《计算机网络安全》模拟试卷1

计算机与网络安全试卷一、简答题1. 什么是计算机安全？答：2. 什么是网络安全？答：3. 列举并解释计算机安全的三个目标。

答：4. 列举并解释网络安全的三个目标。

答：5. 简要描述常见的计算机安全威胁类型。

答：6. 举例说明计算机网络中可能的攻击方式。

答：7. 描述传统的访问控制模型。

答：8. 简要介绍防火墙的工作原理。

答：9. 解释加密算法中的对称加密和非对称加密的区别。

答：10. 简要说明数字证书的作用和验证过程。

答：二、填空题1. 计算机与网络安全的目标包括保密性、完整性和____________。

答：2. 恶意软件中的一种类型是____________, 通过在目标系统上执行自身并传播来盗取信息或控制系统。

答：3. 网络安全中的一种攻击方式是____________, 通过发送大量的请求来占用目标系统的资源。

答：4. ________是指通过合法用户的身份、权限和行为来确定对计算机系统资源的访问控制。

答：5. 防火墙通过检查和控制_________来保护内部网络免受外部网络的攻击。

答：三、案例分析题1. 某公司的数据库存放了大量的客户信息，包括个人身份信息和财务数据。

公司决定加强数据库的安全性，防止未经授权的访问和数据泄露。

请提出三种针对数据库的安全措施，并解释其原理和作用。

答：2. 某企业的内部网络遭受到了DDoS攻击，导致网络瘫痪和工作中断。

请分析可能导致该攻击的原因，并提出三个改善网络安全的建议。

答：。

一、填空题。

（每空1分，共15分）1、保证计算机网络的安全，就是要保护网络信息在存储和传输过程中的可用性、机密性、完整性、可控性和不可抵赖性。

2、信息安全的大致内容包括三部分：物理安全、网络安全和操作系统安全。

3、网络攻击的步骤是：隐藏IP、信息收集、控制或破坏目标系统、种植后门和在网络中隐身。

4、防火墙一般部署在内部网络和外部网络之间。

5、入侵检测系统一般由数据收集器、检测器、知识库和控制器构成。

二、单项选择题。

（每题2分，共30分）1、网络攻击的发展趋势是（B）。

A、黑客技术与网络病毒日益融合B、攻击工具日益先进C、病毒攻击D、黑客攻击2、拒绝服务攻击（A）。

A、用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击B、全称是Distributed Denial Of ServiceC、拒绝来自一个服务器所发送回应请求的指令D、入侵控制一个服务器后远程关机3、HTTP默认端口号为（B）。

A、21B、80C、8080D、234、网络监听是（B）。

A、远程观察一个用户的计算机B、监视网络的状态、传输的数据流C、监视PC系统的运行情况D、监视一个网站的发展方向5、下面不是采用对称加密算法的是（D）。

A、DESB、AESC、IDEAD、RSA6、在公开密钥体制中，加密密钥即（D）。

A、解密密钥B、私密密钥C、私有密钥D、公开密钥7、DES算法的入口参数有3个：Key、Data和Mode。

其中Key的实际长度为（D）位，是DES 算法的工作密钥。

A、64 ????B、7? ???C、8??????????D、568、计算机网络的安全是指（B）。

A、网络中设备设置环境的安全??????B、网络中信息的安全C、网络中使用者的安全? ????????????D、网络中财产的安全9、打电话请求密码属于（B）攻击方式。

A、木马???B、社会工程学???C、电话系统漏洞????D、拒绝服务10、安全套接层协议是（B）。

精心整理计算机[网络安全考]试试题及答案一、单项选择题（每小题1分，共30分）1.非法接收者在截获密文后试图从中分析出明文的过程称为（A A.破译B.解密C.加密D.攻击）2.以下有关软件加密和硬件加密的比较，不正确的是（B ）B.让其他计算机知道自己的存在 D.扰乱网络的正常运行 ）B.TCP 面向流的工作机制 D.TCP 连接终止时的FIN 报文 ）C.地址绑定技术D.报文摘要技术 ） 10.ARP 欺骗的实质是（A A.提供虚拟的MAC 与IP 地址的组合 C.窃取用户在网络中传输的数据11.TCPSYN 泛洪攻击的原理是利用了（A A.TCP 三次握手过程 C.TCP 数据传输中的窗口技术 12.DNSSEC 中并未采用（C A.数字签名技术 B.公钥加密技术C.删除感染病毒的文件14.木马与病毒的最大区别是（B D.删除磁盘上所有的文件）A.木马不破坏文件，而病毒会破坏文件B.木马无法自我复制，而病毒能够自我复制C.木马无法使数据丢失，而病毒会使数据丢失D.木马不具有潜伏性，而病毒具有潜伏性15.经常与黑客软件配合使用的是（CA.病毒B.蠕虫C.木马16.目前使用的防杀病毒软件的作用是（C ））D.间谍软件D.防火墙本身具有清除计算机病毒的能力24.以下关于传统防火墙的描述，不正确的是（AA.即可防内，也可防外）B.存在结构限制，无法适应当前有线网络和无线网络并存的需要C.工作效率较低，如果硬件配置较低或参数配置不当，防火墙将成形成网络瓶颈D.容易出现单点故障25.下面对于个人防火墙的描述，不正确的是（C）A.个人防火墙是为防护接入互联网的单机操作系统而出现的B.个人防火墙的功能与企业级防火墙类似，而配置和管理相对简单C.所有的单机杀病毒软件都具有个人防火墙的功能D.为了满足非专业用户的使用，个人防火墙的配置方法相对简单 26.VPN 的应用特点主要表现在两个方面，分别是（A A.应用成本低廉和使用安全 C.资源丰富和使用便捷 A.外联网VPNA.L2FB.内联网VPNC.L2TPD.高速和安全）C.远程接入VPN））D.IPSecD.专线接入 ）B.便于实现和管理方便27.如果要实现用户在家中随时访问单位内部的数字资源，可以通过以下哪一种方式实现（C 28.在以下隧道协议中，属于三层隧道协议的是（D B.PPTP29.以下哪一种方法中，无法防范蠕虫的入侵。

