《计算机的网络考试试地训练题目答案详解》由会员分享,可在线阅读,更多相关《计算机的网络考试试地训练题目答案详解(19页珍藏版)》请在金锄头文库上搜索。
1、word 计算机网路 网络安全局部一、填空1:宏病毒是利用( )编写的具有复制传染能力的宏。答案:宏命令2:计算机病毒是有破坏性和不可控制的。答案:计算机程序3:代理服务的主要缺点是。答案:降低了服务速度4:包过滤基于包的地址与端口答案:源,源5:防火墙工作原理是遵循的网络通信安全机制。答案:数据过滤6:实现数字签名的主要方法有,和报文摘要。答案:秘密密钥算法,公开密钥算法7:认证分为 认证和 认证两个方面 。答案:信息,用户8:主要的网络安全的威胁来自、()与三个方面。答案:非授权访问,信息泄露,拒绝服务9:密钥管理的主要方法是引进一个密码分发中心KDC,每个用户与KDC之间有一个共享的密钥
2、。答案:秘密10:RSA算法的主要优越性在于答案:安全方便11:在公开密钥算法提出之前,所以密码系统的密钥和密钥都有很直接的联系。答案:解密,加密12:操作系统的体系结构的不安全因素主要表现在() 答案:创建进程机制13: SNMP管理模型可分为成三大局部: , 和 。答案:被管理系统,网络管理系统,管理协议14:网络管理任务分为:_、配置管理、性能管理、故障管理、计费管理、安全管理和其他网络管理功能。答案:性能管理15:网络管理层次结构为:网络平台、网络管理协议、网络管理平台、网络管理工具、网络管理应用软件和 答案:网络管理员二、判断1:在网络管理体系中,除了设备上的代理软件可以主动发出警告
3、外,管理实体也可以向被管理设备进展轮询。( )答案:对2:在使用公共密钥加密技术向对方发送一个数据的时候使用对方用户的公共密钥加密,对方用自己的私人密钥解密数据。( )答案:对3:企业级CA申请证书有2种方法。一种是WEB申请,另一种是在证书管理单元中申请。( )答案:对4:在Windows NT中要审核某个文件夹或打印机的访问,必需启动审核对象的访问。( )答案:对5:根据中国国家计算机安全规X,计算机安全大致可分为三类:实体安全,网络安全和应用安全。( )答案:对6:计费管理的目标是衡量网络的利用率,以便使一个或一组网络用户可以更有规如此的地利用网络资源。( )答案:对7:数字证书是电子的
4、凭证,它用来验证在线的个人、组织或计算机的合法身份。( )答案:对8:网络安全主要解决数据某某和认证问题( )答案:对9:网络管理平台和网络管理应用程序是一回事( )答案:错10:防火墙只能对IP地址进展限制和过滤。( )答案:错三、选择:1:你配置UNIX下的Ipchains防火墙,你要添加一条规如此到指定的chain后面,你应该使用参数: A、AB、DC、SD、INPUT答案:A2:以下关于对称加密算法RC4的说法正确的答案是:A、它的密钥长度可以从零到无限大B、在美国一般密钥长度是128位,向外出口时限制到40位C、RC4算法弥补了RC5算法的一些漏洞D、最多可以支持40位的密钥答案:B
5、3:以下不属于win2000中的ipsec过滤行为的是:A、允许B、阻塞C、协商D、证书答案:D4:你是一个公司的网络管理员,你经常在远程不同的地点管理你的网络如家里,你公司使用win2000操作系统,你为了方便远程管理,在一台服务器上安装并启用了终端服务。最近,你发现你的服务器有被控制的迹象,经过你的检查,你发现你的服务器上多了一个不熟悉的某某,你将其删除,但第二天却总是有同样的事发生,你应该如何解决这个问题? A、停用终端服务B、添加防火墙规如此,除了你自己家里的IP地址,拒绝所有3389的端口连入C、打安全补丁sp4D、启用某某审核事件,然后查其来源,予以追究答案:C5:在Linux下u
6、mask的八进制模式位6代表:A、拒绝访问B、写入C、 读取和写入D、读取、写入和执行答案:C6:Window2000域或默认的身份验证协议是:A、 HTMLB、 Kerberos V5C、TCP/IPD、 Apptalk答案:B7:SSL安全套接字协议所使用的端口是:A、80B、443C、1433D、3389答案:B8:你有一个共享文件夹,你将它的NTFS权限设置为sam用户可以修改,共享权限设置为sam用户可以读取,当sam从网络访问这个共享文件夹的时候,他有什么样的权限? A、读取B、写入C、修改D、完全控制答案:A9:以下关于window NT 4.0的服务包的说法正确的答案是? A、
7、sp5包含了sp6的所有内容B、sp6包含了sp5的所有内容C、sp6不包含sp5的某些内容D、sp6不包含sp4的某些内容答案:C10:作为一个管理员,把系统资源分为三个级别是有必要的,以下关于级别1的说法正确的答案是? A、 对于那些运行至关重要的系统,如,电子商务公司的用户某某数据库B、 对于那些必须的但对于日常工作不是至关重要的系统C、 本地电脑即级别1D、以上说法均不正确答案:A11:你所使用的系统为UNIX,你通过umask命令求出当前用户的umask值为0023,请问该用户在新建一文件夹,具体有什么样的权限? A、当前用户读、写和执行,当前组读取和执行,其它用户和组只读B、当前用
