计算机网络安全试题及答案三篇Word文件下载.docx
《计算机网络安全试题及答案三篇Word文件下载.docx》由会员分享,可在线阅读,更多相关《计算机网络安全试题及答案三篇Word文件下载.docx(22页珍藏版)》请在冰点文库上搜索。
D、iptables—Ainput—ptcp—d192.168.0.2—destination—port23—jDENY
10、你的window2000开启了远程登陆telnet,但你发现你的window98和unix计算机没有办法远程登陆,只有win2000的系统才能远程登陆,你应该怎么办?
A、重设防火墙规则
B、检查入侵检测系统
C、运用杀毒软件,查杀病毒
D、将NTLM的值改为0
11、你所使用的系统为win2000,所有的分区均是NTFS的分区,C区的权限为everyone读取和运行,D区的权限为everyone完全控制,现在你将一名为test的文件夹,由C区移动到D区之后,test文件夹的权限为?
A、everyone读取和运行
B、everyone完全控制
C、everyone读取、运行、写入
D、以上都不对
12、你所使用的系统为UNIX,你通过umask命令求出当前用户的umask值为0023,请问该用户在新建一文件夹,具体有什么样的权限?
A
A、当前用户读、写和执行,当前组读取和执行,其它用户和组只读
B、当前用户读、写,当前组读取,其它用户和组不能访问
C、当前用户读、写,当前组读取和执行,其它用户和组只读
D、当前用户读、写和执行,当前组读取和写入,其它用户和组只读
13、作为一个管理员,把系统资源分为三个级别是有必要的,以下关于级别1的说法正确的是?
A、对于那些运行至关重要的系统,如,电子商务公司的用户帐号数据库
B、对于那些必须的但对于日常工作不是至关重要的系统
C、本地电脑即级别1
D、以上说法均不正确
14、以下关于windowNT4.0的服务包的说法正确的是?
A、sp5包含了sp6的所有内容
B、sp6包含了sp5的所有内容
C、sp6不包含sp5的某些内容
D、sp6不包含sp4的某些内容
15、你有一个共享文件夹,你将它的NTFS权限设置为sam用户可以修改,共享权限设置为sam用户可以读取,当sam从网络访问这个共享文件夹的时候,他有什么样的权限?
A、读取
B、写入
C、修改
D、完全控制
16、SSL安全套接字协议所使用的端口是:
A、80
B、443
C、1433
D、3389
17、Window2000域或默认的身份验证协议是:
A、HTML
B、KerberosV5
C、TCP/IP
D、Apptalk
18、在Linux下umask的八进制模式位6代表:
A、拒绝访问
C、读取和写入
D、读取、写入和执行
19、你是一个公司的网络管理员,你经常在远程不同的地点管理你的网络(如家里),你公司使用win2000操作系统,你为了方便远程管理,在一台服务器上安装并启用了终端服务。
最近,你发现你的服务器有被控制的迹象,经过你的检查,你发现你的服务器上多了一个不熟悉的帐户,你将其删除,但第二天却总是有同样的事发生,你应该如何解决这个问题?
A、停用终端服务
B、添加防火墙规则,除了你自己家里的IP地址,拒绝所有3389的端口连入
C、打安全补丁sp4
D、启用帐户审核事件,然后查其来源,予以追究
20、以下不属于win2000中的ipsec过滤行为的是:
A、允许
B、阻塞
C、协商
D、证书
21、以下关于对称加密算法RC4的说法正确的是:
A、它的密钥长度可以从零到无限大
B、在美国一般密钥长度是128位,向外出口时限制到40位
C、RC4算法弥补了RC5算法的一些漏洞
D、最多可以支持40位的密钥
22、你配置UNIX下的Ipchains防火墙,你要添加一条规则到指定的chain后面,你应该使用参数:
A、—A
B、—D
C、—S
D、—INPUT
二、多项选择题
1、以下关于对称加密的说法正确的是?
ACD
A、在对称加密中,只有一个密钥用来加密和解密信息
B、在对称加密中,用到了二个密钥来加密和解密信息,分别是公共密钥和私用密钥
C、对称加密是一个简单的过程,双方都必需完全相信对方,并持有这个密钥的备份
D、对称加密的速度非常快,允许你加密大量的信息而只需要几秒钟
2、以下不属于对称加密算法的是?
CD
A、DES
B、RC4
C、HASH
D、RSA
3、在保证密码安全中,我们应采取正确的措施有?
