计算机网络考试试题答案

《计算机网络考试试题答案》由会员分享，可在线阅读，更多相关《计算机网络考试试题答案（23页珍藏版）》请在金锄头文库上搜索。

1、计算机网路网络安全部分一、填空1：宏病毒是利用（）编写的具有复制传染能力的宏。答案：宏命令2：计算机病毒是有破坏性和不可控制的（）。答案：计算机程序3：代理服务的主要缺点是（）。答案：降低了服务速度4：包过滤基于包的（）地址及（）端口答案：源，源5：防火墙工作原理是遵循（）的网络通信安全机制。答案：数据过滤6：实现数字签名的主要方法有（），（）和报文摘要。答案：秘密密钥算法，公开密钥算法7：认证分为（）认证和（）认证两个方面。答案：信息，用户8：主要的网络安全的威胁来自（）、（）与（）三个方面。答案：非授权访问，信息泄露，拒绝服务9：密钥管理的主要办法是引进一个密码分发中心KDC,每个用户与K

2、DC之间有一个共享 的（）密钥。答案：秘密10： RSA算法的主要优越性在于（）答案：安全方便11：在公开密钥算法提出之前，所以密码系统的（）密钥和（）密钥都有很直接的联系。答案：解密，加密12：操作系统的体系结构的不安全因素主要体现在（）答案：创建进程机制13： SNMP管理模型可分为成三大部分：（），（）和（）。答案：被管理系统，网络管理系统，管理协议14：网络管理任务分为：、配置管理、性能管理、故障管理、计费管理、安全管理和其他网络管理功能。答案：性能管理15：网络管理层次结构为：网络平台、网络管理协议、网络管理平台、网络管理工具、网络 管理应用软件和（ ）答案：网络管理员二、判断1：在

3、网络管理体系中，除了设备上的代理软件可以主动发出警告外，管理实体也可以向被 管理设备进行轮询。 （）答案：对2：在使用公共密钥加密技术向对方发送一个数据的时候使用对方用户的公共密钥加密，对 方用自己的私人密钥解密数据。 （）答案：对3：企业级 CA 申请证书有 2 种方法。一种是 WEB 申请，另一种是在证书管理单元中申请。（）答案：对4：在Windows NT中要审核某个文件夹或打印机的访问，必需启动审核对象的访问。（）答案：对 5：根据中国国家计算机安全规范，计算机安全大致可分为三类：实体安全，网络安全和应 用安全。（）答案：对 6：计费管理的目标是衡量网络的利用率，以便使一个或一组网络用

4、户可以更有规则的地利 用网络资源。（）答案：对 7：数字证书是电子的凭证，它用来验证在线的个人、组织或计算机的合法身份。（）答案：对8：网络安全主要解决数据保密和认证问题（）答案：对9：网络管理平台和网络管理应用程序是一回事（）答案：错10：防火墙只能对IP地址进行限制和过滤。（）答案：错三、选择：1：你配置UNIX下的Ipchains防火墙，你要添加一条规则到指定的chain后面，你应该使 用参数：A、一AB、一Dc、一SD、一INPUT答案：A2：以下关于对称加密算法RC4的说法正确的是：A、它的密钥长度可以从零到无限大B、在美国一般密钥长度是128位，向外出口时限制到40位C、RC4算法

5、弥补了 RC5算法的一些漏洞D、最多可以支持40位的密钥答案：B3：以下不属于win2000中的ipsec过滤行为的是：A、允许B、阻塞C、协商D、证书答案： D4：你是一个公司的网络管理员，你经常在远程不同的地点管理你的网络（如家里），你公司 使用win2000操作系统，你为了方便远程管理，在一台服务器上安装并启用了终端服务。最 近，你发现你的服务器有被控制的迹象，经过你的检查，你发现你的服务器上多了一个不熟 悉的帐户，你将其删除，但第二天却总是有同样的事发生，你应该如何解决这个问题？A、停用终端服务B、添加防火墙规则，除了你自己家里的IP地址，拒绝所有3389的端口连入C、打安全补丁 sp

6、4D、启用帐户审核事件，然后查其来源，予以追究答案：C5：在 Linux 下 umask 的八进制模式位 6 代表：A、拒绝访问B、写入C、读取和写入D、读取、写入和执行答案： C6： Window2000域或默认的身份验证协议是：A、HTMLB、Kerberos V5C、TCP/IPD、Apptalk 答案：B7： SSL安全套接字协议所使用的端口是：A、80B、443C、1433D、3389答案：B8：你有一个共享文件夹，你将它的NTFS权限设置为sam用户可以修改，共享权限设置为 sam用户可以读取，当sam从网络访问这个共享文件夹的时候，他有什么样的权限？A、读取B、写入C、修改D、完

