CEAC初级试题 网络安全样题
精心整理
网络安全技术样题
单选题
1:应用层网关防火墙不具备下面()功能。
A:认证机制
B:入侵检测
C:内容过滤
D:应用层日志
答案:B
2:(
B:CIH
C:
D:
答案:A
3:
A:
B:
C:
D:
答案:A
4:
A:
B:
C:
D:
答案:B
5:在
D:arp
答案:B
6:下面哪种攻击方式无法使用技术手段加以鉴别和分析?
A:字典攻击
B:中间人攻击
C:拒绝服务攻击
D:社交工程攻击
答案:D
7:在WindowsNT/2000中提供对象许可的访问控制是()。
A:身份验证
C:自主选择访问控制
D:强制访问控制
答案:C
8:经过()轮就能完成一次DES加密。
A:56
B:48
C:32
D:16
答案:D
9:UNIX/Linux系统安全的核心是()。
A:用户密码
B:
C:
D:
答案:D
10:
A:
B:
C:
D:
答案:C
11:用户
A:
B:以
C:以stu
D:以
答案:B
12:
A:
B:
C:
D:
答案:B
13:你是一台Windows2000Server计算机的管理员,出于安全的考虑,你希望使用这台计算机的用户账号能够定期更改密码,应该如何来实现这一目标?()
A:设置计算机账户策略中的密码策略,设置“密码最长存留期”的值。
B:设置计算机账户策略中的密码策略,设置“密码最短存留期”的值。
C:制定一个行政规定,要求用户必须定期更改密码。
D:设置计算机本地策略中的安全选项,设置用户更改密码的时间。
答案:A
14:根据美国网络系统安全等级标准(TCSEC-桔皮书)的规定,最高安全等级是()。
C:B2级
D:A级
答案:D
15:在Windows2000系统中,利用()命令可以运行注册表编辑器。
A:cmd
B:regedit
C:ipconfig
D:winver
答案:B
16:信息安全要素中的不可否认性的作用是()。
A:确保数据只被信任的用户所解读
B:
C:
D:
答案:C
17:TCP
A:SYN、
B:SYN、
C:SYN、
D:SYN、
答案:B
18:WEB 站点,
A:
B:对Web
C:
D:
答案:A
19:针对
1,相当于在
A:
B:
C:
D:
答案:B
20:()病毒是利用软件所支持的宏命令编写成的具有复制、传染能力的宏。
A:文件型病毒
B:宏病毒
C:蠕虫病毒
D:引导型病毒
答案:B
多选题
B:数字证书
C:证书发放机构(CA)
D:关于公开密钥的安全策略
答案:ABCD
22:IP地址由下面哪几部分组成?
A:网络号
B:域名
C:主机号
D:端口号
答案:AC
23:常用的安全侦查与踩点命令包括()。
C:Host
答案
24:
A:
B:
C:
D:
答案
25:
A:
B:
C:NAT
D:
答案
A:TCP
B:IP
C:FTP
D:ARP
答案
27:
A:
B:删除文件
C:计算机屏幕闪动
D:格式化硬盘
答案:ABD
28:防火墙的主要作用包括哪些方面?
A:抵御外部攻击
B:保护内部网络
C:防止恶意访问
D:限制网络服务
A:更为安全的文件权限
B:磁盘压缩功能
C:支持更大的磁盘
D:文件加密功能
答案:ABCD
30:与包过滤防火墙相比,状态检测防火墙有哪些优点?
A:工作在网络层到应用层
B:可以防止IP欺骗攻击
C:可以避免开放大于1024的高端端口
D:工作效率和安全程度比包过滤防火墙高
答案:BCD
31:
A:
B:CGI
C:
D:
答案
32:在
A:A类
B:B类
C:C类
D:D类
答案
判断题
33:“
A:正确
B:错误
答案:B
34:
A:正确
B:错误
答案:A
到了B2
A:正确
B:错误
答案:A
36:DES是分组加密算法的一种,它是一个对称算法,加密和解密用的是同一种算法。A:正确
B:错误
答案:A
37:RSA算法是一种非对称加密算法。
A:正确
38:在Windows2000中VPN服务使用PPTP和L2TP协议建立远程的点对点连接。A:正确
B:错误
答案:A
39:网络物理威胁中的身份识别错误与身份鉴别威胁具有相同的意义。
A:正确
B:错误
答案:B
40:主机网络安全技术是结合主机安全技术和网络安全技术的边缘安全技术。
A:正确
B:错误
1:在下面几种防火墙中()防火墙具有明显的速度优势。
A:电路网关防火墙
B:包过滤防火墙
C:状态检测防火墙
D:应用代理防火墙
答案:B
2:下面()选项用来描述网络信息可被授权的实体访问并按需求使用的特性。A:数据完整性
B:数据可用性
3:应用层网关防火墙不具备下面()功能。
A:认证机制
B:入侵检测
C:内容过滤
D:应用层日志
答案:B
4:下面的形式化伪代码属于病毒组成结构的哪一部分?
BEGIN
IF(data_is_Friday_13th)
THEN(set_trigger_status_to_yes)
END
A:
B:
C:
D:
答案:B
5:在
答案:C
6:www
A:FTP
B:HTTP
C:WAIS
答案:B
7:
A:病毒
B:
C:蠕虫
D:
答案:D
8:根据美国网络系统安全等级标准(TCSEC-桔皮书)的规定,最高安全等级是()。A:D级
B:C2级
C:B2级
D:A级
答案:D
9:下面()类型的防火墙可以工作在应用层。
A:电路级网关防火墙
B:状态检测防火墙
10:攻击者要通过木马攻击用户的系统,一般他所要做的第一步是()。
A:将入侵主机信息发送给攻击者
B:把木马的服务器端程序植入用户的电脑里
C:启动木马程序
D:把木马的控制端程序植入用户的电脑里
答案:B
11:你是一台Windows2000Server计算机的管理员,出于安全的考虑,你希望设置计算机当用户连续三次输入错误的密码时就锁定该用户。应该如何来实现这一目标?
A:设置计算机账户策略中的账户锁定策略,设置“账户锁定阀值”为3。
B:设置计算机本地策略中的账户锁定策略,设置“账户锁定阀值”为3。
C:
D:
答案:A
12:
A:
B:
C:
D:
答案:A
13:
A:SSH
B:SSL
C:FTP
D:HTTP
答案:C
14:
A:FTP
B:EPS
C:WWW
D:VPN
答案:D
15:阶段。A:
B:
C:第三阶段----控制
D:第四阶段----清除痕迹
答案:B
16:下面()服务即可代替传统的telnet、rlogin,又能保证传输过程的数据安全性?
A:TerminalService
B:SSH
C:SSL
D:PcAnyware
答案:B
17:作为公司的网络管理员,你在网络中的一台Windows2000Server计算机上安装并配置了一个WEB 站点,公司的客户要从该站点访问一些商业信息。为了确保这些信息的传输安全,要求你对这些信息进行加密。你应该采取什么措施?
A:为这个站点安装服务器证书,并启用SSL端口。
B:对Web站点的主目录文件夹进行EFS加密
C:配置这个站点采用集成Windows验证方式
D:配置这个站点采用摘要(digest)验证方式答案:A
18:UNIX系统符合国家计算机安全中心的()级安全标准。
A:A
B:B
C:C2
D:C1
答案:C
19:HTTP
A:
B:
C:
D:
答案:C
20:
B:Smurf
D:TFN
答案:B
多选题
21:
A:
B:
C:
D:
答案
A:
B:简单访问身份验证
C:基本身份验证
D:匿名身份验证
答案:ACD
23:根据防火墙工作在OSI的不同层次,防火墙可以分为哪几种类型?