《计算机网络安全技术》试卷姓名：班级：分数：一、单项选择题(本大题共15小题，每小题2分，共30分)1.典型的网络安全威胁不包括．．．( C )A.窃听你B.伪造C.身份认证D.拒绝服务攻击2.以下对DoS攻击的描述，正确的是( C )A.不需要侵入受攻击的系统B.以窃取目标系统上的机密信息为目的C.导致目标系统无法正常处理用户的请求D.若目标系统没有漏洞，远程攻击就不会成功3.PPDR模型中的R代表的含义是( B )A.检测B.响应C.关系D.安全4.下列选项中正确的是( B )A.单钥加密体制密钥只有一个B.单钥加密体制加解密密钥相同或本质上相同C.双钥加密体制密钥至少是两个以上D.双钥加密体制加解密密钥可以相同5.下面各种加密算法中不属于非对称密码算法的是( C )A.LUCB.RSAC.DESD.ElGamal6. DES的有效密钥长度是( C )A.128位B.64位C.56位D.32位7.关于数字签名与手写签名，下列说法中错误．．的是( A )A.手写签名和数字签名都可以被模仿B.手写签名可以被模仿，而数字签名在不知道密钥的情况下无法被模仿C.手写签名对不同内容是不变的D.数字签名对不同的消息是不同的8.防火墙对进出网络的数据进行过滤，主要考虑的是( A )A.内部网络的安全性B.外部网络的安全性C.Internet的安全性D.内部网络和外部网络的安全性9.过滤所依据的信息来源不包括．．．( D )A.IP包头B.TCP包头C.UDP包头D.IGMP包头10.漏洞威胁按照严重度可以分为( B )A.2个等级B.3个等级C.4个等级D.5个等级11.“火炬病毒”属于( A )A.引导型病毒B.文件型病毒C.复合型病毒D.链接型病毒12.对于采用校验和法检测病毒的技术，下列说法正确的是( C )A.可以识别病毒类B.可识别病毒名称C.常常误警D.误警率低13.恶意代码攻击技术不包括．．．( B )A.进程注入技术B.模糊变换技术C.端口复用技术D.对抗检测技术14.以下不属于．．．计算机病毒防治策略的是( D )A.确认您手头常备一张真正“干净”的引导盘B.及时、可靠升级反病毒产品C.新购置的计算机软件也要进行病毒检测D.整理磁盘15.下列属于模糊变换技术的是( A )A.指令压缩法B.进程注入技术C.三线程技术D.端口复用技术二、填空题(本大题共10小题，每小题2分，共20分)16.针对完整性破坏提供的安全服务是数据完整性服务。

计算机网络安全试题及答案一、单项选择题1、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。

BA、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击2、RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位？CA、64位B、56位C、40位D、32位3、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。