ABC
A、不用生日做密码
B、不要使用少于5位的密码
算机网络安全模拟试题
一、是非题(每题1分,共10分。
正确的在括号内划√,错的划×
,填入其它符号按错论。
)
()1.城域网采用LAN技术。
()2.TCP/IP体系有7个层次,ISO/OSI体系有4个层次。
()3.ARP协议的作用是将物理地址转化为IP地址。
()4.在差分曼彻斯特编码技术中,不需要增加额外的同步时钟。
()5.从理论上说,局域网的拓扑结构应当是指它的物理拓扑结构。
()6.在10Mb/s共享型以太网系统中,站点越多,带宽越窄。
()7.ADSL技术的缺点是离交换机越近,速度下降越快。
()8.TCP连接的数据传送是单向的。
()9.匿名传送是FTP的最大特点。
()10.网络管理首先必须有网络地址,一般可采用实名制地址。
二、单选题和多选题(每题2分,共30分。
除题目特殊说明是多选题外,其他均为单选题。
单选题在括号内选择最确切的一项作为答案。
)
1.OSI模型的物理层负责下列()功能。
A、格式化报文
B、为数据选择通过网络的路由
C、定义连接到介质的特征
D、提供远程文件访问功能
2.(4选2)在建网时,设计IP地址方案首先要()。
A.给每一硬件设备分配一个IP地址B.选择合理的IP寻址方式
C.保证IP地址不重复D.动态获得IP地址时可自由安排
3.Internet的影响越来越大,人们常把它与报纸、广播、电视等传统媒体相比较,称之为()。
A、第四媒体B、交互媒体
C、全新媒体D、交流媒体
4.(4选2)网络按通信方式分类,可分为()。
A、点对点传输网络
B、广播式传输网络
C、数据传输网
D、对等式网络
5.下列说法中不正确的是()。
A、IP地址用于标识连入Internet上的计算机
B、在Ipv4协议中,一个IP地址由32位二进制数组成
C、在Ipv4协议中,IP地址常用带点的十进制标记法书写
D、A、B、C类地址是单播地址,D、E类是组播地址
6.一个路由器有两个端口,分别接到两个网络,两个网络各有一个主机,IP地址分别为110.25.53.1和110.24.53.6,子网掩码均为255.255.0.0,请从中选出两个IP地址分别分配给路由器的两个端口()。
A、110.25.52.2和110.24.52.7
B、110.24.53.2和110.25.53.7
C、111.25.53.2和111.24.53.7
D、110.25.53.2和110.24.53.7
7.(4选2)下列说法中属于ISO/OSI七层协议中应用层功能的是()。
A、拥塞控制
B、电子邮件
C、防止高速的发送方的数据把低速的接收方淹没
D、目录查询
8.(4选3)如果发现网络变得很慢,经过观察,发现网络冲突增加很多,以下哪些情况会引起此类故障()。
A、电缆太长
B、有网卡工作不正常
C、网络流量增大
D、电缆断路
9.下列网卡中,属于按照总线类型分类的是()。
A、10M网卡、100M网卡
B、桌面网卡与服务器网卡
C、PCI网卡、ISA网卡
D、粗缆网卡、细缆网卡
10.RIP是()协议栈上一个重要的路由协议。
A、IPX
B、TCP/IP
C、NetBEUI
D、AppleTalk
11.(4选3)下列关于中继器的描述正确的是()。
A、扩展局域网传输距离
B、放大输入信号
C、检测到冲突,停止传输数据到发生冲突的网段
D、增加中继器后,每个网段上的节点数可以大大增加
12.下列属于10Base-T中网卡与集线器之间双绞线接法的是()。
A、l-l,2-2,3-3,6-6
B、l-3,2-6,3-l,6-2
C、1-2,2-1,3-6,6-3
D、1-6,2-3,3-2,6-l
13.划分VLAN的方法常用的有()、按MAC地址划分和按第3层协议划分3种。
A、按IP地址划分
B、按交换端口号划分
C、按帧划分
D、按信元交换
14.以太网交换机的最大带宽为()。
A、等于端口带宽
B、大于端口带宽的总和
C、等于端口带宽的总和
D、小于端口带宽的总和
15.某公司位于A市,其分公司位于距A市120公里的B市,总部与分公司之间在上班时间内要经常性地进行大量电子表格传递,则应选择的合理通信连接方式为()。
A、普通电话拨号联网
B、光缆快速以太网
C、帧中继
D、星形网
三、填充题(每空1分,共20分)
1.在下列括号中填入局域网或广域网
()通常为一个单位所拥有,()限制条件是传输通道的速率,()跨越无限的距离,()通常使用广播技术来替代存储转发的路由选择。
2.虚拟主机服务是指为用户提供()、()和网页设计制作等服务。
3.衡量数据通信的主要参数有()和()。
4.IP地址11011011,00001101,00000101,11101110用点分10进制表示可写为()。
