（圖片大小可自由調整）2024年大學試題(計算機科學)-網絡安全技術考試近5年真題集錦（頻考類試題）帶答案第I卷一.參考題庫(共100題)1.防火墻應用層的訪問控制功能是防火墻生產廠家的實力比拼點。2.選擇下面的（）攻擊不是信息收集型攻擊。A、DNS域轉換B、Finger服務C、LDAP服務（目錄信息服務）D、偽造電子郵件3.RC4是由RIVEST在1987年開發的，是一種流式的密文，就是實時的把信息加密成一個整體，它在美國一般密鑰長度是128位，因為受到美國出口法的限制，向外出口時限制到多少位？（）A、64位B、56位C、40位D、32位4.保證操作系統的安全是網管的第一要務，通過（）可以針對Windows操作系統進行有效的安全加固，從而為其他應用構筑最基礎的安全平臺。A、使用強壯的密碼，不使用諸如生日、電話號碼等易被猜測的口令B、定時安裝系統補丁，及時修補操作系統的漏洞C、只啟必需的服務，關閉不必要的服務和端口D、安裝防火墻和入侵檢測系統5.計算機病毒是計算機系統中自動產生的。6.一般木馬程序包括（）和（）兩個程序。7.入侵檢測系統（IDS）是通過監視網絡或系統資源，尋找違反安全策略的行為或攻擊跡象，并發出報警，供網絡管理者提供判斷處理的依據的邊界安全設備。8.PKI的主要組成不包括（）。A、證書授權CAB、SSLC、注冊授權RAD、證書存儲庫CR9.木馬自動上線一定不能（）。A、內網控制外網B、外網控制外網C、內網控制內網D、外網控制內網10.DDoS攻擊不能利用路由器的多點傳送功能將攻擊效果擴大。11.安全策略所要求的存取判定以抽象存取訪問控制數據庫中的信息為依據。12.邊界安全實際上是指邊界的接入安全，邊界安全技術是指面向互聯網的邊界安全體系，包括：邊界路由器、（）、入侵檢測系統、（）、UTM、隔離網閘與VPN技術等。13.防火墻應滿足的基本條件是什么？14.L2TP與PPTP相比，加密方式可以采用Ipsec加密機制以增強安全性。15.命令netusez:///c$成功執行的結果是什么？16.查看遠程機器22普通共享情況的完整命令是（）。17.一般認為蠕蟲是一種通過網絡傳播的惡性病毒，它具有病毒的一切共性，如傳播性、隱蔽性、破壞性等。18.amdin$對應的目錄是（）（系統在D盤）。A、d：/windows/system32B、d：/windowsC、d：/programfileD、d：/19.字典文件不可以得到系統密碼。20.加密技術不能實現（）。A、數據信息的完整性B、基于密碼技術的身份認證C、機密文件加密D、基于IP的頭信息的包過濾21.一個數據包過濾系統被設計成只允許你要求服務的數據包進入，而過濾掉不必要的服務。這屬于什么基本原則？（）A、最小特權B、阻塞點C、失效保護狀態D、防御多樣化22.可以被數據完整性機制防止的攻擊方式是（）。A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的遞交行為C、數據中途被攻擊者竊聽獲取D、數據在途中被攻擊者篡改或破壞23.查看本機共享情況的命令是（）。24.創建amdin$的命令是（）。A、netuseradmin$B、netshareadmin$=c：/windowsC、netshareadmin$D、netuseadmin$25.審計管理指的是（）。A、保證數據接收方收到的信息與發送方發送的信息完全一致B、防止因數據被截獲而造成泄密C、對用戶和程序使用資源的情況進行記錄和審查D、保證信息使用者都可得到相應多有授權服務26.在校園的局域網中捕獲到一個以太網幀，此幀的全部數據如下圖所示. 它的目的IP地址是（），它屬于（）地址。27.IP地址分為5類，其中設計A類地址的目的是支持中大型網絡。28.建立共享成功的必要條件條件是（）。A、開放server服務B、開放Taskscheduler服務C、開啟Guest賬號D、開放遠程管理服務29.在本機用net工具建立帳號stu1完整命令是（）stu1123/add（密碼是123）。30.入侵檢測從技術上可分為兩類：一種（）的檢測，另一種基于異常情況（anomaly-based）檢測。31.特洛伊木馬的明顯特征是隱蔽性與非授權性。32.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？（）A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDOS攻擊33.trin00攻擊工具的代理端向目標受害主機發送的DDoS都是（）報文，并且這些報文都從一個端口發出。