计算机网络考试用

1、第一阶段在线作业单选题（共20道题）收起（2.5分）下面不是计算机网络面临的主要威胁的是A、恶意程序威胁B、计算机软件面临威胁C、计算机网络实体面临威胁D、计算机网络系统面临威胁我的答案：B此题得分：2.5分（2.5分）计算机网络安全体系结构是指EOA、网络安全基本问题应对措施的集合B、各种网络的协议的集合C、网络层次结构与各层协议的集合D、网络的层次结构的总称我的答案：A此题得分：2.5分（2.5分）密码学的目的是A、研究数据加密B、研究数据解密B、研究数据解密C、研究数据保密D、研究信息安全我的答案：D此题得分：2.5分5，即a加密成f。这种算5，即a加密成f。这种算（2.5分）假设使用一

2、种加密算法，它的加密方法很简单：将每一个字母加法的密钥就是法的密钥就是5，那么它属于A、对称加密技术B、分组密码技术C、公钥加密技术D、单向函数密码技术我的答案：D此题得分：2.5分（2.5分）下面不属于数据流加密方法的是A、链路加密A、链路加密B、节点加密C、DES加密D、端对端加密我的答案：C我的答案：C此题得分：2.5分（2.5分）对网络中两个相邻节点之间传输的数据进行加密保护的是A、节点加密A、节点加密B、链路加密rI.rI.我的答案：AC、端到端加密D、DES力口密此题得分：2.5分7.（2.5分）RSA算法是一种基于7.（2.5分）RSA算法是一种基于）的公钥体系。二A、素数不能分

3、解B、大数没有质因数的假设B、大数没有质因数的假设C、大数不可能质因数分解的假设D、公钥可以公开的假设我的答案：C此题得分：2.5分A、Diffie-Hellman算法B、DSA算法C、RSA算法D、DES算法我的答案：D我的答案：D此题得分：2.5分（2.5分）下面不属于身份认证方法的是A、A、口令认证B、智能卡认证C、姓名认证D、指纹认证我的答案：C我的答案：C此题得分：2.5分（2.5分）现在计算机及网络系统中常用的身份认证的方式主要有以下四种，其中（）是最简单也是最常用的身份认证方法。IC卡认证B、B、动态密码C、USBKey认证D、用户名/密码方式我的答案：D我的答案：D此题得分：2

4、.5分（2.5分）Kerberos是为TCP/IP网络设计的基于（）的可信第三方鉴别协议，负责在网络上进行仲裁及会话密钥的分配。A、非对称密钥体系B、对称密钥体系C、公钥体系D、私钥体系B、对称密钥体系C、公钥体系D、私钥体系我的答案：B此题得分：2.5分A、RSAB、PGPC、DESD、MD5此题得分：2.5分13.（2.5分）数字签名通常使用（）方式。A、公钥密码体系中的私钥B、公钥密码系统中的私钥对数字摘要进行加密C、密钥密码体系D、公钥密码体系中公钥对数字摘要进行加密此题得分：2.5分14.（2.5分）非对称密钥的密码技术具有很多优点，其中不包括A、可提供数字签名、零知识证明等额外服务

5、B、加密/解密速度快，不需占用较多资源C、通信双方事先不需要通过保密信道交换密钥D、密钥持有量大大减少此题得分：2.5分（2.5分）端口扫描的原理是向目标主机的（）端口发送探测数据包，并记录目标主机的响应。*C、TCP/IPD、WWWD、WWW我的答案：C此题得分：2.5分（2.5分）以下对木马阐述不正确的是（）。叮A、木马可以自我复制和传播，“B、有些木马可以查看目标主机的屏幕，“C、有些木马可以对目标主机上的文件进行任意揉作:匚D、木马是一种恶意程序，它们在宿主机器上运行，在用户毫无察觉的情况下，让攻击者获得了远程访问和控制系统的权限。我的答案：A此题得分：2.5分我的答案：D我的答案：D

6、（2.5分）常见的拒绝服务攻击不包括以下哪一项?A、广播风暴B、SYN淹没C、OoB攻击D、ARP攻击此题得分：2.5分（2.5分）使网络服务器中充斥着大量要求回复的信息，消息带宽，导致网络或系统停止正常服务,这属于什么攻击类型？一IA、拒绝服务我的答案：A我的答案：AB、文件共享C、BIND漏洞D、远程过程调用此题得分：2.5分19.（2.5分）19.（2.5分）什么是IDS？A、入侵检测系统B、入侵防御系统C、网络审计系统D、主机扫描系统我的答案：A此题得分：2.5分20.（2.5分）黑客利用IP地址进行攻击的方法有:A、IP欺骗B、解密C、窃取口令D、发送病毒此题得分：2.5分B、解密C

