計(jì)算機(jī)網(wǎng)絡(luò)安全試題附答案

1、計(jì)算機(jī)網(wǎng)絡(luò)安全試題及答案 一、單項(xiàng)選擇題1、當(dāng)你感覺(jué)到你的Win2000運(yùn)行速度明顯減慢，當(dāng)你打開(kāi)任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百，你最有可能認(rèn)為你受到了哪一種攻擊。  BA、特洛伊木馬                B、拒絕服務(wù)C、欺騙                      D、中間人攻擊2、RC4是由RIVEST在19

2、87年開(kāi)發(fā)的，是一種流式的密文，就是實(shí)時(shí)的把信息加密成一個(gè)整體，它在美國(guó)一般密鑰長(zhǎng)度是128位，因?yàn)槭艿矫绹?guó)出口法的限制，向外出口時(shí)限制到多少位？  CA、64位                 B、56位C、40位                 D、32位3、假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使

3、用哪一種類(lèi)型的進(jìn)攻手段？  BA、緩沖區(qū)溢出            B、地址欺騙C、拒絕服務(wù)              D、暴力攻擊4、小李在使用super scan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開(kāi)放了25和110端口，此主機(jī)最有可能是什么？  BA、文件服務(wù)器            

4、0;   B、郵件服務(wù)器C、WEB服務(wù)器               D、DNS服務(wù)器5、你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過(guò)哪些路由器，你應(yīng)該使用什么命令？  CA、ping                    B、nslookupC、tracert         

5、60;         D、ipconfig6、以下關(guān)于VPN的說(shuō)法中的哪一項(xiàng)是正確的？  CA、        VPN是虛擬專(zhuān)用網(wǎng)的簡(jiǎn)稱(chēng)，它只能只好ISP維護(hù)和實(shí)施B、        VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密C、        IPSEC是也是VPN的一種D、        VPN使用通道技術(shù)加密，但沒(méi)有身份驗(yàn)證功能7、下列哪項(xiàng)不屬于window20

6、00的安全組件？  DA、        訪問(wèn)控制B、        強(qiáng)制登陸C、        審計(jì)D、        自動(dòng)安全更新8、以下哪個(gè)不是屬于window2000的漏洞？  DA、        unicodeB、        IIS hackerC、       

7、 輸入法漏洞D、        單用戶(hù)登陸9、你是一企業(yè)網(wǎng)絡(luò)管理員，你使用的防火墻在UNIX下的IPTABLES，你現(xiàn)在需要通過(guò)對(duì)防火墻的配置不允許這臺(tái)主機(jī)登陸到你的服務(wù)器，你應(yīng)該怎么設(shè)置防火墻規(guī)則？  BA、        iptablesA inputp tcps sourceport 23j DENYB、        iptablesA inputp tcps destination

8、port 23j DENYC、        iptablesA inputp tcpd sourceport 23j DENYD、        iptablesA inputp tcpd destinationport 23j DENY10、你的window2000開(kāi)啟了遠(yuǎn)程登陸telnet，但你發(fā)現(xiàn)你的window98和unix計(jì)算機(jī)沒(méi)有辦法遠(yuǎn)程登陸，只有win2000的系統(tǒng)才能遠(yuǎn)程登陸，你應(yīng)該怎么辦？  DA、   

9、60;   重設(shè)防火墻規(guī)則B、        檢查入侵檢測(cè)系統(tǒng)C、        運(yùn)用殺毒軟件，查殺病毒D、        將NTLM的值改為011、你所使用的系統(tǒng)為win2000，所有的分區(qū)均是NTFS的分區(qū)，C區(qū)的權(quán)限為everyone讀取和運(yùn)行，D區(qū)的權(quán)限為everyone完全控制，現(xiàn)在你將一名為test的文件夾，由C區(qū)移動(dòng)到D區(qū)之后，test文件夾的權(quán)限為？  BA、        everyone

10、讀取和運(yùn)行B、        everyone完全控制C、        everyone讀取、運(yùn)行、寫(xiě)入D、        以上都不對(duì)12、你所使用的系統(tǒng)為UNIX，你通過(guò)umask命令求出當(dāng)前用戶(hù)的umask值為0023，請(qǐng)問(wèn)該用戶(hù)在新建一文件夾，具體有什么樣的權(quán)限？  AA、        當(dāng)前用戶(hù)讀、寫(xiě)和執(zhí)行，當(dāng)前組讀取和執(zhí)行，其它用戶(hù)和組只讀B、        當(dāng)前用

