網(wǎng)絡安全技術一試題

一.單項選擇題

1.在以卜.人為的惡意攻擊行為中，屬于主動攻擊的是（A）

A.數(shù)據(jù)篡改及破壞

B.數(shù)據(jù)竊聽

C.數(shù)據(jù)流分析

D.非法訪問

2.數(shù)據(jù)完整性指的是（C）

A.保護網(wǎng)絡中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

3.以下算法中屬于非對稱算法的是（B）

A.DES

D.RSA算法

C.IDEA

D.三重DES

4.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是（B）

A.非對稱算法的公鑰

B.對稱算法的密鑰

C.非對稱算法的私鑰

D.CA中心的公鑰

5.以下不屬于代理服務技術優(yōu)點的是（D）

A.可以實現(xiàn)身份認證

B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能

C.nJ■以實現(xiàn)訪問控制

D.可以防范數(shù)據(jù)泄密

6.包過濾技術與代理服務技術相比較（B）

A.包過濾技術安全性較弱、但會對網(wǎng)絡性能產(chǎn)生明顯影響

B.包過濾技術對應用和用戶是絕對透明的

C.代理服務技術安全也較高、但不會對網(wǎng)絡性能產(chǎn)生明顯影響

D.代理服務技術安全性高，對應用和用戶透明度也很高

7.“DES是一種數(shù)據(jù)分組的加密算法，DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊，其中一部分用作奇偶校

驗,剩余部分作為密碼的長度？"（B）

A.56位

B.64位

C.112位

D.128位

8.黑客利用IP地址進行攻擊的方法有：（A）

A.IP欺騙

B.解密

C.竊取口令

D.發(fā)送病毒

9.防止用戶被冒名所欺騙的方法是：（A）

A.對信息源發(fā)方進行身份驗證

B.進行數(shù)據(jù)加密

C.對訪問網(wǎng)絡的流量進行過濾和保護

D.采用防火墻

10.屏蔽路由器型防火墻采用的技術是基于：（B）

A.數(shù)據(jù)包過濾技術

B.應用網(wǎng)關技術

C.代理服務技術

D.三種技術的結(jié)合

II.SSL指的是：（B）

A.加密認證協(xié)議

B.安全套接層協(xié)議

C.授權(quán)認證協(xié)議

D.安全通道協(xié)議

12.CA指的是：＜A）CertificateAuthority

A.證書授權(quán)

B.加密認證

C.虛擬專用網(wǎng)

D.安全套接層

13.以下關于計算機病毒的特征說法正確的是：（C）

A.計算機病毒只具有破壞性，沒有其他特征

B.計算機病毒具有.破壞性，不具有傳染性

C.破壞性和傳染性是L算機病毒的兩大主要特征

D,計算機病毒只具有傳染性，不具有破壞性

14.以下關于宏病毒說法正確的是：（B）

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自為化程序編制的文檔進行傳染

C.宏病毒主要感染軟盤、硬盤的引導扇區(qū)或上引導扇區(qū)

D.CIH病毒屬于宏病毒

15.以下哪一項不屬于計算機病毒的防治策略：（D）

A.防毒能力

B.查毒能力

C.解毒能力

D.禁毒能力

16.加密技術不能實現(xiàn)：（D）

A.數(shù)據(jù)信息的完整性

B.基于密碼技術的身份認證

C.機密文件加密

D.基于IP頭信息的包過濾

17.所謂加密是指將一個信息經(jīng)過（）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)

過解密函數(shù)、（A）還原成明文。

A.加密鑰匙、解密鑰匙

B.解密鑰匙、解密鑰匙

C.加密鑰匙、加密鑰匙

D.解密鑰匙、加密鑰匙

18.以下關于對稱密鑰加密說法正確的是：（C）

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

19.以下關于非對稱密鑰加密說法正確的是：（B）

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關系

20.以下關于混合加密方式說法正確的是：（B）

A.采用公開密鑰體制進行通信過程中的加解密處理

B.采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

C.采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快

的雙重優(yōu)點

21.以下關于數(shù)字簽名說法正確的是：（D）

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)亳無關系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

22.以下關于CA認證中心說法正確的是：（C）

A.CA認證是使用對稱密鑰機制的認證方法

B.CA認證中心只負責簽名，不負責證書的產(chǎn)生

C.CA認證中心負責證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心

23.關于CA和數(shù)字證書的關系，以下說法不正確的是：（B）

A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以?種不能被假冒的方式證明證書持有人身份

24.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是：（A）

A.DES

B.PGP

C.PKI

D.RSA

25.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表尊法是：D

A.DES

B.PGP

C.PKI

D.RSA

26.CA認證中心的主要作用是：B

A.加密數(shù)據(jù)

B.發(fā)放數(shù)字證書

C.安全管理

D.解密數(shù)據(jù)