7、、窃取口令D、发送病毒此题得分：2.5分我的答案：A多选题（共10道题）收起（2.5分）利用密码技术，可以实现网络安全所要求的A、数据保密性回B、数据完整性口C、数据可用性囚D、身份验证我的答案：ABCD此题得分：2.5分（2.5分）公钥密码体质的应用主要在于（）旦A、数字签名HIB、加密C、密钥管理D、哈希函数我的答案：AC此题得分：2.5分23.（2.5分）数字签名的作用是（）A、确定一个人的身份B、保密性C、肯定是该人自己的签字D、使该人与文件内容发生关系我的答案：ACD此题得分：2.5分（2.5分）对付网络监听的方法有（）。口A、扫描网络B、加密C、使用网桥或路由器进行网络分段:旧D、

8、建立尽可能少的信任关系我的答案：BCD此题得分：2.5分（2.5分）入侵检测的内容主要包括：（）。:口A、独占资源、恶意使用B、安全审计C、试图闯入或成功闯入、冒充其他用户:口D、违反安全策略、合法用户的泄露我的答案：BC此题得分：2.5分（2.5分）入侵检测系统包括以下哪些类型？（A、主机入侵检测系统B、链路状态入侵检测系统C、网络入侵检测系统D、数据包过滤入侵检测系统我的答案：AC此题得分：2.5分（2.5分）以下属于木马入侵的常见方法的是A、捆绑欺骗B、邮件冒名欺骗C、危险下载D、打开邮件的附件我的答案：ABCD此题得分：2.5分（2.5分）在保证密码安全中，应该采取的正确措施有-JA、

9、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、将密码设得非常复杂并保证在20位以上我的答案：ABC此题得分：2.5分（2.5分）数字签名可以解决的鉴别问题有*1-A、发送者伪造4B、发送者否认.臥C、接收方篡改*D、第三方冒充*E、接收方伪造我的答案：BCDE此题得分：2.5分30.（2.5分）PIa网络安全应具有的特征包括A、保密性B、完整性C、可用性D、可控性我的答案：ABCD此题得分：2.5分判断题（共10道题）收起（2.5分）常见的公钥密码算法有RSA算法、Diffie-Hellman算法和EIGamal算法。正确正确错误我的答案：正确此题得分：2.5分（2.5分）安全

10、是永远是相对的，永远没有一劳永逸的安全防护措施。正确正确错误我的答案：正确此题得分：2.5分（2.5分）日常所见的校园饭卡是利用的身份认证的单因素法。正确错误我的答案：正确此题得分：2.5分（2.5分）公开密钥密码体制比对称密钥密码体制更为安全。正确正确错误我的答案：错误此题得分：2.5分（2.5分）链路加密方式适用于在广域网系统中应用。正确正确错误我的答案：错误此题得分：2.5分（2.5分）一个好的加密算法安全性依赖于密钥安全性正确错误我的答案：正确此题得分：2.5分（2.5分）计算机系统安全是指应用系统具备访问控制机制，数据不被泄漏、丢失、篡改等正确厂错误我的答案：正确此题得分：2.5分3

11、8.（2.5分）入侵检测具有对操作系统的校验管理，判断是否有破坏安全的用户活动。正确错误我的答案：正确此题得分：2.5分39.（2.5分）主机型IDS其数据采集部分当然位于其所检测的网络上。，“正确错误我的答案：错误此题得分：2.5分40.（2.5分）用户名或用户帐号是所有计算机系统中最基本的安全形式。正确匚错误我的答案：正确此题得分：2.5分第二阶段在线作业单选题（共20道题）收起1.（2.5分）防火墙截取内网主机与外网通信，由防火墙本身完成与外网主机通信，然后把结果传回给内网主机，这种技术称为（）口A、内容过滤B、地址转换C、透明代理D、内容中转我的答案：C此题得分：2.5分（2.5分）可

