网络安全练习题.docx
《网络安全练习题.docx》由会员分享,可在线阅读,更多相关《网络安全练习题.docx(29页珍藏版)》请在冰豆网上搜索。
网络安全练习题
一、选择题
(1)4.5.6.7这个IP地址所属的类别是(A)。
A.A类B.B类C.C类D.D类
(2)在下列数中,一个B类子网掩码允许有的数字是(C)个1,且其余位都为0。
A.9B.14C.17D.3
(3)如果一个A类地址的子网掩码中有14个1,它能确定(C)个子网。
A.32B.8C.64D.128
(4)路由器在两个网段之间转发数据包时,读取其中的(A)地址来确定下一跳的转发路径。
A.IPB.MACC.源D.ARP
(5)IP包在网络上传输时若出现差错,差错报告被封装到ICMP分组传送给(A)。
A.发送者B.接收者C.一个路由器D.上述选项中的任何一项。
(6)UDP、TCP和SCTP都是(D)层协议。
A.物理B.数据链路C.网络D.传输
(7)UDP需要使用(A)地址,来给相应的应用程序发送用户数据报。
A.端口,B.应用程序,C.因特网,D.物理
(8)IP负责(A)之间的通信,它使用(D)地址进行寻址;
A.主机到主机B.进程到进程C.物理D.IP
(9)TCP负责(B)之间的通信,它使用(C)地址进行寻址。
A.主机到主机B.进程到进程C.端口号D.IP
(10)面向连接的并发服务器使用(D)端口号进行网络通信服务。
A.临时B.公认C.主动D.(A)和(B)
(11)在电子邮件地址macke@pit.arc.nasa.gov中,域名部分是(B)。
A.mackeB.pit.arc.nasa.gov
C.macke@pit.arc.nasa.govD.(A)和(B)
(12)电子邮件客户端通常需要用(A)协议来发送邮件。
A.仅SMTPB.仅POPC.SMTP和POPD.以上都不正确
(13)TCP不适合于传输实时通信数据,是因为(C)。
A.没有提供时间戳B.不支持多播
C.丢失分组需要重新传输D.所有上述选项
(14)在OSI参考模型的描述中,下列说法中不正确的是(C)。
A.OSI参考模型定义了开放系统的层次结构
B.OSI参考模型是一个在制定标准时使用的概念性的框架
C.OSI参考模型的每层可以使用上层提供的服务
D.OSI参考模型是开放系统互联参考模型
(15)在应用层协议中,(B)既可使用传输层的TCP协议,又可用UDP协议。
A.SNMPB.DNSC.HTTPD.FTP
(16)在OSI参考模型中,同一结点内相邻层之间通过(A)来进行通信。
A.接口B.进程C.协议D.应用程序
(17)OSI参考模型的数据链路层的功能包括(A)。
A.保证数据帧传输的正确顺序、无差错和完整性
B.提供用户与传输网络之间的接口
C.控制报文通过网络的路由选择
D.处理信号通过物理介质的传输
(18)100Mbps快速以太网与10Mbps传统以太网的帧结构(C)。
A.完全不同B.帧头控制字节不同
C.完全相同D.可以相同也可以不同
(19)(C)的物理层标准要求使用非屏蔽双绞线。
A.10BASE-2B.10BASE-5C.100BASE-TXD.100BASE-FX
(20)当一个以太网中的一台源主机要发送数据给位于另一个网络中的一台目的主机时,以太帧头部的目的地址是(B),IP包头部的目的地址必须是(D)。
A.路由器的IP地址B.路由器的MAC地址
C.目的主机的MAC地址D.目的主机的IP地址
(21)当一个发往目的主机的IP包经过多个路由器转发时,以下哪种情况正确地描述了包内IP地址的变化?
(D)。
A.当IP包在每跳段中传输时,目的地址改为下个路由器的IP地址。
B.当一个路由器将IP包发送到广域网WAN时,目的IP地址经常变化。
C.目的IP地址将永远是第一个路由器的IP地址。
D.目的IP地址固定不变。
(22)以下哪个协议被用于动态分配本地网络内的IP地址?
