2022年2022年汇总网络安全 .pdf

《2022年2022年汇总网络安全 .pdf》由会员分享，可在线阅读，更多相关《2022年2022年汇总网络安全 .pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、- 1 - 为增强访问网页的安全性，可以采用（14） C协议；为证明数据发送者的身份与数据的真实性需使用（15）C。（14）A. Telnet B. POP3 C. HTTPS D. DNS （15）A. 散列算法B. 时间戳C. 数字信封D. 加密算法 甲和乙采用公钥密码体制对数据文件进行加密传送，甲用乙的公钥加密数据文件，乙使用（47）来对数据文件进行解密。D（47）A. 甲的公钥B. 甲的私钥C. 乙的公钥D. 乙的私钥下列选项中，防范网络监听最有效的方法是（48）。 C（48）A. 安装防火墙B. 采用无线网络传输C. 数据加密D. 漏洞扫描（49）不属于计算机病毒防治策略。A（49）

2、A. 本机磁盘碎片整理B. 安装并及时升级防病毒软件C. 在安装新软件前进行病毒检测D. 常备一张“干净”的系统引导盘（50）不属于防火墙能够实现的功能。B（50）A. 网络地址转换B. 差错控制C. 数据包过滤D. 数据转发以 下 关 于 数 字 签 名 的 说 法 中 错 误 的 是（51）。 C（51）A能够检测报文在传输过程中是否被篡改B能够对报文发送者的身份进行认证C能够检测报文在传输过程中是否加密D能够检测网络中的某一用户是否冒充另一用户发送报文 下列关于代理服务器功能的描述中，（64）是正确的。D（64）A具有 MAC 地址解析功能B具有域名转换功能C具有动态地址分配功能D具有网

3、络地址转换功能（52） 主要包括网络模拟攻击、漏洞检测、报告服务进程、提取对象信息以及评测风险、提供安全建议和改进措施等功能。D（52）A. 访问控制技术B. 漏洞扫描技术C. 入侵检测技术D. 统一威胁安全管理技术 在非授权的情况下使用Sniffer 接收和截获网络上传输的信息， 这种攻击方式属于（53） 。C（53）A. 放置特洛伊木马程序B. DoS 攻击C. 网络监听D. 网络欺骗 在公司内网中部署（54）可以最大限度防范内部攻击。D（54）A. 防火墙B. 电磁泄密及防护系统C. 邮件过滤系统D. 入侵检测系统 包过滤防火墙不能（55）。 A（55）A. 防止感染了病毒的软件或文件的

4、传输B. 防止企业内网用户访问外网的主机C. 读取通过防火墙的数据内容D. 防止企业外网用户访问内网的主机 下面选项中， （56） D 不能实现安全邮件传输。（56）A. PGP B. TLS C. S/MIME D. SMTP 如果访问一个网站速度很慢，可能有多种原因，但首先应该排除的是（59） 。D（59）A. 网络服务器忙B. 通信线路忙C. 本地终端遭遇病毒D. 没有访问权限 在 Windows 操作系统中运行（67） 命令可观察本机当前所有连接及端口等信息。D（67）A. arp B. tracert C. nslookup D. netstat 关于FTP 协议，下面的描述中，不正

5、确的是（31）。C（31）A. FTP 协议使用多个端口号B. FTP 可以上传文件，也可以下载文件C. FTP 报文通过 UDP 报文传送D. FTP 是应用层协议以 下 关 于DoS 攻 击 的 描 述 中 ， 正 确 的 是（44） 。C（44）A. 以传播病毒为目的B. 以窃取受攻击系统上的机密信息为目的C. 以导致受攻击系统无法处理正常用户的请求为目的D. 以扫描受攻击系统上的漏洞为目的 以下不属于网络安全控制技术的是（45） 。 D（45）A. 防火墙技术B. 访问控制技术C. 入侵检测技术D. 差错控制技术 以下哪项措施不能有效提高系统的病毒防治能力？（ 46）C（46）A. 安

6、装、升级杀毒软件B. 下载安装系统补丁C. 定期备份数据文件D. 不要轻易打开来历不明的邮件名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 4 页 - - - - - - - - - - 2 - “冲击波”病毒属于（47）A 类型的病毒，它利用 Windows 操作系统的（ 48）B 漏洞进行快速传播。（47） A. 蠕虫B. 文件C. 引导区D. 邮件（48）A. CGI 脚本B. RPC C.DNS D. IMAP Telnet 提供的服务是（54）。 A（54）A.