11、戶(hù)讀、寫(xiě)，當(dāng)前組讀取，其它用戶(hù)和組不能訪問(wèn)C、        當(dāng)前用戶(hù)讀、寫(xiě)，當(dāng)前組讀取和執(zhí)行，其它用戶(hù)和組只讀D、        當(dāng)前用戶(hù)讀、寫(xiě)和執(zhí)行，當(dāng)前組讀取和寫(xiě)入，其它用戶(hù)和組只讀13、作為一個(gè)管理員，把系統(tǒng)資源分為三個(gè)級(jí)別是有必要的，以下關(guān)于級(jí)別1的說(shuō)法正確的是？  AA、        對(duì)于那些運(yùn)行至關(guān)重要的系統(tǒng)，如，電子商務(wù)公司的用戶(hù)帳號(hào)數(shù)據(jù)庫(kù)B、        對(duì)于那些必須的但對(duì)于日常工作不是至關(guān)重要

12、的系統(tǒng)C、        本地電腦即級(jí)別1D、        以上說(shuō)法均不正確14、以下關(guān)于window NT 4.0的服務(wù)包的說(shuō)法正確的是？  CA、        sp5包含了sp6的所有內(nèi)容B、        sp6包含了sp5的所有內(nèi)容C、        sp6不包含sp5的某些內(nèi)容D、        sp6不包含sp4的某些內(nèi)容

13、15、你有一個(gè)共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶(hù)可以修改，共享權(quán)限設(shè)置為sam用戶(hù)可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問(wèn)這個(gè)共享文件夾的時(shí)候，他有什么樣的權(quán)限？  AA、        讀取B、        寫(xiě)入C、        修改D、        完全控制16、SSL安全套接字協(xié)議所使用的端口是：  BA、        80B、 

14、      443C、        1433D、        338917、Window2000域或默認(rèn)的身份驗(yàn)證協(xié)議是：  BA、        HTMLB、        Kerberos V5C、        TCP/IPD、        Apptalk18、在Linux下umask的八進(jìn)制模式

15、位6代表：  CA、        拒絕訪問(wèn)B、        寫(xiě)入C、        讀取和寫(xiě)入D、        讀取、寫(xiě)入和執(zhí)行19、你是一個(gè)公司的網(wǎng)絡(luò)管理員，你經(jīng)常在遠(yuǎn)程不同的地點(diǎn)管理你的網(wǎng)絡(luò)（如家里），你公司使用win2000操作系統(tǒng)，你為了方便遠(yuǎn)程管理，在一臺(tái)服務(wù)器上安裝并啟用了終端服務(wù)。最近，你發(fā)現(xiàn)你的服務(wù)器有被控制的跡象，經(jīng)過(guò)你的檢查，你發(fā)現(xiàn)你的服務(wù)器上多了一個(gè)不熟悉的帳戶(hù)，你將其刪除，但第二天卻總是

16、有同樣的事發(fā)生，你應(yīng)該如何解決這個(gè)問(wèn)題？  CA、        停用終端服務(wù)B、        添加防火墻規(guī)則，除了你自己家里的IP地址，拒絕所有3389的端口連入C、        打安全補(bǔ)丁sp4D、        啟用帳戶(hù)審核事件，然后查其來(lái)源，予以追究20、以下不屬于win2000中的ipsec過(guò)濾行為的是：  DA、        允許B、

17、60;       阻塞C、        協(xié)商D、        證書(shū)21、以下關(guān)于對(duì)稱(chēng)加密算法RC4的說(shuō)法正確的是：  BA、        它的密鑰長(zhǎng)度可以從零到無(wú)限大B、        在美國(guó)一般密鑰長(zhǎng)度是128位，向外出口時(shí)限制到40位C、        RC4算法彌補(bǔ)了RC5算法的一些漏洞D、      &

18、#160; 最多可以支持40位的密鑰22、你配置UNIX下的Ipchains防火墻，你要添加一條規(guī)則到指定的chain后面，你應(yīng)該使用參數(shù)：  AA、AB、DC、SD、INPUT二、多項(xiàng)選擇題1、以下關(guān)于對(duì)稱(chēng)加密的說(shuō)法正確的是？  ACDA、        在對(duì)稱(chēng)加密中，只有一個(gè)密鑰用來(lái)加密和解密信息B、        在對(duì)稱(chēng)加密中，用到了二個(gè)密鑰來(lái)加密和解密信息，分別是公共密鑰和私用密鑰C、        對(duì)稱(chēng)加密是一個(gè)簡(jiǎn)單的過(guò)程，雙

19、方都必需完全相信對(duì)方，并持有這個(gè)密鑰的備份D、        對(duì)稱(chēng)加密的速度非常快，允許你加密大量的信息而只需要幾秒鐘2、以下不屬于對(duì)稱(chēng)加密算法的是？  CDA、        DESB、        RC4C、        HASHD、        RSA3、在保證密碼安全中，我們應(yīng)采取正確的措施有？  ABCA、    

