计算机网络安全试题及答案计算机网络安全试题及答案（1）一、单项选择题1、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。

BA、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击2、RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位？ CA、64位B、56位C、40位D、32位3、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。

这时你使用哪一种类型的进攻手段？ BA、缓冲区溢出B、地址欺骗C、拒绝服务D、暴力攻击4、小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？ BA、文件服务器B、邮件服务器C、WEB服务器D、DNS 服务器5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？ CA、pingB、nslookupC、tracertD、ipconfig6、以下关于VPN的说法中的哪一项是正确的？ CA、VPN是虚拟专用网的简称，它只能只好ISP 维护和实施B、VPN是只能在第二层数据链路层上实现加密C、IPSEC是也是VPN的一种D、VPN使用通道技术加密，但没有身份验证功能7、下列哪项不属于window2000的安全组件？ DA、访问控制B、强制登陆C、审计D、自动安全更新8、以下哪个不是属于window2000的漏洞？ DA、UnicodeB、IIS hackerC、输入法漏洞D、单用户登陆9、你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器，你应该怎么设置防火墙规则？ B A、iptables—A input—p tcp—s 192.168.0.2—source—port 23—j DENYB、iptables—A input—p tcp—s 192.168.0.2—destination—port 23—j DENYC、iptables—A input—p tcp—d 192.168.0.2—source—port 23—j DENYD、iptables— A input—p tcp—d 192.168.0.2—destination—port 23—j DENY10、你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win2000的系统才能远程登陆，你应该怎么办？ DA、重设防火墙规则B、检查入侵检测系统C、运用杀毒软件，查杀病毒 D、将NTLM的值改为011、你所使用的系统为win2000，所有的分区均是NTFS的分区，C区的权限为everyone读取和运行，D区的权限为everyone完全控制，现在你将一名为test的文件夹，由C区移动到D 区之后，test文件夹的权限为？ BA、everyone读取和运行B、everyone完全控制C、everyone读取、运行、写入D、以上都不对12、你所使用的系统为UNIX，你通过umask 命令求出当前用户的umask值为0023，请问该用户在新建一文件夹，具体有什么样的权限？ AA、当前用户读、写和执行，当前组读取和执行，其它用户和组只读B、当前用户读、写，当前组读取，其它用户和组不能访问C、当前用户读、写，当前组读取和执行，其它用户和组只读D、当前用户读、写和执行，当前组读取和写入，其它用户和组只读13、作为一个管理员，把系统资源分为三个级别是有必要的，以下关于级别1的说法正确的是？ AA、对于那些运行至关重要的系统，如电子商务公司的用户帐号数据库B、对于那些必须的但对于日常工作不是至关重要的系统C、本地电脑即级别1D、以上说法均不正确14、以下关于window NT 4.0的服务包的说法正确的是？ CA、sp5包含了sp6的所有内容B、sp6包含了sp5的所有内容C、sp6不包含sp5的某些内容D、sp6不包含sp4的某些内容15、你有一个共享文件夹，你将它的NTFS权限设置为sam用户可以修改，共享权限设置为sam 用户可以读取，当sam从网络访问这个共享文二、多项选择题1、以下关于对称加密的说法正确的是？ ACDA、在对称加密中，只有一个密钥用来加密和解密信息B、在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥C、对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份D、对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟2、以下不属于对称加密算法的是？ CDA、DESB、RC4C、HASHD、RSA3、在保证密码安全中，我们应采取正确的措施有？ ABA、不用生日做密码B、不要使用少于5位的密码三、是非题（每题1分，共10分。

