计算机网络安全试题附答案.doc

更多优质自考资料尽在百度贴吧自考乐园俱乐部（/club/5346389）欢迎加入.欢迎交流.止不住的惊喜等着你.计算机网络安全试题及答案 一、单项选择题1、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。BA、特洛伊木马 B、拒绝服务C、欺骗 D、中间人攻击2、RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位？CA、64位 B、56位C、40位 D、32位3、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段？BA、缓冲区溢出 B、地址欺骗C、拒绝服务 D、暴力攻击4、小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？BA、文件服务器 B、邮件服务器C、WEB服务器 D、DNS服务器5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？CA、ping B、nslookupC、tracert D、ipconfig6、以下关于VPN的说法中的哪一项是正确的？CA、 VPN是虚拟专用网的简称，它只能只好ISP维护和实施B、 VPN是只能在第二层数据链路层上实现加密C、 IPSEC是也是VPN的一种D、 VPN使用通道技术加密，但没有身份验证功能7、下列哪项不属于window2000的安全组件？DA、 访问控制B、 强制登陆C、 审计D、 自动安全更新8、以下哪个不是属于window2000的漏洞？DA、 unicodeB、 IIS hackerC、 输入法漏洞D、 单用户登陆9、你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许这台主机登陆到你的服务器，你应该怎么设置防火墙规则？BA、 iptablesA inputp tcps sourceport 23j DENYB、 iptablesA inputp tcps destinationport 23j DENYC、 iptablesA inputp tcpd sourceport 23j DENYD、 iptablesA inputp tcpd destinationport 23j DENY10、你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win2000的系统才能远程登陆，你应该怎么办？DA、 重设防火墙规则B、 检查入侵检测系统C、 运用杀毒软件，查杀病毒D、 将NTLM的值改为011、你所使用的系统为win2000，所有的分区均是NTFS的分区，C区的权限为everyone读取和运行，D区的权限为everyone完全控制，现在你将一名为test的文件夹，由C区移动到D区之后，test文件夹的权限为？BA、 everyone读取和运行B、 everyone完全控制C、 everyone读取、运行、写入D、 以上都不对12、你所使用的系统为UNIX，你通过umask命令求出当前用户的umask值为0023，请问该用户在新建一文件夹，具体有什么样的权限？AA、 当前用户读、写和执行，当前组读取和执行，其它用户和组只读B、 当前用户读、写，当前组读取，其它用户和组不能访问C、 当前用户读、写，当前组读取和执行，其它用户和组只读D、 当前用户读、写和执行，当前组读取和写入，其它用户和组只读13、作为一个管理员，把系统资源分为三个级别是有必要的，以下关于级别1的说法正确的是？AA、 对于那些运行至关重要的系统，如，电子商务公司的用户帐号数据库B、 对于那些必须的但对于日常工作不是至关重要的系统C、 本地电脑即级别1D、 以上说法均不正确14、以下关于window NT 4.0的服务包的说法正确的是？CA、 sp5包含了sp6的所有内容B、 sp6包含了sp5的所有内容C、 sp6不包含sp5的某些内容D、 sp6不包含sp4的某些内容15、你有一个共享文件夹，你将它的NTFS权限设置为sam用户可以修改，共享权限设置为sam用户可以读取，当sam从网络访问这个共享文件夹的时候，他有什么样的权限？