网络安全与管理试题

网络安全与管理试题
姓名：__________ 学号：_________ 班级：
____________ 分数：____________
一．单项选择题(每题2分,共40题)
1.下面描述的内容属于性能管理的是__________
A．监控网络和系统的配置信息
B．跟踪和管理不同版本的硬件和软件对网络的影响C．收集网络管理员指定的性能变量数据
D．防止非授权用户访问机密信息
2.下面描述的内容属于配置管理的是__________
A．监控网络和系统的配置信息
B．测量所有重要网络资源的利用率
C．收集网络管理员指定的性能变量数据
D．防止非授权用户访问机密信息
3.下面描述的内容属于安全管理的是__________
A．收集网络管理员指定的性能变量数据
B．监控网络和系统的配置信息
C．监控机密网络资源的访问点
D．跟踪和管理不同版本的硬件和软件对网络的影响4.下面描述的内容属于计费管理的是__________
A．收集网络管理员指定的性能变量数据
B．测量所有重要网络资源的利用率
C．监控机密网络资源的访问点
D．跟踪和管理不同版本的硬件和软件对网络的影响5.下面描述的内容属于故障管理的是__________
A．监控网络和系统的配置信息
B．测量所有重要网络资源的利用率
C．自动修复网络故障
D．防止非授权用户访问机密信息
6.SNMP协议可以在什么环境下使用__________
A．TCP/IP
B．IPX
C．AppleTalk
D．以上都可以
7.网络管理工作站直接从什么地方收集网络管理信息
__________
A．网络设备
B．SNMP代理
C．网络管理数据库
8.SNMPv1实现的请求/响应原语包括__________
A．get、set、trap
B．get、getNext、set、trap
C．get-request、set-request、get-next-request、
get-response、trap
D．get-request、set-request、get-next-request、get-response
9.OSI参考模型是由提出与制定的。

A．CCITT
B．IETF
C．ISO
D．ATM Forum
10.在SNMP协议的不同版本中，首先进行安全性考虑并实
现安全功能的是__________
A．SNMPv1
B．SNMPv2
C．SNMPv3
D．以上都没有
11.以下关于RMON的叙述，正确的是__________
A．RMON和SNMP是两种不同的网管协议，是平等的B．RMON修改了SNMP中的部分功能，添加了远程监视功能
C．RMON是基于SNMP的协议，并对SNMP进行了扩展D．SNMP是RMON的一个功能子集
12.在TCP／IP协议中，SMTP协议是一种的协议。

A．主机－网络层
B．传输层
C．互联层
D．应用层
13.数据保密性指的是__________
A．保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密
B．提供连接实体身份的鉴别
C．防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致
D．确保数据数据是由合法实体发出的
14.以下算法中属于非对称算法的是__________
A．Hash算法
B．RSA算法
C．IDEA
D．三重DES
15.包过滤技术与代理服务技术相比较（）
A．包过滤技术安全性较弱、但会对网络性能产生明显影响
B．包过滤技术对应用和用户是绝对透明的
C．代理服务技术安全性较高、但不会对网络性能产生明显影响
D．代理服务技术安全性高，对应用和用户透明度也很
高
16.从网络管理角度来看，ICMP最有用的信息是，
它提供了在两方进行通信测试的可能
A．数据内容
B．时戳与时戳响应消息对
C．echo/echo-reply消息对
D．返回的TTL值
17.在SNMP术语中通常被称为管理信息库是__________
A．MIB
B．SQL server
C．Information Base
D．Oracle
18.Unix和Windows NT、操作系统是符合那个级别的安全
标准___________
A．A级
B．B级
C．C级
D．D级
19.以下哪个协议是网管协议__________
A．ICMP
B．IGRP
C．SMTP
20.SSL指的是__________
A．加密认证协议
B．安全套接层协议
C．授权认证协议
D．安全通道协议
21.CA指的是__________
A．证书授权
B．加密认证
C．虚拟专用网
D．安全套接层
22.以下哪一项不属于入侵检测系统的功能__________
A．监视网络上的通信数据流
B．捕捉可疑的网络活动
C．提供安全审计报告
D．过滤非法的数据包
23.记录13台根域服务器IP地址的文件是__________
A．/etc/named.ca
B．/var/named/named.ca
C．/var/named/named.local
D．/etc/named.local
24.对于所有用户都能读的文件权限是________
B．444
C．644
D．640
25.以下关于计算机病毒的特征说法正确的是__________
A．计算机病毒只具有破坏性，没有其他特征
B．计算机病毒具有破坏性，不具有传染性
C．破坏性和传染性是计算机病毒的两大主要特征
D．计算机病毒只具有传染性，不具有破坏性
26.加密技术不能实现：（）
A．数据信息的完整性
B．基于密码技术的身份认证
C．机密文件加密
D．基于IP头信息的包过滤
27.所谓加密是指将一个信息经过（）及加密函数转
换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。