这时你使用哪一种类型的进攻手段？BA、缓冲区溢出B、地址欺骗C、拒绝服务D、暴力攻击4、小在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？BA、文件服务器B、服务器C、WEB服务器D、DNS服务器5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？ CA、pingB、nslookupC、tracertD、ipconfig6、以下关于VPN的说法中的哪一项是正确的？CA、VPN是虚拟专用网的简称，它只能只好ISP维护和实施B、VPN是只能在第二层数据链路层上实现加密C、IPSEC是也是VPN的一种D、VPN使用通道技术加密，但没有身份验证功能7、下列哪项不属于wi ndow2000的安全组件？DA、访问控制B、强制登陆C、审计D、自动安全更新8、以下哪个不是属于window2000的漏洞？DA、unicodeB、IIS hackerC、输入法漏洞D、单用户登陆9、你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器，你应该怎么设置防火墙规则？ BA、iptables—A input—p tcp—s 192.168.0.2—source—port 23—j DENYB、iptables—A input—p tcp—s 192.168.0.2—destination—port 23—j DENYC、iptables—A input—p tcp—d 192.168.0.2—source—port 23—j DENYD、iptables—A input—p tcp—d 192.168.0.2—destination—port 23—j DENY10、你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win2000的系统才能远程登陆，你应该怎么办？DA、重设防火墙规则B、检查入侵检测系统C、运用杀毒软件，查杀病毒D、将NTLM的值改为011、你所使用的系统为win2000，所有的分区均是NTFS的分区，C区的权限为everyone读取和运行，D区的权限为ever yone完全控制，现在你将一名为test的文件夹，由C区移动到D区之后，test文件夹的权限为？BA、everyone读取和运行B、everyone完全控制C、everyone读取、运行、写入D、以上都不对12、你所使用的系统为UNIX，你通过umask命令求出当前用户的umask值为0023，请问该用户在新建一文件夹，具体有什么样的权限？AA、当前用户读、写和执行，当前组读取和执行，其它用户和组只读B、当前用户读、写，当前组读取，其它用户和组不能访问C、当前用户读、写，当前组读取和执行，其它用户和组只读D、当前用户读、写和执行，当前组读取和写入，其它用户和组只读13、作为一个管理员，把系统资源分为三个级别是有必要的，以下关于级别1的说确的是？AA、对于那些运行至关重要的系统，如，电子商务公司的用户数据库B、对于那些必须的但对于日常工作不是至关重要的系统C、本地电脑即级别1D、以上说法均不正确14、以下关于window NT 4.0的服务包的说确的是？CA、sp5包含了sp6的所有容B、sp6包含了sp5的所有容C、sp6不包含sp5的某些容D、s p6不包含sp4的某些容15、你有一个共享文件夹，你将它的NTFS权限设置为sam用户可以修改，共享权限设置为sam 用户可以读取，当sam从网络访问这个共享文件夹的时候，他有什么样的权限？ AA、读取B、写入C、修改D、完全控制16、SSL安全套接字协议所使用的端口是：BA、80B、443C、1433D、338917、Window2000域或默认的身份验证协议是：BA、HTMLB、Kerberos V5C、TCP/IPD、Apptalk18、在Linux下umask的八进制模式位6代表：CA、拒绝访问B、写入C、读取和写入D、读取、写入和执行19、你是一个公司的网络管理员，你经常在远程不同的地点管理你的网络（如家里），你公司使用win2000操作系统，你为了方便远程管理，在一台服务器上安装并启用了终端服务。