5.综合布线系统可划分为工作区子系统、骨干线子系统、()、管理子系统、()和户外子系统。
6.任何网络都有以下三个要素,即:
共享服务、()和()。
7.IP地址分配有动态主机分配协议、()和()三种IP寻址方式。
8.防火墙的组成可以表示成()+()。
9.认证主要包括实体认证和()两大类。
10.Intranet分层结构包括网络、()、应用三个层次。
11.在TCP/IP网络中,测试连通性的常用命令是()。
四、简答题(共40分)
1.简述通信子网与资源子网分别由哪些主要部分组成,其主要功能是什么。
(本题6分)
2.试辩认以下IP地址的网络类别:
(本题10分)
①01010000,10100000,11,0101
②10100001,1101,111,10111100
③11010000,11,101,10000001
④01110000,00110000,00111110,11011111
⑤11101111,11111111,11111111,11111111
3.简述交换机与集线器在工作原理上的区别。
4.简述为何在网络中路由器通常比网桥有更长的时延。
(本题8分)
5.简述不支持TCP/IP的设备应如何进行SNMP管理。
计算机网络模拟试题答案及评分标准
一、是非题(每题1分,共10分。
1.(√)
2.(×
3.(×
4.(√)
5.(×
6.(√)
7.(×
8.(×
9.(√)
10.(×
1.C
2.B、D
3.A
4.A、B
5.D
6.B
7.B、D
8.A、B、C
9.C
10.B
11.A、B、C
12.A
13.B
14.C
15.C
三、填充题(每空1分,共20分)
1.局域网、广域网、广域网、局域网
2.域名注册、服务器空间租用
3.数据通信速率、误码率
4.219,13,5,238
5.水平布线子系统、设备间子系统
6.传输介质、网络协议
7.自动专用IP地址寻址、手工设置
8.过滤器、安全策略
9.消息认证
10.服务
11.PING
1.(本题6分)
答:
通信子网负责整个网络的纯粹通信部分,资源子网即是各种网络资源(主机上的打印机、软件资源等)的集合。
通信子网由两个不同的部件组成,即传输线和交换单元。
传输介质也称为电路、信道,信道是通信中传递信息的通道,包含发送信息、接收信息和转发信息的设备。
传输介质是指用于连接两个或多个网络结点的物理传输电路,例如,电话线、同轴电缆、光缆等。
通信信道应包括传输介质与通信设备,它是建立在传输介质之上的。
采用多路复用技术时,一条物理传输介质上可以建立多条通信信道。
2.(本题10分)
01010000,10100000,11,0101A类
10100001,1101,111,10111100B类
11010000,11,101,10000001C类
01110000,00110000,00111110,11011111A类
11101111,11111111,11111111,11111111D类
3.(本题6分)
集线器采用“广播模式”工作,很容易产生“广播风暴”,当网络规模较大时性能会收到影响。
交换机工作的原理是通过发出请求的端口和目的端口之间相互影响而不影响其他端口。
因此交换机能够抑制广播风暴的产生并在一定程度上隔离冲突域。
4.(本题8分)
由于“路由”过程中采用了源地址和目的地址存储/转发的技术,节点存储/转发的时延较大,每个节点都要接收、存储、检错、纠错、转发大量的数据信息,路由表建表、改表和查表工作也会产生节点延迟。
这些情况导致路由器的时延较长。
5.(本题10分)
SNMP要求所有的代理设备和管理站都必须实现TCP/IP。
这样,对于不支持TCP/IP的设备,就不能直接用SNMP进行管理。
为此,提出了委托代理的概念。
一个委托代理设备可以管理若干台非TCP/IP设备,并代表这些设备接收管理站的查询,实际上委托代理起到了协议转换的作用,委托代理和管理站之间按SNMP协议通信,而与被管理设备之间则按专用的协议通信。
篇二:
计算机网络安全试题及答案
一、填空题。
(每空1分,共15分)
1、保证计算机网络的安全,就是要保护网络信息在存储和传输过程中的可用性、机密性、完整性、可控性和不可抵赖性。
2、信息安全的大致内容包括三部分:
物理安全、网络安全和操作系统安全。
3、网络攻击的步骤是:
隐藏IP、信息收集、控制或破坏目标系统、种植后门和在网络中隐身。
4、防火墙一般部署在内部网络和外部网络之间。
5、入侵检测系统一般由数据收集器、检测器、知识库和控制器构成。
二、单项选择题。
(每题2分,共30分)
1、网络攻击的发展趋势是(B)。
A、黑客技术与网络病毒日益融合B、攻击工具日益先进