20、0;   不用生日做密碼B、        不要使用少于5位的密碼算機(jī)網(wǎng)絡(luò)安全模擬試題一、是非題（每題1分，共10分。正確的在括號(hào)內(nèi)劃，錯(cuò)的劃×，填入其它符號(hào)按錯(cuò)論。） （  ）1城域網(wǎng)采用LAN技術(shù)。（  ）2TCP/IP體系有7個(gè)層次，ISO/OSI體系有4個(gè)層次。（  ）3ARP協(xié)議的作用是將物理地址轉(zhuǎn)化為IP地址。（  ）4. 在差分曼徹斯特編碼技術(shù)中，不需要增加額外的同步時(shí)鐘。（  ）5從理論上說(shuō)，局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)應(yīng)當(dāng)是指它的物理拓?fù)浣Y(jié)構(gòu)。（  ）6. 在10Mb/

21、s共享型以太網(wǎng)系統(tǒng)中，站點(diǎn)越多，帶寬越窄。（  ）7ADSL技術(shù)的缺點(diǎn)是離交換機(jī)越近，速度下降越快。（  ）8. TCP連接的數(shù)據(jù)傳送是單向的。（  ）9. 匿名傳送是FTP的最大特點(diǎn)。（  ）10. 網(wǎng)絡(luò)管理首先必須有網(wǎng)絡(luò)地址，一般可采用實(shí)名制地址。二、單選題和多選題（每題2分，共30分。除題目特殊說(shuō)明是多選題外，其他均為單選題。單選題在括號(hào)內(nèi)選擇最確切的一項(xiàng)作為答案。）1. OSI模型的物理層負(fù)責(zé)下列（    ）功能。A、格式化報(bào)文B、為數(shù)據(jù)選擇通過(guò)網(wǎng)絡(luò)的路由C、定義連接到介質(zhì)的特征D、提供遠(yuǎn)程文件訪問(wèn)功能2. （4選2

22、）在建網(wǎng)時(shí)，設(shè)計(jì)IP地址方案首先要（    ）。A. 給每一硬件設(shè)備分配一個(gè)IP地址     B. 選擇合理的IP尋址方式C.  保證IP地址不重復(fù)                D. 動(dòng)態(tài)獲得IP地址時(shí)可自由安排3. Internet的影響越來(lái)越大，人們常把它與報(bào)紙、廣播、電視等傳統(tǒng)媒體相比較，稱(chēng)之為（    ）。A、第四媒體 

23、;   B、交互媒體C、全新媒體    D、交流媒體4. （4選2）網(wǎng)絡(luò)按通信方式分類(lèi)，可分為（    ）。A、點(diǎn)對(duì)點(diǎn)傳輸網(wǎng)絡(luò)B、廣播式傳輸網(wǎng)絡(luò)C、數(shù)據(jù)傳輸網(wǎng)D、對(duì)等式網(wǎng)絡(luò)5. 下列說(shuō)法中不正確的是（    ）。A、IP地址用于標(biāo)識(shí)連入Internet上的計(jì)算機(jī)B、在Ipv4協(xié)議中，一個(gè)IP地址由32位二進(jìn)制數(shù)組成C、在Ipv4協(xié)議中，IP地址常用帶點(diǎn)的十進(jìn)制標(biāo)記法書(shū)寫(xiě)D、A、B、C類(lèi)地址是單播地址，D、E類(lèi)是組播地址6. 一個(gè)路由器有兩個(gè)端口，分別接到兩個(gè)網(wǎng)絡(luò)，兩個(gè)網(wǎng)絡(luò)各有一個(gè)主機(jī)，

24、IP地址分別為和，子網(wǎng)掩碼均為，請(qǐng)從中選出兩個(gè)IP地址分別分配給路由器的兩個(gè)端口（    ）。A、和B、和C、和D、和7. （4選2）下列說(shuō)法中屬于ISO/OSI七層協(xié)議中應(yīng)用層功能的是（    ）。A、擁塞控制B、電子郵件C、防止高速的發(fā)送方的數(shù)據(jù)把低速的接收方淹沒(méi)D、目錄查詢(xún)8. （4選3）如

25、果發(fā)現(xiàn)網(wǎng)絡(luò)變得很慢，經(jīng)過(guò)觀察，發(fā)現(xiàn)網(wǎng)絡(luò)沖突增加很多，以下哪些情況會(huì)引起此類(lèi)故障（    ）。A、電纜太長(zhǎng)B、有網(wǎng)卡工作不正常C、網(wǎng)絡(luò)流量增大D、電纜斷路9. 下列網(wǎng)卡中，屬于按照總線類(lèi)型分類(lèi)的是（    ）。A、10M網(wǎng)卡、100M網(wǎng)卡B、桌面網(wǎng)卡與服務(wù)器網(wǎng)卡C、PCI網(wǎng)卡、ISA網(wǎng)卡D、粗纜網(wǎng)卡、細(xì)纜網(wǎng)卡10. RIP是（    ）協(xié)議棧上一個(gè)重要的路由協(xié)議。A、IPXB、TCP/IPC、NetBEUID、AppleTalk11. （4選3）下列關(guān)于中繼器的描述正確的是（   

