计算机网络安全试题.docx

《计算机网络安全试题.docx》由会员分享，可在线阅读，更多相关《计算机网络安全试题.docx（10页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、计算机网络安全试题 计算机网络平安教程复习题 一、选择题 1. 狭义上说的信息平安，只是从( D )自然科学的角度介绍信息平安的探讨内容。 A 心理学 B社会科学 C 工程学 D 自然科学 2.信息平安从总体上可以分成5个层次，( A )密码技术是信息平安中探讨的关键点。 A 密码技术 B 平安协议 C 网络平安 D 系统平安 3.信息平安的目标CIA指的是(ABD)。 A 机密性 B 完整性 C 牢靠性 D 可用性 4.11019年10月经过国家质量技术监督局批准发布的计算机信息系统平安爱护等级划分准则将计算机平安爱护划分为以下( C )个级别。 A 3 B 4 C 5 D 6 5.OSI参

2、考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成( C )个相互间接的协议层。 A 5 B 6 C 7 D 8 6.( A )服务的一个典型例子是用一种一样选定的标准方法对数据进行编码。 A 表示层 B 网络层 C TCP层 D 物理层 7.( B )是用来推断随意两台计算机的IP地址是否属于同一子网络的依据。 A IP地址 B 子网掩码 C TCP层 D IP 层 8.通过( D )，主机和路由器可以报告错误并交换相关的状态信息。 A IP协议BTCP协议C UDP协议 D ICMP 协议 9.常用的网络服务中，DNS运用( A )。 A UDP协议 B TCP协议 C IP

3、协议 D ICMP 协议 10.( C )就是应用程序的执行实例(或称一个执行程序)，是程序动态的描述。 A 线程 B 程序 C 进程 D 堆栈 11.在main()函数中定义两个参数 argc 和 argv，其中 argc存储的是( A )，argv数组存储的是( C ) A 吩咐行参数的个数 B 吩咐行程序名称 C 吩咐行各个参数的值 D 吩咐行变量 12.凡是基于网络应用的程序都离不开( A ) A Socket B Winsock C 注册表 D MFC编程 13.由于( B )并发运行，用户在做一件事情时还可以做另外一件事。特殊是在多个CPU的状况下，可以更充分的利用硬件资源的优势。

4、 A 多进程 B 多线程 C 超线程 D 超进程 14.( C )就是通过各种途径对所要攻击的目标进行多方面的了解(包括任何可以得到的蛛丝马迹，但要确保信息的精确)，确定攻击的时间和地点。 A 扫描 B 入侵 C 踩点 D 监听 15.对非连接端口进行的、并且源地址不一样、时间间隔长而没有规律的扫描，称之为( B )。 A 乱序扫描 B 慢速扫描 C 有序扫描 D 快速扫描 16.打电话恳求木马属于(B)攻击方式。 A 木马B 社会工程学 C 电话系统漏洞 D 拒绝服务 17.一次字典攻击能否胜利，很大因素上确定于( A )。 A 字典文件 B 计算机速度 C 网络速度 D 黑客学历 18.S

5、YN风暴属于( A )攻击 A 拒绝服务攻击 B 缓冲区溢出攻击 C 操作系统漏洞攻击 D 社会工程学攻击 19.下面不属于DoS攻击的是( D )。 A Smurf攻击 B Ping of Death C Land攻击 D TFN攻击 20.网络后门的功能是( A )。 A 保持对目标主机的许久限制 B 防止管理员密码丢失 C 为定期维护主机 D 为了防止主机被非法入侵 21.终端服务是Windows操作系统自带的，可以通过图形界面远程操纵服务器。在默认的状况下，终端服务的端口号是( B )。 A 25 B 3389 C 80 D 13101 23.( D )是一种可以驻留在对方服务器系统中

6、的一种程序。 A 后门 B 跳板 C 终端服务 D 木马 24.( B )是一套可以免费运用和自由传播的类UNIX操作系统，主要用于基于Intel x86系列CPU的计算机上 A Solaris B Linux C XENIX D FreeBSD 25.操作系统中的每一个实体组件不行能的是(D)。 A 主体 B 客体 C 既是主体又是客体 D 既不是主体又不是客体 26.( A )是指有关管理、爱护和发布敏感消息的法律、规定和实施细则。 A 平安策略 B 平安模型 C 平安框架 D 平安原则 27.操作系统的平安依靠于一些详细实施平安策略的可信的软件和硬件。这些软件、硬件和负责系统平安管理的人

7、员一起组成了系统的( B )。 A 可信计算平台 B 可信计算基 C 可信 计算模块 D 可信计算框架 28.( C )是最常用的一类访问限制机制，用来确定一个用户是否有权访问一些特定客体的一种访问约束机制。 A 强制访问限制 B 访问限制列表 C 自主访问限制 D 访问限制矩阵 29.仅设立防火墙系统，而没有( C )，防火墙就形同虚设。 A 管理员 B 平安操作系统 C 平安策略 D 防毒系统 30.下面不是防火墙的局限性的是( D )。 A 防火墙不能防范网络内部的攻击。 B 不能防范那些伪装成超级用户或炸称新雇员的黑客们劝告没有防范心理的用户公开其口令，并授予其临时的网络访问权限。 C

