《计算机网络安全知识竞赛竞答试题安全知识竞赛竞答试题.docx》由会员分享,可在线阅读,更多相关《计算机网络安全知识竞赛竞答试题安全知识竞赛竞答试题.docx(23页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机网络安全知识竞赛试题安全知识竞赛试题一、单项选择题1、当你感觉到你的Win2000运行速度明显减慢,当你打开任务管理器 后发现CPU的使用率达到了百分之百,你最有可能认为你受到了那一 种攻击。BA、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击2、RC4是由RIVEST在1987年开发的,是一种流式的密文,就是实时 的把信息加密成一个整体,它在美国一般密钥长度是128位,因为受 到美国出口法的限制,向外出口时限制到多少位CA、64 位B、56 位C、40 位对于那些运行至关重要的系统,如,电子商务公司的用户帐号数据库对于那些必须的但对于日常工作不是至关重要的系统本地电脑即级别1以上说法均不
2、正确14以下关于windowNT4.0的服务包的说法正确的是CA、p5包含了 p6的所有内容B、 p6包含了 p5的所有内容c、 p6不包含p5的某些内容D、p6不包含p4的某些内容15、你有一个共享文件夹,你将它的NTFS权限设置为am用户可以修 改,共享权限设置为am用户可以读取,当am从网络访问这个共享文 件夹的时候,他有什么样的权限A读取写入修改完全控制16、SSL安全套接字协议所使用的端口是:A、80B、443C、1433D、338917、Window2000域或默认的身份验证协议是:A、HTMLB、KerberoV5D、Apptalk18、在Linu某下umak的八进制模式位6代表
3、:C拒绝访问写入读取和写入读取、写入和执行19、你是一个公司的网络管理员,你经常在远程不同的地点管理你的 网络(如家里),你公司使用win2000操作系统,你为了方便远程管 理,在一台服务器上安装并启用了终端服务。最近,你发现你的服务 器有被控制的迹象,经过你的检查,你发现你的服务器上多了一个不 熟悉的帐户,你将其删除,但第二天却总是有同样的事发生,你应该 如何解决这个问题C停用终端服务添加防火墙规则,除了你自己家里的IP地址,拒绝所有3389的端口 连入打安全补丁 p4I)、20、以下不属于win2000中的ipec过滤行为的是:DA、允许B、阻塞C、协商证书21、以下关于对称加密算法RC4
4、的说法正确的是:B它的密钥长度可以从零到无限大在美国一般密钥长度是128位,向外出口时限制到40位RC4算法弥补了 RC5算法的一些漏洞D、最多可以支持40位的密钥 22、你配置UNI某下的Ipchain防火墙,你要添加一条规则到指定的 chain后面,你应该使用参数:AA、AB、DC、一SD、INPUT二、多项选择题1、以下关于对称加密的说法正确的是ACDA、 在对称加密中,只有一个密钥用来加密和解密信息B、 在对称加密中,用到了二个密钥来加密和解密信息,分别是公共密钥 和私用密钥c、 对称加密是一个简单的过程,双方都必需完全相信对方,并持有这个密钥的备份D、对称加密的速度非常快,允许你加密
5、大量的信息而只需要几秒钟2、以下不属于对称加密算法的是CDA、 DESB、 RC4C、 HASH3、在保证密码安全中,我们应采取正确的措施有ABCA、不用生日做密码B、不要使用少于5位的密码算机网络安全模拟试题一、是非题(每题1分,共10分。正确的在括号内划J,错的划某, 填入其它符号按错论。)()1.城域网采用LAN技术。()2. TCP/IP体系有7个层次,IS0/0SI体系有4个层次。()3. ARP协议的作用是将物理地址转化为IP地址。()4.在差分曼彻斯特编码技术中,不需要增加额外的同步时钟。)5.从理论上说,局域网的拓扑结构应当是指它的物理拓扑结构。)6.在10Mb/共享型以太网系
6、统中,站点越多,带宽越窄。)7. ADSL技术的缺点是离交换机越近,速度下降越快。)8.TCP连接的数据传送是单向的。)9.匿名传送是FTP的最大特点。)10.网络管理首先必须有网络地址,一般可采用实名制地址。D、32 位 3、假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段BA、缓冲区溢出B、地址欺骗C、拒绝服务I)、暴力攻击4、小李在使用upercan对目标网络进行扫描时发现,某一个主机开放了 25和110端口,此主机最有可能是什么BA、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器二、单选题和多选题(每题2分,共30分。除题目特
