網(wǎng)絡安全和管理試題

...wd......wd......wd...網(wǎng)絡安全與管理試題姓名：__________學號：_________班級：____________分數(shù)：____________一．單項選擇題(每題2分,共40題)下面描述的內(nèi)容屬于性能管理的是__________監(jiān)控網(wǎng)絡和系統(tǒng)的配置信息跟蹤和管理不同版本的硬件和軟件對網(wǎng)絡的影響收集網(wǎng)絡管理員指定的性能變量數(shù)據(jù)防止非授權(quán)用戶訪問機密信息下面描述的內(nèi)容屬于配置管理的是__________監(jiān)控網(wǎng)絡和系統(tǒng)的配置信息測量所有重要網(wǎng)絡資源的利用率收集網(wǎng)絡管理員指定的性能變量數(shù)據(jù)防止非授權(quán)用戶訪問機密信息下面描述的內(nèi)容屬于安全管理的是__________收集網(wǎng)絡管理員指定的性能變量數(shù)據(jù)監(jiān)控網(wǎng)絡和系統(tǒng)的配置信息監(jiān)控機密網(wǎng)絡資源的訪問點跟蹤和管理不同版本的硬件和軟件對網(wǎng)絡的影響下面描述的內(nèi)容屬于計費管理的是__________收集網(wǎng)絡管理員指定的性能變量數(shù)據(jù)測量所有重要網(wǎng)絡資源的利用率監(jiān)控機密網(wǎng)絡資源的訪問點跟蹤和管理不同版本的硬件和軟件對網(wǎng)絡的影響下面描述的內(nèi)容屬于故障管理的是__________監(jiān)控網(wǎng)絡和系統(tǒng)的配置信息測量所有重要網(wǎng)絡資源的利用率自動修復網(wǎng)絡故障防止非授權(quán)用戶訪問機密信息SNMP協(xié)議可以在什么環(huán)境下使用__________TCP/IPIPXAppleTalk以上都可以網(wǎng)絡管理工作站直接從什么地方收集網(wǎng)絡管理信息__________網(wǎng)絡設備SNMP代理網(wǎng)絡管理數(shù)據(jù)庫SNMPv1實現(xiàn)的請求/響應原語包括__________get、set、trapget、getNext、set、trapget-request、set-request、get-next-request、get-response、trapget-request、set-request、get-next-request、get-responseOSI參考模型是由提出與制定的。CCITTIETFISOATMForum在SNMP協(xié)議的不同版本中，首先進展安全性考慮并實現(xiàn)安全功能的是__________SNMPv1SNMPv2SNMPv3以上都沒有以下關于RMON的表達，正確的選項是__________RMON和SNMP是兩種不同的網(wǎng)管協(xié)議，是平等的RMON修改了SNMP中的局部功能，添加了遠程監(jiān)視功能RMON是基于SNMP的協(xié)議，并對SNMP進展了擴展SNMP是RMON的一個功能子集在TCP／IP協(xié)議中，SMTP協(xié)議是一種的協(xié)議。主機－網(wǎng)絡層傳輸層互聯(lián)層應用層數(shù)據(jù)保密性指的是__________保護網(wǎng)絡中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密提供連接實體身份的鑒別防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)承受方收到的信息與發(fā)送方發(fā)送的信息完全一致確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的以下算法中屬于非對稱算法的是__________Hash算法RSA算法IDEA三重DES包過濾技術(shù)與代理服務技術(shù)相比較〔

〕包過濾技術(shù)安全性較弱、但會對網(wǎng)絡性能產(chǎn)生明顯影響包過濾技術(shù)對應用和用戶是絕對透明的代理服務技術(shù)安全性較高、但不會對網(wǎng)絡性能產(chǎn)生明顯影響代理服務技術(shù)安全性高，對應用和用戶透明度也很高從網(wǎng)絡管理角度來看，ICMP最有用的信息是，它提供了在兩方進展通信測試的可能數(shù)據(jù)內(nèi)容時戳與時戳響應消息對echo/echo-reply消息對返回的TTL值在SNMP術(shù)語中通常被稱為管理信息庫是__________MIBSQLserverInformationBaseOracleUnix和WindowsNT、操作系統(tǒng)是符合那個級別的安全標準___________A級B級C級D級以下哪個協(xié)議是網(wǎng)管協(xié)議__________ICMPIGRPSMTPSNMPSSL指的是__________加密認證協(xié)議安全套接層協(xié)議授權(quán)認證協(xié)議安全通道協(xié)議CA指的是__________證書授權(quán)加密認證虛擬專用網(wǎng)安全套接層以下哪一項不屬于入侵檢測系統(tǒng)的功能__________監(jiān)視網(wǎng)絡上的通信數(shù)據(jù)流捕捉可