A:包过滤防火墙
B:应用代理防火墙
C:基于网络处理器(NP)型防火墙
D:状态检测防火墙
A:价格较高
B:对用户透明
C:易于维护
D:速度慢
答案:BC
25:与其他类型的防火墙相比,包过滤防火墙有哪些缺点?
A:无法过滤审核数据包的内容
B:不能提供描述详细事件的日志
C:易受IP欺骗攻击
D:由于需要开放过多端口,从而增加了被攻击的可能性
答案:ABCD
26:
A:
B:
C:
D:
答案
27:IDS
A:
B:
C:
D:
答案
28:
A:
B:
C:
D:
答案
29:
A:
C:
D:
答案
30:
A:木马是指一些程序设计人员在可从网络上下载的应用程序或游戏中,包含了可以控制用户的计算机系统的程序,可能造成用户的系统被破坏,甚至瘫痪。
B:木马是一种远程管理工具,它驻留在目标计算机中,可以随计算机自动启动,并在一端口进行侦听,在对接收的数据识别后,对目标计算机执行特定的操作。
C:木马程序是网络管理人员基于管理的目的,在指定服务器上安装的用于执行远程管理的工具。D:木马实质上一个通过端口进行通信的网络客户/服务程序。
答案:ABD
31:一般来说,IDS系统检测的各种活动包括()。
A:伪装
D:特洛伊木马
答案:ABCD
32:按照载体和传染途径分类,计算机病毒可以分为哪几种类型?
A:源码型病毒
B:引导型病毒
C:文件型病毒
D:混合型病毒
答案:BCD
判断题
33:Snoop是一种常用的网络监听工具,它可以截获网络上传输的数据包,并显示这些包中的内容。A:正确
B:错误
答案:A
34:)
A:正确
B:错误
答案:A
35:“
A:正确
B:错误
答案:B
36:在
操作。
A:正确
B:错误
答案:A
37:SSL
A:正确
B:错误
答案:B
是
A:正确
B:错误
答案:A
39:如果某个用户反复收到地址不详、容量巨大,内容粗俗的邮件,那么这个用户就可能是受到了某个黑客的E-mail欺骗。
A:正确
B:错误
答案:B
40:引导型病毒感染硬盘时将驻留在硬盘的主引导扇区或引导扇区。
A:正确
41:目前,RSA加密算法还无法被攻击。
A:正确
B:错误
答案:B
42:除了安全作用,防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN。
A:正确
B:错误
答案:A
43:每个木马所打开的端口是不同的,根据端口号,可以识别不同的木马。
A:正确
B:错误
答案:D
3:根据TCSEC(桔皮书)的安全级别标准,下面哪种类型的操作系统达到其最高级别-A级?()A:Windows系统
B:Unix系统
C:Linux系统
D:目前市场上没有符合A级标准的操作系统
答案:D
4:下面关于UDP协议的描述不正确的是()。
A:高效率
D:与TCP协同工作
答案:D
5:在一台Web服务器上,下面()对象存在的安全风险是最高的。
A:CGI脚本
B:服务器缓存
C:HTML文件
D:目录
答案:A
6:下面选项中,()是蠕虫病毒的主要传染媒介。
A:光盘
B:软盘
C:网络
D:
答案:C
7:
A:
B:
C:
D:
答案:D
8:
A:http
B:https
答案:B
9:(
A:台湾1
B:CIH
C:
D:
答案:B
10:使用服务器
A:源地址
B:源端口
C:目的地址
D:目标端口
答案:A
11:Windows2000中,唯一分配给所有用户、组、计算机的数组是()。
A:SID
B:SAM
C:ACE
12:你是一台Windows2000Server计算机的管理员,出于安全的考虑,你希望使用这台计算机的用户在设置密码时不要使用空密码,而且最小密码长度为8,应该如何来实现这一目标?
A:设置计算机账户策略中的密码策略,设置“密码长度最小值”为8。
B:设置计算机本地策略中的密码策略,设置“密码长度最小值”为8。
C:设置计算机本地策略中的安全选项,设置“密码长度最小值”为8。
D:制定一个行政规定,要求用户的密码长度最小为8。
答案:A
13:包嗅探工具可以从下列()协议的数据包中成功捕捉用户名和密码。
A:SSH
B:SSL
C:FTP
D:HTTP
答案:C
14:
A:
B:
C:
D:
答案:B
15:在
A:
B:
C:
D:
答案:C
16:
A:
B:
C:
D:
答案:C
17:
yLastUserName
D:以上都不是
答案:B
18:下面()设备是置于不同网络安全域之间的一系列部件的组合,是不同网络安全域间通信流的唯一通道,可以根据企业有关的安全策略控制进出网络的访问行为?
A:代理服务器
B:防火墙
C:VPN服务器
D:入侵检测系统
19:下面()技术是集检测、记录、报警、响应于一体的动态安全技术,不仅能检测来自外部的入侵行为,同时也可以监督内部用户的未授权活动?
A:访问控制
B:入侵检测
C:动态扫描
D:防火墙
答案:B
20:作为公司的网络管理员,你在网络中的一台Windows2000Server计算机上安装并配置了一个WEB 站点,公司的客户要从该站点访问一些商业信息。为了确保这些信息的传输安全,要求你对这些信息进行加密。你应该采取什么措施?
A:为这个站点安装服务器证书,并启用SSL端口。
B:对Web
C:
D:
答案:A
多选题
21:
A:取与
B:移位
C:拆分
D:置换
答案
22:
A:
B:
C:
D:
答案
23:
A:
B:
C:
D:
答案
24:恶性病毒有明确的破坏作用,他们的恶性破坏表现是()。
A:破坏数据
B:删除文件
C:计算机屏幕闪动
D:格式化硬盘
答案:ABD
25:携带Nimda病毒的邮件具有下列哪些特征?
A:邮件主题各有不同
B:主题长度不超过80字节
答案:AC
26:通过代理服务器使内部局域网中的客户机访问Internet时,下面()是代理服务器的功能。A:共享IP地址
B:信息缓存
C:信息转发
D:信息加密
答案:ABC
27:与单机版病毒相比,网络病毒有哪些新特点?
A:占用系统资源
B:传播速度快
C:触发条件多
D:
答案
28:作为
A:
B:
C:
D:
答案
29:
A:
B:
C:
D:
答案
30:
A:
B:
C:
D:
答案
31:
A:
B:
C:木马程序是网络管理人员基于管理的目的,在指定服务器上安装的用于执行远程管理的工具。D:木马实质上一个通过端口进行通信的网络客户/服务程序。
答案:ABD
32:Windows2000的Web服务器支持哪些身份验证方式?