(A)。
A.DHCPB.ARPC.proxyARPD.IGRP
(23)E-mail安全传输的方法称为(C)。
A.TLSB.SA安全关联组C.S/MIMED.IPSec
(24)(B)可以根据报文自身头部包含的信息来决定转发或阻止该报文。
A.代理防火墙B.包过滤防火墙C.报文摘要D.私钥
(25)(D)协议主要用于加密机制。
A.HTTPB.FTPC.TELNETD.SSL
(26)属于被动攻击的恶意网络行为是(B)。
A.缓冲区溢出B.网络监听C.端口扫描D.IP欺骗
(27)向有限的存储空间输入超长的字符串属于(A)攻击手段。
A.缓冲区溢出B.运行恶意软件
C.浏览恶意代码网页D.打开病毒附件
(28)IPSec需要使用一个称为(B)的信令协议来建立两台主机之间的逻辑连接。
A.AH认证头部协议B.SA安全关联组协议
C.PGP隐私D.TLS传输安全协议
(29)在IP互联网层提供安全的一组协议是(D)。
A.TLSB.SSHC.PGPD.IPSec
(30)(A)是IP层的安全协议,它只能提供完整性和鉴别功能,不能提供信息保密。
A.AHB.PGPC.ESPD.IPSec
(31)虚拟专网VPN使用(C)来保证信息传输中的保密性。
A.IPSecB.隧道C.(A)和(B)D.以上都不正确
(32)在VPN中,对(A)进行加密。
A.内网数据报B.外网数据报
C.内网和外网数据报D.内网和外网数据报都不
(33)以下算法中属于非对称算法的是(B)
A.Hash算法BRSA算法C.IDEAD.三重DES
(34)在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是(B)
A.非对称算法的公钥B.对称算法的密钥
C.非对称算法的私钥D.CA中心的公钥
(35)以下不属于代理服务技术优点的是(D)
A.可以实现身份认证B.内部地址的屏蔽和转换功能
C.可以实现访问控制D.可以防范数据驱动侵袭
(36)包过滤技术与代理服务技术相比较(B)
A.包过滤技术安全性较弱、但会对网络性能产生明显影响
B.包过滤技术对应用和用户是绝对透明的
C.代理服务技术安全性较高、但不会对网络性能产生明显影响
D.代理服务技术安全性高,对应用和用户透明度也很高
(37)入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段:
(D)
A.模式匹配B.统计分析C.完整性分析D.密文分析
(38)以下哪一项属于基于主机的入侵检测方式的优势:
(C)
A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件
C.适应交换和加密D.具有更好的实时性
(39)以下哪一项不属于计算机病毒的防治策略:
(D)
A.防毒能力B.查毒能力C.解毒能力D.禁毒能力
(40)以下关于计算机病毒的特征说法正确的是:
(C)
A.计算机病毒只具有破坏性,没有其他特征
B.计算机病毒具有破坏性,不具有传染性
C.破坏性和传染性是计算机病毒的两大主要特征
D.计算机病毒只具有传染性,不具有破坏性
(41)可以通过哪种安全产品划分网络结构,管理和控制内部和外部通讯:
(A)
A.防火墙B.CA中心C.加密机D.方病毒产品
(42)IPSec协议是开放的VPN协议。
对它的描述有误的是:
(C)
A.适应于向IPv6迁移B.提供在网络层上的数据加密保护
C.支持动态的IP地址分配D.不支持除TCP/IP外的其它协议
(43)在建立堡垒主机时(A)
A.在堡垒主机上应设置尽可能少的网络服务
B.在堡垒主机上应设置尽可能多的网络服务
C.对必须设置的服务给与尽可能高的权限
D.不论发生任何入侵情况,内部网始终信任堡垒主机
(44)在以下人为的恶意攻击行为中,属于主动攻击的是(A)
A.身份假冒B.数据GGC.数据流分析D.非法访问
(45)当同一网段中两台工作站配置了相同的IP地址时,会导致(B)
A.先入者被后入者挤出网络而不能使用
B.双方都会得到警告,但先入者继续工作,而后入者不能
C.双方可以同时正常工作,进行数据的传输
D.双主都不能工作,都得到网址冲突的警告
(46)以下关于宏病毒说法正确的是:
(B)
A.宏病毒主要感染可执行文件
B.宏病毒仅向办公自动化程序编制的文档进行传染
C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区
D.CIH病毒属于宏病毒
(47)Unix和WindowsNT、操作系统是符合那个级别的安全标准:
(C)
A.A级B.B级C.C级D.D级