C、病毒攻击D、黑客攻击
2、拒绝服务攻击(A)。
A、用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击
B、全称是DistributedDenialOfService
C、拒绝来自一个服务器所发送回应请求的指令
D、入侵控制一个服务器后远程关机
3、HTTP默认端口号为(B)。
A、21B、80C、8080D、23
4、网络监听是(B)。
A、远程观察一个用户的计算机B、监视网络的状态、传输的数据流
C、监视PC系统的运行情况D、监视一个网站的发展方向
5、下面不是采用对称加密算法的是(D)。
A、DESB、AESC、IDEAD、RSA
6、在公开密钥体制中,加密密钥即(D)。
A、解密密钥B、私密密钥C、私有密钥D、公开密钥
7、DES算法的入口参数有3个:
Key、Data和Mode。
其中Key的实际长度为(D)位,是DES算法的工作密钥。
A、64
B、7
C、8
D、56
8、计算机网络的安全是指(B)。
A、网络中设备设置环境的安全
B、网络中信息的安全
C、网络中使用者的安全
D、网络中财产的安全
9、打电话请求密码属于(B)攻击方式。
A、木马
B、社会工程学
C、电话系统漏洞
D、拒绝服务
10、安全套接层协议是(B)。
A、SETB、SSLC、HTTPD、S-HTTP
11、(B)是网络通信中标志通信各方身份信息的一系列数据,提供一种在Internet上验证身份的方式。
A、数字认证B、数字证书C、电子证书D、电子认证
12、数字签名功能不包括(B)。
A.防止发送方的抵赖行为B.接收方身份确认
C.发送方身份确认D.保证数据的完整性
13、目前无线局域网主要以(B)作传输媒介。
A.短波 B.微波 C.激光 D.红外线
14、防火墙能够(A)。
A.防范通过它的恶意连接B.防范恶意的知情者
C.防备新的网络安全问题D.完全防止传送己被病毒感染的软件和文件
15、WindowsServer2003系统的安全日志通过(C)设置。
A、事件查看器B、服务器管理C、本地安全策略D、网络适配器
三、多项选择题。
(每题2分,共10分,错选或漏选不得分)
1、以下属于木马入侵的常见方法的是(ABCD)。
A、捆绑欺骗B、邮件冒名欺骗C、危险下载D、打开邮件的附件
2、网络防火墙的作用是(ACD)。
A、防止内部信息外池
B、防止系统感染病毒与非法访问
C、防止黑客访问
D、建立内部信息和功能与外部信息和功能之间的屏障
3、计算机病毒的传播方式有(ABCD)。
A、通过共享资源传播B、通过网页恶意脚本传播
C、通过网络文件传输传播D、通过电子邮件传播
4、在保证密码安全中,应该采取的正确措施有(ABC)。
A、不用生日做密码B、不要使用少于5位的密码
C、不要使用纯数字D、将密码设得非常复杂并保证在20位以上
5、WindowsServer2003服务器的安全采取的安全措施包括(ABCD)。
A、使用NTFS格式的磁盘分区
B、及时对操作系统使用补丁程序堵塞安全漏洞
C、实行强有力的安全管理策略
D、借助防火墙对服务器提供保护
四、判断题。
(每题1分,共10分,对的打“√”,错的打“×
”)
1、常见的公钥密码算法有RSA算法、Diffie-Hellman算法和ElGamal算法。
(√)
2、拒绝服务攻击属于被动攻击的一种。
(×
3、可以在局域网的网关处安装一个病毒防火墙,从而解决整个局域网的防病毒问题。
4、非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
5、3DES算法的加密过程就是用同一个密钥对待加密的数据执行三次DES算法的加密操作。
6、安全是永远是相对的,永远没有一劳永逸的安全防护措施。
7、入侵检测系统是网络信息系统安全的第一道防线。
8、我的公钥证书是不能在网络上公开的,否则其他人可能假冒我的身份或伪造我的数字签名。
9、日常所见的校园饭卡是利用的身份认证的单因素法。
10、公开密钥密码体制比对称密钥密码体制更为安全。
五、简答题。
(每题5分,共15分)
1、简述物理安全包括那些内容?
答:
物理安全包括防盗、防火、防静电、防雷击和防电磁泄漏等方面的内容。
2、简述防火墙有哪些基本功能?
(写出五个功能)
包过滤、远程管理、NAT技术、代理、MAC与IP地址的绑定、流量控制和统计分析、流量计费、VPN、限制同时上网人数、限制使用时间、限制特定使用者才能发送E-mail,限制FTP只能下载文件不能上传文件、阻塞Java、ActiveX控件等。
3、简述无线局域网由那些硬件组成?
答;
无线局域网由无线网卡、AP、无线网桥、计算机和有关设备组成。
篇三:
浙江省2
升级会员 