计算机网络安全习题2

1.选择合适的答案填入空白处。

(1)：虚拟专用网是__公用网络_上构建的一种安全的专用网络。

(2)：VPN主要采用隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术四项技术来保证其安全性。

(3)：使用VPN可以安全地通过Internet__访问_局域网或者_连接_两个局域网。

(4)：虚拟专用网协议分为三层和二层隧道协议。三层隧道协议有_IPSec_协议，二层隧道协议有_PPTP_和_L2TP_协议。

(5)：二层隧道协议L2TP是一种基于_点对点隧道协议(PPTP)_协议。

(6)：SSL协议利用_公钥_技术和__对称密钥__技术，在传输层提供安全的数据传递通道。

2.简要回答下列问题。

(1)什么是虚拟专用网？

答：虚拟专用网(Virtual Private Network ，简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM(异步传输模式〉、Frame Relay （帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。

(2)虚拟专用网的特点有哪些？

1.安全保障

虽然实现VPN的技术和方式很多，但所有的VPN均应保证通过公用网络平台传输数据的专用性和安全性。在非面向连接的公用IP网络上建立一个逻辑的、点对点的连接，称之为建立一个隧道，可以利用加密技术对经过隧道传输的数据进行加密，以保证数据仅被指定的发送者和接收者了解，从而保证了数据的私有性和安全性。在安全性方面，由于VPN直接构建在公用网上，实现简单、方便、灵活，但同时其安全问题也更为突出。企业必须确保其VPN上传送的数据不被攻击者窥视和篡改，并且要防止非法用户对网络资源或私有信息的

访问。ExtranetVPN将企业网扩展到合作伙伴和客户，对安全性提出了更高的要求。

2.服务质量保证

VPN网应当为企业数据提供不同等级的服务质量保证。不同的用户和业务对服务质量保证的要求差别较大。如移动办公用户，提供广泛的连接和覆盖性是保证VPN服务的一个主要因素；而对于拥有众多分支机构的专线VPN网络，交互式的内部企业网应用则要求网络能提供良好的稳定性；对于其它应用（如视频等）则对网络提出了更明确的要求，如网络时延及误码率等。所有以上网络应用均要求网络根据需要提供不同等级的服务质量。在网络优化方面，构建VPN的另一重要需求是充分有效地利用有限的广域网资源，为重要数据提供可靠的带宽。广域网流量的不确定性使其带宽的利用率很低，在流量高峰时引起网络阻塞，产生网络瓶颈，使实时性要求高的数据得不到及时发送；而在流量低谷时又造成大量的网络带宽空闲。QoS通过流量预测与流量控制策略，可以按照优先级分配带宽资源，实现带宽管理，使得各类数据能够被合理地先后发送，并预防阻塞的发生。

3.可扩充性和灵活性

VPN必须能够支持通过Intranet和Extranet的任何类型的数据流，方便增加新的节点，支持多种类型的传输媒介，可以满足同时传输语音、图像和数据等新应用对高质量传输以及带宽增加的需求。

4.可管理性

从用户角度和运营商角度应可方便地进行管理、维护。在VPN管理方面，VPN要求企业将其网络管理功能从局域网无缝地延伸到公用网，甚至是客户和合作伙伴。虽然可以将一些次要的网络管理任务交给服务提供商去完成，企业自己仍需要完成许多网络管理任务。所以，一个完善的VPN管理系统是必不可少的。VPN管理的目标为：减小网络风险、具有高扩展性、经济性、高可靠性等优点。事实上，VPN管理主要包括安全管理、设备管理、配置管理、访问控制列表管理、QoS管理等内容。

(3)某公司设置VPN服务器，允许外地的公司员工通过Internet连接到公司内部网络，请问VPN使用的隧道协议有哪几类？分别有哪些协议？

答：分3层和2层隧道协议。3层有IPsec协议，2层有L2TP和PPTP协议。

(4)某网络结构如图9.28所示，采用L2TP来实现网络安全。

在由L2TP构建的VPT中，主要由(1)和(2)两种类型的服务器构成。请在图9.28中(1)和(2)的相应位置填写其名称。

答：（1）为

(5)相对于L2TP，另一种构建VPN的方式是什么？

答：PPTP

（6）CA证书服务器和SSL原理是什么?

CA数字证书采用PKI（Public Key Infrastructure）公开密钥基础架构技术，利用一对互相匹配的密钥进行加密和解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥），由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，通过数字的手段保证加解密过程是一个不可逆过程，即只有用私有密钥才能解密，这样保证信息安全无误地到达目的地。用户也可以采用自己的私钥对发送信息加以处理，形成数字签名。由于私钥为本人所独有，这样可以确定发送者的身份，防止发送者对发送信息的抵赖性。接收方通过验证签名还可以判断信息是否被篡改过。在公开密钥基础架构技术中，最常用一种算法是RSA算法，其数学原理是将一个大数分解成两个质数的乘积，加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥（公开密钥），想要推导出解密密钥（私密密钥），在计算上是不可能的。按现在的计算机技术水平，要破解目前采用的1024位RSA密钥，需要上千年的计算时间。

SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层：SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

自考计算机网络安全课后习题答案

计算机网络安全（自学考试4751）课后答案 1.计算机网络面临的典型威胁 窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁/射频截获、人员疏忽。 2.计算机网络的脆弱性 互联网具有不安全性、操作系统存在安全问题、数据的安全问题、传输线路安全问题、网络安全管理问题。 3.计算机网络安全目标 性、完整性、可用性、不可否认性、可控性 4.计算机网络安全层次 物理安全、逻辑安全、操作系统安全、联网安全 5.PPDR包括Policy、Protection Detection Response四个部分。防护、检测和响应组成了一个完整的、动态的安全循环。在整个安全策略的控制和指导下，综合运用防护工具和检测工具掌握系统的安全状态，然后通过适当的响应将网络系统调整到最安全或风险最低的状态，构成一个动态的安全防体系。 6.网络安全技术包括 物理安全措施、数据传输安全技术、外网隔离技术、入侵检测技术、访问控制技术、审计技术、安全性检测技术、防病毒技术、备份技术、终端安全技术 7.网络安全管理的主要容：网络安全管理的法律法规、计算

