计算机网络安全技术试题全(含答案解析)

网络安全期末复习题及答案一、选择题：1.计算机网络安全的目标不包括( A )A.可移植性B.保密性C.可控性D.可用性2.SNMP的中文含义为( B )A.公用管理信息协议B.简单网络管理协议C.分布式安全管理协议D.简单邮件传输协议3.端口扫描技术( D )A.只能作为攻击工具B.只能作为防御工具C.只能作为检查系统漏洞的工具D.既可以作为攻击工具，也可以作为防御工具4.在以下人为的恶意攻击行为中，属于主动攻击的是( A )A、身份假冒B、数据解密C、数据流分析D、非法访问5.黑客利用IP地址进行攻击的方法有：( A )A. IP欺骗B. 解密C. 窃取口令D. 发送病毒6.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? ( A )A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用7.向有限的空间输入超长的字符串是哪一种攻击手段？( A )A、缓冲区溢出B、网络监听C、拒绝服务D、IP欺骗8.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段( B )A、缓存溢出攻击B、钓鱼攻击C、暗门攻击D、DDOS攻击9.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止：( B )A、木马B、暴力攻击C、IP欺骗D、缓存溢出攻击10.当你感觉到你的Win2003运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。

( B )A、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击11.假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。

这时你使用哪一种类型的进攻手段？( B )A、缓冲区溢出B、地址欺骗C、拒绝服务D、暴力攻击12.小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？( B )A、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器13.你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？( C )A、pingB、nslookupC、tracertD、ipconfig14.黑客要想控制某些用户，需要把木马程序安装到用户的机器中，实际上安装的是( B )A．木马的控制端程序B．木马的服务器端程序C．不用安装D．控制端、服务端程序都必需安装15.为了保证口令的安全，哪项做法是不正确的( C )A 用户口令长度不少于6个字符B 口令字符最好是数字、字母和其他字符的混合C 口令显示在显示屏上D 对用户口令进行加密16.以下说法正确的是( B )A．木马不像病毒那样有破坏性B．木马不像病毒那样能够自我复制C．木马不像病毒那样是独立运行的程序 D．木马与病毒都是独立运行的程序17.端口扫描的原理是向目标主机的________端口发送探测数据包，并记录目标主机的响应。

2022～2023学年第一学期期末考试《网络安全技术》试题 C卷(适用班级：×××× )一、单项选择题（30小题，每题1分，共30分）.1、按照ISO安全结构文献定义，网络安全漏洞是（）A.软件程序BUGB.网络硬件设备缺陷C.成破坏系统或者信息的弱点D.络病毒及网络攻击2、《中华人民共和国网络安全法》什么时间正式施行？（）A.2016年11月17日B.2017年6月1日C.2017年11月17日D.2016年6月1日3、P2DR安全模型是指策略（Policy）、防护（Protection）和响应（Response），还有（）A．检测（Detection）B．破坏（Destroy）C．升级（Update）D．加密（Encryption）4、网络管理员对WWW服务器进行访问控制、存取控制和运行控制时，可在（）文件中配置。

A. httpd.onfB. lilo.confC. inetd.confD.resolv.conf5、关于SSL的描述中，错误的是( )A.SSL运行在端系统的应用层与传输层之间B. SSL可以对传输的数据进行加密C.SSL可在开始时协商会话使用的加密算法D.SSL只能用于Web系统保护6、计算机病毒可以使整个计算机瘫痪，危害极大，计算机病毒是（）。

A．一种芯片 B．一段特制的程序C．一种生物病毒D．一条命令7、病毒最先获得系统控制的是它的（）。

A．引导模块B．传染模块C．破坏模块D．感染标志模块8、MD5消息摘要算法可以产生多少位散列值？( ）A.32B.64C.128D.2569、下面关于病毒的描述不正确的是（）。