计算机[网络安全]考试试题及答案一、单项选择题（每小题 1分，共30 分）1.下面有关DES的描述，不正确的是（ A ）A. 是由IBM、Sun等公司共同提出的B. 其结构完全遵循Feistel密码结构C. 其算法是完全公开的D. 是目前应用最为广泛的一种分组密码算法2．下面有关MD5的描述，不正确的是（A ）A. 是一种用于数字签名的算法B. 得到的报文摘要长度为固定的128位C. 输入以字节为单位D. 用一个8字节的整数表示数据的原始长度3. 在PKI系统中，负责签发和管理数字证书的是（A ）A. CAB. RAC. LDAPD. CPS4. 数字证书不包含（B ）A. 颁发机构的名称B. 证书持有者的私有密钥信息C. 证书的有效期D. CA签发证书时所使用的签名算法5. 套接字层（Socket Layer）位于（B ）A. 网络层与传输层之间B. 传输层与应用层之间C. 应用层D. 传输层6. 下面有关SSL的描述，不正确的是（D ）A. 目前大部分Web浏览器都内置了SSL协议B. SSL协议分为SSL握手协议和SSL记录协议两部分C. SSL协议中的数据压缩功能是可选的D. TLS在功能和结构上与SSL完全相同7. 在基于IEEE 802.1x与Radius组成的认证系统中，Radius服务器的功能不包括（D ）A. 验证用户身份的合法性B. 授权用户访问网络资源C. 对用户进行审计D. 对客户端的MAC地址进行绑定8. 在生物特征认证中，不适宜于作为认证特征的是（D ）A. 指纹B. 虹膜C. 脸像D. 体重9. 防止重放攻击最有效的方法是（B ）A. 对用户账户和密码进行加密B. 使用“一次一密”加密方式C. 经常修改用户账户名称和密码D. 使用复杂的账户名称和密码10. 计算机病毒的危害性表现在（B ）A. 能造成计算机部分配置永久性失效B. 影响程序的执行或破坏用户数据与程序C. 不影响计算机的运行速度D. 不影响计算机的运算结果11. 下面有关计算机病毒的说法，描述正确的是（B ）A. 计算机病毒是一个MIS程序B. 计算机病毒是对人体有害的传染性疾病C. 计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序D. 计算机病毒是一段程序，只会影响计算机系统，但不会影响计算机网络13. 计算机病毒具有（A ）A. 传播性、潜伏性、破坏性B. 传播性、破坏性、易读性C. 潜伏性、破坏性、易读性D. 传播性、潜伏性、安全性14. 目前使用的防杀病毒软件的作用是（C ）A. 检查计算机是否感染病毒，并消除已感染的任何病毒B. 杜绝病毒对计算机的侵害C. 检查计算机是否感染病毒，并清除部分已感染的病毒D. 查出已感染的任何病毒，清除部分已感染的病毒15. 在DDoS攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（B ）A. 攻击者B. 主控端C. 代理服务器D. 被攻击者16. 对利用软件缺陷进行的网络攻击，最有效的防范方法是（A ）A. 及时更新补丁程序B. 安装防病毒软件并及时更新病毒库C. 安装防火墙D. 安装漏洞扫描软件17. 在IDS中，将收集到的信息与数据库中已有的记录进行比较，从而发现违背安全策略的行为，这类操作方法称为（A ）A. 模式匹配B. 统计分析C. 完整性分析D. 不确定18. IPS能够实时检查和阻止入侵的原理在于IPS拥有众多的（C ）A. 主机传感器B. 网络传感器C. 过滤器D. 管理控制台19. 将利用虚假IP地址进行ICMP报文传输的攻击方法称为（D ）A. ICMP泛洪B. LAND攻击C. 死亡之pingD. Smurf攻击20. 以下哪一种方法无法防范口令攻击（C ）A. 启用防火墙功能B. 设置复杂的系统认证口令C. 关闭不需要的网络服务D. 修改系统默认的认证名称21. 在分布式防火墙系统组成中不包括（D ）A. 网络防火墙B. 主机防火墙C. 中心管理服务器D. 传统防火墙22. 下面对于个人防火墙未来的发展方向，描述不准确的是（D ）A. 与xDSL Modem、无线AP等网络设备集成B. 与防病毒软件集成，并实现与防病毒软件之间的安全联动C. 将个人防火墙作为企业防火墙的有机组成部分D. 与集线器等物理层设备集成23. 在以下各项功能中，不可能集成在防火墙上的是（D ）A. 网络地址转换（NAT）B. 虚拟专用网（VPN）C. 入侵检测和入侵防御D. 过滤内部网络中设备的MAC地址24. 当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时，该服务器一般要置于防火墙的（C ）A. 内部B. 外部C. DMZ区D. 都可以25. 以下关于状态检测防火墙的描述，不正确的是（D ）A. 所检查的数据包称为状态包，多个数据包之间存在一些关联B. 能够自动打开和关闭防火墙上的通信端口C. 其状态检测表由规则表和连接状态表两部分组成D. 在每一次操作中，必须首先检测规则表，然后再检测连接状态表26. 在以下的认证方式中，最不安全的是（A ）A. PAPB. CHAPC. MS-CHAPD. SPAP27. 以下有关VPN的描述，不正确的是（C ）A. 使用费用低廉B. 为数据传输提供了机密性和完整性C. 未改变原有网络的安全边界D. 易于扩展28. 目前计算机网络中广泛使用的加密方式为（C ）A. 链路加密B. 节点对节点加密C. 端对端加密D. 以上都是29. 以下有关软件加密和硬件加密的比较，不正确的是（B ）A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序B. 硬件加密的兼容性比软件加密好C. 硬件加密的安全性比软件加密好D. 硬件加密的速度比软件加密快30. 对于一个组织，保障其信息安全并不能为其带来直接的经济效益，相反还会付出较大的成本，那么组织为什么需要信息安全？（D ）A. 有多余的经费B. 全社会都在重视信息安全，我们也应该关注C. 上级或领导的要求D. 组织自身业务需要和法律法规要求二、填空题（每空1分，共20 分）31．利用公钥加密数据，然后用私钥解密数据的过程称为加密；利用私钥加密数据，然后用公钥解密数据的过程称为数字签名。

综合测试题（仅供参考，部分试题超出范围可不考虑、后有答案）A.1综合测试题（第一套）(一) 单项选择题【10题，每题1分，共10分】(1) 第二代计算机网络的主要特点是____a____。

(a) 计算机-计算机网(b) 以单机为中心的联机系统(c) 国际网络体系结构标准化 (d) 各计算机制造厂商网络结构标准化(2) 在同一个信道上的同一时刻，能够进行双向数据传送的通信方式是_____c___。

(a) 单工 (b) 半双工 (c) 全双工 (d) 上述三种均不是(3) 从通信协议的角度来看，路由器是在哪个层次上实现网络互联_c____。

(a) 物理层 (b) 链路层 (c) 网络层 (d) 传输层(4) 有关计算机的缩略语MPC,NPC和WWW分别意指_d_。

(a) 多媒体计算机、网络计算机和电子邮件(b) 多媒体、计算机网络和环球网(c) 多媒体计算机、网络计算机和浏览器(d) 多媒体计算机、网络计算机和环球网(5) 下面协议中,用于WWW传输控制的是____c____。

(a) URL (b) SMTP (c) HTTP (d) HTML(6) 域名服务器上存放有internet主机的___c_____。

(a) 域名 (b) IP地址 (c) 域名和IP地址 (d) E-mail地址(7) 计算机通信子网技术发展的顺序是___c_____。

(a) ATM->帧中继->线路交换->报文组交换(b) 线路交换->报文组交换->ATM->帧中继(c) 线路交换->报文组交换->帧中继->ATM(d) 线路交换->帧中继->ATM->报文组交换(8) 使用同样网络操作系统的两个局域网络连接时,为使连接的网络从网络层到应用层都能一致,连接时必须使用___d_____。