机网络安全评价标准。 8.网络安全技术的发展趋势：物理隔离、逻辑隔离、防御来自网络的攻击、防御来自网络的病毒、身份认证、加密通信和VPN、入侵检测和主动防御、网管审计和取证。 9.物理安全包括机房环境安全、通信线路安全、设备安全、电源安全 10.机房安全要求：场地选择、防火、部装修、供配电、空调、火灾报警及消防设施、防水、防静电、防雷击、防鼠害、防电磁泄露。 11.保障通信线路安全的技术措施：屏蔽电缆、高技术加压电缆、警报系统、局域PBX。 12.防止电磁辐射措施：屏蔽、滤波、隔离、接地 13.信息存储安全管理：四防垂直放置、严格管理硬盘数据、介质管理落实到人、介质备份分别放置、打印介质视同管理、超期数据清除、废弃介质销毁、长期数据转存。 14.密码学三个阶段：古代、古典、近代 15.密钥：参与密码变换的参数 16.加密算法：将明文变换为密文的变换函数 17.明文是作为加密输入的原始信息、密文是明文经加密变换后的结果 18.加密体制：单钥密码体制、双钥密码体制 19.认证技术可解决消息完整性、身份认证、消息序号及

计算机网络期末考试试题及答案(2)

单选题 1、计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络中各实体间的 ____B_____。 A、联机关系 B、结构关系 C、主次关系 D、层次关系 2、双绞线由两根相互绝缘的、绞合成均匀的螺纹状的导线组成，下列关于双绞线的叙述，不正确的是_A____。 A、它的传输速率达10Mbit/s~100Mbit/s，甚至更高，传输距离可达几十公里甚至更远 B、它既可以传输模拟信号，也可以传输数字信号 C、与同轴电缆相比，双绞线易受外部电磁波的干扰，线路本身也产生噪声，误码率较高 D、通常只用作局域网通信介质 3、A TM网络采用固定长度的信元传送数据，信元长度为_B____。 A、1024B B、53B C、128B D、64B 4、127.0.0.1属于哪一类特殊地址（B ）。 A、广播地址 B、回环地址 C、本地链路地址 D、网络地址 5、HTTP的会话有四个过程，请选出不是的一个。（D ） A、建立连接 B、发出请求信息 C、发出响应信息 D、传输数据 6、在ISO/OSI参考模型中，网络层的主要功能是_Ｂ _____。 A、提供可靠的端—端服务，透明地传送报文 B、路由选择、拥塞控制与网络互连 C、在通信实体之间传送以帧为单位的数据 D、数据格式变换、数据加密与解密、数据压缩与恢复 7、下列哪个任务不是网络操作系统的基本任务？_A___ A、明确本地资源与网络资源之间的差异 B、为用户提供基本的网络服务功能 C、管理网络系统的共享资源 D、提供网络系统的安全服务 8、以下选项不属于以太网的“５４３”原则是指？__D__ A、５个网段 B、４个中继器 C、３个网段可挂接设备 D、５个网段可挂接 9、既可应用于局域网又可应用于广域网的以太网技术是D A、以太网 B、快速以太网 C、千兆以太网 D、万兆以太网 10、交换机端口可以分为半双工与全双工两类。对于100Mbps的全双工端口，端口带宽为_B__。 A、100Mpbs B、200Mbps C、400Mpbs D、800Mpbs 11、要把学校里行政楼和实验楼的局域网互连,可以通过（ A ）实现。 A、交换机 B、MODEM C、中继器 D、网卡 12、以下哪一类IP地址标识的主机数量最多？（D ） A、D类 B、C类 C、B类 D、A类 13、子网掩码中“1”代表（B ）。 A、主机部分 B、网络部分 C、主机个数 D、无任何意义 14、给出B类地址190.168.0.0及其子网掩码255.255.224.0，请确定它可以划分几个子网？（B ） A、8 B、6 C、4 D、2

网络安全习题及答案,DOC

第5章 1判断题 1-1TCP/IP是ARPAnet中最早使用的通信协议。（×） 1-2TCP/IP最早应用在ARPAnet中。（√） 1-3由于在TCP协议的传输过程中，传输层需要将从应用层接收到的数据以字节为组成 1-4ARP 收到的IP 1-5ARP 1-6DHCP（×）1-7TCP和 1-8在使用 1-9DNS IP地址。（×） 1-10在DNS客户 2填空题 2-1在网络接口层，将添加了网络首部的协议数据单元称网络组分组或数据帧。 2-2用户在通过ADSL拨号方式上网时，IP地址及相关参数是DHCP服务器分配的。 2-3TCPSYN泛洪攻击属于一种典型的DOS攻击。 2-4DNS同时调用了TCP和UDP的53端口，其中UTP53端口用于DNS客户端与DNS 服务器端的通信，而TCP53端口用于DNS区域之间的数据复制。