A．病毒具有传染性B．病毒能损坏硬件C．病毒可加快运行速度D．带毒文件长度可能不会增加10、系统引导型病毒主要修改的中断向量是（）A．INT 10H B．INT 13H C．INT 19H D．INT 21H11、身份鉴别是安全服务中的重要一环，以下关于身份鉴别的叙述不正确的是（）A. 身份鉴别是授权控制的基础B. 身份鉴别一般不用提供双向认证C. 目前一跟般采用基于对称密钥或公开密钥加密的方法D. 数据签名机制是实现身份鉴别的重要机制12、数据保密性安全服务的基础是（）A. 数据完整性机制B.数字签名机制C. 访问控制机制D. 加密13、一个报文的端到端传递内OSZ模型的（）A. 网络层负责处理B. 传输层负责处理C.会话层负责处理D. 表示层负责处理14、PPTP客户端使用（）A. TCP协议建立连接B. UDP协议建立连接C.L2TP协议建立连接D. 以上皆不是15、传输保护的网络采用的主要技术是建立在（）A. 可靠的传播服务基础上的安全套接字层SSL协议B. 不可靠的传输服务基础上的S-HTTP协议C. 不可靠的传输服务基础上的S-HTTP协议D. 不可靠的传输服务基础上的安全套接字层SSL协议16、802.11使用的无线频段为（）A.400MHz和800MHzB.800MHz和1800MHzC.2.4GHz和5GHzD.5GHz和8GHz17、下列无线频段、覆盖方式选择中，错误的有（）A.选择2.4G频段作为AP模式时，要比5G频段覆盖性能强近1倍B.2.4G频段的信道分布中，任意相邻区域使用无频率重叠的频点，如：1、6、13频点C.可适当调整发射功率，避免跨区域同频干扰D.覆盖方式采用蜂窝式部署方式，实现无交叉频率重复使用18、现在防火墙中，最常用的技术是（）A. 代理服务器技术B. 状态检测包过滤技术C. 应用网关技术D. NAT技术19、异常检测的优点不包括（）A. 较少依赖特定的主机操作系统B. 能够检测出新的网络攻击C. 对越权访问行为的检测能力较强D. 技术相当成熟20、从安全属性对各种网络攻击来进行分类，截获攻击是针对（）A. 对称密码技术B. 可用性技术C. 完整性技术D. 真实性技术二、多项选择题（5题，每小题3分，共15分）1、DOS按照攻击目标分类可以分为（）A.节点型B. 网络连接型C. 服务器型D.网络应用型2、《中华人民共和国密码法》将密码规定为：（）A.技术B.产品C.服务D.数字3、暴力破解可分为：（）A.纯粹式暴力破解B.字典式暴力破解C.数字型暴力破解D.组合型暴力破解4、数字签名有两种：（）A.加密和解密B.直接数字签名C.有仲裁的数字签名D.PGP数字签名5、PIX防火墙的提供了4种管理访问模式（）A.非特权模式B. 特权模式C. 配置模式D. 监控模式E.接口模式三、填空题（每空1分，共15分）1.异构环境的数据库安全策略有 _______ 、 _______ 、和 _______ 。

