計算機網(wǎng)絡(luò)安全試題附答案

1、計算機網(wǎng)絡(luò)安全試題及答案 一、單項選擇題1、當你感覺到你的Win2000運行速度明顯減慢，當你打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達到了百分之百，你最有可能認為你受到了哪一種攻擊。  BA、特洛伊木馬                B、拒絕服務(wù)C、欺騙                      D、中間人攻擊2、RC4是由RIVEST在19

2、87年開發(fā)的，是一種流式的密文，就是實時的把信息加密成一個整體，它在美國一般密鑰長度是128位，因為受到美國出口法的限制，向外出口時限制到多少位？  CA、64位                 B、56位C、40位                 D、32位3、假如你向一臺遠程主機發(fā)送特定的數(shù)據(jù)包，卻不想遠程主機響應(yīng)你的數(shù)據(jù)包。這時你使

3、用哪一種類型的進攻手段？  BA、緩沖區(qū)溢出            B、地址欺騙C、拒絕服務(wù)              D、暴力攻擊4、小李在使用super scan對目標網(wǎng)絡(luò)進行掃描時發(fā)現(xiàn)，某一個主機開放了25和110端口，此主機最有可能是什么？  BA、文件服務(wù)器            

4、0;   B、郵件服務(wù)器C、WEB服務(wù)器               D、DNS服務(wù)器5、你想發(fā)現(xiàn)到達目標網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用什么命令？  CA、ping                    B、nslookupC、tracert         

5、60;         D、ipconfig6、以下關(guān)于VPN的說法中的哪一項是正確的？  CA、        VPN是虛擬專用網(wǎng)的簡稱，它只能只好ISP維護和實施B、        VPN是只能在第二層數(shù)據(jù)鏈路層上實現(xiàn)加密C、        IPSEC是也是VPN的一種D、        VPN使用通道技術(shù)加密，但沒有身份驗證功能7、下列哪項不屬于window20

6、00的安全組件？  DA、        訪問控制B、        強制登陸C、        審計D、        自動安全更新8、以下哪個不是屬于window2000的漏洞？  DA、        unicodeB、        IIS hackerC、       

7、 輸入法漏洞D、        單用戶登陸9、你是一企業(yè)網(wǎng)絡(luò)管理員，你使用的防火墻在UNIX下的IPTABLES，你現(xiàn)在需要通過對防火墻的配置不允許這臺主機登陸到你的服務(wù)器，你應(yīng)該怎么設(shè)置防火墻規(guī)則？  BA、你的window2000開啟了遠程登陸telnet，但你發(fā)現(xiàn)你的window98和unix計算機沒有辦法遠程登陸，只有win2000的系統(tǒng)才能遠程登陸，你應(yīng)該怎么辦？  DA、        重設(shè)防火墻規(guī)則B、        檢查

8、入侵檢測系統(tǒng)C、        運用殺毒軟件，查殺病毒D、        將NTLM的值改為011、你所使用的系統(tǒng)為win2000，所有的分區(qū)均是NTFS的分區(qū)，C區(qū)的權(quán)限為everyone讀取和運行，D區(qū)的權(quán)限為everyone完全控制，現(xiàn)在你將一名為test的文件夾，由C區(qū)移動到D區(qū)之后，test文件夾的權(quán)限為？  BA、        everyone讀取和運行B、        everyone完全控制C、&

9、#160;       everyone讀取、運行、寫入D、        以上都不對12、你所使用的系統(tǒng)為UNIX，你通過umask命令求出當前用戶的umask值為0023，請問該用戶在新建一文件夾，具體有什么樣的權(quán)限？  AA、        當前用戶讀、寫和執(zhí)行，當前組讀取和執(zhí)行，其它用戶和組只讀B、        當前用戶讀、寫，當前組讀取，其它用戶和組不能訪問C、       

