計算機網路安全技術理論考試試卷_計算機網路基礎知識試題及答案

㈠計算機網路安全技術試題，求解答。

你可以參考《密碼編碼學與網路安全》一書中P23 - P26 2.2.2 小節的相關內容。

㈡求助計算機網路試題

一、是非題（請在括弧內，正確的劃√，錯誤的劃×）（每個2分，共20分）

1．所有乙太網交換機埠既支持10BASE-T標准，又支持100BASE-T標准。（）

2．Ethernet、Token Ring與FDDI是構成虛擬區域網的基礎。（）

3．ATM既可以用於廣域網，又可以用於區域網，這是因為它的工作原理與Ethernet基本上是相同的。（）

4．Windows操作系統各種版本均適合作網路伺服器的基本平台。（）

5．區域網的安全措施首選防火牆技術。（）

6．幀中繼的設計主要是以廣域網互連為目標。（）

7．應用網關是在應用層實現網路互連的設備。（）

8．雙絞線是目前帶寬最寬、信號傳輸衰減最小、抗干擾能力最強的一類傳輸介質。（）

9．PPP（Point-to-Point Protocol，點到點協議）是一種在同步或非同步線路上對數據包進行封裝的數據鏈路層協議，早期的家庭撥號上網主要採用SLIP協議，而現在更多的是用PPP協議。（）

10．如果多台計算機之間存在著明確的主/從關系，其中一台中心控制計算機可以控制其它連接計算機的開啟與關閉，那麼這樣的多台計算機就構成了一個計算機網路。（）

參考答案： 1、× 2、√ 3、× 4、× 5、√
6、√ 7、√ 8、× 9、√ 10、×

二、單選題和多選題（除題目特殊說明是多選題外，其他均為單選題。每空2分，共40分）

1．（4選2）網路按通信方式分類，可分為（）和（）。

A. 點對點傳輸網路 B. 廣播式傳輸網路
C. 數據傳輸網路 D. 對等式網路

2．能實現不同的網路層協議轉換功能的互聯設備是（）。

A. 集線器 B. 交換機 C. 路由器 D. 網橋

3．路由器（Router）是用於聯接邏輯上分開的（）網路。

A. 1個 B. 2個 C. 多個 D. 無數個

4．（4選2）計算機網路完成的基本功能是（）和（）。

A. 數據處理 B. 數據傳輸 C. 報文發送 D. 報文存儲

5. （4選2）計算機網路的安全目標要求網路保證其信息系統資源的完整性、准確性和有限的傳播范圍，還必須保障網路信息的（）、（），以及網路服務的保密性。

A. 保密性 B. 可選擇性 C. 可用性 D. 審查性

6. （12選5）在ISO/OSI參考模型中，同層對等實體間進行信息交換時必須遵守的規則稱為（），相鄰層間進行信息交換時必須遵守的規則稱為（），相鄰層間進行信息交換是使用的一組操作原語稱為（）。（）層的主要功能是提供端到端的信息傳送，它利用（）層提供的服務來完成此功能。

可供選擇的答案：

A. 1、介面； 2、協議 3、服務 4、關系 5、調用 6、連接
B. 1、表示； 2、數據鏈路 3、網路 4、會話 5、運輸 6、應用

7.（4選3）下列關於ATM的描述正確的是（）、（）、（）。

A. 固定信元長度為53位元組 B. 提供QoS的參數
C. 一次群接入支持48條用用戶信道和一條信令信道 D. ATM物理傳輸媒體可以是光纖

8.（4選2）FDDI的特點是（）、（）。

A. 利用單模光纖進行傳輸 B. 使用有容錯能力的雙環拓撲
C. 支持500個物理連接 D. 光信號碼元傳輸速率為125Mbaud

9.快速乙太網集線器按結構分為（）。

A. 匯流排型和星型 B. 共享型和交換型
C. 10M和100M網 D. 全雙工和半雙工

10.UDP提供面向（）的傳輸服務。

A. 埠 B. 地址 C. 連接 D. 無連接

參考答案： 1、AB 2、C 3、C 4、AB 5、BC
6、A2 A1 A3 B5 B3 7、ADB 8、BD 9、B 10、D

三、填空題(每空1分，共20分)

1．確定分組從源端到目的端的「路由選擇」，屬於ISO/OSI RM中____________ 層的功能。

2．收發電子郵件，屬於ISO/OSI RM中 ____________層的功能。

3．IP地址205.3.127.13用2進製表示可寫為____________ 。

4. 某B類網段子網掩碼為255.255.255.0，該子網段最大可容納____________ 台主機。

5．脈沖編碼調制的工作原理包括____________ 、____________ 和____________ 。

6．分布式路由選擇方法三要素分別是對網路某種特性的測量過程、____________ 和____________ 。

7．充分利用現有接入條件的寬頻接入技術有____________ 、____________ 以及____________。

8.100Mb/s快速乙太網系統內的集線器按結構分為 ____________和____________ 。

9.基於交換結構的兩個正在研究的高速區域網絡標准分別是 ____________和 ____________。

10.常見的實用網路協議有____________ 、IPX/SPX和____________ 。

11.網路運行中心對網路及其設備管理的三種方式是：基於SNMP的代理伺服器方式、____________ 方式和 ____________方式。

參考答案：

1．網路
2．應用
3．11001101 00000011 01111111 00001101
4.254
5.采樣、量化、編碼
6.如何傳播測量結果的協議、如何計算出確定的路由
7.全光網、XDSL X表示A/H/S/C/I/V/RA等不同數據調制實現方式、HFC 光纖同軸混合
8.共享型、交換型
9.ATM 、光纖通道
10.TCP/IP、 NetBEUI
11.本地終端、遠程telnet命令

四、簡答題（20分）

1、簡述什麼計算機網路的拓撲結構，有哪些常見的拓撲結構。

參考答案：
計算機網路的拓撲結構是指網路中通信線路和站點（計算機或設備）的幾何排列形式。常見的網路拓撲結構有星型網路、匯流排型網路、樹型網路、環型網路和網狀型網路。

2、同步通信與非同步通信有何不同？

參考答案：
在同步通信傳送時，發送方和接收發將整個字元組作為一個單位傳送，數據傳輸的效率高。一般用在高速傳輸數據的系統中。非同步通信方式實現比較容易，因為每個字元都加上了同步信息，計時時釧的漂移不會產生大的積累，但每個字元需要多佔2-3位的開銷，適用於低速終端設備。由於這種方式的字元發送是獨立的，所以也稱為面向安符的非同步傳輸方式。

3、試比較模擬通信與數字通信。

參考答案：
模擬信號的電平隨時間連續變化，語音信號是典型的模擬信號。能傳輸模擬信號的信道稱為模擬信道。強果利用模擬信道傳送數字信號，必須經過數字與模擬信號之間的變換（A/D變換器），例如，調制解調過程。
離散的數字信號在計算機中指由「0」、「1」二進制代碼組成的數字序列。能傳輸離散的數字信號的信道稱為數字信道。當利用數字信道傳輸數字信號是不需要進行變換。數字信道適宜於數字信號的傳輸，史需解決數字信道與計算機之間的介面問題。

