版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
计算机网络安全试题附答案计算机网络安全试题附答案计算机网络安全试题附答案xxx公司计算机网络安全试题附答案文件编号:文件日期:修订次数:第1.0次更改批准审核制定方案设计,管理制度计算机网络安全试题及答案一、单项选择题
1、当你感觉到你的Win2000运行速度明显减慢,当你打开任务管理器后发现CPU的使用率达到了百分之百,你最有可能认为你受到了哪一种攻击。
B
A、特洛伊木马
B、拒绝服务
C、欺骗
D、中间人攻击
2、RC4是由RIVEST在1987年开发的,是一种流式的密文,就是实时的把信息加密成一个整体,它在美国一般密钥长度是128位,因为受到美国出口法的限制,向外出口时限制到多少位?
C
A、64位
B、56位
C、40位
D、32位
3、假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段?
B
A、缓冲区溢出
B、地址欺骗
C、拒绝服务
D、暴力攻击
4、小李在使用superscan对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么?
B
A、文件服务器
B、邮件服务器
C、WEB服务器
D、DNS服务器
5、你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令?
C
A、ping
B、nslookup
C、tracert
D、ipconfig
6、以下关于VPN的说法中的哪一项是正确的?
C
A、
VPN是虚拟专用网的简称,它只能只好ISP维护和实施
B、
VPN是只能在第二层数据链路层上实现加密
C、
IPSEC是也是VPN的一种
D、
VPN使用通道技术加密,但没有身份验证功能
7、下列哪项不属于window2000的安全组件?
D
A、
访问控制
B、
强制登陆
C、
审计
D、
自动安全更新
8、以下哪个不是属于window2000的漏洞?
D
A、
unicode
B、
IIShacker
C、
输入法漏洞
D、
单用户登陆
9、你是一企业网络管理员,你使用的防火墙在UNIX下的IPTABLES,你现在需要通过对防火墙的配置不允许这台主机登陆到你的服务器,你应该怎么设置防火墙规则?
B
A、
iptables—Ainput—ptcp—s—source—port23—jDENY
B、
iptables—Ainput—ptcp—s—destination—port23—jDENY
C、
iptables—Ainput—ptcp—d—source—port23—jDENY
D、
iptables—Ainput—ptcp—d—destination—port23—jDENY
10、你的window2000开启了远程登陆telnet,但你发现你的window98和unix计算机没有办法远程登陆,只有win2000的系统才能远程登陆,你应该怎么办?
D
A、
重设防火墙规则
B、
检查入侵检测系统
C、
运用杀毒软件,查杀病毒
D、
将NTLM的值改为0
11、你所使用的系统为win2000,所有的分区均是NTFS的分区,C区的权限为everyone读取和运行,D区的权限为everyone完全控制,现在你将一名为test的文件夹,由C区移动到D区之后,test文件夹的权限为?
B
A、
everyone读取和运行
B、
everyone完全控制
C、
everyone读取、运行、写入
D、
以上都不对
12、你所使用的系统为UNIX,你通过umask命令求出当前用户的umask值为0023,请问该用户在新建一文件夹,具体有什么样的权限?
A
A、
当前用户读、写和执行,当前组读取和执行,其它用户和组只读
B、
当前用户读、写,当前组读取,其它用户和组不能访问
C、
当前用户读、写,当前组读取和执行,其它用户和组只读
D、
当前用户读、写和执行,当前组读取和写入,其它用户和组只读
13、作为一个管理员,把系统资源分为三个级别是有必要的,以下关于级别1的说法正确的是?
A
A、
对于那些运行至关重要的系统,如,电子商务公司的用户帐号数据库
B、
对于那些必须的但对于日常工作不是至关重要的系统
C、
本地电脑即级别1
D、
以上说法均不正确
14、以下关于windowNT的服务包的说法正确的是?
C
A、
sp5包含了sp6的所有内容
B、
sp6包含了sp5的所有内容
C、
sp6不包含sp5的某些内容
D、
sp6不包含sp4的某些内容
15、你有一个共享文件夹,你将它的NTFS权限设置为sam用户可以修改,共享权限设置为sam用户可以读取,当sam从网络访问这个共享文件夹的时候,他有什么样的权限?