A、UDPB、TCPC、ARPD、RARP34.為了防御網絡監聽，最常用的方法是：（）A、采用物理傳輸（非網絡）B、信息加密C、無線網D、使用專線傳輸35.直接利用ping工具發送超大的ping數據包，這種攻擊稱為PingofDeath。36.DDOS是（）攻擊。A、遠程攻擊B、分布式拒絕服務C、請求拒絕D、溢出攻擊37.什么是病毒的特征代碼？它有什么作用？38.防火墻不能防止利用服務器系統和網絡協議漏洞所進行的攻擊。39.VPN的主要特點是通過加密使信息能安全的通過Internet傳遞。40.防火墻有哪些局限性？41.網絡安全性檢查的典型技術是網絡掃描和（）。42.公開密鑰加密算法的用途主要包括兩個方面：（）。43.攻擊者冒充域名服務器的一種欺騙行為，是（）欺騙。A、DNS欺騙B、電子郵件欺騙C、Web欺騙D、ICMP路由欺騙44.說一說網絡嗅探的檢測方法？45.（）是網絡層上的主要協議，同時被TCP協議和UDP協議使用。A、SNNPB、SMTPC、IPD、ICMP46.對動態網絡地址交換（NAT），不正確的說法是（）。A、將很多內部地址映射到單個真實地址B、外部網絡地址和內部地址一對一的映射C、最多可有64000個同時的動態NAT連接D、每個連接使用一個端口47.網絡隔離技術的基本技術要求是：（）。48.下面（）不是網絡端口掃描工具。A、SuperscanB、HostScanC、X-ScannerD、SnifferPRO49.以下關于對稱加密算法RC4的說法正確的是：（）A、它的密鑰長度可以從零到無限大B、在美國一般密鑰長度是128位，向外出口時限制到40位C、RC4算法彌補了RC5算法的一些漏洞D、最多可以支持40位的密鑰50.下面（）不是防火墻的功能。A、VPNB、訪問控制C、認證D、流量均衡51.在常用的網絡服務中，DNS使用TCP/IP協議。52.在本機用netuser命令建立帳號：s1，并加入administrator組的過程。53.代理服務器有什么優缺點？54.IPC$的中文名稱叫（）。55.在完成主機存活性判斷之后，就應該去判定主機開放信道的狀態，端口就是在主機上面開放的信道。56.木馬的最主要功能是（）。A、入侵B、遠程控制C、偽裝D、隱蔽57.簡述公開密鑰密碼機制的原理和特點？58.防火墻的作用是防止不希望的、未授權的通信進出被保護的網絡。59.SMTP默認端口號為23，Telnet默認端口號為110。60.網絡安全的核心是什么？61.什么是數字證書？現有的數字證書由誰頒發，遵循什么標準，有什么特點？62.簡述NTLM的認證方式。63.防火墻的安全性角度，最好的防火墻結構類型是（）。A、路由器型B、服務器型C、屏蔽主機結構D、屏蔽子網結構64.Sniffer是（）。A、掃描工具B、嗅探工具C、連接工具D、搜索工具65.FTP服務器上的命令通道和數據通道分別使用（）端口。A、21號和20號B、21號和大于1023號C、大于1023號和20號D、大于1023號和大于1023號66.IPSec在哪種模式下把數據封裝在一個新的IP包內進行傳輸（）。A、隧道模式B、管道模式C、傳輸模式D、安全模式67.因某個事件的發生而誘使病毒實施感染或進行攻擊的特性稱為可觸發性。68.在以下認證方式中，最常用的認證方式是：（）A、基于賬戶名／口令認證B、基于摘要算法認證C、基于PKI認證D、基于數據庫認證69.灰鴿子是（）軟件。70.木馬是采用（）來控制遠程機器的（c=Clients=Server）。A、c控制sB、s控制cC、c控制cD、s控制s71.為了降低風險，不建議使用的Internet服務是（）。A、Web服務B、外部訪問內部系統C、內部訪問InternetD、FTP服務72.對于一個計算機網絡來說，依靠防火墻即可以達到對網絡內部和外部的安全防護。73.掃描的主要技術有：（）。74.數字簽名要預先使用單向Hash函數進行處理的原因是（）。A、多一道加密工序使密文更難破譯B、提高密文的計算速度C、縮小簽名密文的長度，加快數字簽名和驗證簽名的運算速度D、保證密文能正確還原成明文75.為什么說在PKI中采用公鑰技術的關鍵是如何確認某個人真正的公鑰？如何確認？76.以下哪項不屬于防止口令猜測的措施？（）A、嚴格限定從一個給定的終端進行非法認證的次數；B、確保口令不在終端上再現；C、防止用戶使用太短的口令；D、使用機器產生的口令77.一般破解口令的方法是：（）、與獲取口令文件破解兩種方法。78.計算機病毒按破壞的程度分：可分為（）和（）。79.