(48)黑客利用IP地址进行攻击的方法有:
(A)
A.IP欺骗B.解密C.窃取口令D.发送病毒
(49)目前在防火墙上提供了几种认证方法,其中防火墙设定可以访问内部网络资源的用户访问权限是:
(C)
A.客户认证B.回话认证C.用户认证D.都不是
(50)防止用户被冒名所欺骗的方法是:
(A)
A.对信息源发方进行身份验证B.进行数据加密
C.对访问网络的流量进行过滤和保护D.采用防火墙
(51)对状态检查技术的优缺点描述有误的是:
(C)
A.采用检测模块监测状态信息B.支持多种协议和应用
C.不支持监测RPC和UDP的端口信息D.配置复杂会降低网络的速度
(52)屏蔽路由器型防火墙采用的技术是基于:
(B)
A.数据包过滤技术B.应用网关技术
C.代理服务技术D.三种技术的结合
(53)以下关于防火墙的设计原则说法正确的是:
(A)
A.保持设计的简单性
B.不单单要提供防火墙的功能,还要尽量使用较大的组件
C.保留尽可能多的服务和守护进程,从而能提供更多的网络服务
D.一套防火墙就可以保护全部的网络
(54)IPSec在哪种模式下把数据封装在一个IP包传输以隐藏路由信息:
(A)
A.隧道模式B.管道模式C.传输模式D.安全模式
(55)数据保密性指的是(C)
A.保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密
B.提供连接实体身份的鉴别
C.防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致
(56)SSL指的是:
(B)
A.加密认证协议B.安全套接层协议
C.授权认证协议D.安全通道协议
以下哪一种方式是入侵检测系统所通常采用的:
(A)
A.基于网络的入侵检测B.基于IP的入侵检测
C.基于服务的入侵检测D.基于域名的入侵检测
(57)CA指的是:
(A)
A.证书授权B.加密认证C.虚拟专用网D.安全套接层
(58)在安全审计的风险评估阶段,通常是按什么顺序来进行的:
(A)
A.侦查阶段、渗透阶段、控制阶段B.渗透阶段、侦查阶段、控制阶段
C.控制阶段、侦查阶段、渗透阶段D.侦查阶段、控制阶段、渗透阶段
(59)以下哪一项不属于入侵检测系统的功能:
(D)
A.监视网络上的通信数据流B.捕捉可疑的网络活动
C.提供安全审计报告D.过滤非法的数据包
(60)Internet的影响越来越大,人们常把它与报纸、广播、电视等传统媒体相比较,称之为(A)。
A.第四媒体B.交互媒体C.全新媒体D.交流媒体
(61)入侵检测系统的第一步是:
(B)
A.信号分析B.信息收集C.数据包过滤D.数据包检查
(62)以下哪一项不是入侵检测系统利用的信息:
(C)
A.系统和网络日志文件B.目录和文件中的不期望的改变
C.数据包头信息D.程序执行中的不期望行为
(63)以下关于SNMPv1和SNMPv2的安全性问题说法正确的是:
(A)
A.SNMPv1不能阻止未授权方伪装管理器执行Get和Set操作
B.SNMPv1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换
C.SNMPv2解决不了篡改消息内容的安全性问题
D.SNMPv2解决不了伪装的安全性问题
(64)在OSI七个层次的基础上,将安全体系划分为四个级别,以下那一个不属于四个级别:
(D)
A.网络级安全B.系统级安全C.应用级安全D.链路级安全
(65)审计管理指:
(C)
A.保证数据接收方收到的信息与发送方发送的信息完全一致
B.防止因数据被截获而造成的泄密
C.对用户和程序使用资源的情况进行记录和审查
D.保证信息使用者都可有得到相应授权的全部服务
(66)加密技术不能实现:
(D)
A.数据信息的完整性B.基于密码技术的身份认证
C.机密文件加密D.基于IP头信息的包过滤
(67)以下关于对称密钥加密说法正确的是:
(C)
A.加密方和解密方可以使用不同的算法
B.加密密钥和解密密钥可以是不同的
C.加密密钥和解密密钥必须是相同的
D.密钥的管理非常简单
(68)以下关于数字签名说法正确的是:
(D)
A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息
B.数字签名能够解决数据的加密传输,即安全传输问题
C.数字签名一般采用对称加密机制
D.数字签名能够解决篡改、伪造等安全性问题
(69)以下关于CA认证中心说法正确的是:
(C)
A.CA认证是使用对称密钥机制的认证方法
B.CA认证中心只负责签名,不负责证书的产生