4、計算機網路需要哪幾方面的安全性？

參考答案：
計算機網路需要以下3個方面的安全性：
（1）保密性：計算機中的信息只能授予訪問許可權的用戶讀取（包括顯示、列印等，也包含暴露信息存在的事實）。
（2）數據完整性：計算機系統中的信息資源只能被授予許可權的用戶修改。
（3）可利用性：具有訪問要限的用戶在需要時可以利用計算機系統中的信息資源，得到密文。

5、配置管理的作用是什麼？其包括哪幾部分功能？

參考答案：
配置管理的作用包括確定設備的地理位置、名稱和有關細節，記錄並維護設備參數表；用適當的軟體設置參數值和配置設備功能；初始化、啟動、關閉網路或網路設備；維護、增加、更新網路設備以及調整網路設備之間的關系等。
配置管理系統應包括以下4部分功能：
（1）視圖管理。
（2）拓撲管理。
（3）軟體管理。
（4）網路規劃和資源管理。

㈢求2011年1月份電大計算機網路安全考試題及答案

一、是非題(在括弧內，正確的劃√，錯的劃×)(每個2分，共20分)
1．由於IP地址是數字編碼，不易記憶( )
2．網路中機器的標准名稱包括域名和主機名，採取多段表示方法，各段間用圓點分開。 ( )
3．網路域名地址一般都通俗易懂，大多採用英文名稱的縮寫來命名。( )
4．Windows98具有個人Web功能。( )
5．Windows3.x聯網功能較差，需另裝聯網軟體。( )
6．Novell公司的Netware採用IPX／SPX協議。( )
7．UNIX和Linux操作系統均適合作網路伺服器的基本平台工作。( )
8．NetBEUI是微軟公司的主要網路協議。( )
9．CHINANET也就是163網。( )
10．ATM網路的「打包」最大特點是「小步快跑」。( )

二、選擇題(請在前括弧內選擇最確切的一項作為答案劃一個勾，多劃按錯論)(每個4分，共40分)
1．採用ISDN(綜合業務數字網)上網要比用電話線上網快得多，而且還可以同時打電話。ISDN又叫做
A．( )一線通。 B．( )數字通。
C．( )全球通。 D．( )雙通。
2．普通家庭使用的電視機通過以下設備可以實現上網沖浪漫遊。
A．( )數據機。 B．( )網卡。
C．( )機頂盒。 D．( )集線器。
3．從網路安全的角度來看，當你收到陌生電子郵件時，處理其中附件的正確態度應該是
A．( )暫時先保存它，日後打開。
B．( )立即打開運行。
C．( )刪除它。
D．( )先用反病毒軟體進行檢測再作決定。
4．Internet的核心協議是
A．( )X．25。 B．( )TCP／IP。
C．( )ICMP。 D．( )UDP。
5．在網頁瀏覽過程中，Cache的作用是
A．( )提高傳輸的准確率。 B．( )提高圖像質量。
C．( )加快瀏覽速度。 D．( )使瀏覽器可以播放聲音。
6．Internet，Intranet，Extranet的主要不同點在於：
A．( )基於的協議。 B．( )實現方法。
C．( )信息的訪問控制和共享機制。 D．( )參考模型。
7．隨著電信和信息技術的發展，國際上出現了所謂「三網融合」的趨勢，下列不屬於三網之一的是
A. ( )傳統電信網。 B．( )計算機網(主要指互聯網)。
C．( )有線電視網。 D．( )衛星通信網。
8．最近許多提供免費電子郵件的公司紛紛推出一項新的服務：E-mail to Page，這項服務能帶來的便利是
A. ( )利用尋呼機發電子郵件。
B．( )有電子郵件時通過尋呼機提醒用戶。
C．( )通過電話發郵件。
D. ( )通過Internet打電話。
9．中國教育和科研網(CERNET)是非盈利的管理與服務性機構。其宗旨是為我國教育用戶服務，促進我國互聯網路健康、有序地發展。承擔其運行和管理工作主要單位是
A. ( )北京大學。 B．( )清華大學。
C．( )信息產業部。 D．( )中國科學院。
10．目前流行的家庭上網數據機(modem)產品速率是：
A．( )28．8Kbps。 B．( )56Kbps。
C．( )128Kbps。 D．( )11．2Kbps。

三、填空題(每空1分，共20分)
1．網路按地域分類，分以下三大類型：
、和。
2．網路的傳輸方式按信號傳送方向和時間關系，信道可分為三種：
、和。
3．試列舉四種主要的網路互連設備名稱：、、
和。
4．結構化布線系統主要包含以下六個方面內容：
、、、
、和。
5．對一般網路管理而言，實現網路安全的最簡單方法是：、
和。
6．路由器在七層網路參考模型各層中涉及層。
四、簡答題(20分)
1．TCP／IP是什麼中英文協議的名稱?
2．什麼是計算機網路?
3．0SI參考模型層次結構的七層名稱是什麼?
4．寫出現代計算機網路的五個方面的應用。
5．什麼叫計算機對等網路?

答案及評分標准

一、是非題(在括弧內，正確的劃√，錯的劃×)(每個2分，共20分)
1．(√) 2．(√) 3．(√) 4．(√) 5．(√)
6．(√) 7．(√) 8．(√) 9．(√) 10．(√)

二、選擇題(請在前括弧內選擇最確切的一項作為答案劃一個勾，多劃按錯論)(每個4分，共40分)
1．A 2．C 3．D 4．B 5．C
6．D 7．D 8．B 9．B 10．B

三、填空題(每空1分，共20分)
1．區域網(LAN) 城域網(MAN) 廣域網(WAN)
2．單工半雙工雙工
3．中斷器集線器(HUB) 網橋路由器
4．戶外系統垂直量豎井系統平面樓層系統用戶端子區機房子系統布線配線系統
5．入網口令密碼確認合法用戶許可權設定定期安全檢查運行日誌記錄
6．網路層

四、簡答題(20分)
1．(2分)
TCP/IP的英文全名是Transmission Control Protocol/Internet Protocol。中文名稱是運輸控制協議/網際協議。
2．(每個2分，共8分)
a．為了方便用戶，將分布在不同地理位置的計算機資源實現信息交流和資源的共享。
b. 計算機資源主要指計算機硬體、軟體與數據。數據是信息的載體。
c．計算機網路的功能包括網路通信、資源管理、網路服務、網路管理和互動操作的能力。
d．計算機網路技術是計算機技術與通信技術的結合，形成計算機網路的雛形。
3．(2分)
從上到下七層名稱是應用層、表示層、會話層、運輸層、網路層、數據鏈路層和物理層。
4．(選擇任意5個，每個1分，共5分)
萬維網(WWW)信息瀏覽、電子郵件(E-mail)、文件傳輸(FTP)、遠程登錄(Telnet)、電子公告牌(bulletin broad system，BBS以及Netnews)、電子商務、遠程教育。
5．(3分)
對等網或稱為對等式的網路(Peer to Peer)。對等網可以不要求具備文件伺服器，特別是應用在一組面向用戶的PC機時，每台客戶機都可以與其他每台客戶機實現「平等」的對話操作，共享彼此的信息資源和硬體資源，組網的計算機一般類型相同，甚至操作系統也相同。

