免费智能真题库 > 历年试卷 > 系统规划与管理师 > 2017年下半年 系统规划与管理师 上午试卷 综合知识
  第26题      
  知识点:   设备安全   网络设备
  关键词:   安全   网络设备   网络        章/节:   计算机网络技术       

 
以下关于网络设备安全的描述中,错误的是( )。
 
 
  A.  为了方便设备管理,重要设备采用单因素认证
 
  B.  详细记录网络设备维护人员对设备的所有操作和配置更改
 
  C.  网络管理人员调离或退出本岗位时设备登录口令应立即更换
 
  D.  定期备份交换路由设备的配置和日志
 
 
 

   知识点讲解    
   · 设备安全    · 网络设备
 
       设备安全
        设备安全主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。所有敏感的计算机系统都应该受到保护,使之不接受非法访问。通常是通过将系统集中到数据中心来实现的,可以采用证件访问或组合封锁访问的方式来限制可以进入数据中心的员工,数据中心的墙壁从屋顶到地面应该是封闭的,入侵者则不能通过不安全的天花板进入数据中心。此外,为了实现设施和设备的安全,还可以使用备份、检测器、防灾设备和防犯罪设备等。
        一般来说,备份设施与设备的管理应当包括的内容有。
        .制定有关备份、保存和恢复的规定。
        .为所有平台和应用程序制定正式备份周期(每天、每周、每月)以及生产、开发、测试环境。
        .使用磁带管理系统(在办公现场内外安全保存磁带,且不能破坏环境),定期参照磁带管理库存登记核对备份磁带的实际库存,使用磁带识别标签并制定用来防范意外覆盖磁带内容的流程。
        .备份进程安排必须与业务预期和机构持续性计划保持一致。
        .在系统或程序修改前进行备份。
        .定期把备份送到办公现场外的安全存放地点,备份内容包括:数据、程序、操作系统,以及文档(用户和技术手册、操作流程、灾难恢复计划)。
        .正式的恢复流程、正式的媒介销毁流程、从办公地点取走磁带的流程。
        .定期对备份的恢复能力进行测试,并定期更新磁带库存以消除已损坏的磁带。
        其中,将备份存储介质存放在安全位置是非常重要的,但是还要必须保证备份介质可以用于读取信息。例如,大多数机构建立了磁带循环制度,最近的磁带存放地较远,较旧的磁带存放地较近,便于重用。磁带被移走的速度是个关键参数。这个参数取决于机构的风险,即灾难发生时,磁带存放在现场(因此而丢失了)与磁带存放在其他位置,往返存取磁带的交通费用。机构还必须考虑使用备份磁带恢复文件的频率。如果每天都要使用磁带,则应该在手边存放磁带,直到创建了存放了更近的备份文件的磁带为止。
        IDS是实时监测和防止黑客入侵系统及网络资源的检测系统。IDS主要包括监管中心、基于网络的入侵检测器、基于主机的入侵检测器和人为漏洞检测(误用检测)器。通过对系统事件和网络上传输的数据进行实时监视和分析,一旦发现可疑的入侵行为和异常数据包,将立即报警并做出相应的响应,使用户的系统在受到破坏之前及时截取和终止非法的入侵或内部网络的误用,从而最大程度地降低系统安全风险,有效地保护系统资源和数据。
        防灾系统是能利用各种防灾设备(防火设备、防烟设备等)原始数据的一种监视控制系统。中央控制室通过实时对各种设备的数据进行收集、监视、分析来掌握现场情况,从而达到合理、经济、安全使用防灾设备及防灾系统的目的。
 