疑的網(wǎng)絡活動提供安全審計報告過濾非法的數(shù)據(jù)包記錄13臺根域服務器IP地址的文件是__________/etc/named.ca/var/named/named.ca/var/named/named.local/etc/named.local對于所有用戶都能讀的文件權(quán)限是________777444644640以下關于計算機病毒的特征說法正確的選項是__________計算機病毒只具有破壞性，沒有其他特征計算機病毒具有破壞性，不具有傳染性破壞性和傳染性是計算機病毒的兩大主要特征計算機病毒只具有傳染性，不具有破壞性加密技術(shù)不能實現(xiàn)：〔〕數(shù)據(jù)信息的完整性基于密碼技術(shù)的身份認證機密文件加密基于IP頭信息的包過濾所謂加密是指將一個信息經(jīng)過〔〕及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而承受方那么將此密文經(jīng)過解密函數(shù)、〔〕復原成明文。加密鑰匙、解密鑰匙解密鑰匙、解密鑰匙加密鑰匙、加密鑰匙解密鑰匙、加密鑰匙以下關于對稱密鑰加密說法正確的選項是__________加密方和解密方可以使用不同的算法加密密鑰和解密密鑰可以是不同的加密密鑰和解密密鑰必須是一樣的密鑰的管理非常簡單以下關于非對稱密鑰加密說法正確的選項是_。加密方和解密方使用的是不同的算法加密密鑰和解密密鑰是不同的加密密鑰和解密密鑰匙一樣的加密密鑰和解密密鑰沒有任何關系以下關于數(shù)字簽名說法正確的選項是：〔〕數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關系的數(shù)字信息數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題數(shù)字簽名一般采用對稱加密機制數(shù)字簽名能夠解決篡改、偽造等安全性問題以下關于CA認證中心說法正確的選項是________CA認證是使用對稱密鑰機制的認證方法CA認證中心只負責簽名，不負責證書的產(chǎn)生CA認證中心負責證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢。監(jiān)視整個網(wǎng)段的通信不要求在大量的主機上安裝和管理軟件適應交換和加密具有更好的實時性偽造和修改威脅的是網(wǎng)絡安全的__________保密性完整性可用性可控性是Internet中的信息資源和服務的載體。通信線路路由器Web頁主機防止用戶被冒名所欺騙的方法是。對信息源發(fā)方進展身份驗證進展數(shù)據(jù)加密對訪問網(wǎng)絡的流量進展過濾和保護采用防火墻36． 802.11b的傳輸速度為：A.11MbpsB. 1MbpsC. 10MbpsD. 100Mbps37. 62.5/125μm“多模光纖〞的62.5/125μm指的是： A. 光纖內(nèi)外徑 B. 光纖可傳輸?shù)墓獠úㄩL C. 光纜內(nèi)外徑 D. 光纜可傳輸?shù)墓獠úㄩL38. IETF定義的多協(xié)議標記交換〔MPLS〕是一種第三層交換技術(shù)，MPLS網(wǎng)絡由〔〕組成。 A. 標記交換路由器和標記邊緣路由器 B. 標記分發(fā)路由器和標記邊緣路由器 C. 標記分發(fā)路由器和標記傳送路由器 D. 標記傳送路由器和標記交換路由器39. MPLS網(wǎng)絡負責為網(wǎng)絡流添加/刪除標記的是〔〕。 A. 標記分發(fā)路由器 B. 標記邊緣路由器 C. 標記交換路由器 D. 標記傳送路由器40. 架設有一個局域網(wǎng)，管理站每15分鐘輪詢被管理設備一次，一次查詢訪問需要的時間是200ms,那么管理站最多可以支持〔〕個網(wǎng)絡設備 A. 400 B. 4000 C. 4500 D. 500問答題：20分IPSec是一個工業(yè)標準網(wǎng)絡安全協(xié)議，為IP網(wǎng)絡通訊提供透明的安全服務，保護TIP/IP通信免遭竊聽和竄改，可以有效抵御網(wǎng)絡攻擊，同時保持可用性。IPSec有兩個基本目標：保護IP數(shù)據(jù)保安全，和為抵御網(wǎng)絡攻擊提供防護措施。以下是IPSec局部配置清單。請說明有下劃線語句的含義。Cisco〔config〕＃cryptoisakmppolicy1(1)Cisco〔config-isakmp〕＃group1(2)Cisco〔config-isakmp〕＃authenticationpre-share(3)Cisco〔config-isakmp〕＃lifetime3600Cisco〔config〕＃cryptoisakmpkeynoIP4uaddress202.10.36.1(4)Cisco〔config〕＃access-list130permitip192.168.1.00.0.0.255172.19.20.00.0.0.255(5)Cisco〔config〕＃cryptoipsectransform-setvpn1ah-md5esp-desesp-md5-hmac(6)Cisco〔config〕＃cryptomapshortsec60ipsec-isakmpCisco〔config-crypto-map〕＃setpeer202.10.36.1(7)Cisco〔config-crypto