网络安全练习题
- 格式:doc
- 大小:107.00 KB
- 文档页数:18
一、选择题 (1)4.5.6、7 这个IP地址所属得类别就是( A )。 A、 A类 B、 B类 C、 C类 D、 D类 (2)在下列数中,一个B类子网掩码允许有得数字就是( C )个1,且其余位都为0。 A、 9 B、 14 C、 17 D、 3 (3)如果一个A类地址得子网掩码中有14个1,它能确定( C )个子网。 A、 32 B、 8 C、 64 D、128 (4)路由器在两个网段之间转发数据包时,读取其中得( A )地址来确定下一跳得转发路径。 A、 IP B、 MAC C、 源 D、 ARP (5)IP包在网络上传输时若出现差错,差错报告被封装到ICMP分组传送给 ( A ) 。 A、发送者 B、接收者 C、 一个路由器 D、上述选项中得任何一项。 (6)UDP、TCP与SCTP都就是( D )层协议。 A、 物理 B、 数据链路 C、 网络 D、传输 (7)UDP需要使用( A )地址,来给相应得应用程序发送用户数据报。 A、 端口, B、 应用程序,C、 因特网, D、物理 (8)IP负责( A )之间得通信,它使用( D )地址进行寻址; A、 主机到主机 B、 进程到进程 C、 物理 D、 IP (9)TCP负责( B )之间得通信,它使用( C )地址进行寻址。 A、 主机到主机 B、 进程到进程 C、 端口号 D、 IP (10)面向连接得并发服务器使用( D )端口号进行网络通信服务。 A、 临时 B、 公认 C、 主动 D、(A)与(B) (11)在电子邮件地址 中,域名部分就是( B ) 。 A、 macke B、 pit、arc、nasa、gov C、 D、(A)与(B) (12)电子邮件客户端通常需要用( A )协议来发送邮件。 A、 仅SMTP B、仅POP C、 SMTP与POP D、以上都不正确 (13)TCP不适合于传输实时通信数据,就是因为( C )。 A、 没有提供时间戳 B、不支持多播 C、丢失分组需要重新传输 D、所有上述选项 (14)在OSI参考模型得描述中,下列说法中不正确得就是( C )。 A.OSI参考模型定义了开放系统得层次结构 B.OSI参考模型就是一个在制定标准时使用得概念性得框架 C.OSI参考模型得每层可以使用上层提供得服务 D.OSI参考模型就是开放系统互联参考模型 (15)在应用层协议中,( B )既可使用传输层得TCP协议,又可用UDP协议。 A、SNMP B、DNS C、 D、FTP (16)在OSI参考模型中,同一结点内相邻层之间通过( A )来进行通信。 A.接口 B.进程 C.协议 D.应用程序 (17)OSI参考模型得数据链路层得功能包括( A )。 A.保证数据帧传输得正确顺序、无差错与完整性 B.提供用户与传输网络之间得接口 C.控制报文通过网络得路由选择 D.处理信号通过物理介质得传输 (18)100Mbps快速以太网与10Mbps传统以太网得帧结构( C )。 A.完全不同 B.帧头控制字节不同 C.完全相同 D.可以相同也可以不同 (19)( C )得物理层标准要求使用非屏蔽双绞线。 A.10 BASE-2 B.10 BASE-5 C.100BASE-TX D.100 BASE-FX (20)当一个以太网中得一台源主机要发送数据给位于另一个网络中得一台目得主机时,以太帧头部得目得地址就是( B ),IP包头部得目得地址必须就是( D )。 A.路由器得IP地址 B.路由器得MAC地址 C.目得主机得MAC地址 D.目得主机得IP地址 (21)当一个发往目得主机得IP包经过多个路由器转发时,以下哪种情况正确地描述了包内IP地址得变化?( D )。 A、 当IP包在每跳段中传输时,目得地址改为下个路由器得IP地址。 B、 当一个路由器将IP包发送到广域网WAN时,目得IP地址经常变化。 C、 目得IP地址将永远就是第一个路由器得IP地址。 D、 目得IP地址固定不变。 (22)以下哪个协议被用于动态分配本地网络内得IP地址?( A )。 A、 DHCP B、 ARP C、 proxy ARP D、 IGRP (23)E-mail安全传输得方法称为( C )。 A.TLS B.SA安全关联组 C、 S/MIME D、 IPSec (24)( B )可以根据报文自身头部包含得信息来决定转发或阻止该报文。 A.代理防火墙 B、 包过滤防火墙 C、 报文摘要 D、 私钥 (25)( D )协议主要用于加密机制。 A. B、 FTP C、 TELNET D、 SSL (26)属于被动攻击得恶意网络行为就是( B )。 A.缓冲区溢出 B、 网络监听 C、 端口扫描 D、 IP欺骗 (27)向有限得存储空间输入超长得字符串属于( A )攻击手段。 A.