10、 當前用戶讀、寫，當前組讀取和執(zhí)行，其它用戶和組只讀D、        當前用戶讀、寫和執(zhí)行，當前組讀取和寫入，其它用戶和組只讀13、作為一個管理員，把系統(tǒng)資源分為三個級別是有必要的，以下關(guān)于級別1的說法正確的是？  AA、        對于那些運行至關(guān)重要的系統(tǒng)，如，電子商務(wù)公司的用戶帳號數(shù)據(jù)庫B、        對于那些必須的但對于日常工作不是至關(guān)重要的系統(tǒng)C、        本地電腦即級別1D、 

11、      以上說法均不正確14、以下關(guān)于window NT 4.0的服務(wù)包的說法正確的是？  CA、        sp5包含了sp6的所有內(nèi)容B、        sp6包含了sp5的所有內(nèi)容C、        sp6不包含sp5的某些內(nèi)容D、        sp6不包含sp4的某些內(nèi)容15、你有一個共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以

12、讀取，當sam從網(wǎng)絡(luò)訪問這個共享文件夾的時候，他有什么樣的權(quán)限？  AA、        讀取B、        寫入C、        修改D、        完全控制16、SSL安全套接字協(xié)議所使用的端口是：  BA、        80B、        443C、     

13、60; 1433D、        338917、Window2000域或默認的身份驗證協(xié)議是：  BA、        HTMLB、        Kerberos V5C、        TCP/IPD、        Apptalk18、在Linux下umask的八進制模式位6代表：  CA、        拒絕

14、訪問B、        寫入C、        讀取和寫入D、        讀取、寫入和執(zhí)行19、你是一個公司的網(wǎng)絡(luò)管理員，你經(jīng)常在遠程不同的地點管理你的網(wǎng)絡(luò)（如家里），你公司使用win2000操作系統(tǒng)，你為了方便遠程管理，在一臺服務(wù)器上安裝并啟用了終端服務(wù)。最近，你發(fā)現(xiàn)你的服務(wù)器有被控制的跡象，經(jīng)過你的檢查，你發(fā)現(xiàn)你的服務(wù)器上多了一個不熟悉的帳戶，你將其刪除，但第二天卻總是有同樣的事發(fā)生，你應(yīng)該如何解決這個問題？  CA、    &

15、#160;   停用終端服務(wù)B、        添加防火墻規(guī)則，除了你自己家里的IP地址，拒絕所有3389的端口連入C、        打安全補丁sp4D、        啟用帳戶審核事件，然后查其來源，予以追究20、以下不屬于win2000中的ipsec過濾行為的是：  DA、        允許B、        阻塞C、     

16、  協(xié)商D、        證書21、以下關(guān)于對稱加密算法RC4的說法正確的是：  BA、        它的密鑰長度可以從零到無限大B、        在美國一般密鑰長度是128位，向外出口時限制到40位C、        RC4算法彌補了RC5算法的一些漏洞D、        最多可以支持40位的密鑰22、你配置UNIX下的Ipchains防火墻，你要添加一條規(guī)則

17、到指定的chain后面，你應(yīng)該使用參數(shù)：  AA、AB、DC、SD、INPUT二、多項選擇題1、以下關(guān)于對稱加密的說法正確的是？  ACDA、        在對稱加密中，只有一個密鑰用來加密和解密信息B、        在對稱加密中，用到了二個密鑰來加密和解密信息，分別是公共密鑰和私用密鑰C、        對稱加密是一個簡單的過程，雙方都必需完全相信對方，并持有這個密鑰的備份D、       

18、 對稱加密的速度非常快，允許你加密大量的信息而只需要幾秒鐘2、以下不屬于對稱加密算法的是？  CDA、        DESB、        RC4C、        HASHD、        RSA3、在保證密碼安全中，我們應(yīng)采取正確的措施有？  ABCA、        不用生日做密碼B、        不要使

