計(jì)算機(jī)網(wǎng)絡(luò)安全試題附答案

計(jì)算機(jī)網(wǎng)絡(luò)安全試題附答案計(jì)算機(jī)網(wǎng)絡(luò)安全試題附答案計(jì)算機(jī)網(wǎng)絡(luò)安全試題附答案xxx公司計(jì)算機(jī)網(wǎng)絡(luò)安全試題附答案文件編號：文件日期：修訂次數(shù)：第1.0次更改批準(zhǔn)審核制定方案設(shè)計(jì)，管理制度計(jì)算機(jī)網(wǎng)絡(luò)安全試題及答案一、單項(xiàng)選擇題

1、當(dāng)你感覺到你的Win2000運(yùn)行速度明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百，你最有可能認(rèn)為你受到了哪一種攻擊。

B

A、特洛伊木馬

B、拒絕服務(wù)

C、欺騙

D、中間人攻擊

2、RC4是由RIVEST在1987年開發(fā)的，是一種流式的密文，就是實(shí)時(shí)的把信息加密成一個(gè)整體，它在美國一般密鑰長度是128位，因?yàn)槭艿矫绹隹诜ǖ南拗疲蛲獬隹跁r(shí)限制到多少位？

C

A、64位

B、56位

C、40位

D、32位

3、假如你向一臺遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類型的進(jìn)攻手段？

B

A、緩沖區(qū)溢出

B、地址欺騙

C、拒絕服務(wù)

D、暴力攻擊

4、小李在使用superscan對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了25和110端口，此主機(jī)最有可能是什么？

B

A、文件服務(wù)器

B、郵件服務(wù)器

C、WEB服務(wù)器

D、DNS服務(wù)器

5、你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用什么命令？

C

A、ping

B、nslookup

C、tracert

D、ipconfig

6、以下關(guān)于VPN的說法中的哪一項(xiàng)是正確的？

C

A、

VPN是虛擬專用網(wǎng)的簡稱，它只能只好ISP維護(hù)和實(shí)施

B、

VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密

C、

IPSEC是也是VPN的一種

D、

VPN使用通道技術(shù)加密，但沒有身份驗(yàn)證功能

7、下列哪項(xiàng)不屬于window2000的安全組件？

D

A、

訪問控制

B、

強(qiáng)制登陸

C、

審計(jì)

D、

自動安全更新

8、以下哪個(gè)不是屬于window2000的漏洞？

D

A、

unicode

B、

IIShacker

C、

輸入法漏洞

D、

單用戶登陸

9、你是一企業(yè)網(wǎng)絡(luò)管理員，你使用的防火墻在UNIX下的IPTABLES，你現(xiàn)在需要通過對防火墻的配置不允許這臺主機(jī)登陸到你的服務(wù)器，你應(yīng)該怎么設(shè)置防火墻規(guī)則？

B

A、

iptables—Ainput—ptcp—s—source—port23—jDENY

B、

iptables—Ainput—ptcp—s—destination—port23—jDENY

C、

iptables—Ainput—ptcp—d—source—port23—jDENY

D、

iptables—Ainput—ptcp—d—destination—port23—jDENY

10、你的window2000開啟了遠(yuǎn)程登陸telnet，但你發(fā)現(xiàn)你的window98和unix計(jì)算機(jī)沒有辦法遠(yuǎn)程登陸，只有win2000的系統(tǒng)才能遠(yuǎn)程登陸，你應(yīng)該怎么辦？

D

A、

重設(shè)防火墻規(guī)則

B、

檢查入侵檢測系統(tǒng)

C、

運(yùn)用殺毒軟件，查殺病毒

D、

將NTLM的值改為0

11、你所使用的系統(tǒng)為win2000，所有的分區(qū)均是NTFS的分區(qū)，C區(qū)的權(quán)限為everyone讀取和運(yùn)行，D區(qū)的權(quán)限為everyone完全控制，現(xiàn)在你將一名為test的文件夾，由C區(qū)移動到D區(qū)之后，test文件夾的權(quán)限為？

B

A、

everyone讀取和運(yùn)行

B、

everyone完全控制

C、

everyone讀取、運(yùn)行、寫入

D、

以上都不對

12、你所使用的系統(tǒng)為UNIX，你通過umask命令求出當(dāng)前用戶的umask值為0023，請問該用戶在新建一文件夾，具體有什么樣的權(quán)限？