7、殊说明是多选题外,其他均为单选题。单选题在括号内选择最确切的一项作为答案。)0SI模型的物理层负责下列()功能。A、格式化报文B、为数据选择通过网络的路由C、定义连接到介质的特征D、提供远程文件访问功能1. (4选2)在建网时,设计IP地址方案首先要()。A.给每一硬件设备分配一个IP地址B.选择合理的IP寻址方式c.保证IP地址不重复D.动态获得IP地址时可自由安排Internet的影响越来越大,人们常把它与报纸、广播、电视等传统媒 体相比较,称之为()oA、第四媒体B、交互媒体C、全新媒体D、交流媒体2. (4选2)网络按通信方式分类,可分为()。A、点对点传输网络B、广播式传输网络C、数
8、据传输网D、对等式网络3. 下列说法中不正确的是(A、IP地址用于标识连入Internet上的计算机B、在Ipv4协议中,一个IP地址由32位二进制数组成C、在Ipv4协议中,IP地址常用带点的十进制标记法书写D、A、B、C类地址是单播地址,D、E类是组播地址4. 一个路由器有两个端口,分别接到两个网络,两个网络各有一个主机,IP地址分别为110. 25. 53. 1和110.24. 53. 6,子网掩码均为255. 255. 0. 0,请从中选出两个IP地址分别分配给路由器的两个端口()oA、110. 25. 52. 2 和 110. 24. 52.7B、110. 24.53.2 和 110
9、. 25. 53.7C、m. 25. 53. 2 和 m. 24. 53. 7D、110. 25. 53. 2 和 110. 24. 53.7(4选2)下列说法中属于ISO/OSI七层协议中应用层功能的是(A、拥塞控制B、电子邮件C、防止高速的发送方的数据把低速的接收方淹没D、目录查询(4选3)如果发现网络变得很慢,经过观察,发现网络冲突增加很多, 以下哪些情况会引起此类故障()oA、电缆太长B、有网卡工作不正常C、网络流量增大D、电缆断路5. 下列网卡中,属于按照总线类型分类的是()。A、10M网卡、100M网卡B、桌面网卡与服务器网卡C、PCI网卡、ISA网卡D、粗缆网卡、细缆网卡6. 1
10、?并是()协议栈上一个重要的路由协议。A、IP 某B、 TCP/IPC、 NetBEUID、 AppleTalk7. (4选3)下列关于中继器的描述正确的是()oA、扩展局域网传输距离B、放大输入信号C、检测到冲突,停止传输数据到发生冲突的网段D、增加中继器后,每个网段上的节点数可以大大增加 12.下列属于10Bae-T中网卡与集线器之间双绞线接法的是()oA、 1-1, 2-2, 3-3, 6_6B、 1-3, 2-6, 3-1, 6-2C、 l-2f 2-1, 3-6, 6_3D、 16, 2-3, 3-2, 6113. 划分VLAN的方法常用的有()、按MAC地址划分和按第3层协议划分3
11、种。A、按IP地址划分B、按交换端口号划分C、按帧划分D、按信元交换14. 以太网交换机的最大带宽为()。A、等于端口带宽B、大于端口带宽的总和C、等于端口带宽的总和I)、小于端口带宽的总和15. 某公司位于A市,其分公司位于距A市120公里的B市,总部与分公 司之间在上班时间内要经常性地进行大量电子表格传递,则应选择的 合理通信连接方式为()。B、光缆快速以太网C、帧中继I)、星形网三、填充题(每空1分,共20分)1. 在下列括号中填入局域网或广域网()通常为一个单位所拥有,()限制条件是传输通道的速率,( )跨越无限的距离,()通常使用广播技术来替代存储转发的路由选择。2. 虚拟主机服务是
12、指为川户提供()、()和网页设计制作等服务。3. 衡量数据通信的主要参数有()和()o4. IP 地址 11011011, 00001101, 00000101, 11101110 用点分 10 进制表示可写为()o5. 综合布线系统可划分为工作区子系统、骨干线子系统、( )、管理子系统、()和户外子系统。6. 任何网络都有以下三个要素,即:共享服务、)和()。7. IP地址分配有动态主机分配协议、()和()三种IP寻址方式。8. 防火墙的组成可以表示成()+ (5、你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令CpingA、 nlookuptracertB、 ipconfig6、
13、以下关于的说法中的哪一项是正确的C是虚拟专用网的简称,它只能只好ISP维护和实施是只能在第二层数据链路层上实现加密IPSEC是也是的一种D、9.认证主要包括实体认证和()两大类。10. Intranet分层结构包括网络、()、应用三个层次。11. 在TCP/IP网络中,测试连通性的常用命令是()o四、简答题(共40分)1. 简述通信子网与资源子网分别由哪些主要部分组成,其主要功能是什 么。(本题6分)2. 试辩认以下IP地址的网络类别:(本题10分)01010000, 10100000, 11, 0101 10100001, 1101, 111, 1011110011010000, 11, 1
