xx年计算机四级考试试题(含答案)1、以下关于SNMP的描述中,错误的选项是A.由1.3.6.1.4.1.9.开头的标识符(OID定义的是私有管理对象B.MIB-2库中计量器类型的值可以增加也可以减少C.SNMP操作有get、put和notificationsD.SNMP管理模型中,Manager通过SNMP定义的PDU向Agent发出请求【答案】:CSNMP简单网络管理协议。MIB-2库中计数器类型的值只能增加,必能减少;而计量器类型的值可以增加也可以减少。SNMP主要操作有主要有获取(get)、设置(set)、通知(notification)。SNMP管理模型中,Manager通过SNMP定义的PDU向Agent发出请求,而Agent将得到MIB值通过SNMP协议传给Manager。而标识符(OID)是用于对网络硬件进展唯一的标识,其中1.3.6.1.4.1.9开头的OID定义的是私有管理对象。2、根据可信计算机系统评估准那么(TESEC,用户能定义访问控制要求的自主保护类型系统属于A.A类B.B类C.C类D.D类【答案】:C解析:美国国防部公布了《可信计算机系统评估准那么》TCSEC(TrustedComputerSystemEvaluationCriteria),将计算机系统的平安可信度从低到高分为D、C、B、A四类共七个级别:D级,C1级,C2级,B1级,B2级,B3级,A1级。(最小保护)D级:该级的计算机系统除了物理上的平安设施外没有任何平安措施,任何人只要启动系统就可以访问系统的资源和数据,如DOS,Windows的低版本和DBASE均是这一类(指不符合平安要求的系统,不能在多用户环境中处理敏感信息)。(自主保护类)C1级:具有自主访问控制机制、用户时需要进展身份鉴别。(自主保护类)C2级:具有审计和验证机制((对TCB)可信计算机基进展建立和维护操作,防止外部人员修改)。如多用户的UNIX和ORACLE等系统大多具有C类的平安设施。(强制平安保护类)B1级:引入强制访问控制机制,能够对主体和客体的平安标记进展管理。B2级:具有形式化的平安模型,着重强调实际评价的手段,能够对隐通道进展限制。(主要是对存储隐通道)B3级:具有硬件支持的平安域别离措施,从而保证平安域中软件和硬件的完整性,提供可信通道。对时间隐通道的限制。A1级:要求对平安模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。(其平安功能,依次后面包含前面的)因此用户能定义访问控制要求的自主保护类型系统属于C类。3、包过滤路由器能够阻断的攻击是A.TeardropB.跨站脚本C.Cookie篡改D.SQL注入【答案】:A路由器通常具有包过滤功能,可以将从某一端口接收到的符合一定特征的数据包进展过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进展分析,计算数据包的片偏移量(Offset)是否有误。从而阻断Teardrop攻击。跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。cookie篡改(cookiepoisoning)是攻击者修改cookie(网站用户计算机中的个人信息)获得用户未授权信息,进而盗用身份的过程。SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终到达欺骗效劳器执行恶意的SQL命令。4、如果在一台主机的Windows环境下执行Ping命令得到以下信息Pinging.nankai.[202.113.16.33]with32bytesofdata:Replyfrom202.113.16.33:bytes=32time<1msTTL=128Replyfrom202.113.16.33:bytes=32time<1msTTL=128Replyfrom202.113.16.33:bytes=32time<1msTTL=128Replyfrom202.113.16.33:bytes=32time<1msTTL=128Pingstatisticsfor202.113.16.33:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0ms那么以下结论中无法确定的是A.为.nankai.提供名字解析的效劳器工作正常B.本机使用的DNS效劳器工作正常C.主机.nankai.上效劳工作正常D.主机.nankai.的网关配置正确【答案】:C通过.nankai.这个域名,可以正确转换到IP202.113.16.33,说明为.nankai.提供名字解析的效劳器以及本机使用的DNS效劳器工作正常,并且主机.nankai.,但并不能说明该主机效劳工作正常。选项C错误。5、以下具有NAT功能的无线局域网设备是A.无线网卡B.无线接入点C.无线网桥D.无线路由器【答案】:D...