A

A、

當(dāng)前用戶讀、寫和執(zhí)行，當(dāng)前組讀取和執(zhí)行，其它用戶和組只讀

B、

當(dāng)前用戶讀、寫，當(dāng)前組讀取，其它用戶和組不能訪問

C、

當(dāng)前用戶讀、寫，當(dāng)前組讀取和執(zhí)行，其它用戶和組只讀

D、

當(dāng)前用戶讀、寫和執(zhí)行，當(dāng)前組讀取和寫入，其它用戶和組只讀

13、作為一個(gè)管理員，把系統(tǒng)資源分為三個(gè)級別是有必要的，以下關(guān)于級別1的說法正確的是？

A

A、

對于那些運(yùn)行至關(guān)重要的系統(tǒng)，如，電子商務(wù)公司的用戶帳號數(shù)據(jù)庫

B、

對于那些必須的但對于日常工作不是至關(guān)重要的系統(tǒng)

C、

本地電腦即級別1

D、

以上說法均不正確

14、以下關(guān)于windowNT的服務(wù)包的說法正確的是？

C

A、

sp5包含了sp6的所有內(nèi)容

B、

sp6包含了sp5的所有內(nèi)容

C、

sp6不包含sp5的某些內(nèi)容

D、

sp6不包含sp4的某些內(nèi)容

15、你有一個(gè)共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個(gè)共享文件夾的時(shí)候，他有什么樣的權(quán)限？

A

A、

讀取

B、

寫入

C、

修改

D、

完全控制

16、SSL安全套接字協(xié)議所使用的端口是：

B

A、

80

B、

443

C、

1433

D、

3389

17、Window2000域或默認(rèn)的身份驗(yàn)證協(xié)議是：

B

A、

HTML

B、

KerberosV5

C、

TCP/IP

D、

Apptalk

18、在Linux下umask的八進(jìn)制模式位6代表：

C

A、

拒絕訪問

B、

寫入

C、

讀取和寫入

D、

讀取、寫入和執(zhí)行

19、你是一個(gè)公司的網(wǎng)絡(luò)管理員，你經(jīng)常在遠(yuǎn)程不同的地點(diǎn)管理你的網(wǎng)絡(luò)（如家里），你公司使用win2000操作系統(tǒng)，你為了方便遠(yuǎn)程管理，在一臺服務(wù)器上安裝并啟用了終端服務(wù)。最近，你發(fā)現(xiàn)你的服務(wù)器有被控制的跡象，經(jīng)過你的檢查，你發(fā)現(xiàn)你的服務(wù)器上多了一個(gè)不熟悉的帳戶，你將其刪除，但第二天卻總是有同樣的事發(fā)生，你應(yīng)該如何解決這個(gè)問題？

C

A、

停用終端服務(wù)

B、

添加防火墻規(guī)則，除了你自己家里的IP地址，拒絕所有3389的端口連入

C、

打安全補(bǔ)丁sp4

D、

啟用帳戶審核事件，然后查其來源，予以追究

20、以下不屬于win2000中的ipsec過濾行為的是：

D

A、

允許

B、

阻塞

C、

協(xié)商

D、

證書

21、以下關(guān)于對稱加密算法RC4的說法正確的是：

B

A、

它的密鑰長度可以從零到無限大

B、

在美國一般密鑰長度是128位，向外出口時(shí)限制到40位

C、

RC4算法彌補(bǔ)了RC5算法的一些漏洞

D、

最多可以支持40位的密鑰

22、你配置UNIX下的Ipchains防火墻，你要添加一條規(guī)則到指定的chain后面，你應(yīng)該使用參數(shù)：

A

A、—A

B、—D

C、—S

D、—INPUT

二、多項(xiàng)選擇題

1、以下關(guān)于對稱加密的說法正確的是？

ACD

A、

在對稱加密中，只有一個(gè)密鑰用來加密和解密信息

B、

在對稱加密中，用到了二個(gè)密鑰來加密和解密信息，分別是公共密鑰和私用密鑰

C、

對稱加密是一個(gè)簡單的過程，雙方都必需完全相信對方，并持有這個(gè)密鑰的備份

D、

對稱加密的速度非?？?，允許你加密大量的信息而只需要幾秒鐘

2、以下不屬于對稱加密算法的是？

CD

A、

DES

B、

RC4

C、

HASH

D、

RSA

3、在保證密碼安全中，我們應(yīng)采取正確的措施有？

ABC

A、

不用生日做密碼

B、

不要使用少于5位的密碼

算機(jī)網(wǎng)絡(luò)安全模擬試題一、是非題（每題1分，共10分。正確的在括號內(nèi)劃√，錯(cuò)的劃×，填入其它符號按錯(cuò)論。）（