27.數(shù)字證書上除了有簽證機關、序列號、加密算法、生效日期等等外，還有：A

A.公鑰

B.和鑰

C.用戶帳戶

28.Telnet服務自身的主要缺陷是：C

A.不用用戶名和密碼

B.服務端口23不能被關閉

C.明文傳輸用戶名和密碼

D.支持遠程登錄

29.防火墻中地址翻譯（NAT）的主要作用是：B

A.提供代理服務

D.隱藏內(nèi)部網(wǎng)絡地址

C.進行入侵檢測

D.防止病毒入侵

30.木馬病毒是：D

A.宏病毒

B.引導型病毒

C.蠕蟲病毒

D.基于服務/客戶端病毒

31.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是：B

A.對稱巒鑰加巒

B.非對稱密鑰加密

32.以卜那些屬于系統(tǒng)的物理故障：A

A.硬件故障

B.計算機病毒

C.人為的失誤

D.網(wǎng)絡故障和設備環(huán)境故障

33.對稱密鑰密碼體制的主要缺點是：B

A.力II、解密速度慢

B.密鑰的分配和管理問題

C.應用局限性

D.加密密鑰與解密密鑰不同

34.數(shù)字簽名是用來作為：A

A.身份鑒別的方法

B.加密數(shù)據(jù)的方法

C.傳送數(shù)據(jù)的方法

D.訪問控制的方法

35.（C）就是通過各種途徑對所要攻擊的目標進行多方面的了解（包括任何可得到的蛛

絲馬跡，但要確保信息的準確），確定攻擊的時間和地點。

A.掃描

B.入侵

C.踩點

D.監(jiān)聽

36.下面有關MD5的描述，不正確的是（A）

A.是一種用于數(shù)字簽名的算法

B.得到的報文摘要長度為固定的128位

C.可以輸入任意長度的報文

37.套接字層（SockelLayer）位于（B）

A.網(wǎng)絡層與傳輸層之間

B.傳輸層與應用層之間

C.應用層

D.傳輸層

38.下面有關SSL的描述，不正確的是（D）

A.目前大部分Web瀏覽器都內(nèi)置了SSL協(xié)議

B.SSL協(xié)議分為SSL握手協(xié)議和SSL記錄協(xié)議兩部分

C.SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的

D.TLS在功能和結(jié)構(gòu)上與SSL完全相同

39.在生物特征認證中，不適宜于作為認證特征的是（D）

A.指紋B.虹膜C.臉像D.體重

40.防止重放攻擊最有效的方法是（B）

A.對用戶賬戶和密包進行加密

B.使用“一次一密”加密方式

C.經(jīng)常修改用戶賬戶名稱和密碼

D.使用復雜的賬戶名稱和密碼

41.計算機病毒的危害性表現(xiàn)在（B）

A.能造成計算機部分配置永久性失效

B.影響程序的執(zhí)行或破壞用戶數(shù)據(jù)與程序

C.不影響計算機的運行速度

D.不影響計算機的運算結(jié)果

42.下面有關計算機病毒的說法，描述正確的是（C）

A,計算機病毒是一套系統(tǒng)軟件

B,計算機病毒是對人體有害的傳染性疾病

C.計算機病毒是一個能夠通過自身傳染，起破壞作用的計算機程序

D.計算機病毒是一段程序，只會影響計算機系統(tǒng)，但不會影響計算機網(wǎng)絡

43.計算機病毒具有（A）

A.傳播性、潛伏性、破壞性

B.傳播性、破壞性、易讀性

C.潛伏性、破壞性、易讀性

D.傳播性、潛伏性、安全性

44.在DDoS攻擊中，通過非法入侵并被控制，但并不向被攻擊者直接發(fā)起攻擊指令的計算

機稱為（B）

A.攻擊者B.主控端

C.代理服務器D.被攻擊者

45.對利用軟件缺陷進行的網(wǎng)絡攻擊，最有效的防范方法是（A）

A.及時更新補丁程序

B.安裝防病毒軟件并及時更新病毒庫

C.安裝防火墻

D.安裝漏洞掃描軟件

46.將利用虛假IP地址進行ICMP報文傳輸?shù)墓舴椒ǚQ為（D）

A.ICMP泛洪B.LAND攻擊

C.死亡之pingD.Smurf攻擊

47.以下哪一種方法最有效防范針對口令攻擊（B）

A.啟用防火墻功能B.設置復雜的系統(tǒng)認證口令

C.關閉不需要的網(wǎng)絡服務D.修改系統(tǒng)默認的認證名稱

48.在以下各項功能中，不可能集成在防火墻上的是（D）

A.網(wǎng)絡地址轉(zhuǎn)換（NAT）B.虛擬專用網(wǎng)（VPN）

C.入侵檢測和入侵防御D.過濾內(nèi)部網(wǎng)絡中設備的MAC地址

49.Windows使用Ctrl+Alt+Del啟動登錄，激活了（B）進程。

A.kass.exeB.winlogon.exe

C.smss.exeD.services.exe

50二ccproxy軟件不可以過濾的內(nèi)容126」

A.IPB.Windows賬戶名C.關鍵字D.URL

51.PGP中軟件的對文件加密操作的過程中，使用的算法是（A）。

A.AES算法B.RSA算法C.MD5算法D.SHA算法

52.當某一服務器需要同時為內(nèi)網(wǎng)用戶和外網(wǎng)用戶提供安全可靠的服務時，該服務器一般要

置于防火墻的（C）

A.內(nèi)部B.外部

C.DMZ區(qū)D.都可以

53.屬于被動攻擊的惡意網(wǎng)絡行為是（B）o

A.緩沖區(qū)溢出B.網(wǎng)絡監(jiān)聽C.端口掃描D.IP欺騙

54.向有限的存儲空間輸入超長的字符串屬于（A）攻擊手段。

A.緩沖區(qū)溢出B.運行惡意軟件C.瀏覽惡意代碼網(wǎng)頁D.打開病毒附件

55.一次字典攻擊能否成功，很大因素上決定于（A）。

A、字典文件B、計算機性能

C、網(wǎng)絡速度D、黑客學歷

56.SYN洪水攻擊屬于（A）o

A、拒絕服務攻擊B、緩沖區(qū)溢出攻擊

C、操作系統(tǒng)漏洞攻擊D、社會工程學攻擊

57.（B）作用在應用層，其特點是完全“阻隔”網(wǎng)絡通信流，通過對每種應用服務編制

專門的代理程序，實現(xiàn)監(jiān)視和控制應用層通信流的作用。

A、包過濾防火墻B、應用代理防火墻

C、狀態(tài)檢測防火墻D、下一代防火墻

58.使網(wǎng)絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網(wǎng)絡或系統(tǒng)停止正常服務,

這屬于（A）方式的攻擊。

A、拒絕服務B、文件共享C、BIND漏洞D、遠程過程調(diào)用

59.以下關于狀態(tài)檢測防火墻的描述，不正確的是（D）

A.所檢查的數(shù)據(jù)包稱為狀態(tài)包，多個數(shù)據(jù)包之間存在一些關聯(lián)

