2022年网络安全与管理复习题 .pdf

《2022年网络安全与管理复习题 .pdf》由会员分享，可在线阅读，更多相关《2022年网络安全与管理复习题 .pdf（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、一、选择题二、通信过程中的攻击方式不包括（D）。A 中断B 截获C 伪造D 抵赖2.PPDR 安全模型的组成部分是（A）。A 策略，保护，检测，响应B 策略，加密，检测，响应C 策略，加密，检测，恢复D 策略，保护，检测，恢复3.以下（A）经常作为首选的用于网络连通？测试的命令。A ping B nslookup C dnsconfig D ipconfig 4.根据美国制定的可信计算机安全评价标准中，将计算机信息系统的安全定义分为（D）个等级。A 4 B 5 C 6 D 7 5.在 Windows 系统下，网络命令netstat可以显示的信息包括（D）。A 当前的 TCP/IP 连接B Et

2、hernet 统计信息C 路由表D 以上信息都能显示6.按密钥方式对密码进行分类，正确的是（C）。A 手工密码和机械密码B 理论上保密的密码和实际上保密的密码C 对称式密码和非对称密码D 模拟密码和数字密码7.客户端 Web 浏览器向Web 服务服务器请求数据使用的应用层核心协议是（B）。A TCP B HTTP C UDP D FTP 8.Windows 系统中通常使用（C）提供 WWW 服务。A RAS B HTTP C IIS D Serv_U 9.以下（A）是为了保护用户使用信用卡在互联网上进行安全交易而设计的加密盒安全规范。A SET B SSL C IPSEC D 以上都不是10.

3、在电子邮件的传递过程中，最常使用的有种协议是（A）。A SMTP 和 POP3 B SMTP 和 HTTP C IMAP 和 HTTP D 以上都不是11.EPGP 中使用的非对称加密算法是（D）。A AES B DES C 3DES D RSA A 12.病毒 Worm.Netsky.A 属于（D）。A 后门病毒B 宏病毒C 脚本病毒D 蠕虫病毒名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 14 页 -13.下面描述正确的是（D）。A 只要不使用U 盘，就不会使系统感染病毒B 只要不执行U 盘中的程序，就不会使系统感染病毒C 软盘比 U 盘更容易感染病毒D 设置写保护后使用U

4、 盘就不会使U 盘内的文件感染病毒14.TCP/IP 网络中应用最为广泛的网络管理协议是(B）。A RIP B SNMP C SMTP D IGMP 15.国际化标准组织定义了网络管理的五大功能，不包括（D）。A 配置管理B 性能管理C 计费管理D 智能管理16.域名服务系统(DNS)的功能是（A）。A 完成域名和IP 地址之间的转换B 完成域名和网卡地址之间的转换C 完成主机名和IP 地址之间的转换D 完成域名和电子邮件之间的转换17.以下（D）经常作为查看网络配置的命令。A ping B nslookup C dnsconfig D ipconfig 18.我国发布实施的计算机信息系统安全

5、防护等级划分准则中，将信息系统的安全划分（B)安全等级。A 4 B 5 C 6 D 7 19.在 Windows 系统下，网络命令ipconfig 可以显示的信息包括（D）。A IP 地址B 子网掩码C 默认网关D 以上信息都能显示20.电子邮件客户端通常需要用（A）协议来发送邮件。A 仅 SMTP B 仅 POP C SMTP 和 POP D 以上都不正确21.病毒 Script.Redlof 属于（C）。A 后门病毒B 宏病毒C 脚本病毒D 蠕虫病毒22.Sode Red爆发于 2001 年 7 月，利用微软的IIS 漏洞在 Web 服务器之间传播，针对这一漏洞，微软早在 2011 年 3

6、 月就发布了相关的补丁。如果几天服务器仍然感染Sode Red,那么属于哪个阶段的问题？AA 系统管理员维护阶段的失误B 微软公司软件的设计阶段的失误C 最终用户使用阶段的失误D 微软公司软件的实现阶段的失误23.以下哪个协议被用于动态分配本地网络内的IP 地址（D)?A DHCP B ARP C proxy ARP D IGRP 24.以下（B）作为首选的用于解析域名为IP 地址的命令。A ping B nslookup C dnsconfig D ipconfig 名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 14 页 -25.网上“黑客”是指（C）的人。A 匿名上网B 总

