計算機網路安全知識競賽試題
計算機網路技術的發展和提高給網路帶來了很大的衝擊,網路的安全問題成了資訊社會安全問題的熱點之一,針對計算機網路系統存在的安全性和可靠性等一系列問題。下面是小編跟大家分享的是,歡迎大家來閱讀學習~
一、單項選擇題
1、當你感覺到你的Win2000執行速度明顯減慢,當你開啟工作管理員後發現CPU的使用率達到了百分之百,你最有可能認為你受到了哪一種攻擊。
B
A、特洛伊木馬
B、拒絕服務
C、欺騙
D、中間人攻擊
2、RC4是由RIVEST在1987年開發的,是一種流式的密文,就是實時的把資訊加密成一個整體,它在美國一般金鑰長度是128位,因為受到美國出口法的限制,向外出口時限制到多少位?
C
A、64位
B、56位
C、40位
D、32位
3、假如你向一臺遠端主機發送特定的資料包,卻不想遠端主機響應你的資料包。這時你使用哪一種型別的進攻手段?
B
A、緩衝區溢位
B、地址欺騙
C、拒絕服務
D、暴力攻擊
4、小李在使用super
scan對目標網路進行掃描時發現,某一個主機開放了25和110埠,此主機最有可能是什麼?
B
A、檔案伺服器
B、郵件伺服器
C、WEB伺服器
D、DNS伺服器
5、你想發現到達目標網路需要經過哪些路由器,你應該使用什麼命令?
C
A、ping
B、nslookup
C、tracert
D、ipconfig
6、以下關於的說法中的哪一項是正確的?
C
A、
是虛擬專用網的簡稱,它只能只好ISP維護和實施
B、
是隻能在第二層資料鏈路層上實現加密
C、
IPSEC是也是的一種
D、
使用通道技術加密,但沒有身份驗證功能
7、下列哪項不屬於window2000的安全元件?
D
A、
訪問控制
B、
強制登陸
C、
審計
D、
自動安全更新
8、以下哪個不是屬於window2000的漏洞?
D
A、
unicode
B、
IIS
hacker
C、
輸入法漏洞
D、
單使用者登陸
9、你是一企業網路管理員,你使用的防火牆在UNIX下的IPTABLES,你現在需要通過對防火牆的配置不允許192.168.0.2這臺主機登陸到你的伺服器,你應該怎麼設定防火牆規則?
B
A、
iptables—A
input—p
tcp—s
192.168.0.2—source—port
23—j
DENY
B、
iptables—A
input—p
tcp—s
192.168.0.2—destination—port
23—j
DENY
C、
iptables—A
input—p
tcp—d
192.168.0.2—source—port
23—j
DENY
D、
iptables—A
input—p
tcp—d
192.168.0.2—destination—port
23—j
DENY
10、你的window2000開啟了遠端登陸telnet,但你發現你的window98和unix計算機沒有辦法遠端登陸,只有win2000的系統才能遠端登陸,你應該怎麼辦?
D
A、
重設防火牆規則
B、
檢查入侵檢測系統
C、
運用防毒軟體,查殺病毒
D、
將NTLM的值改為0
11、你所使用的系統為win2000,所有的分割槽均是NTFS的分割槽,C區的許可權為everyone讀取和執行,D區的許可權為everyone完全控制,現在你將一名為test的資料夾,由C區移動到D區之後,test資料夾的許可權為?
B
A、
everyone讀取和執行
B、
everyone完全控制
C、
everyone讀取、執行、寫入
D、
以上都不對
12、你所使用的系統為UNIX,你通過umask命令求出當前使用者的umask值為0023,請問該使用者在新建一資料夾,具體有什麼樣的許可權?
A
A、
當前使用者讀、寫和執行,當前組讀取和執行,其它使用者和組只讀
B、
當前使用者讀、寫,當前組讀取,其它使用者和組不能訪問
C、
當前使用者讀、寫,當前組讀取和執行,其它使用者和組只讀
D、
當前使用者讀、寫和執行,當前組讀取和寫入,其它使用者和組只讀
13、作為一個管理員,把系統資源分為三個級別是有必要的,以下關於級別1的說法正確的是?
