計算機網絡安全知識競賽試題1。多項選擇問題
1.當妳感覺自己的Win2000運行速度明顯變慢,打開任務管理器發現CPU利用率達到100%時,妳最有可能認為自己遭受了什麽樣的攻擊?
B
壹、特洛伊馬
B.拒絕服務
c、作弊
d、中間人攻擊
2.RC4是RIVEST在1987年開發的。它是壹種流式密文,將信息實時加密成壹個整體。在美國,其通用密鑰長度為128位。由於美國出口法的限制,出口時限制多少位?
C
壹,64位
b,56位
c,40
d,32位
3.如果您向遠程主機發送特定的數據包,但不希望遠程主機響應您的數據包。這時候妳用什麽樣的進攻手段?
B
壹、緩沖區溢出
b、地址欺騙
C.拒絕服務
d、暴力襲擊
4.小李在用超級
當scan掃描目標網絡時,發現主機的端口25和110處於打開狀態。最有可能的宿主是什麽?
B
A.文件服務器
B.電子郵件服務器
C.網絡服務器
D.DNS服務器
5.您想知道到達目標網絡需要通過哪些路由器。您應該使用什麽命令?
C
平
b、nslookup
c、tracert
d、ipconfig
6.以下哪個陳述是正確的?
C
A、
是虛擬專用網絡的縮寫,只能由ISP維護和實現。
乙、
加密只能在第二數據鏈路層實現。
丙、
IPSEC也是壹種。
d、
使用隧道技術加密,但沒有身份驗證功能。
7.下列哪壹項不屬於window2000的安全組件?
D
A、
訪問控制
乙、
迫降
丙、
審計
d、
自動安全更新
8.以下哪壹項不是window2000中的漏洞?
D
A、
采用雙字節對字符進行編碼
乙、
(同ImmigrationInspectors移民檢查)
黑客
丙、
輸入法漏洞
d、
單用戶登錄
9.妳是企業網絡管理員,使用的防火墻是UNIX下的IPTABLES。現在您需要配置防火墻,使主機192.168.0.2無法登錄到您的服務器。您應該如何設置防火墻規則?
B
A、
iptables?A
輸入?p
tcp?s
192.168.0.2?來源?港口
23?j
否認
乙、
iptables?A
輸入?p
tcp?s
192.168.0.2?目的地?港口
23?j
否認
丙、
iptables?A
輸入?p
tcp?d
192.168.0.2?來源?港口
23?j
否認
d、
iptables?A
輸入?p
tcp?d
192.168.0.2?目的地?港口
23?j
否認
10,妳的window2000開啟了telnet進行遠程登錄,但是妳發現妳的Windows 98和unix電腦都無法遠程登錄,只有win2000可以遠程登錄。妳該怎麽辦?
D
A、
重置防火墻規則
乙、
檢查入侵檢測系統
丙、
使用殺毒軟件殺毒。
d、
將NTLM值更改為0
11,妳用的系統是win2000,所有分區都是NTFS分區,C區的權限是大家的閱讀和運行,D區的權限是大家的完全控制。現在,將名為test的文件夾從C區移動到D區後,test文件夾的權限是什麽?
B
A、
每個人都讀書和跑步
乙、
每個人都有完全的控制權。
丙、
每個人都讀書、跑步和寫作。
d、
以上都不是真的。
12,妳使用的系統是UNIX,通過umask命令,當前用戶的umask值是0023。創建新文件夾時,該用戶擁有什麽權限?
A
A、
當前用戶讀取、寫入和執行,當前組讀取和執行,其他用戶和組是只讀的。
乙、
當前用戶讀取和寫入,而當前組讀取,其他用戶和組無法訪問。
丙、
當前用戶讀取和寫入,當前組讀取和執行,其他用戶和組是只讀的。
d、
當前用戶讀取、寫入和執行,當前組讀取和寫入,其他用戶和組是只讀的。
13.作為管理員,有必要將系統資源分為三個級別。以下關於1級的說法是什麽?
A
A、
對於那些對運營很關鍵的系統,比如電商公司的用戶賬號數據庫。
乙、
對於那些對日常工作來說必要但非關鍵的系統
丙、
本地計算機是1級。
d、
以上說法都不正確。
14,以下關於窗戶
西北地區(Northwest Territories)
關於4.0的服務包的正確說法是什麽?
