二、問答題（共10題，每題3分、共30）
　　1、PKI是指什么意思，主要用在哪里？

　　2、請說出你所了解的防火墻品牌。防火墻的主要作用是什么？防火墻的一般分類的方法有哪些？

　　3、防病毒一般安裝的位置，同時說明幾個主流的防病毒產品？

　　4、請簡單描述DDOS的概念，列舉你所知道的防DDOS產品及其防護原理？

　　5、請列舉你知道的安全掃描器（包括網絡系統(tǒng)掃描和應用掃描），并說明其特點？

　　第三部分 網絡基礎知識測試（共20題，每題1分，共20分）

　　1、請簡要說明Switch與Hub最根本的區(qū)別。

　　2、請說明ARP欺騙的工作原理。

　　3、請說明OSI模型中的各層名稱，并列舉應用在各層的協(xié)議。

　　4、 請寫出IP地址172.16.10.131 255.255.255.128的網段地址和廣播地址與可用的IP地址空間。

　　5、Ping是使用什么協(xié)議進行通信的？

　　6、請寫出一些協(xié)議的標準默認工作的協(xié)議及端口：DNS、SSH、Telnet、SMTP、POP3

　　7、你通過網線將一臺PC與一臺路由器接口直接連接，并且IP地址已完成配置，但是卻無法通信，請說出你認為最有可能的故障原因。

　　8、請說明Cisco CDP協(xié)議的作用。

　　9、請簡要說明TCP與UDP的主要區(qū)別。

　　10、請簡要說明你所理解的單播、組播、廣播的含義及應用。

　　11、簡要描述你知道的應用系統(tǒng)攻擊方法。

　　12、XSS攻擊的原理？如何防范？一般將XSS攻擊分成哪2類？

　　13、在編寫程序中，使用拼接SQL語句有什么壞處？

　　14、一個WEB程序，如果想對上傳文件的類型進行限制，可以采取什么方法，簡要描述？

　　15、一個應用，在登錄頁面使用http協(xié)議，沒有設定登錄嘗試次數(shù)、沒有使用圖片驗證碼，那他最容易受到什么攻擊威脅？