C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份
D.CA认证中心不用保持中立,可以随便找一个用户来做为CA认证中心
(70)关于CA和数字证书的关系,以下说法不正确的是:
(B)
A.数字证书是保证双方之间的通讯安全的电子信任关系,他由CA签发
B.数字证书一般依靠CA中心的对称密钥机制来实现
C.在电子交易中,数字证书可以用于表明参与方的身份
D.数字证书能以一种不能被假冒的方式证明证书持有人身份
(71)下列说法中不正确的是(D)。
A.IP地址用于标识连入Internet上的计算机
B.在Ipv4协议中,一个IP地址由32位二进制数组成
C.在Ipv4协议中,IP地址常用带点的十进制标记法书写
D.A、B、C类地址是单播地址,D、E类是组播地址
(72)以下关于VPN说法正确的是:
(B)
A.VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
B.VPN指的是用户通过公用网络建立的临时的、安全的连接
C.VPN不能做到信息认证和身份认证
D.VPN只能提供身份认证、不能提供加密数据的功能
(73)Ipsec不可以做到(D)
A.认证B.完整性检查C.加密D.签发证书
(74)包过滤是有选择地让数据包在内部与外部主机之间进行交换,根据安全规则有选择的路由某些数据包。
下面不能进行包过滤的设备是:
(C)
A.路由器B.一台独立的主机C.交换机D.网桥
(75)计算机网络按威胁对象大体可分为两种:
一是对网络中信息的威胁;二是:
(B)
A.人为破坏B.对网络中设备的威胁
C.病毒威胁D.对网络人员的威胁
(76)防火墙中地址翻译的主要作用是:
(B)
A.提供代理服务B.隐藏内部网络地址
C.进行入侵检测D.防止病毒入侵
(77)下列属于10Base-T中网卡与集线器之间双绞线接法的是(A)。
A.l-l,2-2,3-3,6-6B.l-3,2-6,3-l,6-2
C.1-2,2-1,3-6,6-3D.1-6,2-3,3-2,6-l
(78)划分VLAN的方法常用的有(B)、按MAC地址划分和按第3层协议划分3种。
A.按IP地址划分B.按交换端口号划分
C.按帧划分D.按信元交换
(79)以太网交换机的最大带宽为(C)。
A.等于端口带宽 B.大于端口带宽的总和
C.等于端口带宽的总和D.小于端口带宽的总和
(80)某公司位于A市,其分公司位于距A市120公里的B市,总部与分公司之间在上班时间内要经常性地进行大量电子表格传递,则应选择的合理通信连接方式为(C)。
A.普通电话拨号联网B.光缆快速以太网
C.帧中继D.星形网
(81)以下属于包过滤技术的优点的是(BC)
A.能够对高层协议实现有效过滤
B.具有较快的数据包的处理速度
C.为用户提供透明的服务,不需要改变客户端的程序和自己本身的行为
D.能够提供内部地址的屏蔽和转换功能
(82)以下那些属于系统的物理故障:
(A)
A.硬件故障与软件故障B.计算机病毒
C.人为的失误D.网络故障和设备环境故障
(83)数据在存储或传输时不被修改、破坏,或数据包的丢失、乱序等指的是:
(A)
A.数据完整性B.数据一致性C.数据同步性D.数据源发性
(84)有关L2TP(Layer2TunnelingProtocol)协议说法有误的是:
(D)
A.L2TP是由PPTP协议和Cisco公司的L2F组合而成。
B.L2TP可用于基于Internet的远程拨号访问。
C.为PPP协议的客户建立拨号连接的VPN连接。
D.L2TP只能通过TCT/IP连接。
(85)针对下列各种安全协议,最适合使用外部网VPN上,用于在客户机到服务器的连接模式的是:
(C)
A.IPsecB.PPTPC.SOCKSv5D.L2TP
(86)下列各种安全协议中使用包过滤技术,适合用于可信的LAN到LAN之间的VPN,即内部网VPN的是:
(D)
A.PPTPB.L2TPC.SOCKSv5D.IPsec
(87)使用安全内核的方法把可能引起安全问题的部分冲操作系统的内核中去掉,形成安全等级更高的内核,目前对安全操作系统的加固和改造可以从几个方面进行。
下面错误的是:
(D)
A.采用随机连接序列号B.驻留分组过滤模块
C.取消动态路由功能D.尽可能地采用独立安全内核
(88)在防火墙实现认证的方法中,采用通过数据包中的源地址来认证的是:
(B)
A.Password-BasedAuthenticationB.Address-BasedAuthentication
C.CryptographicAuthenticationD.NoneofAbove.