7、在晚上上网C 在网上私闯他人计算机系统D 不花钱上网26.下面不是对称加密算法的是（A）。A RSA B DES C 3DES D AES 病毒 Backdoor.IRCBot 属于（A）。A 后门病毒B 宏病毒C 脚本病毒D 蠕虫病毒28.属于被动攻击的恶意网络行为时（B）。A 缓冲区溢出B 网络监听C 端口扫描D IP 欺骗29.在网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（A）攻击类型？A 拒绝服务B 文件共享C IIS 漏洞D 远程过程调用30.如果 web 站点的域名为，IP 地址为 202.180.184.18，现将 IIS 中 TCP/IP

8、 监听端口改为8080，在 IE 浏览器中输入（D）后可访问该网站。A http:/B http:/ C http:/202.180.184.18D http:/:808031.在 Windows 系统中，如果中断命令ping -t 的运行，正确的操作时（A）。A Ctrl+C B Ctrl+Break C Ctrl+Shift+C D Ctrl+D 32.在 Windows 系统下，一命令输出如下信息，该命令为（A）。接口：210.45.165.235 Oxb Internet 地址物理地址类型A arp a B ipconfig/all C netstatan D 以上都不对33.关于 D

9、ES 的说法正确的是（D）。A.DES 算法采用128 位的密钥进行加密B.B DES 算法采用两个不同的密钥进行加密C.实际使用中三重DES 一般采用三个不同的密钥进行加密D.实际使用中三重DES 一般采用两个不同的密钥进行加密34.以下不属于网络安全控制技术的是（B）。A 访问控制技术B 差错控制技术C 防火墙技术D 入侵检测技术35.在 web 服务器的配置中，如果启动SSL 加密，SSL 默认使用的端口是（B）。A 80 B 443 C 445 D 8080 36.病毒 Backdoor.Win32.Poison.bncl 属于（A）。A 后门病毒B 宏病毒C 脚本病毒D 蠕虫病毒37

10、.为了增强访问网页的安全性，可以采用（C）协议。名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 14 页 -A.DNS B.HTTP C.HTTPS D.POP3 38.在 Windows 系统中，采用（B）命令来测试到达目标所经过路由器的数目和IP 地址。A ping B tracert C nslookup D nbtstat 39.能够显示TCP 和 UDP 连接信息的命令是（A）。A netstat-s B netstat-r C netstat-a D netstat-e 40.使用 telnet 命令测试学校web 服务器 80 端口是否在监听，可以使用的命令（A）。

11、A telnet 80 B telnet :80C telnet D telent 加密算法采用的密码技术是（A）。A 对称密码技术B 公钥密码技术C 数字签名技术D 访问控制技术42.使用的公钥加密算法有（A），它可以实现加密和签名。A.RSA B.Hash C.3DES D.IDEA 43.采用 Kerberos 系统进行认证时，可以采用报文中加入（B）来防止重放攻击。A 会话密钥B 时间戳C 用户 ID D 私钥44.包过滤防火墙通过（C）来确定数据包是否允许通过。A 路由表B.ARP 表C 过滤规则D 以上全是45.下面不属于蠕虫病毒的特征是（D）。A 存在形式为独立程序B 传染机制为

12、主动攻击C 传染目标是网络计算机D 寄生于普通文件46.一用户收到一封可疑的电子邮件，要求用户提供银行账号的账号和密码，属于（B）。A 缓冲区溢出攻击B 钓鱼攻击C DDOS 攻击D IP 欺骗47.IP 的 Open View 及 Cisco works 属于（A）软件。A 网络管理软件B 协议分析软件C 入侵检测软件D 防火墙软件48.Windows 下释放动态释放的IP 可以使用（C）命令。A ipconfig B ifconfig C ifconfig/release D ifconfig/release 49.在 Windows 系统下，可以查看信息的命令式（A）。A netstat

13、-r B netstat-a C netstat-n D netstat-s 50.ERGP 对密码进行管理使用的是（C）。A 公钥环B 私钥环C 公钥环和私钥环D 以上都不对51.下面哪个协议和邮件服务无关（C）。A POP B IMAP C SNMP D SMTP 名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 14 页 -52.在 Window 系统下，若使ping 命令不断的向目标主机（IP 为 210.45.165.20）发送数据，可以使用命令（C）。A ping 210.45.165.20 B ping-t 210.45.165.20 C ping-n 210.45.