A:证书身份验证
B:简单访问身份验证
C:基本身份验证
D:匿名身份验证
答案:ACD
33:现有的各种操作系统平台都存在着种种安全隐患,从UNIX到Microsoft操作系统无一例外。A:正确
B:错误
答案:A
34:NetWare系统和UNIX系统都符合C2级安全标准。
A:正确
B:错误
答案:A
35:RAS可以提供回呼安全机制,即允许计算机用户建立从RAS客户到RAS服务器之间的初始连接。A:正确
B:错误
答案:A
36:
A:正确
B:错误
答案:A
37:
A:正确
B:错误
答案:A
38:UNIX
A:正确
B:错误
答案:A
39:SSL
A:正确
B:错误
答案:B
40:
A:正确
B:错误
答案:A
41:
A:正确
B:错误
答案:A
42:所谓的IP欺骗,就是伪造合法用户主机的IP址与目标主机建立连接关系,以便能够蒙混过关而访问目标主机,而目标主机或者服务器原本禁止入侵者的主机访问。
A:正确
B:错误
答案:A
43:IP地址分为五类,其中A、B、C三类可以在互联网上使用,D类地址保留用来进行科学实验,E 类地址用来进行多播通讯。
A:正确
44:TCP协议的三次握手机制可以实现数据的可靠传输,所以TCP协议本身是没有安全隐患的。A:正确
B:错误
答案:B
45:DES是分组加密算法的一种,它是一个对称算法,加密和解密用的是同一种算法。
A:正确
B:错误
答案:A
单选题
1:
A:
B:法律
C:
D:
答案:B
2:
A:
B:
C:
D:
答案:B
3:IPv4
A:16
B:20
C:32
D:40
答案:B
A:A
B:B
C:C
D:D
答案:A
5:
A:应用层
B:传输层
C:网络层
D:网络接口层
答案:B
6:应用级网关防火墙的核心技术是()技术。
A:包过滤
B:代理服务器技术
C:状态检测
7:你是一台Windows2000Server计算机的管理员,出于安全的考虑,你希望设置计算机当用户连续输入错误的密码时就将该用户锁定30分钟。应该如何来实现这一目标?()
A:设置计算机账户策略中的账户锁定策略,设置“账户锁定时间”为30。
B:设置计算机本地策略中的账户锁定策略,设置“账户锁定时间”为30。
C:设置计算机本地策略中的安全选项,设置“账户锁定时间”为30。
D:设置计算机账户策略中的密码策略,设置“账户锁定阀值”为30。
答案:A
8:使用NAT进行地址翻译时,当内网的计算机向Internet中的某个主机发送请求时,NAT服务器将会将数据包的()地址转换为公有地址。
A:源地址
B:源端口
C:
D:
答案:A
9:
A:
B:
C:
D:
答案:A
答案:B
11:
A:56
B:48
C:32
D:16
答案:D
12:
A:SSH
B:SSL
C:FTP
D:HTTP
答案:C
13:WindowsNT/2000提供用户权利的访问控制是()。
A:基于角色的访问控制
B:基于客体属性的访问控制
C:基于设备管理的访问控制
D:基于网络管理的访问控制
答案:A
14:下面()服务是Internet上其他服务的基础。
C:FTP服务
D:Email服务
答案:B
15:一名黑客正尝试利用工具入侵到一个有漏洞的网络中,目前这名黑客正处于下面()阶段。A:第一阶段----侦察
B:第二阶段----渗透
C:第三阶段----控制
D:第四阶段----清除痕迹
答案:B
16:你是一台Windows2000Server计算机的管理员,出于安全的考虑,你希望设置计算机当用户连
A:
B:
C:
D:
答案:A
17:
上,从而
A:
B:
C:
D:
答案:D
18:SNMP
A:
B:
C:
D:
答案:C
19:
A:
B:
C:
D:
答案:A
20:针对WindowsNT/2000匿名连接的问题,将注册表值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous修改为1,相当于在GPO中设置哪条策略?
A:依赖于默认许可权限
B:不允许枚举SAM账号和共享
C:没有显式匿名权限就无法访问
D:以上都不对
答案:B
《网络安全法》考试试题和答案解析
《网络安全法》考试试题及答案 1、(单选题)根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共与国境内运营中收集与产生的个人信息与重要数据应当在( )。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。 A、境外存储 B、外部存储器储存 C、第三方存储 D、境内存储 正确答案:D 2、(单选题)国家鼓励开发网络数据安全保护与利用技术,促进( )开放,推动技术创新与经济社会发展。 A、公共图书馆资源 B、国家数据资源 C、公共学校资源 D、公共数据资源 正确答案:D 3、(单选题)国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的( )与水平,形成全社会共同参与促进网络安全的良好环境。 A、网络安全意识 B、网络诚信意识 C、网络社会道德意识 D、网络健康意识 正确答案:A 4、(单选题)根据《网络安全法》的规定,国家实行网络安全( )保护制度。 A、等级 B、分层 C、结构 D、行政级别 正确答案:A 5、(单选题)《网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并( )有关单位做好网络安全宣传教育工作。 A、指导、督促 B、支持、指导 C、鼓励、引导
D、支持、引导 正确答案:A 6、(单选题)国家建立与完善网络安全标准体系。( )与国务院其她有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务与运行安全的国家标准、行业标准。 A、电信研究机构 B、国务院标准化行政主管部门 C、网信部门 D、电信企业 正确答案:B 7、(单选题)网络产品、服务的提供者不得设置( ),发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。 A、恶意程序 B、风险程序 C、病毒程序 D、攻击程序 正确答案:A 8、(单选题)国家推进网络安全( )建设,鼓励有关企业、机构开展网络安全认证、检测与风险评估等安全服务。 A、社会化识别体系 B、社会化评估体系 C、社会化服务体系 D、社会化认证体系 正确答案:C 9、(单选题)根据《网络安全法》的规定,( )负责统筹协调网络安全工作与相关监督管理工作。 A、中国电信 B、信息部 C、国家网信部门 D、中国联通 正确答案:C 10、(单选题)根据《网络安全法》的规定,( )应当为公安机关、国家安全机关依法维护国家安全与侦查犯罪的活动提供技术支持与协助。 A、电信科研机构
网络安全基础知识试题及答案
网络安全基础知识试题及答案 网络安全基础知识试题及答案 1. 使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型(A) A 、拒绝服务 B 、文件共享 C 、BIND漏洞 D 、远程过程调用 2. 为了防御网络监听,最常用的方法是(B) A 、采用物理传输(非网络) B 、信息加密 C 、无线网 D 、使用专线传输 3. 向有限的空间输入超长的字符串是哪一种攻击手段?(A) A 、缓冲区溢出; B 、网络监听 C 、拒绝服务
D 、IP 欺骗 4. 主要用于加密机制的协议是(D) A 、HTTP B 、FTP C 、TELNET D 、SSL 5. 用户收到了一封可疑的电子邮件, 要求用户提供银行账户及密码, 这是属于何种攻击手段?(B) A 、缓存溢出攻击; B 、钓鱼攻击 C 、暗门攻击; D 、DDOS攻击 6. Windows NT 和Windows 2000 系统能设置为在几次无效登录后锁定帐号, 这可以防止(B) A 、木马; B 、暴力攻击; C 、IP 欺骗; D 、缓存溢出攻击 7. 在以下认证方式中,最常用的认证方式是:(A) A 基于账户名/口令认证 B 基于摘要算法认证;