A
A、
读取
B、
写入
C、
修改
D、
完全控制
16、SSL安全套接字协议所使用的端口是:
B
A、
80
B、
443
C、
1433
D、
3389
17、Window2000域或默认的身份验证协议是:
B
A、
HTML
B、
KerberosV5
C、
TCP/IP
D、
Apptalk
18、在Linux下umask的八进制模式位6代表:
C
A、
拒绝访问
B、
写入
C、
读取和写入
D、
读取、写入和执行
19、你是一个公司的网络管理员,你经常在远程不同的地点管理你的网络(如家里),你公司使用win2000操作系统,你为了方便远程管理,在一台服务器上安装并启用了终端服务。最近,你发现你的服务器有被控制的迹象,经过你的检查,你发现你的服务器上多了一个不熟悉的帐户,你将其删除,但第二天却总是有同样的事发生,你应该如何解决这个问题?
C
A、
停用终端服务
B、
添加防火墙规则,除了你自己家里的IP地址,拒绝所有3389的端口连入
C、
打安全补丁sp4
D、
启用帐户审核事件,然后查其来源,予以追究
20、以下不属于win2000中的ipsec过滤行为的是:
D
A、
允许
B、
阻塞
C、
协商
D、
证书
21、以下关于对称加密算法RC4的说法正确的是:
B
A、
它的密钥长度可以从零到无限大
B、
在美国一般密钥长度是128位,向外出口时限制到40位
C、
RC4算法弥补了RC5算法的一些漏洞
D、
最多可以支持40位的密钥
22、你配置UNIX下的Ipchains防火墙,你要添加一条规则到指定的chain后面,你应该使用参数:
A
A、—A
B、—D
C、—S
D、—INPUT
二、多项选择题
1、以下关于对称加密的说法正确的是?
ACD
A、
在对称加密中,只有一个密钥用来加密和解密信息
B、
在对称加密中,用到了二个密钥来加密和解密信息,分别是公共密钥和私用密钥
C、
对称加密是一个简单的过程,双方都必需完全相信对方,并持有这个密钥的备份
D、
对称加密的速度非常快,允许你加密大量的信息而只需要几秒钟
2、以下不属于对称加密算法的是?
CD
A、
DES
B、
RC4
C、
HASH
D、
RSA
3、在保证密码安全中,我们应采取正确的措施有?
ABC
A、
不用生日做密码
B、
不要使用少于5位的密码
算机网络安全模拟试题一、是非题(每题1分,共10分。正确的在括号内划√,错的划×,填入其它符号按错论。)(
)1.城域网采用LAN技术。(
)2.TCP/IP体系有7个层次,ISO/OSI体系有4个层次。(
)3.ARP协议的作用是将物理地址转化为IP地址。(
)4.在差分曼彻斯特编码技术中,不需要增加额外的同步时钟。(
)5.从理论上说,局域网的拓扑结构应当是指它的物理拓扑结构。(
)6.在10Mb/s共享型以太网系统中,站点越多,带宽越窄。(
)7.ADSL技术的缺点是离交换机越近,速度下降越快。(
)8.TCP连接的数据传送是单向的。(
)9.匿名传送是FTP的最大特点。(
)10.网络管理首先必须有网络地址,一般可采用实名制地址。二、单选题和多选题(每题2分,共30分。除题目特殊说明是多选题外,其他均为单选题。单选题在括号内选择最确切的一项作为答案。)1.OSI模型的物理层负责下列(
)功能。A、格式化报文B、为数据选择通过网络的路由C、定义连接到介质的特征D、提供远程文件访问功能2.(4选2)在建网时,设计IP地址方案首先要(
)。A.给每一硬件设备分配一个IP地址
B.选择合理的IP寻址方式C.