B.能夠自動打開和關閉防火墻上的通信端口

C.狀態(tài)檢測防火墻不可以過濾關鍵字

D.在每一次操作中，必須首先檢測規(guī)則表，然后再檢測連接狀態(tài)表

60.（B）可以根據(jù)報文自身頭部包含的信息來決定轉(zhuǎn)發(fā)或阻止該報文。

A.代理防火墻B.包過濾防火墻C.報文摘要D.私鑰

61.（D）協(xié)議主要用于加密機制。

A.HTTPB.FTPC.TELNETI）.SSL

二、判斷題

I.蠕蟲既可以在互聯(lián)網(wǎng)上傳播，也可以在局域網(wǎng)上傳播。而且由于局域網(wǎng)本身的特性，蠕

蟲在局域網(wǎng)上傳播速度更快，危害更大。（J）

2.通常防火墻配置規(guī)則的次序為：較詳細的特殊的規(guī)則在前，較普通的規(guī)則在后。（J）

3.HTTPS協(xié)議可在主機之間建立安全會話。（V）

4.X-Scan是一種漏洞掃描工具。（JT）

7.IP地址欺騙成功后，被攻擊目標機器就沒有任何反應了。（X）

8.所謂的陷阱帳號是將名為Administrator的本地帳號加上一個超強口令。（X）

9.

10.開啟帳戶策略可以有效防止口令被暴力攻擊。（V）

計算機網(wǎng)絡安全試題及答案（1）

一、單項選擇題

1、當你感覺到你的Win2U00運行速度明顯減慢，當你打開任務管理器后發(fā)現(xiàn)CPU的使用

率達到了百分之百，你最有可能認為你受到了哪一種攻擊。B

A、特洛伊木馬B、拒絕服務C、欺騙D、中間人攻擊

2、RC4是由RIVEST在1987年開發(fā)的，是一種流式的密文，就是實時的把信息加密成一

個整體，它在美國一般密鑰長度是128位，因為受到美國出口法的限制，向外出口時限制到

多少位？C

A、64位B、56位C、40位D、32位

3、假如你向一臺遠程主機發(fā)送特定的數(shù)據(jù)包，卻不想遠程主機響應你的數(shù)據(jù)包。這時你使

用哪一種類型的進攻手段？B

A、緩沖區(qū)溢出B、地址欺騙C、拒絕服務D、暴力攻擊

4、小李在使用superscan對目標網(wǎng)絡進行掃描時發(fā)現(xiàn)，某一個主機開放了25和11（）端口，

此主機最有可能是什么？B

A、文件服務器B、郵件服務器C、WEB服務器D、DNS服務器

5、你想發(fā)現(xiàn)到達目標網(wǎng)絡需要經(jīng)過哪些路由器，你應該使用什么命令？C

A、pingnslookupC、traccrtD、ipconfig

6、以下關于VPN的說法中的哪一項是正確的？C

A、VPN是虛擬專用網(wǎng)的笥稱，它只能只好ISP維護和實施

B、VPN是只能在第二層數(shù)據(jù)鏈路層上實現(xiàn)加密

C、IPSEC是也是VPN的一種

D、VPN使用通道技術加密，但沒有身份驗證功能

7、下列哪項不屬于window2000的安全組件？D

A、訪問控制B、強制登陸C、審計D、自動安全更新

8、以下哪個不是屬于window2000的漏洞？D

A、UnicodeB.IIShackerC、輸入法漏洞D、單用戶登陸

9、你是?企業(yè)網(wǎng)絡管理員，你使用的防火墻在UNIX下的IPTABLES,你現(xiàn)在需要通過對

防火墻的配置不允許這臺主機登陸到你的服務器，你應該怎么設置防火墻規(guī)

則？B

A、iptables—Ainput—ptcp—s—source一port23—jDENY

B、iptables—Ainput—ptcp—s—destination—port23—jDENY

C、iptables一Ainput一ptcp一d-source一pon23—jDENY

D、iptables一Ainput—ptcp—d―destination—port23—jDENY

10、你的window2000開啟了遠程登陸telnet,但你發(fā)現(xiàn)你的window98和unix計算機沒有

辦法遠程登陸，只有win2000的系統(tǒng)才能遠程登陸，你應該怎么辦？D

A、重設防火墻規(guī)則B、檢查入侵檢測系統(tǒng)

C、運用殺毒軟件，查殺病毒D、將NTLM的值改為0

11、你所使用的系統(tǒng)為win2000,所有的分區(qū)均是NTFS的分區(qū)，C區(qū)的權(quán)限為everyone讀

取和運行，D區(qū)的權(quán)限為everyone完全控制，現(xiàn)在你將,名為test的文件夾，由C區(qū)移動

到D區(qū)之后，lesi文件夾口勺權(quán)限為？B

A、everyone讀取和運行B、everyone完全控制

C^everyone讀取、運行、寫入D、以上都不對

12、你所使用的系統(tǒng)為UNIX,你通過umask命令求出當前用戶的umask值為0023,請問

該用戶在新建一文件夾，具體有什么樣的權(quán)限？A

A、當前用戶讀、寫和執(zhí)行，當前組讀取和執(zhí)行，其它用戶和組只讀

B、當前用戶讀、寫，當前組讀取，其它用戶和組不能訪問

C、當前用戶讀、寫，當前組讀取和執(zhí)行，其它用戶和組只讀

D、當前用戶讀、寫和執(zhí)行，當前組讀取和寫入，其它用戶和組只讀

13、作為一個管理員，把系統(tǒng)資源分為三個級別是有必要的，以下關于級別I的說法正確的

是？A

A、對于那些運行至關重要的系統(tǒng)，如電子商務公司的用戶帳號數(shù)據(jù)庫

B、對于那些必須的但對于日常工作不是至關.重.要的系統(tǒng)