㈣計算機網路安全技術試題求答案~~急！~

首先肯定要具備網路方面的基礎知識，如乙太網，OSI模型等，其次是協議知識，這是最重要的。只有對協議的結構有了熟悉之後，才能看懂數據包的協議解碼，從而才能做出相應的分析。
你可以下載科來網路分析系統，一邊使用工具一邊學習這樣進步會很快，同時對學習協議及故障分析都非常有好處。

㈤計算機網路基礎知識試題及答案

1、運算器和控制器屬於計算機的（C ） A、外部設備B、內存C、CPUD、系統軟體2、數據傳輸速率是Modem的重要技術指標，單位為（ A ）A、b/sB、Bytes/SC、KB/SD、MB/S3、計算機的核心部分是（ C ）A、操作系統B、硬碟XC、CPUD、內存4、Intranet採用的協議為（ A）A、TCP/IPB、PX/SPXC、SET/SSLD、X.255、顯示器和列印機屬於計算機系統中的（ C ）A、輔助存儲器B、輸入設備C、輸出設備D、軟體系統6、（ D）是隨機存取存儲器。A、CPUB、內存C、ROMD、RAM7、按照計算機軟體系統的分類，SQL2000屬於（D ）A、通用軟體B、操作系統C、語言處理系統D、資料庫管理系統8、（ B）的實際名稱叫非易失隨機訪問存儲器（NVRAM），特點是斷電後數據不消失，因此可以作為外部存儲器使用。A、快閃記憶體B、內存C、ROMD、硬碟9、大多數區域網採用以中央結點為中心與各結點連接的方式，按拓撲結構分，這屬於（ B ）結構。A、環型B、星型C、匯流排型D、多邊型10、一條實際的傳輸介質，如雙絞線可包含（ D ）信道。A、1個B、2個C、3個D、多個1 (多選) （B ）和（C ）統稱為外部設備。P1
A．存儲器 B．外存儲器 C．輸入輸出設備 D．外圍設備
2 (多選) 微型計算機的主要組成部分有（ ABC）和其它外圍設備等。P1
A．存儲器 B．輸入輸出設備 C．CPU D．掃描儀
3 (單選) （C）是指組成計算機的任何機械的、磁性的、電子的裝置或部件。 P1
A．計算機軟體 B．計算機軟體系統 C．計算機硬體 D．計算機硬體系統
5 (多選) 不論大型計算機、小型計算機還是微型計算機，都是由（ A）和（B ）兩大部分組成。 P1
A．計算機硬體系統 B．計算機軟體系統 C．計算機系統 D．計算機輔助工具
6 (多選) 微型計算機的內存根據其工作方式的不同，可分為（A ）和（ D） P3
A．RAM B．DVD C．CD-ROM D．ROM
7 (單選) CPU的主要技術指標之一是主頻，主頻越（B ），表明CPU的運算速度越快，當然性能也越好。 P2
A．低 B．高 C．中等 D．一般
8 (單選) （B ）的主要功能是完成對數據的算術運算、邏輯運算和邏輯判斷等操作。 P2
A．控制器 B．運算器 C．計算器 D．存儲器
9 (多選) 中央處理器稱為CPU，它主要由（ C）和（ A）組成，是計算機的核心部件。P1
A．控制器 B．計算器 C．運算器 D．數據機
10 (多選) 文字處理軟體按功能分，大致有以下幾大類（ BAC）。 P8
A．具有較完備功能的文字處理軟體 B．簡單的文本編輯程序
C．專業印刷排版系統 D．表格處理軟體
11 (多選) 根據開發方式和適用范圍，應用軟體又可分為（B ）和（C）。 P8
A．文字處理軟體 B．通用應用軟體 C．定製應用軟體 D．管理系統軟體
12 (單選) 在整個計算機系統中，( C)具有特殊的地位，它能對計算機的硬體、軟體資源和數據資源進行有效的管理。 P7
A．語言處理系統 B．資料庫管理系統 C．操作系統 D．常用服務程序
13 (單選) （ B）包括操作系統、語言處理系統、資料庫管理系統和常用服務程序等。 P7
A．應用軟體 B．系統軟體 C．定製軟體 D．輔助開發軟體
14 (單選) 在Internet上所有主機都有一個」名字－地址」及」地址－名字」的映射，完成這一映射的系統叫做域名系統。那麼，完成」名字－地址」映射的過程叫（ D）。 P16
A．反向解析 B．逆向解析 C．順向解析 D．正向解析
15 (單選) 每個IP地址由網路地址和 ( B)兩部分組成。 P15
A．伺服器地址 B．主機地址 C．客戶機地址 D．域名地址
16 (單選) 區域網作用范圍小，分布在一個房間、一個建築物或一個企事業單位。地理范圍在10m～1km。傳輸速率在（ C）以上。P10
A．1.5Mbps B．2Mbps C．1Mbps D．10Mbps
17 (多選) 決定區域網特性的主要技術要素有：（ABC ）。 P12
A．網路拓撲 B．傳輸介質 C．介質訪問控制方法 D．區域網傳輸協議
18 (多選) 計算機網路按分布距離可分為（ACD ）。P10
A．區域網 B．互聯網 C．廣域網 D．城域網
19 (多選) 常用的數據交換技術有：（ABD ）。P20
A．線路交換 B．報文交換 C．端到端交換 D．分組交換
20 (單選) 數據通信系統是指以計算機為中心，用通信線路與數據終端設備連接起來，執行（ A）的系統。P16
A．數據通信 B．線路通信 C．單工通信 D．雙工通信
21 (單選) （C ）是將組成字元的各個比特按順序逐位地在信道上傳輸。 P18
A．並行傳輸 B．基帶傳輸 C．串列傳輸 D．頻帶傳輸
22 (多選) 通信的目的是信息傳輸。那麼，通信的三要素是（ ABC）。 P16
A．信源 B．載體 C．信宿 D．信道