12、以通过哪种安全产品划分网络结构，管理和控制内部和外部通讯（A、防火墙B、CA中心C、加密机制D、防病毒产品此题得分：2.5分B、集中的安全管理我的答案：A（2.5分）包过滤防火墙工作的好坏关键在于?A、防火墙的质量B、防火墙的功能C、防火墙的过滤规则设计I1D、防火墙的日志我的答案：C此题得分：2.5分:（）:（）（2.5分）下列对子网系统的防火墙的描述错误的是A、控制对系统的访问C、增强的保密性D、防止内部和外部的威胁我的答案：D此题得分：2.5分（2.5分）关于防火墙的功能，以下哪一种描述是错误的?A、防火墙可以检查进出内部网的通信量B、防火墙可以使用应用网关技术在应用层上建立协议过滤和转

13、发功能C、防火墙可以使用过滤技术在网络层对数据包进行选择D、防火墙可以阻止来自内部的威胁和攻击此题得分：2.5分（2.5分）根据Firewall所采用的技术特点可将其分为哪三种类型?A、包过滤、入侵检测和数据加密B、包过滤、入侵检测和应用代理C、包过滤、代理和混合式D、IP过滤、线路过滤和入侵检测此题得分：2.5分7.（2.5分）防火墙是一种（）网络安全措施広A、被动的IB、主动的C、能够防止内部犯罪的“D、能够解决所有问题的我的答案：A此题得分：2.5分8.（2.5分）包过滤防火墙原理上是基于（8.（2.5分）包过滤防火墙原理上是基于（）进行分析的技术。”A、物理层B、数据链路层B、数据链路

14、层我的答案：C我的答案：CC、网络层D、应用层此题得分：2.5分9.（2.5分）可以通过哪种安全产品划分网络结构，管理和控制内部和外部通讯。*A、防火墙B、CA中心B、CA中心C、加密机制D、防病毒产品此题得分：2.5分A、内部子网之间传送信息的中枢B、每个子网的内部C、内部网络与外部网络的交叉点D、部分内部网络与外部网络的结合处我的答案：C此题得分：2.5分11.（2.5分）在4种常见的防火墙系统构建模型中，最不安全的模型是A、屏蔽主机模型B、双宿主堡垒主机模型C、屏蔽防火墙系统模型D、屏蔽子网模型D、屏蔽子网模型r*.a12.（2.5分）我的答案：C13.（2.5分）我的答案：A此题得分：

15、2.5分仅设立防火墙系统，而没有（），防火墙就形同虚设。A、管理员B、安全操作系统C、安全策略D、防毒系统此题得分：2.5分在4种常见的防火墙系统构建模型中，最安全的模型是A、屏蔽主机模型B、双宿主堡垒主机模型C、屏蔽防火墙系统模型D、屏蔽子网模型我的答案：D此题得分：2.5分（2.5分）（）作用在应用层，其特点是完全“阻隔”网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。A、包过滤防火墙B、应用代理防火墙C、状态检测防火墙D、分组代理防火墙我的答案：B此题得分：2.5分（2.5分）主要用于加密机制的协议是B、FTPC、TELNETDD、SSL此题得分：2.

16、5分B、FTPC、TELNETDD、SSL此题得分：2.5分（2.5分）SSL加密的过程包括以下步骤：（1）通过验证以后，所有数据通过密钥进行加密，使用DEC和RC4加密进行加密；（2）随后客户端随机生成一个对称密钥；（3）信息通过HASH加密，或者一次性加密（MD5SHA）进行完整性确认；（4）客户端和服务器协商建立加密通道的特定算法。正确的顺序的是（3）（1）（2）.nIa、（4）Ib、（4）（1）（3）（2）Ic、（4）（2）（3）（1）*D、（4）（2）（3）（1）我的答案：D此题得分：2.5分rA、维护公布信息的真实完整B、确保所交互的站点的真实性C、保护Web访问者的隐私D、保证W

17、eb服务器不被入侵者使用我的答案：B此题得分：2.5分18.（2.5分）口我的答案：BSSL安全套接字协议所用的端口是A、80B、443C、1433D、3389此题得分：2.5分19.（2.5分）下列哪个不是广泛使用http服务器?rIB、Apache我的答案：D我的答案：DC、IISD、IE此题得分：2.5分20.（2.5分）下列哪个不是广泛使用的Web浏览器?IIA、MosaicB、NetscapeC、IISD、IE此题得分：2.5分多选题（共10道题）收起=LA、远程登录是否禁止telnet方式:匕JB、最后一条策略是否是拒绝一切流量匕C、是否存在允许anytoany的策略，刁D、是否设