14、165.20 D ping-l 210.45.165.20 53.对称加密算法DES 的密钥长度为（B）。A 32bit B 64bit C 128bit D 256bit 54.在美国国家信息基础设施的文献中给出了网络安全的五个属性，其中不包括（B）。A 可用性B 完整性C 机密性D 灵活性55.下面属于入侵检测软件的是（D）。A snort B CiscoWorks C IPTable D nmap 56.下列关于网络防火墙的说法，错误的是（AA）。A 网络防火墙不能解决来自内部网络的攻击和？B 网络防火墙防止受病毒感染的文件的传输C 网络防火墙不能防止策略配置不当或错误配置D 网络防火墙

15、不能防止本身安全漏洞的威胁57.以下方法中，不适用于检测计算机病毒的是（D）。A 特征代码B 校验和法C 加密D 软件模拟法58.防火墙可以用来（B）。A 限制网络之间的连接B 实现网络间数据的加密C 实现网络间的连接D 限制网络间数据的传输59.木马与病毒最大区别是（C）。A 木马不破换文件，而病毒破换文件B 木马无法自我复制，而病毒能够自我复制C 木马无法使数据丢失，而病毒能使病毒丢失D 木马不具有潜伏性，而病毒具有潜伏性60.目前使用的防杀毒软件的作用是（B）。A 检查计算机是否感染病毒，并消除已感染的任何病毒B 杜绝病毒对计算机的侵害C 检查计算机是否感染病毒，并消除部分已感染的任何病

16、毒D 查出已感染的任何病毒，清楚部分已感染的病毒61.收到垃圾邮件后，下列哪一项处理方法是正确的（B）。A 向”12321 投诉中心”|投诉举报B 自己也给别人发垃圾邮件C 将收到的垃圾邮件转发给别人D 将发件人骂一通62.下列关于PGP（Pretty Good Privacy）的说法中不正确的是（C）。A PGP 可用于电子邮件，也可以用于文件存储名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 14 页 -B PGP 可选用 MD5 和 SHA 两种 Hash算法C PGP 采用了 ZIP 数据压缩算法D PGP 不可使用IDEA 加密算法63.按照美国国防部制定的“可信计算机

17、系统评估准则”，网络操作系统Linux 可以达到（A）级别。A.A1 B.B1 C.C1 D.C2 64.Serv-U6.0 软件可以在Windows 系统下提供（）服务。A.BBS B.Email C.FTP D.WWW 65.在 Linux 中，某文件的访问权限信息为“rwxr-xr-x”，下列对该文件说明中正确的是（)。A 文件所有者有写权限B 同组用户有写权限C 其他用户有写权限D 所有用户都有写权限66.网络记账管理的主要功能不包括（）。A 使用率度量B 计费处理C 账单管理 D 产生安全事件警告注：这里开始从后往前。67.通过代理服务器使内部客户机访问Internet 时，（）不属

18、于代理服务器的功能。A 共享 IP 地址B 信息缓存C 信息转发D 信息加密68.网络管理的需求不包括（）。A 网络规模的增大B 网络应用的多样性C 网络复杂性增大D 需要对用户进行控制69.下列哪个不是Windows 2003 Server 事件查看器中可以显示的5 种事件类型之一（）。A 失败审核B 错误C 正常D 警告70.以下（）是 Windows NT 采用的文件系统格式。A Ext3 B NFTS C NIS D NDS 71.非对称加密算法RSA 的安全性依赖于（）。A 大素数分解难题B 离散对数计算困难性C 哥德巴赫猜想D 以上都不对72.下面哪一个情景属于身份验证（Authe