㈥計算機網路安全技術試題

《計算機網路安全》試卷
1. 非法接收者在截獲密文後試圖從中分析出明文的過程稱為（ A ） A. 破譯 B. 解密 C. 加密 D. 攻擊
2. 以下有關軟體加密和硬體加密的比較，不正確的是（ B ） A. 硬體加密對用戶是透明的，而軟體加密需要在操作系統或軟體中寫入加密程序 B. 硬體加密的兼容性比軟體加密好 C. 硬體加密的安全性比軟體加密好 D. 硬體加密的速度比軟體加密快
3. 下面有關3DES的數學描述，正確的是（ B ） A. C=E(E(E(P, K1), K1), K1) B. C=E(D(E(P, K1), K2), K1) C. C=E(D(E(P, K1), K1), K1) D. C=D(E(D(P, K1), K2), K1)
4. PKI無法實現（ D ） A. 身份認證 B. 數據的完整性 C. 數據的機密性 D. 許可權分配
5. CA的主要功能為（ D ） A. 確認用戶的身份 B. 為用戶提供證書的申請、下載、查詢、注銷和恢復等操作 C. 定義了密碼系統的使用方法和原則 D. 負責發放和管理數字證書
6. 數字證書不包含（ B ） A. 頒發機構的名稱 B. 證書持有者的私有密鑰信息 C. 證書的有效期 D. CA簽發證書時所使用的簽名演算法
7. 「在網際網路上沒有人知道對方是一個人還是一條狗」這個故事最能說明（ A ） A. 身份認證的重要性和迫切性 B. 網路上所有的活動都是不可見的 C. 網路應用中存在不嚴肅性 D. 計算機網路是一個虛擬的世界
8. 以下認證方式中，最為安全的是（ D ） A. 用戶名+密碼 B. 卡+密鑰 C. 用戶名+密碼+驗證碼 D. 卡+指紋
9. 將通過在別人丟棄的廢舊硬碟、U盤等介質中獲取他人有用信息的行為稱為（ D ） A. 社會工程學 B. 搭線竊聽 C. 窺探 D. 垃圾搜索
10. ARP欺騙的實質是（ A ） A. 提供虛擬的MAC與IP地址的組合 B. 讓其他計算機知道自己的存在 C. 竊取用戶在網路中傳輸的數據 D. 擾亂網路的正常運行
11. TCP SYN泛洪攻擊的原理是利用了（ A ） A. TCP三次握手過程 B. TCP面向流的工作機制 C. TCP數據傳輸中的窗口技術 D. TCP連接終止時的FIN報文
12. DNSSEC中並未採用（C ）
A. 數字簽名技術 B. 公鑰加密技術 C. 地址綁定技術 D. 報文摘要技術
13. 當計算機上發現病毒時，最徹底的清除方法為（ A ） A. 格式化硬碟 B. 用防病毒軟體清除病毒 C. 刪除感染病毒的文件 D. 刪除磁碟上所有的文件
14. 木馬與病毒的最大區別是（ B ） A. 木馬不破壞文件，而病毒會破壞文件 B. 木馬無法自我復制，而病毒能夠自我復制 C. 木馬無法使數據丟失，而病毒會使數據丟失 D. 木馬不具有潛伏性，而病毒具有潛伏性
15. 經常與黑客軟體配合使用的是（ C ） A. 病毒 B. 蠕蟲 C. 木馬 D. 間諜軟體
16. 目前使用的防殺病毒軟體的作用是（C ） A. 檢查計算機是否感染病毒，並消除已感染的任何病毒 B. 杜絕病毒對計算機的侵害 C. 檢查計算機是否感染病毒，並清除部分已感染的病毒 D. 查出已感染的任何病毒，清除部分已感染的病毒
17. 死亡之ping屬於（ B ） A. 冒充攻擊 B. 拒絕服務攻擊 C. 重放攻擊 D. 篡改攻擊
18. 淚滴使用了IP數據報中的（ A ） A. 段位移欄位的功能 B. 協議欄位的功能 C. 標識欄位的功能 D. 生存期欄位的功能
19. ICMP泛洪利用了（ C ） A. ARP命令的功能 B. tracert命令的功能 C. ping命令的功能 D. route命令的功能
20. 將利用虛假IP地址進行ICMP報文傳輸的攻擊方法稱為（ D ） A. ICMP泛洪 B. LAND攻擊 C. 死亡之ping D. Smurf攻擊
21. 以下哪一種方法無法防範口令攻擊（ A ） A. 啟用防火牆功能 B. 設置復雜的系統認證口令 C. 關閉不需要的網路服務 D. 修改系統默認的認證名稱
22．以下設備和系統中，不可能集成防火牆功能的是（ A ） A.集線器 B. 交換機 C. 路由器 D. Windows Server 2003操作系統
23. 對「防火牆本身是免疫的」這句話的正確理解是（ B ） A. 防火牆本身是不會死機的 B. 防火牆本身具有抗攻擊能力 C. 防火牆本身具有對計算機病毒的免疫力 D. 防火牆本身具有清除計算機病毒的能力
24. 以下關於傳統防火牆的描述，不正確的是（A ） A. 即可防內，也可防外 B. 存在結構限制，無法適應當前有線網路和無線網路並存的需要 C. 工作效率較低，如果硬體配置較低或參數配置不當，防火牆將成形成網路瓶頸 D. 容易出現單點故障
25. 下面對於個人防火牆的描述，不正確的是（ C ） A. 個人防火牆是為防護接入互聯網的單機操作系統而出現的 B. 個人防火牆的功能與企業級防火牆類似，而配置和管理相對簡單 C. 所有的單機殺病毒軟體都具有個人防火牆的功能 D. 為了滿足非專業用戶的使用，個人防火牆的配置方法相對簡單
26.VPN的應用特點主要表現在兩個方面，分別是（ A ） A. 應用成本低廉和使用安全 B. 便於實現和管理方便 C. 資源豐富和使用便捷 D. 高速和安全
27. 如果要實現用戶在家中隨時訪問單位內部的數字資源，可以通過以下哪一種方式實現（ C ） A. 外聯網VPN B. 內聯網VPN C. 遠程接入VPN D. 專線接入
28. 在以下隧道協議中，屬於三層隧道協議的是（ D ） A. L2F B. PPTP C. L2TP D. IPSec
29.以下哪一種方法中，無法防範蠕蟲的入侵。（B ） A. 及時安裝操作系統和應用軟體補丁程序 B. 將可疑郵件的附件下載等文件夾中，然後再雙擊打開 C. 設置文件夾選項，顯示文件名的擴展名 D. 不要打開擴展名為VBS、SHS、PIF等郵件附件
30. 以下哪一種現象，一般不可能是中木馬後引起的（ B ） A. 計算機的反應速度下降，計算機自動被關機或是重啟 B. 計算機啟動時速度變慢，硬碟不斷發出「咯吱，咯吱」的聲音 C. 在沒有操作計算機時，而硬碟燈卻閃個不停 D. 在瀏覽網頁時網頁會自動關閉，軟碟機或光碟機會在無盤的情況下讀個不停
31.下面有關DES的描述，不正確的是（A） A. 是由IBM、Sun等公司共同提出的 B. 其結構完全遵循Feistel密碼結構 C. 其演算法是完全公開的 D. 是目前應用最為廣泛的一種分組密碼演算法
32．「信息安全」中的「信息」是指（A） A、以電子形式存在的數據 B、計算機網路 C、信息本身、信息處理過程、信息處理設施和信息處理都 D、軟硬體平台
33. 下面不屬於身份認證方法的是（A ） A. 口令認證 B. 智能卡認證 C. 姓名認證 D. 指紋認證
34. 數字證書不包含（ B） A. 頒發機構的名稱 B. 證書持有者的私有密鑰信息 C. 證書的有效期 D. CA簽發證書時所使用的簽名演算法
35. 套接字層（Socket Layer）位於（B ） A. 網路層與傳輸層之間 B. 傳輸層與應用層之間 C. 應用層 D. 傳輸層
36. 下面有關SSL的描述，不正確的是
A. 目前大部分Web瀏覽器都內置了SSL協議 B. SSL協議分為SSL握手協議和SSL記錄協議兩部分 C. SSL協議中的數據壓縮功能是可選的 D. TLS在功能和結構上與SSL完全相同
37. 在基於IEEE 802.1x與Radius組成的認證系統中，Radius伺服器的功能不包括（ D ） A. 驗證用戶身份的合法性 B. 授權用戶訪問網路資源 C. 對用戶進行審計 D. 對客戶端的MAC地址進行綁定
38. 在生物特徵認證中，不適宜於作為認證特徵的是（ D ） A. 指紋 B. 虹膜 C. 臉像 D. 體重
39. 防止重放攻擊最有效的方法是（B ） A. 對用戶賬戶和密碼進行加密 B. 使用「一次一密」加密方式 C. 經常修改用戶賬戶名稱和密碼 D. 使用復雜的賬戶名稱和密碼
40. 計算機病毒的危害性表現在（ B） A. 能造成計算機部分配置永久性失效 B. 影響程序的執行或破壞用戶數據與程序 C. 不影響計算機的運行速度 D. 不影響計算機的運算結果
41. 下面有關計算機病毒的說法，描述不正確的是（ B ） A. 計算機病毒是一個MIS程序 B. 計算機病毒是對人體有害的傳染性疾病 C. 計算機病毒是一個能夠通過自身傳染，起破壞作用的計算機程序 D. 計算機病毒是一段程序，只會影響計算機系統，但不會影響計算機網路
42 計算機病毒具有（ A ） A. 傳播性、潛伏性、破壞性 B. 傳播性、破壞性、易讀性 C. 潛伏性、破壞性、易讀性 D. 傳播性、潛伏性、安全性
43. 目前使用的防殺病毒軟體的作用是（ C ） A. 檢查計算機是否感染病毒，並消除已感染的任何病毒 B. 杜絕病毒對計算機的侵害 C. 檢查計算機是否感染病毒，並清除部分已感染的病毒 D. 查出已感染的任何病毒，清除部分已感染的病毒
44 在DDoS攻擊中，通過非法入侵並被控制，但並不向被攻擊者直接發起攻擊的計算機稱為（ B ） A. 攻擊者 B. 主控端 C. 代理伺服器 D. 被攻擊者
45. 對利用軟體缺陷進行的網路攻擊，最有效的防範方法是（ A ） A. 及時更新補丁程序 B. 安裝防病毒軟體並及時更新病毒庫 C. 安裝防火牆 D. 安裝漏洞掃描軟體
46. 在IDS中，將收集到的信息與資料庫中已有的記錄進行比較，從而發現違背安全策略的行為，這類操作方法稱為（A ） A. 模式匹配 B. 統計分析 C. 完整性分析 D. 不確定
47. IPS能夠實時檢查和阻止入侵的原理在於IPS擁有眾多的（ C ） A. 主機感測器 B. 網路感測器 C. 過濾器 D. 管理控制台（D ）