7、 远程登录B. 电子邮件C. 域名解析D. 寻找路由 客户机通过代理服务器Server 访问 Internet 的连接方式如下图所示。在Linux 操作系统中，为代理服务器中IP 地址为 192.168.0.1 的网卡分配IP 地址并激活该网络接口，应执行 （55）B；为 IP 地址为 192.168.0.100 的 PC 机配置默认网关，应执行（56） C 。配置完成后，运行（57）A 命令重启计算机，通过（58）C 命令显示当前DNS 服务器的地址和域名。（ 55 ） A ifconfig up eth1 192.168.0.1/24 B ifconfig eth1 192.168.0.1

8、 255.255.255.0 up Cifconfig eth1 192.168.0.1 up netmask 255.255.255.0 D ifconfig 192.168.0.1/24 eth1 netmask 255.255.255.0 up （56）Aroute add default 192.168.0.1 Broute add up 192.168.0.1 C route add net 0.0.0.0/32 gw 192.168.0.1 D route add host 192.168.0.100/24 gw 192.168.0.1 （57）Areboot Bshutdown

9、Cinit 0 Dpoweroff （58）Aresolv Bping Cnslookup Dtestdns 在 Windows 操作系统中，下列命令中可以显示本地网卡中的物理地址（MAC ）的是（60）B ；本地计算机用于与DHCP 服务器取得联系，并租用一个IP 地址的命令是（61）D。（60）A. ipconfig B. ipconfig/all C. ipconfig/release D. ipconfig/renew （61）A. ipconfig B. ipconfig/all C. ipconfig/release D. ipconfig/renew 网络中某些用户只能接收但不能

10、发送Email，此时管理员应检查（ 63） 。 B（63）A. Email 服务器是否与网络连通B. 连接客户端与Email 服务器之间的路由器端口的访问控制列表是否进行了deny SMTP 设置C. 连接客户端与Email 服务器之间的路由器端口的访问控制列表是否进行了deny any设置D. 连接客户端与Email 服务器之间的路由器端口的访问控制列表是否进行了deny pop3 设置 可以通过（51） 服务登录远程主机进行系统管理。 B（51） A. E-mail B. Telnet C. BBS D. UseNet DoS 攻击的目的是（52） 。 B（52）A获取合法用户的口令和帐号

11、B使计算机和网络无法提供正常的服务C远程控制别人的计算机D监听网络上传输的所有信息 （53） 防火墙是在网络的入口对通过的数据包进行选择，只有满足条件的数据包才能通过，否则被抛弃。A（53）A. 包过滤B. 应用网关C. 帧过滤D. 代理 攻击者通过扫描（54） 漏洞，产生大量不可用的 Sendmail 子进程， 导致 Sendmail 长时间挂起，从而耗尽服务器内存，达到攻击的目的。B （54）A. CGI B. SMTP C. RPC D. DNS 以下关于入侵检测系统的描述中，错误的是（55） 。 A（55）A. 入侵检测是一种主动保护网络免受攻击的安全技术B. 入侵检测是一种被动保护网

12、络免受攻击的安全技术C. 入侵检测系统能够对网络活动进行监视D. 入侵检测能简化管理员的工作，保证网络安全运行 传输安全电子邮件的协议PGP 属于 （63）D 。（63）A物理层B传输层C网络层D应用层名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 4 页 - - - - - - - - - - 3 - 某主机使用代理服务器接入Internet，应该在其IE 浏览器的（50） 对话框中进行配置。 B（50）A.“工具”“Internet 选项,”“常规”B.“工具” “I

13、nternet 选项 , ” “连接” “局域网设置”C.“工具”“Internet 选项 , ”“安全”D.“工具” “Internet 选项 , ” “程序” “重置 Web 设置” 甲和乙要进行保密通信，甲采用（52） 加密数据文件，乙使用自己的私钥进行解密。C（52）A. 甲的公钥B. 甲的私钥C. 乙的公钥D. 乙的私钥 为使某 Web 服务器通过默认端口提供网页浏览服务，以下 Windows 防火墙的设置中正确的是（53） 。B（ 53 ） A.B.CD.入侵检测系统无法（54） 。 D（54）A. 监测并分析用户和系统的活动B. 评估系统关键资源数据文件的完整型C. 识别已知的攻

14、击行为D. 发现 SSL 数据包中封装的病毒 下面能实现NAT 的是（70）。B（70）A. DNS 服务器B. 代理服务器C. FTP 服务器D. Web 服务器 安全的Web 服务器与客户机之间通过（32）协议进行通信。A（32）A. HTTP SSL B. Telnet+SSL C. Telnet+HTTP D. HTTP+FTP “欢乐时光” VBS.Happytime 是一种（50）病毒。A（50）A. 脚本B. 木马C. 蠕虫D. ARP 欺骗 下面不属于访问控制策略的是（51） 。 B（ 51） A. 加 口 令B. 设 置 访 问 权 限C. 加密D. 角色认证网络通信中广泛使