C
A、
Sp5包含了sp6的所有內容。
乙、
Sp6包含了sp5的所有內容。
丙、
Sp6不包含sp5的部分內容。
d、
Sp6不包含sp4的某些內容。
15,妳有壹個* * *共享文件夾。您將其NTFS權限設置為可由sam用戶修改,並將* *共享權限設置為可由sam用戶讀取。當sam從網絡訪問這個* * *共享文件夾時,他擁有什麽樣的權限?
A
A、
取得
乙、
寫入
丙、
修改
d、
完全控制
16.SSL安全套接字協議使用的端口有:
B
A、
80
乙、
443
丙、
1433
d、
3389
17,Window2000域或默認身份驗證協議是:
B
A、
超文本標記語言
乙、
麻省理工學院開發的安全認證系統
V5
d、
Apptalk
18.在Linux下,umask的八進制模式位6代表:
C
A、
拒絕訪問
乙、
寫入
丙、
閱讀和寫作
d、
讀取、寫入和執行
19.妳是壹家公司的網絡管理員。您經常在不同的遠程位置(如家中)管理您的網絡。妳的公司使用win2000操作系統。為了便於遠程管理,您在服務器上安裝並啟用了終端服務。最近妳發現妳的服務器有被控制的跡象。經過妳的檢查,妳發現妳的服務器上有壹個不熟悉的賬戶。妳刪了,但是第二天總是發生同樣的事情。妳應該如何解決這個問題?
C
A、
停用終端服務
乙、
添加防火墻規則以拒絕除您自己的家庭IP地址之外的所有3389端口。
丙、
制作安全補丁sp4。
d、
啟用帳戶審計事件,然後檢查其來源並進行追蹤。
20.以下不屬於win2000中的ipsec過濾行為:
D
A、
允許
乙、
街區
丙、
咨詢
d、
證書
21.下列關於對稱加密算法RC4的說法是正確的:
B
A、
它的密鑰長度可以從零到無窮大。
乙、
在美國,壹般密鑰長度為128位,導出時限制為40位。
丙、
RC4算法彌補了RC5算法的壹些漏洞。
d、
最多可支持40位密鑰。
22,妳在UNIX下配置了Ipchains防火墻,妳想給指定的鏈添加壹個規則,妳應該使用參數:
A
答:A
b、嗎?D
c、嗎?S
d、嗎?投入
二、選擇題
1.下列關於對稱加密的說法是什麽?
自動呼叫分配系統
A、
在對稱加密中,只使用壹個密鑰來加密和解密信息。
乙、
在對稱加密中,使用兩個密鑰來加密和解密信息,即公鑰和私鑰。
丙、
對稱加密是壹個簡單的過程,雙方必須完全信任對方,並持有該密鑰的副本。
d、
對稱加密速度非常快,可以在幾秒鐘內加密大量信息。
2.以下哪壹項不屬於對稱加密算法?
激光唱片
A、
數據加密標準
乙、
RC4
丙、
混雜
3.我們應該采取哪些正確的措施來確保密碼安全?
美國廣播公司
A、
沒有生日密碼
乙、
請勿使用少於5位數的密碼。
計算機網絡安全模擬試題
壹、是非題(每題1分,***10分。括號裏畫的對嗎?,排錯了?,根據錯誤的理論填寫其他符號。)
(
) 1.城域網采用局域網技術。
(
2.TCP/IP系統有七個層次,ISO/OSI系統有四個層次。
(
) 3.3的功能。ARP協議是將物理地址轉換成IP地址。
(
)4.
在差分曼徹斯特編碼技術中,不需要添加額外的同步時鐘。
(
理論上局域網的拓撲應該是指它的物理拓撲。
(
)6.
在10Mb/s***共享以太網系統中,站點越多,帶寬越窄。
(
7的缺點。ADSL技術就是離交換機越近,速度下降越快。
(
)8.
TCP連接的數據傳輸是單向的。
(
)9.
匿名傳輸是FTP最大的特點。
(
)10.