C 基于PKI 认证; D 基于数据库认证 8. 以下哪项不属于防止口令猜测的措施?(B) A 、严格限定从一个给定的终端进行非法认证的次数; B 、确保口令不在终端上再现; C 、防止用户使用太短的口令; D 、使用机器产生的口令 9. 下列不属于系统安全的技术是(B) A 、防火墙 B 、加密狗 C 、认证 D 、防病毒 10. 抵御电子邮箱入侵措施中,不正确的是( D ) A 、不用生日做密码 B 、不要使用少于 5 位的密码 C 、不要使用纯数字 D 、自己做服务器 11. 不属于常见的危险密码是( D ) A 、跟用户名相同的密码 B 、使用生日作为密码 C 、只有 4 位数的密码 D 、10 位的综合型密码
计算机网络管理模拟试题
计算机网络管理模拟试题(二) 第一部分选择题 一、单项选择题(本大题共20小题,每小题2分,共40分) 1、除NME外,管理站还有一组软件,称为() A、网络接口 B、网络视图 C、网络管理技术 D、网络管理应用 2、层管理只涉及某一层的管理对象,并利用______的通信协议传递管理信息。() A、上一层 B、下一层 C、本层 D、所有层 3、网络管理工作于() A、应用层 B、表示层 C、会话层 D、传输层 4、______是端系统之间的协议。() A、TCP B、IP C、ICMP D、UDP 5、TCP提供面向_____的传输服务。() A、连接 B、无连接 C、地址 D、端口 6、SNMP环境中的所有管理对象组织成() A、分层的树结构 B、网状结构 C、二叉树 D、星型结构 7、SNMP的对象的定义是用_____表示。() A、ICMP B、UDP C、TCP D、ASN.1 8、_____给出了SNMPv1规范。() A、RFC1157 B、RFC1155 C、RFC1212 D、RFC1213
9、_____控制代理的管理信息库。() A、管理站 B、代理 C、认证 D、TrAp陷入 10、检索简单的标量对象值可以用_____操作。() A、Get B、GetNext C、Set D、TrAp 11、如果管理站不知道表的行数,而想检索整个表,则() A、无法做到 B、连续使用GetRequest C、连续使用GetNextRequest D、连续使用GetResp onse 12、RMON扩充了SNMP的管理信息库() A、SNMPv1 B、ASN.1 C、MIB-1 D、MIB-2 13、定义了一组网络性能的门限值的是RMON() A、过滤组 B、警报组 C、统计组 D、历史组 14、提供表示各种网络协议的标准化方法的是() A、协议目录组 B、协议分布组 C、地址映像组 D、网络层主机组 15、RMON2监视器配置组中,定义陷入目标地址的是() A、串行配置表 B、网络配置表 C、陷入定义表 D、串行连接表 16、计算机系统中的信息资源只能被授予权限的用户修改,这是网络安全的() A、保密性 B、数据完整性 C、可利用性 D、可靠性 17、SNMPv2管理信息结构中,在对象的定义里,其定义的访问类型中去掉了() A、Write-only B、ReAD-Create C、ACCessiBle-for-notify D、ReAD-CreAte 18、SNMPv2的管理站数据库不包括的表是()
2018《专业技术人员网络安全》试题及答案
网络安全 一单选题 1 《网络安全法》开始施行的时间是(C:2017年6月1日)。 2 《网络安全法》是以第( D 五十三)号主席令的方式发布的。 3 中央网络安全和信息化领导小组的组长是(A:习近平)。 4 下列说法中,不符合《网络安全法》立法过程特点的是(C:闭门造车)。 5 在我国的立法体系结构中,行政法规是由(B:国务院)发布的。 6 将特定区域内的计算机和其他相关设备联结起来,用于特定用户之间通信和信息传输的封闭型网络是( C:局域网)。 7 (A:网络)是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、 传输、交换、处理的系统。 8 在泽莱尼的著作中,它将( D:才智)放在了最高层。 9 在泽莱尼的著作中,与人工智能1.0相对应的是(C:知识)。 10 《网络安全法》立法的首要目的是(A:保障网络安全)。 11 2017年3月1日,中国外交部和国家网信办发布了(D《网络空间国际合作战略》)。 12 《网络安全法》的第一条讲的是(B立法目的)。 13 网络日志的种类较多,留存期限不少于(C :六个月)。 14 《网络安全法》第五章中规定,下列职责中,责任主体为网络运营者的是( D:按照省级以上人民政府的要求 进行整改,消除隐患)。 15 ( B数据备份)是指为防止系统故障或其他安全事件导致数据丢失,而将数据从应用主机的硬盘或阵列复制、 存储到其他存储介质。
16 ( B干扰他人网络正常功能)是指对网络功能进行删除、修改、增加、干扰,造成计算机系统不能正常运行。 17 联合国在1990年颁布的个人信息保护方面的立法是(C:《自动化资料档案中个人资料处理准则》)。 18 2017年6月21日,英国政府提出了新的规则来保护网络安全,其中包括要求Facebook等社交网站删除(C18 岁)之前分享的内容。 19 《网络安全法》第五十九条规定,网络运营者不履行网络安全保护义务的,最多处以(B:十万元)罚款。 20 (B:LAND )的攻击原理是伪造受害主机源地址发送连接请求,使受害主机形成自身连接,消耗连接数。 21 ( D:Teardrop)的攻击原理是构造错误的分片信息,系统重组分片数据时内存计算错误,导致协议栈崩溃。 22 信息入侵的第一步是( A信息收集)。 23 (C :nslookup )是操作系统自带命令,主要用来查询域名名称和IP之间的对应关系。 24 网络路径状况查询主要用到的是(B:tracer )。 25 我国信息安全管理采用的是(A欧盟)标准。 26 在确定信息安全管理标准时,更侧重于机械化和绝对化方式的国家是( D:美国)。 27 在信息安全事件中,( D:80%)是因为管理不善造成的。 28 信息安全管理针对的对象是(B:组织的信息资产)。 29 信息安全管理中最需要管理的内容是( A目标)。 30 下列不属于资产中的信息载体的是(D:机房)。 31 信息安全管理要求ISO/IEC27001的前身是( A:英国)的BS7799标准。 32 管理制度、程序、策略文件属于信息安全管理体系化文件中的(B:二级文件)。 33 信息安全实施细则中,物理与环境安全中最重要的因素是(A人身安全)。
网络安全法试题含答案
2017 年网络安全法考试试卷 单位_____________ 部门____________ 姓名___________ 一、单项选择题(每题 2 分,共 10 分) 1、网络安全法规定,网络运营者应当制定____A____,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。 A、网络安全事件应急预案 B、网络安全事件补救措施 C、网络安全事件应急演练方案 D、网站安全规章制度 2、国家支持网络运营者之间在网络安全信息_C___、 ____、 ____和________等方面进行合作,提高网络运营者的安全保障能力。 A、发布收集分析事故处理 B、收集分析管理应急处置 C、收集分析通报应急处置 D、审计转发处置事故处理 3、违反网络安全法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处_C_日以下拘留,可以并处___以上___以下罚款。 A、三日一万元十万元 B、五日五万元十万元 C、五日五万元五十万元 D、十日五万元十万元 4、互联网出口必须向公司信息化主管部门进行__A__后方可使用。 A、备案审批 B、申请 C.、说明 D、报备