计算机专业网络技术试题一、填空1、计算机网络按照规模可以分为局域网、城域网和广域网。

2、交换式局域网的核心是交换机，当交换机的端口为100Mbps时，如果该端口是全双工的，那么其带宽是200MBPS 。

3、广域网一般由局域网和城域网组成。

4、网络互联的类型一般可以分成4种，分别是：局域网与局域网互联、局域网与城域网互联、局域网和广域网与局域网互联和局域网和广域网与广域网互联。

5、路由器的路由可以分为静态和动态两类。

6、文件传输使用的FTP 协议，远程登陆使用TELNET 协议。

7、对于子网IP地址不足的问题，我们通常采用修改子网掩码方法来解决，而对于一些不能分配给DHCP客户机的IP地址，我们可以通过设置排除地址来解决。

8、广域网的基本结构可分为资源子网和通信子网两部分。

9、差错控制编码通常可分为检错码和纠错码两种。

10、计算机网络中，出现差错的主要原因是噪声，噪声可分为随机噪声和热噪声两类。

11、从目前发展情况来看，局域网可分为共享介质局域网和交换式局域网两类。

12、决定局域网性能的主要技术要素是网络拓扑、传输介质和访问控制三方面。

13、调制解调器中把数字信号转换成模拟信号过程称为调制。

14、IP地址能够唯一地确定Internet上每台计算机的系统位置。

15、用命令可以测试TCP/IP的配置信息。

（iconfig）第二题选择题1、关于OSI的叙述，下列错误的是：（ C ）A．OSI是ISO制定的B．物理层负责C．网络层负责数据打包后再传送D．在最下面的两层为物理层和数据链路层2、下列关于信息高速公路的叙述中错误的是（ C ）A．高速网络技术是信息高速公路的核心技术之一B．信息高速公路是美国国家信息基础设施建设的核心C．因特网是信息高速公路D．我国的公用分组网不是信息高速公路3、网卡的主要功能不包括（ A ）A．网络互联B．将计算机连接到通信介质上C．实现数据传输D．进行电信号区配4、广域网的分组交换网采用的协议是（ C ）A．ATM B．TCP/IP C．X.25 D．CSMA/CD5、以太网的拓扑结构有（ D ）A．分布式B．环型C．树型D．总线型6、网卡决定组网后的拓扑结构、（ D ）、网络段的最大长度、网络节点间的距离以及介质访问控制方式等。

计算机网络技术考试题库带答案一、单项选择题(本大题共24小题，每小题1分，共24分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1.由一组用户群构成、不需要基站、没有固定路由器的移动通信网络是( C )A.蜂窝通信网B.无线局域网C.Ad hoc网络D.虚拟专用网2.广域网WAN一般采用( D )A.“广播”传输方式B.“无线”传输方式C.“光纤”传输方式D.“存储－转发”传输方式3.采用集中式通信控制策略的网络拓扑是( A )A.星形拓扑B.总线拓扑C.环形拓扑D.网形拓扑4.涉及数据及控制信息的格式、编码及信号电平的网络协议要素是( B )A.语义B.语法C.定时D.标准5.下列关于OSI参考模型的描述中错误的是( B )A.OSI的体系结构定义了一个七层模型B.OSI仅是ISO制定的网络体系结构C.OSI模型并非具体实现的描述D.OSI中只有各种协议是可以实现的6.目前使用最广泛的串行物理接口标准是( A )A.EIA RS-232CB.EIA RS-422C.EIA RS-423D.EIA RS-4497.当物理信道的可用带宽超过单个原始信号所需带宽时可采用的复用技术是( A )A.FDMB.TDMC.WDMD.STDM8.OSI模型中实现端到端流量控制的是( C )A.数据链路层B.网络层C.传输层D.应用层9.在接收、发送双方仅需一个帧的缓冲存储空间的差错控制方法是( C )A.选择重发策略B.连续重发请求C.空闲重发请求D.Go-back-N策略10.从滑动窗口的观点看，在选择重传协议中( D )A.发送窗口=1，接收窗口=1B.发送窗口>1，接收窗口=1C.发送窗口=1，接收窗口>1D.发送窗口>1，接收窗口>I11.提供传输层及其以上各层之间协议转换的网间连接器是( D )A.转发器B.网桥C.路由器D.网关12.Internet互连层的四个重要协议是IP、ARP、RARP和( C )A.TCPB.HTTPC.ICMPD.IMAP13.TCP中被定义为常用端口的端口号范围是( A )A.小于256的端口号B.1~1023之间的端口号C.1024～5000之间的端口号D.大于5000的端口号14.局域网参考模型的LLC子层中提供服务访问点之间虚电路服务的是( D )A.无确认无连接服务B.有确认无连接服务C.无连接服务D.面向连接服务15.在IEEE802.3的MAC帧中，前导码中每个字节的比特模式为( B )A.01111110B.10101010C.10101011D.1111111116.采用CSMA／CD介质访问控制方法的局域网标准是( C )A.IEEE802.1B.IEEE802.2 CIEEE802.3 D.IEEE802.417.无线AP是无线局域网的接入点，它的作用类似于有线网络中的( D )A.交换机B.路由器C.网桥D.集线器18.局域网操作系统的两种类型是( B )A.面向对象和通用型B.面向任务和通用型C.专用和通用型D.基本和变形型19.用C语言编写，具有良好可移植性的网络操作系统是( B )WareB.UnixC.Windows NTN server20.X.25协议包括的三个层次是( A )A.物理层、数据链路层和分组层B.物理层、互连层和传输层C.网络层、传输层和应用层D.数据链路层、网络层和传输层21.通常被称为快速分组交换的是( C )A.Fast EthernetB.帧中继和X.25C.帧中继和ATMD.ISDN和ATM22.ATM网络的交换节点( A )A.只参与物理层的功能B.只参与数据链路层的功能C.参与OSI第1到第3层的全部功能D.只参与物理层和数据链路层的功能23.采用了“路由一次，随后交换”的L3交换技术是( D )A.VLAN FlowC.Tag SwitchingD.Fast IP24.称为“数字摘要法”的数字签名方法是( A )A.Hash签名B.RSA签名C.DSS签名D.DES签名二、填空题(本大题共15小题，每小题1分，共15分)请在每小题的空格中填上正确答案。