現代計算機病毒的特點：（）、人性化、隱蔽性、多樣性、平民化與可觸發性。80.裝有Windows操作系統的計算機，Windows操作系統的所有配置都存儲在內存中。81.映射遠程主機主機上C盤為本機Z:的命令。82.打開注冊表的命令是（）。A、registryB、regeditC、mmcD、reg83.關于UNIX操作系統的敘述，正確的是（）。A、可靠性高B、伸縮性差C、開放性差D、網絡功能差84.木馬是一種可以駐留在對方客戶端系統中的一種程序。85.使用防病毒軟件時，一般要求用戶每隔2周進行升級，這樣做的目的是（）。A、對付最新的病毒，因此需要下載最新的程序B、程序中有錯誤，所以要不斷升級，消除程序中的BUGC、新的病毒在不斷出現，因此需要用及時更新病毒的特征碼資料庫D、以上說法的都不對86.如果telnet00成功的話，則說明（）。A、目標主機telnet服務沒開放B、目標主機的telnet服務停止C、目標主機telnet服務端口是25D、目標主機的telnet服務端口是默認的87.網絡安全最終是一個折衷的方案，即安全強度和安全操作代價的折衷，除增加安全設施投資外，還應考慮（）。A、用戶的方便性B、管理的復雜性C、對現有系統的影響及對不同平臺的支持D、上面3項都是88.當前采用的網絡信息安全保護技術主要有主動防御技術和被動防御技術兩種，權限設置屬于主動防御，入侵監測系統屬于（）。89.可審查性主要用于加密機制的協議是：（）。A、HTTPB、FTPC、TELNETD、SSL90.在網絡安全中，中斷指攻擊者破壞網絡系統的資源，使之變成無效的或無用的。這是對（）。A、可用性的攻擊B、保密性的攻擊C、完整性的攻擊D、真實性的攻擊91.刪除amdin$的命令是（）。A、netshareadmin$B、netshareadmin$=c：/windows/delC、netshareadmin$/delD、netuseadmin$/del92.說一說計算機病毒的防護方法？93.網絡監聽是網絡管理員的工作，監聽的內容是網絡信息的流動，監聽的工具是（），監聽最好的地方是（）、網關與防火墻。94.計算機病毒是企業網絡中要重點防范的一種安全威脅，所以網管需要了解常見的計算機病毒形式。下列在企業網絡中不需要防范的病毒對象有（）。A、計算機病毒B、木馬程序C、蠕蟲病毒D、非法程序95.最小特權、縱深防御是網絡安全的原則之一。96.交換機是企業局域網絡正常運行的關鍵設備，作為一名網管需要采取（）的安全管理措施才能保證企業網用戶正常的網絡通信。A、通過VLAN把局域網分段管理B、設置難度較高的管理口令C、連接到路由器上D、將多臺交換機疊加起來使用97.列舉防火墻的幾個基本功能？98.木馬是（）軟件。A、遠程控制B、病毒軟件C、惡意軟件D、郵件99.簡述木馬攻擊的過程.100.在校園的局域網中捕獲到一個以太網幀，此幀的全部數據如下圖所示. 此幀的目的物理地址是（），它屬于（）地址。第I卷參考答案一.參考題庫1.參考答案：正確2.參考答案：D3.參考答案：C4.參考答案：A,B,C5.參考答案：錯誤6.參考答案：服務器端；客戶端7.參考答案：正確8.參考答案：B9.參考答案：C10.參考答案：錯誤11.參考答案：正確12.參考答案：防火墻；入侵防御系統13.參考答案： 作為網絡間實施網間訪問控制的一組組件的集合，防火墻應滿足的基本條件如下： （1）內部網絡和外部網絡之間的所有數據流必須經過防火墻。 （2）只有符合安全策略的數據流才能通過防火墻。 （3）防火墻自身具有高可靠性，應對滲透（Penetration）免疫，即它本身是不可被侵入的。14.參考答案：正確15.參考答案：該命令的成功執行結果是在本地機器上多出一個盤符Z，Z盤實質上就是遠程機器的C盤，在本地對Z盤的操作就等于對遠程機器C盤的操作。16.參考答案：netview//2217.參考答案：正確18.參考答案：B19.參考答案：錯誤20.參考答案：D21.參考答案：A22.參考答案：D23.參考答案：netshare24.參考答案：C25.參考答案：C26.參考答案：；單播27.參考答案：錯誤28.參考答案：A29.參考答案：netuser30.參考答案：基于標志（signature-based）31.參考答案：正確32.參考答案：B33.參考答案：A34.參考答案：B35.參考答案：正確36.參考答案：B37.參考答案：病毒的特征代碼是病毒程序編制者用來識別自己編寫程序的唯一代碼串。因此檢測病毒程序可利用病毒的特征代碼來檢測病毒，以防止病毒程序感染。38.