7、全控制答案：A9：以下关于window NT 4.0的服务包的说法正确的是？A、sp5包含了 sp6的所有内容B、sp6包含了 sp5的所有内容C、sp6不包含sp5的某些内容D、sp6不包含sp4的某些内容答案： C10：作为一个管理员，把系统资源分为三个级别是有必要的，以下关于级别1 的说法正确的 是？A、对于那些运行至关重要的系统，如，电子商务公司的用户帐号数据库B、对于那些必须的但对于日常工作不是至关重要的系统C、本地电脑即级别 1D、以上说法均不正确答案： A11：你所使用的系统为UNIX，你通过umask命令求出当前用户的umask值为0023，请问 该用户在新建一文件夹，具体有什

8、么样的权限？A、当前用户读、写和执行，当前组读取和执行，其它用户和组只读B、当前用户读、写，当前组读取，其它用户和组不能访问C、当前用户读、写，当前组读取和执行，其它用户和组只读D、当前用户读、写和执行，当前组读取和写入，其它用户和组只读答案：A12：你所使用的系统为win2000,所有的分区均是NTFS的分区，C区的权限为everyone读 取和运行，D区的权限为everyone完全控制，现在你将一名为test的文件夹，由C区移动 到D区之后，test文件夹的权限为？A、everyone 读取和运行B、everyone 完全控制C、everyone 读取、运行、写入D、以上都不对答案：B13

9、：你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有 办法远程登陆，只有win2000的系统才能远程登陆，你应该怎么办？A、重设防火墙规则B、检查入侵检测系统C、运用杀毒软件，查杀病毒D、将NTLM的值改为0答案：D14：你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对 防火墙的配置不允许这台主机登陆到你的服务器，你应该怎么设置防火墙规则？A、iptablesA inputp tcpsourceport 23j DENYB、iptablesA inputp tcpdestinationport 23j DEN

10、YC、iptablesA inputp tcpsourceport 23j DENYD、iptablesA inputp tcpdestinationport 23j DENY答案：B15：以下哪个不是属于window2000的漏洞？A、unicodeB、IIS hackerC、输入法漏洞D、单用户登陆答案：D16：下列哪项不属于window2000的安全组件？A、访问控制B、强制登陆C、审计D、自动安全更新答案： D17：以下关于VPN的说法中的哪一项是正确的?A、VPN是虚拟专用网的简称，它只能只好ISP维护和实施B、VPN是只能在第二层数据链路层上实现加密C、IPSEC是也是VPN的一种

11、D、VPN 使用通道技术加密，但没有身份验证功能答案：C18：你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？A、pingB、nslookupC、tracertD、ipconfig答案： C19：小李在使用 super scan 对目标网络进行扫描时发现，某一个主机开放了25 和 110 端口， 此主机最有可能是什么？A、文件服务器B、邮件服务器C、 WEB 服务器D、 DNS 服务器答案： B20：假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使 用哪一种类型的进攻手段？A、缓冲区溢出B、地址欺骗C、拒绝服务D、暴力攻击答案：A21： RC4是由RIV

12、EST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一 个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到 多少位？A、64 位B、56 位C、 40 位D、32 位答案：C22：当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用 率达到了百分之百，你最有可能认为你受到了哪一种攻击。A、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击答案：B23： SNMP协议操作命令类型有（）A. 读，写，移动，陷阱B读，写，修改，陷阱C. 读，写，删除，陷阱D. 读，写，增加，陷阱答案：A24： Windows NT（ ）A.只提供

13、对SNMPv1的支持 B.只提供对SNMPv2的支持C.同时提供对SNMPv1和SNMPv2的支持 D.两者皆不提供支持答案： A25：下列关于SNMPv1的说法中错误的是（）A. 适合各种规划的数据检索B. 管理信息库的资源有限，不足以完成复杂的管理功能C. 只提供简单的认证机制D. 这完善的陷入机制有可能导制管理信息的丢失答案： C26：Internet 的核心传输协议是（A.IPX/SPX B.TCP/IPC.NETBEUI D.SNMP答案：A27：下列网络管理工具中由IBM公司研制开发的是（）A. NetView B. SNAC. SunNet Manager D. OpenView

14、答案： A28：下列叙述 （） 是正确的。A. SNMP 不支持管理站改变管理信息库结构B. SNMP 管理站不能增加删除管理信息库中的管理对象实例C. SNMP管理站不能一次性访问一个子树D. 以上都正确答案：C29：计算机系统中的信息资源只能被授予权限的用户修改，这是网络安全的（）。A.保密性B.数据完整性C.可利用性D.可靠性答案：B30：互联网中所有端系统和路由器都必须实现（）协议。A.SNMP B.SMTP C.TCP D.IP答案：C31：实体认证是通过识别通信对方的身份，防止假冒，可使用的方法是（）A.消息认证B.数字签名C.消息摘要D.单向Hash变换答案：A32：假设有一个LAN,每15min轮询所有被管理设备一次，管理报文的处理时间是50ms, 网络延迟为1ms，单个轮询需要的时间为0.202s，则管理站最多可支持的设备数是（）A.300B.4500C. 18000 D.150000答案：A33：网络管理软件包括管理专用软件，管理支持软件和（）A.用户专用软件B.用户支持软件C.用户管理软件D.用户接口软件答案：B34： ISO定义的系统管理功能域中，测试管理功能属于（）A.配置管理B.故障管理C.