3选择题 3-1下面关于IP协议的描述，不正确的是（B） A.提供一种“尽力而为”的服务 B.是一种面向连接的可靠的服务 C.是TCP/IP体系网络层唯一的一个协议 D.由于IP 3-2 A.是通过 C.ARP 3-3ARP A. C. 3-4在 A.ARP– C.ARP– 3-5 A. A.防止ARP欺骗 B.防止DHCP欺骗 C.进行端口与MAC地址的绑定 D.提供基于端口的用户认证 3-7TCPSYN泛洪攻击的原理是利用了（A） A.TCP三次握手过程 B.TCP面向流的工作机制 C.TCP数据传输中的窗口技术 D.TCP连接终止时的FIN报文 3-8在Windows操作系统中，如果要显示当前TCP和UDP的详细通信情况，可以运行

计算机网络试题库

计算机网络试题库 1单项选择题 1.1 以下属于物理层的设备是（A） A. 中继器 B. 以太网交换机 C. 桥 D. 网关 1.2 在以太网中，是根据_（B）__地址来区分不同的设备的. A. LLC地址 B. MAC地址 C. IP地址 D. IPX地址 1.3 IEEE80 2.3u标准是指（B） A. 以太网 B. 快速以太网 C. 令牌环网 D. FDDI网 1.4 下面哪种LAN 是应用CSMA/CD协议的（C） A、令牌环 B、FDDI C、ETHERNET D、NOVELL 1.5 FDDI 使用的是___局域网技术。（C） A、以太网； B、快速以太网； C、令牌环； D、令牌总线。 1.6 TCP 和UDP 协议的相似之处是（C） A、面向连接的协议 B、面向非连接的协议 C、传输层协议 D、以上均不对 1.7 应用程序PING 发出的是_（C）_报文。 A、TCP 请求报文 B、TCP 应答报文 C、ICMP 请求报文 D、ICMP 应答报文 1.8 小于___的TCP/UDP端口号已保留与现有服务一一对应，此数字以上的端口号可自由分配。（C）

A、199 B、100 C、1024 D、2048 1.9 当一台主机从一个网络移到另一个网络时，以下说法正确的是（B） A、必须改变它的IP 地址和MAC 地址 B、必须改变它的IP 地址，但不需改动MAC 地址 C、必须改变它的MAC 地址，但不需改动IP 地址 D、MAC 地址、IP 地址都不需改动 [IP协议—网络地址] 1.10 IEEE80 2.5 标准是指（C） A、以太网 B、令牌总线网 C、令牌环网 D、FDDI 网 1.11 ARP 协议的作用是（D） A、将端口号映射到IP 地址 B、连接IP 层和TCP 层 C、广播IP 地址 D、将IP 地址映射到第二层地址 1.12 10BASE-T是指（C） A、粗同轴电缆 B、细同轴电缆 C、双绞线 D、光纤 1.13 如果要将两计算机通过双绞线直接连接，正确的线序是（C） A、1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8 B、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8 C、1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8 D、两计算机不能通过双绞线直接连接 1.14 帧中继的使用链路层协议是（C） A、LAPB B、LAPD C、LAPF D、HDLC

计算机网络安全考试试题及答案

计算机[网络安全考]试试题及答案一、单项选择题（每小题 1 分，共 30 分） 1. 非法接收者在截获密文后试图从中分析出明文的过程称为（A A. 破译 B. 解密 C. 加密 D. 攻击 ） 2. 以下有关软件加密和硬件加密的比较，不正确的是（B B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关 3DES 的数学描述，正确的是（B A. C=E(E(E(P, K), K), K) C. C=E(D(E(P, K), K), K) 4. PKI 无法实现（D A. 身份认证 5. CA 的主要功能为（D A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含（ B A. 颁发机构的名称 C. 证书的有效期 A. 身份认证的重要性和迫切性 C. 网络应用中存在不严肃性 A. 用户名+密码A. 社会工程学 B. 卡+密钥 B. 搭线窃听 ） B. 让其他计算机知道自己的存在 D. 扰乱网络的正常运行 ） B. TCP 面向流的工作机制 D. TCP 连接终止时的 FIN 报文 ） C. 地址绑定技术 ） D. 报文摘要技术 ） B. 证书持有者的私有密钥信息 D. CA 签发证书时所使用的签名算法 ） B. 网络上所有的活动都是不可见的 D. 计算机网络是一个虚拟的世界 ） D. 卡+指纹 ） C. 用户名+密码+验证码 C. 窥探 D. 垃圾搜索 ） C. 数据的机密性 D. 权限分配 ） B. 数据的完整性 ） B. C=E(D(E(P, K), K), K) D. C=D(E(D(P, K), K), K) ） A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明（A 8. 以下认证方式中，最为安全的是（ D 9. 将通过在别人丢弃的废旧硬盘、U 盘等介质中获取他人有用信息的行为称为（D 10. ARP 欺骗的实质是（A A. 提供虚拟的 MAC 与 IP 地址的组合 C. 窃取用户在网络中传输的数据 11. TCP SYN 泛洪攻击的原理是利用了（A A. TCP 三次握手过程 C. TCP 数据传输中的窗口技术 12. DNSSEC 中并未采用（ C A. 数字签名技术A. 格式化硬盘 B. 公钥加密技术 13. 当计算机上发现病毒时，最彻底的清除方法为（A B. 用防病毒软件清除病毒

计算机网络试题题库

计算机网络试题题库 1、早期的计算机网络是由（D ）组成系统。 A、计算机-通信线路-计算机 B、PC机-通信线路-PC机 C.终端-通信线路-终端 D、计算机-通信线路-终端 2、传输速率为（B）的以太网称为传统以太网 A、1M bps B、10M bps C、100M bps D、1000M bps 3、Ethernet以太网结点最多可达（B）个 A、512 B、1024 C、2048 D、4098 4、EIA RS232C的电气指标规定，信号“1”的额定电压值是（B） A、+12伏 B、-12伏 C、+15伏 D、-15伏 5、在OSI参考模型中，负责提供可靠的端到端数据传输的是（A ）的功能。 A、传输层 B、网络层 C、应用层 D、数据链路层 6、在实际使用的IP地址中，主机号不能为全“0”和全“1”，那么一个C类IP地址，最多能容纳的主机数目为（B）。 A、64516 B、254 C、64518 Ｄ、256 7、下列叙述不正确的是（D ）。