A
A、
對於那些執行至關重要的系統,如,電子商務公司的使用者帳號資料庫
B、
對於那些必須的但對於日常工作不是至關重要的系統
C、
本地電腦即級別1
D、
以上說法均不正確
14、以下關於window
NT
4.0的服務包的說法正確的是?
C
A、
sp5包含了sp6的所有內容
B、
sp6包含了sp5的所有內容
C、
sp6不包含sp5的某些內容
D、
sp6不包含sp4的某些內容
15、你有一個共享資料夾,你將它的NTFS許可權設定為sam使用者可以修改,共享許可權設定為sam使用者可以讀取,當sam從網路訪問這個共享資料夾的時候,他有什麼樣的許可權?
A
A、
讀取
B、
寫入
C、
修改
D、
完全控制
16、SSL安全套接字協議所使用的埠是:
B
A、
80
B、
443
C、
1433
D、
3389
17、Window2000域或預設的身份驗證協議是:
B
A、
HTML
B、
Kerberos
V5
D、
Apptalk
18、在Linux下umask的八進位制模式位6代表:
C
A、
拒絕訪問
B、
寫入
C、
讀取和寫入
D、
讀取、寫入和執行
19、你是一個公司的網路管理員,你經常在遠端不同的地點管理你的網路***如家裡***,你公司使用win2000作業系統,你為了方便遠端管理,在一臺伺服器上安裝並啟用了終端服務。最近,你發現你的伺服器有被控制的跡象,經過你的檢查,你發現你的伺服器上多了一個不熟悉的帳戶,你將其刪除,但第二天卻總是有同樣的事發生,你應該如何解決這個問題?
C
A、
停用終端服務
B、
新增防火牆規則,除了你自己家裡的IP地址,拒絕所有3389的埠連入
C、
打安全補丁sp4
D、
啟用帳戶稽核事件,然後查其來源,予以追究
20、以下不屬於win2000中的ipsec過濾行為的是:
D
A、
允許
B、
阻塞
C、
協商
D、
證書
21、以下關於對稱加密演算法RC4的說法正確的是:
B
A、
它的金鑰長度可以從零到無限大
B、
在美國一般金鑰長度是128位,向外出口時限制到40位
C、
RC4演算法彌補了RC5演算法的一些漏洞
D、
最多可以支援40位的金鑰
22、你配置UNIX下的Ipchains防火牆,你要新增一條規則到指定的chain後面,你應該使用引數:
A
A、—A
B、—D
C、—S
D、—INPUT
二、多項選擇題
1、以下關於對稱加密的說法正確的是?
ACD
A、
在對稱加密中,只有一個金鑰用來加密和解密資訊
B、
在對稱加密中,用到了二個金鑰來加密和解密資訊,分別是公共金鑰和私用金鑰
C、
對稱加密是一個簡單的過程,雙方都必需完全相信對方,並持有這個金鑰的備份
D、
對稱加密的速度非常快,允許你加密大量的資訊而只需要幾秒鐘
2、以下不屬於對稱加密演算法的是?
CD
A、
DES
B、
RC4
C、
HASH
3、在保證密碼安全中,我們應採取正確的措施有?
ABC
A、
不用生日做密碼
B、
不要使用少於5位的密碼
算機網路安全模擬試題
一、是非題***每題1分,共10分。正確的在括號內劃√,錯的劃×,填入其它符號按錯論。***
***
***1.都會網路採用LAN技術。
***
***
***
***3.ARP協議的作用是將實體地址轉化為IP地址。
***
***4.
在差分曼徹斯特編碼技術中,不需要增加額外的同步時鐘。
***
***5.從理論上說,區域網的拓撲結構應當是指它的物理拓撲結構。
***
***6.
在10Mb/s共享型乙太網系統中,站點越多,頻寬越窄。
***
***7.ADSL技術的缺點是離交換機越近,速度下降越快。
***
***8.
TCP連線的資料傳送是單向的。
***
***9.
匿名傳送是FTP的最大特點。
***
***10.
網路管理首先必須有網路地址,一般可採用實名制地址。
二、單選題和多選題***每題2分,共30分。除題目特殊說明是多選題外,其他均為單選題。單選題在括號內選擇最確切的一項作為答案。***
1.
OSI模型的物理層負責下列***
***功能。
A、格式化報文
B、為資料選擇通過網路的路由
C、定義連線到介質的特徵
D、提供遠端檔案訪問功能
2.