AA、 读取B、 写入C、 修改D、 完全控制16、SSL安全套接字协议所使用的端口是：BA、 80B、 443C、 1433D、 338917、Window2000域或默认的身份验证协议是：BA、 HTMLB、 Kerberos V5C、 TCP/IPD、 Apptalk18、在Linux下umask的八进制模式位6代表：CA、 拒绝访问B、 写入C、 读取和写入D、 读取、写入和执行19、你是一个公司的网络管理员，你经常在远程不同的地点管理你的网络（如家里），你公司使用win2000操作系统，你为了方便远程管理，在一台服务器上安装并启用了终端服务。最近，你发现你的服务器有被控制的迹象，经过你的检查，你发现你的服务器上多了一个不熟悉的帐户，你将其删除，但第二天却总是有同样的事发生，你应该如何解决这个问题？CA、 停用终端服务B、 添加防火墙规则，除了你自己家里的IP地址，拒绝所有3389的端口连入C、 打安全补丁sp4D、 启用帐户审核事件，然后查其来源，予以追究20、以下不属于win2000中的ipsec过滤行为的是：DA、 允许B、 阻塞C、 协商D、 证书21、以下关于对称加密算法RC4的说法正确的是：BA、 它的密钥长度可以从零到无限大B、 在美国一般密钥长度是128位，向外出口时限制到40位C、 RC4算法弥补了RC5算法的一些漏洞D、 最多可以支持40位的密钥22、你配置UNIX下的Ipchains防火墙，你要添加一条规则到指定的chain后面，你应该使用参数：AA、AB、DC、SD、INPUT二、多项选择题1、以下关于对称加密的说法正确的是？ACDA、 在对称加密中，只有一个密钥用来加密和解密信息B、 在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥C、 对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份D、 对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟2、以下不属于对称加密算法的是？CDA、 DESB、 RC4C、 HASHD、 RSA3、在保证密码安全中，我们应采取正确的措施有？ABCA、 不用生日做密码B、 不要使用少于5位的密码算机网络安全模拟试题一、是非题（每题1分，共10分。正确的在括号内划，错的划，填入其它符号按错论。） （ ）1城域网采用LAN技术。（ ）2TCP/IP体系有7个层次，ISO/OSI体系有4个层次。（ ）3ARP协议的作用是将物理地址转化为IP地址。（ ）4. 在差分曼彻斯特编码技术中，不需要增加额外的同步时钟。（ ）5从理论上说，局域网的拓扑结构应当是指它的物理拓扑结构。（ ）6. 在10Mb/s共享型以太网系统中，站点越多，带宽越窄。（ ）7ADSL技术的缺点是离交换机越近，速度下降越快。（ ）8. TCP连接的数据传送是单向的。（ ）9. 匿名传送是FTP的最大特点。（ ）10. 网络管理首先必须有网络地址，一般可采用实名制地址。二、单选题和多选题（每题2分，共30分。除题目特殊说明是多选题外，其他均为单选题。单选题在括号内选择最确切的一项作为答案。）1. OSI模型的物理层负责下列（ ）功能。A、格式化报文B、为数据选择通过网络的路由C、定义连接到介质的特征D、提供远程文件访问功能2. （4选2）在建网时，设计IP地址方案首先要（ ）。A. 给每一硬件设备分配一个IP地址 B. 选择合理的IP寻址方式C. 保证IP地址不重复 D. 动态获得IP地址时可自由安排3. Internet的影响越来越大，人们常把它与报纸、广播、电视等传统媒体相比较，称之为（ ）。A、第四媒体 B、交互媒体C、全新媒体 D、交流媒体4. （4选2）网络按通信方式分类，可分为（ ）。A、点对点传输网络B、广播式传输网络C、数据传输网D、对等式网络5. 下列说法中不正确的是（ ）。A、IP地址用于标识连入Internet上的计算机B、在Ipv4协议中，一个IP地址由32位二进制数组成C、在Ipv4协议中，IP地址常用带点的十进制标记法书写D、A、B、C类地址是单播地址，D、E类是组播地址6. 一个路由器有两个端口，分别接到两个网络，两个网络各有一个主机，IP地址分别为和，子网掩码均为，请从中选出两个IP地址分别分配给路由器的两个端口（ ）。A、和B、和C、和D、和7. （4选2）下列说法中属于ISO/OSI七层协议中应用层功能的是（ ）。A、拥塞控制B、电子邮件C、防止高速的发送方的数据把低速的接收方淹没D、目录查询8. （4选3）如果发现网络变得很慢，经过观察，发现网络冲突增加很多，以下哪些情况会引起此类故障（ ）。