㈦計算機網路技術試題希望高手幫忙解答十分十分十分十分感謝！！！！！！

1.B 2.A 3.B 4.B 5.C 6.B 7.B 8.A 9.A 10.D 11.C 12.B 13.B 14.C 15.C 16.C 17.B 18. C 19.B 20. B 21.D 22.B

㈧求"計算機網路原理與使用技術"試題

一、單項或多項選擇題(紅色標記的為答案，每題2分,共60分）
1．下列哪種交換方法實時性最好？C
（A）報文分組交換
（B）報文交換
（C）線路交換
（D）各種方法都一樣
2．下列傳輸介質中，哪種傳輸介質的抗干擾性最好？ B
（A）雙絞線
（B）光纜
（C）同軸電纜
（D）無線介質
3．下列說法哪些正確：B
（1）虛電路與電路交換沒有實質不同
（2）在通信的兩站間只能建立一條虛電路
（3）虛電路有連接建立、數據傳輸、連接拆除三個階段
（4）虛電路的各結點不需要為每個分組作路由選擇判定
4．決定區域網特性的三個主要技術是： ABC
（A）拓撲結構
（B）傳輸介質
（C）介質訪問控制方法
（D）鏈路距離
5．按照路徑選擇演算法，連接LAN的網橋通常分為A 。
（A）透明網橋
（B）協議轉換網橋
（C）源路徑選擇透明網橋
（D）源路徑選擇網橋
6．在Web的Client/Server工作環境中，起著控制的作用。 B
（A）Web伺服器
（B）Web瀏覽器
（C）HTTP協議
（D）HTML語言
7．幀中繼技術本質上是分組交換技術，它與X .25建議的主要關系是。 B
（A）對X.25協議進行了擴充
（B）對X.25協議進行了簡化
（C）與X.25協議進無關
（D）都不是
8．在OSI/RM中，一個層N與它之上的N+1層的關系是什麼? A
（A）第N層為第N+1層提供服務
（B）第N+1層把從第N接收的信息添一個報頭
（C）第N層使用第N+1層提供的服務
（D）第N層與第N+1層相互沒有影響
9．兩個不同計算機類型能通信，如果： ABC
（A）它們符合OSI/RM
（B）它們都使用TCP/IP
（C）它們都使用兼容的協議組
（D）它們一個是WINDOWS，一個是UNIX工作站
10．域名與下面哪個一一對應？ B
（A）物理地址
（B）IP地址
（C）網路
（D）以上都不是
11．ARP協議的主要功能是： A
（A）將IP地址解析為物理地址
（B）將物理地址解析為IP地址
（C）將主機名解析為IP地址
（D）將解析IP地址為主機名
12．以下哪個IP地址屬於C類地址？BC
（A）10.2.3.4
（B）202.38.214.2
（C）192.38.214.2
（D）224.38.214.2
13．下列哪些分段可能是數據長度為336位元組的IP數據報的分段？ AD
（A）數據長度=320，偏移=0，M標志=1
（B）數據長度=320，偏移=0，M標志=0
（C）數據長度=16，偏移=320，M標志=0
（D）數據長度=16，偏移=40，M標志=0
14．WWW伺服器把信息組織成。 B
（A）集中網頁
（B）分布式超文本/超媒體
（C）關系資料庫
（D）主頁
15．網路的配置主要是安裝和配置。 D
（A）用戶
（B）IP地址
（C）網卡
（D）協議
16．無論是SLIP還是PPP協議都是協議。 D
（A）物理層
（B）傳輸層
（C）網路層
（D）數據鏈路層
17．在計算機網路中只隔離沖突，但不隔離廣播。 C
（A）中繼器
（B）路由器
（C）網橋
（D）網關
18．當相鄰高層的實體把傳到低層實體後，被低層實體視為。 D
（A）IDU，PDU
（B）PDU，IDU
（C）IDU，SDU
（D）PDU，SDU
19．物理層協議主要規定了等四大特性。 ABCD
（A）機械（B）功能（C）電氣（D）過程
20．任何一層的報文由組成。 AD
（A）報頭
（B）協議
（C）數據報
（D）上一個相鄰高層的實體的數據
21．描述中數據鏈路層的數據單位是。 D
（A）報文
（B）分組
（C）數據報
（D）幀
22．下述哪個選擇正確地描述了OSI/RM的分層次序。C
（A）PH、DL、T、N、P、S、A
（B）PH、DL、N、T、P、S、A
（C）PH、DL、N、T、S、P、A
（D）DL、PH、T、N、P、S、A
23．在載波偵聽與匯流排訪問方法上，CSMA/CD類似------CSMA協議。 A
（A）1-堅持式
（B）P-堅持式
（C）非堅持式
（D）都不是
24．路由器通過層進行網路互連。 D
（A）物理層
（B）數據鏈路層
（C）運輸層
（D）網路層
25．下面網路技術最適合多媒體通信的需求。 C
（A）X.25
（B）ISDN
（C）ATM
（D）幀中繼
26．區域網常用的拓撲結構有____。 ABC
（A）匯流排型
（B）星型
（C）環型
（D）不規則型
27．下列哪種交換方法最有效地使用網路帶寬？ A
（A）報文分組交換
（B）報文交換
（C）線路交換
（D）各種方法都一樣
28．數據通信中，利用編碼來進行差錯控制的方法，基本上有兩種： AB
（A）自動重發請求ARQ
（B）前向糾錯FEC
（C）混合糾錯HEC
（D）糾錯編碼
29．OSI/RM的三個主要概念是： C
（A）architecture、model、switch
（B）subnet、layer、primitives
（C）services、interface、protocol
（D）WAN、MAN、LAN
30．決定HDLC幀類型的欄位是： C
（A）A欄位
（B）B欄位
（C）C欄位
（D）F欄位
二、（本題12分）三個網路經網橋B和路由器RT互連在一起，如圖1所示。若主機S向主機T發送數據。主機S發送數據幀F1，經路由器RT後變成F2，再經過網橋B達到主機T後變成F3。在每個數據幀中，包含有目的IP地址，源IP地址，目的MAC地址，源MAC地址。那麼請根據這四個地址在幀中的實際位置，用圖中所給定的地址將它們標識在數據幀F1 、F2、和F3中。
F1