***4選2***在建網時,設計IP地址方案首先要***
***。
A.
給每一硬體裝置分配一個IP地址
B.
選擇合理的IP定址方式
C.
保證IP地址不重複
D.
動態獲得IP地址時可自由安排
3.
Internet的影響越來越大,人們常把它與報紙、廣播、電視等傳統媒體相比較,稱之為***
***。
A、第四媒體
B、互動媒體
C、全新媒體
D、交流媒體
4.
***4選2***網路按通訊方式分類,可分為***
***。
A、點對點傳輸網路
B、廣播式傳輸網路
C、資料傳輸網
D、對等式網路
5.
下列說法中不正確的是***
***。
A、IP地址用於標識連入Internet上的計算機
B、在Ipv4協議中,一個IP地址由32位二進位制陣列成
C、在Ipv4協議中,IP地址常用帶點的十進位制標記法書寫
D、A、B、C類地址是單播地址,D、E類是組播地址
6.
一個路由器有兩個埠,分別接到兩個網路,兩個網路各有一個主機,IP地址分別為110.25.53.1和110.24.53.6,子網掩碼均為255.255.0.0,請從中選出兩個IP地址分別分配給路由器的兩個埠***
***。
A、110.25.52.2和110.24.52.7
B、110.24.53.2和110.25.53.7
C、111.25.53.2和111.24.53.7
D、110.25.53.2和110.24.53.7
7.
***4選2***下列說法中屬於ISO/OSI七層協議中應用層功能的是***
***。
A、擁塞控制
B、***
C、防止高速的傳送方的資料把低速的接收方淹沒
D、目錄查詢
8.
***4選3***如果發現網路變得很慢,經過觀察,發現網路衝突增加很多,以下哪些情況會引起此類故障***
***。
A、電纜太長
B、有網絡卡工作不正常
C、網路流量增大
D、電纜斷路
9.
下列網絡卡中,屬於按照匯流排型別分類的是***
***。
A、10M網絡卡、100M網絡卡
B、桌面網絡卡與伺服器網絡卡
C、PCI網絡卡、ISA網絡卡
D、粗纜網絡卡、細纜網絡卡
10.
RIP是***
***協議棧上一個重要的路由協議。
A、IPX
B、TCP/IP
C、NetBEUI
D、AppleTalk
11.
***4選3***下列關於中繼器的描述正確的是***
***。
A、擴充套件區域網傳輸距離
B、放大輸入訊號
C、檢測到衝突,停止傳輸資料到發生衝突的網段
D、增加中繼器後,每個網段上的節點數可以大大增加
12.
下列屬於
10
Base-T中網絡卡與集線器之間雙絞線接法的是***
***。
A、l-l,2-2,3-3,6-6
B、l-3,2-6,3-l,6-2
C、1-2,2-1,3-6,6-3
D、1-6,2-3,3-2,6-l
13.
劃分VLAN的方法常用的有***
***、按MAC地址劃分和按第3層協議劃分3種。
A、按IP地址劃分
B、按交換埠號劃分
C、按幀劃分
D、按信元交換
14.
乙太網交換機的最大頻寬為***
***。
A、等於埠頻寬
B、大於埠頻寬的總和
C、等於埠頻寬的總和
D、小於埠頻寬的總和
15.
某公司位於A市,其分公司位於距A市120公里的B市,總部與分公司之間在上班時間內要經常性地進行大量電子表格傳遞,則應選擇的合理通訊連線方式為***
***。
A、普通電話撥號聯網
B、光纜快速乙太網
C、幀中繼
D、星形網
三、填充題***每空1分,共20分***
1.
在下列括號中填入區域網或廣域網
***
***通常為一個單位所擁有,***
***限制條件是傳輸通道的速率,***
***跨越無限的距離,***
***通常使用廣播技術來替代儲存轉發的路由選擇。
2.
虛擬主機服務是指為使用者提供***
***、***
***和網頁設計製作等服務。
3.
衡量資料通訊的主要引數有***
***和***
***。
4.
IP地址11011011,00001101,00000101,11101110用點分10進製表示可寫為***
***。
5.
綜合佈線系統可劃分為工作區子系統、骨幹線子系統、***
***、管理子系統、***
***和戶外子系統。
6.
任何網路都有以下三個要素,即:共享服務、***
***和***
***。
7.