C、本地電腦即級別1

D、以上說法均不正確

14、以下關于windowNT4.0的服務包的說法正確的是？C

A、sp5包含了sp6的所有內(nèi)容B、sp6包含了sp5的所有內(nèi)容

C、sp6不包含sp5的某些內(nèi)容D、sp6不包含sp4的某些內(nèi)容

15、你有一個共享文件夾，你將它的NTFS權(quán)限設置為sam用戶可以修改，共享權(quán)限設置

為sam用戶可以讀取，當sam從網(wǎng)絡訪問這個共享文件夾的時候，他有什么樣的權(quán)限？A

A、讀取B、寫入C、修改D、完全控制

16、SSL安全套接字協(xié)議圻使用的端口是：B

A、80B、443C、1433D、3389

17、Window2000域或默認的身份驗證協(xié)議是：B

A、HTMLB、KerberosV5C、TCP/IPD、Apptalk

在Linux下umask的八進制模式位6代表：C

A、拒絕訪問B、寫入C、讀取和寫入D、讀取、寫入和執(zhí)行

19、你是一個公司的網(wǎng)絡管理員，你經(jīng)常在遠程不同的地點管理你的網(wǎng)絡（如家里），你公

司使用win2000操作系統(tǒng)，你為了方便遠程管理，在一臺服務器上安裝并啟用了終端服務。

最近，你發(fā)現(xiàn)你的服務器有被控制的跡象，經(jīng)過你的檢查，你發(fā)現(xiàn)你的服務器上多了一個不

熟悉的帳戶，你將其刪除，但第二天卻總是有同樣的事發(fā)生，你應該如何解決這個問題？C

A、停用終端服務

B、添加防火墻規(guī)則，除了你自己家里的IP地址，拒絕所有3389的端口連入

C、打安全補丁sp4

D、啟用帳戶審核事件，然后查其來源，予以追究

20＞以下不屬于win2000中的ipsec過濾行為的是：D

A、允許B、阻塞C、協(xié)商D、證書

21、以下關于對稱加密算法RC4的說法正確的是：B

A、它的密鑰長度可以從零到無限大

B、在美國一般密鑰長度是128位，向外出口時限制到40位

C、RC4算法彌補了RC5算法的一些漏洞

D、最多可以支持40位的密鑰

22、你配置UNIX下的儂hains防火墻，你要添加一條規(guī)則到指定的chain后面，你應該使

用參數(shù)：A

A、一AB、一DC、一SD、—INPUT

二、多項選擇題

I、以下關于對稱加密的說法正確的是？ACD

A、在對稱加密中，只有一個密鑰用來加密和解密信息

B、在對稱加密中，用到了二個密鑰來加密和解密信息，分別是公共密鑰和私用密鑰

C、對稱加密是一個簡單的過程，雙方都必需完全相信對方，并持有這個密鑰的備份

D、對稱加密的速度非常快，允許你加密大量的信息而只需要幾秒鐘

2、以下不屬于對稱加密算法的是？CD

A、DESB、RC4C、HASHD、RSA

3、在保證密碼安全中，我們應采取正確的措施有？AB

A、不用生日做密碼B、不要使用少于5位的密碼

三、是非題（每題1分，共1（）分。正確的在括號內(nèi)劃J,錯的劃X,填入其它符號按錯論。）

1.城域網(wǎng)采用LAN技術。（J）

2.TCP/IP體系有7個層次，ISO/OSI體系有4個層次。（X）

3.ARP協(xié)議的作用是將物理地址轉(zhuǎn)化為IP地址。（X）

4.在差分曼徹斯特編碼技術中，不需要增加額外的同步時鐘。（J）

5.從理論上說，局域網(wǎng)的拓撲結(jié)構(gòu)應當是指它的物理拓撲結(jié)構(gòu)。（X）

6.在10Mb/s共享型以太網(wǎng)系統(tǒng)中，站點越多，帶寬越窄。（V）

7.ADSL技術的缺點是離交換機越近，速度下降越快。（X）

8.TCP連接的數(shù)據(jù)傳送是單向的。（X）

9.匿名傳送是FTP的最大特點。（V）

10.網(wǎng)絡管理首先必須有網(wǎng)絡地址，一般可采用實名制地址。（X）

二、單選題和多選題（每題2分，共30分。除題目特殊說明是多選題外，其他均為單選題。

單選題在括號內(nèi)選擇最確切的一項作為答案。）

LOSI模型的物理層負責下列（C）功能。

A、格式化報文B、為數(shù)據(jù)選擇通過網(wǎng)絡的路由

C、定義連接到介質(zhì)的特征D、提供遠程文件訪問功能

2.（4選2）在建網(wǎng)時，設計1P地址方案首先耍（B、D）。

A.給每一硬件設備分配一個IP地址B.選擇合理的IP尋址方式

C.保證1P地址不重復D.動態(tài)獲得IP地址時可自由安排

3.Internet的影響越來越大，人們常把它與報紙、廣播、電視等傳統(tǒng)媒體相比較，稱之為

（A）。

A、第四媒體B、交互媒體C、全新媒體D、交流媒體

4.（4選2）網(wǎng)絡按通信方式分類，可分為（A、B）o