18、置了管理IP，设备只能从管理IP登录维护我的答案：ABCD此题得分：2.5分（2.5分）防火墙的主要功能有哪些？*A、过滤进、出网络的数据B、管理进、出网络的访问行为*C、封堵某些禁止的业务，对网络攻击进行检测和报警*D、记录通过防火墙的信息内容和活动我的答案：ABCD此题得分：2.5分（2.5分）防火墙的作用主要有（）。*A、实现一个公司的安全策略B、创建一个阻塞点*C、记录Internet活动D、限制网络暴露我的答案：ABCD此题得分：2.5分（2.5分）以下对于代理防火墙的描述正确的有（A、能够理解应用层上的协议:B、时延较高，吞吐量低gC、能做复杂一些的访问控制，并做精细的认证和审核“

19、D、可伸缩性较差我的答案：ABCD此题得分：2.5分DMZ三者的访问关系为：（）DMZ三者的访问关系为：（）（2.5分）在防火墙的“访问控制”应用中，内网、外网、A、内网可以访问外网口B、内网可以访问DMZ区C、DMZ区可以访问内网占D、外网可以访问DMZ区我的答案：ABD此题得分：2.5分（2.5分）防火墙主要有哪几种类型（）A、包过滤防火墙旧B、代理防火墙:口C、双宿主主机防火墙D、单宿主主机防火墙我的答案：ABC此题得分：2.5分（2.5分）防火墙不能防止以下哪些攻击行为？A、内部网络用户的攻击:司B、传送已感染病毒的软件和文件:口C、外部网络用户的IP地址欺骗D、数据驱动型的攻击我的答

20、案：ABD此题得分：2.5分（2.5分）在SSL握手协议的第一阶段需要用到哪些密钥?A、客户方的读密钥:囚B、客户方的写密钥C、服务器方的读密钥D、服务器方的写密钥我的答案：ABCD此题得分：2.5分A、浏览器的自动调用B、CGI漏洞C、重定向漏洞D、缓冲区溢岀漏洞我的答案:ACD此题得分：2.5分（2.5分）针对浏览器面临的威胁应该采取相应的安全策略，下面哪些是可采用的安全策略?*A、不要随便地增加外部程序亘B、取消对IE的非法限制:口C、尽量避免运行脚本和ActiveX选项口D、使用RAS的回拨功能我的答案：ABC此题得分：2.5分判断题（共10道题）收起（2.5分）状态检测防火墙检测每一

21、个通过的网络包，或者丢弃，或者放行，取决于所建立的一套规则。正确错误错误我的答案：错误此题得分：2.5分（2.5分）防火墙安全策略定制越多的拒绝规则，越有利于网络安全。正确错误我的答案：错误此题得分：2.5分（2.5分）基于Application层实现的Firewall，通常称为应用级网关正确错误我的答案：正确此题得分：2.5分（2.5分）在包过滤路由器中增加状态信息就成为了“有状态的包过滤器”匚错误我的答案：正确此题得分：2.5分35.（2.5分）屏蔽主机由包过滤器和双宿主主机组成正确错误我的答案：错误此题得分：2.5分错误我的答案：错误此题得分：2.5分36.（2.5分）防火墙具有基于源地

22、址基础上的区分或拒绝某些访问的能力正确我的答案：正确此题得分：2.5分37.（2.5分）包过滤防火墙对应用层是透明的，增加这种防火墙不需要对应用软件做任何改动。错误我的答案：正确此题得分：2.5分SSL保护的网页具有“https”前缀SSL保护的网页具有“https”前缀（2.5分）如果利用SSL协议来访问网页，受错误我的答案：正确此题得分：2.5分（2.5分）在SSL握手协议的过程中,Server-Hello消息必须包含服务器的公钥证书。正确我的答案：错误此题得分：2.5分（2.5分）防火墙就是代理服务器，代理服务器就是防火墙。（2.5分）防火墙就是代理服务器，代理服务器就是防火墙。*错误我

23、的答案：错误此题得分：2.5分第三阶段在线作业单选题（共20道题）收起A、A、（2.5分）以下关于VPN说法正确的是VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路B、VPN指的是用户通过公用网络建立的临时的、逻辑隔离的、安全的连接C、VPN不能做到信息认证和身份认证D、VPN只能提供身份认证、不能提供加密数据的功能此题得分：2.5分（2.5分）针对下列各种安全协议，最适合使用外部网VPN上，用于在客户机到服务器的连接模式的A、IpsecB、PPTPC、SOCKSv5D、L2TP我的答案：C此题得分：2.5分我的答案：C此题得分：2.5分（2.5分）如果VPN网络需要运行动

