【说明】图1为A公司和公司总部部分网络拓扑。
【问题1】(4分,每空2分)网络威胁会导致非授权访问、信息泄露、数据被破坏等网络安全事件发生,其常见网络威胁包括窃听、拒绝服务、病毒、木马、(1)等, 常见网络安全防范措施包括访问控制、审计、身份认证、数字签名、(2)、 包过滤和检测等。(1)备选:A.数据完整性破坏B.物理链路破坏C.机房破坏D.电路干扰(2)备选:A.数据格式转换B.电磁防护C.违规外联控制D.数据加密【问题2】(6分,每空2分)某天,网络管理员在入侵检测设备.上发现图2所示网络威胁日志,从该日志可判断网络威胁为 (3), 网络管理员应采取(4)、(5)等合理有效措施进行处理。
(3)备选:A.跨站脚本攻击B.拒绝服务C.木马D. sql注入 (4)~(5)备选:A.源主机安装杀毒软件并查杀B.目标主机安装杀毒软件并查杀C.将上图所示URL加入上网行为管理设备黑名单D.将上图所示URL加入入侵检测设备黑名单E.使用漏洞扫描设备进行扫描【问题3】(5分)根据业务发展,购置了一套存储容量为30TB存储系统,给公司内部员工每人配备2TB网盘,存储管理员预估近一年内,员工对网盘平均使用空间不超过200GB,为节省成本,启用了该存储系统自动精简(Thin provisioning不会一次性全部分配存储资源,当存储空间不够时,系统会根据实际所需要容量,从存储池中多次少量扩展存储空间)配置功能,为100个员工提供网盘服务。请简要叙述存储管理员使用自动精简配置优点和存在风险
【问题1】(4分,每空2分)(1)A (2)D【问题2】(6分,每空2分)(3)B (4)AC【问题3】(5分)优点:有助于简化存储设备管理工作,降低工作量。 提高生产效率和系统性能,缩短服务器和应用程序停机时间。降低系统购置和运行成本。风险:管理员必须跟踪系统实际容量使用状态,避免出现磁盘空间不足问题。
【解析】
【问题1】(4分,每空2分)从"其常见网络威胁包括窃听、拒绝服务、病毒、木马"这些信息可以了解,选项中应该是一个与之类似,只有A选项最合适。从"常见网络安全防范措施包括访问控制、审计、身份认证、数字签名"等信息可以看出,D选项最合适。【问题2】(6分,每空2分)从图中显示信息来看,一个源地址不断在很短时间内向两个目标地址发送大量连接请求,因此应该是一种拒绝服务攻击行为。跨站脚本攻击并不需要在短时间内容大量发送连接请求。也看不到注入代码和链接。解决方法就是源主机可能感染病毒或者被远程主机控制,因此只能在源主机上进行相关操作。为了减轻访问压力,可以使用上网行为管理设备对某个目标地址或者网址进行控制,限制并发连接数等。【问题3】(5分)自动精简配置是一种新容量分配技术,不会一次性划分过大空间给某项应用,而是根据该项应用实际所需要容量,多次少量分配给应用程序,当该项应用所产生数据增长,分配容量空间已不够时候,系统会再次从后端存储池中补充分配一部分存储空间。
在几种不同类型的软件维护中,通常情况下()所占工作量最大。
在()中,项目经理的权力是最小的。
在项目实施的过程中,项目经理通过项目周报中的项目进度分析图表发现机房施工进度有延期风险。项目经理立即组织相关人员进行分析,下达了关于改进措施的书面指令。该指令属于( )
The IT service manager resigns from a project that meets the scheduleand budget. After hiring an alternativenew manager, the team is opposed to the comments from the new manager. The team is at () developmentstages。
()is closet to Deming's definition of Quality。
The IT service manager has learned that a software canimprove the efficiency of current and future project tasks. Because the software is fresh to the Company. Theengineer is not familiar with the software. The lT service manager decides to send the highest level engineero attend the external training course. The proiect manager uses () risk strategies。
The process control charts are used ()。