參考答案：正確39.參考答案：正確40.參考答案： （1）網絡上有些攻擊可以繞過防火墻（如撥號）。 （2）防火墻不能防范來自內部網絡的攻擊。 （3）防火墻不能對被病毒感染的程序和文件的傳輸提供保護。 （4）防火墻不能防范全新的網絡威脅。 （5）當使用端到端的加密時，防火墻的作用會受到很大的限制。 （6）防火墻對用戶不完全透明，可能帶來傳輸延遲、瓶頸以及單點失效等問題。 （7）防火墻不能防止數據驅動式攻擊。有些表面無害的數據通過電子郵件或其他方式發送到主機上，一旦被執行就形成攻擊。41.參考答案：網絡嗅探42.參考答案：密鑰分配、數字簽名43.參考答案：A44.參考答案： （1）網絡通訊掉包率反常的高 （2）網絡帶寬出現反常 （3）監控本地局域網的數據幀 （4）本機監控 （5）ping檢測45.參考答案：C46.參考答案：B47.參考答案：硬件隔離、協議落地、內容檢查48.參考答案：D49.參考答案：B50.參考答案：D51.參考答案：錯誤52.參考答案： netusers1123/add netlocalgroupadministratorss1/add53.參考答案：代理服務技術的優點是：隱蔽內部網絡拓撲信息；網關理解應用協議，可以實施更細粒度的訪問控制；較強的數據流監控和報告功能。（主機認證和用戶認證）缺點是對每一類應用都需要一個專門的代理，靈活性不夠；每一種網絡應用服務的安全問題各不相同，分析困難，因此實現困難。速度慢。54.參考答案：命名管道55.參考答案：正確56.參考答案：B57.參考答案：公開密鑰密碼體制是使用具有兩個密鑰的編碼解碼算法，加密和解密的能力是分開的；這兩個密鑰一個保密，另一個公開。根據應用的需要，發送方可以使用接收方的公開密鑰加密消息，或使用發送方的私有密鑰簽名消息，或兩個都使用，以完成某種類型的密碼編碼解碼功能。58.參考答案：正確59.參考答案：錯誤60.參考答案：其核心是網絡的信息安全，確保網絡信息的可靠傳輸，不被竊取與篡改。網絡安全的基本功能是要保證網絡系統的正常運行，具有良好的可用性。61.參考答案：數字證書是一個經證書認證中心(CA)數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。認證中心(CA)作為權威的、可信賴的、公正的第三方機構，專門負責為各種認證需求提供數字證書服務。認證中心頒發的數字證書均遵循X.509V3標準。X.509標準在編排公共密鑰密碼格式方面已被廣為接受。X.509證書已應用于許多網絡安全，其中包括IPSec(IP安全)、SSL、SET、S/MIME。62.參考答案： NTLM認證方式有： 0：不使用NTLM身份驗證。 1：先嘗試NTLM身份驗證。如果失敗，再使用passwd。 2：只使用NTLM身份驗證。63.參考答案：D64.參考答案：B65.參考答案：A66.參考答案：A67.參考答案：正確68.參考答案：A69.參考答案：遠程控制（或木馬軟件）70.參考答案：A71.參考答案：D72.參考答案：錯誤73.參考答案：存活性掃描、端口掃描、服務識別、操作系統識別74.參考答案：C75.參考答案： 信息的可認證性是信息安全的一個重要方面。認證的目的有兩個：一個是驗證信息發送者的真實性，確認他沒有被冒充；另一個是驗證信息的完整性，確認被驗證的信息在傳遞或存儲過程中沒有被篡改、重組或延遲。在認證體制中，通常存在一個可信的第三方，用于仲裁、頒發證書和管理某些機密信息。公鑰密碼技術可以提供網絡中信息安全的全面解決方案。采用公鑰技術的關鍵是如何確認某個人真正的公鑰。在PKI中，為了確保用戶及他所持有密鑰的正確性，公開密鑰系統需要一個值得信賴而且獨立的第三方機構充當認證中心（CA），來確認聲稱擁有公開密鑰的人的真正身份。 要確認一個公共密鑰，CA首先制作一張“數字證書”，它包含用戶身份的部分信息及用戶所持有的公開密鑰，然后CA利用本身的私鑰為數字證書加上數字簽名。任何想發放自己公鑰的用戶，可以去認證中心（CA）申請自己的證書。CA中心在認證該人的真實身份后，頒發包含用戶公鑰的數字證書，它包含用戶的真實身份、并證實用戶公鑰的有效期和作用范圍（用于交換密鑰還是數字簽名）。其他用戶只要能驗證證書是真實的，并且信任頒發證書的CA，就可以確認用戶的公鑰。76.參考答案：D77.參考答案：強制口令破解78.參考答案：良性病毒；惡性病毒79.參考答案：易變性80.參考答案：錯誤81.參考答案： netusez:///c$。82.參考答案：B83.參考答案：A84.參考答案：錯誤85.參考答