IP地址分配有動態主機分配協議、***
***
和***
***
三種IP定址方式。
8.
防火牆的組成可以表示成***
***+***
***。
9.
認證主要包括實體認證和***
***兩大類。
10.
Intranet分層結構包括網路、***
***、應用三個層次。
11.
在TCP/IP網路中,測試連通性的常用命令是***
***。
四、簡答題***共40分***
1.
簡述通訊子網與資源子網分別由哪些主要部分組成,其主要功能是什麼。***本題6分***
2.
試辯認以下IP地址的網路類別:***本題10分***
①
01010000,10100000,11,0101
②
10100001,1101,111,10111100
③
11010000,11,101,10000001
④
01110000,00110000,00111110,11011111
⑤
11101111,11111111,11111111,11111111
3.
簡述交換機與集線器在工作原理上的區別。***本題6分***
4.
簡述為何在網路中路由器通常比網橋有更長的時延。***本題8分***
5.
簡述不支援TCP/IP的裝置應如何進行SNMP管理。***本題10分***
計算機網路模擬試題答案及評分標準
一、是非題***每題1分,共10分。正確的在括號內劃√,錯的劃×,填入其它符號按錯論。***
1.***√***
2.***×***
3.***×***
4.***√***
5.***×***
6.***√***
7.***×***
8.***×***
9.***√***
10.***×***
二、單選題和多選題***每題2分,共30分。除題目特殊說明是多選題外,其他均為單選題。單選題在括號內選擇最確切的一項作為答案。***
1.
C
2.
B、D
3.
A
4.
A、B
5.
D
6.
B
7.
B、D
8.
A、B、C
9.
C
10.
B
11.
A、B、C
12.
A
13.
B
14.
C
15.
C
三、填充題***每空1分,共20分***
1.區域網、廣域網、廣域網、區域網
2.域名註冊、伺服器空間租用
3.資料通訊速率、誤位元速率
4.219,13,5,238
5.水平佈線子系統、裝置間子系統
6.傳輸介質、網路協議
7.自動專用IP地址定址、手工設定
8.過濾器、安全策略
9.訊息認證
10.服務
11.PING
四、簡答題***共40分***
1.***本題6分***
答:
通訊子網負責整個網路的純粹通訊部分,資源子網即是各種網路資源***主機上的印表機、軟體資源等***的集合。
通訊子網由兩個不同的部件組成,即傳輸線和交換單元。傳輸介質也稱為電路、通道,通道是通訊中傳遞資訊的通道,包含傳送資訊、接收資訊和轉發資訊的裝置。傳輸介質是指用於連線兩個或多個網路結點的物理傳輸電路,例如,電話線、同軸電纜、光纜等。通訊通道應包括傳輸介質與通訊裝置,它是建立在傳輸介質之上的。採用多路複用技術時,一條物理傳輸介質上可以建立多條通訊通道。
2.
***本題10分***
答:
01010000,10100000,11,0101
A類
10100001,1101,111,10111100
B類
11010000,11,101,10000001
C類
01110000,00110000,00111110,11011111
A類
11101111,11111111,11111111,11111111
D類
3.
***本題6分***
答:集線器採用“廣播模式”工作,很容易產生“廣播風暴”,當網路規模較大時效能會收到影響。交換機工作的原理是通過發出請求的埠和目的埠之間相互影響而不影響其他埠。因此交換機能夠抑制廣播風暴的產生並在一定程度上隔離衝突域。
4.
***本題8分***
答:由於“路由”過程中採用了源地址和目的地址儲存/轉發的技術,節點儲存/轉發的時延較大,每個節點都要接收、儲存、檢錯、糾錯、轉發大量的資料資訊,路由表建表、改表和查表工作也會產生節點延遲。這些情況導致路由器的時延較長。
5.
***本題10分***
答:
SNMP要求所有的代理裝置和管理站都必須實現TCP/IP。這樣,對於不支援TCP/IP的裝置,就不能直接用SNMP進行管理。為此,提出了委託代理的概念。
一個委託代理裝置可以管理若干臺非TCP/IP裝置,並代表這些裝置接收管理站的查詢,實際上委託代理起到了協議轉換的作用,委託代理和管理站之間按SNMP協議通訊,而與被管理裝置之間則按專用的協議通訊。
手機如何安全的防護手機病毒