网络安全和管理试题

1、网络安全与管理试题姓名：学号:班级:姓名：学号:班级:分数:一 单项选择题（每题2分,共40题）1.下面描述的内容属于性能管理的是监控网络和系统的配置信息 跟踪和管理不同版本的硬件和软件对网络的影响 收集网络管理员指定的性能变量数据 防止非授权用户访问机密信息2.下面描述的内容属于配置管理的是监控网络和系统的配置信息 测量所有重要网络资源的利用率 收集网络管理员指定的性能变量数据 防止非授权用户访问机密信息下面描述的内容属于安全管理的是收集网络管理员指定的性能变量数据 监控网络和系统的配置信息 监控机密网络资源的访问点 跟踪和管理不同版本的硬件和软件对网络的影响下面描述的内容属于计费管理的是收

2、集网络管理员指定的性能变量数据 测量所有重要网络资源的利用率 监控机密网络资源的访问点 跟踪和管理不同版本的硬件和软件对网络的影响下面描述的内容属于故障管理的是监控网络和系统的配置信息 测量所有重要网络资源的利用率 自动修复网络故障 防止非授权用户访问机密信息SNMP协议可以在什么环境下使用TCP/IPIPXAppleTalk以上都可以网络管理工作站直接从什么地方收集网络管理信息A网络设备BSNMPA网络设备BSNMP代理C网络管理数据库SNMPv1实现的请求/响应原语包括A .get、set、trapB .get、getNext、set、trapC . get-request、set-req

3、uest、get-next-request、get-response、trapD . get-request、set-request、get-next-request、 get-responseOSI参考模型是由 提出与制定的。A . CCITTB . IETFC . ISOD . ATM Forum在SNMP协议的不同版本中，首先进行安全性考虑并 实现安全功能的是A . SNMPv1B . SNMPv2C SNMPv3D.以上都没有以下关于RMON的叙述，正确的是RMON和SNMP是两种不同的网管协议，是平等 的RMON修改了 SNMP中的部分功能，添加了远程 监视功能RMON是基于SNMP

4、的协议，并对SNMP进行了 扩展SNMP是RMON的一个功能子集在TCP / IP协议中,SMTP协议是一种 的协议。B 传输层C .互联层D 应用层数据保密性指的是A保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B提供连接实体身份的鉴别C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D确保数据数据是由合法实体发出的以下算法中属于非对称算法的是A Hash算法B RSA算法C IDEAD 三重DES包过滤技术与代理服务技术相比较（）A包过滤技术安全性较弱、但会对网络性能产生明显 影响B包过滤技术对应用和用户是绝对透明的C.代理服务技术安全性较高、

5、但不会对网络性能产生明显影响D.代理服务技术安全性高，对应用和用户透明度也很高从网络管理角度来看，ICMP最有用的信息是 它提供了在两方进行通信测试的可能数据内容时戳与时戳响应消息对 echo/echo-reply 消息对 返回的TTL值在SNMP术语中通常被称为管理信息库是A.MIBB .SQL serverCInformation BaseD.OracleUnix和Windows NT、操作系统是符合那个级别的安全标准AA级BB级CC级DD级以下哪个协议是网管协议A . ICMPB . IGRPC . SMTPD . SNMPSSL指的是加密认证协议安全套接层协议C.授权认证协议D.安全通

6、道协议CA指的是C.虚拟专用网D.安全套接层以下哪一项不属于入侵检测系统的功能监视网络上的通信数据流捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包记录13台根域服务器IP地址的文件是A . /etc/named.caB . /var/named/named.caC . /var/named/named.localD . /etc/named.local对于所有用户都能读的文件权限是 TOC o 1-5 h z A .777B .444C .644D .640以下关于计算机病毒的特征说法正确的是计算机病毒只具有破坏性，没有其他特征计算机病毒具有破坏性，不具有传染性破坏性和传染性是计算

7、机病毒的两大主要特征计算机病毒只具有传染性，不具有破坏性加密技术不能实现：（）A 数据信息的完整性基于密码技术的身份认证C 机密文件加密基于IP头信息的包过滤所谓加密是指将一个信息经过（及加密函数转换,变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。加密钥匙、解密钥匙解密钥匙、解密钥匙加密钥匙、加密钥匙解密钥匙、加密钥匙以下关于对称密钥加密说法正确的是加密方和解密方可以使用不同的算法加密密钥和解密密钥可以是不同的加密密钥和解密密钥必须是相同的密钥的管理非常简单以下关于非对称密钥加密说法正确的是_。加密方和解密方使用的是不同的算法加密密钥和解密密钥是不同的加密密钥和解密密钥匙相

8、同的加密密钥和解密密钥没有任何关系以下关于数字签名说法正确的是：（）数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B数字签名能够解决数据的加密传输，即安全传输问题数字签名一般采用对称加密机制数字签名能够解决篡改、伪造等安全性问题以下关于CA认证中心说法正确的是ACA认证是使用对称密钥机制的认证方法BCA认证中心只负责签名，不负责证书的产生CCA认证中心负责证书的颁发和管理、并依靠证书 证明一个用户的身份DCA认证中心不用保持中立，可以随便找一个用户 来做为CA认证中心以下哪一项属于基于主机的入侵检测方式的优势。A监视整个网段的通信不要求在大量的主机上安装和管理软件适应交换和加

9、密具有更好的实时性伪造和修改威胁的是网络安全的保密性B .完整性34.是34.是Internet中的信息资源和服务的载体。C . Web 页D. 主机 35.防止用户被冒名所欺骗的方法是A .对信息源发方进行身份验证进行数据加密对访问网络的流量进行过滤和保护D采用防火墙 36.802.11b的传输速度为：11Mbps1Mbps10Mbps100Mbps62.5/125gm “多模光纤”的 62.5/125gm 指的是：光纤内外径光纤可传输的光波波长光缆内外径光缆可传输的光波波长IETF定义的多协议标记交换（MPLS）是一种第三层交换技术，MPLS网络由（）组成。标记交换路由器和标记边缘路由器标

10、记分发路由器和标记边缘路由器标记分发路由器和标记传送路由器标记传送路由器和标记交换路由器MPLS网络负责为网络流添加/删除标记的是（）。标记分发路由器标记边缘路由器标记交换路由器标记传送路由器架设有一个局域网，管理站每15分钟轮询被管理设备 一次，一次查询访问需要的时间是200ms,则管理站最多可 以支持（）个网络设备A. 400B.40004500500问答题：20分IPSec是一个工业标准网络安全协议，为IP网络通讯提供透 明的安全服务，保护TIP/IP通信免遭窃听和窜改，可以有效 抵御网络攻击，同时保持可用性。IPSec有两个基本目标： 保护IP数据保安全，和为抵御网络攻击提供防护措施。

11、以 下是IPSec部分配置清单。请说明有下划线语句的含义。Cisco ( config )# crypto isakmp policy 1 (1)Cisco ( config-isakmp )# group 1(2)Cisco ( config-isakmp )# authentication pre-share(3)Cisco ( config-isakmp )# lifetime 3600Cisco (config )# crypto isakmp key noIP4u address 202.10.36.1(4)Cisco ( config )# access-list 130 permit ip 192.168.1.0 0.0.0.255 172.19.20.0 0.0.0.255(5)Cisco ( config ) # crypto ipsec transform-set vpn1 ah-md5 esp-des esp-md5-hmac(6)Cisco ( config ) # crypto map shortsec 60 ipsec-isakmpCisco ( config-crypto-map )# set peer 202.10.36.1(7)Cisco (config-crypto-map )#set transform-s