5、关于信息内网网络边界安全防护说法不准确的一项是__C__。 A、要按照公司总体防护方案要求进行 B、应加强信息内网网络横向边界的安全防护 C、纵向边界的网络访问可以不进行控制 D、网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统 二、多项选择题(每题 2 分,共 30 分,多选或少选均不得分) 6、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施___ABD_____。 A、同步规划 B、同步建设 C、同步投运 D、同步使用 7、电力二次系统安全防护策略包括____ABCD____。 A、安全分区 B、网络专用 C、横向隔离 D、纵向认证 8、公司秘密包括_____AC___两类。 A、商业秘密 B、个人秘密 C、工作秘密 D、部门文件 9、国家采取措施,__ABC__来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。 A、监测 B、防御 C、处置 D、隔离 10、信息安全“三个不发生”是指____ABC____。 A、确保不发生大面积信息系统故障停运事故 B、确保不发生恶性信息泄密事故 C、确保不发生信息外网网站被恶意篡改事故 D、确保不发生信息内网非法外联事故
《网络安全基础》试题三
网络安全试卷A 一、选择题(20题,每题2分,共40分) 1、信息风险主要指那些?(D) A、信息存储安全 B、信息传输安全 C、信息访问安全 D、以上都正确 2、一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于(A )基本原则。 A、最小特权 B、阻塞点 C、失效保护状态 D、防御多样化 3、不属于安全策略所涉及的方面是(D )。 A、物理安全策略 B、访问控制策略 C、信息加密策略 D、防火墙策略 4、不属于常见把入侵主机的信息发送给攻击者的方法是(D ) A、E-MAIL B、UDP C、ICMP D、连接入侵主机 5、WINDOWS主机推荐使用(A )格式 A、NTFS B、FAT32 C、FAT D、LINUX 6、在每天下午5点使用计算机结束时断开终端的连接属于(A ) A、外部终端的物理安全 B、通信线的物理安全 C、窃听数据 D、网络地址欺骗 7、下列说法不正确的是(D ) A、安防工作永远是风险、性能、成本之间的折衷。 B、网络安全防御系统是个动态的系统,攻防技术都在不断发展。安防系统必须同时发展与更新。 C、系统的安全防护人员必须密切追踪最新出现的不安全因素和最新的安防理念,以便对现有的安防系统及时提出改进意见 D、建立100%安全的网络 E、安防工作是循序渐进、不断完善的过程 8、不属于WEB服务器的安全措施的是(D ) A、保证注册帐户的时效性 B、删除死帐户 C、强制用户使用不易被破解的密码 D、所有用户使用一次性密码 9、DNS客户机不包括所需程序的是(D ) A、将一个主机名翻译成IP地址 B、将IP地址翻译成主机名 C、获得有关主机其他的一公布信息 D、接收邮件 10、有关对称密钥加密技术的说法,哪个是确切的?(C ) A、又称秘密密钥加密技术,收信方和发信方使用不同的密钥 B、又称公开密钥加密,收信方和发信方使用的密钥互不相同
计算机网络管理员操作技能试卷
一、注意事项 1.检查硬件设备、网线头、Console线、PC机、线缆、测线仪器以及自带的制线工具等的数量是否齐全。 2.赛场已在物理机计算机上安装好Windows 7、VMware Workstation虚拟机软件和其它工具软件,检查电脑设备是否正常。 3.禁止携带和使用移动存储设备、运算器、通信工具及参考资料。 4.竞赛时间为180分钟,操作完成后,需要保存设备配置在指定的设备上,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加密码,试卷留在考场。 5.不要损坏赛场准备的比赛所需要的竞赛设备、竞赛软件和竞赛材料等。 6.所有需要提交的文档均按要求制作,作为裁判评分的依据,禁止在竞赛相关文档内做与竞赛无关的标记,否则成绩为0分处理。 二、竞赛环境 1 序号品牌型号状态 1 微软Windows 7 (中文版) 已安装 2 VMware VMware Workstation 已安装 3 RAR 4.0 (中文版) 已安装 4 微软Microsoft Office 2010(中文版) 已安装 5 微软Windows 2008 Server(中文版) 需选手安装 6 Adobe Adobe Reader 已安装 7 Adobe Adobe dreamware 已安装 软件名称软件位置 Windows Server E:\system\WindowsServer2008SP2.iso 序号设备名称设备型号每队数量 1 路由器RG-RSR20-04 2台 路由器RG-RSR20-18 1台 串口模块SIC-1HS 4块V.35DTE-V.35DCE线缆V.35DTE-V.35DCE 1米2条 2 三层交换RG-S3760E-24 2台 3 二层交换RG-S2328G-E 2台 4 PC机方正PC 4台 4 材料名称状态数量备注 配置线Console线1根用于配置网络设备 裸线未制作11根 网线制作工具夹线钳、网线测试仪1套参赛队自备 RJ45水晶头25只 三、项目背景 某知名外企jnds公司步入中国,在重庆建设了自己的国内总部。为满足公司经营、管理的需要,现在建立公司信息化网络。总部办公区设有账务部、教学部、研发部、宣传部等4个部门,并在异地设立了一个分部,为了业务的开展需要安全访问公司内部服务器。 四、竞赛拓扑 网络拓扑图 根据这个企业的建网的需求,某系统集成公司进行网络规划和部署。为了确保部署成功,前期进行仿真测试。测试环境包括了3台路由器、2台三层交换机、2台二层交换机、2台服务器及2台测试主机。 请参赛选手根据竞赛要求在网络设备上进行实际操作,完成网络物理连接、IP地址规划、VLAN规划与配置、VPN配置、路由协议、网络安全与可靠性等配置任务。
网络安全法》考试试题及答案
《网络安全法》考试试题及答案1、(单选题)根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在()。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。 A.境外存储 B.外部存储器储存 C.第三方存储 D.境内存储 正确答案:D 2、(单选题)国家鼓励开发网络数据安全保护和利用技术,促进()开放,推动技术创新和经济社会发展。 A.公共图书馆资源 B.国家数据资源 C.公共学校资源 D.公共数据资源 正确答案:D
3、(单选题)国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的()和水平,形成全社会共同参与促进网络安全的良好环境。 A.网络安全意识 B.网络诚信意识 C.网络社会道德意识 D.网络健康意识 正确答案:A 4、(单选题)根据《网络安全法》的规定,国家实行网络安全()保护制度。 A.等级 B.分层 C.结构 D.行政级别 正确答案:A 5、(单选题)《网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并()有关单位做好网络安全宣传教育工作。 A.指导、督促
B.支持、指导 C.鼓励、引导 D.支持、引导 正确答案:A 6、(单选题)国家建立和完善网络安全标准体系。()和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。 A.电信研究机构 B.国务院标准化行政主管部门 C.网信部门 D.电信企业 正确答案:B 7、(单选题)网络产品、服务的提供者不得设置(),发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。 A.恶意程序 B.风险程序 C.病毒程序
网络安全复习试题
1 计算机与网络安全基础考试题 关于80年代Mirros 蠕虫危害的描述,哪句话是错误的? 占用了大量的计算机处理器的时间,导致拒绝服务 窃取用户的信息,破坏计算机数据文件 该蠕虫利用Unix 系统上的漏洞传播 大量的流量堵塞了网络,导致网络瘫痪 b telnet 协议在网络上明文传输用户的口令,这属于哪个阶段的安全问题? 管理员维护阶段 软件的实现阶段 用户的使用阶段 协议的设计阶段 d 许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么? 安装防病毒软件 给系统安装最新的补丁 安装防火墙 安装入侵检测系统 b