A．加密钥匙、解密钥匙
B．解密钥匙、解密钥匙
C．加密钥匙、加密钥匙
D．解密钥匙、加密钥匙
28.以下关于对称密钥加密说法正确的是__________
A．加密方和解密方可以使用不同的算法
B．加密密钥和解密密钥可以是不同的
C．加密密钥和解密密钥必须是相同的
D．密钥的管理非常简单
29.以下关于非对称密钥加密说法正确的是 _。

A．加密方和解密方使用的是不同的算法
B．加密密钥和解密密钥是不同的
C．加密密钥和解密密钥匙相同的
D．加密密钥和解密密钥没有任何关系
30.以下关于数字签名说法正确的是：（）
A．数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息
B．数字签名能够解决数据的加密传输，即安全传输问题
C．数字签名一般采用对称加密机制
D．数字签名能够解决篡改、伪造等安全性问题
31.以下关于CA认证中心说法正确的是________
A．CA认证是使用对称密钥机制的认证方法
B．CA认证中心只负责签名，不负责证书的产生
C．CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份
D．CA认证中心不用保持中立，可以随便找一个用户来
做为CA认证中心
32.以下哪一项属于基于主机的入侵检测方式的优
势。

A．监视整个网段的通信
B．不要求在大量的主机上安装和管理软件
C．适应交换和加密
D．具有更好的实时性
33.伪造和修改威胁的是网络安全的__________
A．保密性
B．完整性
C．可用性
D．可控性
34.是Internet中的信息资源和服务的载体。

A．通信线路
B．路由器
C．Web页
D．主机
35.防止用户被冒名所欺骗的方法是。

A．对信息源发方进行身份验证
B．进行数据加密
C．对访问网络的流量进行过滤和保护
D．采用防火墙
36．802.11b的传输速度为：
A. 11Mbps
B. 1Mbps
C. 10Mbps
D. 100Mbps
37. 62.5/125μm “多模光纤”的62.5/125μm指的是：
A. 光纤内外径
B. 光纤可传输的光波波长
C. 光缆内外径
D. 光缆可传输的光波波长
38. IETF 定义的多协议标记交换（MPLS）是一种第三层交换技术，MPLS网络由（）组成。

A. 标记交换路由器和标记边缘路由器
B. 标记分发路由器和标记边缘路由器
C. 标记分发路由器和标记传送路由器
D. 标记传送路由器和标记交换路由器
39. MPLS网络负责为网络流添加/删除标记的是（）。

A. 标记分发路由器
B. 标记边缘路由器
C. 标记交换路由器
D. 标记传送路由器
40. 架设有一个局域网，管理站每15分钟轮询被管理设备
一次，一次查询访问需要的时间是200ms,则管理站最多可以支持（）个网络设备
A. 400
B. 4000
C. 4500
D. 500
问答题：20分
IPSec是一个工业标准网络安全协议，为IP网络通讯提供透明的安全服务，保护TIP/IP通信免遭窃听和窜改，可以有效抵御网络攻击，同时保持可用性。

IPSec有两个基本目标：保护IP数据保安全，和为抵御网络攻击提供防护措施。

以下是IPSec部分配置清单。

请说明有下划线语句的含义。

Cisco （config）＃crypto isakmp policy 1 (1) Cisco （config-isakmp）＃group 1(2)
Cisco （config-isakmp）＃authentication pre-share(3) Cisco （config-isakmp）＃lifetime 3600
Cisco （config）＃(4)
Cisco （config）＃0.0.0(5)
Cisco （config）＃crypto ipsec transform-set vpn1 ah-md5 esp-des esp-md5-hmac(6)
Cisco （config）＃crypto map shortsec 60 ipsec-isakmp
Cisco （config-crypto-map）＃(7)
Cisco （config-crypto-map）＃set transform-set vpn1(8) Cisco （config-crypto-map）＃match address 130(9) Cisco （config）＃interface s0
Cisco （config-if）＃crypto map shortsec(10)
实验：
使用windows下IMAIL或LINUX下sendmail搭建邮件服务器，实现两个用户间PGP的邮件加密传输。