网络与信息安全试题.docx

网络与信息安全试题.docx

《网络与信息安全试题.docx》由会员分享，可在线阅读，更多相关《网络与信息安全试题.docx（12页珍藏版）》请在冰豆网上搜索。

网络与信息安全试题

网络与信息安全试题

一、单项选择题

1、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。

B

A、特洛伊木马

B、拒绝服务

C、欺骗

D、中间人攻击

2、RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位？

C

A、64位

B、56位

C、40位

D、32位

3、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。

这时你使用哪一种类型的进攻手段？

B

A、缓冲区溢出

B、地址欺骗

C、拒绝服务

D、暴力攻击

4、小李在使用superscan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？

B

A、文件服务器

B、邮件服务器

C、WEB服务器

D、DNS服务器

5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？

C

A、ping

B、nslookup

C、tracert

D、ipconfig

6、以下关于VPN的说法中的哪一项是正确的？

C

A、VPN是虚拟专用网的简称，它只能只好ISP维护和实施

B、VPN是只能在第二层数据链路层上实现加密

C、IPSEC是也是VPN的一种

D、VPN使用通道技术加密，但没有身份验证功能

7、下列哪项不属于window2000的安全组件？

D

A、访问控制

B、强制登陆

C、审计

D、自动安全更新

8、以下哪个不是属于window2000的漏洞？

D

A、unicode

B、IIShacker

C、输入法漏洞

D、单用户登陆

9、你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器，你应该怎么设置防火墙规则？

B

A、iptables—A

input—p

tcp—s

192.168.0.2—source—port

23—j

DENY

B、iptables—A

input—p

tcp—s

192.168.0.2—destination—port

23—j

DENY

C、iptables—A

input—p

tcp—d

192.168.0.2—source—port

23—j

DENY

D、iptables—A

input—p

tcp—d

192.168.0.2—destination—port

23—j

DENY

10、你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win2000的系统才能远程登陆，你应该怎么办？

D

A、重设防火墙规则

B、检查入侵检测系统

C、运用杀毒软件，查杀病毒

D、将NTLM的值改为0

11、你所使用的系统为win2000，所有的分区均是NTFS的分区，C区的权限为everyone读取和运行，D区的权限为everyone完全控制，现在你将一名为test的文件夹，由C区移动到D区之后，test文件夹的权限为？

B

A、everyone读取和运行

B、everyone完全控制

C、everyone读取、运行、写入

D、以上都不对

12、你所使用的系统为UNIX，你通过umask命令求出当前用户的umask值为0023，请问该用户在新建一文件夹，具体有什么样的权限？

A

A、当前用户读、写和执行，当前组读取和执行，其它用户和组只读

B、当前用户读、写，当前组读取，其它用户和组不能访问

C、当前用户读、写，当前组读取和执行，其它用户和组只读

D、当前用户读、写和执行，当前组读取和写入，其它用户和组只读

13、作为一个管理员，把系统资源分为三个级别是有必要的，以下关于级别1的说法正确的是？

A

A、对于那些运行至关重要的系统，如，电子商务公司的用户帐号数据库

B、对于那些必须的但对于日常工作不是至关重要的系统

C、本地电脑即级别1

D、以上说法均不正确

14、以下关于windowNT4.0的服务包的说法正确的是？

C

A、sp5包含了sp6的所有内容

B、sp6包含了sp5的所有内容

C、sp6不包含sp5的某些内容

D、sp6不包含sp4的某些内容

15、你有一个共享文件夹，你将它的NTFS权限设置为sam用户可以修改，共享权限设置为sam用户可以读取，当sam从网络访问这个共享文件夹的时候，他有什么样的权限？

A

A、读取

B、写入

C、修改

D、完全控制

16、SSL安全套接字协议所使用的端口是：

B

A、80

B、443

C、1433

D、3389

17、Window2000域或默认的身份验证协议是：

B

A、HTML

B、KerberosV5

D、Apptalk

18、在Linux下umask的八进制模式位6代表：

C

A、拒绝访问

B、写入

C、读取和写入

D、读取、写入和执行

19、你是一个公司的网络管理员，你经常在远程不同的地点管理你的网络（如家里），你公司使用win2000操作系统，你为了方便远程管理，在一台服务器上安装并启用了终端服务。