试卷总分:100 得分:1001.以下哪一种方法无法防范口令攻击（）A.关闭不需要的网络服务B.修改系统默认的认证名称C.设置复杂的系统认证口令D.启用防火墙功能答案:A2.广义上讲，拒绝服务（DoS，Denial of service）攻击是指导致服务器不能正常提供服务的攻击。

答案:正确3.IP欺骗攻击就是攻击者伪装成目标主机与其他计算机进行通信，达到：隐藏自己的IP地址，防止被跟踪；以IP地址作为授权依据；穿越防火墙的目的答案:正确4.防止用户被冒名所欺骗的方法是：（）A.对信息源发方进行身份验证B.采用防火墙C.进行数据加密D.对访问网络的流量进行过滤和保护答案:A5.Windows Server 2003系统的安全日志通过（）设置。

A.网络适配器B.服务器管理C.事件查看器D.本地安全策略答案:D6.暴力破解与字典攻击属于同类网络攻击方式，其中暴力破解中所采用的字典要比字典攻击中使用的字典的范围要大。

（）答案:正确7.与IDS相比，IPS具有深层防御的功能。

（）答案:正确8.“信息安全”中的“信息”是指（）A.计算机网络B.软硬件平台C.信息本身、信息处理过程、信息处理设施和信息处理D.以电子形式存在的数据答案:D9.死亡之ping属于（）A.重放攻击B.冒充攻击C.篡改攻击D.拒绝服务攻击答案:D10.Ip地址提供统一的地址格式，由32位二进制数组成。

答案:正确11.关于IP提供的服务，下列哪种说法是正确的？（）A.IP提供不可靠的数据投递服务，因此数据报投递不能受到保障B.IP提供不可靠的数据投递服务，因此它可以随意丢弃报文C.IP提供可靠的数据投递服务，因此它不能随意丢弃报文D.IP提供可靠的数据投递服务，因此数据报投递可以受到保障答案:D12.网络攻击的发展趋势是（）。