(a) 文件服务器 (b) 适配器 (c) 网 (d) 网桥(9) 在数字式数据通信中，影响最大的噪声是___d_____。

计算机一级《网络安全素质教育》模拟试卷一、单选题1.关于计算机病毒的叙述，不正确的是（）。

A.危害大B.传播速度快C.是特殊的计算机部件D.具有传染性2.WWW(World Wide Web)是由许多互相链接的超文本组成的系统，通过互联网进行访问。

WWW服务对应的网络端口号是：（）。

A.22B.21C.79D.803.拒绝服务攻击具有极大的危害，其后果一般是：（）。

A.大量木马在网络中传播B.被攻击目标无法正常服务甚至瘫痪C.能远程控制目标主机D.黑客进入被攻击目标进行破坏4.发现计算机感染病毒后，以下可用来清除病毒的操作是（）。

A.使用杀毒软件清除病毒B.扫描磁盘C.整理磁盘碎片D.重新启动计算机5.根据《网络安全法》的规定，国家实行网络安全（）保护制度。

A.等级B.分层C.结构D.行政级别6.下面不能有效预防病毒的方法是（）。

A.若是读U盘，则插入时将该盘设为只读B.使用别人的U盘前，先用杀毒软件检查C.平时将自己的U盘放在密封的盒内D.给别人拷贝文件，先建立虚拟盘，将要拷贝的文件从虚拟盘拷贝给他人，拷完后关机7.以下关于计算机病毒说法正确的是（）。

A.发现计算机病毒后，删除磁盘文件是能彻底清除病毒的方法B.计算机病毒是一种能够给计算机造成一定损害的计算机程序C.使用只读型光盘不可能使计算机感染病毒D.计算机病毒具有隐蔽性、传染性、周期性等特性8.Linux系统下的欺骗库函数病毒使用了Linux系统下的环境变量，该环境变量是（）。

A.GOTB.LD_LOADC.PLTD.LD_PRELOAD9.网络上病毒传播的主要方式不包括（）。

A.电子邮件B.网络游戏C.文件传输D.网页10.描述数字信息的接受方能够准确的验证发送方身份的技术术语是（）。

A.加密B.解密C.对称加密D.数字签名二、多选题11.Windows2000安全系统集成以下不同的身份验证技术，包括()。

A.Kerberos V5B.公钥证书C.NTLMD.软件限制策略12.数据库管理的主要内容包括()、()和()。

2023年自考专业(计算机网络)《计算机网络安全》考试全真模拟易错、难点精编⑴（答案参考）（图片大小可自由调整）一.全考点综合测验(共50题)1.【单选题】包过滤型防火墙工作在()。

A.会话层B.应用层C.网络层D.数据链路层正确答案：C2.【单选题】关于文件型病毒，下面叙述正确的是()。

A.感染磁盘的引导记录B.寄生在磁盘引导区或主引导区C.感染COM 和EXE 等可执行文件D.Flip 病毒属于文件型病毒正确答案：C3.【单选题】计算机病毒是一种()。

A.命令B.程序C.标记D.文档正确答案：B4.【单选题】拒绝服务攻击是对计算机网络的哪种安全属性的破坏()。

A.保密性B.完整性C.可用性D.不可否认性正确答案：C5.【单选题】SNMP的中文含义是()。

A.简单网络管理协议B.简单邮件传送协议C.简单公用管理信息D.简单文件传输协议正确答案：A6.【单选题】下面()不是机房安全等级划分标准。

A.D 类B.C 类C.B 类D.A 类正确答案：A7.【单选题】计算机机房的安全等级分为()。

A.A 类和B类2 个基本类别B..A 类、B类和C类3个基本类别C.A 类、B类、C类和D类4 个基本类别D.A 类、B类、C类、D类和E类5 个基本类别正确答案：B8.【单选题】电源对用电设备的潜在威胁是脉动、噪声和()。

A.造成设备过热B.影响设备接地C.电磁干扰D.火灾正确答案：C9.【单选题】()的目的是发现目标系统中存在的安全隐患，分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。

A.漏洞分析B.入侵检测C.安全评估D.端口扫描正确答案：A10.【单选题】假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于()。

A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术正确答案：D11.【单选题】在P2DR(PPDR)模型中，作为整个计算机网络系统安全行为准则的是()。