24、态路由协议并提供私网数据加密,通常采用什么技术手段实现（）A、GREB、GRE+IPSECB、GRE+IPSECC、L2TPD、L2TP+1PSEC我的答案：B此题得分：2.5分（2.5分）以下不属于VPN的安全保证技术的是A、证书技术B、隧道技术C、加解密技术D、密钥管理技术我的答案：A此题得分：2.5分（2.5分）属于第二层的VPN隧道协议有（）。A、IPSecPPTPC、GRED、以上皆不是我的答案：B此题得分：2.5分（2.5分）GRE协议（）。A、既封装,又加密B、只封装,不加密C、不封装,只加密D、不封装,不加密我的答案：B此题得分：2.5分7.（2.5分）IPSec协议和（）VP

25、N隧道协议处于同一层。A、PPTPB、L2TPC、GRED、以上皆是我的答案：C此题得分：2.5分8.（2.5分）下列协议中，（）协议的数据可以受到IPSec的保护。A、TCP、UDP、IPARPC、C、RARPD、以上皆可以我的答案：A我的答案：A此题得分：2.5分9.（2.5分）哪一个是PKI体系中用以对证书进行访问的协议（）？A、SSLLDAPC、C、CAD、IKE我的答案：B此题得分：2.5分10.（2.5分）（）是通过使用公开密钥技术和数字证书等来提供网络信息安全服务的基础平台。A、公开密钥体制B、对称加密体制C、PKI（公开密钥基础设施）D、数字签名我的答案：C我的答案：C此题得分

26、：2.5分11.（2.5分）11.（2.5分）PKI（公共密钥基础结构）中应用的加密方式为（）。A、对称加密B、非对称加密B、非对称加密C、HASH加密D、单向加密我的答案：B此题得分：2.5分PKI的全称是（,）。A、PrivateKeyIntrusionB、PublicKeyIntrusionC、PrivateKeyInfrastructureD、PublicKeyInfrastructure12.（2.5分）此题得分：2.5分我的答案：D13.（2.5分）13.（2.5分）我的答案：DPKI无法实现（）A、身份认证B、数据的完整性C、数据的机密性D、权限分配此题得分：2.5分（2.5分）

27、PKI基于以下哪种方式保证网络通讯安全：（A、公开密钥加密算法A、公开密钥加密算法B、对称加密算法B、对称加密算法我的答案：AC、加密设备D、其它此题得分：2.5分（2.5分）PKI的主要组成不包括A、证书授权CAB、SSLB、SSLC、注册授权RA16.（2.5分）我的答案：A厂D、证书存储库CR我的答案：B此题得分：2.5分PKI管理对象不包括A、ID和口令B、证书C、密钥D、证书撤销列表此题得分：2.5分（2.5分）PKI支持的服务不包括（）r1a、非对称密钥技术及证书管理B、对称密钥的产生和分发金C、访问控制服务D、目录服务D、目录服务我的答案：C此题得分：2.5分（2.5分）下列操作

28、系统能达到C2级的是（A、DOSB、Windows98C、WindowsNTD、Apple的MacintoshSystem7.1我的答案：C我的答案：C此题得分：2.5分（2.5分）美国国防部在他们公布的可信计算机系统评价标准中，将计算机系统的安全级别分为四类八个安全级别，其中描述不正确的是（）。A、A类的安全级别比B类高B、C1类的安全级别比C2类高C、随着安全级别的提高，系统的可恢复性就越高D、随着安全级别的提高，系统的可信度就越高我的答案：B此题得分：2.5分（2.5分）在设计网络安全方案中，系统是基础、（）是核心，管理是保证。A、人B、领导C、系统管理员D、安全策略我的答案：A我的答案

29、：A此题得分：2.5分多选题（共10道题）收起21.（2.5分）VPDN的应用形式有（）LAN-LANWAN-LANWAN-WANVPDN我的答案:ABD此题得分：2.5分22.（2.5分）VPN提供的功能包括防火墙功能认证加密隧道化A、GRE协议是二层VPN协议B、GRE是对某些网络层协议（如：IP,IPX等）的数据报文进行封装，使这些被封装的数据报文能够在另一个网络层协议（如：IP）中传输C、GRE协议实际上是一种承载协议D、GRE提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输，异种报文传输的通道称为tunnel我的答案：BCD此题得分：2.5分（2.5分）局域网间VPN技术可以在网络协议体系的各层上实现，主要包括（口A、链路层VPNB、网络层VPNC、传输层VPND、应用层VPN我的答案：ABD此题得分：2.5分（2.5分）下列不属于CA认证中心的作用的是