A、电缆太长B、有网卡工作不正常C、网络流量增大D、电缆断路9. 下列网卡中，属于按照总线类型分类的是（ ）。A、10M网卡、100M网卡B、桌面网卡与服务器网卡C、PCI网卡、ISA网卡D、粗缆网卡、细缆网卡10. RIP是（ ）协议栈上一个重要的路由协议。A、IPXB、TCP/IPC、NetBEUID、AppleTalk11. （4选3）下列关于中继器的描述正确的是（ ）。A、扩展局域网传输距离B、放大输入信号C、检测到冲突，停止传输数据到发生冲突的网段D、增加中继器后，每个网段上的节点数可以大大增加12. 下列属于 10 BaseT中网卡与集线器之间双绞线接法的是（ ）。A、ll，22，33，66B、l3，26，3l，62C、12，21，36，63D、16，23，32，6l13. 划分VLAN的方法常用的有（ ）、按MAC地址划分和按第3层协议划分3种。A、按IP地址划分B、按交换端口号划分C、按帧划分D、按信元交换14. 以太网交换机的最大带宽为（ ）。A、等于端口带宽B、大于端口带宽的总和C、等于端口带宽的总和D、小于端口带宽的总和15. 某公司位于A市，其分公司位于距A市120公里的B市，总部与分公司之间在上班时间内要经常性地进行大量电子表格传递，则应选择的合理通信连接方式为（ ）。A、普通电话拨号联网B、光缆快速以太网C、帧中继D、星形网三、填充题（每空1分，共20分）1. 在下列括号中填入局域网或广域网（ ）通常为一个单位所拥有，（ ）限制条件是传输通道的速率，（ ）跨越无限的距离，（ ）通常使用广播技术来替代存储转发的路由选择。2. 虚拟主机服务是指为用户提供（ ）、（ ）和网页设计制作等服务。3. 衡量数据通信的主要参数有（ ）和（ ）。4. IP地址11011011，00001101，00000101，11101110用点分10进制表示可写为（ ）。5. 综合布线系统可划分为工作区子系统、骨干线子系统、（ ）、管理子系统、（ ）和户外子系统。6. 任何网络都有以下三个要素，即：共享服务、（ ）和（ ）。7. IP地址分配有动态主机分配协议、（ ） 和（ ） 三种IP寻址方式。8. 防火墙的组成可以表示成（ ）（ ）。9. 认证主要包括实体认证和（ ）两大类。10. Intranet分层结构包括网络、（ ）、应用三个层次。11. 在TCPIP网络中，测试连通性的常用命令是（ ）。四、简答题（共40分）1. 简述通信子网与资源子网分别由哪些主要部分组成，其主要功能是什么。（本题6分）2. 试辩认以下IP地址的网络类别：（本题10分）01010000，10100000，11，010110100001，1101，111，1011110011010000，11，101，1000000101110000，00110000，00111110，1101111111101111，11111111，11111111，111111113. 简述交换机与集线器在工作原理上的区别。（本题6分）4. 简述为何在网络中路由器通常比网桥有更长的时延。（本题8分）5. 简述不支持TCP/IP的设备应如何进行SNMP管理。（本题10分）计算机网络模拟试题答案及评分标准一、是非题（每题1分，共10分。正确的在括号内划，错的划，填入其它符号按错论。）1（） 2（）3（） 4（）5（）6（）7（）8（）9（）10（）二、单选题和多选题（每题2分，共30分。除题目特殊说明是多选题外，其他均为单选题。单选题在括号内选择最确切的一项作为答案。）1. C2. B、D3. A4. A、B5. D6. B7. B、D8. A、B、C9. C10. B11. A、B、C12. A13. B14. C15. C三、填充题（每空1分，共20分）1局域网、广域网、广域网、局域网2域名注册、服务器空间租用3数据通信速率、误码率4219，13，5，2385水平布线子系统、设备间子系统6传输介质、网络协议7自动专用IP地址寻址、手工设置8过滤器、安全策略9消息认证10服务11PING四、简答题（共40分）1（本题6分）答：通信子网负责整个网络的纯粹通信部分，资源子网即是各种网络资源（主机上的打印机、软件资源等）的集合。通信子网由两个不同的部件组成，即传输线和交换单元。传输介质也称为电路、信道，信道是通信中传递信息的通道，包含发送信息、接收信息和转发信息的设备。传输介质是指用于连接两个或多个网络结点的物理传输电路，例如，电话线、同轴电缆、光缆等。通信信道应包括传