计算机网络安全系统精彩试题附问题详解
计算机网络安全试题及答案
 
一、单项选择题
1、当你感觉到你的Win2000运行速度明显减慢,当你打开任务管理器后发现CPU的使用率达到了百分之百,你最有可能认为你受到了哪一种攻击。  B
A、特洛伊木马                B、拒绝服务
C、欺骗                      D、中间人攻击
2RC4是由RIVEST1987年开发的,是一种流式的密文,就是实时的把信息加密成一个整体,它在美国一般密钥长度是128位,因为受到美国出口法的限制,向外出口时限制到多少位?  C
A64                 B56
C40                 D32
3、假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段?  B
A、缓冲区溢出            B、地址欺骗
C、拒绝服务              D、暴力攻击
4、小李在使用super scan对目标网络进行扫描时发现,某一个主机开放了25110端口,此主机最有可能是什么?  B
A、文件服务器                B、邮件服务器
CWEB服务器               DDNS服务器
5、你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令?  C
Aping                    Bnslookup
Ctracert                  Dipconfig
6、以下关于VPN的说法中的哪一项是正确的?  C
A        VPN是虚拟专用网的简称,它只能只好ISP维护和实施
B        VPN是只能在第二层数据链路层上实现加密
C        IPSEC是也是VPN的一种
D        VPN使用通道技术加密,但没有身份验证功能
7、下列哪项不属于window2000的安全组件?  D
A        访问控制
B        强制登陆
C        审计
D        自动安全更新
8、以下哪个不是属于window2000的漏洞?  D
A        unicode
B        IIS hacker
C        输入法漏洞
D        单用户登陆
9、你是一企业网络管理员,你使用的防火墙在UNIX下的IPTABLES,你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器,你应该怎么设置防火墙规则?  B
A        iptables—A input—p tcp—s 192.168.0.2—source—port 23—j DENY
B        iptables—A input—p tcp—s 192.168.0.2—destination—port 23—j DENY
C        iptables—A input—p tcp—d 192.168.0.2—source—port 23—j DENY
D        iptables—A input—p tcp—d 192.168.0.2—destination—port 23—j DENY
10、你的window2000开启了远程登陆telnet,但你发现你的window98unix计算机没有办法远程登陆,只有win2000的系统才能远程登陆,你应该怎么办?  D
A        重设防火墙规则
B        检查入侵检测系统
C        运用杀毒软件,查杀病毒
D        NTLM的值改为0
11、你所使用的系统为win2000,所有的分区均是NTFS的分区,C区的权限为everyone读取和运行,D区的权限为everyone完全控制,现在你将一名为test的文件夹,由C区移动到D区之后,test文件夹的权限为?  B
A        everyone读取和运行
B        everyone完全控制
C        everyone读取、运行、写入
D        以上都不对
12、你所使用的系统为UNIX,你通过umask命令求出当前用户的umask值为0023,请问该
用户在新建一文件夹,具体有什么样的权限?  A
A        当前用户读、写和执行,当前组读取和执行,其它用户和组只读
B        当前用户读、写,当前组读取,其它用户和组不能访问
C        当前用户读、写,当前组读取和执行,其它用户和组只读
D        当前用户读、写和执行,当前组读取和写入,其它用户和组只读
13、作为一个管理员,把系统资源分为三个级别是有必要的,以下关于级别1的说法正确的是?  A
A        对于那些运行至关重要的系统,如,电子商务公司的用户帐号数据库
B        对于那些必须的但对于日常工作不是至关重要的系统
C        本地电脑即级别1
D        以上说法均不正确
14、以下关于window NT 4.0的服务包的说法正确的是?  C
A        sp5包含了sp6的所有内容
B        sp6包含了sp5的所有内容
C        sp6不包含sp5的某些内容
D        sp6不包含sp4的某些内容
15、你有一个共享文件夹,你将它的NTFS权限设置为sam用户可以修改,共享权限设置为sam用户可以读取,当sam从网络访问这个共享文件夹的时候,他有什么样的权限?  A
A        读取
B        写入
C        修改
D        完全控制
16SSL安全套接字协议所使用的端口是:  B
A        80
B        443
C        1433
D        3389
17Window2000域或默认的身份验证协议是:  B
A        HTML
B        Kerberos V5
C        TCP/IP
D        Apptalk
18、在Linuxumask的八进制模式位6代表:  C
A        拒绝访问
B        写入
C        读取和写入
D        读取、写入和执行
19、你是一个公司的网络管理员,你经常在远程不同的地点管理你的网络(如家里),你公司使用win2000操作系统,你为了方便远程管理,在一台服务器上安装并启用了终端服务。最近,你发现你的服务器有被控制的迹象,经过你的检查,你发现你的服务器上多了一个不熟悉的帐户,你将其删除,但第二天却总是有同样的事发生,你应该如何解决这个问题?  C
A        停用终端服务
B        添加防火墙规则,除了你自己家里的IP地址,拒绝所有3389的端口连入
C        打安全补丁sp4
D        启用帐户审核事件,然后查其来源,予以追究
20、以下不属于win2000中的ipsec过滤行为的是:  D
A        允许
B        阻塞
C        协商
D        证书
21、以下关于对称加密算法RC4的说法正确的是:  B
A        它的密钥长度可以从零到无限大
B        在美国一般密钥长度是128位,向外出口时限制到40
C        RC4算法弥补了RC5算法的一些漏洞
D        最多可以支持网络连接被重设40位的密钥
22、你配置UNIX下的Ipchains防火墙,你要添加一条规则到指定的chain后面,你应该使用参数:  A
A—A
B—D
C—S
D—INPUT

二、多项选择题
1、以下关于对称加密的说法正确的是?  ACD
A        在对称加密中,只有一个密钥用来加密和解密信息
B        在对称加密中,用到了二个密钥来加密和解密信息,分别是公共密钥和私用密钥
C        对称加密是一个简单的过程,双方都必需完全相信对方,并持有这个密钥的备份
D        对称加密的速度非常快,允许你加密大量的信息而只需要几秒钟
2、以下不属于对称加密算法的是?  CD
A        DES
B        RC4
C        HASH
D        RSA
3、在保证密码安全中,我们应采取正确的措施有?  ABC
A        不用生日做密码
B        不要使用少于5位的密码

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。