(89)一个路由器有两个端口,分别接到两个网络,两个网络各有一个主机,IP地址分别为110.25.53.1和110.24.53.6,子网掩码均为255.255.0.0,请从中选出两个IP地址分别分配给路由器的两个端口(B)。
A.110.25.52.2和110.24.52.7B.110.24.53.2和110.25.53.7
C.111.25.53.2和111.24.53.7D.110.25.53.2和110.24.53.7
(90)下列网卡中,属于按照总线类型分类的是(C)。
A.10M网卡.100M网卡B.桌面网卡与服务器网卡
C.PCI网卡.ISA网卡D.粗缆网卡、细缆网卡
(91)RIP是(B)协议栈上一个重要的路由协议。
A.IPXB.TCP/IPC.NetBEUID.AppleTalk
(92)所谓加密是指将一个信息经过(A)及加密函数转换,变成无意义的密文,而接受方则将此密文经过解密函数、()还原成明文。
A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙
C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙
(93)在加密过程中,必须用到的三个主要元素是(ABC)
A.所传输的信息(明文)B.加密钥匙(Encryptionkey)
C.加密函数D.传输信道
(94)网络入侵者使用sniffer对网络进行侦听,在防火墙实现认证的方法中,下列身份认证可能会造成不安全后果的是:
(A)
A.Password-BasedAuthenticationB.Address-BasedAuthentication
C.CryptographicAuthenticationD.NoneofAbove.
(95)JOE是公司的一名业务代表,经常要在外地访问公司的财务信息系统,他应该采用的安全、廉价的通讯方式是:
(B)
A.PPP连接到公司的RAS服务器上B.远程访问VPN
C.电子邮件D.与财务系统的服务器PPP连接。
(96)随着Internet发展的势头和防火墙的更新,防火墙的哪些功能将被取代:
(D)
A.使用IP加密技术。
B.日志分析工具。
C.攻击检测和报警。
D.对访问行为实施静态、固定的控制。
(97)以下关于非对称密钥加密说法正确的是:
(B)
A.加密方和解密方使用的是不同的算法B.加密密钥和解密密钥是不同的
C.加密密钥和解密密钥匙相同的D.加密密钥和解密密钥没有任何关系
(98)以下关于混合加密方式说法正确的是:
(B)
A.采用公开密钥体制进行通信过程中的加解密处理
B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信
C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信
D.采用混合加密方式,利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点
(99)以下关于包过滤技术与代理技术的比较,正确的是(A)
A.包过滤技术的安全性较弱,代理服务技术的安全性较高
B.包过滤不会对网络性能产生明显影响
C.代理服务技术会严重影响网络性能
D.代理服务技术对应用和用户是绝对透明的
(100)TELNET协议主要应用于哪一层(A)
A.应用层B.传输层C.Internet层D.网络层
(101)一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。
这属于(A)基本原则。
A.最小特权B.阻塞点C.失效保护状态D.防御多样化
(102)不属于安全策略所涉及的方面是(D)。
A.物理安全策略B.访问控制策略
升级会员 