15、用的DES 加密算法属于（52） 。 A（52）A. 对称加密B. 非对称加密C. 公开密钥加密D. 不可逆加密下面 关于 数字签名的 说 法中， 不正 确的是（53）。 C（53）A. 数字签名可以保证数据的完整性B. 发送方无法否认自己签发的消息C. 接收方可以得到发送方的私钥D. 接收方可以确认发送方的身份 数字证书通常采用（54） 格式。D（54）A. X.400 B. X.500 C. X.501 D. X.509 下列攻击行为中属于被动攻击的是（55） 。 D（55）A. 假冒B. 伪造C. DoS D. 监听名师资料总结 - - -精品资料欢迎下载 - - - - - - - -

16、 - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 4 页 - - - - - - - - - - 4 - 防治特洛伊木马的有效手段不包括（56） C。（56）A. 不随意下载来历不明的软件B. 使用木马专杀工具C. 使用 IPv6 协议代替 IPv4 协议D. 运行实时网络连接监控程序 下列安全协议中， （60）位于应用层。A（60）A. PGP B. SSL C. TLS D. IPSec 下面关于防火墙的说法，正确的是（62）A。（62）A防火墙一般由软件以及支持该软件运行的硬件系统构成B防火墙只能防止未经授权的信息发送内网C防火墙一般能准

17、确地检出攻击来自哪一台计算机D防火墙的主要支撑技术是加密技术 无线局域网采用了多种安全协议进行数据加密和身份认证，其中不包括（40）。B（40）A. 高级加密标准AES B. 公钥加密算法RSA C. 访问控制协议802.1x D. 有线等价协议WEP 下面关于加密的说法中，错误的是（51） 。 C（51）A. 数据加密的目的是保护数据的机密性B. 加密过程是利用密钥和加密算法将明文转换成密文的过程C. 选择密钥和加密算法的原则是保证密文不可能被破解D. 加密技术通常分为非对称加密技术和对称密钥加密技术下面关于防火墙功能的说法中，不正确的是（54） 。 A（54）A. 防火墙能有效防范病毒的入

18、侵B. 防火墙能控制对特殊站点的访问C. 防火墙能对进出的数据包进行过滤D. 防火墙能对部分网络攻击行为进行检测和报警下面关于漏洞扫描系统的说法中，错误的是（55） 。 C（55）A. 漏洞扫描系统是一种自动检测目标主机安全弱点的程序B. 黑客利用漏洞扫描系统可以发现目标主机的安全漏洞C. 漏洞扫描系统可以用于发现网络入侵者D. 漏洞扫描系统的实现依赖于系统漏洞库的完善下列关于认证中心CA的说法中错误的是（56） 。 D（56）A. CA 负责数字证书的审批、发放、归档、撤销等功能B. 除了 CA 本身，没有其他机构能够改动数字证书而不被发觉C. CA 可以是民间团体，也可以是政府机构D. 如

19、果 A 和 B 之间相互进行安全通信必须使用同一 CA 颁发的数字证书通 过 路 由 器 的 访 问 控 制 列 表 （ ACL ） 可 以（70） 。 D（70）A. 进行域名解析B. 提高网络的利用率C. 检测网络病毒D. 进行路由过滤 下面安全算法中， 属于加密算法的是（54）D ，属于报文摘要算法的是（55） 。 B（54） A. MD5 和 3DES B. MD5 和 SHA1 C. DES 和 SHA1 D. DES 和 3DES （55） A. MD5 和 3DES B. MD5 和 SHA1 C. DES 和 SHA1 D. DES 和 3DES 以下关于报文摘要的叙述中，正确

20、的是 （56） 。C（56）A. 报文摘要对报文采用RSA 进行加密B. 报文摘要是长度可变的信息串C. 报文到报文摘要是多对一的映射关系D. 报文摘要可以被还原得到原来的信息ACL 语句“ permit tcp host 10.0.0.10 eq www any”的含义是（58） 。 D（58） A. 允许从 10.0.0.10 到任何主机的TCP 通信B. 允许从任何主机到10.0.0.10 的 TCP 通信C. 允许从 10.0.0.10 到任何主机的HTTP 通信D. 允许从任何主机到10.0.0.10 的 HTTP 通信 能防范重放攻击的技术是（60） 。 D（60）A. 加密B. 数字签名C. 数字证书D. 时间戳包过 滤防 火墙对数据 包 的过滤 依据 不包括（62） 。 C（62）A. 源 IP 地址B. 源端口号C. MAC 地址D. 目的IP 地址名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 4 页 - - - - - - - - -