最近，你发现你的服务器有被控制的迹象，经过你的检查，你发现你的服务器上多了一个不熟悉的帐户，你将其删除，但第二天却总是有同样的事发生，你应该如何解决这个问题？

C

A、停用终端服务

B、添加防火墙规则，除了你自己家里的IP地址，拒绝所有3389的端口连入

C、打安全补丁sp4

D、启用帐户审核事件，然后查其来源，予以追究

20、以下不属于win2000中的ipsec过滤行为的是：

D

A、允许

B、阻塞

C、协商

D、证书

21、以下关于对称加密算法RC4的说法正确的是：

B

A、它的密钥长度可以从零到无限大

B、在美国一般密钥长度是128位，向外出口时限制到40位

C、RC4算法弥补了RC5算法的一些漏洞

D、最多可以支持40位的密钥

22、你配置UNIX下的Ipchains防火墙，你要添加一条规则到指定的chain后面，你应该使用参数：

A

A、—A

B、—D

C、—S

D、—INPUT

二、多项选择题

1、以下关于对称加密的说法正确的是？

ACD

A、在对称加密中，只有一个密钥用来加密和解密信息

B、在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥

C、对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份

D、对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟

2、以下不属于对称加密算法的是？

CD

A、DES

B、RC4

C、HASH

3、在保证密码安全中，我们应采取正确的措施有？

ABC

A、不用生日做密码

B、不要使用少于5位的密码

算机网络安全模拟试题

一、是非题（每题1分，共10分。

正确的在括号内划√，错的划×，填入其它符号按错论。

）

（）1．城域网采用LAN技术。

（）2．TCP/IP体系有7个层次，ISO/OSI体系有4个层次。

（）3．ARP协议的作用是将物理地址转化为IP地址。

（）4在差分曼彻斯特编码技术中，不需要增加额外的同步时钟。

（）5．从理论上说，局域网的拓扑结构应当是指它的物理拓扑结构。

（）6.

在10Mb/s共享型以太网系统中，站点越多，带宽越窄。

（）7．ADSL技术的缺点是离交换机越近，速度下降越快。

（）8.TCP连接的数据传送是单向的。

（）9.匿名传送是FTP的最大特点。

（）10.网络管理首先必须有网络地址，一般可采用实名制地址。

二、单选题和多选题（每题2分，共30分。

除题目特殊说明是多选题外，其他均为单选题。

【计算机网络安全知识竞赛试题（附答案）】计算机网络安全知识竞赛试题（附答案）。

单选题在括号内选择最确切的一项作为答案。

）

1.OSI模型的物理层负责下列（）功能。

A、格式化报文

B、为数据选择通过网络的路由

C、定义连接到介质的特征

D、提供远程文件访问功能

2.

（4选2）在建网时，设计IP地址方案首先要（）。

A.给每一硬件设备分配一个IP地址

B.选择合理的IP寻址方式

C.保证IP地址不重复

D.动态获得IP地址时可自由安排

3.Internet的影响越来越大，人们常把它与报纸、广播、电视等传统媒体相比较，称之为（）。

A、第四媒体

B、交互媒体

C、全新媒体

D、交流媒体

4.（4选2）网络按通信方式分类，可分为（）。

A、点对点传输网络

B、广播式传输网络

C、数据传输网

D、对等式网络

5.下列说法中不正确的是（）。

A、IP地址用于标识连入Internet上的计算机

B、在Ipv4协议中，一个IP地址由32位二进制数组成

C、在Ipv4协议中，IP地址常用带点的十进制标记法书写

D、A、B、C类地址是单播地址，D、E类是组播地址

6.一个路由器有两个端口，分别接到两个网络，两个网络各有一个主机，IP地址分别为110.25.53.1和110.24.53.6，子网掩码均为255.255.0.0，请从中选出两个IP地址分别分配给路由器的两个端口（）。

A、110.25.52.2和110.24.52.7

B、110.24.53.2和110.25.53.7

C、111.25.53.2和111.24.53.7

D、110.25.53.2和110.24.53.7

7.（4选2）下列说法中属于ISO/OSI七层协议中应用层功能的是（）。

A、拥塞控制

B、电子邮件

C、防止高速的发送方的数据把低速的接收方淹没

D、目录查询

8.（4选3）如果发现网络变得很慢，经过观察，发现网络冲突增加很多，以下哪些情况会引起此类故障（）。

A、电缆太长

B、有网卡工作不正常

C、网络流量增大

D、电缆断路

9.下列网卡中，属于按照总线类型分类的是（）。

A、10M网卡、100M网卡

B、桌面网卡与服务器网卡

C、PCI网卡、ISA网卡

D、粗缆网卡、细缆网卡

10.RIP是（）协议栈上一个重要的路由协议。

A、IPX

B、TCP/IP

C、NetBEUI

D、AppleTalk

11.（4选3）下列关于中继器的描述正确的是（）。

A、扩展局域网传输距离

B、放大输入信号

C、检测到冲突，停止传输数据到发生冲突的网段

D、增加中继器后，每个网段上的节点数可以大大增加

12.下列属于10Base－T中网卡与集线器之间双绞线接法的是（）。

A、l－l，2－2，3－3，6－6

B、l－3，2－6，3－l，6－2

C、1－2，2－1，3－6，6－3

D、1－6，2－3，3－2，6－l

13.划分VLAN的方法常用的有（）、按MAC地址划分和按第3层协议划分3种。

A、按IP地址划分

B、按交换端口号划分

C、按帧划分

D、按信元交换

14.以太网交换机的最大带宽为（）。

A、等于端口带宽

B、大于端口带宽的总和

C、等于端口带宽的总和

D、小于端口带宽的总和

15.某公司位于A市，其分公司位于距A市120公里的B市，总部与分公司之间在上班时间内要经常性地进行大量电子表格传递，则应选择的合理通信连接方式为（）。

A、普通电话拨号联网

B、光缆快速以太网

C、帧中继

D、星形网

三、填充题（每空1分，共20分）

1.在下列括号中填入局域网或广域网（）通常为一个单位所拥有，（）限制条件是传输通道的速率，（）跨越无限的距离，（）通常使用广播技术来替代存储转发的路由选择。

2.虚拟主机服务是指为用户提供（）、（）和网页设计制作等服务。

3.衡量数据通信的主要参