A、點對點傳輸網(wǎng)絡B、廣播式傳輸網(wǎng)絡C、數(shù)據(jù)傳輸網(wǎng)D、對等式網(wǎng)絡

5.下列說法中不正確的是（D）。

A、IP地址用于標識連入Internet上的計算機

B、在Ipv4協(xié)議中，一個IP地址由32位二進制數(shù)組成

C、在Ipv4協(xié)議中，IP地址常用帶點的十進制標記法書寫

D、A、B、C類地址是單播地址，D、E類是組播地址

6.一個路由器有兩個端口，分別接到兩個網(wǎng)絡，兩個網(wǎng)絡各有一個主機，IP地址分別為

和,子網(wǎng)掩碼均為,清從中選出兩個IP地址分別分配給

路由器的兩個端口（B

A、和B、和

C、和D、和

7.（4選2）下列說法中屬于ISO/OSI七層協(xié)議中應用層功能的是（B、D）。

A、擁塞控制B、電子郵件

C、防止高速的發(fā)送方的數(shù)據(jù)把低速的接收方淹沒D、目錄查詢

8.（4選3）如果發(fā)現(xiàn)網(wǎng)絡變得很慢，經(jīng)過觀察，發(fā)現(xiàn)網(wǎng)絡沖突增加很多，以下哪些情況會

引起此類故障（A、B、C）。

A、電纜太長B、有網(wǎng)卡工作不正常C、網(wǎng)絡流量增大D、電纜斷路

9.下列網(wǎng)卡中，屬于按照總線類型分類的是（C）。

A、10M網(wǎng)卡、100M網(wǎng)卡B、桌面網(wǎng)卡與服務器網(wǎng)卡

C、PCI網(wǎng)卡?、ISA網(wǎng)卡D、粗纜網(wǎng)卡、細纜網(wǎng)卡

10.RIP是（B）協(xié)議棧上一個重要的路由協(xié)議。

A、IPXB、TCP/IPC、NetBEUID、AppleTalk

11.（4選3）下列關于中繼器的描述正確的是（A、B、C

A、擴展局域網(wǎng)傳輸距離B、放大輸入信號

C、檢測到?jīng)_突，停止傳輸數(shù)據(jù)到發(fā)生沖突的網(wǎng)段

D、增加中繼器后，每個網(wǎng)段上的節(jié)點數(shù)可以大大增加

12.下列屬于101^^一丁中網(wǎng)卡與集線器之間雙絞線接法的是（A）。

A、L1,2—2,3—3,6—6B、I—3,2—6,3—1,6—2

C、I~2,2—1,3—6,6—3D^L6,2—3,3—2,6—1

13.劃分VLAN的方法常用的有（B）、按MAC地址劃分和按第3層協(xié)議劃分3種。

A、按1P地址劃分B、按交換端口號劃分C、按幀劃分D、按信元交換

14.以太網(wǎng)交換機的最大帶寬為（C

A、等于端口帶寬B、大于端口帶寬的總和

C、等于端口帶寬的總和D、小于端口帶寬的總和

15.某公司位于A市，其分公司位于距A市12。公里的B市，總部與分公司之間在上

班時間內(nèi)要經(jīng)常性地進行大量電子表格傳遞，則應選擇的合理通信連接方式為（C）o

A、普通電話撥號聯(lián)網(wǎng)B、光纜快速以太網(wǎng)C、幀中繼D、星形網(wǎng)

三、填充題（每空1分，共20分）

1.在下列括號中填入局域網(wǎng)或廣域網(wǎng)：（局域網(wǎng)）通常為一個單位所擁有，（廣域網(wǎng)）限制

條件是傳輸通道的速率，（廣域網(wǎng)）跨越無限的距離，（局域網(wǎng)）通常使用廣播技術來替代存

儲轉(zhuǎn)發(fā)的路由選擇。

2.虛擬主機服務是指為用戶提供（域名注冊）、（服務器空間租用）和網(wǎng)頁設計制作等服務。

3.衡量數(shù)據(jù)通信的主要參數(shù)有（數(shù)據(jù)通信速率）和（誤碼率）。

41P地址11011011,00001101,00000101,11101110用點分10進制表示可寫為（219,13,

5,238）。

5.綜合布線系統(tǒng)可劃分為工作區(qū)子系統(tǒng)、骨干線子系統(tǒng)、（水平布線子系統(tǒng)）、管理子系統(tǒng)、

（設備間子系統(tǒng)）和戶外子系統(tǒng)。

6.任何網(wǎng)絡都有以下三個要素，即：共享服務、（傳輸介質(zhì)）和（網(wǎng)絡協(xié)議）。

7.IP地址分配有動態(tài)主機分配協(xié)議、（自動專用IP地址尋址）和（手工設置）三種【P尋

址方式。

8.防火墻的組成可以表示成（過濾器）+（安全策略）。

9.認證主要包括實體認證和（消息認證）兩大類。

10.Intranet分層結(jié)構(gòu)包括網(wǎng)絡、（服務）、應用三個層次。

11.在TCP/IP網(wǎng)絡中,測試連通性的常用命令是（PING）o

四、簡答題（共40分）

1.簡述通信子網(wǎng)與資源子網(wǎng)分別由哪些主要部分組成，其主要功能是什么。（本題6分）答:

通信子網(wǎng)負責整個網(wǎng)絡的純粹通信部分，資源子網(wǎng)即是各種網(wǎng)絡資源（主機上的打印機、軟

件資源等）的集合。

通信子網(wǎng)由兩個不同的部件組成，即傳輸線和交換單元。傳輸介質(zhì)也稱為電路、信道，信道

是通信中傳遞信息的通道，包含發(fā)送信息、接收信息和轉(zhuǎn)發(fā)信息的設備。傳輸介質(zhì)是指用于

連接兩個或多個網(wǎng)絡結(jié)點的物理傳輸電路，例如，電話線、同軸電纜、光纜等。通信信道應

包括傳輸介質(zhì)與通信設備，它是建立在傳輸介質(zhì)之上的。采用多路復用技術時，一條物理傳

輸介質(zhì)上可以建立多條通信信道。

2.試辯認以下IP地址的網(wǎng)絡類別：（本題10分）

①01010000,10100000,11,0101②10100001,1101.111,10111100③11010000,11,

101,10000001④01110000,00110000,00111110,1101U11⑤1110011,11m11。11111111,

11111111

答：01010000,10100000,11,0101A類10100001,1101,111,10111100B類11010000,

11,101,10000001C類01110000,00110000,00111110,11011111A類1110111L1111111L

11111111,11111111D類

3.簡述交換機與集線器在工作原理上的區(qū)別。（本題6分）

答：集線器采用“廣播模式”工作，很容易產(chǎn)生“廣播風暴”，當網(wǎng)絡規(guī)模較大時性能會收

至IJ影響。交換機工作的原理是通過發(fā)出請求的端口和目的端口之間相互影響而不影響其他端

口o因此交換機能夠抑制廣播風暴的產(chǎn)生并在一定程度上隔離沖突域。

4.簡述為何在網(wǎng)絡中路由器通常比網(wǎng)橋有更長的時延。（本題8分）

答：由于“路由”過程中采用了源地址和目的地址存儲/轉(zhuǎn)發(fā)的技術，節(jié)點存儲/轉(zhuǎn)發(fā)的時延

較大，每個節(jié)點都要接收、存儲、檢錯、糾錯、轉(zhuǎn)發(fā)大量的數(shù)據(jù)信息，路由表建表、改表和

查表工作也會產(chǎn)生節(jié)點延遲0這些情況導致路由器的時延較長。

5.簡述不支持TCP/IP的設備應如何進行SNMP管理。（本題10分）

答：SNMP要求所有的代理設備和管理站都必須實現(xiàn)TCP/IP。這樣，對于不支持TCP/IP

的設備，就不能直接用SNMP進行管理。為此，提出了委托代理的概念。一個委托代理設

備可以管理若干臺非TCP/IP設備，并代表這些設備接收管理站的查詢，實際上委托代理起

到了協(xié)議轉(zhuǎn)換的作用，委托代理和管理站之間按SNMP協(xié)議通信，而與被管理設備之間則

按專用的協(xié)議通信。

計算機網(wǎng)絡安全試題及答案（2）

一、單項選擇題（每小題1分，共30分）

1.下面有關DES的描述，不正確的是（A）

A.是由IBM、Sun等公司共同提出的B.其結(jié)構(gòu)完全遵循Feistel密碼結(jié)構(gòu)