網絡管理首先要有壹個網絡地址,壹般實名註冊系統地址就可以了。
二、選擇題和選擇題(每題2分,***30分。除了題目的特殊描述是選擇題,其他都是選擇題。選擇括號中最準確的壹個作為多選題的答案。)
1.
OSI模型的物理層負責以下事項(
)功能。
a、格式化消息
b .為數據選擇通過網絡的路由。
定義與介質相關的特性。
d、提供遠程文件訪問功能
2.
(2/4)在構建網絡時,設計IP地址方案必須首先(
)。
A.
給每個硬件設備分配壹個IP地址。
B.
選擇合理的IP尋址模式
C.
確保IP地址不重復。
D.
動態獲取IP地址時,可以自由排列。
3.
互聯網的影響力越來越大,人們常將其與報紙、廣播、電視等傳統媒體相提並論,並稱之為(
)。
壹、第四媒體
互動媒體
c、全新媒體
D.傳播介質
4.
(4個中的2個)網絡根據通信模式進行分類,可分為(
)。
壹、點對點傳輸網絡
b、廣播傳輸網絡
c、數據傳輸網絡
d、對等網絡
5.
下列說法中不正確的是(
)。
IP地址用於識別連接到互聯網的計算機。
在Ipv4協議中,IP地址由32位二進制數組成。
在Ipv4協議中,IP地址通常以點分十進制表示法書寫。
d、a、b和c類地址是單播地址,而d和e類是組播地址。
6.
壹臺路由器有兩個端口,分別連接到兩個網絡,每個網絡有壹臺主機,IP地址分別為110.25.53.1和110.24.53.6,子網掩碼為255.255..
)。
壹、110.25.52.2和110.24.52.7
b、110.24.53.2和110.25.53.7
c,111.25.53.2和11.24.53.7。
d、110.25.53.2和110.24.53.7
7.
(4選2)下列說法屬於ISO/OSI七層協議中的應用層功能(
)。
A.擁塞控制
B.電子郵件
c、防止高速發送方的數據淹沒低速接收方。
d、目錄查詢
8.
(4選3)如果發現網絡變慢,經過觀察發現網絡沖突增加很多,以下哪種情況會導致此類故障(
)。
電纜太長了
b、網卡工作不正常。
C.網絡流量增加
d、電纜開路
9.
在下列網卡中,按總線類型分類的有(
)。
壹、100M網卡,100m網卡
b、桌面網卡和服務器網卡
C.PCI網卡和ISA網卡
D.粗電纜網卡和細電纜網卡
10.
RIP是(
)協議棧上壹個重要的路由協議。
答:IPX
TCP/IP
c、網貝
蘋果聊天
11.
(4選3)以下關於中繼器的描述正確的是(
)。
壹、擴大局域網傳輸距離
b .放大輸入信號
c .檢測沖突,停止向發生沖突的網段發送數據。
d、增加中繼器後,每個網段上的節點數量可以大大增加。
12.
下列屬於
10
Base-T中網卡和集線器之間的雙絞線連接是(
)。
a、l-l、2-2、3-3、6-6
2-6,3-1,6-2
c、1-2,2-1,3-6,6-3
d、1-6,2-3,3-2,6-1
13.
VLAN除法常用的方法有(
),按MAC地址劃分,按第三層協議劃分。
a、按IP地址劃分
b、根據交換端口號。
c、按幀劃分
d、小區切換
14.
以太網交換機的最大帶寬是(
)。
a,等於端口帶寬
大於端口帶寬之和
c,等於端口帶寬之和。
d,小於端口帶寬之和。
15.
某公司位於A市,其分支機構位於B市,距離A市120公裏,當上班時間總部與分支機構之間頻繁傳輸大量電子表格時,應選擇的合理通信連接方式是(
)。
壹、普通電話撥號聯網
b、光纜快速以太網
C.幀中繼
d、星形網絡
三、填空題(65438+每格0分,***20分)
1.
在下列括號中填寫局域網或廣域網
(
)通常歸壹個單位所有,(
)約束是傳輸信道的速率,(
)跨越無限的距離,(
通常使用廣播技術代替存儲轉發路由。
2.
虛擬主機服務是指為用戶提供(
)、(
)和網頁設計及制作服務。
3.
測量數據通信的主要參數是(
)和(
)。
4.
