2023年11月27日发(作者:)
计算机⽹络安全试题附答案
计算机⽹络安全试题及答案
⼀、单项选择题
1、当你感觉到你的Win2000运⾏速度明显减慢,当你打开任务管理器后发现CPU的使⽤率达到了百分之百,你最有可能认为
你受到了哪⼀种攻击。 B
A、特洛伊⽊马
B、拒绝服务
C、欺骗
D、中间⼈攻击
2、RC4是由RIVEST在1987年开发的,是⼀种流式的密⽂,就是实时的把信息加密成⼀个整体,它在美国⼀般密钥长度是
128位,因为受到美国出⼝法的限制,向外出⼝时限制到多少位? C
A、64位
B、56位
C、40位
D、32位
3、假如你向⼀台远程主机发送特定的数据包,却不想远程主机响应你的数据包。这时你使⽤哪⼀种类型的进攻⼿段? B
A、缓冲区溢出
B、地址欺骗
C、拒绝服务
D、暴⼒攻击
4、⼩李在使⽤super scan对⽬标⽹络进⾏扫描时发现,某⼀个主机开放了25和110端⼝,此主机最有可能是什么? B
A、⽂件服务器
B、邮件服务器
C、WEB服务器
D、DNS服务器
5、你想发现到达⽬标⽹络需要经过哪些路由器,你应该使⽤什么命令? C
A、ping
B、nslookup
C、tracert
D、ipconfig
6、以下关于VPN的说法中的哪⼀项是正确的? C
A、VPN是虚拟专⽤⽹的简称,它只能只好ISP维护和实施
B、VPN是只能在第⼆层数据链路层上实现加密
C、IPSEC是也是VPN的⼀种
D、VPN使⽤通道技术加密,但没有⾝份验证功能
7、下列哪项不属于window2000的安全组件? D
A、访问控制
B、强制登陆
C、审计
D、⾃动安全更新
8、以下哪个不是属于window2000的漏洞? D
A、unicode
B、IIS hacker
C、输⼊法漏洞
D、单⽤户登陆
9、你是⼀企业⽹络管理员,你使⽤的防⽕墙在UNIX下的IPTABLES,你现在需要通过对防⽕墙的配置不允许192.168.
0.2这台主机登陆到你的服务器,你应该怎么设置防⽕墙规则? B
A、iptables—A input—p tcp—s 192.168.0.2—source—port 23—j DENY
B、iptables—A input—p tcp—s 192.168.0.2—destination—port 23—j DENY
C、iptables—A input—p tcp—d 192.168.0.2—source—port 23—j DENY
D、iptables—A input—p tcp—d 192.168.0.2—destination—port 23—j DENY
10、你的window2000开启了远程登陆telnet,但你发现你的window98和unix计算机没有办法远程登陆,只有win2000的系统
才能远程登陆,你应该怎么办? D
A、重设防⽕墙规则
B、检查⼊侵检测系统
C、运⽤杀毒软件,查杀病毒
D、将NTLM的值改为0
11、你所使⽤的系统为win2000,所有的分区均是NTFS的分区,C区的权限为everyone读取和运⾏,D区的权限为ev eryone
完全控制,现在你将⼀名为test的⽂件夹,由C区移动到D区之后,test⽂件夹的权限为? B
A、everyone读取和运⾏
B、everyone完全控制
C、everyone读取、运⾏、写⼊
D、以上都不对
12、你所使⽤的系统为UNIX,你通过umask命令求出当前⽤户的umask值为0023,请问该⽤户在新建⼀⽂件夹,具体有什么
样的权限? A
A、当前⽤户读、写和执⾏,当前组读取和执⾏,其它⽤户和组只读
B、当前⽤户读、写,当前组读取,其它⽤户和组不能访问
C、当前⽤户读、写,当前组读取和执⾏,其它⽤户和组只读
D、当前⽤户读、写和执⾏,当前组读取和写⼊,其它⽤户和组只读
13、作为⼀个管理员,把系统资源分为三个级别是有必要的,以下关于级别1的说法正确的是? A
A、对于那些运⾏⾄关重要的系统,如,电⼦商务公司的⽤户帐号数据库
