2022年2022年计算机网络安全试题附答案 .pdf

《2022年2022年计算机网络安全试题附答案 .pdf》由会员分享，可在线阅读，更多相关《2022年2022年计算机网络安全试题附答案 .pdf（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、计算机网络安全试题及答案一、单项选择题1、当你感觉到你的 Win2000 运行速度明显减慢，当你打开任务管理器后发现CPU 的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。B A、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击2、RC4是由 RIVEST 在 1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是 128 位，因为受到美国出口法的限制，向外出口时限制到多少位？C A、64 位 B、56 位C、40 位 D、32 位3、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段？B A、缓冲区溢出

2、 B、地址欺骗C、拒绝服务 D、暴力攻击4、小李在使用 super scan对目标网络进行扫描时发现，某一个主机开放了25 和 110 端口，此主机最有可能是什么？B A、文件服务器B、邮件服务器C、WEB 服务器 D、DNS 服务器5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？C A、ping B、nslookup C、tracert D、ipconfig 6、以下关于 VPN 的说法中的哪一项是正确的？C A、VPN 是虚拟专用网的简称，它只能只好ISP维护和实施B、VPN 是只能在第二层数据链路层上实现加密C、IPSEC是也是 VPN 的一种D、VPN 使用通道技术加密

3、，但没有身份验证功能7、下列哪项不属于window2000 的安全组件？D A、访问控制B、强制登陆C、审计D、自动安全更新8、以下哪个不是属于window2000 的漏洞？D A、unicode B、IIS hacker C、输入法漏洞D、单用户登陆9、你是一企业网络管理员，你使用的防火墙在UNIX 下的 IPTABLES，你现在需要通过对防火墙的配置不允许192.168.0.2 这台主机登陆到你的服务器，你应该怎么设置防火墙规则？B A、iptablesA inputp tcps 192.168.0.2sourceport 23j DENY B、iptablesA inputp tcps

4、192.168.0.2destinationport 23j DENY C、iptablesA inputp tcpd 192.168.0.2sourceport 23j DENY D、iptablesA inputp tcpd 192.168.0.2destinationport 23j DENY 10、你的 window2000 开启了远程登陆 telnet，但你发现你的 window98 和 unix 计算机没有办法远程登陆，只有win2000的系统才能远程登陆，你应该怎么办？D 名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 11 页 -A、重设防火墙规则B、检查入侵检测

5、系统C、运用杀毒软件，查杀病毒D、将 NTLM 的值改为 0 11、你所使用的系统为win2000，所有的分区均是 NTFS 的分区，C 区的权限为 everyone读取和运行，D 区的权限为 everyone完全控制，现在你将一名为test的文件夹，由 C 区移动到 D 区之后，test文件夹的权限为？B A、everyone读取和运行B、everyone完全控制C、everyone读取、运行、写入D、以上都不对12、你所使用的系统为UNIX，你通过 umask命令求出当前用户的umask值为 0023，请问该用户在新建一文件夹，具体有什么样的权限？A A、当前用户读、写和执行，当前组读取和

6、执行，其它用户和组只读B、当前用户读、写，当前组读取，其它用户和组不能访问C、当前用户读、写，当前组读取和执行，其它用户和组只读D、当前用户读、写和执行，当前组读取和写入，其它用户和组只读13、作为一个管理员，把系统资源分为三个级别是有必要的，以下关于级别1 的说法正确的是？A A、对于那些运行至关重要的系统，如，电子商务公司的用户帐号数据库B、对于那些必须的但对于日常工作不是至关重要的系统C、本地电脑即级别1 D、以上说法均不正确14、以下关于 window NT 4.0的服务包的说法正确的是？C A、sp5 包含了 sp6的所有内容B、sp6包含了 sp5的所有内容C、sp6不包含 sp5

7、的某些内容D、sp6 不包含 sp4的某些内容15、你有一个共享文件夹，你将它的NTFS 权限设置为 sam用户可以修改，共享权限设置为sam用户可以读取，当sam从网络访问这个共享文件夹的时候，他有什么样的权限？A A、读取B、写入C、修改D、完全控制16、SSL安全套接字协议所使用的端口是：B A、80 B、443 C、1433 D、3389 17、Window2000 域或默认的身份验证协议是：B A、HTML B、Kerberos V5 C、TCP/IP D、Apptalk 18、在 Linux 下 umask的八进制模式位 6 代表：C A、拒绝访问名师资料总结-精品资料欢迎下载-名

8、师精心整理-第 2 页，共 11 页 -B、写入C、读取和写入D、读取、写入和执行19、你是一个公司的网络管理员，你经常在远程不同的地点管理你的网络（如家里），你公司使用win2000 操作系统，你为了方便远程管理，在一台服务器上安装并启用了终端服务。最近，你发现你的服务器有被控制的迹象，经过你的检查，你发现你的服务器上多了一个不熟悉的帐户，你将其删除，但第二天却总是有同样的事发生，你应该如何解决这个问题？C A、停用终端服务B、添加防火墙规则，除了你自己家里的IP 地址，拒绝所有 3389的端口连入C、打安全补丁 sp4 D、启用帐户审核事件，然后查其来源，予以追究20、以下不属于 win2