A、以太网无法保证发送时延的准确性 B、令牌环网易用光纤实现 C、令牌总线网的协议较复杂 D、三种局域网标准互相兼容 8、两个中继器连接的10BASE2网络结构中网络最长布线长度为（B ）。 A、740m B、555m C、2000m D、1500m 9、关于微波通信，下列叙述正确的是（ B）。 A、具有较高的带宽和抗干扰性； B、易受地表障碍物限制； C、易受恶劣气候影响； D、隐蔽性好，不易被窃取。 10、路由选择是（A ）的功能。 A、网络层 B、传输层 C、应用层Ｄ、数据链路层 11、关于DNS下列叙述错误的是（A ）。 A、子节点能识别父节点的IP地址 B、DNS采用客户服务器工作模式 C、域名的命名原则是采用层次结构的命名树 D、域名不能反映计算机所在的物理地址 12、计算机网络的目的是（C）。 A、提高计算机运行速度 B、连接多台计算机 C、共享软、硬件和数据资源 D、实现分布处理 13、电子邮件能传送的信息（D）。

计算机网络安全试题附答案

计算机网络安全试题及答案 一、单项选择题 1、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。 B A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 2、RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位 C A、64位 B、56位 C、40位 D、32位 3、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段 B A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击 4、小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么 B A、文件服务器 B、邮件服务器 C、WEB服务器 D、DNS服务器 5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令 C A、ping B、nslookup C、tracert D、ipconfig 6、以下关于VPN的说法中的哪一项是正确的 C A、VPN是虚拟专用网的简称，它只能只好ISP维护和实施 B、VPN是只能在第二层数据链路层上实现加密 C、IPSEC是也是VPN的一种 D、VPN使用通道技术加密，但没有身份验证功能 7、下列哪项不属于window2000的安全组件 D A、访问控制 B、强制登陆 C、审计 D、自动安全更新 8、以下哪个不是属于window2000的漏洞 D A、unicode B、IIS hacker C、输入法漏洞 D、单用户登陆 9、你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许这台主机登陆到你的服务器，你应该怎么设置防火墙规则 B A、iptables—A input—p tcp—s —source—port 23—j DENY B、iptables—A input—p tcp—s —destination—port 23—j DENY C、iptables—A input—p tcp—d —source—port 23—j DENY D、iptables—A input—p tcp—d —destination—port 23—j DENY 10、你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win200 0的系统才能远程登陆，你应该怎么办 D

计算机网络试题2

模拟试题（2） 1.随着电信和信息技术的发展，国际上出现了所谓“三网融合”的趋势，下列不属于三网之一的是 ( D ) A．传统电信网 B．计算机网(主要指互联网) C．有线电视网D．卫星通信网 2.Internet的核心协议是( B ) A．X．25 B．TCP／IP C．ICMP D．UDP 3.在常用的传输介质中，__________的带宽最宽，信号传输衰减最小，抗干扰能力最强。( C ) A．双绞线B．同轴电缆 C．光纤D．微波 4.具有24个10M端口的交换机的总带宽可以达到( C )。 A．10M B．100M C．240M D．10/24M 5.下列哪种情况需要启动ARP请求？( C ) A．主机需要接收信息，但ARP表中没有源IP地址与MAC地址的映射关系。 B．主机需要接收信息，但ARP表中已经具有了源IP地址与MAC地址的映射关系。 C．主机需要发送信息，但ARP表中没有目的IP地址与MAC地址的映射关系。 D．主机需要发送信息，但ARP表中已经具有了目的IP地址与MAC地址的映射关系。 6.下列哪种说法是错误的？( B ) A．IP层可以屏蔽各个物理网络的差异。 B．IP层可以代替各个物理网络的数据链路层工作。 C．IP层可以隐藏各个物理网络的实现细节。 D．IP层可以为用户提供通用的服务。 7.以下IP地址中，属于C类地址的是( B )。 A．3.3.57.0 B．193.1.1.2 C．131.107.2.89 D．190.1.1.4 8.IP地址由一组_________的二进制数字组成。( C ) A．8位B．16位 C．32位D．64位 9.能实现不同的网络层协议转换功能的互联设备是( C )。 A. 集线器 B. 交换机 C. 路由器 D. 网桥 10.为了保证连接的可靠建立，TCP通常采用( A )。 A．3次握手法 B．窗口控制机制 C．自动重发机制 D．端口机制 11.从逻辑功能上来看，计算机网络可分为以下两部分( D ) A．服务器、通信子网 B．局域网、通信子网 C．数据通信网、服务器 D．通信子网、资源子网 12.调制解调器中的调制器的作用是( B )。 A．将数字数据转换为模拟数据 B．将数字数据转换为模拟信号 C．将模拟信号转换为数字数据 D．将模拟数据转换为数字信号 13.在OSI参考模型的层次中，（C）的数据传送单位是分组。 A.物理层 B.数据链路层 C.网络层 D.运输层 14.通过改变载波信号的相位值来表示数字信号“1”和“0”的方法叫做( C )。 A. ASK B. FSK C. PSK D. ATM 15.因特网使用的互联协议是( B )。 A．IPX协议B．IP协议 C．AppleTalk协议 D．NetBEUI协议 16.IP地址是一个32位的二进制数，它通常采用点分( C )。 A．二进制数表示 B．八进制数表示 C．十进制数表示 D．十六进制数表示