26、60;）。A、擴(kuò)展局域網(wǎng)傳輸距離B、放大輸入信號(hào)C、檢測(cè)到?jīng)_突，停止傳輸數(shù)據(jù)到發(fā)生沖突的網(wǎng)段D、增加中繼器后，每個(gè)網(wǎng)段上的節(jié)點(diǎn)數(shù)可以大大增加12. 下列屬于 10 BaseT中網(wǎng)卡與集線器之間雙絞線接法的是（    ）。A、ll，22，33，66B、l3，26，3l，62C、12，21，36，63D、16，23，32，6l13. 劃分VLAN的方法常用的有（    ）、按MAC地址劃分和按第3層協(xié)議劃分3種。A、按IP地址劃分B、按交換端口號(hào)劃分C、按幀劃分D、按信元交換14. 以太網(wǎng)交換機(jī)的最大帶寬為（  

27、60; ）。A、等于端口帶寬B、大于端口帶寬的總和C、等于端口帶寬的總和D、小于端口帶寬的總和15. 某公司位于A市，其分公司位于距A市120公里的B市，總部與分公司之間在上班時(shí)間內(nèi)要經(jīng)常性地進(jìn)行大量電子表格傳遞，則應(yīng)選擇的合理通信連接方式為（    ）。A、普通電話撥號(hào)聯(lián)網(wǎng)B、光纜快速以太網(wǎng)C、幀中繼D、星形網(wǎng)三、填充題（每空1分，共20分）1. 在下列括號(hào)中填入局域網(wǎng)或廣域網(wǎng)（             ）通常為一個(gè)單位所擁有，（  

28、           ）限制條件是傳輸通道的速率，（             ）跨越無(wú)限的距離，（         ）通常使用廣播技術(shù)來(lái)替代存儲(chǔ)轉(zhuǎn)發(fā)的路由選擇。2. 虛擬主機(jī)服務(wù)是指為用戶(hù)提供（        

29、    ）、（                   ）和網(wǎng)頁(yè)設(shè)計(jì)制作等服務(wù)。3. 衡量數(shù)據(jù)通信的主要參數(shù)有（                ）和（        

30、0;        ）。4. IP地址11011011，00001101，00000101，11101110用點(diǎn)分10進(jìn)制表示可寫(xiě)為（                          ）。5. 綜合布線系統(tǒng)可劃分為工作區(qū)子系統(tǒng)、骨干線子系統(tǒng)、（  

31、             ）、管理子系統(tǒng)、（               ）和戶(hù)外子系統(tǒng)。6. 任何網(wǎng)絡(luò)都有以下三個(gè)要素，即：共享服務(wù)、（         ）和（         

32、      ）。7. IP地址分配有動(dòng)態(tài)主機(jī)分配協(xié)議、（                             ） 和（            &#

33、160;） 三種IP尋址方式。8. 防火墻的組成可以表示成（             ）（          ）。9. 認(rèn)證主要包括實(shí)體認(rèn)證和（           ）兩大類(lèi)。10. Intranet分層結(jié)構(gòu)包括網(wǎng)絡(luò)、（      

34、0;   ）、應(yīng)用三個(gè)層次。11. 在TCPIP網(wǎng)絡(luò)中，測(cè)試連通性的常用命令是（           ）。四、簡(jiǎn)答題（共40分）1.  簡(jiǎn)述通信子網(wǎng)與資源子網(wǎng)分別由哪些主要部分組成，其主要功能是什么。（本題6分）2.  試辯認(rèn)以下IP地址的網(wǎng)絡(luò)類(lèi)別：（本題10分） 01010000，10100000，11，0101 10100001，1101，111，10111100 11010000，11，101，10000001 01110000，00110000，00111110，11011111 11101111，11111111，11111111，111111113.  簡(jiǎn)述交換機(jī)與集線器在工作原理上的區(qū)別。（本題6分）4. 簡(jiǎn)述為何在網(wǎng)絡(luò)中路由器通常比網(wǎng)橋有更長(zhǎng)的時(shí)延。（本題8分）5. 簡(jiǎn)述不支持TCP/IP的設(shè)備應(yīng)如何進(jìn)行SNMP管理。（本題10分）計(jì)算機(jī)網(wǎng)絡(luò)模擬試題答案及評(píng)分標(biāo)準(zhǔn)一、是非題（每題1分，共10分。正確的在括號(hào)內(nèi)劃，錯(cuò)的劃×，填入其它符號(hào)按錯(cuò)論。）1（） 2（×）3（×） 4（）5（×）6（）7（×