计算机网络安全知识竞赛试题
计算机网络安全知识竞赛试题1。多项选择问题
1.当你感觉自己的Win2000运行速度明显变慢,打开任务管理器发现CPU利用率达到100%时,你最有可能认为自己遭受了什么样的攻击?
B
一、特洛伊马
B.拒绝服务
c、作弊
d、中间人攻击
2.RC4是RIVEST在1987年开发的。它是一种流式密文,将信息实时加密成一个整体。在美国,其通用密钥长度为128位。由于美国出口法的限制,出口时限制多少位?
C
一,64位
b,56位
c,40
d,32位
3.如果您向远程主机发送特定的数据包,但不希望远程主机响应您的数据包。这时候你用什么样的进攻手段?
B
一、缓冲区溢出
b、地址欺骗
C.拒绝服务
d、暴力袭击
4.小李在用超级
当scan扫描目标网络时,发现主机的端口25和110处于打开状态。最有可能的宿主是什么?
B
A.文件服务器
B.电子邮件服务器
C.网络服务器
D.DNS服务器
5.您想知道到达目标网络需要通过哪些路由器。您应该使用什么命令?
C
平
b、nslookup
c、tracert
d、ipconfig
6.以下哪个陈述是正确的?
C
A、
是虚拟专用网络的缩写,只能由ISP维护和实现。
乙、
加密只能在第二数据链路层实现。
丙、
IPSEC也是一种。
d、
使用隧道技术加密,但没有身份验证功能。
7.下列哪一项不属于window2000的安全组件?
D
A、
访问控制
乙、
迫降
丙、
审计
d、
自动安全更新
8.以下哪一项不是window2000中的漏洞?
D
A、
采用双字节对字符进行编码
乙、
(同ImmigrationInspectors移民检查)
黑客
丙、
输入法漏洞
d、
单用户登录
9.你是企业网络管理员,使用的防火墙是UNIX下的IPTABLES。现在您需要配置防火墙,使主机192.168.0.2无法登录到您的服务器。您应该如何设置防火墙规则?
B
A、
iptables?A
输入?p
tcp?s
192.168.0.2?来源?港口
23?j
否认
乙、
iptables?A
输入?p
tcp?s
192.168.0.2?目的地?港口
23?j
否认
丙、
iptables?A
输入?p
tcp?d
192.168.0.2?来源?港口
23?j
否认
d、
iptables?A
输入?p
tcp?d
192.168.0.2?目的地?港口
23?j
否认
10,你的window2000开启了telnet进行远程登录,但是你发现你的Windows 98和unix电脑都无法远程登录,只有win2000可以远程登录。你该怎么办?
D
A、
重置防火墙规则
乙、
检查入侵检测系统
丙、
使用杀毒软件杀毒。
d、
将NTLM值更改为0
11,你用的系统是win2000,所有分区都是NTFS分区,C区的权限是大家的阅读和运行,D区的权限是大家的完全控制。现在,将名为test的文件夹从C区移动到D区后,test文件夹的权限是什么?
B
A、
每个人都读书和跑步
乙、
每个人都有完全的控制权。
丙、
每个人都读书、跑步和写作。
d、
以上都不是真的。
12,你使用的系统是UNIX,通过umask命令,当前用户的umask值是0023。创建新文件夹时,该用户拥有什么权限?
A
A、
当前用户读取、写入和执行,当前组读取和执行,其他用户和组是只读的。
乙、
当前用户读取和写入,而当前组读取,其他用户和组无法访问。
丙、
当前用户读取和写入,当前组读取和执行,其他用户和组是只读的。
d、
当前用户读取、写入和执行,当前组读取和写入,其他用户和组是只读的。
13.作为管理员,有必要将系统资源分为三个级别。以下关于1级的说法是什么?
A
A、
对于那些对运营很关键的系统,比如电商公司的用户账号数据库。
乙、
对于那些对日常工作来说必要但非关键的系统
丙、
本地计算机是1级。
d、
以上说法都不正确。
14,以下关于窗户
西北地区(Northwest Territories)
关于4.0的服务包的正确说法是什么?