F2

F3

三、（本題12分）如圖2所示的是TCP連接管理有限狀態機。圖中客戶端的狀態變換用實線，伺服器端的狀態變換用虛線。請以事件/動作的形式，直接在圖中的粗實線和虛線上標出其狀態變換的條件（本題答案做在試題卷上）。

四、（本題16分）請根據圖3所示的網路，描述使用RIP協議時路由表的建立過程（註：只要給出各路由器在建立路由表的過程中使用的路由表）。
路由表樣板：

㈨網路安全試題及答案

第一章網路安全概述
【單選題】
1.計算機網路的安全是指（）
A、網路中設備設置環境的安全
B、網路使用者的安全
C、網路中信息的安全
D、網路的財產安全
正確答案： C 我的答案：C
2.黑客搭線竊聽屬於（）風險。
A、信息存儲安全信息
B、信息傳輸安全
C、信息訪問安全
D、以上都不正確
正確答案： B 我的答案：B
3.為了保證計算機信息安全，通常使用（），以使計算機只允許用戶在輸入正確的保密信息時進入系統。
A、口令
B、命令
C、密碼
D、密鑰
正確答案： A 我的答案：C
4.對企業網路最大的威脅是（）。
A、黑客攻擊
B、外國政府
C、競爭對手
D、內部員工的惡意攻擊
正確答案： D 我的答案：D
5.信息不泄露給非授權的用戶、實體或過程，指的是信息（）特性。
A、保密性
B、完整性
C、可用性
D、可控性
正確答案： A 我的答案：A
6.信息安全就是要防止非法攻擊和病毒的傳播，保障電子信息的有效性，從具體意義上理解，需要保證以下（）。
Ⅰ.保密性 Ⅱ.完整性 Ⅲ.可用性 Ⅳ.可控性 Ⅴ.不可否認性
A、Ⅰ、Ⅱ和Ⅳ B
B、Ⅱ和Ⅲ C
C、Ⅱ、Ⅲ和Ⅳ D
D、都是
正確答案： D 我的答案：D
7.信息風險主要指（）
A、信息存儲安全
B、信息傳輸安全
C、信息訪問安全
D、以上都正確
正確答案： D 我的答案：D
8.（）不是信息失真的原因
A、信源提供的信息不完全、不準確
B、信息在編碼、解碼和傳遞過程中受到干擾
C、信宿（信箱）接受信息出現偏差
D、信箱在理解上的偏差
正確答案： D 我的答案：A
9.以下（）不是保證網路安全的要素
A、信息的保密性
B、發送信息的不可否認性
C、數據交換的完整性
D、數據存儲的唯一性
正確答案： D 我的答案：B

第二章黑客常用系統攻擊方法1
【單選題】
1.網路攻擊的發展趨勢是（）
A、黑客攻擊與網路病毒日益融合
B、攻擊工具日益先進
C、病毒攻擊
D、黑客攻擊
正確答案： A 我的答案：A
2.拒絕服務攻擊（）
A、A.用超過被攻擊目標處理能力的海量數據包消耗可用系統、帶寬資源等方法的攻擊
B、全程是Distributed Denial Of Service
C、拒絕來自一個伺服器所發送回應請求的指令
D、入侵控制一個伺服器後遠程關機
正確答案： A 我的答案：A
3.區域網中如果某台計算機受到了ARP欺騙，那麼它發出去的數據包中，（）地址是錯誤的
A、源IP地址
B、目標IP地址
C、源MAC地址
D、目標MAC地址
正確答案： D 我的答案：A
4.在網路攻擊活動中，Tribal Flood Netw（TFN）是（）類的攻擊程序
A、拒絕服務
B、字典攻擊
C、網路監聽
D、病毒程序
正確答案： A 我的答案：A
5.HTTP默認埠號為（）
A、21
B、80
C、8080
D、23
正確答案： B 我的答案：B
6.DDOS攻擊破壞了（）
A、可用性
B、保密性
C、完整性
D、真實性
正確答案： A 我的答案：A
7.漏洞評估產品在選擇時應注意（）
A、是否具有針對網路、主機和資料庫漏洞的檢測功能
B、產品的掃描能力
C、產品的評估能力
D、產品的漏洞修復能力
E、以上都不正確
正確答案： E 我的答案：A