亚太地区的IP地址分配是由哪个组织负责的APNIC ARIN APRICOT APCERT a 以下关于DOS攻击的描述,哪句话是正确的? 导致目标系统无法处理正常用户的请求 不需要侵入受攻击的系统 以窃取目标系统上的信息为目的 如果目标系统没有漏洞,远程攻击就不可能成功 a 以下关于Smurf 攻击的描述,那句话是错误的 攻击者最终的目标是在目标计算机上获得一个 它使用ICMP 的包进行攻击 它依靠大量有安全漏洞的网络作为放大器 它是一种拒绝服务形式的攻击 a 在以下人为的恶意攻击行为中,属于主动攻击的是身份假冒 数据窃听 数据流分析 非法访问
a TCP、IP、ICMP协议的协议号分别是() 0,1,6 6,1,0 6,0,1 1,0,6 c 以下不属于代理服务技术优点的是 可以实现身份认证 部地址的屏蔽和转换功能 可以实现访问控制 可以防数据驱动侵袭 d 以下关于计算机病毒的特征说确的是 计算机病毒只具有破坏性,没有其他特征 计算机病毒具有破坏性,不具有传染性 破坏性和传染性是计算机病毒的两大主要特征 计算机病毒只具有传染性,不具有破坏性 c 以下关于宏病毒说确的是 宏病毒主要感染可执行文件 宏病毒仅向办公自动化程序编制的文档进行传染 宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区
全国自考2012年10月计算机网络管理试卷及详细答案
全国2012年10月自学考试计算机网络管理试题 课程代码:02379 请考生按规定用笔将所有试题的答案涂、写在答题纸上。 选择题部分 注意事项: 1. 答题前,考生务必将自己的考试课程名称、姓名、准考证号用黑色字迹的签字笔或钢笔填写在答题纸规定的位置上。 2. 每小题选出答案后,用2B铅笔把答题纸上对应题目的答案标号涂黑。如需改动,用橡皮擦干净后,再选涂其他答案标号。不能答在试题卷上。 一、单项选择题(本大题共20小题,每小题2分,共40分) 在每小题列出的四个备选项中只有一个是符合题目要求的。错选、多选或未选均无分。 1.下面属于网络监视功能的是d p9 A.配置管理 B.安全管理 C.加密控制 D.故障管理 2.OSI系统管理中,管理信息的表示方式是c A.由标量组成的表 B.关系数据库 C.对象数据库 D.文件 3.破坏计算机网络可用性的安全威胁是a p18 A.中断 B.窃取 C.窜改 D.假冒 4.描述MIB-2规范的RFC文档是d p68 p21 A.RFC1155 B.RFC1157 C.RFC1212 D.RFC1213 5.在下面集合中有三个元素,一个是本人名字,一个是父亲名字,另一个是母亲名字。Parentage∶∶=SET{ SubjectName[1]IMPLICIT IA5String, MotherName[2]IMPLICIT IA5String OPTIONAL, 1
FatherName[3]IMPLICIT IA5String OPTIONAL} 为这三个元素使用的标签[1][2][3]是 c p28 A.通用标签 B.应用标签 C.上下文标签 D.私有标签 6.下面哪种网络协议与IP协议同属于网络层,用于传送有关通信问题的消息?a p61 A.ICMP B.UDP C.TCP D.SNMP 7.在MIB的对象类型定义中,表示实现是否支持这种对象的关键成分是c p48 A.SYNTAX B.ACCESS C.STA TUS D.DesctPart 8.在对象标识树中,SNMP操作可以访问的是a p75 A.叶子结点 B.根结点 C.全部中间结点 D.部分中间结点 9.存储管理信息库静态信息的是d p7 A.事件变量 B.统计数据库 C.状态变量 D.配置数据库 10.SNMPv2引入了信息模块的概念,用于说明一组定义,以下不属于 ...这种模块的是c p93 A.MIB模块 B.MIB的依从性声明模块 C.管理能力说明模块 D.代理能力说明模块 11.SNMPv2报文结构中,版本号要代表SNMPv2,那么它的值应是b p98 A.0 B.1 C.2 D.3 12.SNMPv2增加的管理站之间的机制是哪种网络管理所需要的功能特征?c A.集中式 B.分散式 C.分布式 D.独立式 13.按照预定的格式准备要发送的报文,或者从接收的报文中提取数据。在SNMP引擎中,实现这一功能的是b p106 A.调度器 B.报文处理子系统 C.安全子系统 D.访问控制子系统 14.在RMON MIB中,存储以固定间隔取样所获得的子网数据的是b p127 2
网络安全试题及答案
网络安全试题 一.单项选择题 1.在以下人为的恶意攻击行为中,属于主动攻击的就是( A ) A.数据篡改及破坏 B.数据窃听 C.数据流分析 D.非法访问 2.数据完整性指的就是( C ) A.保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密 B.提供连接实体身份的鉴别 C.防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的 信息完全一致 D.确保数据数据就是由合法实体发出的 3.以下算法中属于非对称算法的就是( B ) A.DES B.RSA算法 C.IDEA D.三重DES 4.在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥就是( B ) A.非对称算法的公钥 B.对称算法的密钥 C.非对称算法的私钥 D.CA中心的公钥 5.以下不属于代理服务技术优点的就是( D ) A.可以实现身份认证 B.内部地址的屏蔽与转换功能 C.可以实现访问控制 D.可以防范数据驱动侵袭 6.包过滤技术与代理服务技术相比较( B ) A.包过滤技术安全性较弱、但会对网络性能产生明显影响 B.包过滤技术对应用与用户就是绝对透明的 C.代理服务技术安全性较高、但不会对网络性能产生明显影响 D.代理服务技术安全性高,对应用与用户透明度也很高 7."DES就是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其 中一部分用作奇偶校验,剩余部分作为密码的长度?" ( B ) A.56位 B.64位 C.112位 D.128位 8.黑客利用IP地址进行攻击的方法有:( A ) A.IP欺骗 B.解密 C.窃取口令 D.发送病毒 9.防止用户被冒名所欺骗的方法就是: ( A ) A.对信息源发方进行身份验证 B.进行数据加密 C.对访问网络的流量进行过滤与保护 D.采用防火墙 10.屏蔽路由器型防火墙采用的技术就是基于:( B ) A.数据包过滤技术 B.应用网关技术 C.代理服务技术 D.三种技术的结合 11.以下关于防火墙的设计原则说法正确的就是:( A ) A.保持设计的简单性 B.不单单要提供防火墙的功能,还要尽量使用较大的组件
网络安全法试题含答案
2017年网络安全法考试试卷 单位_____________ 部门____________姓名___________ 一、单项选择题(每题 2 分,共10 分) 1、网络安全法规定,网络运营者应当制定____A____,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。 A、网络安全事件应急预案B、网络安全事件补救措施 C、网络安全事件应急演练方案 D、网站安全规章制度 2、国家支持网络运营者之间在网络安全信息_C___、____、____与________等方面进行合作, 提高网络运营者得安全保障能力。 A、发布收集分析事故处理 B、收集分析管理应急处置 C、收集分析通报应急处置D、审计转发处置事故处理 3、违反网络安全法第二十七条规定,从事危害网络安全得活动,或者提供专门用于从事危害网络安全活动得程序、工具,或者为她人从事危害网络安全得活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪得,由公安机关没收违法所得,处_C_日以下拘留,可以并处___以上___以下罚款。 A、三日一万元十万元B、五日五万元十万元 C、五日五万元五十万元D、十日五万元十万元 4、互联网出口必须向公司信息化主管部门进行__A__后方可使用。 A、备案审批B、申请C、、说明D、报备 5、关于信息内网网络边界安全防护说法不准确得一项就是__C __。