缓冲区溢出 B、 运行恶意软件 C、 浏览恶意代码网页 D、 打开病毒附件 (28)IPSec需要使用一个称为( B )得信令协议来建立两台主机之间得逻辑连接。 A.AH认证头部协议 B、 SA安全关联组协议 C、 PGP隐私 D、 TLS传输安全协议 (29)在IP互联网层提供安全得一组协议就是( D )。 A.TLS B、 SSH C、 PGP D、 IPSec (30)( A )就是IP层得安全协议,它只能提供完整性与鉴别功能,不能提供信息保密。 A.AH B、 PGP C、 ESP D、 IPSec (31)虚拟专网VPN使用( C )来保证信息传输中得保密性。 A.IPSec B、 隧道 C、(A)与(B) D、 以上都不正确 (32)在VPN中,对( A )进行加密。 A.内网数据报 B、 外网数据报 C、 内网与外网数据报 D、 内网与外网数据报都不 (33)以下算法中属于非对称算法得就是( B ) A、 Hash算法 B RSA算法 C、 IDEA D、 三重DES (34)在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)得密钥就是( B ) A、 非对称算法得公钥 B、 对称算法得密钥 C、 非对称算法得私钥 D、 CA中心得公钥 (35)以下不属于代理服务技术优点得就是( D ) A、 可以实现身份认证 B、 内部地址得屏蔽与转换功能 C、 可以实现访问控制 D、 可以防范数据驱动侵袭 (36)包过滤技术与代理服务技术相比较( B ) A、 包过滤技术安全性较弱、但会对网络性能产生明显影响 B、 包过滤技术对应用与用户就是绝对透明得 C、 代理服务技术安全性较高、但不会对网络性能产生明显影响 D、 代理服务技术安全性高,对应用与用户透明度也很高 (37)入侵检测系统在进行信号分析时,一般通过三种常用得技术手段,以下哪一种不属于通常得三种技术手段:( D ) A、 模式匹配 B、 统计分析 C、 完整性分析 D、 密文分析 (38)以下哪一项属于基于主机得入侵检测方式得优势:( C ) A、 监视整个网段得通信 B、 不要求在大量得主机上安装与管理软件 C、 适应交换与加密 ﻩﻩ D、 具有更好得实时性 (39)以下哪一项不属于计算机病毒得防治策略:( D ) A、 防毒能力 B、 查毒能力 C、 解毒能力 D、 禁毒能力 (40)以下关于计算机病毒得特征说法正确得就是:( C ) A、 计算机病毒只具有破坏性,没有其她特征 B、 计算机病毒具有破坏性,不具有传染性 C、 破坏性与传染性就是计算机病毒得两大主要特征 D、 计算机病毒只具有传染性,不具有破坏性 (41)可以通过哪种安全产品划分网络结构,管理与控制内部与外部通讯:( A ) A、 防火墙 B、 CA中心 C、 加密机 D、 方病毒产品 (42)IPSec协议就是开放得VPN协议。对它得描述有误得就是:( C ) A、 适应于向IPv6迁移 B、 提供在网络层上得数据加密保护 C、 支持动态得IP地址分配 D、 不支持除TCP/IP外得其它协议 (43)在建立堡垒主机时( A ) A、 在堡垒主机上应设置尽可能少得网络服务 B、 在堡垒主机上应设置尽可能多得网络服务 C、 对必须设置得服务给与尽可能高得权限 D、 不论发生任何入侵情况,内部网始终信任堡垒主机 (44)在以下人为得恶意攻击行为中,属于主动攻击得就是( A ) A、 身份假冒 B、 数据GG C、 数据流分析 D、 非法访问 (45)当同一网段中两台工作站配置了相同得IP 地址时,会导致( B ) A、 先入者被后入者挤出网络而不能使用 B、 双方都会得到警告,但先入者继续工作,而后入者不能 C、 双方可以同时正常工作,进行数据得传输 D、 双主都不能工作,都得到网址冲突得警告 (46)以下关于宏病毒说法正确得就是:( B ) A、 宏病毒主要感染可执行文件 B、 宏病毒仅向办公自动化程序编制得文档进行传染 C、 宏病毒主要感染软盘、硬盘得引导扇区或主引导扇区 D、 CIH病毒属于宏病毒 (47)Unix与Windows NT、操作系统就是符合那个级别得安全标准:( C ) A、 A级 B、 B级 C、 C级 D、 D级 (48)黑客利用IP地址进行攻击得方法有:( A ) A、 IP欺骗 B、 解密 C、 窃取口令 D、 发送病毒 (49)目前在防火墙上提供了几种认证方法,其中防火墙设定可以访问内部网络资源得用户访问权限就是:( C ) A、 客户认证 B、 回话认证 C、 用户认证 D、 都不就是 (50)防止用户被冒名所欺骗得方法就是:( A ) A、 对信息源发方进行身份验证 B、 进行数据加密 C、 对访问网络得流量进行过滤与保护 D、 采用防火墙 (51)对状态检查技术得优缺点描述有误得就是:( C ) A、 采用检测模块监测状态信息 B、 支持多种协议与应用