第二章黑客常用系統攻擊方法2
【單選題】
1.關於「攻擊工具日益先進，攻擊者需要的技能日趨下降」的觀點不正確的是（）
A、網路受到的攻擊的可能性越來越大
B、.網路受到的攻擊的可能性將越來越小
C、網路攻擊無處不在
D、網路風險日益嚴重
正確答案： B
2.在程序編寫上防範緩沖區溢出攻擊的方法有（）
Ⅰ.編寫正確、安全的代碼 Ⅱ.程序指針完整性檢測
Ⅲ.數組邊界檢查 Ⅳ.使用應用程序保護軟體
A、 Ⅰ、Ⅱ和Ⅳ
B、 Ⅰ、Ⅱ和Ⅲ
C、 Ⅱ和Ⅲ
D、都是
正確答案： B
3.HTTP默認埠號為（）
A、21
B、80
C、8080
D、23
正確答案： B
4.信息不泄露給非授權的用戶、實體或過程，指的是信息（）特性。
A、保密性
B、完整性
C、可用性
D、可控性
正確答案： A
5.為了避免冒名發送數據或發送後不承認的情況出現，可以採取的辦法是（）
A、數字水印
B、數字簽名
C、訪問控制
D、發電子郵箱確認
正確答案： B
6.在建立網站的目錄結構時，最好的做法是( )。
A、將所有文件最好都放在根目錄下
B、目錄層次選在3到5層
C、按欄目內容建立子目錄
D、最好使用中文目錄
正確答案： C
【判斷題】
7.冒充信件回復、冒名Yahoo發信、下載電子賀卡同意書，使用的是叫做「字典攻擊」的方法
正確答案：×
8當伺服器遭受到DoS攻擊的時候，只需要重新啟動系統就可以阻止攻擊。
正確答案：×
9.一般情況下，採用Port scan可以比較快速地了解某台主機上提供了哪些網路服務。
正確答案：×
10.Dos攻擊不但能使目標主機停止服務，還能入侵系統，打開後門，得到想要的資料。
正確答案：×
11.社會工程攻擊目前不容忽視，面對社會工程攻擊，最好的方法使對員工進行全面的教育。
正確答案：√

第三章計算機病毒1
【單選題】
1.每一種病毒體含有的特徵位元組串對被檢測的對象進行掃描，如果發現特徵位元組串，就表明發現了該特徵串所代表的病毒，這種病毒而檢測方法叫做（）。
A、比較法
B、特徵字的識別法
C、搜索法
D、分析法
E、掃描法
正確答案： B 我的答案：E
2.（）病毒式定期發作的，可以設置Flash ROM 寫狀態來避免病毒破壞ROM。
A、Melissa
B、CIH
C、I love you
D、蠕蟲
正確答案： B 我的答案：D
3.以下（）不是殺毒軟體
A、瑞星
B、Word
C、Norton AntiVirus
D、金山毒霸
正確答案： B 我的答案：B
4.效率最高、最保險的殺毒方式（）。
A、手動殺毒
B、自動殺毒
C、殺毒軟體
D、磁碟格式化
正確答案： D 我的答案：D
【多選題】
5.計算機病毒的傳播方式有（）。
A、通過共享資源傳播
B、通過網頁惡意腳本傳播
C、通過網路文件傳輸傳播
D、通過電子郵件傳播
正確答案： ABCD 我的答案：ABCD
6.計算機病毒按其表現性質可分為（）
A、良性的
B、惡性的
C、隨機的
D、定時的
正確答案： AB 我的答案：ABCD
【判斷題】
7.木馬與傳統病毒不同的是：木馬不自我復制。（）

正確答案：√ 我的答案：√
8.在OUTLOOKEXPRESS 中僅預覽郵件的內容而不打開郵件的附件不會中毒的。（）
正確答案：× 我的答案：×
9.文本文件不會感染宏病毒。（）
正確答案：× 我的答案：√
10.按照計算機病毒的傳播媒介來分類，可分為單機病毒和網路病毒。（）
正確答案：√ 我的答案：√
11.世界上第一個攻擊硬體的病毒是CIH.( )
正確答案：√ 我的答案：√

第三章計算機病毒2
【單選題】
1.計算機病毒的特徵（）。
A、隱蔽性
B、潛伏性、傳染性
C、破壞性
D、可觸發性
E、以上都正確
正確答案： E 我的答案：E
2.每一種病毒體含有的特徵位元組串對被檢測的對象進行掃描，如果發現特徵位元組串，就表明發現了該特徵串所代表的病毒，這種病毒而檢測方法叫做（）。
A、比較法
B、特徵字的識別法
C、搜索法
D、分析法
E、掃描法
正確答案： B 我的答案：B
3.下列敘述中正確的是（）。
A、計算機病毒只感染可執行文件
B、計算機病毒只感染文本文件
C、計算機病毒只能通過軟體復制的方式進行傳播
D、計算機病毒可以通過讀寫磁碟或網路等方式進行傳播
正確答案： D 我的答案：D
4.計算機病毒的破壞方式包括（）。
A、刪除修改文件類
B、搶占系統資源類
C、非法訪問系統進程類
D、破壞操作系統類
正確答案： ABCD 我的答案：ABCD
【判斷題】
5.只是從被感染磁碟上復制文件到硬碟上並不運行其中的可執行文件不會是系統感染病毒。（）
正確答案：× 我的答案：×
6.將文件的屬性設為只讀不可以保護其不被病毒感染.( )
正確答案：× 我的答案：×
7.重新格式化硬碟可以清楚所有病毒。（）
正確答案：× 我的答案：√
8. GIF和JPG格式的文件不會感染病毒。（）
正確答案：× 我的答案：×
9.蠕蟲病毒是指一個程序（或一組程序），會自我復制、傳播到其他計算機系統中去（）。
正確答案：√ 我的答案：√

第四章數據加密技術1
【單選題】
1.可以認為數據的加密和解密是對數據進行的某種交換,加密和解密的過程都是在( )的控制下進行的
A、名文
B、密文
C、信息
D、密鑰
正確答案： D 我的答案：D
2.為了避免冒名發送數據或發送後不承認的情況出現，可以採取的辦法是（）
A、數字水印
B、數字簽名
C、訪問控制
D、發電子郵箱確認
正確答案： B 我的答案：B
3.以下關於加密說法正確的是（）
A、加密包括對稱加密和非對稱加密兩種
B、信息隱蔽式加密的一種方法
C、如果沒有信息加密的密鑰，只要知道加密程序的細節就可以對信息進行解密
D、密鑰的位數越多，信息的安全性越高
正確答案： D 我的答案：A
4.（）是網路通信中標志通信各方身份信息的一系列數據，提供一種在INTERNER上驗證身份的方式。
A、數字認證
B、數字證書
C、電子認證
D、電子證書
正確答案： B 我的答案：B
5.數字證書採用公鑰體制時，每個用戶設定一把公鑰，由本人公開，用其進行（）
A、加密和驗證簽名
B、解密和簽名
C、加密
D、解密
正確答案： A 我的答案：A

第四章數據加密技術2
【單選題】
1.在公開密鑰體制中，加密密鑰即（）
A、解密密鑰
B、私密密鑰
C、公開密鑰
D、私有密鑰
正確答案： C 我的答案：C
2.Set協議又稱為（）
A、安全套協議層協議
B、安全電子交易協議
C、信息傳輸安全協議
D、網上購物協議
正確答案： B 我的答案：B
3.數字簽名為保證其不可更改性，雙方約定使用（）
A、Hash演算法
B、RSA演算法
C、CAP演算法
D、ACR演算法
正確答案： B 我的答案：A
4.安全套接層協議時（）。
A、SET
B、S-HTTP
C、HTTP
D、SSL
正確答案： D 我的答案：D

