免费智能真题库 > 历年试卷 > 系统集成项目管理工程师 > 2021年上半年 系统集成项目管理工程师 上午试卷 综合知识
  第19题      
  知识点:   主要网络和信息安全产品   网络设备   信息安全
  章/节:   基本信息系统集成技术       

 
在网络和信息安全产品中,( )通过定期的检测与比较,发现网络服务、网络设备和主机的漏洞。
 
 
  A.  扫描器
 
  B.  防毒软件
 
  C.  安全审计系统
 
  D.  防火墙
 
 
 

 
  第20题    2022年上半年  
   24%
某日,由于热点事件发生,巨大的访问量造成微博出现短暂的无法访问现象,这种现象类似于(),造成了服务器的服务中断。
  第19题    2022年上半年  
   61%
防火墙是常用的网络安全工具,它主要增强了信息的()。
  第20题    2020年下半年  
   50%
( )可以阻止非信任地址的访问,但无法控制内部网络之间的违规行为。
   知识点讲解    
   · 主要网络和信息安全产品    · 网络设备    · 信息安全
 
       主要网络和信息安全产品
        主要的网络和信息安全产品有:
        .防火墙:用来鉴别什么样的数据包可以进出企业内部网,在应对黑客入侵方面,可以阻止基于IP包头的攻击和非信任地址的访问。
        .扫描器:用于入侵检测,用来发现网络服务、网络设备和主机的漏洞,通过定期的检测和比较,发现入侵或违规行为留下的痕迹。
        .防病毒软件:可以检测、清除各种文件型病毒、宏病毒和邮件病毒等。
        .安全审计系统:通过独立地对网络行为和主机操作提供全面与忠实的记录,方便用户分析与审查事故原因。
 