《计算机网络安全》考试模拟题及参考答案一、判断题1.TCP是传输层协议。

错误2.一台计算机可以监听同一网段所有的数据包。

错误3.密码算法也叫密码函数，是一种数学函数。

错误4.RSA算法是对称是对称的而DES算法是不对称的。

正确5.社会工程师使用计谋和假情报去获得密码和其他敏感信息的科学。

正确6.字典攻击对强壮的密码无效。

正确7.特洛伊木马是一种有害程序威胁。

正确8.密码设置在8位以上就不会被暴力破解。

错误9.后门是木马的一种。

错误。

10.黑客对windows的攻击手段90%以上都离不开读写注册表。

正确11.密码算法也叫密码函数，是一种数字函数。

正确。

12.只要能不通过正常登录进入系统的途径都称为网络后门。

正确13.网络安全是保护数据传输的方法或措施的总称。

正确14.GetAdmin.exe程序可以登陆的普通账号加入管理员组。

正确15widows是一个“基于事件的，消息驱动”的操作系统.正确16.对电子数据的主动进攻，即对传输或存储的数据进行恶意的删除、修改等。

正确17.代码炸弹是通过操作者的指令触发的。

错误18.进程就是应用程序的执行实例。

正确19.SDK编程属于C语音编程的.正确20.字典攻击属于物理攻击。

错误21.后门和木马都可以黑客者提供入侵客户的通道。

正确22.IP头结构在所有协议中都是固定的。

正确23.防火墙可以防止入侵者接近网络防御设施。

正确24.网络代理跳板的使用是为了不适用自己的流量。

错误25.可以在Dos命令行下执行的操作都可以使用程序实现。

正确二、单选题1.某台服务器平均连续工作100小时会发生一次故障，修复故障需要1小时，则该服务器的可靠性为（ B ）A.1/100B.100/101C.101/100 D100/1002.网络漏洞扫描系统通过远程检测（C ）TCP/IP不同端口的服务，记录目标给予的回答。

A.源主机B.服务器C.目标主机D.以上都不对3.PPDR模型中的D代表的含义是：（A ）检测 B.响应 C.关系 D.安全4.计算机网络安全的目标不包含（C ）。

《计算机网络安全》试题库及答案第一部分选择题1、TELNET协议主要应用于哪一层（） [单选题] *A、应用层(正确答案)B、传输层C、Internet层D、网络层2、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。

这属于（）基本原则。

[单选题] *A、最小特权(正确答案)B、阻塞点C、失效保护状态D、防御多样化3、不属于安全策略所涉及的方面是（）。

[单选题] *A、物理安全策略B、访问控制策略C、信息加密策略D、防火墙策略(正确答案)4、对文件和对象的审核，错误的一项是（） [单选题] *A、文件和对象访问成功和失败B、用户及组管理的成功和失败C、安全规则更改的成功和失败D、文件名更改的成功和失败(正确答案)5、WINDOWS主机推荐使用（）格式 [单选题] *A、NTFS(正确答案)B、FAT32C、FATD、LINUX6、UNIX系统的目录结构是一种（）结构 [单选题] *A、树状(正确答案)B、环状C、星状D、线状7、在每天下午5点使用计算机结束时断开终端的连接属于（） [单选题] *A、外部终端的物理安全(正确答案)B、通信线的物理安全C、窃听数据D、网络地址欺骗8、检查指定文件的存取能力是否符合指定的存取类型，参数3是指（） [单选题] *A、检查文件是否存在B、检查是否可写和执行(正确答案)C、检查是否可读D、检查是否可读和执行9、（）协议主要用于加密机制 [单选题] *A、HTTPB、FTPC、TELNETD、SSL(正确答案)10、不属于WEB服务器的安全措施的是（） [单选题] *A、保证注册帐户的时效性B、删除死帐户C、强制用户使用不易被破解的密码D、所有用户使用一次性密码(正确答案)11、DNS客户机不包括所需程序的是（） [单选题] *A、将一个主机名翻译成IP地址B、将IP地址翻译成主机名C、获得有关主机其他的一公布信息D、接收邮件(正确答案)12、下列措施中不能增强DNS安全的是（） [单选题] *A、使用最新的BIND工具B、双反向查找C、更改DNS的端口号(正确答案)D、不要让HINFO记录被外界看到13、为了防御网络监听，最常用的方法是（） [单选题] *A、采用物理传输（非网络）B、信息加密(正确答案)C、无线网D、使用专线传输14、监听的可能性比较低的是（）数据链路。

一、填空题。

（每空1分，共15分）1．在进行协议分析与入侵检测时，网卡的工作模式应处于混杂模式。

2．一个正常的ARP请求数据帧的二层头部中的目的MAC地址是：FFFFFFFFFFFF。

3．在一个正常的ARP请求数据帧的三层头部（ARP部分），被查询的目标设备的MAC地址求知，则用全是FFFFFFFFFFFF的MAC地址表示。

4．查看ARP缓存记录的命令是arp-a，清除ARP缓存记录的命令是arp-d，防范ARP攻击时要对网关的MAC与IP进行绑定的命令是arp-s。

5．在对网络设备进行远程管理时，网络管理员经常使用Telnet方式，但是这种方式的连接存在安全问题是，用户名和密码是以明文传递的。

因此建议在进行远程设备管理时使用SSH协议。

6．常见的加密方式有对称加密、非对称加密和不可逆加密，试分别举例说出对称加密的常用算法是DES、非对称加密常用算法是RSA、不可逆加密（散列）常用算法是MD5。

7．对“CVIT”采用恺撒加密算法，密钥为3，则得出的密文是“FYLW”；如果密钥为5，得出的密文是“HANY”，这也就是说，相同加密算法不同的密钥得出的密文是不同的。