19、rntication）过程（）。A 用户依照系统提示输入用户名和口令B 某个人尝试登录到你的计算机中，但是口令输入错误C 用户在网络上共享了自己编写的一份Office 文件D 用户使用加密软件对自己编写的Office 文件？73.？A 的主要功能为（）。A 确认用户的身份B 为用户提供证书的申请、下载、查询、注销和？C 定义了密码系统使用方法和原则D 负责发放和管理数字证书名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 14 页 -74.下面病毒中属于木马病毒的是（）。A Worm.Sasser B Trojan.QQPSW C Backdoor.IRCBot D Macro.M

20、ilissa 75.网页病毒主要通过以下途径传播（）。A 光盘B 网络浏览C 邮件D 文件交换76 以下关于垃圾邮件泛滥原因的描述中，哪些是错误的？（）A SMTP 没有对邮件加密的功能是导致垃圾邮件泛滥的原因B 早期的 SMTP 协议没有发件人认证的功能C Interbet 分布式管理的性质，导致很难控制？D 网络上存在大量开放式的邮件中转服务器，导致？77.以下关于Dos 攻击的描述，那句话是正确的？（）A 导致目标系统无法处理正常用户的请求B 如果目标系统没有漏洞，远程攻击就不可能成？C 以窃取目标系统上的机密信心为目的D 不需要侵入攻击的系统78.黑客是（）。A 犯罪分子B 网络闲逛者

21、C 在天黑时才上网的人D 网络与系统入侵者79.telnet 协议在网络上明文传输用户的口？，这属于哪个阶段的安全问题？（）A 协议的设计阶段B 用户的使用阶段C 软件的实现阶段D 管理员维护阶段80.？AP 是（）。A 防范工具B 扫描工具C 网络协议D WWW 服务器软件81.在 Windows 命令窗口输入（）命令可以进行域名查询。A arp B DNSconfig C Nslookup D ipconfig 82.一般而言，Internet 防火墙建立在一个网络的（）。A 内部子网之间传送信息的中枢B 每个子网的内部C 内部网络与外部网络的交叉点D 部分内部网络与外部网络的结合处83.

22、根据美国联邦调查局的评估，80%的攻击？入侵来自（）。A 接入网B 企业内部网C 公用 IP 网D 个人网84.对于每秒钟可进行百万次计算机而言，一个三个字符的口令破解大约需要（）。A 18 毫秒B 18 分C 18 秒D 18 年85.对称密钥密码体制的主要缺点是（）。A 加、解密速度慢B 应用局限性C 密钥的分配和管理问题D 加密密钥与解密密钥不同名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 14 页 -二、填空题1.从广义上来说，网络安全的四个属性分别是（机密性）、（可靠性）、完整性和可控性。2.P2DR（PPDR）模型是一种常用的计算机网络安全模型，包括4 个主要组成，

23、分别是（策略）、防护、检测和响应。3OSI 管理标准中开放系统的管理功能划分为五个功能域，分别是（计费管理）、（安全管理）、配置管理、故障管理、性能管理。4 简单网络管理协议(SNMP)已经成为事实上的标准网络管理协议，其分为（）和 SNMP代理者。5.一个网络管理系统从逻辑上可以认为是由管理对象、管理进程和（）三个部分组成。6.PGP 与（S/MIME）两个协议的目的相同，都可以为电子邮件提？能。8.端口号用16 位二进制数字表示，其中经常使用的事先规定的固定端口为默认端口，如WWW服务使用（80）端口，域名解析使用（53）端口。？件使用的端口TCP的（25）端口，FTP 使用 TCP 的（

24、21）端口。？服务使用的端口为（23）端口，SMTP 协议使用（）端口。9.Shannon提出的设计密码系统的基本方法是（扩散）和（混乱）。10.（明文）就是加密前的原始信息，而通过数据加密转换成的晦涩难懂的（密文）。11.如果加密密钥和解密密钥相同，这种密码体制称为（对称加密）。12.公开密钥加密算法的用途主要包括两个方面：加密和（数字签名）。13 常见的防火墙体系结构有（双重宿主机网关）、（屏蔽主机网关）和屏蔽子网三种。14.代理防火墙工作在OSI/RM 模型的（应用）层。15.WWW 使用 C/S 工作模式，它以HTML与（HTTP）传输协议为基础，为用户提？致的信息浏览系统。16.在