8、 防火墙不能防止传送已感染病毒的软件或文件，不能期望防火墙对每一个文件进行扫描，查出潜在的病毒 D 不能阻挡下载带病毒的数据 31.(A)作用在应用层，其特点是完全阻隔网络通信流，通过对每种应用服务编制特地的代理程序，实现监视和限制应用层通信流的作用。 A 分组过滤防火墙 B 应用代理防火墙 C 状态检测防火墙 D 分组代理防火墙 32.下面说法错误的是( D )。 A 规则越简洁越好 B 防火墙和防火墙规则集只是平安策路的技术实现。 C 建立一个牢靠的规则集对于事务一个胜利的、平安的防火墙来说是特别关键的。 D DMZ网络处于内部网络里，严格禁止通过DMZ网络干脆进行信息传输。 二、填空题

9、1. 信息保障的核心思想是对系统或者数据的4个方面的要求：爱护(Protect)，检测(Deect)， 反映(React)，复原(Restore)。 2. TCG目的是在计算和通信系统中广泛运用基于硬件平安模块支持下的 可信计算平台(Trusted Computing Platform),以提高整体的平安性。 3. 从19101年到2022年，平均年增长幅度达 50% 左右，导致这些平安事务发生的主要因素是系统和网络平安脆弱性层出不穷，这些平安威逼事务给 Internet 带来巨大的经济损失。 4. B2级，又称为 结构爱护级别(Structured Protection) ,它要求计算机系统

10、中全部的对象都要加上标签，而且给设备(磁盘、磁带和终端)安排单个或者多个平安级别。 5. 从系统平安的角度可以把网络平安的探讨内容分成两大体系： 攻击 和 防卫 。 6. 网络层 的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的端的路由。 7. TCP/IP协议族包括4个功能层：应用层、 传输层 、 网络层 和网络接口层。这4层概括了相对于OSI参考模型中的7层。 8. 目前E-mail服务是用两个主要协议是 简洁邮件传输协议 和 邮局协议 。 9. Ping 指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收状况将和来回工程的次数

11、一起显示出来。 10. 运用 net user 指令查看计算机上的用户列表。 11. 目前流行的两大语法体系： Basic语系 和 C语系 ，同一个语系下的语言基本语法是一样的。 12. 句柄 是一个指针，可以限制指向的对象。 13. 注册表 中存储了Windows操作系统的全部配置。 14. 运用多线程技术编程有两大优先。(1)提高CPU的利用率;(2)可以设置每个线程的优先级，调整工作的进度。 15. 在 iostream.h 文件中定义了cout的功能是输出，endl的功能是回车换行。 16. DOS吩咐行下运用吩咐 net user Hacker/add 添加一个用户Hacke，同样可

12、以下程序中实现。 17. 扫描方式可以分成两大类：慢速扫描 和 乱序扫描 。 18. 被动式策略 是基于主机之上，对系统中不合适的设置、脆软的口令及其他同平安规则抵触的对象进行检查。 19. 一次胜利的攻击，可以归纳成基本的五个步骤，但是依据实际状况可以随时调整。归纳起来就是黑客攻击五部曲，分别为： 隐藏IP 、踩点扫描 、获得系统或管理员权限 、种植后门 、和 在网络中隐身 。 20. 字典攻击是最常见的一种 暴力 攻击。 21. 分布式拒绝服务攻击 的特点是先是用一些典型的黑客入侵手段限制一些高带宽的服务器，然后在这些服务器上安装攻击进程，集数十台，数一百零一台甚至上千台机器的力气对单一攻

13、击目标实施攻击。 22. SYN flooding 攻击即是利用的 TCP/IP协议 设计弱点。 23.后门的好坏取决于 被管理员发觉的概率 。 24.木马程序一般由两部分组成： 服务器端程序 和 客户端程序 。 25.本质上，木马和后门都是供应网络后门的功能，但是 木马 的功能略微强大一些，一般还有远程限制的功能， 后门程序 功能比较单一。 26. 操作系统 的平安性在计算机信息系统的整体平安性中具有至关重要的作用，没有它的平安性，信息系统的平安性是没有基础的。 27.Multics 是开发平安操作系统最早期的尝试。 28.1969年B.W.Lampson 通过形式化表示方法运用 主体(Su

14、bject) 、客体(Object)和 访问矩阵(Access Mutrix) 的思想第一次对访问限制问题进行了抽象。 29.访问限制机制的理论基础是 访问监控器 ，由 J.P.Anderson首次提出。 30.计算机硬件平安的目标是，保证其自身的牢靠性和为系统供应基本平安机制。其中基本平安机制包括存储爱护、 运行爱护 、I/O爱护等。 31. Biba 模型主要应用是爱护信息的完整性，而 BLP 模型是爱护信息机密性。 32. 防火墙 是一种网络平安保障技术，它用于增加内部网络平安性，确定外界的哪些用户可以访问内部的哪些服务，以及哪些外部站点可以被内部人员访问。 33. 常见的防火墙有3种类

15、型： 分组过滤防火墙 、应用代理防火墙和状态检测防火墙。 34.常见防火墙系统一般根据4种模型结构： 筛选路由器模型 、单宿主堡垒主机(屏蔽主机防火墙)模型、双宿主堡垒主机模型(屏蔽防火墙系统模型)和 屏蔽子网模型 。 35. 入侵检测 是一种曾强系统平安的有效方法，能检测出系统中违反系统平安性规则或者威逼到系统平安的活动。 36.入侵检测的3个基本步骤：信息收集、 数据分析 和相应。 第10页 共10页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页