A、要按照公司总体防护方案要求进行 B、应加强信息内网网络横向边界得安全防护 C、纵向边界得网络访问可以不进行控制 D、网络,就是指由计算机或者其她信息终端及相关设备组成得按照一定得规则与程序对信息进行收集、存储、传输、交换、处理得系统 二、多项选择题(每题 2 分,共30分,多选或少选均不得分) 6、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行得性能,并保证安全技术措施___ABD_____。 A、同步规划B、同步建设C、同步投运D、同步使用 7、电力二次系统安全防护策略包括____ABCD____。 A、安全分区 B、网络专用 C、横向隔离D、纵向认证 8、公司秘密包括_____AC___两类。 A、商业秘密B、个人秘密C、工作秘密D、部门文件 9、国家采取措施,__ABC__来源于中华人民共与国境内外得网络安全风险与威胁,保护关键信息基础设施免受攻击、侵入、干扰与破坏。 A、监测B、防御C、处置D、隔离 10、信息安全“三个不发生”就是指____ABC____。 A、确保不发生大面积信息系统故障停运事故 B、确保不发生恶性信息泄密事故 C、确保不发生信息外网网站被恶意篡改事故 D、确保不发生信息内网非法外联事故 11、下列情况违反“五禁止”得有__ABCD______。 A、在信息内网计算机上存储国家秘密信息 B、在信息外网计算机上存储企业秘密信息
计算机网络安全基础试题及复习资料
计算机网络安全基础试题及答案 2008年01月09日 22:03 第一章: 1,信息安全定义:为了防止对知识,事实,数据或功能未经授权而使用,误用,未经授权修改或拒绝使用而采取的措施。 第二章 1,攻击的类型:访问攻击(信息保密性攻击,修改攻击(信息完整性攻击,拒绝访问攻击,否认攻击。 2,访问攻击类型:监听,窃听,截听。 3,修改攻击类型:更改攻击,插入攻击,删除攻击。 4,什么是warchalking?:warchalking是指在办公楼外面的道路旁边画的粉笔标记。这些标记用来标识附近有哪些无线网络可以使用,便于个人更容易接入这些网络。 第三章 1,黑客动机:挑战,贪婪,恶意。 2,黑客技术的类型:开放共享,糟糕的密码,编程中的漏洞,社会工程,缓存溢出,拒绝服务。 3,缓存溢出:为了攻击系统而占满计算机系统空间,或者允许黑客具有对系统的提升权限的过程,就是试图在计算机内存空间中缓存过多的信息。原因是由于应用程序中存在漏洞,而在将用户数据复制到另一个变量中时没有检查数据的复制量,可以通过检查程序的源代码来发现。
4.Ip哄骗:攻击者通过伪造计算机的ip地址来实施攻击的攻击策略。原理:因为数据包中无法验证ip地址,因此黑客可以修改数据包的源地址,随心所欲的修改数据包的来源。黑客首先确认他的目标,之后判断isn中使用的累加数,一旦isn累加数确定之后,黑客可以使用假的源ip地址向目标发送tcp syn数据包。目标就以tcp syn ack 数据包响应,发送到假冒源ip地址。 5.特洛伊木马:是外表看上去有用的程序,但是实际上是破坏计算机系统,或者为攻击者收集识别信息和密码信息的恶意代码。 6.病毒:寄生在合法代码上的恶意代码,在执行时,它干扰计算机操作或者破坏信息。传统的病毒通过可执行文件或命令文件来执行,但是它们现在已经扩展到了数据文件,被称为宏病毒。 7.蠕虫病毒:无需受害者的帮助而自行从一个系统蔓延到另一个系统的程序。它们修改目标系统并自行扩散,进而对网络上的其他系统实施攻击。 8,黑客必须完成以下两种工作才能监听交换网络:让交换机发送通信给交换网络,或者让交换机发送通信给所有端口。 9.通过复制mac或者哄骗arp或点dns,可以欺骗交换机发送通信给嗅闻器。 第四章 攻击 机密性 完整性 可用性 责任性 访问
2014-2015-2《计算机网络管理》期末复习题
2014-2015-2《计算机网络管理》期末复习题 一、单项选择题 1、用户通过网络管理接口与_____________交互作用,监视和控制网络资源。()A.管理支持软件 B.管理专用软件 C.用户支持软件 D.用户专用软件 2.在OSI参考模型中,不同站点相同层之间通信的基本单位称为( )。 A. PDU B. PCI C. SDU D. ICI 3.令牌环网络中( A ) A.无冲突发生 B.有冲突发生 C.冲突可以减少,但冲突仍然存在 D.重载时冲突严重 4、________的目的是实时地监视网络通信资源的工作状态和互联模式,并且能够控制和修改通信资源的工作状态,改变它们之间的关系。() A.视图管理 B.拓扑管理 C.软件管理 D.事故报告管理 5、当路由器启动一条新的通信链路时发送() A.链路状态更新报文 B.数据库描述报文 C.链路状态应答 D.链路状态请求报文 6、面向连接的服务意味着_________的提交。 A.不保证可靠和顺序 B.不保证可靠,但保证顺序 C.保证可靠,但不保证顺序 D.可靠、顺序 7.国家军队部门的军网属于()。 A.以分组交换为基础的公用网络 B.以分组交换为基础的专用网络 C.以电路交换为基础的公用网络 D.以电路交换为基础的专用网络 8.网络协议主要由()组成 A.数据格式、编码、信号电平 B.数据格式、控制信息、速度匹配
C.语法、语义、同步 D.编码、控制信息、同步 9、MIB-2功能组中,___________提供了关于ECG路由器发送、接收的EGP报文的信息以及关于EGP邻居的详细信息等。() A.TCP组 B.传输组 C.UDP组 D.EGP组 10、SNMPv1的安全机制是() A.验证用户名 B.验IP地址 C.验证协议 D.验证团体名 11.DNS实现的是() A.域名与IP地址之间的映射 B.MAC地址与IP地址之间的映射 C.计算机名称与MAC地址之间的映射 D.工作组名称与IP地址之间的映射 12.以下IP地址,可以直接用于Internet通信的是() A.10.32.27.5 B.218.94.97.23 C.172.16.28.254 D.192.168.1.10 13、如果团体成员的访问模式为reAD-only,则具有同一团体形象的管理站对视阈中所有对角能以_________方式访问。 ( ) A.read-only B.read-write C.write-only D.not-ACCessiBle 14、Set命令中,"询问"使用的命令是() A.GetReust B.GetResponse C.GetNextRequest D.SetResquest 15.用HDLC进行通信时,如果要发送一组十六进制的数3F,则在发送(发送顺序先高位后低位)时,发送端需将它转换成以下哪一种形式后再发送()。 A. 001011111 B. 001111101 C. 001101111 D. 011111010 16.以下关于计算机局域网的说明,不正确的是( B ) A.共享介质的网络 B. 是一种广播类型的网络 C. 属于分组交换网络 D. 属于电路交换网络
(完整word版)网络安全试题及答案详解
