信息技术2020年学业水平考试第1套试卷
【问题2】(8分)
各地市州、各省直部门在接入电子政务外网平台时,需要配置接入路由器、防火墙、前置服务器,请考虑如下连接要求,并添加相应的连接线路或设备,给出接入电子政务外网的设备连接图。
(1)部门网络与电子政务外网之间为逻辑隔离;
(2)部门应用系统主动把数据推送至前置服务器,数据中心在进行数据获取时,不允许进入部门网络;
(3)在调试防火墙的各类过滤规则时,不会对电子政务外网的路由造成影响;
(4)可根据用户负载的需要,随时添置前置服务器。
(2)问题2分析
电子政务网络一般分为电子政务内网和电子政务外网,其中电子政务外网是一个非涉密性质的网络,可以借助于特定的安全手段,实现普通信息和敏感信息的传递,电子政务外网在实现部门和下级单位接入时,主要采用逻辑隔离方式接入,即指两个网络之间存在着受控的网络协议传递,信息借助于防火墙或者具有过滤功能的路由器实现交换的方式。
逻辑隔离接入方式适用于大多数部门,其内部网络为实现对内部信息与资源实施保护,在受控的情况下与外网进行连接。由于电子政务网络建设主要为政务信息资源目录体系、政务信息资源交换体系、各类电子政务应用系统提供运行和承载环境;在实现部门网络接入的同时,需要为信息和数据的交换提供有效的技术支撑;因此,部门网络借助于防火墙或路由器完成与电子政务外网主干的连接,通过受控的网络协议现信息交换。
传统意义上的部门逻辑接入方式如下图所示。
为完成各部门网络接入电子政务外网平台,必须配置特定的网络接入设备,这些设备主要包括接入路由器、防火墙、前置服务器、DMZ交换机等。
接入路由器——接入路由器是实现单位接入的关键设备,通过运行路由算法,保持和外网平台的连通性。
前置服务器——前置服务器是完成单位内部网络和外网平台数据交换的关键设备,通过前置数据库、交换中间件等实现数据的交换。
防火墙——防火墙是完成逻辑隔离的关键设备,其强大的过滤机制、DMZ区域设置等技术,保证了外网平台与单位网络之间的受控信息传递。
DMZ交换机——DMZ交换机用于扩展防火墙的DMZ区域,实现多台服务器在防火墙DMZ区域的接入。
画图要点:
接入路由器直接连接电子政务外网;
防火墙直接连接单位内部网络;
防火墙与接入路由器直接相连;
防火墙的DMZ口添置一台DMZ交换机;
前置服务器与DMZ交换机直接相连。
-般人们认为标准化考试与学校课程之间关系【 】
A.比较密切 B.缺乏学业效度 C.很不协调 D.基本协调
人们一般认为标准化考试与学校课程之间的关系很不协调或极不合理。一方面,标准化成就测验的内容不是学校课程所强调的部分,标准化测验的结果不能有效地评定学生的学业成就。另一方面,标准化测验成为教学的指挥棒,统治、限制了教学,使得教师为了对付考试而进行教学。
下列不属于学校法律关系的是( ) A.学校与学生 B.学校与家长 C.学校与教师 D.学校与政府
学校与家长不包括在学校法律关系中。
A.网关服务器
B.代理服务器
C.电子邮件服务器
D.FTP服务器
网络防火墙的安装位置应该在( )。
A.内部网络与因特网的接口处
B.内部子网之间传送信息的中枢
C.企业内部各虚拟局域网之间
D.路由器上
解析:防火墙一般设置在可信任的企业内部网和不可信任的公共网之间。一方面最大限度地让内部用户方便地访问公共网络,另一方面尽可能地防止外部网对内部网的非法入侵。
摘要:2020年信息技术学业水平考试套第一1、为保障学校局域网的安全,学校决定添置硬件防火墙。防火墙放置的合适位置是()A.学校域名服务器上B.学校局域网与外网连接处C.教学区与图书馆服务器之间D.FTP服务器上2、计算机能够处理文字、图像、声音、视频等信息,是因为这些信息已被()A.数字化B.虚拟化C.网络化D.智能化3、长度分别为a、b、c、的三条线段,能够组成三角形的条件是()A.a+b>cora+c>borb+c>aB.a+b>canda+c>borb+c>aC.a+b>canda+c>bandb+c>aD.a+b>cora+c>bandb+c>a4、已知在VB语言中,int(x)函数的功能是返回不大于x的最大整数,abs(x)函数的功能是取绝对值,则表达式int(2.88)+abs(-3)的值是()A.5B.1C.0D.65、一元二次方程的两个实数根如下:下列表达式正确的是()A.x2=(-b-sqr(b^2-4*a*c))/(2*a)B.x1=-b+sqr(b^2-4*a*c)/(2*a)C.x1=(-b+sqr(b^2-4ac))/(2*a)D.x2=-b-sqr(b^2-4*a*c)/(2*a)6、计算机网络是()相结合的产物。A.计算机技术与现代通讯技术B.无线技术与有线技术C.计算机技术与电话技术D.信息技术与传输技术7、EXCEL工作表中,A3:C8区域包含的行数和列数分别是()A.4、6B.6、4C.6、3D.3、48、以交换机为中央节点,其他计算机都与该交换机相连接的网络拓扑结构是()A,树型结构B.总线型结构C.星型结构D.环型结构
网络防火墙的安装位置应该在( )。
A.内部网络与因特网的接口处
B.内部子网之间传送信息的中枢
C.企业内部各虚拟局域网之间
D.路由器上
解析:防火墙一般设置在可信任的企业内部网和不可信任的公共网之间。一方面最大限度地让内部用户方便地访问公共网络,另一方面尽可能地防止外部网对内部网的非法入侵。
下面关于防火墙部分连接的叙述中,错误的是( )
A.防火墙应与出口路由器连接
B.Web服务器连接位置恰当合理
C.邮件服务器连接位置恰当合理
D.财务管理服务器连接位置恰当合理
A.工作站与工作站之间
B.服务器与服务器之间
C.工作站与服务器之间
D.网络与网络之间
B.学校与学生
C.学校与教师
D.学校与政府
下面关于防火墙部分连接的叙述中,错误的是( )。
B. Web服务器连接位置恰当合理
C. 邮件服务器连接位置恰当合理
D. 财务管理服务器连接位置恰当合理