2018《专业技术人员网络安全》试题及答案

网络安全 一单选题 1 《网络安全法》开始施行的时间是（C：2017年6月1日）。 2 《网络安全法》是以第（ D 五十三）号主席令的方式发布的。 3 中央网络安全和信息化领导小组的组长是（A：习近平）。 4 下列说法中，不符合《网络安全法》立法过程特点的是（C：闭门造车）。 5 在我国的立法体系结构中，行政法规是由（B：国务院）发布的。 6 将特定区域内的计算机和其他相关设备联结起来，用于特定用户之间通信和信息传输的封闭型网络是（ C：局域网）。 7 （A：网络）是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、 传输、交换、处理的系统。 8 在泽莱尼的著作中，它将（ D：才智）放在了最高层。 9 在泽莱尼的著作中，与人工智能1.0相对应的是（C：知识）。 10 《网络安全法》立法的首要目的是（A：保障网络安全）。 11 2017年3月1日，中国外交部和国家网信办发布了（D《网络空间国际合作战略》）。 12 《网络安全法》的第一条讲的是（B立法目的）。 13 网络日志的种类较多，留存期限不少于（C ：六个月）。 14 《网络安全法》第五章中规定，下列职责中，责任主体为网络运营者的是（ D：按照省级以上人民政府的要求 进行整改，消除隐患）。 15 （ B数据备份）是指为防止系统故障或其他安全事件导致数据丢失，而将数据从应用主机的硬盘或阵列复制、 存储到其他存储介质。

16 （ B干扰他人网络正常功能）是指对网络功能进行删除、修改、增加、干扰，造成计算机系统不能正常运行。 17 联合国在1990年颁布的个人信息保护方面的立法是（C：《自动化资料档案中个人资料处理准则》）。 18 2017年6月21日，英国政府提出了新的规则来保护网络安全，其中包括要求Facebook等社交网站删除（C18 岁）之前分享的内容。 19 《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（B：十万元）罚款。 20 （B：LAND ）的攻击原理是伪造受害主机源地址发送连接请求，使受害主机形成自身连接，消耗连接数。 21 （ D：Teardrop）的攻击原理是构造错误的分片信息，系统重组分片数据时内存计算错误，导致协议栈崩溃。 22 信息入侵的第一步是（ A信息收集）。 23 （C ：nslookup ）是操作系统自带命令，主要用来查询域名名称和IP之间的对应关系。 24 网络路径状况查询主要用到的是（B：tracer ）。 25 我国信息安全管理采用的是（A欧盟）标准。 26 在确定信息安全管理标准时，更侧重于机械化和绝对化方式的国家是（ D：美国）。 27 在信息安全事件中，（ D：80%）是因为管理不善造成的。 28 信息安全管理针对的对象是（B：组织的信息资产）。 29 信息安全管理中最需要管理的内容是（ A目标）。 30 下列不属于资产中的信息载体的是（D：机房）。 31 信息安全管理要求ISO/IEC27001的前身是（ A：英国）的BS7799标准。 32 管理制度、程序、策略文件属于信息安全管理体系化文件中的（B：二级文件）。 33 信息安全实施细则中，物理与环境安全中最重要的因素是（A人身安全）。

计算机网络技术考试试题库含答案

计算机网络技术开始试题库 1单项选择题 1.1以下属于物理层的设备是（A） A. 中继器 B. 以太网交换机 C. 桥 D. 网关 1.2在以太网中，是根据_（B）__地址来区分不同的设备的. A. LLC地址 B. MAC地址 C. IP地址 D. IPX地址 1.3IEEE80 2.3u标准是指（B） A. 以太网 B. 快速以太网 C. 令牌环网 D. FDDI网 1.4下面哪种LAN 是应用CSMA/CD协议的（C） A、令牌环 B、FDDI C、ETHERNET D、NOVELL 1.5FDDI 使用的是___局域网技术。（C） A、以太网； B、快速以太网； C、令牌环； D、令牌总线。 1.6TCP 和UDP 协议的相似之处是（C） A、面向连接的协议 B、面向非连接的协议 C、传输层协议 D、以上均不对 1.7应用程序PING 发出的是_（C）_报文。 A、TCP 请求报文 B、TCP 应答报文 C、ICMP 请求报文 D、ICMP 应答报文 1.8小于___的TCP/UDP端口号已保留与现有服务一一对应，此数字以上的端口号可自由分配。（C） A、199 B、100 C、1024 D、2048 1.9当一台主机从一个网络移到另一个网络时，以下说法正确的是（B） A、必须改变它的IP 地址和MAC 地址 B、必须改变它的IP 地址，但不需改动MAC 地址 C、必须改变它的MAC 地址，但不需改动IP 地址 D、MAC 地址、IP 地址都不需改动 [IP协议—网络地址] 1.10IEEE80 2.5 标准是指（C） A、以太网 B、令牌总线网 C、令牌环网 D、FDDI 网 1.11ARP 协议的作用是（D） A、将端口号映射到IP 地址 B、连接IP 层和TCP 层 C、广播IP 地址 D、将IP 地址映射到第二层地址 1.1210BASE-T是指（C） A、粗同轴电缆 B、细同轴电缆 C、双绞线 D、光纤1.13如果要将两计算机通过双绞线直接连接，正确的线序是（C） A、1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8 B、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8 C、1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8 D、两计算机不能通过双绞线直接连接 1.14帧中继的使用链路层协议是（C） A、LAPB B、LAPD C、LAPF D、HDLC 1.15在windows95/98 的dos 窗口下，能用以下命令察看主机的路由表（D） A、NETSTAT –R B、ARP -A C、TRACEROUTE D、ROUTE PRINT 1.16与10.110.1 2.29 mask 255.255.255.224 属于同一网段的主机IP 地址是（B） A、10.110.12.0 B、10.110.12.30 C、10.110.12.31 D、10.110.12.32 1.17某公司申请到一个C 类IP 地址，但要连接6 个的子公司，最大的一个子公司有26 台计算机，每个子公司在一个网段中，则子网掩码应设为（D）A、255.255.255.0 B、255.255.255.128 C、255.255.255.192 D、255.255.255.224 1.18224.0.0.5 代表的是___地址。（C） A、主机地址 B、网络地址 C、组播地址 D、广播地址 1.19路由选择协议位于（C.。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 1.20在局域网中，MAC指的是（ B）。 A. 逻辑链路控制子层 B. 介质访问控制子层 C. 物理层 D. 数据链路层 1.21255.255.255.224可能代表的是（ C）。 A. 一个B类网络号 B. 一个C类网络中的广播 C. 一个具有子网的网络掩码 D. 以上都不是 1.22传输层可以通过（B ）标识不同的应用。 A. 物理地址 B. 端口号 C. IP地址 D. 逻辑地址 1.23第二代计算机网络的主要特点是（ A）。 A. 计算机-计算机网络 B. 以单机为中心的联机系统 C. 国际网络体系结构标准化 D. 各计算机制造厂商网络结构标准化

