信息安全的主要威胁来自于网络内部人员。安全永远是相对的,永远没有一劳永逸的安全防护措施。()
信息安全是永远是相对的,并且需要不断持续关注和改进,永远没有一劳永逸的安全防护措施。()
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 图2-1是某互联网企业网络拓扑,该网络采用二层结构,网络安全设备有防火墙、入侵检测系统,楼层接入交换机32台,全网划分17个VLAN,对外提供Web和邮件服务,数据库服务器和邮件服务器均安装CentOS操作系统(Linux平台),Web服务器安装Windows 2008操作系统。图2-1
【问题1】(6分) SAN常见方式有FC-SAN和IP SAN,在图2-1中,数据库服务器和存储设备连接方式为(1),邮件服务器和存储设备连接方式为(2)。 虚拟化存储常用文件系统格式有CIFS、NFS,为邮件服务器分配存储空间时应采用的文件系统格式是(3),为Web服务器分配存储空间应采用的文件系统格式是(4)。 【问题2】(3分) 该企业采用RAID5方式进行数据冗余备份。请从存储效率和存储速率两个方面比较RAID1和RAID5两种存储方式,并简要说明采用RAID5存储方式的原因。 【问题3】(8分) 网络管理员接到用户反映,邮件登录非常缓慢,按以下步骤进行故障诊断: 1.通过网管机,利用(5)登录到邮件服务器,发现邮件服务正常,但是连接时断时续。 2.使用(6)命令诊断邮件服务器的网络连接情况,发现网络丢包严重,登录服务器区汇聚交换机S1,发现连接邮件服务器的端口数据流量异常,收发包量很大。 3.根据以上情况,邮件服务器的可能故障为(7),应采用(8)的办法处理上述故障。 (5)~(8)备选答案: (5)A.ping B.ssh C.tracert D.mstsc (6)A.ping B.telnet C.tracet D.netstat (7)A.磁盘故障 B.感染病毒 C.网卡故障 D.负荷过大 (8)A.更换磁盘 B.安装防病毒软件,并查杀病毒 C.更换网卡 D.提升服务器处理能力 【问题4】(3分) 上述企业网络拓扑存在的网络安全隐患有:(9)、(10)、(11)。 (9)~(11)备选答案 A.缺少针对来自局域网内部的安全防护措施 B.缺少应用负载均衡 C.缺少流量控制措施 D.缺少防病毒措施 E.缺少Web安全防护措施 F.核心交换机到服务器区汇聚交换缺少链路冗余措施 G.VLAN划分太多
在网络安全管理中尤为重要。
A.个人电脑的防护措施
B.高速的主干网络
C.访问网络的客户的数量
D.存放了高级商业秘密的服务器
A.保密性
B.数据完整性
C.不可抵赖性
D.可用性
在计算机系统管理制度中,对于病毒防范,______是不对的。
A.禁止外来人员使用机器
B.采用软件防护措施,比如磁盘免疫
C.定期检查硬盘和软盘,清除内部病毒
D.新引进的软件要经过确认无毒再使用
根据系统可能出现的安全问题而采取的预防措施是什么,且这些措施可通过传统的静态安全技术实现 ()。
A.策略
B.防护
C.检测
D.响应
A.使用防病毒软件
B.使用日志审计系统
C.使用入侵检测系统
D.使用防火墙防止内部攻击