9、000 中的 ipsec过滤行为的是：D A、允许B、阻塞C、协商D、证书21、以下关于对称加密算法RC4 的说法正确的是：B A、它的密钥长度可以从零到无限大B、在美国一般密钥长度是128 位，向外出口时限制到40 位C、RC4 算法弥补了 RC5 算法的一些漏洞D、最多可以支持 40 位的密钥22、你配置 UNIX 下的 Ipchains防火墙，你要添加一条规则到指定的chain 后面，你应该使用参数：A A、A B、D C、S D、INPUT 二、多项选择题1、以下关于对称加密的说法正确的是？ACD A、在对称加密中，只有一个密钥用来加密和解密信息B、在对称加密中，用到了二个密钥来加密和

10、解密信息，分别是公共密钥和私用密钥C、对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份D、对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟2、以下不属于对称加密算法的是？CD A、DES B、RC4 C、HASH D、RSA 3、在保证密码安全中，我们应采取正确的措施有？ABC A、不用生日做密码B、不要使用少于 5 位的密码名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 11 页 -一、是非题（每题1 分，共 10 分。正确的在括号内划，错的划，填入其它符号按错论。）（）1城域网采用LAN 技术。（）2TCP/IP 体系有 7 个层次，ISO/OS

11、I体系有 4 个层次。（）3ARP 协议的作用是将物理地址转化为IP 地址。（）4.在差分曼彻斯特编码技术中，不需要增加额外的同步时钟。（）5从理论上说，局域网的拓扑结构应当是指它的物理拓扑结构。（）6.在 10Mb/s共享型以太网系统中，站点越多，带宽越窄。（）7ADSL 技术的缺点是离交换机越近，速度下降越快。（）8.TCP 连接的数据传送是单向的。（）9.匿名传送是FTP 的最大特点。（）10.网络管理首先必须有网络地址，一般可采用实名制地址。二、单选题和多选题（每题2 分，共 30 分。除题目特殊说明是多选题外，其他均为单选题。单选题在括号内选择最确切的一项作为答案。）1.OSI模型的

12、物理层负责下列（）功能。A、格式化报文B、为数据选择通过网络的路由C、定义连接到介质的特征D、提供远程文件访问功能2.（4 选 2）在建网时，设计IP 地址方案首先要（）。A.给每一硬件设备分配一个IP 地址B.选择合理的IP 寻址方式C.保证 IP 地址不重复D.动态获得 IP 地址时可自由安排3.Internet的影响越来越大，人们常把它与报纸、广播、电视等传统媒体相比较，称之为（）。名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 11 页 -A、第四媒体B、交互媒体C、全新媒体D、交流媒体4.（4 选 2）网络按通信方式分类，可分为（）。A、点对点传输网络B、广播式传输网络

13、C、数据传输网D、对等式网络5.下列说法中不正确的是（）。A、IP 地址用于标识连入Internet上的计算机B、在 Ipv4协议中，一个IP 地址由 32 位二进制数组成C、在 Ipv4协议中，IP 地址常用带点的十进制标记法书写D、A、B、C 类地址是单播地址，D、E 类是组播地址6.一个路由器有两个端口，分别接到两个网络，两个网络各有一个主机，IP 地址分别为 110.25.53.1和110.24.53.6，子网掩码均为255.255.0.0，请从中选出两个IP 地址分别分配给路由器的两个端口（）。A、110.25.52.2和 110.24.52.7 B、110.24.53.2和 110

14、.25.53.7 C、111.25.53.2和 111.24.53.7 D、110.25.53.2和 110.24.53.7 7.（4 选 2）下列说法中属于ISO/OSI七层协议中应用层功能的是（）。A、拥塞控制B、电子邮件C、防止高速的发送方的数据把低速的接收方淹没D、目录查询8.（4 选 3）如果发现网络变得很慢，经过观察，发现网络冲突增加很多，以下哪些情况会引起此类故障（）。名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 11 页 -A、电缆太长B、有网卡工作不正常C、网络流量增大D、电缆断路9.下列网卡中，属于按照总线类型分类的是（）。A、10M 网卡、100M网卡B、

15、桌面网卡与服务器网卡C、PCI 网卡、ISA 网卡D、粗缆网卡、细缆网卡10.RIP是（）协议栈上一个重要的路由协议。A、IPX B、TCP/IP C、NetBEUI D、AppleTalk 11.（4 选 3）下列关于中继器的描述正确的是（）。A、扩展局域网传输距离B、放大输入信号C、检测到冲突，停止传输数据到发生冲突的网段D、增加中继器后，每个网段上的节点数可以大大增加12.下列属于10 Base T 中网卡与集线器之间双绞线接法的是（）。A、ll，22，33，66 B、l3，26，3l，62 C、12，21，36，63 D、16，23，32，6l 名师资料总结-精品资料欢迎下载-名师精心

