《2022年2022年计算机网络安全课后习题 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年计算机网络安全课后习题 .pdf(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1、CERT是计算机紧急响应小组的英文缩写,世界各国大都有自己的CERT ,我国的CERT是( B、国家计算机网络与信息安全管理中心)2、TCP协议的三次握手过程的缺陷,易受到( B、SYN泛洪攻击)3、违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,其罪名为( D、破坏计算机信息系统罪)4、故意制作、传播计算机病毒等破坏性程序,影响计算机系统整成运行,后果严重的,将构成(D、破坏计算机信息系统罪)5、利用“黑客”技术非法侵入他人电脑,盗取他人信息,并利用这些信息,采取隐瞒事实真想的方法骗取他人财务,数额巨大,将构成( B、诈骗罪)6、
2、利用“黑客”技术侵入、破坏他人网站,并以恢复网站为条件,向被黑单位敲诈勒索钱财,其行为将构成(C、敲砸勒索罪)7、关于网络服务与端口的描述,不正确的是( C、一个网络服务只能使用一个TCP或 UDP端口)8、以下工具软件中,不能用来破解Windows操作系统密码的是( D、 sniffer)9、要与目标主机建立IPC 远程连接, 目标主机必须开放的端口是(D、 TCP139或 TCP445 )10、将目标主机共享的资源映射为本地机的网络磁盘,可使用(C、net use)命令来实现11、在 Windows的 DOS Shell命令行,用于实现对系统账户进行管理的命令是(B、 net user )
3、12、要将创建的admin 账户的权限提升为管理员权限,以下命令中正确的是(D、net localgroup administrators admin/add)13、在获得目标主机的远程Shell后,若要在Shell命令行停止目标主机的Web服务,以下命令中正确的是( C、net stop w3svc )14、要查看或同步远程目标主机的时间,可使用( B、net time ) 命令来实现15、假设目标主机的IP 地址为 192.168.168.15,现要将目标主机的Shell绑定到 TCP8080端口,以下命令中可实现该功能的是( A、nc-1-p 8080-e cmd. exe )16、在成
4、功建立IPC 远程连接后,要在目标主机定时执行指令的命令,可使用(A、at )17、在成功建立IPC 远程连接后, 若要设置修改目标主机上的某一个网络服务的启动类型,可使用( D、sc ) 命令来实现18、以下关于Windows系统账户的描述,不正确的是(C、删除一个账户之后,在创建一个同名的账户,其SID 值仍为原来的值)19、以下关于Windows系统账户克隆的描述,不正确的是(A、只能在目标主机的本地进行操作,才能对系统账户进行克隆操作)20、对于创设账户后门,以下做法中其隐蔽性最差的是(A、创建一个以“$”字符结尾的账户,并将该账户添加到Administrators组中)21、以下关于
5、终端服务的描述,不正确的是(A、终端服务使用的端口号为TCP3389 ,该端口号不可更改)22、以下关于日志文件的描述,不正确的是(D、可使用CleanIISlog工具软件远程清除目标主机的IIS 日志)23、以下关于网络安全的描述,不正确的是(C、用户主机系统的安全属于通信子网的安全范畴)24、以下设备或系统中,不能用作防火设备使用的是(A、二层交换机)25、以下关于防火墙的描述,不正确的是(D、防火墙属于主动安全防御设备)26、以下对防火墙配置的描述,不正确的是(D、所有的防火墙产品都同时提供了Web配置方式和命令行配置方式)27、以下对防火墙过滤规则配置策略的描述,不正确的是名师资料总结
6、 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 3 页 - - - - - - - - - (C、在同一个网络接口上,不能同时对in 和 out 两个方向上进行报文过滤)28、为提高服务器数据的安全性,以下对服务器硬盘的描述不正确的是(C、SATA接口的硬盘比SAS接口的硬盘性能好)29、要扩展服务器的数据存储空间,以下方法中,不正确或不可行的是(D、对于做了RAID5的磁盘阵列,将其中的两块硬盘替换为大空量的硬盘)30、要为超过4 台服务器提供存储空间扩充,最佳的实现方法是(A、配
7、置 IP SAN 或 FC SAN系统)31、一台具有双卡双接口的磁盘阵列柜,做多可为( D、4) 台服务器提供存储空间32、出于服务器安全性考虑,以下对服务器磁盘分区的描述,不正确的是(D、 对于 Windows系统,用于安装操作系统的分区和存储数据的分区可以采用FAT32格式)33、为提高服务器系统的安全性,以下方法或措施中,不可取或无助于提高安全性的是(C、将 Web服务的端口号更改为TCP8080 )34、关于 Windows 系统账户的安全管理,以下描述中,正确的是(B、Windows系统管理员账户是Administrator,可以更名)35、一台主机名为win3k3 的 Web服务