B、对于那些必须的但对于⽇常⼯作不是⾄关重要的系统
C、本地电脑即级别1
D、以上说法均不正确
14、以下关于window NT 4.0的服务包的说法正确的是? C
A、sp5包含了sp6的所有内容
B、sp6包含了sp5的所有内容
C、sp6不包含sp5的某些内容
D、sp6不包含sp4的某些内容
15、你有⼀个共享⽂件夹,你将它的NTFS权限设置为sam⽤户可以修改,共享权限设置为sam⽤户可以读取,当sam 从⽹络
访问这个共享⽂件夹的时候,他有什么样的权限? A
A、读取
B、写⼊
C、修改
D、完全控制
16、SSL安全套接字协议所使⽤的端⼝是: B
A、80
B、443
C、1433
D、3389
17、Window2000域或默认的⾝份验证协议是: B
A、HTML
B、Kerberos V5
C、TCP/IP
D、Apptalk
18、在Linux下umask的⼋进制模式位6代表: C
A、拒绝访问
B、写⼊
C、读取和写⼊
D、读取、写⼊和执⾏
19、你是⼀个公司的⽹络管理员,你经常在远程不同的地点管理你的⽹络(如家⾥),你公司使⽤win2000操作系统,你为了
⽅便远程管理,在⼀台服务器上安装并启⽤了终端服务。最近,你发现你的服务器有被控制的迹象,经过你的检查,你发现你
的服务器上多了⼀个不熟悉的帐户,你将其删除,但第⼆天却总是有同样的事发⽣,你应该如何解决这个问题? C
A、停⽤终端服务
B、添加防⽕墙规则,除了你⾃⼰家⾥的IP地址,拒绝所有3389的端⼝连⼊
C、打安全补丁sp4
D、启⽤帐户审核事件,然后查其来源,予以追究
20、以下不属于win2000中的ipsec过滤⾏为的是: D
A、允许
B、阻塞
C、协商
D、证书
21、以下关于对称加密算法RC4的说法正确的是: B
A、它的密钥长度可以从零到⽆限⼤
B、在美国⼀般密钥长度是128位,向外出⼝时限制到40位
C、RC4算法弥补了RC5算法的⼀些漏洞
D、最多可以⽀持40位的密钥
22、你配置UNIX下的Ipchains防⽕墙,你要添加⼀条规则到指定的chain后⾯,你应该使⽤参数: A
A、—A
B、—D
C、—S
D、—INPUT
⼆、多项选择题
1、以下关于对称加密的说法正确的是? ACD
A、在对称加密中,只有⼀个密钥⽤来加密和解密信息
B、在对称加密中,⽤到了⼆个密钥来加密和解密信息,分别是公共密钥和私⽤密钥
C、对称加密是⼀个简单的过程,双⽅都必需完全相信对⽅,并持有这个密钥的备份
D、对称加密的速度⾮常快,允许你加密⼤量的信息⽽只需要⼏秒钟
2、以下不属于对称加密算法的是? CD
A、DES
B、RC4
C、HASH
D、RSA
3、在保证密码安全中,我们应采取正确的措施有? ABC
A、不⽤⽣⽇做密码
B、不要使⽤少于5位的密码
⼀、是⾮题(每题1分,共10分。正确的在括号内划√,错的划×,填⼊其它符号按错论。)
()2.TCP/IP体系有7个层次,ISO/OSI体系有4个层次。
()3.ARP协议的作⽤是将物理地址转化为IP地址。
()4. 在差分曼彻斯特编码技术中,不需要增加额外的同步时钟。
()5.从理论上说,局域⽹的拓扑结构应当是指它的物理拓扑结构。
()6. 在10Mb/s共享型以太⽹系统中,站点越多,带宽越窄。
()7.ADSL技术的缺点是离交换机越近,速度下降越快。
()8. TCP连接的数据传送是单向的。
()9. 匿名传送是FTP的最⼤特点。
()10. ⽹络管理⾸先必须有⽹络地址,⼀般可采⽤实名制地址。
⼆、单选题和多选题(每题2分,共30分。除题⽬特殊说明是多选题外,其他均为单选题。单选题在括号内选择最确切的⼀项
作为答案。)
1. OSI模型的物理层负责下列()功能。
A、格式化报⽂
B、为数据选择通过⽹络的路由
C、定义连接到介质的特征
D、提供远程⽂件访问功能
2. (4选2)在建⽹时,设计IP地址⽅案⾸先要()。
A. 给每⼀硬件设备分配⼀个IP地址