C
A、
Sp5包含了sp6的所有内容。
乙、
Sp6包含了sp5的所有内容。
丙、
Sp6不包含sp5的部分内容。
d、
Sp6不包含sp4的某些内容。
15,你有一个* * *共享文件夹。您将其NTFS权限设置为可由sam用户修改,并将* *共享权限设置为可由sam用户读取。当sam从网络访问这个* * *共享文件夹时,他拥有什么样的权限?
A
A、
取得
乙、
写入
丙、
修改
d、
完全控制
16.SSL安全套接字协议使用的端口有:
B
A、
80
乙、
443
丙、
1433
d、
3389
17,Window2000域或默认身份验证协议是:
B
A、
超文本标记语言
乙、
麻省理工学院开发的安全认证系统
V5
d、
Apptalk
18.在Linux下,umask的八进制模式位6代表:
C
A、
拒绝访问
乙、
写入
丙、
阅读和写作
d、
读取、写入和执行
19.你是一家公司的网络管理员。您经常在不同的远程位置(如家中)管理您的网络。你的公司使用win2000操作系统。为了便于远程管理,您在服务器上安装并启用了终端服务。最近你发现你的服务器有被控制的迹象。经过你的检查,你发现你的服务器上有一个不熟悉的账户。你删了,但是第二天总是发生同样的事情。你应该如何解决这个问题?
C
A、
停用终端服务
乙、
添加防火墙规则以拒绝除您自己的家庭IP地址之外的所有3389端口。
丙、
制作安全补丁sp4。
d、
启用帐户审计事件,然后检查其来源并进行追踪。
20.以下不属于win2000中的ipsec过滤行为:
D
A、
允许
乙、
街区
丙、
咨询
d、
证书
21.下列关于对称加密算法RC4的说法是正确的:
B
A、
它的密钥长度可以从零到无穷大。
乙、
在美国,一般密钥长度为128位,导出时限制为40位。
丙、
RC4算法弥补了RC5算法的一些漏洞。
d、
最多可支持40位密钥。
22,你在UNIX下配置了Ipchains防火墙,你想给指定的链添加一个规则,你应该使用参数:
A
答:A
b、吗?D
c、吗?S
d、吗?投入
二、选择题
1.下列关于对称加密的说法是什么?
自动呼叫分配系统
A、
在对称加密中,只使用一个密钥来加密和解密信息。
乙、
在对称加密中,使用两个密钥来加密和解密信息,即公钥和私钥。
丙、
对称加密是一个简单的过程,双方必须完全信任对方,并持有该密钥的副本。
d、
对称加密速度非常快,可以在几秒钟内加密大量信息。
2.以下哪一项不属于对称加密算法?
激光唱片
A、
数据加密标准
乙、
RC4
丙、
混杂
3.我们应该采取哪些正确的措施来确保密码安全?
美国广播公司
A、
没有生日密码
乙、
请勿使用少于5位数的密码。
计算机网络安全模拟试题
一、是非题(每题1分,***10分。括号里画的对吗?,排错了?,根据错误的理论填写其他符号。)
(
) 1.城域网采用局域网技术。
(
2.TCP/IP系统有七个层次,ISO/OSI系统有四个层次。
(
) 3.3的功能。ARP协议是将物理地址转换成IP地址。
(
)4.
在差分曼彻斯特编码技术中,不需要添加额外的同步时钟。
(
理论上局域网的拓扑应该是指它的物理拓扑。
(
)6.
在10Mb/s***共享以太网系统中,站点越多,带宽越窄。
(
7的缺点。ADSL技术就是离交换机越近,速度下降越快。
(
)8.
TCP连接的数据传输是单向的。
(
)9.
匿名传输是FTP最大的特点。
(
)10.
网络管理首先要有一个网络地址,一般实名注册系统地址就可以了。
二、选择题和选择题(每题2分,***30分。除了题目的特殊描述是选择题,其他都是选择题。选择括号中最准确的一个作为多选题的答案。)
1.