A.黑客攻击B.黑客技术与网络病毒日益融合C.攻击工具日益先进D.病毒攻击答案:C13.ARP欺骗的实质是（）A.提供虚拟的MAC与IP地址的组合B.让其他计算机知道自己的存在C.扰乱网络的正常运行D.窃取用户在网络中传输的数据答案:A14.黑客利用IP地址进行攻击的方法有：（）A.IP欺骗B.窃取口令C.发送病毒D.解密答案:A15.TCP SYN泛洪攻击的原理是利用了（）A.TCP三次握手过程B.TCP连接终止时的FIN报文C.TCP面向流的工作机制D.TCP数据传输中的窗口技术答案:A16.数据库加密是保证数据库数据秘密的很好方法，但是加密同时也会带来一些问题，下面不属于加密带来的问题的是A.索引项字段很难加密B.加密算法带来的额外开销问题C.表间的连接码字段的加密问题D.关系运算的比较字段的加密问题答案:B17.安全是永远是相对的，永远没有一劳永逸的安全防护措施。

计算机新国家四级网络工程师（网络安全技术）章节练习1(题后含答案及解析)题型有：1. 选择题选择题（每小题1分，共40分）下列各题A、B、C、D四个选项中，只有一个选项是正确的，请将此选项涂写在答题卡相应位置上，答在试卷上不得分。

1．下列选项中，关于网络安全的说法不正确的是( )。

A．保密性是指保证信息为授权者共享而不泄露给未经授权者B．不可否认性是指信息发送方不能抵赖所进行的传输C．可鉴别性是指对实体身份的鉴定，适用于用户、进程、系统和信息等D．网络安全的基本要素包括：保密性、完整性、可用性、可鉴别性和不可否认性正确答案：B解析：网络安全的基本要素包括：保密性、完整性、可用性、可鉴别性和不可否认性。

可鉴别性是指对实体身份的鉴定，适用于用户、进程、系统和信息等；不可否认性是指无论发送方还是接收方都不能抵赖所进行的传输；保密性是指保证信息为授权者共享而不泄露给未经授权者。

知识模块：网络安全技术2．下列选项中，哪一项攻击产生的效果表现在消耗带宽、消耗计算资源、使系统和应用崩溃等方面( )。

A．非服务攻击B．非服务器攻击C．拒绝服务攻击D．A，B，C都不正确正确答案：C解析：拒绝服务攻击产生的效果表现在消耗带宽、消耗计算资源、使系统和应用崩溃等方面，它是阻止针对某种服务的合法使用者访问其他有权访问的服务。

知识模块：网络安全技术3．会造成信息目的节点接收不到应该接收的信息是( )。

A．伪造信息B．篡改信息C．截获信息D．窃听信息正确答案：C解析：信息从信息源节点传输出来，中途被攻击者非法截获，信息目的节点没有接收到应该接收的信息，因而造成了信息在传输途中的丢失，这被称为截获信息。

知识模块：网络安全技术4．入侵检测技术可以分为异常检测与( )。

A．误用检测B．基于统计异常检测C．基于主机的入侵检测系统D．基于网络的入侵检测系统正确答案：A 涉及知识点：网络安全技术5．数据备份策略主要有( )。

A．逻辑备份B．磁带备份C．物理备份D．差异备份正确答案：D 涉及知识点：网络安全技术6．下列选项中，关于网络入侵检测系统的组成结构的描述中不正确的是( )。

网络安全技术练习试卷6(题后含答案及解析) 题型有：1. 选择题选择题（每小题1分，共60分）下列各题A、B、C、D四个选项中，只有一个选项是正确的，请将正确选项涂写在答题卡相应位置上。

1．对明文字母重新排列，并不隐藏他们的加密方法属于( )。

A．置换密码B．分组密码C．易位密码D．序列密码正确答案：C 涉及知识点：网络安全技术2．在公开密钥密码体制中，( )。

A．加密密钥能用来解密B．加密密钥不能用来解密C．加密密钥部分用来解密D．从已知的加密密钥可以推导出解密密钥正确答案：B 涉及知识点：网络安全技术3．按明文的处理方法，密码可分为( )。