25、Windows2003 操作系统中，默认的管理员账号是（Administrator），邻居等临时访问计算机系统资源的账号是(Guest)。17.Windows 的对等网工作模式以（工作组）方式实现，主从工作？（域）工作模式。18.非军事区(DMZ)又称屏蔽子网，是在（内部网络）和（外部网络）间构建？冲网络，目的是最大限度地减少外部入侵者对内网的侵害。名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 14 页 -19.按照数据来划分，入侵检测系统分为基于主机的入侵检测系统、（基于网络）和分布式入侵检测系统。20.按照寄生方式的不同，可以将计算机病毒分为（代替式）病毒、（链接式）病毒和

26、复合型病毒。三、判断题-1.WindowsNT 中用户登录域的口令是以密文方式传输的。2.WindowsNT 域（Domain）中的用户账号和口令信息存储在“域控制器”中。3.在局域网中，由于网络范围小，可以监听网上传送的数据。4.网络的发展促进了人们的交流，同时带来了相应的安全问题。5.一封电子邮件可以拆分成多个包，每个包可以沿不同的路径到达目的地。6.蠕虫、特洛伊木马和病毒其实不是一回事。7.只要设置了足够强壮的口令，黑客还有可能侵入到计算机中。8.我的计算机在网络防火墙之内，所以其他用户还有可能对我计算机造成威胁。9.系统安全的责任在于IT 技术人员最终，用户还需要了解安全问题。10.伪

27、造属于恶意攻击。11.主动攻击是指攻击者对传输中的信息或存储信息进行各种非法处理，有选？、插入、延迟、删除或复制这些信息。与被动攻击相比，容易被检测到？。12.所谓增量备份，就是按备份周期对整个系统标记的文件进行备份。13.散列函数在进行鉴别时不需要密钥。14.网络安全管理漏洞是造成网络受攻击的原因之一。15.在实际应用中，可以将对称密钥密码体制与非对称密钥密码体制混用。四、名词解释1.域：域是一个具有集中安全控制机制的网络。2.组织单元：一个逻辑单位，它好比一个容器，将各种对象，如用户，组，计算机和其他组织单位放入其中。3.活动目录：又称为AD 域，是 windows 2003 系统中一个关

28、键服务，他不是孤立的，它与许多协议和服务有着非常紧密的关系，还涉及整个系统结构和安全4.5.对称加密：又称秘钥加密，是指加密和解密过程均采用同一把秘密钥匙6.数字签名：就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名来代替书写签名或印章，对于这种电子式的签名还可以进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的7.单项散列函数：也叫压缩函数，收缩函数，是在一个方向上工作的散列函数。名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 14 页 -8.PGP：9.PKI：公开秘钥，9 包过滤技术：在网络层中对数据包实施有选择的通过，依据系统事先设定好的过滤规

29、则，检查数据流中的每个包，根据包头信息来确定是否允许数据包通过，拒绝发送可疑的包。10 代理服务器：是指代表内部网络用户向外部网络中的服务器进行连接请求的程序。11.屏蔽子网防火墙：在内联网和因特网之间建立一个被隔离的子网，用两个包过滤路由器将这一子网分别与内联网和因特网分开。12.IDS：进行入侵检测的软件与硬件的组合。13 计算机病毒：指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。14,木马：15 黑客：未经许可就闯入计算机系统进行破坏的人。16.Dos 攻击：DoS 是 Denial of Service 的简称，即

30、拒绝服务。造成Dos的攻击行为被称为Dos 攻击，其目的是计算机造成网络无法提供正常的服务，最常用的Dos 攻击有计算机网络带宽攻击和连通性攻击。17.SNMP：简单网络管理协议，他的前身是简单网关监控协议，是用来对通信线路进行管理五、简答题1.什么是域控制器、成员服务器、独立服务器？三者有什么联系？解：(1)域控制器。该计算机为域成员用户和计算机保留和维护Active Directory 数据库并提供安全的账户管理。(2)成员服务器。该计算机不作为域控制器运行，但是它加入了域，在该域中，它具有 Active Directory 数据库中的成员身份账户。(3)独立服务器。该计算机不作为域控制器

