单选题
企业战略数据模型可分为两种类型:{{U}} {{U}} 57 {{/U}}
{{/U}}描述日常事务处理中的数据及其关系;{{U}} {{U}} 58 {{/U}}
{{/U}}描述企业管理决策者所需信息及其关系。
单选题
- A.元数据模型
- B.数据库模型
- C.数据仓库模型
- D.组织架构模型
单选题
- A.元数据模型
- B.数据库模型
- C.数据仓库模型
- D.组织架构模型
【正确答案】
C
【答案解析】企业中使用的数据模型分两大类,一类针对处理日常事务的应用系统,即数据库;另一类针对高层决策分析,即数据仓库。
单选题
ARP攻击造成网络无法跨网段通信的原因是______。
- A.发送大量ARP报文造成网络拥塞
- B.伪造网关ARP报文使得数据包无法发送到网关
- C.ARP攻击破坏了网络的物理连通性
- D.ARP攻击破坏了网关设备
【正确答案】
B
【答案解析】本题主要考查ARP攻击的定义和特点。ARP攻击是针对以太网地址解析协议(ARP)的一种攻击技术,这种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。ARP攻击造成网络无法跨网段通信的原因是伪造网关ARP报文使得数据包无法发送到网关。
单选题
包过滤型防火墙通过______来确定数据包是否能通过。
- A.路由表
- B.ARP表
- C.NAT表
- D.过滤规则
【正确答案】
D
【答案解析】包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址、目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。
包过滤方式是一种通用、廉价和有效的安全手段。之所以通用,是因为它不是针对各个具体的网络服务采取特殊的处理方式,适用于所有网络服务;之所以廉价,是因为大多数路由器都提供数据包过滤功能,所以这类防火墙多数是由路由器集成的;之所以有效,是因为它能很大程度上满足了绝大多数企业安全要求。
在整个防火墙技术的发展过程中,包过滤技术出现了两种不同版本,称为“第一代静态包过滤”和“第二代动态包过滤”。
①第一代静态包过滤类型防火墙。这类防火墙几乎是与路由器同时产生的,它是根据定义好的过滤规则审查每个数据包,以便确定其是否与某一条包过滤规则匹配。过滤规则基于数据包的报头信息进行制订。报头信息中包括IP源地址、IP目标地址、传输协议(TCP、UDP、ICMP等)、TCP/UDP目标端口、ICMP消息类型等。
②第二代动态包过滤类型防火墙。这类防火墙采用动态设置包过滤规则的方法,避免了静态包过滤所具有的问题。这种技术后来发展成为包状态监测(StatefulInspection)技术。采用这种技术的防火墙对通过其建立的每一个连接都进行跟踪,并且根据需要可动态地在过滤规则中增加或更新条目。
包过滤方式的优点是不用改动客户机和主机上的应用程序,因为它工作在网络层和传输层,与应用层无关。但其弱点也是明显的:过滤判别的依据只是网络层和传输层的有限信息,因而各种安全要求不可能充分满足;在许多过滤器中,过滤规则的数目是有限制的,且随着规则数目的增加,性能会受到很大影响;由于缺少上下文关联信息,不能有效地过滤如UDP、RPC一类的协议;另外,大多数过滤器中缺少审计和报警机制,它只能依据包头信息,而不能对用户身份进行验证,很容易受到“地址欺骗型”攻击。对安全管理人员素质要求高,建立安全规则时,必须对协议本身及其在不同应用程序中的作用有较深入的理解。因此,过滤器通常是和应用网关配合使用,共同组成防火墙系统。
单选题
系统间进行异步串行通信时,数据的串/并和并/串转换一般是通过______实现的。
- A.I/O指令
- B.专用的数据传送指令
- C.CPU中有移位功能的数据寄存器
- D.接口中的移位寄存器
【正确答案】
D
【答案解析】一般来说,嵌入式系统通常采用接口中的移位寄存器来实现数据的串/并和并/串转换操作。
单选题
在客户机/服务器系统开发中,采用______时,应将数据层和数据处理层放置于服务器,应用逻辑层、表示逻辑层和表示层放置于客户机。
- A.分布式表示结构
- B.分布式应用结构
- C.分布式数据和应用结构
- D.分布式数据结构
【正确答案】
D
【答案解析】客户机/服务器系统开发时可以采用不同的分布式计算架构:分布式表示架构是将表示层和表示逻辑层迁移到客户机,应用逻辑层、数据处理层和数据层仍保留在服务器上;分布式数据架构是将数据层和数据处理层放置于服务器,应用逻辑层、表示逻辑层和表示层放置于客户机;分布式数据和应用架构数据层和数据处理层放置在数据服务器上,应用逻辑层放置在应用服务器上,表示逻辑层和表示层放置在客户机。