OSI模型的物理层负责以下事项(
)功能。
a、格式化消息
b .为数据选择通过网络的路由。
定义与介质相关的特性。
d、提供远程文件访问功能
2.
(2/4)在构建网络时,设计IP地址方案必须首先(
)。
A.
给每个硬件设备分配一个IP地址。
B.
选择合理的IP寻址模式
C.
确保IP地址不重复。
D.
动态获取IP地址时,可以自由排列。
3.
互联网的影响力越来越大,人们常将其与报纸、广播、电视等传统媒体相提并论,并称之为(
)。
一、第四媒体
互动媒体
c、全新媒体
D.传播介质
4.
(4个中的2个)网络根据通信模式进行分类,可分为(
)。
一、点对点传输网络
b、广播传输网络
c、数据传输网络
d、对等网络
5.
下列说法中不正确的是(
)。
IP地址用于识别连接到互联网的计算机。
在Ipv4协议中,IP地址由32位二进制数组成。
在Ipv4协议中,IP地址通常以点分十进制表示法书写。
d、a、b和c类地址是单播地址,而d和e类是组播地址。
6.
一台路由器有两个端口,分别连接到两个网络,每个网络有一台主机,IP地址分别为110.25.53.1和110.24.53.6,子网掩码为255.255..
)。
一、110.25.52.2和110.24.52.7
b、110.24.53.2和110.25.53.7
c,111.25.53.2和11.24.53.7。
d、110.25.53.2和110.24.53.7
7.
(4选2)下列说法属于ISO/OSI七层协议中的应用层功能(
)。
A.拥塞控制
B.电子邮件
c、防止高速发送方的数据淹没低速接收方。
d、目录查询
8.
(4选3)如果发现网络变慢,经过观察发现网络冲突增加很多,以下哪种情况会导致此类故障(
)。
电缆太长了
b、网卡工作不正常。
C.网络流量增加
d、电缆开路
9.
在下列网卡中,按总线类型分类的有(
)。
一、100M网卡,100m网卡
b、桌面网卡和服务器网卡
C.PCI网卡和ISA网卡
D.粗电缆网卡和细电缆网卡
10.
RIP是(
)协议栈上一个重要的路由协议。
答:IPX
TCP/IP
c、网贝
苹果聊天
11.
(4选3)以下关于中继器的描述正确的是(
)。
一、扩大局域网传输距离
b .放大输入信号
c .检测冲突,停止向发生冲突的网段发送数据。
d、增加中继器后,每个网段上的节点数量可以大大增加。
12.
下列属于
10
Base-T中网卡和集线器之间的双绞线连接是(
)。
a、l-l、2-2、3-3、6-6
2-6,3-1,6-2
c、1-2,2-1,3-6,6-3
d、1-6,2-3,3-2,6-1
13.
VLAN除法常用的方法有(
),按MAC地址划分,按第三层协议划分。
a、按IP地址划分
b、根据交换端口号。
c、按帧划分
d、小区切换
14.
以太网交换机的最大带宽是(
)。
a,等于端口带宽
大于端口带宽之和
c,等于端口带宽之和。
d,小于端口带宽之和。
15.
某公司位于A市,其分支机构位于B市,距离A市120公里,当上班时间总部与分支机构之间频繁传输大量电子表格时,应选择的合理通信连接方式是(
)。
一、普通电话拨号联网
b、光缆快速以太网
C.帧中继
d、星形网络
三、填空题(65438+每格0分,***20分)
1.
在下列括号中填写局域网或广域网
(
)通常归一个单位所有,(
)约束是传输信道的速率,(
)跨越无限的距离,(
通常使用广播技术代替存储转发路由。
2.
虚拟主机服务是指为用户提供(
)、(
)和网页设计及制作服务。
3.
测量数据通信的主要参数是(
)和(
)。
4.
IP地址11011,0001101,00001,65438。
)。
5.