31、或域中的成员服务器运行。相反，服务器计算机可通过由其他计算机共享的特定工作组名称在网络上公开自己的身份，但该工作组仅用于浏览目的，而不提供对共享域资源的安全登录访问。2、简述 NTFS 文件系统的优点。3.列举 Windows 常用网络命令及其作用、常用方法（不少于5 个)答：1.ping 命令，检测结点之间的连接性2.ipconfig 查看地址的配置信息名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页，共 14 页 -stat 统计查看路由表4.tracert 显示到达目标地址所经的路由器5.telnet 远程登录4.简述共享权限和NTFS 权限的区别及联系?5.简单比较对称加密和

32、非对称加密。答：（1）对称式密码。收发双方使用相同密钥的密码，叫作对称式密码。传统的密码都属此类。对称加密算法的主要优点：运算速度快，硬件容易实现；缺点：密钥的分发与管理比较困难（2）非对称式密码。收发双方使用不同密钥的密码，叫作非对称式密码。如现代密码中的公开密钥密码就属此类。6.分别描述公钥加密算法的加密和认证两种模型的工作原理。7.安全口令的设置要求。答:1.口令的选择：字母及标点的组合，2.口令的保存：放到安全的地方，加密最好3.口令使用：输入口令不要让别人看到，不要在不同的系统上使用同一口令，要定期改变口令8.简述不安全口令的通常形式。9.简述几种黑客进行密码破解的方式。答：(1)直

33、接询问，所谓的钓鱼 和社会工程学 的攻击仍然在进行，并且一直有效（现在应该是人肉搜索吧）(2)试着用字库来匹配提示框，希望碰到好运气(3)获取加密之后的密码或哈希码，反过来进行解密(4)使用 keylogger 等恶意软件在你在电脑中输入时获取密10.数字签名的目的有哪些？答：目的是保证数据的完整，真实和数据的不可抵赖，数字签名是用持有者的私钥对数据加密，因为私钥只有持有者才有，别人仿造不了，所以数字签名可以保证数据的完整性，真实性和不可抵赖性。11.简述计算机病毒的特性。答：（1）传染性（2）破坏性（3）潜伏性（4）可执行性（5）可触发性（6）隐蔽性12.普通病毒和蠕虫病毒主要区别是什么？1

34、3.请给出防范计算机病毒的一般方法。名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页，共 14 页 -答;防病毒措施一、服务器的防病毒措施（1）安装正版的杀毒软件（2）拦截受感染的附件（3）合理设置权限（4）取消不必要的共享（5）重要数据定期存档二、终端用户防病毒措施（1）安装杀毒软件和个人防火墙（2）禁用预览窗口功能（3）删除可疑的电子邮件（4）不要随便下载文件5）定期更改密码14.什么是防火墙，为什么需要有防火墙？答：防火墙是指隔离在内部网络与外部网络之间的一道防御系统，它能挡住来自外部网络的攻击和入侵，保障着内部网络的安全。15.试述包过滤防火墙的工作原理。16.简述常用防火墙

35、的体系结构有哪几种？答：（1）双重宿主主机结构（2）屏蔽主机结构（3）屏蔽子网结构17.流量监测的原理。18.黑客攻击的一般步骤。答：(1)收集信息(2)实施攻击（3)控制主机、清除记录19.试述几种常用网络安全技术。答：防火墙，加密20.简述 SNMP 体系的组成。答：SNMP 管理体制结构由管理者、代理和管理信息库3 部分组成21.某终端用户反映不能浏览网页，如果你是网络管理员，请给出你的排除故障的可能过程。答：1.网络问题，pingIP 地址2.浏览器问题3.防火墙设置22.如果你作为一个网络管理员，你如何去提高一个Windows 系统服务器的安全。答:少安装组件，不需要的服务关掉，不需

36、要的端口，账号禁用，安装杀毒软件23.你在宿舍访问新浪网站（），请描述此次访问障DNS 解析过程。24.根据你学习的知识，论述如何加强服务器的安全（以Windows 为例）？六、解答题1.下图为 Windows 下某次执行ping 命令的结果，参看图示完成填空。C：Documnets and Settigs Administratorping www.baidu.con -t Pinging 119/75.213.61with 32 bytes of data Reply from 119.75.213.61 bytes=32 time=45ms TTL=53 Reply from 119.7