B. 选择合理的IP寻址⽅式
C. 保证IP地址不重复
D. 动态获得IP地址时可⾃由安排
3. Internet的影响越来越⼤,⼈们常把它与报纸、⼴播、电视等传统媒体相⽐较,称之为()。
A、第四媒体
B、交互媒体
C、全新媒体
D、交流媒体
4. (4选2)⽹络按通信⽅式分类,可分为()。
A、点对点传输⽹络
B、⼴播式传输⽹络
C、数据传输⽹
D、对等式⽹络
5. 下列说法中不正确的是()。
A、IP地址⽤于标识连⼊Internet上的计算机
B、在Ipv4协议中,⼀个IP地址由32位⼆进制数组成
C、在Ipv4协议中,IP地址常⽤带点的⼗进制标记法书写
D、A、B、C类地址是单播地址,D、E类是组播地址
6. ⼀个路由器有两个端⼝,分别接到两个⽹络,两个⽹络各有⼀个主机,IP地址分别为110.25.53.1和110.24.53.6,⼦⽹掩码
均为255.255.0.0,请从中选出两个IP地址分别分配给路由器的两个端⼝()。
A、110.25.52.2和110.24.52.7
B、110.24.53.2和110.25.53.7
C、111.25.53.2和111.24.53.7
D、110.25.53.2和110.24.53.7
7. (4选2)下列说法中属于ISO/OSI七层协议中应⽤层功能的是()。
A、拥塞控制
B、电⼦邮件
C、防⽌⾼速的发送⽅的数据把低速的接收⽅淹没
D、⽬录查询
8. (4选3)如果发现⽹络变得很慢,经过观察,发现⽹络冲突增加很多,以下哪些情况会引起此类故障()。
A、电缆太长
B、有⽹卡⼯作不正常
C、⽹络流量增⼤
D、电缆断路
9. 下列⽹卡中,属于按照总线类型分类的是()。
A、10M⽹卡、100M⽹卡
B、桌⾯⽹卡与服务器⽹卡
C、PCI⽹卡、ISA⽹卡
D、粗缆⽹卡、细缆⽹卡
10. RIP是()协议栈上⼀个重要的路由协议。
A、IPX
B、TCP/IP
C、NetBEUI
D、AppleTalk
11. (4选3)下列关于中继器的描述正确的是()。
A、扩展局域⽹传输距离
B、放⼤输⼊信号
C、检测到冲突,停⽌传输数据到发⽣冲突的⽹段
D、增加中继器后,每个⽹段上的节点数可以⼤⼤增加
12. 下列属于10 Base-T中⽹卡与集线器之间双绞线接法的是()。
A、l-l,2-2,3-3,6-6
B、l-3,2-6,3-l,6-2
C、1-2,2-1,3-6,6-3
D、1-6,2-3,3-2,6-l
13. 划分VLAN的⽅法常⽤的有()、按MAC地址划分和按第3层协议划分3种。
A、按IP地址划分
B、按交换端⼝号划分
C、按帧划分
D、按信元交换
14. 以太⽹交换机的最⼤带宽为()。
A、等于端⼝带宽
B、⼤于端⼝带宽的总和
C、等于端⼝带宽的总和
D、⼩于端⼝带宽的总和
15. 某公司位于A市,其分公司位于距A市120公⾥的B市,总部与分公司之间在上班时间内要经常性地进⾏⼤量电⼦表格传
递,则应选择的合理通信连接⽅式为()。
A、普通电话拨号联⽹
B、光缆快速以太⽹
C、帧中继
D、星形⽹
三、填充题(每空1分,共20分)
1. 在下列括号中填⼊局域⽹或⼴域⽹
()通常为⼀个单位所拥有,()限制条件是传输通道的速率,()跨越⽆限的距离,()通常使⽤⼴播技术来替代存储转发
的路由选择。
2. 虚拟主机服务是指为⽤户提供()、()和⽹页设计制作等服务。
3. 衡量数据通信的主要参数有()和()。
4. IP地址11011011,00001101,00000101,11101110⽤点分10进制表⽰可写为()。
5. 综合布线系统可划分为⼯作区⼦系统、⾻⼲线⼦系统、()、管理⼦系统、()和户外⼦系统。
6. 任何⽹络都有以下三个要素,即:共享服务、()和()。
7. IP地址分配有动态主机分配协议、()和()三种IP寻址⽅式。
8. 防⽕墙的组成可以表⽰成()+()。
9. 认证主要包括实体认证和()两⼤类。
10. Intranet分层结构包括⽹络、()、应⽤三个层次。