第五章防火牆技術1
【單選題】
1.為確保企業管理區域網的信息安全，防止來自Internet的黑客入侵，採用（）可以實現一定的防範作用。
A、網路管理軟體
B、郵件列表
C、防火牆
D、防病毒軟體
正確答案： C
2.防火牆採用的最簡單的技術是（）。
A、安裝保護卡
B、隔離
C、包過濾
D、設置進入密碼
正確答案： C
3.下列關於防火牆的說法正確的是（）。
A、防火牆的安全性能是根據系統安全的要求而設置的
B、防火牆的安全性能是一致的，一般沒有級別之分
C、防火牆不能把內部網路隔離為可信任網路
D、一個防火牆只能用來對兩個網路之間的互相訪問實行強制性管理的安全系統
正確答案： A
4.（）不是防火牆的功能。
A、過濾進出網路的數據包
B、保護存儲數據安全
C、封堵某些禁止的訪問行為
D、記錄通過防火牆的信息內容和活動
正確答案： B
5.（）不是專門的防火牆產品。
A、ISA server 2004
B、Cisco router
C、Topsec 網路衛士
D、check point防火牆
正確答案： B
6.有一個主機專門被用做內部網路和外部網路的分界線。該主機里插有兩塊網卡，分別連接到兩個網路。防火牆裡面的系統可以與這台主機進行通信，防火牆外面的系統（Internet上的系統）也可以與這台主機進行通信，但防火牆兩邊的系統之間不能直接進行通信，這是（）的防火牆。
A、屏蔽主機式體系結構
B、篩選路由式體系結構
C、雙網主機式體系結構
D、屏蔽子網式體系結構
正確答案： A
7.對新建的應用連接，狀態檢測檢查預先設置的安全規則，允許符合規則的連接通過，並在內存中記錄下該連接的相關信息，生成狀態表。對該連接的後續數據包，只要符合狀態表，就可以通過。這種防火牆技術稱為（）。
A、包過濾技術
B、狀態檢測技術
C、代理服務技術
D、以上都不正確
正確答案： B
8.防火牆的作用包括（）。（多選題）
A、提高計算機系統總體的安全性
B、提高網路速度
C、控制對網點系統的訪問
D、數據加密
正確答案： AC

第五章防火牆技術2
【單選題】
1.防火牆技術可以分為（）等三大類。
A、包過濾、入侵檢測和數據加密
B、包過濾、入侵檢測和應用代理
C、包過濾、應用代理和入侵檢測
D、包過濾、狀態檢測和應用代理
正確答案： D
2.防火牆系統通常由（）組成。
A、殺病毒卡和殺毒軟體
B、代理伺服器和入侵檢測系統
C、過濾路由器和入侵檢測系統
D、過濾路由器和代理伺服器
正確答案： D
3.防火牆防止不希望的、未經授權的通信進出被保護的內部網路，是一種（）網路安全措施。
A、被動的
B、主動的
C、能夠防止內部犯罪的
D、能夠解決所有問題的
正確答案： A
4.防火牆是建立在內外網路邊界上的一類安全保護機制，其安全架構基於（）。
A、流量控制技術
B、加密技術
C、信息流填充技術
D、訪問控制技術
正確答案： D
5.一般作為代理伺服器的堡壘主機上裝有（）。
A、一塊網卡且有一個IP地址
B、兩個網卡且有兩個不同的IP地址
C、兩個網卡且有相同的IP地址
D、多個網卡且動態獲得IP地址
正確答案： A
6.代理伺服器上運行的是（）
A、代理伺服器軟體
B、網路操作系統
C、資料庫管理系統
D、應用軟體
正確答案： A
7.在ISO OSI/RM中隊網路安全服務所屬的協議層次進行分析，要求每個協議層都能提供網路安全服務。其中，用戶身份認證在（）進行。
A、網路層
B、會話層
C、物理層
D、應用層
正確答案： D
8.在ISO OSI/RM中隊網路安全服務所屬的協議層次進行分析，要求每個協議層都能提供網路安全服務。其中，IP過濾型防火牆在（）通過控制網路邊界的信息流動來強化內部網路的安全性。
A、網路層
B、會話層
C、物理層
D、應用層
正確答案： A

第六章 Windows Server的安全1
【單選題】
1.WindowServer2003系統的安全日誌通過（）設置。
A、事件查看器
B、伺服器管理器
C、本地安全策略
D、網路適配器
正確答案： C
2. 用戶匿名登錄主機時，用戶名為（）。
A、guest
B、OK
C、Admin
D、Anonymous
正確答案： D
3.為了保證計算機信息安全，通常使用（），以使計算機只允許用戶在輸入正確的保密信息時進入系統。
A、口令
B、命令
C、密碼
D、密鑰
正確答案： C
【多選題】
4.（）是Windows Server2003伺服器系統自帶的遠程管理系統。（多選題）

A、Telnet services
B、Terminalservices
C、PC anywhere
D、IPC
正確答案： ABD
5.1、 Windows Server2003伺服器採取的安全措施包括（）。（多選題）
A、使用NTFS格式的磁碟分區
B、及時對操作系統使用補丁程序堵塞安全漏洞
C、實行強有力的安全管理策略
D、藉助防火牆對伺服器提供保護
E、關閉不需要的伺服器組件
正確答案： ABCDE
第六章 Windows Server的安全2
【單選題】
1.（）不是Windows 的共享訪問許可權。
A、只讀
B、完全控制
C、更改
D、讀取及執行
正確答案： D
2.WindowsServer2003的注冊表根鍵（）是確定不同文件後綴的文件類型。
A、HKEY_CLASSES_ROOT
B、HKEY_USER
C、HKEY_LOCAL_MACHINE
D、HKEY_SYSTEM
正確答案： A
3.為了保證Windows Server2003伺服器不被攻擊者非法啟動，管理員應該採取（）措施.
A、備份注冊表
B、利用SYSKEY
C、使用加密設備
D、審計注冊表的用戶許可權
正確答案： B
【多選題】
4.（）可以啟動Windows Server2003的注冊編輯器。（多選題）
A、REGERDIT.EXE
B、DFVIEW.EXE
C、FDISK.EXE
D、REGISTRY.EXE
E、REGEDT32.EXE
正確答案： AE
5.有些病毒為了在計算機啟動的時候自動載入，可以更改注冊表，（）鍵值更改注冊表自帶載入項。（多選題）
A、HKLM\software\microsoft\windows\currentversion\run
B、HKLM\software\microsoft\windows\currentversion\runonce
C、HKLM\software\microsoft\windows\currentversion\runservices
D、HKLM\software\microsoft\windows\currentversion\runservicesonce
正確答案： ABCD
6.在保證密碼安全中，應該採取的正確措施有（）。（多選題）
A、不用生日密碼
B、不使用少於5位數的密碼
C、不用純數字
D、將密碼設的很復雜並在20位以上
正確答案： ABC

計算機網路安全技術理論考試試卷

與計算機網路安全技術理論考試試卷相關的內容