16、整理-第 6 页，共 11 页 -13.划分 VLAN 的方法常用的有（）、按 MAC 地址划分和按第3 层协议划分 3 种。A、按 IP 地址划分B、按交换端口号划分C、按帧划分D、按信元交换14.以太网交换机的最大带宽为（）。A、等于端口带宽B、大于端口带宽的总和C、等于端口带宽的总和D、小于端口带宽的总和15.某公司位于A 市，其分公司位于距A 市 120 公里的 B 市，总部与分公司之间在上班时间内要经常性地进行大量电子表格传递，则应选择的合理通信连接方式为（）。A、普通电话拨号联网B、光缆快速以太网C、帧中继D、星形网三、填充题（每空1 分，共 20 分）1.在下列括号中填入局域网或

17、广域网（）通常为一个单位所拥有，（）限制条件是传输通道的速率，（）跨越无限的距离，（）通常使用广播技术来替代存储转发的路由选择。2.虚拟主机服务是指为用户提供（）、（）和网页设计制作等服务。3.衡量数据通信的主要参数有（）和（）。4.IP 地址 11011011，00001101，00000101，11101110用点分 10 进制表示可写为（）。5.综合布线系统可划分为工作区子系统、骨干线子系统、（）、管理子系统、（）和户外子系统。名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 11 页 -6.任何网络都有以下三个要素，即：共享服务、（）和（）。7.IP 地址分配有动态主机分配

18、协议、（）和（）三种 IP 寻址方式。8.防火墙的组成可以表示成（）（）。9.认证主要包括实体认证和（）两大类。10.Intranet分层结构包括网络、（）、应用三个层次。11.在 TCPIP 网络中，测试连通性的常用命令是（）。四、简答题（共40 分）1.简述通信子网与资源子网分别由哪些主要部分组成，其主要功能是什么。（本题6 分）2.试辩认以下IP 地址的网络类别：（本题10 分）01010000，10100000，11，0101 10100001，1101，111，10111100 11010000，11，101，10000001 01110000，00110000，00111110，1

19、1011111 11101111，11111111，11111111，11111111 3.简述交换机与集线器在工作原理上的区别。（本题6 分）4.简述为何在网络中路由器通常比网桥有更长的时延。（本题8 分）5.简述不支持 TCP/IP 的设备应如何进行SNMP 管理。（本题10 分）计算机网络模拟试题答案及评分标准一、是非题（每题1 分，共 10 分。正确的在括号内划，错的划，填入其它符号按错论。）1（）2（）3（）4（）5（）名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 11 页 -6（）7（）8（）9（）10（）二、单选题和多选题（每题2 分，共 30 分。除题目特殊说明

20、是多选题外，其他均为单选题。单选题在括号内选择最确切的一项作为答案。）1.C 2.B、D 3.A 4.A、B 5.D 6.B 7.B、D 8.A、B、C 9.C 10.B 11.A、B、C 12.A 13.B 14.C 15.C 三、填充题（每空1 分，共 20 分）1局域网、广域网、广域网、局域网名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 11 页 -2域名注册、服务器空间租用3数据通信速率、误码率4219，13，5，238 5水平布线子系统、设备间子系统6传输介质、网络协议7自动专用 IP 地址寻址、手工设置8过滤器、安全策略9消息认证10 服务11 PING 四、简答题

21、（共40 分）1（本题 6 分）答：通信子网负责整个网络的纯粹通信部分，资源子网即是各种网络资源（主机上的打印机、软件资源等）的集合。通信子网由两个不同的部件组成，即传输线和交换单元。传输介质也称为电路、信道，信道是通信中传递信息的通道，包含发送信息、接收信息和转发信息的设备。传输介质是指用于连接两个或多个网络结点的物理传输电路，例如，电话线、同轴电缆、光缆等。通信信道应包括传输介质与通信设备，它是建立在传输介质之上的。采用多路复用技术时，一条物理传输介质上可以建立多条通信信道。2.（本题 10 分）答：01010000，10100000，11，0101 A 类10100001，1101，11

22、1，10111100 B类11010000，11，101，10000001 C 类01110000，00110000，00111110，11011111 A 类11101111，11111111，11111111，11111111 D 类名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页，共 11 页 -3（本题 6 分）答：集线器采用“广播模式”工作，很容易产生“广播风暴”，当网络规模较大时性能会收到影响。交换机工作的原理是通过发出请求的端口和目的端口之间相互影响而不影响其他端口。因此交换机能够抑制广播风暴的产生并在一定程度上隔离冲突域。4（本题 8 分）答：由于“路由”过程中采用了

23、源地址和目的地址存储/转发的技术，节点存储/转发的时延较大，每个节点都要接收、存储、检错、纠错、转发大量的数据信息，路由表建表、改表和查表工作也会产生节点延迟。这些情况导致路由器的时延较长。5.（本题 10 分）答：SNMP 要求所有的代理设备和管理站都必须实现TCP/IP。这样，对于不支持 TCPIP 的设备，就不能直接用SNMP进行管理。为此，提出了委托代理的概念。一个委托代理设备可以管理若干台非TCP/IP 设备，并代表这些设备接收管理站的查询，实际上委托代理起到了协议转换的作用，委托代理和管理站之间按SNMP 协议通信，而与被管理设备之间则按专用的协议通信。名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页，共 11 页 -