19、用少于5位的密碼算機網(wǎng)絡(luò)安全模擬試題一、是非題（每題1分，共10分。正確的在括號內(nèi)劃，錯的劃×，填入其它符號按錯論。） （  ）1城域網(wǎng)采用LAN技術(shù)。（  ）2TCP/IP體系有7個層次，ISO/OSI體系有4個層次。（  ）3ARP協(xié)議的作用是將物理地址轉(zhuǎn)化為IP地址。（  ）4. 在差分曼徹斯特編碼技術(shù)中，不需要增加額外的同步時鐘。（  ）5從理論上說，局域網(wǎng)的拓撲結(jié)構(gòu)應(yīng)當是指它的物理拓撲結(jié)構(gòu)。（  ）6. 在10Mb/s共享型以太網(wǎng)系統(tǒng)中，站點越多，帶寬越窄。（  ）7ADSL技術(shù)的缺點是離交換機越近，速度

20、下降越快。（  ）8. TCP連接的數(shù)據(jù)傳送是單向的。（  ）9. 匿名傳送是FTP的最大特點。（  ）10. 網(wǎng)絡(luò)管理首先必須有網(wǎng)絡(luò)地址，一般可采用實名制地址。二、單選題和多選題（每題2分，共30分。除題目特殊說明是多選題外，其他均為單選題。單選題在括號內(nèi)選擇最確切的一項作為答案。）1. OSI模型的物理層負責(zé)下列（    ）功能。A、格式化報文B、為數(shù)據(jù)選擇通過網(wǎng)絡(luò)的路由C、定義連接到介質(zhì)的特征D、提供遠程文件訪問功能2. （4選2）在建網(wǎng)時，設(shè)計IP地址方案首先要（    ）。A. 給每一硬件設(shè)備分

21、配一個IP地址     B. 選擇合理的IP尋址方式C.  保證IP地址不重復(fù)                D. 動態(tài)獲得IP地址時可自由安排3. Internet的影響越來越大，人們常把它與報紙、廣播、電視等傳統(tǒng)媒體相比較，稱之為（    ）。A、第四媒體    B、交互媒體C、全新媒體    D、交流媒

22、體4. （4選2）網(wǎng)絡(luò)按通信方式分類，可分為（    ）。A、點對點傳輸網(wǎng)絡(luò)B、廣播式傳輸網(wǎng)絡(luò)C、數(shù)據(jù)傳輸網(wǎng)D、對等式網(wǎng)絡(luò)5. 下列說法中不正確的是（    ）。A、IP地址用于標識連入Internet上的計算機B、在Ipv4協(xié)議中，一個IP地址由32位二進制數(shù)組成C、在Ipv4協(xié)議中，IP地址常用帶點的十進制標記法書寫D、A、B、C類地址是單播地址，D、E類是組播地址6. 一個路由器有兩個端口，分別接到兩個網(wǎng)絡(luò)，兩個網(wǎng)絡(luò)各有一個主機，IP地址分別為和，子網(wǎng)掩碼均為，請

23、從中選出兩個IP地址分別分配給路由器的兩個端口（    ）。A、和B、和C、和D、和7. （4選2）下列說法中屬于ISO/OSI七層協(xié)議中應(yīng)用層功能的是（    ）。A、擁塞控制B、電子郵件C、防止高速的發(fā)送方的數(shù)據(jù)把低速的接收方淹沒D、目錄查詢8. （4選3）如果發(fā)現(xiàn)網(wǎng)絡(luò)變得很慢，經(jīng)過觀察，發(fā)現(xiàn)網(wǎng)絡(luò)沖突增加很多，以下哪些情況會引起此類故障（  

24、60; ）。A、電纜太長B、有網(wǎng)卡工作不正常C、網(wǎng)絡(luò)流量增大D、電纜斷路9. 下列網(wǎng)卡中，屬于按照總線類型分類的是（    ）。A、10M網(wǎng)卡、100M網(wǎng)卡B、桌面網(wǎng)卡與服務(wù)器網(wǎng)卡C、PCI網(wǎng)卡、ISA網(wǎng)卡D、粗纜網(wǎng)卡、細纜網(wǎng)卡10. RIP是（    ）協(xié)議棧上一個重要的路由協(xié)議。A、IPXB、TCP/IPC、NetBEUID、AppleTalk11. （4選3）下列關(guān)于中繼器的描述正確的是（    ）。A、擴展局域網(wǎng)傳輸距離B、放大輸入信號C、檢測到?jīng)_突，停止傳輸數(shù)據(jù)到發(fā)生沖突的網(wǎng)段D、增加