正确的在括号内划√，错的划×，填入其它符号按错论。

）1．城域网采用LAN技术。

（√）2．TCP/IP体系有7个层次，ISO/OSI体系有4个层次。

（×）3．ARP协议的作用是将物理地址转化为IP地址。

（×）4. 在差分曼彻斯特编码技术中，不需要增加额外的同步时钟。

（√）5．从理论上说，局域网的拓扑结构应当是指它的物理拓扑结构。

（×）6. 在10Mb/s共享型以太网系统中，站点越多，带宽越窄。

（√）7．ADSL技术的缺点是离交换机越近，速度下降越快。

（×）8. TCP连接的数据传送是单向的。

（×）9. 匿名传送是FTP的最大特点。

（√）10. 网络管理首先必须有网络地址，一般可采用实名制地址。

（×）二、单选题和多选题（每题2分，共30分。

除题目特殊说明是多选题外，其他均为单选题。

单选题在括号内选择最确切的一项作为答案。

）1. OSI模型的物理层负责下列（ C ）功能。

A、格式化报文B、为数据选择通过网络的路由C、定义连接到介质的特征D、提供远程文件访问功能2. （4选2）在建网时，设计IP地址方案首先要（ B、D ）。

A. 给每一硬件设备分配一个IP地址B. 选择合理的IP寻址方式C. 保证IP地址不重复D. 动态获得IP地址时可自由安排3. Internet的影响越来越大，人们常把它与报纸、广播、电视等传统媒体相比较，称之为（ A ）。

A、第四媒体B、交互媒体C、全新媒体D、交流媒体4. （4选2）网络按通信方式分类，可分为（ A、B ）。

A、点对点传输网络B、广播式传输网络C、数据传输网D、对等式网络5. 下列说法中不正确的是（ D ）。

A、IP地址用于标识连入Internet上的计算机B、在Ipv4协议中，一个IP地址由32位二进制数组成C、在Ipv4协议中，IP地址常用带点的十进制标记法书写D、A、B、C类地址是单播地址，D、E类是组播地址6. 一个路由器有两个端口，分别接到两个网络，两个网络各有一个主机，IP地址分别为110.25.53.1和110.24.53.6，子网掩码均为255.255.0.0，请从中选出两个IP地址分别分配给路由器的两个端口（ B ）。

A、110.25.52.2和110.24.52.7B、110.24.53.2和110.25.53.7C、111.25.53.2和111.24.53.7D、110.25.53.2和110.24.53.77. （4选2）下列说法中属于ISO/OSI七层协议中应用层功能的是（ B、D ）。

A、拥塞控制 B 、电子邮件C、防止高速的发送方的数据把低速的接收方淹没D、目录查询8. （4选3）如果发现网络变得很慢，经过观察，发现网络冲突增加很多，以下哪些情况会引起此类故障（A、B、C ）。

A、电缆太长B、有网卡工作不正常C、网络流量增大D、电缆断路9. 下列网卡中，属于按照总线类型分类的是（ C ）。

A、10M网卡、100M网卡B、桌面网卡与服务器网卡C、PCI网卡、ISA网卡D、粗缆网卡、细缆网卡10. RIP是（ B ）协议栈上一个重要的路由协议。

A、IPXB、TCP/IPC、NetBEUID、AppleTalk11. （4选3）下列关于中继器的描述正确的是（ A、B、C ）。

A、扩展局域网传输距离B、放大输入信号C、检测到冲突，停止传输数据到发生冲突的网段D、增加中继器后，每个网段上的节点数可以大大增加12. 下列属于 10 Base－T中网卡与集线器之间双绞线接法的是（ A ）。

A、l－l，2－2，3－3，6－6B、l－3，2－6，3－l，6－2C、1－2，2－1，3－6，6－3 D、1－6，2－3，3－2，6－l13. 划分VLAN的方法常用的有（ B ）、按MAC 地址划分和按第3层协议划分3种。

A、按IP地址划分B、按交换端口号划分C、按帧划分D、按信元交换14. 以太网交换机的最大带宽为（ C ）。

A、等于端口带宽B、大于端口带宽的总和C、等于端口带宽的总和D、小于端口带宽的总和15. 某公司位于A市，其分公司位于距A市120公里的B市，总部与分公司之间在上班时间内要经常性地进行大量电子表格传递，则应选择的合理通信连接方式为（ C）。

A、普通电话拨号联网B、光缆快速以太网C、帧中继 D、星形网三、填充题（每空1分，共20分）1. 在下列括号中填入局域网或广域网：（局域网）通常为一个单位所拥有，（广域网）限制条件是传输通道的速率，（广域网）跨越无限的距离，（局域网）通常使用广播技术来替代存储转发的路由选择。

2. 虚拟主机服务是指为用户提供（域名注册）、（服务器空间租用）和网页设计制作等服务。

3. 衡量数据通信的主要参数有（数据通信速率）和（误码率）。

4. IP地址11011011，00001101，00000101，11101110用点分10进制表示可写为（219，13，5，238）。

5. 综合布线系统可划分为工作区子系统、骨干线子系统、（水平布线子系统）、管理子系统、（设备间子系统）和户外子系统。

6. 任何网络都有以下三个要素，即：共享服务、（传输介质）和（网络协议）。

7. IP地址分配有动态主机分配协议、（自动专用IP地址寻址）和（手工设置）三种IP寻址方式。

8. 防火墙的组成可以表示成（过滤器）＋（安全策略）。

9. 认证主要包括实体认证和（消息认证）两大类。

10. Intranet分层结构包括网络、（服务）、应用三个层次。

11. 在TCP／IP网络中，测试连通性的常用命令是（PING）。

四、简答题（共40分）1. 简述通信子网与资源子网分别由哪些主要部分组成，其主要功能是什么。