计算机网络安全试题及答案一、单项选择题1、当你感觉到你的 Win2000运行速度明显减慢，当你打开任务管理器后发现 CPU 的使用率达到了百分之百，你最有可 能认为你受到了哪一种攻击。

B A 、特洛伊木马 B 、拒绝服务C 、欺骗D 、中间人攻击2、RC4是由 RIVEST 在 1987 年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度 是 128 位，因为受到美国出口法的限制，向外出口时限制到多少位？ C A 、64位 B 、56 位 C 、40位D 、32 位3、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。

这时你使用哪一种类型的进攻手 段？ B B 、地址欺骗 D 、暴力攻击4、小李在使用 super scan 对目标网络进行扫描时发现， 某一个主机开放了 25和 110端口，此主机最有可能是什么？ B A 、文件服务器 B 、邮件服务器 C 、 WEB 服务器D 、DNS 服务器5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？ C A 、 ping B 、nslookup C 、 tracertD 、ipconfig6、以下关于 VPN 的说法中的哪一项是正确的？ C A 、 VPN 是虚拟专用网的简称，它只能只好 ISP 维护和实施 B 、 VPN 是只能在第二层数据链路层上实现加密 C 、 IPSEC 是也是 VPN 的一种D 、VPN 使用通道技术加密，但没有身份验证功能7、下列哪项不属于 window2000 的安全组件？ D A 、 访问控制 B 、 强制登陆 C 、 审计 D 、自动安全更新8、以下哪个不是属于 window2000的漏洞？ D A 、 unicode B 、 IIS hacker C 、 输入法漏洞 D 、单用户登陆9、你是一企业网络管理员， 你使用的防火墙在 UNIX 下的 IPTABLES ，你现在需要通过对防火墙的配置不允许 192.168.0.2 这台主机登陆到你的服务器，你应该怎么设置防火墙规则？ BA 、缓冲区溢出0 的系统才能远程登陆，你应该怎么办？ D A 、 重设防火墙规则 B 、 检查入侵检测系统 C 、 运用杀毒软件，查杀病毒 D 、将 NTLM 的值改为 011、你所使用的系统为 win2000，所有的分区均是 NTFS 的分区， C 区的权限为 everyone 读取和运行， D 区的权限为 eve ryone 完全控制，现在你将一名为 test 的文件夹，由 C 区移动到 D 区之后， test 文件夹的权限为？ B A 、 everyone 读取和运行 B 、 everyone 完全控制 C 、 everyone 读取、运行、写入 D 、以上都不对12、你所使用的系统为 UNIX ，你通过 umask 命令求出当前用户的 umask 值为 0023，请问该用户在新建一文件夹，具体 有什么样的权限？ A A 、 当前用户读、写和执行，当前组读取和执行，其它用户和组只读 B 、 当前用户读、写，当前组读取，其它用户和组不能访问 C 、 当前用户读、写，当前组读取和执行，其它用户和组只读 D 、当前用户读、写和执行，当前组读取和写入，其它用户和组只读13、作为一个管理员，把系统资源分为三个级别是有必要的，以下关于级别 1 的说法正确的是？AA 、 对于那些运行至关重要的系统，如，电子商务公司的用户帐号数据库B 、 对于那些必须的但对于日常工作不是至关重要的系统C 、 本地电脑即级别 1D 、以上说法均不正确14、以下关于 window NT 4.0 的服务包的说法正确的是？ C A 、 sp5包含了 sp6 的所有内容 B 、 sp6包含了 sp5 的所有内容 C 、 sp6不包含 sp5 的某些内容 D 、sp6不包含 sp4 的某些内容15、你有一个共享文件夹，你将它的 NTFS 权限设置为 sam 用户可以修改，共享权限设置为 sam 用户可以读取，当 sam 从网络访问这个共享文件夹的时候，他有什么样的权限？ A A 、 读取 B 、 写入 C 、 修改 D 、完全控制16、 SSL 安全套接字协议所使用的端口是： B A 、 80 B 、 443 C 、1433A 、iptabl — A p tcp — s B 、 iptabl es — A input — p tcp— s192.168.0.2 C 、 iptabl es — A input — p tcp — d 192.168.0.2 D 、 iptables — A input — p tcp— d 192.168.0.2 10、 你的 window2000 开启了远程登陆 telne t ，但你发现你的—source —port 23 —j DENY — destination —port 23 —j DENY —source —port 23 —j DENY — destination —port 23 —j DENYwindow98 和 unix 计算机没有办法远程登陆，只有win200D、338917、 Window2000域或默认的身份验证协议是：BA、HTMLB、Kerberos V5C、TCP/IPD、Apptalk18、在 Linux 下 umask的八进制模式位 6 代表： CA、拒绝访问B、写入C、读取和写入D、读取、写入和执行19、你是一个公司的网络管理员，你经常在远程不同的地点管理你的网络（如家里），你公司使用 win2000 操作系统，你为了方便远程管理，在一台服务器上安装并启用了终端服务。