37、5.213.61 bytes=32 time=51ms TTL=53 Reply from 119.75.213.61 bytes=32 time=42ms TTL=53 Reply from 119.75.213.61 bytes=32 time=45ms TTL=53 Ping statistics for 119.75.213.61 名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页，共 14 页 -Packets Sent=4,Received=4,Lost=0(0%loss),Approximate round times m mills-seconds.Minimum=42

38、ms,Maximum=51ms,Average=45ms C C:Document and Settings Administrator(1).t 图中的 ping 命令的作用是：测试本地节点与远程节点的连通信(2).-t 选项的作用是：一直不断的ping 下去(3) 解析出的IP 是：(4).C 表示按下了键盘上的（ctrl+C）键，按键的作用是：停止 ping(5).执行命令的计算机和 之间的平均往返时间是：45s 2、下图是本机主机210.45.160.22 访问以服务器时，netstat 命令的部分输出。C：Documents and SettingsAdministratornets

39、tat-an Active Connections Proto local Address Foreign Address State TCP 127.0.0.1:1767 127.0.0.1:1768 ESTABLISHED TCP 127.0.0.1:1768 127.0.0.1:1767 ESTABLISHED TCP 127.0.0.1:1769 127.0.0.1:1770 ESTABLISHED TCP 127.0.0.1:1770 127.0.0.1:1769 ESTABLISHED TCP 210.45.160.22:1791 218.30.115.62:80 ESTABLIS

40、HED TCP 210.45.160.22:1792 218.30.115.62:80 ESTABLISHED 仔细阅读输出结果，回答以下问题：（1）与该机建立连接的远程主机的IP 地址是多少？218.30.115.62（2）在与远程主机的连接中，本地主机打开了哪些端口？1791,1792（3）远程服务器打开的端口是多少？80（4）根据端口的判断，远程服务器开启了什么服务？Web 服务（5）从图可以看出netstat命令的作用是什么？显示活动链接3、下图是一台计算机访问一个Web 网站是的数据包序列。分析图中数据简要回答以下题。Se Time Source Desti？Protocol Inf

41、o 1.0.000000 192.168.0.103 202.203.203.32 TCP ccs-software.2.0.282906 202.203.203.32 192.168.0.103 TCP http css-soft.3.0.291828 192.168.0.103 202.203.20.3.32 TCP css-sofyware.4.0.286016 192.168.0.103 202.203.203.32 HTTP POST/coi.5.0.565385 202.203.203.32 192.168.0.103 TCP http css-.6.3.663824 202.20

42、3.203.32 192.168.0.103 HTTP HTTP/1.1 200.7.3.669301 192.168.0.103 202.203.203.32 TCP css-software.8.3.699592 192.168.0.103 202.203.203.32 TCP radwiz-.9.3.946065 202.203.203.32 192.168.0.103 TCP http css-.（1）客户机的IP 地址是（192.168.0.103），它属于（私）地址。（2）Web 服务器的 IP 地址是（202.203.208.32），它属于（公）地址。名师资料总结-精品资料欢迎下

43、载-名师精心整理-第 13 页，共 14 页 -（3）客户机访问服务器使用的传输层协议是（TCP），应用测协议是（HTTP）。（4）客户机第一次向服务器请求建立TCP 连接的数据包的编号（图中的No.）是（1）。客户机向服务器发送用户名和口令进行请求登录的数据包的编号（图中的No.）是（4).（5）此次访问中，服务器使用的端口是（80）。（6）服务器对客户机的响应报文中，代码200 的含义是（访问正常）。4、（1）在图1 中说的IP 通信源中应该如何选择？如何填写？一个特定的IP 子网，210.45.160.0 255.255.255.0（2）在图2 中说的IP 通信目标中应该如何选择？如何填写？一个特定的IP 地址，210.45.165.1（3）在图 3 中如何选择？TCP（4）在图 4 中如何选择和填写？从任意端口，到此端口，23注意：填写IP 地址及网段时，请按照辅助图形1 和 2 给出的形式（IP 地址和子网掩码）书写名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页，共 14 页 -