11. 在TCP/IP⽹络中,测试连通性的常⽤命令是()。
四、简答题(共40分)
1. 简述通信⼦⽹与资源⼦⽹分别由哪些主要部分组成,其主要功能是什么。(本题6分)
2. 试辩认以下IP地址的⽹络类别:(本题10分)
① 01010000,10100000,11,0101
② 10100001,1101,111,10111100
③ 11010000,11,101,10000001
④ 01110000,00110000,00111110,11011111
⑤ 11101111,11111111,11111111,11111111
3. 简述交换机与集线器在⼯作原理上的区别。(本题6分)
4. 简述为何在⽹络中路由器通常⽐⽹桥有更长的时延。(本题8分)
5. 简述不⽀持TCP/IP的设备应如何进⾏SNMP管理。(本题10分)
计算机⽹络模拟试题答案及评分标准
⼀、是⾮题(每题1分,共10分。正确的在括号内划√,错的划×,填⼊其它符号按错论。)1.(√)
2.(×)
3.(×)
4.(√)
5.(×)
6.(√)
7.(×)
8.(×)
9.(√)
10.(×)
⼆、单选题和多选题(每题2分,共30分。除题⽬特殊说明是多选题外,其他均为单选题。单选题在括号内选择最确切的⼀项
作为答案。)
1. C
2. B、D
3. A
4. A、B
5. D
6. B
7. B、D
8. A、B、C
9. C
10. B
11. A、B、C
12. A
13. B
14. C
15. C
三、填充题(每空1分,共20分)
1.局域⽹、⼴域⽹、⼴域⽹、局域⽹
2.域名注册、服务器空间租⽤
3.数据通信速率、误码率
4.219,13,5,238
5.⽔平布线⼦系统、设备间⼦系统
6.传输介质、⽹络协议
7.⾃动专⽤IP地址寻址、⼿⼯设置
8.过滤器、安全策略
9.消息认证
10.服务
11.PING
四、简答题(共40分)
1.(本题6分)
答:
通信⼦⽹负责整个⽹络的纯粹通信部分,资源⼦⽹即是各种⽹络资源(主机上的打印机、软件资源等)的集合。
通信⼦⽹由两个不同的部件组成,即传输线和交换单元。传输介质也称为电路、信道,信道是通信中传递信息的通道,包含发
送信息、接收信息和转发信息的设备。传输介质是指⽤于连接两个或多个⽹络结点的物理传输电路,例如,电话线、同轴电
缆、光缆等。通信信道应包括传输介质与通信设备,它是建⽴在传输介质之上的。采⽤多路复⽤技术时,⼀条物理传输介质上
可以建⽴多条通信信道。
2. (本题10分)
答:
01010000,10100000,11,0101 A类
10100001,1101,111,10111100 B类
11010000,11,101,10000001 C类
01110000,00110000,00111110,11011111 A类
11101111,11111111,11111111,11111111 D类
3.(本题6分)
答:集线器采⽤“⼴播模式”⼯作,很容易产⽣“⼴播风暴”,当⽹络规模较⼤时性能会收到影响。交换机⼯作的原理是通过发出
请求的端⼝和⽬的端⼝之间相互影响⽽不影响其他端⼝。因此交换机能够抑制⼴播风暴的产⽣并在⼀定程度上隔离冲突域。
4.(本题8分)
答:由于“路由”过程中采⽤了源地址和⽬的地址存储/转发的技术,节点存储/转发的时延较⼤,每个节点都要接收、存储、检
错、纠错、转发⼤量的数据信息,路由表建表、改表和查表⼯作也会产⽣节点延迟。这些情况导致路由器的时延较长。
5. (本题10分)
答:
SNMP要求所有的代理设备和管理站都必须实现TCP/IP。这样,对于不⽀持TCP/IP的设备,就不能直接⽤SNMP 进⾏管
理。为此,提出了委托代理的概念。
⼀个委托代理设备可以管理若⼲台⾮TCP/IP设备,并代表这些设备接收管理站的查询,实际上委托代理起到了协议转换的作
⽤,委托代理和管理站之间按SNMP协议通信,⽽与被管理设备之间则按专⽤的协议通信。
发布评论