最近，你发现你的服务器有被控制的迹象，经过你的检查，你发现你的服务器上多了一个不熟悉的帐户，你将其删除，但第二天却总是有同样的事发生，你应该如何解决这个问题？ CA、停用终端服务B、添加防火墙规则，除了你自己家里的IP 地址，拒绝所有 3389 的端口连入C、打安全补丁 sp4D、启用帐户审核事件，然后查其来源，予以追究20、以下不属于 win2000 中的 ipsec 过滤行为的是： DA、允许B、阻塞C、协商D、证书21、以下关于对称加密算法 RC4的说法正确的是：BA、它的密钥长度可以从零到无限大B、在美国一般密钥长度是 128位，向外出口时限制到 40 位C、RC4 算法弥补了 RC5算法的一些漏洞D、最多可以支持 40 位的密钥22、你配置 UNIX下的 Ipchains 防火墙，你要添加一条规则到指定的 chain 后面，你应该使用参数： AA、— AB、— DC、— SD、— INPUT 二、多项选择题1、以下关于对称加密的说法正确的是？ACDA、在对称加密中，只有一个密钥用来加密和解密信息B、在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥C、对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份D、对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟2、以下不属于对称加密算法的是？CDA、DESB、RC4C、HASHD、RSA3、在保证密码安全中，我们应采取正确的措施有？ABCA、不用生日做密码B、不要使用少于5 位的密码算机网络安全模拟试题、是非题(每题 1 分，共 10 分。

正确的在括号内划√，错的划×，填入其它符号按错论。

)( ) 1 ．城域网采用 LAN 技术。

)2．TCP/IP 体系有 7个层次， ISO/OSI 体系有 4个层次。

)3 ． ARP 协议的作用是将物理地址转化为 IP 地址。

)4. 在差分曼彻斯特编码技术中，不需要增加额外的同步时钟。

)5．从理论上说，局域网的拓扑结构应当是指它的物理拓扑结构。

)6. 在 10Mb/s 共享型以太网系统中，站点越多，带宽越窄。

)7．ADSL 技术的缺点是离交换机越近，速度下降越快。

)8. TCP 连接的数据传送是单向的。

)9. 匿名传送是 FTP 的最大特点。

)10. 网络管理首先必须有网络地址，一般可采用实名制地址。

二、单选题和多选题(每题 2分，共 30 分。

除题目特殊说明是多选题外，其他均为单选题。

单选题在括号内选择 最确切的一项作为答案。

)1. OSI 模型的物理层负责下列( )功能。

A 、格式化报文B 、为数据选择通过网络的路由C 、定义连接到介质的特征D 、提供远程文件访问功能2. ( 4 选 2)在建网时，设计 IP 地址方案首先要( )。

A. 给每一硬件设备分配一个 IP 地址B. 选择合理的 IP 寻址方式C. 保证 IP 地址不重复D. 动态获得 IP 地址时可自由安排3. Internet 的影响越来越大，人们常把它与报纸、广播、电视等传统媒体相比较，称之为( )。

(((((((((A、第四媒体 B 、交互媒体C、全新媒体 D 、交流媒体4.（4选 2）网络按通信方式分类，可分为（）。

A、点对点传输网络B、广播式传输网络C、数据传输网D、对等式网络5.下列说法中不正确的是（）。

A、IP 地址用于标识连入 Internet 上的计算机B、在 Ipv4 协议中，一个 IP 地址由 32 位二进制数组成C、在 Ipv4 协议中， IP 地址常用带点的十进制标记法书写D、A、B、C 类地址是单播地址， D、 E类是组播地址6 . 一个路由器有两个端口，分别接到两个网络，两个网络各有一个主机， IP 地址分别为 110.25.53.1 和110.24.53.6 ，子网掩码均为 255.255.0.0 ，请从中选出两个 IP 地址分别分配给路由器的两个端口（）A、110.25.52.2 和 110.24.52.7B、110.24.53.2 和 110.25.53.7C、111.25.53.2 和 111.24.53.7D、110.25.53.2 和 110.24.53.77.（ 4 选 2）下列说法中属于 ISO/OSI 七层协议中应用层功能的是（）。

A、拥塞控制B、电子邮件C、防止高速的发送方的数据把低速的接收方淹没D、目录查询8 . （4选 3）如果发现网络变得很慢，经过观察，发现网络冲突增加很多，以下哪些情况会引起此类故障（）。

A、电缆太长B、有网卡工作不正常C、网络流量增大D、电缆断路9. 下列网卡中，属于按照总线类型分类的是（）。

A、 10M网卡、 100M网卡B、桌面网卡与服务器网卡C、 PCI网卡、 ISA 网卡D、粗缆网卡、细缆网卡10.RIP 是（）协议栈上一个重要的路由协议。

A、IPXB、 TCP/IPC、 NetBEUID、 AppleTalk11.（ 4 选 3）下列关于中继器的描述正确的是（）。