8．数字摘要采用单向Hash函数对信息进行某种变换运算得到固定长度的摘要，并在传输信息时将之加入文件一同送给接收方；接收方收到文件后，用相同的方法进行变换运算得到另一个摘要；然后将自己运算得到的摘要与发送过来的摘要进行比较，如果一致说明数据原文没有被修改过。

这种方法可以验证数据的完整性。

9．关于对称密码术和非对称密码术的讨论表明：前者具有加密速度快、运行时占用资源少等特点，后者可以用于密钥交换，密钥管理安全。

一般来说，并不直接使用非对称加密算法加密明文，而仅用它保护实际加密明文的对称密钥，即所谓的数字信封（Digital Envelope）技术。

10．CA的职能：证书发放、证书更新、证书撤销和证书验证。

11．CA创建证书并在上面用自己的私钥进行数字签名。

计算机⽹络基础模拟试题《计算机⽹络》模拟试卷⼀⼀、填空（每空1分，共30分）1.按照覆盖的地理范围，计算机⽹络可以分为 __、和。

2.建⽴计算机⽹络的主要⽬的是__________。

3.计算机⽹络是利⽤通信线路将具有独⽴功能的计算机连接起来，使其能够 ___和_______。

4.最基本的⽹络拓扑结构有3种，它们是______、____和_____。

5.以太⽹利⽤______协议获得⽬的主机IP地址与MAC地址的映射关系。

6.⾮屏蔽双绞线由______对导线组成，10BASE-T⽤其中的_______对进⾏数据传输，100BASE-TX⽤其中的______对进⾏数据传输。

7.以太⽹交换机的数据转发⽅式可以分为___________、___________和__________。

8.⽹络互联的解决⽅案有两种，⼀种是_______，另⼀种是_____。

9.IP地址由⽹络号和主机号两部分组成，其中⽹络号表⽰_______，主机号表⽰________。

IPv4由32位⼆进制数组成：使⽤4个⼗进制数中间加“.”表⽰IPv6由128位⼆进制数组成：使⽤8个⼗六进制数中间加⼩数点“：”表⽰10.当IP地址为210.198.45.60，⼦⽹掩码为255.255.255.240, 其⼦⽹号是_____________，⽹络地址是________________________，直接⼴播地址是_________________________。

11.在转发⼀个IP数据报过程中，如果路由器发现该数据报报头中的TTL字段为0，那么，它⾸先将该数据报____________，然后向____________发送ICMP报⽂。

12.源路由选项可以分为两类：⼀类是_______________，另⼀类是______________。

13.IP地址由____个⼆进制位构成，其组成结构为：________________。

14.因特⽹使⽤的互联⽹协议是_________________________。

试卷总分:100 得分:100
1.以下哪一种方法无法防范口令攻击（）
A.关闭不需要的网络服务
B.修改系统默认的认证名称
C.设置复杂的系统认证口令
D.启用防火墙功能
答案:A
2.广义上讲，拒绝服务（DoS，Denial of service）攻击是指导致服务器不能正常提供服务的攻击。

答案:正确
3.IP欺骗攻击就是攻击者伪装成目标主机与其他计算机进行通信，达到：隐藏自己的IP地址，防止被跟踪；以IP地址作为授权依据；穿越防火墙的目的
答案:正确
4.防止用户被冒名所欺骗的方法是：（）
A.对信息源发方进行身份验证
B.采用防火墙
C.进行数据加密
D.对访问网络的流量进行过滤和保护
答案:A
5.Windows Server 2003系统的安全日志通过（）设置。

A.网络适配器
B.服务器管理
C.事件查看器
D.本地安全策略
答案:D
6.暴力破解与字典攻击属于同类网络攻击方式，其中暴力破解中所采用的字典要比字典攻击中使用的字典的范围要大。

（）
答案:正确
7.与IDS相比，IPS具有深层防御的功能。

（）
答案:正确
8.“信息安全”中的“信息”是指（）
A.计算机网络
B.软硬件平台
C.信息本身、信息处理过程、信息处理设施和信息处理
D.以电子形式存在的数据
答案:D。

计算机网络考试模拟题（附答案）一、单选题（共80题，每题1分，共80分）1、从通信资源的分配角度来看，（）就是按照某种方式动态地分配传输线路的资源。

A、分组交换B、电路交换C、报文交换D、交换正确答案：D2、设TCP使用的最大窗口为65535字节，而传输信道不产生差错，带宽也不受限制。

若报文段的平均往返时延为20ms，问所能得到的最大吞吐量是多少( )。

A、26.2Mb/sB、52.4.2Mb/sC、16.2Mb/sD、36.2Mb/s正确答案：A3、在IP协议中用来进行组播的IP地址是何类地址（）。

A、B类B、C类C、D类D、A类正确答案：C4、无限局域网不使用CSMA/CD，而使用CSMA/CA的原因是无线局域网（）。

A、覆盖范围很小.不进行冲突检测不影响正确性B、不需要在发送过程中进行冲突检测C、不能同时收发.无法在发送时接收信号D、无线信号的广播特性.使得不会出现冲突正确答案：B5、TCP重传计时器设置的重传时间（）。