）1．城域網(wǎng)采用LAN技術(shù)。（

）2．TCP/IP體系有7個(gè)層次，ISO/OSI體系有4個(gè)層次。（

）3．ARP協(xié)議的作用是將物理地址轉(zhuǎn)化為IP地址。（

）4.在差分曼徹斯特編碼技術(shù)中，不需要增加額外的同步時(shí)鐘。（

）5．從理論上說，局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)應(yīng)當(dāng)是指它的物理拓?fù)浣Y(jié)構(gòu)。（

）6.在10Mb/s共享型以太網(wǎng)系統(tǒng)中，站點(diǎn)越多，帶寬越窄。（

）7．ADSL技術(shù)的缺點(diǎn)是離交換機(jī)越近，速度下降越快。（

）8.TCP連接的數(shù)據(jù)傳送是單向的。（

）9.匿名傳送是FTP的最大特點(diǎn)。（

）10.網(wǎng)絡(luò)管理首先必須有網(wǎng)絡(luò)地址，一般可采用實(shí)名制地址。二、單選題和多選題（每題2分，共30分。除題目特殊說明是多選題外，其他均為單選題。單選題在括號內(nèi)選擇最確切的一項(xiàng)作為答案。）1.OSI模型的物理層負(fù)責(zé)下列（

）功能。A、格式化報(bào)文B、為數(shù)據(jù)選擇通過網(wǎng)絡(luò)的路由C、定義連接到介質(zhì)的特征D、提供遠(yuǎn)程文件訪問功能2.（4選2）在建網(wǎng)時(shí)，設(shè)計(jì)IP地址方案首先要（

）。A.給每一硬件設(shè)備分配一個(gè)IP地址

B.選擇合理的IP尋址方式C.

保證IP地址不重復(fù)

D.動態(tài)獲得IP地址時(shí)可自由安排3.Internet的影響越來越大，人們常把它與報(bào)紙、廣播、電視等傳統(tǒng)媒體相比較，稱之為（

）。A、第四媒體

B、交互媒體C、全新媒體

D、交流媒體4.（4選2）網(wǎng)絡(luò)按通信方式分類，可分為（

）。A、點(diǎn)對點(diǎn)傳輸網(wǎng)絡(luò)B、廣播式傳輸網(wǎng)絡(luò)C、數(shù)據(jù)傳輸網(wǎng)D、對等式網(wǎng)絡(luò)5.下列說法中不正確的是（

）。A、IP地址用于標(biāo)識連入Internet上的計(jì)算機(jī)B、在Ipv4協(xié)議中，一個(gè)IP地址由32位二進(jìn)制數(shù)組成C、在Ipv4協(xié)議中，IP地址常用帶點(diǎn)的十進(jìn)制標(biāo)記法書寫D、A、B、C類地址是單播地址，D、E類是組播地址6.一個(gè)路由器有兩個(gè)端口，分別接到兩個(gè)網(wǎng)絡(luò)，兩個(gè)網(wǎng)絡(luò)各有一個(gè)主機(jī)，IP地址分別為和，子網(wǎng)掩碼均為，請從中選出兩個(gè)IP地址分別分配給路由器的兩個(gè)端口（

）。A、和B、和C、和D、和7.（4選2）下列說法中屬于ISO/OSI七層協(xié)議中應(yīng)用層功能的是（

）。A、擁塞控制B、電子郵件C、防止高速的發(fā)送方的數(shù)據(jù)把低速的接收方淹沒D、目錄查詢8.（4選3）如果發(fā)現(xiàn)網(wǎng)絡(luò)變得很慢，經(jīng)過觀察，發(fā)現(xiàn)網(wǎng)絡(luò)沖突增加很多，以下哪些情況會引起此類故障（

）。A、電纜太長B、有網(wǎng)卡工作不正常C、網(wǎng)絡(luò)流量增大D、電纜斷路9.下列網(wǎng)卡中，屬于按照總線類型分類的是（

）。A、10M網(wǎng)卡、100MB、桌面網(wǎng)卡與服務(wù)器網(wǎng)卡C、PCI網(wǎng)卡、ISA網(wǎng)卡D、粗纜網(wǎng)卡、細(xì)纜網(wǎng)卡10.RIP是（

）協(xié)議棧上一個(gè)重要的路由協(xié)議。A、IPXB、TCP/IPC、NetBEUID、AppleTalk11.（4選3）下列關(guān)于中繼器的描述正確的是（

）。A、擴(kuò)展局域網(wǎng)傳輸距離B、放大輸入信號C、檢測到?jīng)_突，停止傳輸數(shù)據(jù)到發(fā)生沖突的網(wǎng)段D、增加中繼器后，每個(gè)網(wǎng)段上的節(jié)點(diǎn)數(shù)可以大大增加12.下列屬于10Base－T中網(wǎng)卡與集線器之間雙絞線接法的是（

