的问题:SSSSSSSSSSS)决建议。

相关推荐