A、大于平均往返时延B、等于往返时延C、等于平均往返时延D、小于平均往返时延正确答案：A6、你是公司网管，你的网络包括一个win2k的域，所有服务器和客户端运行Win2k。

为了解析域名和客户端访问资源，你配置了DNS标准主ZONE包含了所有服务器的IP地址。

后来你有添加了3台成员服务器，用户报告说，他们可以在目录中找到这三台服务器，但是无法访问。

你要做的工作是：( )。

A、为每台DNS zone中的新服务器创建SRV记录B、将DNS标准主ZONE 转为AD integrated zoneC、设置DNS标准主ZONE只允许安全更新D、设置DNS标准主ZONE允许动态更新正确答案：C7、TCP协议中，连接管理的方法为( )。

A、Nagle算法B、三次握手机制C、重传机制D、慢速启动正确答案：B8、个人计算机申请了帐号并采用PPP拨号接入Internet网后，该机（）。

A、拥用独立的IP地址B、拥有固定的IP地址C、没有自己的IP地址D、可以有多个IP地址正确答案：A9、UDP中伪首部的传递方向( )。

计算机网络技术模拟试卷与答案语言大学网络教育学院《计算机网络技术》模拟试卷一注意：1.试卷XX，考生不得将试卷带出考场或撕页，否则成绩作废。

请监考老师负责监督。

2.请各位考生注意考试纪律，考试作弊全部成绩以零分计算。

3.本试卷满分100分，答题时间为90分钟。

4.本试卷分为试题卷和答题卷，所有答案必须答在答题卷上，答在试题卷上不给分。

一、【单项选择题】(本大题共20小题，每小题2 分，共40分)在每小题列出的四个选项中只有一个选项是符合题目要求的，请将正确选项前的字母填在答题卷相应题号处。

1、下列关于MAC地址描述错误的是（）。

[A] 是硬件地址[B] 是物理地址[C] 是网络地址[D] 一般以十六进制表示2、IPv4的地址是（）位。

[A]16 [B]32 [C]64 [D]1283、从通信双方信息交互的方式来看不包括（）。

[A] 单工[B]双工[C]半双工[D]并行4、以下关于信道描述不正确的是（）。

[A]信道可分为传送模拟信号的模拟信道和传送数字信号的数字信道[B]信道上传送的信号有基带和窄带信号之分[C]数字信号在经过和数模变换后就可以在模拟信道上传送[D]模拟信号再进过模数变换后可以在数字信道上传送5、要把学校里行政楼和实验楼的局域网互连,可以通过（）实现。

[A] 交换机[B] MODEM [C] 中继器[D]网卡6、以太网媒体访问控制技术CSMA/CD的机制是（）。

[A] 争用带宽[B] 预约带宽[C] 循环使用带宽[D] 按优先级分配带宽7、一般将 MAC地址用（）进制表示。

[A]2 [B]8 [C]10 [D]168、在OSI参考模型中，物理层是指（）。

[A] 物理设备[B] 物理媒体[C] 物理信道[D] 物理连接9、网卡实现的主要功能是（[A] 物理层与网络层的功能[C] 物理层与数据链路层的功能）。

[B] 网络层与应用层的功能[D] 网络层与表示层的功能10、计算机网络的基本分类方法主要有两种：一种是根据网络所使用的传输技术；另一种是根据（）。

计算机网络（计算机网络的安全）-试卷1(总分：44.00，做题时间：90分钟)一、单项选择题(总题数：4，分数：8.00)1.常用的秘密密钥(对称密钥)加密算法有( )。

（分数：2.00）A.DES √B.SEDC.RSAD.RAS解析：解析：常用的秘密密钥(对称密钥)加密算法有DES算法、3DES算法、TDEA算法、Blowfish算法、RC5算法和IDEA算法。

2.对付网上黑客进入自己计算机的最有效手段是( )。

（分数：2.00）A.选择上网人少时上网B.设置防火墙C.向ISP要求提供保护√D.设置安全密码解析：3.经典加密方法所使用的加密技术不包括( )。

（分数：2.00）A.替换加密B.换位加密C.一次性填充D.DES √解析：解析：经典加密方法所使用的加密技术有替换加密、换位加密和一次性填充。

4.在企业内部网与外部网之间，用来检查网络请求分组是否合法，保护网络资源不被非法使用的技术是( )。

（分数：2.00）A.防病毒技术B.防火墙技术√C.差错控制技术D.流量控制技术解析：解析：防火墙技术，最初是针对Internet网络不安全因素所采取的一种保护措施。

防火墙就是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。

它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关(Security Gateway)，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的很少，只有国防部等才用，因为它价格昂二、填空题(总题数：5，分数：10.00)5.在( )攻击中，攻击者只是观察通过某一个协议数据单元PDU，而不干扰信息流。

（分数：2.00）__________________________________________________________________________________________正确答案：(正确答案：被动)解析：6.所谓( )密码体制，即加密密钥与解密密钥是相同的密码体制。