计算机网络安全试题

计算机网络安全试题 一、单项选择题（本大题共20小题，每小题2分，共40分） 在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.下面不是计算机网络面临的主要威胁的是（ B ） A.恶意程序威胁 B.计算机软件面临威胁 C.计算机网络实体面临威胁 D.计算机网络系统面临威胁 2.密码学的目的是（ D ） A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 3.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（ D ） A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 4.根据美国联邦调查局的评估，80%的攻击和入侵来自（ B ） A.接入网 B.企业内部网 C.公用IP网 D.个人网 1

5.下面________不是机房安全等级划分标准。（ A ） A.D类 B.C类 C.B类 D.A类 6.下面有关机房安全要求的说法正确的是（ D ） A.电梯和楼梯不能直接进入机房 B.机房进出口应设置应急电话 C.照明应达到规定范围 D.以上说法都正确 7.关于机房供电的要求和方式，说法不正确的是（ A ） A.电源应统一管理技术 B.电源过载保护技术和防雷击计算机 C.电源和设备的有效接地技术 D.不同用途的电源分离技术 8.下面属于单钥密码体制算法的是（C ） A.RSA B.LUC C.DES D.DSA 9.对网络中两个相邻节点之间传输的数据进行加密保护的是（ A ） A.节点加密 B.链路加密 C.端到端加密 D.DES加密 10.一般而言，Internet防火墙建立在一个网络的（ A ） A.内部网络与外部网络的交叉点 B.每个子网的内部 2

计算机网络试题及答案

太原科技大学 《计算机网络》课程试卷 一、选择题（单项选择题，请将答案填写在括弧中．每空1分，共40分） １．最早的计算机网络产生的时间和名称是（D） A1959年SAGE B1969SAGE C1959年ARPANET D1969年ARPANET 2．IEEE８０２协议标准中不提供的服务原语有（B） A Request B Indication C Response D Confirmation 3.在OSI参考模型中，第N层与第N+1层之间的关系是（ A ） A第N层是第N+1层的服务提供者B第N+1层从第N层接收报文并添加报头C第N层使用第N+1层提供的服务D第N层与第N+1层没有直接关系 4.下列选项中，不属于计算机网络物理层的特性是（ D ） A机械特性B电气特性 C功能特性D规程特性 5.在OSI参考模型中，物理层的功能是（ B ） A建立和释放连接B透明地传输原始比特流 C在物理实体间传送数据帧D发送和接受用户数据 6．计算机网络传输的信息单位是数据单元，对等实体间传送的数据单元是（B） A SDU B PDU C IDU D SDH 7.在OSI参考模型中，提供流量控制功能的是[1]( B ).提供建立、维护和拆除端到端连接功能的是[2]( D ).为数据分组提供路由功能的是[3]( C )。 [1] A 1、2层 B 2、4层C3、5层 D 5.6层 [2] A物理层B数据链路层 C 会话层D传输层

[3] A物理层B数据链路层 C 网络层D传输层 8.第二代计算机网络由通信子网和资源子网组成，通信子网包括（ B ） A 物理层、数据链路层、传输层B物理层、数据链路层、网络层 C物理层、网络层、应用层D物理层、数据链路层、会话层9．不属于数字数据的模拟信号调制技术是（B） A ASK B PCM C FSK D PSK 10．计算机网络数据交换技术中，不属于分组交换技术的有（A）A线路交换B数据报C信元交换D虚电路 11．不属于高级数据链路控制HDLC的数据传输模式为（C）A正常响应模式NRM B异步平衡模式ABM C非平衡响应模式NNM D异步响应模式ARM 12.UTP双绞线，指的是（ B ） A 屏蔽5类双绞线 B 非屏蔽5类双绞线 C 屏蔽3类双绞线D非屏蔽3类双绞线 13.数据链路层进行的流量控制指的是（ D ） A 源端到目标端B源端到中间节点 C 目标节点到目的端D相邻节点之间 14.不属于自动请求重复发差错控制的策略是（ D ） A 停等ARQ协议B后退N机制 C 选择重发机制D滑动窗口机制 15.透明传输是数据链路层的基本功能，所谓透明性是指（ C ） A 传输的数据内容、格式及编码有限B传输数据的方式透明 C 传输的数据内容、格式及编码无限D传输数据的方向透明 16.在二进制同步通信协议中，ACK表示（ B ） A 拆除建立链路B正确接收发送方报文的确认 C 请求远程站的相应D未正确接收发送方报文的响应