）。A、l－l，2－2，3－3，6－6B、l－3，2－6，3－l，6－2C、1－2，2－1，3－6，6－3D、1－6，2－3，3－2，6－l13.劃分VLAN的方法常用的有（

）、按MAC地址劃分和按第3層協(xié)議劃分3種。A、按IP地址劃分B、按交換端口號劃分C、按幀劃分D、按信元交換14.以太網(wǎng)交換機(jī)的最大帶寬為（

）。A、等于端口帶寬B、大于端口帶寬的總和C、等于端口帶寬的總和D、小于端口帶寬的總和15.某公司位于A市，其分公司位于距A市120公里的B市，總部與分公司之間在上班時(shí)間內(nèi)要經(jīng)常性地進(jìn)行大量電子表格傳遞，則應(yīng)選擇的合理通信連接方式為（

）。A、普通電話撥號聯(lián)網(wǎng)B、光纜快速以太網(wǎng)C、幀中繼D、星形網(wǎng)三、填充題（每空1分，共20分）1.在下列括號中填入局域網(wǎng)或廣域網(wǎng)（

）通常為一個(gè)單位所擁有，（

）限制條件是傳輸通道的速率，（

）跨越無限的距離，（

）通常使用廣播技術(shù)來替代存儲轉(zhuǎn)發(fā)的路由選擇。2.虛擬主機(jī)服務(wù)是指為用戶提供（

）、（

）和網(wǎng)頁設(shè)計(jì)制作等服務(wù)。3.衡量數(shù)據(jù)通信的主要參數(shù)有（

）和（

）。4.IP地址，00001101，00000101，用點(diǎn)分10進(jìn)制表示可寫為（

）。5.綜合布線系統(tǒng)可劃分為工作區(qū)子系統(tǒng)、骨干線子系統(tǒng)、（

）、管理子系統(tǒng)、（

）和戶外子系統(tǒng)。6.任何網(wǎng)絡(luò)都有以下三個(gè)要素，即：共享服務(wù)、（

）和（

）。7.IP地址分配有動態(tài)主機(jī)分配協(xié)議、（

）和（

）三種IP尋址方式。8.防火墻的組成可以表示成（

）＋（

）。9.認(rèn)證主要包括實(shí)體認(rèn)證和（

）兩大類。10.Intranet分層結(jié)構(gòu)包括網(wǎng)絡(luò)、（

）、應(yīng)用三個(gè)層次。11.在TCP／IP網(wǎng)絡(luò)中，測試連通性的常用命令是（

）。四、簡答題（共40分）1.

簡述通信子網(wǎng)與資源子網(wǎng)分別由哪些主要部分組成，其主要功能是什么。（本題6分）2.

試辯認(rèn)以下IP地址的網(wǎng)絡(luò)類別：（本題10分）①

01010000，，11，0101②

，1101，111，③

，11，101，④

01110000，00110000，00111110，⑤

，，，3.

簡述交換機(jī)與集線器在工作原理上的區(qū)別。（本題6分）4.簡述為何在網(wǎng)絡(luò)中路由器通常比網(wǎng)橋有更長的時(shí)延。（本題8分）5.簡述不支持TCP/IP的設(shè)備應(yīng)如何進(jìn)行SNMP管理。（本題10分）計(jì)算機(jī)網(wǎng)絡(luò)模擬試題答案及評分標(biāo)準(zhǔn)一、是非題（每題1分，共10分。正確的在括號內(nèi)劃√，錯(cuò)的劃×，填入其它符號按錯(cuò)論。）1．（√）2．（×）3．（×）4．（√）5．（×）6．（√）7．（×）8．（×）9．（√）10．（×）二、單選題和多選題（每題2分，共30分。除題目特殊說明是多選題外，其他均為單選題。單選題在括號內(nèi)選擇最確切的一項(xiàng)作為答案。）1.C2.B、D3.A4.A、B5.D6.B7.B、D8.A、B、C9.C10.B11.A、B、C12.A13.B14.C15.C三、填充題（每空1分，共20分）1．局域網(wǎng)、廣域網(wǎng)、廣域網(wǎng)、局域網(wǎng)2．域名注冊、服務(wù)器空間租用3．?dāng)?shù)據(jù)通信速率、誤碼率4．219，13，5，2385．水平布線子系統(tǒng)、設(shè)備間子系統(tǒng)6．傳輸介質(zhì)、網(wǎng)絡(luò)協(xié)議7．自動專用IP地址尋址、手工設(shè)置8．過濾器、安全策略9．消息認(rèn)證10．服務(wù)11．PING四、簡答題（共40分）1．（本題6分）