网络安全与管理试题姓名：___________ 学号：______________ 班级:_____________ 分数： __________________一.单项选择题（每题2分，共40题）1. 下面描述的内容属于性能管理的是 ____________A . 监控网络和系统的配置信息B. 跟踪和管理不同版本的硬件和软件对网络的影响C . 收集网络管理员指定的性能变量数据D . 防止非授权用户访问机密信息2. 下面描述的内容属于配置管理的是 ____________A . 监控网络和系统的配置信息B. 测量所有重要网络资源的利用率C . 收集网络管理员指定的性能变量数据D . 防止非授权用户访问机密信息3. 下面描述的内容属于安全管理的是 ____________A . 收集网络管理员指定的性能变量数据B . 监控网络和系统的配置信息C . 监控机密网络资源的访问点D . 跟踪和管理不同版本的硬件和软件对网络的影响4. 下面描述的内容属于计费管理的是 ____________A ．收集网络管理员指定的性能变量数据B．测量所有重要网络资源的利用率C ．监控机密网络资源的访问点D ．跟踪和管理不同版本的硬件和软件对网络的影响5. 下面描述的内容属于故障管理的是 ____________A ．监控网络和系统的配置信息B．测量所有重要网络资源的利用率C ．自动修复网络故障D ．防止非授权用户访问机密信息6. SNMP 协议可以在什么环境下使用____________A ．TCP/IPB．IPXC ．AppleTalkD ．以上都可以7. 网络管理工作站直接从什么地方收集网络管理信息A ．网络设备B．SNMP 代理C ．网络管理数据库8. SNMPv1 实现的请求/ 响应原语包括____________A．get 、set 、trap B．get 、getNext 、set 、trapC .get-request 、set-request 、get-next-request 、get-response 、trapD . get-request 、set-request 、get-next-request 、get-response9. OSI参考模型是由__________ 提出与制定的A. CCITTB. IETFC . ISOD. ATM Forum10.在SNMP协议的不同版本中，首先进行安全性考虑并实现安全功能的是_______________A. SNMPv1B. SNMPv2C . SNMPv3D . 以上都没有11.以下关于RMON的叙述，正确的是A . RMON和SNMP是两种不同的网管协议，是平等的B. RMON修改了SNMP中的部分功能，添加了远程监视功能C . RMON 是基于SNMP的协议，并对SNMP进行了扩展D . SNMP是RMON的一个功能子集12. 在TCP/ IP协议中，SMTP协议是一种_______ 的协议。

A . 主机一网络层B. 传输层C . 互联层D. 应用层13. 数据保密性指的是 ____________A . 保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B. 提供连接实体身份的鉴别C . 防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D . 确保数据数据是由合法实体发出的14. 以下算法中属于非对称算法的是 ____________A . Hash算法B . RSA算法C . IDEAD . 三重DES15. 包过滤技术与代理服务技术相比较（）A . 包过滤技术安全性较弱、但会对网络性能产生明显影响B. 包过滤技术对应用和用户是绝对透明的C . 代理服务技术安全性较高、但不会对网络性能产生明显影响D . 代理服务技术安全性高，对应用和用户透明度也很高16. 从网络管理角度来看，ICMP最有用的信息是__________ ,它提供了在两方进行通信测试的可能A . 数据内容B. 时戳与时戳响应消息对C . echo/echo-reply 消息对D . 返回的TTL值17. 在SNMP术语中通常被称为管理信息库是_____________A. MIBB . SQL serverC . Information BaseD . Oracle18. Unix和Windows NT、操作系统是符合那个级别的安全标准 ____________A . A级B . B级C . C级D . D级19. 以下哪个协议是网管协议 ___________A ．ICMPB．IGRPC．SMTP D．SNMP 20.SSL指的是A ．加密认证协议B ．安全套接层协议C ．授权认证协议D．安全通道协议21.CA 指的是__________A ．证书授权B ．加密认证C ．虚拟专用网D．安全套接层22.以下哪一项不属于入侵检测系统的功能A ．监视网络上的通信数据流B ．捕捉可疑的网络活动C ．提供安全审计报告D．过滤非法的数据包23.记录13 台根域服务器IP 地址的文件是A．/etc/named.caB．/var/named/named.caC ．/var/named/named.localD ．/etc/named.local24. 对于所有用户都能读的文件权限是 __________A ．777B．444C ．644D ．64025. 以下关于计算机病毒的特征说法正确的是 _____________A ．计算机病毒只具有破坏性，没有其他特征B．计算机病毒具有破坏性，不具有传染性C ．破坏性和传染性是计算机病毒的两大主要特征D ．计算机病毒只具有传染性，不具有破坏性26. 加密技术不能实现：（）A ．数据信息的完整性B．基于密码技术的身份认证C ．机密文件加密D．基于IP 头信息的包过滤27. 所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。