A．置换密码和易位密码B．分组密码和序列密码C．对称密码体制和非对称密码体制D．线性密码和非线性密码正确答案：B 涉及知识点：网络安全技术4．下列叙述中不正确的是( )。

A．不对称加密的另一用法称为“数字签名”B．分组密码设计的核心是构造既具有可逆性又有很强的非线性的算法。

C．凯撒密码的整个密钥空间只有32个密钥D．按密钥的使用个数可分为对称密码体制和非对称密码体制。

正确答案：C 涉及知识点：网络安全技术5．公钥加密比常规加密更先进，这是因为( )。

A．公钥是建立在数学函数基础上的，而不是建立在位方式的操作上的。

B．公钥加密比常规加密更具有安全性。

C．公钥加密是一种通用机制，常规加密已经过时了。

D．公钥加密算法的额外开销少。

正确答案：A 涉及知识点：网络安全技术6．由于不对称算法拥有两个密钥，所以它特别适合用于( )系统中进行数据加密。

A．批处B．集中式C．分时D．分布式正确答案：D 涉及知识点：网络安全技术7．以下不属于对称加密算法的是( )。

A．三重DESB．IDEAC．RSA算法D．RivestCipher5正确答案：C 涉及知识点：网络安全技术8．常规机密的安全性取决于( )。

A．密钥的保密性B．加密算法的保密性C．密文的保密性D．解密算法的保密性正确答案：A 涉及知识点：网络安全技术9．公钥加密算法可用于下面哪些方面? ( ) Ⅰ．发送者认Ⅱ．发送者不可否认Ⅲ．数据完整性Ⅳ．数据保密性A．Ⅰ、Ⅱ和ⅣB．Ⅰ、Ⅲ和ⅣC．Ⅰ、Ⅱ．ⅢD．以上全部正确答案：D 涉及知识点：网络安全技术10．下面的叙述中不正确的是( )。

2022～2023学年第一学期期末考试《网络安全技术》试题 A卷(适用班级：×××× )一、单项选择题（20小题，每题1.5分，共30分）1.《中华人民共和国网络安全法》什么时间正式施行？（）A．2016年11月17日B．2017年6月1日C．2017年11月17日D．2016年6月1日2.从特征上看，网络安全除包含机密性、可用性、可控性、可审查性之外，还有（）。

A．可管理性B．完整性C．可升级性D．以上都不对3.关于SSL的描述中，错误的是( )。

A.SSL运行在端系统的应用层与传输层之间B. SSL可以对传输的数据进行加密C.SSL可在开始时协商会话使用的加密算法D.SSL只能用于Web系统保护4.下面关于病毒的描述不正确的是（）。

A．病毒具有传染性B．病毒能损坏硬件C．病毒可加快运行速度D．带毒文件长度可能不会增加5.计算机病毒是指（）。

A．腐化的计算机程序 B．编制有错误的计算机程序C．计算机的程序已被破坏D．以危害系统为目的的特殊的计算机程6.病毒最先获得系统控制的是它的（）。

A．引导模块 B．传染模块C．破坏模块 D．感染标志模块7.对攻击可能性的分析在很大程度上带有（）A. 客观性B. 主观性C. 盲目性D.以上3项8.可以被数据完整性机制防止的攻击方式是（）A. 假冒源地址或用户的地址欺骗攻击B. 抵赖做过信息的递交行为C. 数据中途被攻击者窃听获取D. 数据在途中被攻击者篡改或破坏9.入侵检测系统的检测分析技术主要有两大类，它们是（）A. 特征检测和模型检测B. 异常检测和误用检测C. 异常检测和概率检测D. 主机检测和网络检测10. 对动态网络地址转换（NAT），不正确的说法是（）A. 将很多内部地址映射到单个真实地址B. 外部网络地址和内部地址一对一的映射C. 最多可有64000个同时的动态NAT连接D. 每个连接使用一个端口11. 密码学的目的是（）A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全12. 从安全属性对各种网络攻击进行分类。