综合布线系统可分为工作区子系统、主干子系统、(
),管理子系统,(
)和室外子系统。
6.
任何网络都有以下三个要素,即:* *接入服务,(
)和(
)。
7.
IP地址是通过动态主机分配协议(
)
以及(
)
三种IP寻址方法。
8.
防火墙的组成可以表示为(
)+(
)。
9.
认证主要包括实体认证和(
)两类。
10.
内部网层次结构包括网络、(
),三个层次的应用。
11.
在TCP/IP网络中,测试连通性的常用命令有(
)。
四、简答题(***40分)
1.
简述通信子网和资源子网的主要组成部分,以及它们的主要功能是什么。(此题6分)
2.
试着识别以下IP地址的网络类型: (此题10分)
①
01010000,10100000,11,0101
②
10100001,1101,111,10111100
③
11010000,11,101,10000001
④
01110000,00110000,00111110,11011111
⑤
11101111,11111111, 11111111,11111111
3.
简述交换机和集线器在工作原理上的区别。(此题6分)
4.
简要解释为什么网络中路由器的延迟通常比网桥长。(此题8分)
5.
简述如何为不支持TCP/IP的设备管理SNMP。(此题10分)
计算机网络模拟试题答案及评分标准
一、是非题(每题1分,***10分。括号里画的对吗?,排错了?,根据错误的理论填写其他符号。)
1.(?)
2.(?)
3.(?)
4.(?)
5.(?)
6.(?)
7.(?)
8.(?)
9.(?)
10.(?)
二、选择题和选择题(每题2分,***30分。除了题目的特殊描述是选择题,其他都是选择题。选择括号中最准确的一个作为多选题的答案。)
1.
C
2.
b、D
3.
A
4.
甲、乙
5.
D
6.
B
7.
b、D
8.
甲、乙、丙
9.
C
10.
B
11.
甲、乙、丙
12.
A
13.
B
14.
C
15.
C
三、填空题(65438+每格0分,***20分)
1.兰,万,万,兰
2.域名注册、服务器空间租赁
3.数据通信速率和错误率
4.219,13,5,238
5.水平布线子系统和设备间子系统
6.传输介质和网络协议
7.自动私有IP地址寻址和手动设置。
8.过滤器和安全策略
9.消息认证
10.服务
11.砰
四、简答题(***40分)
1.(此题6分)
答:
通信子网负责全网的纯通信部分,资源子网是各种网络资源(主机上的打印机、软件资源等)的集合。).
通信子网由两个不同的组件组成,即传输线和交换单元。传输介质也称为电路和通道。信道是通信中传递信息的通道,包括发送、接收和转发信息的设备。传输介质是指用于连接两个或两个以上网络节点的物理传输电路,如电话线、同轴电缆、光缆等。通信信道应该包括传输介质和建立在传输介质上的通信设备。当采用复用技术时,可以在一个物理传输介质上建立多个通信信道。
2.
(此题10分)
答:
01010000,10100000,11,0101
a级
10100001,1101,111,10111100
b类
11010000,11,101,10000001
c类
01110000,00110000,00111110,11011111
a级
11101111,11111111, 11111111,11111111
d类
3.
(此题6分)
a:什么是hub采用?广播模式?工作,容易生产吗?广播风暴?网络规模大的时候性能会受到影响。交换机的工作原理是请求端口和目的端口相互作用而不影响其它端口。因此,交换机可以抑制广播风暴,并在一定程度上隔离冲突域。
4.
(此题8分)
答:因为?路由?过程中采用源地址和目的地址的存储/转发技术,节点的存储/转发延时较长。每个节点都要接收、存储、检测、纠正和转发大量的数据信息,建立、修改和查找路由表的工作也会造成节点延迟。这些情况导致路由器长时间延迟。
5.
(此题10分)
答:
SNMP要求所有代理设备和管理站实现TCP/IP。这样,不支持TCP/IP的设备就不能被SNMP直接管理。因此,委托代理的概念被提出。