25、中繼器后，每個網(wǎng)段上的節(jié)點數(shù)可以大大增加12. 下列屬于 10 BaseT中網(wǎng)卡與集線器之間雙絞線接法的是（    ）。A、ll，22，33，66B、l3，26，3l，62C、12，21，36，63D、16，23，32，6l13. 劃分VLAN的方法常用的有（    ）、按MAC地址劃分和按第3層協(xié)議劃分3種。A、按IP地址劃分B、按交換端口號劃分C、按幀劃分D、按信元交換14. 以太網(wǎng)交換機的最大帶寬為（    ）。A、等于端口帶寬B、大于端口帶寬的總和C、等于端口帶寬的總和D、小于端口帶寬的總和15.

26、 某公司位于A市，其分公司位于距A市120公里的B市，總部與分公司之間在上班時間內(nèi)要經(jīng)常性地進行大量電子表格傳遞，則應(yīng)選擇的合理通信連接方式為（    ）。A、普通電話撥號聯(lián)網(wǎng)B、光纜快速以太網(wǎng)C、幀中繼D、星形網(wǎng)三、填充題（每空1分，共20分）1. 在下列括號中填入局域網(wǎng)或廣域網(wǎng)（             ）通常為一個單位所擁有，（          &#

27、160;  ）限制條件是傳輸通道的速率，（             ）跨越無限的距離，（         ）通常使用廣播技術(shù)來替代存儲轉(zhuǎn)發(fā)的路由選擇。2. 虛擬主機服務(wù)是指為用戶提供（            ）、（     

28、60;             ）和網(wǎng)頁設(shè)計制作等服務(wù)。3. 衡量數(shù)據(jù)通信的主要參數(shù)有（                ）和（                 

29、）。4. IP地址11011011，00001101，00000101，11101110用點分10進制表示可寫為（                          ）。5. 綜合布線系統(tǒng)可劃分為工作區(qū)子系統(tǒng)、骨干線子系統(tǒng)、（           &

30、#160;   ）、管理子系統(tǒng)、（               ）和戶外子系統(tǒng)。6. 任何網(wǎng)絡(luò)都有以下三個要素，即：共享服務(wù)、（         ）和（               ）。7. IP地址分配有動態(tài)

31、主機分配協(xié)議、（                             ） 和（             ） 三種IP尋址方式。8. 防火墻的組成可以表示成（    &

32、#160;        ）（          ）。9. 認證主要包括實體認證和（           ）兩大類。10. Intranet分層結(jié)構(gòu)包括網(wǎng)絡(luò)、（          ）、應(yīng)用三個層次。11. 在TCPIP網(wǎng)絡(luò)中，測試連通性的常

33、用命令是（           ）。四、簡答題（共40分）1.  簡述通信子網(wǎng)與資源子網(wǎng)分別由哪些主要部分組成，其主要功能是什么。（本題6分）2.  試辯認以下IP地址的網(wǎng)絡(luò)類別：（本題10分） 01010000，10100000，11，0101 10100001，1101，111，10111100 11010000，11，101，10000001 01110000，00110000，00111110，11011111 11101111，11111111，11111111，111111113.  簡述交換機與集線器在工作原理上的區(qū)別。（本題6分）4. 簡述為何在網(wǎng)絡(luò)中路由器通常比網(wǎng)橋有更長的時延。（本題8分）5. 簡述不支持TCP/IP的設(shè)備應(yīng)如何進行SNMP管理。（本題10分）計算機網(wǎng)絡(luò)模擬試題答案及評分標準一、是非題（每題1分，共10分。正確的在括號內(nèi)劃，錯的劃×，填入其它符號按錯論。）1（） 2（×）3（×） 4（）5（×）6（）7（×）8（×）9（）10（×）二、單選題和多選題（每