IP地址11011,0001101,00001,65438。
)。
5.
綜合布線系統可分為工作區子系統、主幹子系統、(
),管理子系統,(
)和室外子系統。
6.
任何網絡都有以下三個要素,即:* *接入服務,(
)和(
)。
7.
IP地址是通過動態主機分配協議(
)
以及(
)
三種IP尋址方法。
8.
防火墻的組成可以表示為(
)+(
)。
9.
認證主要包括實體認證和(
)兩類。
10.
內部網層次結構包括網絡、(
),三個層次的應用。
11.
在TCP/IP網絡中,測試連通性的常用命令有(
)。
四、簡答題(***40分)
1.
簡述通信子網和資源子網的主要組成部分,以及它們的主要功能是什麽。(此題6分)
2.
試著識別以下IP地址的網絡類型: (此題10分)
①
01010000,10100000,11,0101
②
10100001,1101,111,10111100
③
11010000,11,101,10000001
④
01110000,00110000,00111110,11011111
⑤
11101111,11111111, 11111111,11111111
3.
簡述交換機和集線器在工作原理上的區別。(此題6分)
4.
簡要解釋為什麽網絡中路由器的延遲通常比網橋長。(此題8分)
5.
簡述如何為不支持TCP/IP的設備管理SNMP。(此題10分)
計算機網絡模擬試題答案及評分標準
壹、是非題(每題1分,***10分。括號裏畫的對嗎?,排錯了?,根據錯誤的理論填寫其他符號。)
1.(?)
2.(?)
3.(?)
4.(?)
5.(?)
6.(?)
7.(?)
8.(?)
9.(?)
10.(?)
二、選擇題和選擇題(每題2分,***30分。除了題目的特殊描述是選擇題,其他都是選擇題。選擇括號中最準確的壹個作為多選題的答案。)
1.
C
2.
b、D
3.
A
4.
甲、乙
5.
D
6.
B
7.
b、D
8.
甲、乙、丙
9.
C
10.
B
11.
甲、乙、丙
12.
A
13.
B
14.
C
15.
C
三、填空題(65438+每格0分,***20分)
1.蘭,萬,萬,蘭
2.域名註冊、服務器空間租賃
3.數據通信速率和錯誤率
4.219,13,5,238
5.水平布線子系統和設備間子系統
6.傳輸介質和網絡協議
7.自動私有IP地址尋址和手動設置。
8.過濾器和安全策略
9.消息認證
10.服務
11.砰
四、簡答題(***40分)
1.(此題6分)
答:
通信子網負責全網的純通信部分,資源子網是各種網絡資源(主機上的打印機、軟件資源等)的集合。).
通信子網由兩個不同的組件組成,即傳輸線和交換單元。傳輸介質也稱為電路和通道。信道是通信中傳遞信息的通道,包括發送、接收和轉發信息的設備。傳輸介質是指用於連接兩個或兩個以上網絡節點的物理傳輸電路,如電話線、同軸電纜、光纜等。通信信道應該包括傳輸介質和建立在傳輸介質上的通信設備。當采用復用技術時,可以在壹個物理傳輸介質上建立多個通信信道。
2.
(此題10分)
答:
01010000,10100000,11,0101
a級
10100001,1101,111,10111100
b類
11010000,11,101,10000001
c類
01110000,00110000,00111110,11011111
a級
11101111,11111111, 11111111,11111111
d類
3.
(此題6分)
a:什麽是hub采用?廣播模式?工作,容易生產嗎?廣播風暴?網絡規模大的時候性能會受到影響。交換機的工作原理是請求端口和目的端口相互作用而不影響其它端口。因此,交換機可以抑制廣播風暴,並在壹定程度上隔離沖突域。
4.
(此題8分)
答:因為?路由?過程中采用源地址和目的地址的存儲/轉發技術,節點的存儲/轉發延時較長。每個節點都要接收、存儲、檢測、糾正和轉發大量的數據信息,建立、修改和查找路由表的工作也會造成節點延遲。這些情況導致路由器長時間延遲。
5.
(此題10分)
答:
SNMP要求所有代理設備和管理站實現TCP/IP。這樣,不支持TCP/IP的設備就不能被SNMP直接管理。因此,委托代理的概念被提出。