计算机网络安全试题及答案

计算机网络安全试题及答案（1） 一、单项选择题 1、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。 B A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 2、RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位？ C A、64位 B、56位 C、40位 D、32位 3、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段？ B A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击 4、小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？ B A、文件服务器 B、邮件服务器 C、WEB服务器 D、DNS服务器 5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？ C A、ping B、nslookup C、tracert D、ipconfig 6、以下关于VPN的说法中的哪一项是正确的？ C A、VPN是虚拟专用网的简称，它只能只好ISP维护和实施 B、VPN是只能在第二层数据链路层上实现加密 C、IPSEC是也是VPN的一种 D、VPN使用通道技术加密，但没有身份验证功能 7、下列哪项不属于window2000的安全组件？ D A、访问控制 B、强制登陆 C、审计 D、自动安全更新 8、以下哪个不是属于window2000的漏洞？ D A、Unicode B、IIS hacker C、输入法漏洞 D、单用户登陆 9、你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许，你应该怎么设置防火墙规则？ B A、iptables—A input—p tcp—s 23—j DENY B、iptables—A input—p tcp—s 23—j DENY C、iptables—A input—p tcp—d 23—j DENY D、iptables—A input—p tcp—d 23—j DENY 10、你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win2000的系统才能远程登陆，你应该怎么办？ D A、重设防火墙规则 B、检查入侵检测系统 C、运用杀毒软件，查杀病毒 D、将NTLM的值改为0 11、你所使用的系统为win2000，所有的分区均是NTFS的分区，C区的权限为everyone读取和运行，D区的权限为everyone完全控制，现在你将一名为test的文件夹，由C区移动到D区之后，test文件夹的权限为？ B A、everyone读取和运行 B、everyone完全控制 C、everyone读取、运行、写入 D、以上都不对 12、你所使用的系统为UNIX，你通过umask命令求出当前用户的umask值为0023，请问该用户在新建一文件夹，具体有什么样的权限？ A A、当前用户读、写和执行，当前组读取和执行，其它用户和组只读

计算机网络试题2及答案

计算机网络技术试题及答案 第一部分选择题 一、单项选择题（本大题共20小题，每小题1分，共20分） 在每小题列出的四个选项中只有一个选项是符合题目要求的，请将正确选项前的字母填在题后的括号内。 1．对于带宽为6MHz的信道，若用8种不同的状态来表示数据，在不考虑热噪声的情况下，该信道每秒最多能传送的位数为（） A 36×106 B 18× C 10 C 48×106 D 96×106 2．E1载波的数据传输为（） A B 1Mbps C D 10Mbps 3．采用8种相位，每种相位各有两种幅度的PAM调制方法，在1200Baud的信号传输速率下能达到的数据传输速率为（） A 2400b/s B 3600b/s C 9600b/s D 4800b/s 4．采用曼彻斯特编码的数字信道，其数据传输速率为波特率的（） A 2倍 B 4倍 C 1/2倍 D 1倍 5．采用海明码纠正一位差错，若信息位为7位，则冗余位至少应为（） A 5位 B 3位 C 4位 D 2位 6．在CRC码计算中，可以将一个二进制位串与一个只含有0或1两个系数的一元多项式建立对应关系。例如，与位串101101对应的多项式为（） A x6+x4+x3+1 B x5+x3+x2+1 C x5+x3+x2+x D x6+x5+x4+1 7．的设计目标之一是减少信号线的数目，其机械特性规定采用（） A DB-25连接器 B DB-9连接器 C DB-15连接器 D RJ11连接器 8．采用AT命令集对Moden进行编程设置，现要让Modem完成“用脉冲拨号呼叫62751890”的操作，则应向Modem发出的AT命令为（） A A TDT B ATDP C A T D A TZ 9．采用RS-232C接口标准连接PC机和Modem，其请求发送信号（RTS）的连接方向为（）A DCE→DTE B DCE→DCE C DTE→DTE D DTE→DCE 10．BSC规程采用的帧同步方法为（） A字节计数法 B 使用字符填充的首尾定界符法 C 使用比特填充的首尾标志法 D 违法编码法 11．采用有序接收的滑动窗口协议，设序号位数为n，则发送窗口最大尺寸为（） A 2n-1 B 2n-1 C 2n D 2n

2018专业技术人员网络安全试题与答案

2018专业技术人员网络安全 单选题（3分，共30分） 1.《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（）罚款。答案：B A、五万元 B、十万元 C、五十万元 D、一百万元 2.《网络安全法》的第一条讲的是（）。答案：B A、法律调整范围 B、立法目的 C、国家网络安全战略 D、国家维护网络安全的主要任务 3.联合国在1990年颁布的个人信息保护方面的立法是（）。答案：C A、《隐私保护与个人数据跨国流通指南》 B、《个人资料自动化处理之个人保护公约》 C、《自动化资料档案中个人资料处理准则》 D、《联邦个人数据保护法》 4.将特定区域内的计算机和其他相关设备联结起来，用于特定用户之间通信和信息传输的封闭型网络是（）。答案：C A、网络 B、互联网 C、局域网 D、数据 5.管理制度、程序、策略文件属于信息安全管理体系化文件中的（）。答案：

B A、一级文件 B、二级文件 C、三级文件 D、四级文件 6.在信息安全事件中，（）是因为管理不善造成的。答案：D A、50% B、60% C、70% D、80% 7.网络路径状况查询主要用到的是（）。答案：B A、Ping B、tracert C、nslookup D、Nessus 8.在我国的立法体系结构中，行政法规是由（）发布的。答案：B A、全国人大及其常委会 B、国务院 C、地方人大及其常委会 D、地方人民政府 9.信息安全实施细则中，物理与环境安全中最重要的因素是（）。答案：A A、人身安全 B、财产安全 C、信息安全 D、设备安全 10.（）是指为防止系统故障或其他安全事件导致数据丢失，而将数据从应