保证IP地址不重复
D.动态获得IP地址时可自由安排3.Internet的影响越来越大,人们常把它与报纸、广播、电视等传统媒体相比较,称之为(
)。A、第四媒体
B、交互媒体C、全新媒体
D、交流媒体4.(4选2)网络按通信方式分类,可分为(
)。A、点对点传输网络B、广播式传输网络C、数据传输网D、对等式网络5.下列说法中不正确的是(
)。A、IP地址用于标识连入Internet上的计算机B、在Ipv4协议中,一个IP地址由32位二进制数组成C、在Ipv4协议中,IP地址常用带点的十进制标记法书写D、A、B、C类地址是单播地址,D、E类是组播地址6.一个路由器有两个端口,分别接到两个网络,两个网络各有一个主机,IP地址分别为和,子网掩码均为,请从中选出两个IP地址分别分配给路由器的两个端口(
)。A、和B、和C、和D、和7.(4选2)下列说法中属于ISO/OSI七层协议中应用层功能的是(
)。A、拥塞控制B、电子邮件C、防止高速的发送方的数据把低速的接收方淹没D、目录查询8.(4选3)如果发现网络变得很慢,经过观察,发现网络冲突增加很多,以下哪些情况会引起此类故障(
)。A、电缆太长B、有网卡工作不正常C、网络流量增大D、电缆断路9.下列网卡中,属于按照总线类型分类的是(
)。A、10M网卡、100MB、桌面网卡与服务器网卡C、PCI网卡、ISA网卡D、粗缆网卡、细缆网卡10.RIP是(
)协议栈上一个重要的路由协议。A、IPXB、TCP/IPC、NetBEUID、AppleTalk11.(4选3)下列关于中继器的描述正确的是(
)。A、扩展局域网传输距离B、放大输入信号C、检测到冲突,停止传输数据到发生冲突的网段D、增加中继器后,每个网段上的节点数可以大大增加12.下列属于10Base-T中网卡与集线器之间双绞线接法的是(
)。A、l-l,2-2,3-3,6-6B、l-3,2-6,3-l,6-2C、1-2,2-1,3-6,6-3D、1-6,2-3,3-2,6-l13.划分VLAN的方法常用的有(
)、按MAC地址划分和按第3层协议划分3种。A、按IP地址划分B、按交换端口号划分C、按帧划分D、按信元交换14.以太网交换机的最大带宽为(
)。A、等于端口带宽B、大于端口带宽的总和C、等于端口带宽的总和D、小于端口带宽的总和15.某公司位于A市,其分公司位于距A市120公里的B市,总部与分公司之间在上班时间内要经常性地进行大量电子表格传递,则应选择的合理通信连接方式为(
)。A、普通电话拨号联网B、光缆快速以太网C、帧中继D、星形网三、填充题(每空1分,共20分)1.在下列括号中填入局域网或广域网(
)通常为一个单位所拥有,(
)限制条件是传输通道的速率,(
)跨越无限的距离,(
)通常使用广播技术来替代存储转发的路由选择。2.虚拟主机服务是指为用户提供(
)、(
)和网页设计制作等服务。3.衡量数据通信的主要参数有(
)和(
)。4.IP地址,00001101,00000101,用点分10进制表示可写为(
)。5.综合布线系统可划分为工作区子系统、骨干线子系统、(
)、管理子系统、(
)和户外子系统。6.任何网络都有以下三个要素,即:共享服务、(
)和(
)。7.IP地址分配有动态主机分配协议、(
)和(
)三种IP寻址方式。8.防火墙的组成可以表示成(
)+(
)。9.认证主要包括实体认证和(
)两大类。10.Intranet分层结构包括网络、(
)、应用三个层次。11.在TCP/IP网络中,测试连通性的常用命令是(
)。四、简答题(共40分)1.
简述通信子网与资源子网分别由哪些主要部分组成,其主要功能是什么。(本题6分)2.
试辩认以下IP地址的网络类别:(本题10分)①
01010000,,11,0101②
,1101,111,③
,11,101,④
01110000,00110000,00111110,⑤
,,,3.
简述交换机与集线器在工作原理上的区别。(本题6分)4.简述为何在网络中路由器通常比网桥有更长的时延。(本题8分)5.简述不支持TCP/IP的设备应如何进行SNMP管理。(本题10分)计算机网络模拟试题答案及评分标准一、是非题(每题1分,共10分。正确的在括号内划√,错的划×,填入其它符号按错论。)1.(√)2.(×)3.(×)4.(√)5.(×)6.(√)7.(×)8.(×)9.(√)10.(×)二、单选题和多选题(每题2分,共30分。除题目特殊说明是多选题外,其他均为单选题。单选题在括号内选择最确切的一项作为答案。)1.C2.B、D3.A4.A、B5.D6.B7.B、D8.A、B、C9.C10.B11.A、B、C12.A13.B14.C15.C三、填充题(每空1分,共20分)1.局域网、广域网、广域网、局域网2.域名注册、服务器空间租用3.数据通信速率、误码率4.219,13,5,2385.水平布线子系统、设备间子系统6.传输介质、网络协议7.自动专用IP地址寻址、手工设置8.过滤器、安全策略9.消息认证10.服务11.PING四、简答题(共40分)1.(本题6分)
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论