14、01, 1000000101110000, 00110000, 00111110, 1101111111101111, 11111111, 11111111, 111111113. 简述交换机与集线器在工作原理上的区别。(本题6分)4. 简述为何在网络中路由器通常比网桥有更长的时延。(本题8分)5. 简述不支持TCP/IP的设备应如何进行SNMP管理。(本题10分)计算机网络模拟试题答案及评分标准 一、是非题(每题I分,共10分。正确的在括号内划J,错的划某,填入其它符号按错论。)1 . (V).(某)2 .(某). (V)3 .(某). (V)4 .(某).(某)5 . (V).(某)二、单
15、选题和多选题(每题2分,共30分。除题目特殊说明是多选题 外,其他均为单选题。单选题在括号内选择最确切的一项作为答案。)1. B、D2. A3. A、B4. D5. B6. B、D7. A、B、C9.CBA、B、CABCC三、填充题(每空1分,共20分)1 .局域网、广域网、广域网、局域网.域名注册、服务器空间租用2 .数据通信速率、误码率4.219, 13, 5, 2385 .水平布线子系统、设备间子系统.传输介质、网络协议6 .自动专用IP地址寻址、手工设置.过滤器、安全策略7 .消息认证.服务8 . PING四、简答题(共40分)1.(本题6分)答:通信子网负责整个网络的纯粹通信部分,资
16、源子网即是各种网络资源 (主机上的打印机、软件资源等)的集合。2.(本题10分)答:01010000,10100000, 11, 010110100001,1101, 111, 1011110011010000,11, 101, 1000000101110000, 00110000, 00111110, 1101111111101111, 11111111, 11111111, 11111111D类3. (本题6分) 答:集线器采用“广播模式”工作,很容易产生“广播风暴”,当网 络规模较大时性能会收到影响。交换机工作的原理是通过发出请求的 端口和目的端口之间相互影响而不影响其他端口。因此交换机
17、能够抑 制广播风暴的产生并在一定程度上隔离冲突域。4. (本题8分)答:由于“路由”过程中采用了源地址和目的地址存储/转发的技术, 节点存储/转发的时延较大,每个节点都要接收、存储、检错、纠错、 转发大量的数据信息,路由表建表、改表和查表工作也会产生节点延 迟。这些情况导致路由器的时延较长。5. (本题10分)答:SNMP要求所有的代理设备和管理站都必须实现TCP/IP。这样,对于不 支持TCP/IP的设备,就不能直接用SNMP进行管理。为此,提出了委 托代理的概念。一个委托代理设备可以管理若干台非TCP/IP设备,并代表这些设备接 收管理站的查询,实际上委托代理起到了协议转换的作用,委托代理
18、 和管理站之间按SNMP协议通信,而与被管理设备之间则按专用的协议 通信。使用通道技术加密,但没有身份验证功能 7、下列哪项不属于window2000的安全组件DA、 访问控制B、 强制登陆C、 审计D、 自动安全更新8、以下哪个不是属于window2000的漏洞DA、unicodeB、IIShacker输入法漏洞单用户登陆9、你是一企业网络管理员,你使用的防火墙在UNI某下的IPTABLES, 你现在需要通过对防火墙的配置不允许192. 168. 0. 2这台主机登陆到 你的服务器,你应该怎么设置防火墙规则BiptableAinput-ptcp192.168.0. 2ource一port23
19、-jDENYA、 iptableAinput一ptcpdetinationport23jDENYiptable一Ainputptcp-d-ource一port23-jDENYD、iptable-Ainputptcp一d192.168. 0.2detinationport23-jDENY10、你的window2000开启了远程登陆telnet,但你发现你的 window98和uni某计算机没有办法远程登陆,只有win2000的系统才 能远程登陆,你应该怎么办D重设防火墙规则检查入侵检测系统c、运用杀毒软件,查杀病毒D、将NTLM的值改为011、你所使用的系统为win2000,所有的分区均是NTF
20、S的分区,C区 的权限为everyone读取和运行,D区的权限为everyone完全控制,现 在你将一名为tet的文件夹,由C区移动到D区之后,tet文件夹的权 限为Beveryone读取和运行everyone完全控制everyone读取、运行、写入I)、以上都不对 12、你所使用的系统为UNI某,你通过umak命令求出当前用户的umak值为0023,请问该用户在新建一文件夹,具体有什么样的权限A当前用户读、写和执行,当前组读取和执行,其它用户和组只读当前用户读、写,当前组读取,其它用户和组不能访问当前用户读、写,当前组读取和执行,其它用户和组只读当前用户读、写和执行,当前组读取和写入,其它用户和组只读13、作为一个管理员,把系统资源分为三个级别是有必要的,以下关于级别1的说法正确的是AA、