       网络设备
        网络互联的目的是使一个网络的用户能访问其他网络的资源,使不同网络上的用户能够互相通信和交换信息,实现更大范围的资源共享。在网络互联时,一般不能简单地直接相连,而是通过一个中间设备来实现。按照ISO/OSI的分层原则,这个中间设备要实现不同网络之间的协议转换功能,根据它们工作的协议层不同进行分类。网络互联设备可以有中继器(实现物理层协议转换,在电缆间转发二进制信号)、网桥(实现物理层和数据链路层协议转换)、路由器(实现网络层和以下各层协议转换)、网关(提供从最低层到传输层或以上各层的协议转换)和交换机等。
               网络传输介质互联设备
               网络线路与用户节点具体衔接时,需要网络传输介质的互联设备。如T型头(细同轴电缆连接器)、收发器、RJ-45(屏蔽或非屏蔽双绞线连接器)、RS232接口(目前计算机与线路接口的常用方式)、DB-15接口(连接网络接口卡的AUI接口)、VB35同步接口(连接远程的高速同步接口)、网络接口单元和调制解调器(数字信号与模拟信号转换器)等。
               物理层的互联设备
               物理层的互联设备有中继器(Repeater)和集线器(Hub)。
                      中继器
                      它是在物理层上实现局域网网段互联的,用于扩展局域网网段的长度。由于中继器只在两个局域网网段间实现电气信号的恢复与整形,因此它仅用于连接相同的局域段。
                      理论上说,可以用中继器把网络延长到任意长的传输距离,但是,局域网中接入的中继器的数量将受时延和衰耗的影响,因而必须加以限制。例如,在以太网中最多使用4个中继器。以太网设计连线时指定两个最远用户之间的距离,包括用于局域网的连接电缆,不得超过500m。即便使用了中继器,典型的Ethernet局域网应用要求从头到尾整个路径不超过1500m。中继器的主要优点是安装简便、使用方便、价格便宜。
                      集线器
                      可以看成是一种特殊的多路中继器,也具有信号放大功能。使用双绞线的以太网多用Hub扩大网络,同时也便于网络的维护。以集线器为中心的网络优点是当网络系统中某条线路或某节点出现故障时,不会影响网上其他节点的正常工作。集线器可分为无源(passive)集线器、有源(active)集线器和智能(intelligent)集线器。
                      无源集线器只负责把多段介质连接在一起,不对信号做任何处理,每一种介质段只允许扩展到最大有效距离的一半;有源集线器类似于无源集线器,但它具有对传输信号进行再生和放大从而扩展介质长度的功能;智能集线器除具有有源集线器的功能外,还可将网络的部分功能集成到集线器中,如网络管理、选择网络传输线路等。
               数据链路层的互联设备
               数据链路层的互联设备有网桥(Bridge)和交换机(Switch)。
                      网桥
                      用于连接两个局域网网段,工作于数据链路层。网桥要分析帧地址字段,以决定是否把收到的帧转发到另一个网络段上。确切地说,网桥工作于MAC子层,只要两个网络MAC子层以上的协议相同,都可以用网桥互联。
                      网桥检查帧的源地址和目的地址,如果目的地址和源地址不在同一个网络段上,就把帧转发到另一个网络段上;若两个地址在同一个网络段上,则不转发,所以网桥能起到过滤帧的作用。网桥的帧过滤特性很有用,当一个网络由于负载很重而性能下降时,可以用网桥把它分成两个网络段并使得段间的通信量保持最小。例如,把分布在两层楼上的网络分成每层一个网络段,段中间用网桥相连,这样的配置可以最大限度地缓解网络通信繁忙的程度,提高通信效率。同时,由于网桥的隔离作用,一个网络段上的故障不会影响到另一个网络段,从而提高了网络的可靠性。
                      交换机
                      交换机是一个具有简化、低价、高性能和高端口密集特点的交换产品,它是按每一个包中的MAC地址相对简单地决策信息转发,而这种转发决策一般不考虑包中隐藏的更深的其他信息。交换机转发数据的延迟很小,操作接近单个局域网性能,远远超过了普通桥接的转发性能。交换技术允许共享型和专用型的局域网段进行带宽调整,以减轻局域网之间信息流通出现的瓶颈问题。
                      交换机的工作过程为:当交换机从某一节点收到一个以太网帧后,将立即在其内存中的地址表(端口号一MAC地址)进行查找,以确认该目的MAC的网卡连接在哪一个节点上,然后将该帧转发至该节点。如果在地址表中没有找到该MAC地址,也就是说,该目的MAC地址是首次出现,交换机就将数据包广播到所有节点。拥有该MAC地址的网卡在接收到该广播帧后,将立即做出应答,从而使交换机将其节点的“MAC地址”添加到MAC地址表中。
                      交换机的三种交换技术:端口交换、帧交换和信元交换。
                      (1)端口交换技术用于将以太模块的端口在背板的多个网段之间进行分配、平衡。
                      (2)帧交换技术对网络帧的处理方式分为直通交换和存储转发。其中,直通交换方式可提供线速处理能力,交换机只读出网络帧的前14个字节,便将网络帧传送到相应的端口上;存储转发方式通过对网络帧的读取进行验错和控制。
                      (3)信元交换技术采用长度(53个字节)固定的信元交换,由于长度固定,因而便于用硬件实现。
               网络层互联设备
               路由器(Router)是网络层互联设备,用于连接多个逻辑上分开的网络。逻辑网络是指一个单独的网络或一个子网,当数据从一个子网传输到另一个子网时,可通过路由器来完成。
               路由器具有很强的异种网互联能力,互联的网络最低两层协议可以互不相同,通过驱动软件接口到第三层上而得到统一。对于互联网络的第三层协议,如果相同,可使用单协议路由器进行互联;如果不同,则应使用多协议路由器。多协议路由器同时支持多种不同的网络层协议,并可以设置为允许或禁止某些特定的协议。所谓支持多种协议,是指支持多种协议的路由,而不是指不同类协议的相互转换。
               通常把网络层地址信息叫作网络逻辑地址,把数据链路层地址信息叫作物理地址。路由器最主要的功能是选择路径。在路由器的存储器中维护着一个路径表,记录各个网络的逻辑地址,用于识别其他网络。在互联网络中,当路由器收到从一个网络向另一个网络发送的信息包时,将丢弃信息包的外层,解读信息包中的数据,获得目的网络的逻辑地址,使用复杂的程序来决定信息经由哪条路径发送最合适,然后重新打包并转发出去。路由器的功能还包括过滤、存储转发、流量管理和介质转换等。一些增强功能的路由器还可有加密、数据压缩、优先和容错管理等功能。由于路由器工作于网络层,它处理的信息量比网桥要多,因而处理速度比网桥慢。
               应用层互联设备
               网关(Gateway)是应用层的互联设备。在一个计算机网络中,当连接不同类型而协议差别又较大的网络时,则要选用网关设备。网关的功能体现在OSI模型的最高层,它将协议进行转换,将数据重新分组,以便在两个不同类型的网络系统之间进行通信。由于协议转换是一件复杂的事,一般来说,网关只进行一对一转换,或是少数几种特定应用协议的转换,网关很难实现通用的协议转换。
 
       信息安全
        信息安全的5个基本要素为机密性、完整性、可用性、可控性和可审查性。
        (1)机密性。确保信息不暴露给未受权的实体或进程。
        (2)完整性。只有得到允许的人才能修改数据,并能够判别出数据是否已被篡改。
        (3)可用性。得到授权的实体在需要时可访问数据。
        (4)可控性。可以控制授权范围内的信息流向及行为方式。
        (5)可审查性。对出现的安全问题提供调查的依据和手段。
        随着信息交换的激增,安全威胁所造成的危害越来越受到重视,因此对信息保密的需求也从军事、政治和外交等领域迅速扩展到民用和商用领域。所谓安全威胁,是指某个人、物、事件对某一资源的机密性、完整性、可用性或合法性所造成的危害。某种攻击就是威胁的具体实现。安全威胁分为两类:故意(如黑客渗透)和偶然(如信息发往错误的地址)。
        典型的安全威胁举例如下表所示。
        
        典型的安全威胁
   题号导航      2021年上半年 系统集成项目管理工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第19题    在手机中做本题