【单选题】某银行欲建立一个异地灾备中心,用于保护用户海量的敏感金融数据。在设计存储系统时,最合适的存储类型是(在此空作答 ) ,不适于选用的磁盘是( ) 。
A、NAS
B、DAS
C、IP SAN
D、FC SAN
答案:C
解析:存储系统的主要结构有三种:NAS、DAS和SAN。 DAS(Direct Attached Storage,直接附加存储),存储设备是通过电缆(通常是SCSI接口电缆)直接连接服务器。1/O请求直接发送到存储设备。DAS也可称为SAS(Server-Attached Storage,服务器附加存储)。它依赖于服务器,其本身是硬件的堆叠,不带有任何存储操作系统。 NAS(Network Attached Storage,网络附加存储),存储系统不再通过I/O总线附属于某个特定的服务器或客户机,而是直接通过网络接口与网络直接相连,由用户通过网络来方问。NAS实际上是一个带有服务的存储设备,其作用类似于一个专用的文件服务器,NAS用于存储服务,可以大大降低存储设备的成本。 SAN(Storage Area Network,存储区域网络)是通过专用高速网将一个或多个网络存储设备和服务器连接起来的专用存储系统。SAN主要采取数据块的方式进行数据存储,目前主要有IP SAN和FC SAN两种形式(分别使用IP协议和光纤通道)。通过IP协议,能利用廉价、货源丰富的以太网交换机、集线器和线缆来实现低成本、低风险基于IP的SAN存储。光纤通道是一种存储区域网络技术,它实现了主机互连,企业间共享存储系统的需求。可以为存储网络用户提供高速、高可靠性以及稳定安全性的传输。光纤通道是一种高性能,高成本的技术。 由于是远程访问,因此选用IP SAN结构是最适合的。 固态盘具有最快的速度,但目前固态盘还有一些技术上的限制,主要表现在两个方面,一是存储容量还不能像磁盘一样大,二是写的次数有限制,远低于磁盘。鉴于此,银行的灾备应用目前还不适于选用固态盘。
【单选题】在IP分组内提供的前向信息的标签(Label)或标记(Tag)实现网络层交换的是( )
A、ARP
B、Ipsec
C、MPLS
D、SHA-1
答案:C
解析:多协议标记交换(Multi-Protocol Label Switching,MPLS)是核心路由器利用含有边缘路由器在IP分组内提供的前向信息的标签(Label)或标记(Tag)实现网络层交换的一种交换方式。 MPLS技术主要是为了提高路由器转发速率而提出的,其核心思想是利用标签交换取代复杂的路由运算和路由交换。该技术实现的核心就是把IP数据报封装在MPLS数据包中。MPLS将IP地址映射为简单、固定长度的标签,这和IP中的包转发、包交换不同。
【单选题】Windows系统中的( ),任何本地登录的用户都属于这个组。
A、全局组
B、本地组
C、Interactive组
D、来宾组
答案:C
解析:任何本地登录的用户都属于这个组。
【单选题】一个密码系统如果用E表示加密运算,D表小解密运算,M表示明文,C表示密文,则下面描述必然成立的是( )。
A、E(E(M))=C
B、D(E(M))=M
C、D(E(M))=C
D、D(D(M))=M
答案:B
解析:先对M进行E加密变换为密文,再进行D解密还原为明文M。
【单选题】代理ARP是指( ) 。
A、由邻居交换机把ARP请求传送给远端目标
B、由一个路由器代替远端目标回答ARP请求
C、由DNS服务器代替远端目标回答ARP请求
D、由DHCP服务器分配一个回答ARP请求的路由器
答案:B
【单选题】《中华人民共和国网络安全法》规定,( )部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施,进行整改,消除隐患。
A、县级以上人民政府
B、市级以上人民政府
C、省级以上人民政府
D、网信办
答案:C
解析:《中华人民共和国网络安全法》第五十六条省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施,进行整改,消除隐患。
【单选题】用户A和B 要进行安全通信,通信过程需确认双方身份和消息不可否认, A、B通信时可使用(本题)来对用户的身份进行认证;使用( )确保消息不可否认。
A、数字证书
B、消息加密
C、用户私钥
D、数字签名
答案:A
解析:数字签名的作用就是确保A发送给B的信息就是A本人发送的,并且没有改动。 数字证书采用公钥体制进行加密和解密。每个用户有一个私钥来解密和签名;同时每个用户还有一个公钥来加密和验证。
【单选题】提供电子邮件安全服务的协议是( )
A、PGP
B、SET
C、SHTTP
D、Kerberos
答案:A
【单选题】以下选项中,不属于生物识别中的表明行为特征方法的是( )。
A、签名
B、行走步态
C、脸型
D、语音
答案:C
解析:经验表明身体特征(指纹、掌纹、视网膜、虹膜、人体气味、脸型、手的血管和DNA等)和行为特征(签名、语音、行走步态等)可以对人进行唯一标示,可以用于身份识别。
【单选题】网络安全预警的分级主要考虑两个要素:( )与网络安全保护对象可能受到损害的程度。
A、网络安全保护对象的重要程度
B、网络安全保护对象的复杂程度
C、网络安全保护对象的采购成本
D、网络安全保护对象的承载用户数量
答案:A
解析:网络安全预警的分级主要考虑两个要素:网络安全保护对象的重要程度与网络安全保护对象可能受到损害的程度。