8、器,提供静态网页和ASP动态网页的解析,其Web站点根目录为D:/mywebsite,为使用户能正常访问该网站,出于安全考虑,除管理员账户对此文件夹具有完全权限之外,还必须且只能设置(C、 IUSRwin2k3 ) 用户对该文件夹具有读的权限36、从 Windows 系统账户方面来提升服务器系统的安全性,以下方法不可取或无效的是(D、对于系统所在的分区,设置仅允许管理员对其具有完全权限,其余账户不允许访问系统盘)37、从 IIS自身配置方面来提高Web服务器的安全性,以下方法不可取或无助于提升安全性的是(D、一台 Web服务器只配置一个Web站点)38、以下关于Web服务器多站点配置的描述,正
9、确的是(A、一台 Web服务器可以配置出多个网站,且每个网站均可以使用TCP80端口)39、对于 Access 数据库的Web应用,为防止Access 数据库被下载,以下安全措施中,最有效的是 (D、将数据库的扩展名更名为.asp 并在文件主名之前,前缀“#”字符)40、为提高基于数据库的Web应用的安全性,以下描述中,不正确的是(D、数据库服务器和 Web服务器必须安装在同一台服务器上,否则Web页面无法连接访问数据库)41、一台安装了IIS 的 Web服务器上同时安装了SQL Server2005 数据库服务系统, SQL Server作为该 Web网站的后台数据库系统,为提高该Web服务
10、器的安全性, 在该 Web服务器的防火墙配置只允许访问的服务端口,则需要放行的服务端口是(A、TCP80 )42、为使服务器支持多网络出口,以下实现方法中,不正确的是(D、服务器配置多块网卡,每块网卡连接不同的网络出口。网卡的IP 地址设置为对应网络的公网地址,并设置对应的网关地址)43、以下关于计算机病毒的描述,不正确的是(A、计算机系统应保持清洁,特别是机箱内部,以避免滋生病毒)44、文件型病毒一般感染的文件对象是(B、.exe 或 .com 可执行文件)45、以下关于蠕虫病毒的描述,不正确的是(B、通过感染与网页相关的文件进行传播)46、以下关于木马的描述,不正确的是(C、木马病毒的服务
11、端程序运行在控制着端)47、以下病毒中,属于木马性质的病毒是(B、灰鸽子)48、目前的国产反病毒软件中,清除木马病毒和恶意插件效果最好的是(A、360 安全卫士)49、计算机系统被病毒攻击破坏后,无法进入安全模式进行修复操作,可使用 (A、SREng )工具软件来修复Windows系统的安全模式名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 3 页 - - - - - - - - - 50、在手工清除病毒时,遇到采用双进程互相保护的病毒,可使用(D、IceSword )
12、工具软件来同时结束这两个相互保护的病毒进程51、结束病毒进程的运行后,在手工删除病毒进程文件时,系统提示该文件正在被使用无法删除,此时,可使用( C、unlocker ) 工具软件对文件进行解锁后再删除52、以下关于电子商务安全技术的描述,不正确的是(C、数字信封中保存的内容为发送者的私钥)53、以下算法中,不能用于生成数据摘要的是(D、RSA )54、以下关于数字摘要的描述,不正确的是(D、对于同一个原文,使用MD5算法或 SHA-2 算法所生成的数字摘要是相同的)55、以下关于数字签名的描述,不正确的是(C、数字签名采用发送者的私钥加密数字摘要来生成数字签名)56、以下关于数字证书和CA的
13、描述,不正确的是(C、数字证书中一定包含用户的私钥信息)57、SSL或 TLS协议默认使用的端口号是(B、TCP 443)58、以下关于PGP功能的描述,不正确的是(D、PGP不能实现对系统盘的完全加密)59、以下关于安全Web服务器的描述,不正确的是(D、安全 Web服务器扔使用http :/ 协议进行访问)60、以下关于网络流量监控的描述,不正确的是(B、网络流量监控软件可替代网管软件功能)61、以下关于网络流量监控软件的描述,不正确的是(A、PRTG和 MRTG 都是免费软件)62、网管人员通常会使用Sniffer软件来分析诊断网络故障,以下关于Sniffer软件的描述,正确的是(B、S
14、niffer可以通过定义过滤来捕获感兴趣的报文)63、在 Sniffer中,可以使用(C、 Matrix Bar)查看宽带占用最多的前十名使用者64、关于 Sniffer软件中的Dashboard 的描述,不正确的是(C、可以显示用户信息)65、关于 Sniffer软件中的Matrix的描述,不正确的是(D、可以显示网络中主机的用户名)66、对于 Cisco 路由器,若要配置团体名为cqtbi ,使 PRTG 软件能读取到路由器的流量信息,以下配置命令中,正确的是 (A、router (config )# snmp-server community cqtbi RO )67、企业在内网部署SNMP 后,网管人员不希望SNMP 消息在企业网的外部被接收,此时应在边界路由器外网接口的in 方向配置(A、router (config )# access-list 101 deny udp any any eq 161)规则名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 3 页 - - - - - - - - -