联网用户须根据公司要求安装桌面安全客户端_______、_______、网络准入客户端,终端设备操作系统应及时进行补丁和版本升级,防止病毒感染和黑客攻击。
【问题1】(4分) 1.按照题目说明,图2-1中的“IP地址”文本框中的内容应为(1);“SSL端口”文本框中的内容为(2)。 2.在图2-2中,“本地路径”文本框中的内容为(3);同时要保障用户通过题目要求的方式来访问网站,必须至少勾选(4)复选框。 (4)备选答案: A.脚本资源访问 B.读取 C.写入 D.目录浏览 【问题2】(6分) 1.配置该网站时,需要在如图2-3所示的【目录安全性】选项卡中单击【服务器证书】按钮来获取服务器证书。其中获取服务器证书的步骤顺序如下:①生成证书请求文件;②(5);③从CA导出证书文件;④在IIS服务器上导入并安装证书。 配置完成后,当用户登录该网站时,通过验证CA的签名来确认该数字证书的有效 性,从而(6),CA颁发给Web网站的数字证书中不包括(7)。
(6)~ (7)备选答案: (6)A.验证网站的真伪 B.判断用户的权限 C.加密发往服务器的数据 D.解密所接受的客户端数据 (7)A.证书的有效期 B.网站的公钥 C.证书的序列号 D.网站的私钥 【问题3】(2分) 配置该网站时,在图2-3所示的窗口中单击【安全通信】栏目中的【编辑】按钮,弹出如图2-4所示的窗口。按照题目要求,客户端浏览器只能通过HTTPS方式访问服务器,此时应勾选图2-4中的(8)框。如果要求客户端和服务器进行双向认证, 此时应该勾选图2-4中的(9)框。 【问题4】(2分) HTTPS用于在客户计算机和服务器之间提供安全通信,广泛用于因特网上安全敏感的应用,例如(10)应用。 HTTPS使用安全套接字层(SSL)进行信息交换。SSL目前的版本是3.0,被IETF定义在RFC 6101中。IETF对SSL讲行升级后的继任者是(11)。 (10)备选答案如下: A.网络聊天 B.网络视频 C.网上交易 D.网络下载 【问题5】(1分) 使用HTTPS能不能确保服务器自身的安全?
1、用户可以扩充修改该资料库,资料库实际是一个实用小工具,可以单独使用。
A、对
B、错
2、资料库提供了(),用户可以直接复制、粘贴,使用其中的内容。
A、安全施工
B、施工工艺标准
C、安全施工管理
D、通病防治
E、质量预控
3、用户单击()按钮修改签名或删除签名时,先输入密码。当用户需要在某一个单元签名时,也需要输入名称和密码。
A、修改
B、更新
C、新建
D、导出
4、现在要求用户在软件中输入或通过下拉条选择人员名称;在打印时()隐藏人员名称,打印后要求相关人员手工签名。
A、自动
B、手动
C、默认
D、修改
ROM中的信息是
A.由计算机制造厂预先写入
B.在安装系统时写入
C.根据用户要求不同,由用户随时写入.
D.由程序临时存入
A.IP电话
B.IC电话
C.多媒体通信
D.移动通信
(第3题)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某校园网中的无线网络拓扑结构如图1所示。
该网络中无线网络的部分需求如下:
1.学校操场要求部署AP,该操场区域不能提供外接电源。
2.学校图书馆报告厅要求高带宽、多接入点。
3.无线网络接入要求有必要的安全性。
【问题1】(4分)
(1)根据学校无线网络的需求和拓扑图可以判断,连接学校操场无线AP的可以选择什么交换机
(2)它的供电方式是怎样的?
【问题2】(12分)
1.根据需求在图书馆报告厅安装无线AP
(3)如果采用符合IEEE 802.11b规范的AP,理论上可以提供的传输速率是多少?
(4)如果采用符合IEEE 802.11g规范的AP,理论上可以提供最高的传输速率是多少?
(5)作为网络规划设计师,要考虑提供理论最高为600Mpbs传输速率的AP,应该符合什么规范?
(6)上面这种AP特点融合了MIMO技术和什么调制技术?
2.图书馆报告厅需要部署10台无线AP
(7)在配置过程中发现信号相互干扰严重,这时管理员应该考虑如何设置?
(8)用户在该报告厅内应选择 (8) ,接入不同的无线AP。
备选答案
A.频道
B.功率
C.加密模式
D.操作模式
E. SSID
【问题3】(9分)
若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的PC机接入该无线AP,可以在该无线AP上设置不广播 (9) ,对客户端的 (10) 地址进行过滤,同时为保证安全性,应采用加密措施。
(11)无线网络加密主要有哪三种方式?其中安全性最好的是?
(12)这种最安全的方式其加密过程采用了TKIP和 (12) 算法。
备选答案:
A. AES
B. DES
C. IDEA
D. RSA
试题五(共25分)
阅读以下关于网上交易系统的叙述,回答问题1至问题3。
某电子商务公司进行机构重组后,业务规模和用户规模不断扩大,现有的在线销售系统已经无法满足公司的发展要求。公司决策层对现有系统的不足进行了认真分析,决定提高现有系统客户端访问速度,增强客户端的动态交互能力,并提高整个系统代码的模块化和重用性,最终完成网上交易系统的改造与升级。在对该系统的升级方案进行设计和讨论时,公司的系统分析师王工提出采用开发浏览器插件的方式提高客户端访问速度并增强访问体验,通过重写服务端代码提高系统的模块化和重用性。另外一位系统分析师李工则提出采用Ajax技术提高客户端性能,采用JavaScript技术进一步增强客户端的动态交互能力,并在服务端采用JavaScript技术提高系统代码的模块化和重用性。公司的分析师和架构师对这两种思路进行讨论与评估,最终采纳了李工的方法。
【问题1】(8分)
请从系统的客户端开发和服务端开发两个方面说明为何没有采用王工提出的方法。
【问题2】(9分)
请说明什么是AjaX技术,并从信息表示、动态显示及交互、数据交换和异步数据交换四个功能特点说明Ajax包含的基本技术,对应填入表5-1中的(1)、(2)、(3)、(4)空白中。
【问题3】(8分)
在论证服务端实现策略时,李工以“用户身份验证”和“客户请求信息传递与返回”两个应用场景为例说明在服务端采用JavaScript技术的优势。请给出李工可能的论证过程。
● 试题五
某单位拟建立一个Intranet,建立自己的Web服务器、DNS服务器,Email服务器和内部业务服务器,有一批客户机联网,要求这些机器有的可以到Internet上,只允许访问自己的Web服务器。请你做出规划,解决如下问题。
[问题1]
如何根据网络流量选择联网设备,给出所选设备的作用?
[问题2]
如何规划防火墙,将内部业务服务器和部分PC机与Internet隔离?
[问题3]
在我国,目前可供选择大的用户选择的接入方式有哪些,各自的接入速率为多少?
A.Windows的桌面
B.Windows正常运行时所必需的应用软件文件夹
C.Windows正常运行时所必需的用户文件夹
D.Windows正常运行时所必需的系统文件夹
A.桌面管理、用户管理、计费管理、安全管理和故障管理
B.配置管理、性能管理、故障管理、安全管理和计费管理
C.网络设备管理、服务器管理、用户管理、故障管理和安全管理
D.资源管理、用户管理、网络设备管理、服务器管理和故障管理