网络安全试题 一.单项选择题 1.在以下人为的恶意攻击行为中,属于主动攻击的是( A ) A.数据篡改及破坏 B.数据窃听 C.数据流分析 D.非法访问 2.数据完整性指的是( C ) A.保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密 B.提供连接实体身份的鉴别 C.防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的 信息完全一致 D.确保数据数据是由合法实体发出的 3.以下算法中属于非对称算法的是( B ) A.DES B.RSA算法 C.IDEA D.三重DES 4.在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是( B ) A.非对称算法的公钥 B.对称算法的密钥 C.非对称算法的私钥 D.CA中心的公钥 5.以下不属于代理服务技术优点的是( D ) A.可以实现身份认证 B.内部地址的屏蔽和转换功能 C.可以实现访问控制 D.可以防范数据驱动侵袭 6.包过滤技术与代理服务技术相比较( B ) A.包过滤技术安全性较弱、但会对网络性能产生明显影响 B.包过滤技术对应用和用户是绝对透明的 C.代理服务技术安全性较高、但不会对网络性能产生明显影响 D.代理服务技术安全性高,对应用和用户透明度也很高 7."DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中 一部分用作奇偶校验,剩余部分作为密码的长度?" ( B ) A.56位 B.64位 C.112位 D.128位 8.黑客利用IP地址进行攻击的方法有:( A ) A.IP欺骗 B.解密 C.窃取口令 D.发送病毒 9.防止用户被冒名所欺骗的方法是:( A ) A.对信息源发方进行身份验证 B.进行数据加密 C.对访问网络的流量进行过滤和保护 D.采用防火墙 10.屏蔽路由器型防火墙采用的技术是基于:( B ) A.数据包过滤技术 B.应用网关技术 C.代理服务技术 D.三种技术的结合
计算机软考网络管理员试题及答案汇总
计算机软考网络管理员试题及答案汇总
计算机软考网络管理员试题及答案1 1.IP地址中,B类地址的范围(C) A.63到127 B. 64到128 C. 128到191 D. 127到192 2.ATM(异步传输模式)的参考模型包含三个平面,它们是(A) A.用户平面控制平面管理平面 B.用户平面操作平面控制平面 C.操作平面控制平面管理平面 D.用户平面操作平面管理平面 3.决定网络使用性能的关键因素是(C) A.网络拓扑结构 B.网络传输介质 C.网络操作系统
D.网络软件 4.授予专利权的创造和实用新弄应当具备条件是(C) A.新颖性 B.实用性 C.其它三项都应具备 D.具有创造性 5.PCI总路线可用于32位或64位系统,采用总线时钟能够是33MHz和66MHz,当采用66MHz总线时钟工作于64位系统时,其数据传输速率为(A)Mb/s. A.528 B.264 C.1056 D.132 6.一条SCSI总线最多能够连接(A)台设备 A.8
B.4 C.2 D.1 7.采用时分多路复用技术时,输入到多路复用器的信号一般是(D) A.数字模拟混合信号 B.数字信号或模拟信号 C.模拟信号 D.数字信号 8.局域网中两种主要的介质访问方式是(B) A.直接方式和间接方式 B.竞争方式和C令牌方式 C.数据报和虚电路 D.数据报和包方式 9.下列IP中,(C)不是InterNIC保留的PrivateIP A.172.16.0.0
B.10.0.0.0 C.202.102.128.68 D.192.168.0.0 10.一般IP地址10.0.0.0对应的子网掩码为(D) A.126.19.0.12 B.255.255.0.0 C.255.240.0.0 D.255.0.0.0 11.IP地址为131.107.16.200的主机处于 (A)类网络中 A.B类 B.C类 C.A类 D.D类
网络安全知识竞赛试题及答案
网络安全知识竞赛试题及答案 一、单选题 1.大学生小吴在网上以一个知名作家的名义写博客,但事先没有征得该作家同意。小吴应当承担(A) A.侵权责任 B.违约责任 C.刑事责任 D.行政责任 2.绿色上网软件可以安装在家庭和学校的(B) A.电视机上 B.个人电脑上 C.电话上 D.幻灯机上 3.以下有关秘钥的表述,错误的是(A) A.密钥是一种硬件 B.密钥分为对称密钥与非对称密钥 C.对称密钥加密是指信息的发送方和接收方使用同一个密钥去加密和解密数据 D.非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作 4.浏览网页时,遇到的最常见的网络广告形式是(B) A.飘移广告 B.旗帜广告 C.竞价广告 D.邮件列表 5.下列选项中,不属于个人隐私信息的是(B) A.恋爱经历
B.工作单位 C.日记 D.身体健康状况 6.根据《互联网上网服务营业场所管理条例》,网吧每日营业时间限于(C) A.6时至24时 B.7时至24时 C.8时至24时 D.9时至24时 7.李某将同学张某的小说擅自发表在网络上,该行为(B) A.不影响张某在出版社出版该小说,因此合法 B.侵犯了张某的著作权 C.并未给张某造成直接财产损失,因此合法 D.扩大了张某的知名度,应该鼓励 8.在设定网上交易流程方面,一个好的电子商务网站必须做到(B) A.对客户有所保留 B.不论购物流程在网站的内部操作多么复杂,其面对用户的界面必须是简单和操作方便的 C.使客户购物操作繁复但安全 D.让客户感到在网上购物与在现实世界中的购物流程是有区别的 9.我国出现第一例计算机病毒的时间是(C) A.1968年 B.1978年 C.1988年 D.1998年 10.表演者对其表演享有许可他人通过网络向公众传播其表演并获得报酬的权利。该权利的保护期限是 (A) A.50年
2020年网络安全法知识竞赛培训试题【附答案】
2020年网络安全法知识竞赛培训试题【附答案】 单选题 1.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型? (A) A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 2.为了防御网络监听,最常用的方法是(B) A、采用物理传输(非网络) B、信息加密 C、无线网
D、使用专线传输 3.向有限的空间输入超长的字符串是哪一种攻击手段?(A) A、缓冲区溢出; B、网络监听 C、拒绝服务 D、IP欺骗 4.主要用于加密机制的协议是(D) A、HTTP B、FTP C、TELNET D、SSL
5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? (B) A、缓存溢出攻击; B、钓鱼攻击 C、暗门攻击; D、DDOS攻击 6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B) A、木马; B、暴力攻击; C、IP欺骗; D、缓存溢出攻击
7.在以下认证方式中,最常用的认证方式是:(A) A基于账户名/口令认证 B基于摘要算法认证; C基于PKI认证; D基于数据库认证 8.以下哪项不属于防止口令猜测的措施? (B) A、严格限定从一个给定的终端进行非法认证的次数; B、确保口令不在终端上再现; C、防止用户使用太短的口令; D、使用机器产生的口令 9.下列不属于系统安全的技术是(B)
A、防火墙 B、加密狗 C、认证 D、防病毒 10.抵御电子邮箱入侵措施中,不正确的是( D ) A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器 11.不属于常见的危险密码是( D ) A、跟用户名相同的密码
- 网络安全法试题含答案
- 网络安全法试题(卷)含答案解析
- 网络安全法考试试题及答案
- 网络安全法试题含答案
- 网络安全法试题(卷)含答案解析
- 《网络安全法》考试试题和答案解析
- 《网络安全法》知识测试题完整版.doc
- 网络安全法考试试题及答案
- 2017年最新《网络安全法》-知识竞赛及试题答案
- 网络安全法试题库、答案解析
- 网络安全法试题含答案
- 《中华人民共和国网络安全法测试》题库含答案).doc
- 网络安全法试题含答案
- 2018网络安全试题及答案
- 网络安全法试题含答案
- 网络安全法考试试卷(含答案)
- 《网络安全法》考试试题及答案
- 2017年《网络安全法》知识竞赛试题及答案
- 《中华人民共和国网络安全法测试》题库(含答案)
- 网络安全法试题含答案-精选.pdf