- . -
《计算机网络安全》模拟题
一、填充题
1、 虚拟主机服务是指为用户提供__域名注册、服务器空间租用_和网页设计制作等服务。 2、衡量数据通信的主要参数有数据通信速率(传输率)和_误码率_。
3、 IP地址11011011,00001101,00000101,11101110用点分10进制表示可写为__219.13.5.238 __。
4、 综合布线系统可划分为工作区子系统、骨干线子系统、水平布线子系统、管理子系统、_设备间子系统_和户外子系统。
5、 任何网络都有以下三个要素,即:共享服务、_传输介质_和_网络协议_。
6、 IP地址分配有动态主机分配协议、_自动专用IP地址寻址和_手工设置__三种IP寻址方式。
7、 防火墙的组成可以表示成__过滤器__和__安全策略___。 8、 认证主要包括实体认证和__消息认证_两大类。 9、 Intranet分层结构包括网络、__服务__、应用三个层次。 10、在TCP/IP网络中,测试连通性的常用命令是__PING__。
11、所谓_常规密钥_密码体制,即加密密钥与解密密钥是相同的密码体制。 12、网络类型按通信X围(距离)分为__局域网_、_城域网_、_广域网__。 二、单选题
1、 OSI模型的物理层负责下列(C)功能。 A、格式化报文
B、为数据选择通过网络的路由 C、定义连接到介质的特征 D、提供远程文件访问功能
2、 下列说法中不正确的是(D )。 A、IP地址用于标识连入Internet上的计算机
B、在Ipv4协议中,一个IP地址由32位二进制数组成 C、在Ipv4协议中,IP地址常用带点的十进制标记法书写 D、A、B、C类地址是单播地址,D、E类是组播地址
- . .考试资料
- . -
3、 一个路由器有两个端口,分别接到两个网络,两个网络各有一个主机,IP地址分别为110.25.53.1和110.24.53.6,子网掩码均为255.255.0.0,请从中选出两个IP地址分别分配给路由器的两个端口( B )。 A、110.25.52.2和110.24.52.7 B、110.24.53.2和110.25.53.7 C、111.25.53.2和111.24.53.7 D、110.25.53.2和110.24.53.7
4、 下列网卡中,属于按照总线类型分类的是( C )。 A、10M网卡、100M网卡 B、桌面网卡与服务器网卡 C、PCI网卡、ISA网卡 D、粗缆网卡、细缆网卡
5、 RIP是( B )协议栈上一个重要的路由协议。 A、IPX B、TCP/IP C、NetBEUI D、AppleTalk
6、划分VLAN的方法常用的有( B )、按MAC地址划分和按第3层协议划分3种。 A、按IP地址划分 B、按交换端口号划分 C、按帧划分 D、按信元交换
7、以太网交换机的最大带宽为( C )。 A、等于端口带宽 B、大于端口带宽的总和 C、等于端口带宽的总和 D、小于端口带宽的总和
8、 某公司位于A市,其分公司位于距A市120公里的B市,总部与分公司之间在上班时间内要经常性地进行大量电子表格传递,则应选择的合理通信连接方式为(C)。
- . .考试资料
- . -
A、普通拨号联网 B、光缆快速以太网 C、帧中继 D、星形网
9、在CISCO路由器中,配置VTY用到的命令是( )。B A、 end B、 line C、 enable D、 shutdown
10、网络攻击的种类( )A A、 物理攻击,语法攻击,语义攻击 B、 黑客攻击,病毒攻击 C、 硬件攻击,软件攻击
D、 物理攻击,黑客攻击,病毒攻击
三、判断题(正确的在括号内划√,错的划×,填入其它符号按错论。) 1、 城域网采用LAN技术。(√ )
2、 TCP/IP体系有7个层次,ISO/OSI体系有4个层次。( X ) 3、 ARP协议的作用是将物理地址转化为IP地址。( X )
4、 在差分曼彻斯特编码技术中,不需要增加额外的同步时钟。( √) 5、 从理论上说,局域网的拓扑结构应当是指它的物理拓扑结构。(X ) 6、 在10Mb/s共享型以太网系统中,站点越多,带宽越窄。( √ ) 7、 ADSL技术的缺点是离交换机越近,速度下降越快。( X) 8、 TCP连接的数据传送是单向的。( X ) 9、 匿名传送是FTP的最大特点。( √ )
10、网络管理首先必须有网络地址,一般可采用实名制地址。( X) 五、简答题
1、 什么是缓冲区溢出,如何防X?
答:缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上。
- . .考试资料
- . -
目前有四种基本的方法保护缓冲区免受缓冲区溢出的攻击和影响。1通过操作系统使得缓冲区不可执行,从而阻止攻击者植入攻击代码。2强制写正确的代码的方法。3利用编译器的边界检查来实现缓冲区的保护。这个方法使得缓冲区溢出不可能出现,从而完全消除了缓冲区溢出的威胁,但是相对而言代价比较大。4一种间接的方法,这个方法在程序指针失效前进行完整性检查。虽然这种方法不能使得所有的缓冲区溢出失效,但它能阻止绝大多数的缓冲区溢出攻击。
2、 什么是拒绝服务(Denial of Service)的攻击?
凡是能导致合法用户不能进行正常的网络服务的行为都算是拒绝服务攻击。拒绝服务攻击的目的非常的明确,就是要阻止合法用户对正常网络资源的访问,从而达到攻击者不可告人的目的。
3、什么是防火墙?防火墙应用在哪些位置?防火墙的用途是什么?
答:防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。 它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况, 以此来实现网络的安全保护。
防火墙能有效地防止外来的入侵,它在网络系统中的作用是:控制进出网络的信息流向和信息包;提供使用和流量的日志和审计;隐藏内部IP地址及网络结构的细节。
《网络安全考试题》模拟题2
一、填空题。
1.容错系统通常采用的冗余类型是:软硬件冗余、时间冗余和信息冗余。 2.容错技术:在一定程度上容忍故障的技术。 3.容错系统:采用容错技术的系统的系统。
4.密码学是关于加密和解密变换的一门科学,是保护数据和信息的有力武器。 5.从明文到密文的变换过程称为加密。
6.加密和解密变换函数所用的一个控制参数称为密钥 。 7.密码体制目前分为序列密码体制和 分组密码体制体制。 8.操作系统的安全威胁主要来自于:计算机病毒和黑客攻击。 9.在操作系统的安全机制中,文件系统的保护机制分为对 和的安全。
10.安全操作系统的开发一般分为四个阶段,即建立模型、系统设计,可信度检测和系统实现。 11.软件安全保护的内容:软件自身安全和软件存储安全软件通信安全 软件应用安全 软件运行安全。
- . .考试资料
- . -
12.数据库系统应该重点对付三种威胁篡改、损坏、窃取。 13.防信息泄漏的机制包括:、、信息使用权限及时效的控制三种。
14.文件型病毒把自己附着或追加在*.EXE和*.这样的可执行文件上。根据附着类型不同,可将文件型病毒分为三类:覆盖型、前/后附加型和伴随型。
15. 代理服务器的功能是:连接Internet与Intranet 充当firewall(防火墙、节省IP开销、加快浏览某些的速度
二、选择。
1、WINDOWS主机推荐使用( A)格式
A、NTFS B、FAT32 C、FAT D、LINUX 2、DNS客户机不包括所需程序的是(D) A、将一个主机名翻译成IP地址 B、将IP地址翻译成主机名 C、获得有关主机其他的一公布信息 D、接收
3、向有限的空间输入超长的字符串是(A)攻击手段。
A、缓冲区溢出 B、网络监听 C、端口扫描 D、IP欺骗 4、为了防御网络监听,最常用的方法是(B) A、采用物理传输(非网络) B、信息加密 C、无线网 D、使用专线传输
5、不属于被动攻击的是(A)
A、缓冲区溢出 B、运行恶意软件 C、浏览恶意代码网页 D、打开病毒附件 6、防火墙是一种( B )网络安全措施。 A.被动的 B.主动的
C.能够防止内部犯罪的 D.能够解决所有问题的 7、输入法漏洞通过(D)端口实现的。 A、21 B、23 C、445 D、3389
- . .考试资料
计算机网络安全 - 图文