C.其算法是完全公開的D.是目前應用最為廣泛的一種分組密碼算法

2.下面有關MD5的描述，不正確的是（A）

A.是一種用于數(shù)字簽名的算法B.得到的報文摘要長度為固定的128位

C.輸入以字節(jié)為單位D.用一個8字節(jié)的整數(shù)表示數(shù)據(jù)的原始長度

3.在PKI系統(tǒng)中，負責簽發(fā)和管理數(shù)字證書的是（A）

A.CAB.RAC.LDAPD.CPS

4.數(shù)字證書不包含（B）

A.頒發(fā)機構(gòu)的名稱B.證書持有者的私有密鑰信息

C.證書的有效期D.CA簽發(fā)證書時所使用的簽名算法

5.套接字層（SocketLayer）位于（B）

A.網(wǎng)絡層與傳輸層之間B.傳輸層與應用層之間

C.應用層D,傳輸層

6.下面有關SSL的描述，不正確的是（D）

A.目前大部分Web瀏覽器都內(nèi)置了SSL協(xié)議

B.SSL協(xié)議分為SSL握手協(xié)議和SSL記錄協(xié)議兩部分

C.SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的

D.TLS在功能和結(jié)構(gòu)上與SSL完全相同

7.在基于IEEE802.1X與Radius組成的認證系統(tǒng)中，Radius服務器的功能不包括（D）

A.驗證用戶身份的合法性B.授權(quán)用戶訪問網(wǎng)絡資源

C.對用戶進行審計D.對客戶端的MAC地址進行綁定

8.在生物特征認證中，不適宜于作為認證特征的是（D）

A.指紋B.虹膜C.臉像D.體重

9.防止重放攻擊最有效的方法是（B）

A.對用戶賬戶和密碼進行加密B.使用“一次一密”加密方式

C.經(jīng)常修改用戶賬戶名稱和密碼D.使用復雜的賬戶名稱和密碼

10.計算機病毒的危害性表現(xiàn)在（B）

A.能造成計算機部分配置永久性失效B.影響程序的執(zhí)行或破壞用戶數(shù)據(jù)與程序

C.不影響計算機的運行速度D.不影響計算機的運算結(jié)果

II.下面有關計算機病毒的說法，描述正確的是（B）

A,計算機病毒是一個MIS程序B.計算機病毒是對人體有害的傳染性疾病

C.計算機病毒是一個能夠通過自身傳染，起破壞作用的計算機程序

D.計算機病毒是一段程序，只會影響計算機系統(tǒng)，但不會影響計算機網(wǎng)絡

13.計算機病毒具有（A）

A.傳播性、潛伏性、破壞性氏傳播性、破壞性、易讀性

C.潛伏性、破壞性、易讀性D.傳播性、潛伏性、安全性

14.目前使用的防殺病毒軟件的作用是（C）

A.檢查計算機是否感染病毒，并消除已感染的任何病毒

B.杜絕病毒對計算機的侵害

C檢查計算機是否感染病毒，并清除部分已感染的病毒

D.查出已感染的任何病毒，清除部分已感染的病毒

15.在DDoS攻擊中，通過非法入侵并被控制，但并不向被攻擊者直接發(fā)起攻擊的計算機稱

為（B）

A.攻擊者B.主控端C.代理服務器D.被攻擊者

16.對利用軟件缺陷進行的網(wǎng)絡攻擊，最有效的防范方法是（A）

A.及時更新補丁程序B.安裝防病毒軟件并及時更新病毒庫

C安裝防火墻D.安裝漏洞掃描軟件

17.在IDS中，將收集到的信息與數(shù)據(jù)庫中已有的記錄進行比較，從而發(fā)現(xiàn)違背安全策略的

行為，這類操作方法稱為（A）

A.模式匹配B.統(tǒng)計分析C.完整性分析D.不確定

18.IPS能夠?qū)崟r檢查和阻止入侵的原理在于IPS擁有眾多的（C）

A.主機傳感器B.網(wǎng)絡傳感器C.過漉器D.管理控制臺

19.將利用虛假IP地址進行ICMP報文傳輸?shù)墓舴椒ǚQ為（D）

A.ICMP泛洪B.LAND攻擊C.死亡之pingD.Smurf攻擊

20.以下哪一種方法無法防范口令攻擊（C）

A.啟用防火墻功能B.設置復雜的系統(tǒng)認證口令

C.關閉不需要的網(wǎng)絡服務D.修改系統(tǒng)默認的認證名稱

21.在分布式防火墻系統(tǒng)組成中不包括（D）

A.網(wǎng)絡防火墻B.主機防火墻C.中心管理服務器D.傳統(tǒng)防火墻

22.下面對于個人防火墻未來的發(fā)展方向，描述不準確的是（D）

A,與xDSLModem、無線AP等網(wǎng)絡設備集成

B.與防病毒軟件集成，并實現(xiàn)與防病毒軟件之間的安全聯(lián)動

C.將個人防火墻作為企業(yè)防火墻的有機組成部分

D.與集線器等物理層設備集成

23.在以下各項功能中，不可能集成在防火墻上的是（D）

A.網(wǎng)絡地址轉(zhuǎn)換（NAT）B.虛擬專用網(wǎng)（VPN）

C.入侵檢測和入侵防御D.過濾內(nèi)部網(wǎng)絡中設備的MAC地址

24.當某一服務^需要同時為內(nèi)網(wǎng)用戶和外網(wǎng)用戶提供安全可靠的服務時，該服務器一般要

置于防火墻的（C）

A.內(nèi)部B.外部C.DMZ區(qū)D.都可以

25.以下關于狀態(tài)檢測防火墻的描述，不正確的是（D）

A.所檢查的數(shù)據(jù)包稱為狀態(tài)包，多個數(shù)據(jù)包之間存在一些關聯(lián)

B.能夠自動打開和關閉防火墻上的通信端口

C.其狀態(tài)檢測表由規(guī)則表和連接狀態(tài)表兩部分組成

D.在每一次操作中，必須首先檢測規(guī)則表，然后再檢測連接狀態(tài)表

26.在以下的認證方式中，最不安全的是（A）

A.PAPB.CHAPC.MS-CHAPD.SPAP

27.以下有關VPN的描述，不正確的是（C）

A.使用費用低廉B.為數(shù)據(jù)傳輸提供了機密性和完整性

C.未改變原有網(wǎng)絡的安全邊界D.易于擴展

28.目前計算機網(wǎng)絡中廣泛使用的加密方式為（C）

A.鏈路加密B.節(jié)點對節(jié)點加密C.端對端加密D.以上都是

29.以下有關軟件加密和硬件加密的比較，不正確的是（B）

A.硬件加密對用戶是透明的，而軟件加密需要在操作系統(tǒng)或軟件中寫入加密程序

B.硬件加密的兼容性比軟件加密好

C.硬件加密的安全性比軟件加密好

D.硬件加密的速度比軟件加密快

30.對于一個組織，保障其信息安全并不能為其帶來直接的經(jīng)濟效益，相反還會付出較大的

成本，那么組織為什么需要信息安全？（D）

A.有多余的經(jīng)費B.全社會都在重視信息安全，我們也應該關注

C.上級或領導的要求D.組織自身業(yè)務需要和法律法規(guī)要求

二、填空題（每空1分，共20分）

31.利用公鑰加密數(shù)據(jù)，然后用私鑰解密數(shù)據(jù)的過程稱為加密；利用私鑰加密數(shù)據(jù)，然后用

公鑰解空數(shù)據(jù)的過程稱為數(shù)字簽名，

32.在PKI/PMI系統(tǒng)中，一個合法用戶只擁有一個唯一的公鑰證書，但可能會同時擁有多個

不同的屬性證書。

33.計算機網(wǎng)絡安全領域的3A是指認證、授權(quán)和審計。

34.SSL是一種綜合利用對稱密鑰和非對稱密鑰技術進行安全通信的工業(yè)標準。

35.掃描技術主要分為主機安全掃描和網(wǎng)絡安全掃描兩種類型。

36.在IDS的報警中，可以分為錯誤報警和正確的報警兩種類型。其中錯誤報警中，將IDS

工作于正常狀態(tài)下產(chǎn)生的報警稱為誤報：而將IDS對已知的入侵活動未產(chǎn)生報警的現(xiàn)象稱

為漏報。

37.狀態(tài)檢測防火墻是在傳統(tǒng)包過濾防火墻的基礎上發(fā)展而來的，所以將傳統(tǒng)的包過濾防火

墻稱為靜態(tài)包過濾防火墻，而將狀態(tài)檢測防火墻稱為動態(tài)包過濾防火墻。

38.VPN是利用Internet等公共網(wǎng)絡的基礎設施，通過隧道技術，為用戶提供一條與專網(wǎng)

相同的安全通道。

39.VPN系統(tǒng)中的三種典型技術分別是隧道技術、身份認證技術和加密技術。

40.目前身份認證技術可分為PKI和非PKI兩種類型，其中在VPN的用戶身份認證中一般

采用非PKI認證方式，而信息認證中采用PKI認證方式。

三、判斷題（每小題1分，共10分）

41.Feistel是密碼設計的一個結(jié)構(gòu)，而非一個具體的密碼產(chǎn)品。（J）

42.暴力破解與字典攻擊屬于同類網(wǎng)絡攻擊方式，其中暴力破解中所采用的字典要比字典攻

擊中使用的字典的范圍要大。（V）

43.DHCP服務器只能給客戶端提供IP地址和網(wǎng)關地址，而不能提供DNS服務器的IP地址。

（X）

44.間諜軟件能夠修改計算機上的配置文件。（X）

45.蠕蟲既可以在互聯(lián)網(wǎng)上傳播，也可以在局域網(wǎng)上傳播。而且由于局域網(wǎng)本身的特性，蠕

蟲在局域網(wǎng)上傳播速度更快，危害更大。（J）

46.與IDS相比，IPS具有深層防御的功能。（V）

47.當硬件配置相同時，代理防火墻對網(wǎng)絡運行性能的影響要比包過濾防火墻小。（義）

48.在傳統(tǒng)的包過濾、代理和狀態(tài)檢測3類防火墻中，只有狀態(tài)檢測防火墻可以在一定程度

上檢測并防止內(nèi)部用戶的惡意破壞。（J）

49.防火墻一般采用“所有未被允許的就是禁止的”和“所有未被禁止的就是允許的”兩個

基本準則，其中前者的安全性要比后者高。（J）

50.在利用VPN連接兩個LAN時，LAN中必須使用TCP/IP協(xié)議。（X）

四、名詞解釋（每小題4分，共20分）

51.DNS緩存中毒答：DNS為了提高查詢效率，采用了緩存機制，把用戶查詢過的最新記

錄存放在緩存中，并設置生存周期（TimeToLive,TTL）＜,在記錄沒有超過TTL之前，DNS

緩存中的記錄一旦被客戶端查詢，DNS服務器（包括各級名字服務器）將把緩存區(qū)中的記

錄直接返I川給客戶端，而不需要進行逐級查詢，提高了查詢速率.DNS緩存中毒利用了DNS

緩存機制，在DNS服務器的緩存中存入大量錯誤的數(shù)據(jù)記錄主動供用戶查詢。由于緩存中

大量錯誤的記錄是攻擊者偽造的，而偽造者可能會根據(jù)不同的意圖偽造不同的記錄。由J-

DNS服務器之間會進行記錄的同步復制，所以在TTL內(nèi)，緩存中毒的DNS服務器有可能

將錯誤的記錄發(fā)送給其他的DNS服務器，導致更多的DNS服務器中毒。

52.機密性、完整性、可用性、可控性答：機密性是確保信息不暴露給未經(jīng)授權(quán)的人或應

用進程；完整性是指只有得到允許的人或應用進程才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否

已被更改；可用性是指只有得到授權(quán)的用戶在需要時才可以訪問數(shù)據(jù)，即使在網(wǎng)絡被攻擊時

也不能阻礙授權(quán)用戶對網(wǎng)絡的使用；可控性是指能夠?qū)κ跈?quán)范圍內(nèi)的信息流向和行為方式進

行控制。

53.PMI答：PMI（授權(quán)管理基礎設施）是在PKI發(fā)展的過程中為了將用戶權(quán)限的管理與其

公鑰的管理分離，由IETF提出的一種標準。PMI的最終目標就是提供一種有效的體系結(jié)構(gòu)

來管理用戶的屬性。PMI以資源管理為核心，對資源的訪問控制權(quán)統(tǒng)一交由授權(quán)機構(gòu)統(tǒng)一處

理。同PKI相比，兩者主要區(qū)別在于PKI證明用戶是誰，而PMI證明這個用戶有什么權(quán)限、

能干什么。PMI需要PKI為其提供身份認證。PMI實際亮出了一個新的信息保護基礎設施,

能夠與PKI緊密地集成，并系統(tǒng)地建立起對認可用戶的特定授權(quán)，對權(quán)限管理進行系統(tǒng)的

定義和描述，完整地提供授權(quán)服務所需過程。

54.防火墻答：防火墻是指設置在不同網(wǎng)絡（如可信敕的企業(yè)內(nèi)部局域網(wǎng)和不可信敕的公

共網(wǎng)絡）之間或網(wǎng)絡安全域之間的一系列部件的組合，通過監(jiān)測、限制、更改進入不同網(wǎng)絡

或不同安全域的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以防止發(fā)

生不可預測的、潛在破壞性的入侵，實現(xiàn)網(wǎng)絡的安全保#。

55.VPN答：VPN（虛擬專用網(wǎng)）是利用Iniernel等公共網(wǎng)絡的基礎設施，通過隧道技術，

為用戶提供一條與專用網(wǎng)絡具有相同通信功能的安全數(shù)據(jù)通道，實現(xiàn)不同網(wǎng)絡之間以及用戶

與網(wǎng)絡之間的相互連接。從VPN的定義來看，其中“虛擬”是指用戶不需要建立自己專用

的物理線路，而是利用Internet等公共網(wǎng)絡資源和設備建立一條邏輯上的專用數(shù)據(jù)通道，并

實現(xiàn)與專用數(shù)據(jù)通道相同的通信功能；“專用網(wǎng)絡”是指這一虛擬出來的網(wǎng)絡并不是任何連

接在公共網(wǎng)絡上的用戶都能夠使用的，而是只有經(jīng)過授權(quán)的用戶才可以使用。同時，該通道

內(nèi)傳輸?shù)臄?shù)據(jù)經(jīng)過了加密和認證，從而保證了傳輸內(nèi)容的完整性和機密性。

五、簡答題（每小題10分，共20分）

56.根據(jù)實際應用，以個人防火墻為主，簡述防火墻的主要功能及應用特點。

答：防火墻是指設置在不同網(wǎng)絡（如可信賴的企業(yè)內(nèi)部局域網(wǎng)和不可信賴的公共網(wǎng)絡）之間

或網(wǎng)絡安全域之間的一系列部件的組合，通過監(jiān)測、限制、更改進入不同網(wǎng)絡或不同安全域

的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以防止發(fā)生不可預測的、

潛在破壞性的入侵，實現(xiàn)網(wǎng)絡的安全保護。

個人防火墻是一套安裝在個人計算機上的軟件系統(tǒng)，它能夠監(jiān)視計算機的通信狀況，一旦發(fā)

現(xiàn)有對計算機產(chǎn)生危險的通信就會報警通知管理員或立即中斷網(wǎng)絡連接，以此實現(xiàn)對個人計

算機上重要數(shù)據(jù)的安全保護。

個人防火墻是在企業(yè)防火墻的基礎上發(fā)展起來，個人防火墻采用的技術也與企業(yè)防火墻基本

相同，但在規(guī)則的設置、防火墻的管理等方面進行了簡化，使非專業(yè)的普通用戶能夠容易地

安裝和使用。

為了防止安全威脅對個人計算機產(chǎn)生的破壞，個人防火墻產(chǎn)品應提供以下的主要功能。防止

Intern