A ．加密钥匙、解密钥匙B．解密钥匙、解密钥匙C . 加密钥匙、加密钥匙D . 解密钥匙、加密钥匙28. 以下关于对称密钥加密说法正确的是_____________A . 加密方和解密方可以使用不同的算法B. 加密密钥和解密密钥可以是不同的C . 加密密钥和解密密钥必须是相同的D . 密钥的管理非常简单29. 以下关于非对称密钥加密说法正确的是__________ 。

A . 加密方和解密方使用的是不同的算法B. 加密密钥和解密密钥是不同的C . 加密密钥和解密密钥匙相同的D . 加密密钥和解密密钥没有任何关系30. 以下关于数字签名说法正确的是：（）A . 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B. 数字签名能够解决数据的加密传输，即安全传输问题C . 数字签名一般采用对称加密机制D . 数字签名能够解决篡改、伪造等安全性问题31. 以下关于CA认证中心说法正确的是 ___________A . CA认证是使用对称密钥机制的认证方法B . CA认证中心只负责签名，不负责证书的产生C . CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份D . CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心32. 以下哪一项属于基于主机的入侵检测方式的优势。

A . 监视整个网段的通信B. 不要求在大量的主机上女装和管理软件C . 适应交换和加密D . 具有更好的实时性33. _______________________________________ 伪造和修改威胁的是网络安全的____________________________A . 保密性B . 完整性C . 可用性D . 可控性34. _______ 是Internet中的信息资源和服务的载体A . 通信线路B . 路由器C . Web页D . 主机35. ___________________________________ 防止用户被冒名所欺骗的方法是____________________________A . 对信息源发方进行身份验证B．进行数据加密C ．对访问网络的流量进行过滤和保护D ．采用防火墙36 ．802.11b 的传输速度为：A. 11MbpsB. 1MbpsC. 10MbpsD. 100Mbps37. 62.5/125 卩m多模光纤”的62.5/125 □指的是：A. 光纤内外径B. 光纤可传输的光波波长C. 光缆内外径D. 光缆可传输的光波波长38. IETF定义的多协议标记交换（MPLS）是一种第三层交换技术，MPLS网络由（）组成。

A. 标记交换路由器和标记边缘路由器B. 标记分发路由器和标记边缘路由器C. 标记分发路由器和标记传送路由器D. 标记传送路由器和标记交换路由器39. MPLS 网络负责为网络流添加/删除标记的是（）A. 标记分发路由器B. 标记边缘路由器C. 标记交换路由器D. 标记传送路由器40. 架设有一个局域网，管理站每15分钟轮询被管理设备一次，一次查询访问需要的时间是200ms,则管理站最多可以支持( )个网络设备A. 400B. 4000C. 4500D. 500问答题：20分IPSec是一个工业标准网络安全协议，为IP网络通讯提供透明的安全服务，保护TIP/IP通信免遭窃听和窜改，可以有效抵御网络攻击，同时保持可用性。

IPSec有两个基本目标：保护IP数据保安全，和为抵御网络攻击提供防护措施。

以下是IPSec部分配置清单。

请说明有下划线语句的含义。

Cisco ( config )# crypto isakmp policy 1 ⑴Cisco (config-isakmp )# group 1(2)Cisco ( config-isakmp ) # authenticationpre-share(3)Cisco (config-isakmp )# lifetime 3600Cisco ( config ) # crypto isakmp key nolP4u address 202.10.36.1(4)Cisco (config )# access-list 130 permit ip 192.168.1.00.0.0.255 172.19.20.0 0.0.0.255(5)Cisco (config )# crypto ipsec transform-set vpn1ah-md5 esp-des esp-md5-hmac(6)Cisco ( config ) 井 crypto map shortsec 60 ipsec-isakmp Cisco (config-crypto-map )井 set peer 202.10.36.1(7) Cisco ( config-crypto-map ) 井 set transform-set vpn1(8) Cisco (config-crypto-map )# match address 130(9)Cisco (config )# interface s0Cisco (config-if )# crypto map shortsec(10)实验：使用windows 下IMAIL或LINUX下sendmail 搭建邮件服务器，实现两个用户间PGP的邮件加密传输。