       网络设备
        网络互联的目的是使一个网络的用户能访问其他网络的资源,使不同网络上的用户能够互相通信和交换信息,实现更大范围的资源共享。在网络互联时,一般不能简单地直接相连,而是通过一个中间设备来实现。按照ISO/OSI的分层原则,这个中间设备要实现不同网络之间的协议转换功能,根据它们工作的协议层不同进行分类。网络互联设备可以有中继器(实现物理层协议转换,在电缆间转发二进制信号)、网桥(实现物理层和数据链路层协议转换)、路由器(实现网络层和以下各层协议转换)、网关(提供从最低层到传输层或以上各层的协议转换)和交换机等。
               网络传输介质互联设备
               网络线路与用户节点具体衔接时,需要网络传输介质的互联设备。如T型头(细同轴电缆连接器)、收发器、RJ-45(屏蔽或非屏蔽双绞线连接器)、RS232接口(目前计算机与线路接口的常用方式)、DB-15接口(连接网络接口卡的AUI接口)、VB35同步接口(连接远程的高速同步接口)、网络接口单元和调制解调器(数字信号与模拟信号转换器)等。
               物理层的互联设备
               物理层的互联设备有中继器(Repeater)和集线器(Hub)。
                      中继器
                      它是在物理层上实现局域网网段互联的,用于扩展局域网网段的长度。由于中继器只在两个局域网网段间实现电气信号的恢复与整形,因此它仅用于连接相同的局域段。
                      理论上说,可以用中继器把网络延长到任意长的传输距离,但是,局域网中接入的中继器的数量将受时延和衰耗的影响,因而必须加以限制。例如,在以太网中最多使用4个中继器。以太网设计连线时指定两个最远用户之间的距离,包括用于局域网的连接电缆,不得超过500m。即便使用了中继器,典型的Ethernet局域网应用要求从头到尾整个路径不超过1500m。中继器的主要优点是安装简便、使用方便、价格便宜。
                      集线器
                      可以看成是一种特殊的多路中继器,也具有信号放大功能。使用双绞线的以太网多用Hub扩大网络,同时也便于网络的维护。以集线器为中心的网络优点是当网络系统中某条线路或某节点出现故障时,不会影响网上其他节点的正常工作。集线器可分为无源(passive)集线器、有源(active)集线器和智能(intelligent)集线器。
                      无源集线器只负责把多段介质连接在一起,不对信号做任何处理,每一种介质段只允许扩展到最大有效距离的一半;有源集线器类似于无源集线器,但它具有对传输信号进行再生和放大从而扩展介质长度的功能;智能集线器除具有有源集线器的功能外,还可将网络的部分功能集成到集线器中,如网络管理、选择网络传输线路等。
               数据链路层的互联设备
               数据链路层的互联设备有网桥(Bridge)和交换机(Switch)。
                      网桥
                      用于连接两个局域网网段,工作于数据链路层。网桥要分析帧地址字段,以决定是否把收到的帧转发到另一个网络段上。确切地说,网桥工作于MAC子层,只要两个网络MAC子层以上的协议相同,都可以用网桥互联。
                      网桥检查帧的源地址和目的地址,如果目的地址和源地址不在同一个网络段上,就把帧转发到另一个网络段上;若两个地址在同一个网络段上,则不转发,所以网桥能起到过滤帧的作用。网桥的帧过滤特性很有用,当一个网络由于负载很重而性能下降时,可以用网桥把它分成两个网络段并使得段间的通信量保持最小。例如,把分布在两层楼上的网络分成每层一个网络段,段中间用网桥相连,这样的配置可以最大限度地缓解网络通信繁忙的程度,提高通信效率。同时,由于网桥的隔离作用,一个网络段上的故障不会影响到另一个网络段,从而提高了网络的可靠性。
                      交换机
                      交换机是一个具有简化、低价、高性能和高端口密集特点的交换产品,它是按每一个包中的MAC地址相对简单地决策信息转发,而这种转发决策一般不考虑包中隐藏的更深的其他信息。交换机转发数据的延迟很小,操作接近单个局域网性能,远远超过了普通桥接的转发性能。交换技术允许共享型和专用型的局域网段进行带宽调整,以减轻局域网之间信息流通出现的瓶颈问题。
                      交换机的工作过程为:当交换机从某一节点收到一个以太网帧后,将立即在其内存中的地址表(端口号一MAC地址)进行查找,以确认该目的MAC的网卡连接在哪一个节点上,然后将该帧转发至该节点。如果在地址表中没有找到该MAC地址,也就是说,该目的MAC地址是首次出现,交换机就将数据包广播到所有节点。拥有该MAC地址的网卡在接收到该广播帧后,将立即做出应答,从而使交换机将其节点的“MAC地址”添加到MAC地址表中。
                      交换机的三种交换技术:端口交换、帧交换和信元交换。
                      (1)端口交换技术用于将以太模块的端口在背板的多个网段之间进行分配、平衡。
                      (2)帧交换技术对网络帧的处理方式分为直通交换和存储转发。其中,直通交换方式可提供线速处理能力,交换机只读出网络帧的前14个字节,便将网络帧传送到相应的端口上;存储转发方式通过对网络帧的读取进行验错和控制。
                      (3)信元交换技术采用长度(53个字节)固定的信元交换,由于长度固定,因而便于用硬件实现。
               网络层互联设备
               路由器(Router)是网络层互联设备,用于连接多个逻辑上分开的网络。逻辑网络是指一个单独的网络或一个子网,当数据从一个子网传输到另一个子网时,可通过路由器来完成。
               路由器具有很强的异种网互联能力,互联的网络最低两层协议可以互不相同,通过驱动软件接口到第三层上而得到统一。对于互联网络的第三层协议,如果相同,可使用单协议路由器进行互联;如果不同,则应使用多协议路由器。多协议路由器同时支持多种不同的网络层协议,并可以设置为允许或禁止某些特定的协议。所谓支持多种协议,是指支持多种协议的路由,而不是指不同类协议的相互转换。
               通常把网络层地址信息叫作网络逻辑地址,把数据链路层地址信息叫作物理地址。路由器最主要的功能是选择路径。在路由器的存储器中维护着一个路径表,记录各个网络的逻辑地址,用于识别其他网络。在互联网络中,当路由器收到从一个网络向另一个网络发送的信息包时,将丢弃信息包的外层,解读信息包中的数据,获得目的网络的逻辑地址,使用复杂的程序来决定信息经由哪条路径发送最合适,然后重新打包并转发出去。路由器的功能还包括过滤、存储转发、流量管理和介质转换等。一些增强功能的路由器还可有加密、数据压缩、优先和容错管理等功能。由于路由器工作于网络层,它处理的信息量比网桥要多,因而处理速度比网桥慢。
               应用层互联设备
               网关(Gateway)是应用层的互联设备。在一个计算机网络中,当连接不同类型而协议差别又较大的网络时,则要选用网关设备。网关的功能体现在OSI模型的最高层,它将协议进行转换,将数据重新分组,以便在两个不同类型的网络系统之间进行通信。由于协议转换是一件复杂的事,一般来说,网关只进行一对一转换,或是少数几种特定应用协议的转换,网关很难实现通用的协议转换。
   题号导航      2017年下半年 系统规划与管理师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第26题    在手机中做本题