计算机网络技术题库(带答案)

计算机技术职业技能训练系列 《计算机网络基础》题库 张明辉 李康乐 任立权 于洪鹏 CERNET …… …… ……… …… … ……

第1章计算机网络的基本概念 (1) 第2章数据通信的基础知识 (3) 第3章计算机网络体系结构 (9) 第4章计算机局域网络 (12) 第7章网络互联技术 (17) 第10章 Internet与应用 (22) 结构化布线系统 (28) 参考答案 (29)

第1章计算机网络的基本概念 一、选择题： 1、计算机网络是计算机技术和通信技术相结合的产物，这种结合开始于( A )。 A.20世纪50年代 B.20世纪60年代初期 C.20世纪60年代中期 D.20世纪70年代 2、第二代计算机网络的主要特点是( A )。 A.计算机-计算机网络 B.以单机为中心的联机系统 C.国际网络体系结构标准化 D.各计算机制造厂商网络结构标准化 3、计算机网络中可以共享的资源包括( A )。 A.硬件、软件、数据 B.主机、外设、软件 C.硬件、程序、数据 D.主机、程序、数据 4、计算机网络在逻辑上可以分为( B )。 A.通信子网与共享子网 B.通信子网与资源子网 C.主从网络与对等网络 D.数据网络与多媒体网络 5、下列设备中不属于通信子网的是( C )。 A.通信控制处理机 B.通信线路 C.终端控制器 D.信号变换设备 6、一座大楼内的一个计算机网络系统，属于( B )。 A. PAN https://www.wendangku.net/doc/d2641612.html,N C.MAN D. WAN 7、下列网络中，传输速度最慢的是( C )。 A.局域网 B.城域网 C.广域网 D.三者速率差不多 8、计算机网络拓扑是通过网络中节点与通信线路之间的几何关系表示网络中各实体间的( B )。 A.联机关系 B.结构关系 C.主次关系 D.层次关系 9、局域网具有的几种典型的拓扑结构中，一般不含( D )。 A. 星型 B. 环型 C.总线型 D.全连接网型 10、若网络形状是由站点和连接站点的链路组成的一个闭合环,则称这种拓扑结构为( C )。 A.星形拓扑 B.总线拓扑 C.环形拓扑 D.树形拓扑 11、在计算机网络中，所有的计算机均连接到一条通信传输线路上，在线路两端连有防止信号反射的装置。这种连接结构被称为( A )。 A.总线结构 B.环型结构 C.星型结构 D.网状结构 12、在下列网络拓扑结构中，中心节点的故障可能造成全网瘫痪的是( A )。 A.星型拓扑结构 B.环型拓扑结构 C.树型拓扑结构 D.网状拓扑结构 13、下列属于星型拓扑的优点的是( D )。 A.易于扩展 B.电缆长度短 C.不需接线盒 D.简单的访问协议 14、在拓扑结构上，快速交换以太网采用( C )。

《计算机网络安全技术》试题

《计算机网络安全技术》期中考试试卷 一、填空题（每空1分，共15分） 1、网络安全的结构层次包括：物理安全、 和 。 2、 ，是计算机网络面临的最大威胁。 3、网络安全需求分析的基本原则是： 、依据标准、分层分析、结合实际。 4、信息网络安全风险分析要本着 、多角度的原则。 5、UNIX 和Windows NT 操作系统能够达到 安全级别。 6、一般情况下，机密性机构的可见性要比公益性机构的可见性 （填高或低）。 7、从特征上看，网络安全包括 、 、可用性、可控性、可审查性等五个基本要素。 8、域名系统DNS 用于主机名与 之间的解析。 9、操作系统的安全控制方法主要有隔离控制和 。 10、在网络应用中一般采用硬件加密和 两种加密形式。 11、 是访问控制的重要内容，通过它鉴别合法用户和非法用 户，从而有效地阻止非法用户访问系统。 12、通过硬件实现网络数据加密的方法有三种：链路加密、 和端 对端加密。 13、制定OSI/RM 的国际标准化组织是 。 二、选择题（每题1分，共25分） 答题卡 1、在网络信息安全模型中，（ ）是安全的基石，它是建立安全管理的标准和方法。 A 、政策，法律，法规 B 、授权 C 、加密 D 、审计与监控 2、美国国防部在他们公布的可信计算机系统评价标准中，将计算机系统的安全级别分为4类7个安全级别，其中描述不正确的是（ ）。 A 、A 类的安全级别比B 类的高 B 、C1类的安全级别比C2类的高 C 、随着安全级别的提高，系统的可恢复性就越高 D 、随着安全级别的提高，系统的可信度就越高 3、按照可信计算机评估标准，安全等级满足C2级要求的操作系统是（ ）。 A 、DOS B 、Windows 98 C 、Windows NT D 、Apple 的Macintosh System 7.1 4、下列不属于流行局域网的是（ ）。 A 、以太网 B 、令牌环网 C 、FDDI D 、ATM 5、IP 地址的主要类型有5种，每类地址都是由（ ）组成。 A 、48位6字节 B 、48位8字节 C 、32位8字节 D 、32位4字节 6、DES 是对称密钥加密算法，（ ）是非对称密钥加密算法。 A 、RSA B 、IDEA C 、HASH D 、MD5 7、加密算法若按密钥的类型划分，可以分为（ ）。 A 、公开密钥加密算法和对称密钥加密算法 B 、公开密钥加密算法和分组密码算法 C 、序列密码和分组密码 D 、序列密码和公开密钥加密算法 ---------------------------密 ------------ 封 ------------ 线------------ 内 ------------不-------------得--------------答---------------题-------------------