8、户读、写,当前组读取,其它用户和组不能访问C、当前用户读、写,当前组读取和执行,其它用户和组只读D、当前用户读、写和执行,当前组读取和写入,其它用户和组只读答案:A12:你所使用的系统为win2000,所有的分区均是NTFS的分区,C区的权限为everyone读取和运行,D区的权限为everyone完全控制,现在你将一名为test的文件夹,由C区移动到D区之后,test文件夹的权限为? A、everyone读取和运行B、everyone完全控制C、everyone读取、运行、写入D、以上都不对答案:B13:你的window2000开启了远程登陆telnet,但你发现你的window98和uni
9、x计算机没有方法远程登陆,只有win2000的系统才能远程登陆,你应该怎么办? A、重设防火墙规如此B、检查入侵检测系统C、运用杀毒软件,查杀病毒D、 将NTLM的值改为0答案:D14:你是一企业网络管理员,你使用的防火墙在UNIX下的IPTABLES,你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器,你应该怎么设置防火墙规如此? A、iptablesA inputp tcpsourceport 23j DENYB、iptablesA inputp tcpdestinationport 23j DENYC、iptablesA inputp tcpsourcepo
10、rt 23j DENYD、iptablesA inputp tcpdestinationport 23j DENY答案:B15:以下哪个不是属于window2000的漏洞? A、unicodeB、IIS hackerC、输入法漏洞D、单用户登陆答案:D16:如下哪项不属于window2000的安全组件? A、访问控制B、强制登陆C、审计D、自动安全更新答案:D17:以下关于VPN的说法中的哪一项为哪一项正确的? A、 VPN是虚拟专用网的简称,它只能只好ISP维护和实施B、 VPN是只能在第二层数据链路层上实现加密C、IPSEC是也是VPN的一种D、VPN使用通道技术加密,但没有身份验证功能答
11、案:C18:你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令? A、ping B、nslookupC、tracert D、ipconfig答案:C19:小李在使用super scan对目标网络进展扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么? A、文件服务器 B、服务器C、WEB服务器 D、DNS服务器答案:B20:假设你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段? A、缓冲区溢出 B、地址欺骗C、拒绝服务 D、暴力攻击答案:A21:RC4是由RIVEST在1987年开发的,是一种流式的密文,就是实时的把信息加密
12、成一个整体,它在美国一般密钥长度是128位,因为受到美国出口法的限制,向外出口时限制到多少位? A、64位 B、56位C、40位 D、32位答案:C22:当你感觉到你的Win2000运行速度明显减慢,当你打开任务管理器后发现CPU的使用率达到了百分之百,你最有可能认为你受到了哪一种攻击。A、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击答案:B23:SNMP协议操作命令类型有 ()A 读,写,移动,陷阱B读,写,修改,陷阱C读,写,删除,陷阱D读,写,增加,陷阱答案:A24:Windows NT答案:A25:如下关于SNMPv1的说法中错误的答案是B.管理信息库的资源有限,不足以完成复杂的管理功
13、能答案:C26:Internet的核心传输协议是答案:A27:如下网络管理工具中由IBM公司研制开发的是A. NetViewB. SNAC. SunNet ManagerD. OpenView答案:A28:如下表示 ( ) 是正确的。 A.SNMP 不支持管理站改变管理信息库结构 B.SNMP 管理站不能增加删除管理信息库中的管理对象实例 C.SNMP 管理站不能一次性访问一个子树 D. 以上都正确答案:C29:计算机系统中的信息资源只能被授予权限的用户修改,这是网络安全的 ( ) 。 A. 某某性 B. 数据完整性 C. 可利用性 D. 可靠性答案:B30:互联网中所有端系统和路由器都必须实现 ( ) 协议。 答案:C31:实体认证是通过识别通信对方的身份,防止假冒,可使用的方法是答案:A32:假设有一个LAN,每15min轮询所有被管理设备一次,管理报文的处理时间是50ms,网络延迟为1ms,单个轮询需要的时间为0.202s,如此管理站最多可支持的设备数是答案:A33:网络管理软件包括管理专用软件,管理支持软件和答案:B34:ISO定义的系统管理功能域中,测试管理功能属于答案:D35:下述各功能中,属于性能管理X畴的功能是A网络规划和资源管理功能 B工作负载监视功能C运行日志控制功能 D测试管理功能答案:B36:
