『壹』 求2011年1月份 電大計算機網路安全考試題及答案
一、是非題(在括弧內,正確的劃√,錯的劃×)(每個2分,共20分)
1.由於IP地址是數字編碼,不易記憶( )
2.網路中機器的標准名稱包括域名和主機名,採取多段表示方法,各段間用圓點分開。 ( )
3.網路域名地址一般都通俗易懂,大多採用英文名稱的縮寫來命名。( )
4.Windows98具有個人Web功能。( )
5.Windows3.x聯網功能較差,需另裝聯網軟體。( )
6.Novell公司的Netware採用IPX/SPX協議。( )
7.UNIX和Linux操作系統均適合作網路伺服器的基本平台工作。( )
8.NetBEUI是微軟公司的主要網路協議。( )
9.CHINANET也就是163網。( )
10.ATM網路的「打包」最大特點是「小步快跑」。( )
二、選擇題(請在前括弧內選擇最確切的一項作為答案劃一個勾,多劃按錯論)(每個4分,共40分)
1.採用ISDN(綜合業務數字網)上網要比用電話線上網快得多,而且還可以同時打電話。ISDN又叫做
A.( )一線通。 B.( )數字通。
C.( )全球通。 D.( )雙通。
2.普通家庭使用的電視機通過以下設備可以實現上網沖浪漫遊。
A.( )數據機。 B.( )網卡。
C.( )機頂盒。 D.( )集線器。
3.從網路安全的角度來看,當你收到陌生電子郵件時,處理其中附件的正確態度應該是
A.( )暫時先保存它,日後打開。
B.( )立即打開運行。
C.( )刪除它。
D.( )先用反病毒軟體進行檢測再作決定。
4.Internet的核心協議是
A.( )X.25。 B.( )TCP/IP。
C.( )ICMP。 D.( )UDP。
5.在網頁瀏覽過程中,Cache的作用是
A.( )提高傳輸的准確率。 B.( )提高圖像質量。
C.( )加快瀏覽速度。 D.( )使瀏覽器可以播放聲音。
6.Internet,Intranet,Extranet的主要不同點在於:
A.( )基於的協議。 B.( )實現方法。
C.( )信息的訪問控制和共享機制。 D.( )參考模型。
7.隨著電信和信息技術的發展,國際上出現了所謂「三網融合」的趨勢,下列不屬於三網之一的是
A. ( )傳統電信網。 B.( )計算機網(主要指互聯網)。
C.( )有線電視網。 D.( )衛星通信網。
8.最近許多提供免費電子郵件的公司紛紛推出一項新的服務:E-mail to Page,這項服務能帶來的便利是
A. ( )利用尋呼機發電子郵件。
B.( )有電子郵件時通過尋呼機提醒用戶。
C.( )通過電話發郵件。
D. ( )通過Internet打電話。
9.中國教育和科研網(CERNET)是非盈利的管理與服務性機構。其宗旨是為我國教育用戶服務,促進我國互聯網路健康、有序地發展。承擔其運行和管理工作主要單位是
A. ( )北京大學。 B.( )清華大學。
C.( )信息產業部。 D.( )中國科學院。
10.目前流行的家庭上網數據機(modem)產品速率是:
A.( )28.8Kbps。 B.( )56Kbps。
C.( )128Kbps。 D.( )11.2Kbps。
三、填空題(每空1分,共20分)
1.網路按地域分類,分以下三大類型:
、 和 。
2.網路的傳輸方式按信號傳送方向和時間關系,信道可分為三種:
、 和 。
3.試列舉四種主要的網路互連設備名稱: 、 、
和 。
4.結構化布線系統主要包含以下六個方面內容:
、 、 、
、 和 。
5.對一般網路管理而言,實現網路安全的最簡單方法是: 、
和 。
6.路由器在七層網路參考模型各層中涉及 層。
四、簡答題(20分)
1.TCP/IP是什麼中英文協議的名稱?
2.什麼是計算機網路?
3.0SI參考模型層次結構的七層名稱是什麼?
4.寫出現代計算機網路的五個方面的應用。
5.什麼叫計算機對等網路?
答案及評分標准
一、是非題(在括弧內,正確的劃√,錯的劃×)(每個2分,共20分)
1.(√) 2.(√) 3.(√) 4.(√) 5.(√)
6.(√) 7.(√) 8.(√) 9.(√) 10.(√)
二、選擇題(請在前括弧內選擇最確切的一項作為答案劃一個勾,多劃按錯論)(每個4分,共40分)
1.A 2.C 3.D 4.B 5.C
6.D 7.D 8.B 9.B 10.B
三、填空題(每空1分,共20分)
1.區域網(LAN) 城域網(MAN) 廣域網(WAN)
2.單工 半雙工 雙工
3.中斷器 集線器(HUB) 網橋 路由器
4.戶外系統 垂直量豎井系統 平面樓層系統 用戶端子區 機房子系統 布線配線系統
5.入網口令密碼確認 合法用戶許可權設定 定期安全檢查運行日誌記錄
6.網路層
四、簡答題(20分)
1.(2分)
TCP/IP的英文全名是Transmission Control Protocol/Internet Protocol。中文名稱是運輸控制協議/網際協議。
2.(每個2分,共8分)
a.為了方便用戶,將分布在不同地理位置的計算機資源實現信息交流和資源的共享。
b. 計算機資源主要指計算機硬體、軟體與數據。數據是信息的載體。
c.計算機網路的功能包括網路通信、資源管理、網路服務、網路管理和互動操作的能力。
d.計算機網路技術是計算機技術與通信技術的結合,形成計算機網路的雛形。
3.(2分)
從上到下七層名稱是應用層、表示層、會話層、運輸層、網路層、數據鏈路層和物理層。
4.(選擇任意5個,每個1分,共5分)
萬維網(WWW)信息瀏覽、電子郵件(E-mail)、文件傳輸(FTP)、遠程登錄(Telnet)、電子公告牌(bulletin broad system,BBS以及Netnews)、電子商務、遠程教育。
5.(3分)
對等網或稱為對等式的網路(Peer to Peer)。對等網可以不要求具備文件伺服器,特別是應用在一組面向用戶的PC機時,每台客戶機都可以與其他每台客戶機實現「平等」的對話操作,共享彼此的信息資源和硬體資源,組網的計算機一般類型相同,甚至操作系統也相同。
『貳』 網路安全試題及答案
第一章 網路安全概述【單選題】
1. 計算機網路的安全是指( )
A、網路中設備設置環境的安全
B、網路使用者的安全
C、網路中信息的安全
D、網路的財產安全
正確答案: C
2. 黑客搭線竊聽屬於( )風險。
A、信息存儲安全信息
B、信息傳輸安全
C、信息訪問安全
D、以上都不正確
正確答案: B
3. 為了保證計算機信息安全,通常使用( ),以使計算機只允許用戶在輸入正確的保密信息時進入系統。
A、口令
B、命令
C、密碼
D、密鑰
正確答案: A
4. 對企業網路最大的威脅是()。
A、黑客攻擊
B、外國政府
C、競爭對手
D、內部員工的惡意攻擊
正確答案: D
5. 信息不泄露給非授權的用戶、實體或過程,指的是信息( )特性。
A、保密性
B、完整性
C、可用性
D、可控性
正確答案: A
6. 信息安全就是要防止非法攻擊和病毒的傳播,保障電子信息的有效性,從具體意義上理解,需要保證以下( )。
Ⅰ. 保密性
Ⅱ. 完整性
Ⅲ. 可用性
Ⅳ. 可控性
Ⅴ. 不可否認性
正確答案: D
7. 信息風險主要指( )
A、信息存儲安全
B、信息傳輸安全
C、信息訪問安全
D、以上都正確
正確答案: D
8. ( )不是信息失真的原因
A、信源提供的信息不完全、納慶陵不準確
B、信息在編碼、解碼和傳遞過程中受到干擾
C、信宿(信箱)接受信息出現偏差
D、信箱在理解上的偏差
正確答案: D
9. 以下( )不是保證網路安全的要素
A、信息的保密性
B、發送信息的不可否認性
C、數據交換的完整性
D、數據存儲的唯一性
正確答案: D
第二章 黑客常用系統攻擊方法1 【單選題】
1. 網路攻擊的發展趨勢是( )
A、黑客攻擊與網路病毒日益融合
B、攻擊工具日益先進
C、病毒攻擊
D、黑客攻擊
正確答案: A
2. 拒絕服務攻擊( )
A、用超過被攻擊目標處理能力的海量數據包消耗可用系統、帶寬資源等方法的攻擊
B、全程是Distributed Denial Of Service
C、拒絕來自一個伺服器所發送回應請求的指令
D、入侵控制一個伺服器後遠程關機
正確答案: A
3. 區域網中如果某台計算機受到了ARP欺騙,那麼它發出去的數據包中,( )地址是錯誤的
A、源IP地址
B、目標IP地址
C、源MAC地址
D、目標MAC地址
正確答案: D
4. 在網路攻擊活動中,Tribal Flood Netw(TFN)是( )類的攻擊程序
A、拒絕服務
B、字典攻擊
C、網路監聽
D、病毒程序
正確答案: A
5. HTTP默認埠號為( )
A、21
B、80
C、8080
D、23
正確答案: B
6. DDOS攻擊破壞了( )
A、可用性
B、保密性
C、完整性
D、真實性
正確答案: A
7. 漏洞評估產品在選擇時應注意( )
A、是否具有針對網路、主機和資料庫漏洞的檢測功能
B、產品的掃洞戚描能力
C、產品的評估能力
D、產品的漏洞修復能力
E、以上都不正確
正確答案: E
第二章 黑客常用系統攻擊方法2 【單選題】
1. 關於「攻擊工具日益先進,攻擊者需要的技能日趨下降」的觀點不正確的是( )
A、網路受到的攻擊的可能性越來越大
B、.網路受到的攻擊的可能性將越來越小
C、網路攻擊無處不在
D、網路風險日益嚴重
正確答案: B
2. 在程序編寫上防範緩沖區溢出攻擊的方法有( )
Ⅰ. 編寫正確、安全的代碼
Ⅱ. 程序指針完整性檢測
Ⅲ. 數組邊界檢查
Ⅳ. 使用應用程序保護軟體
A、 Ⅰ、Ⅱ和Ⅳ
B、 Ⅰ、Ⅱ和Ⅲ
C、 Ⅱ和Ⅲ
D、都是
正確答案: B
3. HTTP默認埠號為( )
A、21
B、80
C、8080
D、23
正確答案: B
4. 信息不泄露給非授權的用戶、實體或過程,指的是信息( )特性。
A、保差歲密性
B、完整性
C、可用性
D、可控性
正確答案: A
5. 為了避免冒名發送數據或發送後不承認的情況出現,可以採取的辦法是( )
A、數字水印
B、數字簽名
C、訪問控制
D、發電子郵箱確認
正確答案: B
6. 在建立網站的目錄結構時,最好的做法是( )。
A、將所有文件最好都放在根目錄下
B、目錄層次選在3到5層
C、按欄目內容建立子目錄
D、最好使用中文目錄
正確答案: C
【判斷題】
7. 冒充信件回復、冒名Yahoo發信、下載電子賀卡同意書,使用的是叫做「字典攻擊」的方法
正確答案:×
8. 當伺服器遭受到DoS攻擊的時候,只需要重新啟動系統就可以阻止攻擊。
正確答案:×
9. 一般情況下,採用Port scan可以比較快速地了解某台主機上提供了哪些網路服務。
正確答案:×
10. Dos攻擊不但能使目標主機停止服務,還能入侵系統,打開後門,得到想要的資料。
正確答案:×
11. 社會工程攻擊目前不容忽視,面對社會工程攻擊,最好的方法使對員工進行全面的教育。
正確答案:√
第三章 計算機病毒
1 【單選題】
1. 每一種病毒體含有的特徵位元組串對被檢測的對象進行掃描,如果發現特徵位元組串,就表明發現了該特徵串所代表的病毒,這種病毒而檢測方法叫做( )。
A、比較法
B、特徵字的識別法
C、搜索法
D、分析法
E、掃描法
正確答案: B
2. ( )病毒式定期發作的,可以設置Flash ROM 寫狀態來避免病毒破壞ROM。
A、Melissa
B、CIH
C、I love you
D、蠕蟲
正確答案: B
3. 以下( )不是殺毒軟體
A、瑞星
B、Word
C、Norton AntiVirus
D、金山毒霸
正確答案: B
4. 效率最高、最保險的殺毒方式( )。
A、手動殺毒
B、自動殺毒
C、殺毒軟體
D、磁碟格式化
正確答案: D
【多選題】
5. 計算機病毒的傳播方式有( )。
A、通過共享資源傳播
B、通過網頁惡意腳本傳播
C、通過網路文件傳輸傳播
D、通過電子郵件傳播
正確答案: ABCD
6. 計算機病毒按其表現性質可分為( )
A、良性的
B、惡性的
C、隨機的
D、定時的
正確答案: AB
【判斷題】
7. 木馬與傳統病毒不同的是:木馬不自我復制。
正確答案:√
8. 在OUTLOOKEXPRESS 中僅預覽郵件的內容而不打開郵件的附件不會中毒的。
正確答案:×
9. 文本文件不會感染宏病毒。
正確答案:√
10. 按照計算機病毒的傳播媒介來分類,可分為單機病毒和網路病毒。
正確答案:√
11. 世界上第一個攻擊硬體的病毒是CIH.
正確答案:√
第三章 計算機病毒2
【單選題】
1. 計算機病毒的特徵( )。
A、隱蔽性
B、潛伏性、傳染性
C、破壞性
D、可觸發性
E、以上都正確
正確答案: E
2. 每一種病毒體含有的特徵位元組串對被檢測的對象進行掃描,如果發現特徵位元組串,就表明發現了該特徵串所代表的病毒,這種病毒而檢測方法叫做( )。
A、比較法
B、特徵字的識別法
C、搜索法
D、分析法
E、掃描法
正確答案: B
3. 下列敘述中正確的是( )。
A、計算機病毒只感染可執行文件
B、計算機病毒只感染文本文件
C、計算機病毒只能通過軟體復制的方式進行傳播
D、計算機病毒可以通過讀寫磁碟或網路等方式進行傳播
正確答案: D
4. 計算機病毒的破壞方式包括( )。
A、刪除修改文件類
B、搶占系統資源類
『叄』 計算機網路安全的題目
1、TCP和UDP之間的主要區別是什麼,請簡答。TCP的可靠保證,是它的三次握手機制,這一機制保證校驗了數據,保證了他的可靠性。而UDP就沒有了,所以不可靠。不過UDP的速度是TCP比不了的,而且UDP的反應速度更快,QQ就是用UDP協議傳輸的,HTTP是用TCP協議傳輸的,不用我說什麼,自己體驗一下就能發現區別了。再有就是UDP和TCP的目的埠不一樣(這句話好象是多餘的),而且兩個協議不在同一層,TCP在三層,UDP不是在四層就是七層。
2、IP欺騙
IP欺騙由若干步驟組成,這里先簡要地描述一下,隨後再做詳盡地解釋。先做以下假定:首先,目標主機已經選定。其次,信任模式已被發現,並找到了一個被目標主機信任的主機。黑客為了進行IP欺騙,進行以下工作:使得被信任的主機喪失工作能力,同時采樣目標主機發出的TCP 序列號,猜測出它的數據序列號。然後,偽裝成被信任的主機,同時建立起與目標主機基於地址驗證的應用連接。如果成功,黑客可以使用一種簡單的命令放置一個系統後門,以進行非授權操作。
3、·偶發性因素。如電源故障、設備的機能失常、軟體開發過程中留下的某種漏洞或邏輯錯誤、軟體的機能失常等。
·主機產品受制於人。無論是硬體平台,還是操作系統、應用軟體,可以說是美國公司產品的一統天下。這些產品是面向一般計算環境的,其設計的出發點是勝任功能的多樣化、適應環境的靈活性和保證盈利的低投入,很難把安全總是擺到足夠的位置上。使用這些產品,本身就面臨風險。此外,從國家利益和安全形度著想,我們不能忘記這是別人的東西,許多隱藏其中的內幕我們沒有也不可能搞清它。
·自然災害。計算機是一種易碎品,不能受重壓或強烈的震動,更不能受強力沖擊。所以各種自然災害,如地震、風暴、泥石流、建築物破壞等,對計算機系統構成了嚴重的威脅。此外,還要特別注意火災、水災、空氣污染對計算機構成的威脅。
·人為因素。一些不法之徒,利用計算機網路或潛入計算機房,通過篡改系統數據或竊用系統資源,非法獲取數據和信息,竊取秘密倒賣獲利,或破壞計算機系統,編制計算機病毒等。此外,還有管理不善,規章制度不健全,或 有章不循、安全管理水平低、人員技術素質差、操作失誤、瀆職行為等,都會對主要系統造成威脅。
4、ping
指令, 通過發送 ICMP 包來驗證與另一台 TCP/IP 計算機的 IP 級連接,用於檢
測網路的連接性和可到達性。
ipconfig
指令, 顯示所有 TCP/IP 網路配置信息、刷新動態主機配置協議(DHCP,
Dynamic Host Configuration Protocol)和域名系統(DNS)設置。使用不帶參數的 ipconfig 可
以顯示所有適配器的 IP地址、子網掩碼和默認網關。
netstat
指令, 顯示活動的連接、計算機監聽 IP 路由表、
IPv4 統計信息(IP、ICMP、TCP和 UDP 協議)。
net
指令, 功能非常的強大,net 指令在網路安全領域通常用來查看計算機上的用戶
列表、添加和刪除用戶、和對方計算機建立連接、啟動或者停止某網路服務等。
Tracert
(跟蹤路由)指令, 是路由跟蹤實用程序,用於確定 IP 數據報訪問目標所采
取的路徑。Tracert 命令用 IP 生存時間 (TTL) 欄位和 ICMP 錯誤消息來確定從一個主
機到網路上其他主機的路由。
AT
命令, 安排在特定日期和時間運行命令和程序。要使用 AT 命令,計劃服務必須
已在運行中。
『肆』 計算機網路安全的簡答題目
1 防火牆的主要功能有哪些?
- 網路安全的屏障:防火牆通過過濾不安全的服務而減低風險,極大地提高內部網路的安全性。只有經過選擇並授權允許的應用協議才能通過防火牆,因此網路環境變得更安全。
- 強化網路安全策略:通過以防火牆為中心的安全方案配置,能將所有安全軟體(如口令、加密、身份認證等)配置在防火牆上。與將網路安全問題分散到各個主機上相比,防火牆的集中安全管理更經濟。
- 對網路存取和訪問進行監控審計:由於所有的訪問都必須經過防火牆,防火牆不僅能製作完整的日誌記錄,還能提供網路使用的情況的統計數據。當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細信息。
- 防止內部信息的外泄:通過利用防火牆對內部網路的劃分,可實現內部網中重點網段的隔離,限制內部網路中不同部門之間互相訪問,從而保障了網路內部敏感數據的安全。
2 入侵檢測技術的原理是什麼?
入侵檢測技術(IDS)可以被定義為對計算機和網路資源的惡意使用行為進行識別和相應處理的系統。包括系統外部的入侵和內部用戶的非授權行為,是為保證計算機系統的安全而設計與配置的一種能夠及時發現並報告系統中未授權或異常現象的技術。
3 什麼是計算機病毒?
計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義,病毒指「編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼」。
4 試述網路安全技術的發展趨勢。
從技術層面來看,目前網路安全產品在發展過程中面臨的主要問題是:以往人們主要關心系統與網路基礎層面的防護問題,而現在人們更加關注應用層面的安全防護問題,安全防護已經從底層或簡單數據層面上升到了應用層面。這種應用防護問題已經深入到業務行為的相關性和信息內容的語義范疇,越來越多的安全技術已經與應用相結合。
5 防火牆技術發展趨勢
在混合攻擊肆虐的時代,單一功能的防火牆遠不能滿足業務的需要,而具備多種安全功能,基於應用協議層防禦、低誤報率檢測、高可靠高性能平台和統一組件化管理的技術,優勢將得到越來越多的體現,UTM(統一威脅管理)技術應運而生。從概念的定義上看,UTM既提出了具體產品的形態,又涵蓋了更加深遠的邏輯范疇。
6 簡述物理安全在計算機網路安全中的地位,並說明其包含的主要內容。
物理安全的目的是保護路由器、工作站、網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。只有使內部網和公共網物理隔離,才能真正保證黨政機關的內部信息網路不受來自互聯網的黑客攻擊。
7 網路安全的主要技術有哪些?
網路安全的主要技術包括物理措施、訪問控制、數據加密、網路隔離、信息過濾、容錯、數據鏡像、數據備份和審計等。
8 什麼是計算機病毒,以及它的特徵?
計算機病毒是指「編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼」。其特徵包括寄生性、傳染性、潛伏性、隱蔽性、破壞性和可觸發性。
9 談談計算機網路安全設計遵循的基本原則。
計算機網路安全設計應遵循以下基本原則:整體原則、有效性原則、安全評價性原則、等級性原則、動態化原則。
『伍』 求計算機網路安全教程 課後答案(石志國的)
第1章 一、選擇題
1. 狹義上說的信息安全,只是從自然科學的角度介紹信息安全的研究內容。
2. 信息安全從總體上可以分成5個層次,密碼技術 是信息安全中研究的關鍵點。 3. 信息安全的目標CIA指的是機密性,完整性,可用性。
4. 1999年10月經過國家質量技術監督局批准發布的《計算機信息系統安全保護等級劃分准則》將計算機安全保護劃分為以下5個級別。 二、填空題
1. 信息保障的核心思想是對系統或者數據的4個方面的要求:保護(Protect),檢測(Detect),反應(React),恢復(Restore)。
2. TCG目的是在計算和通信系統中廣泛使用基於硬體安全模塊支持下的可信計算平台Trusted Computing Platform,以提高整體的安全性。
3. 從1998年到2006年,平均年增長幅度達50%左右,使這些安全事件的主要因素是系統和網路安全脆弱性(Vulnerability)層出不窮,這些安全威脅事件給Internet帶來巨大的經濟損失。
4. B2級,又叫結構保護(Structured Protection)級別,它要求計算機系統中所有的對象都要加上標簽,而且給設備(磁碟、磁帶和終端)分配單個或者多個安全級別。 5. 從系統安全的角度可以把網路安全的研究內容分成兩大體系:攻擊和防禦。 三、簡答題
1. 網路攻擊和防禦分別包括哪些內容? 答:①攻擊技術:網路掃描,網路監聽,網路入侵,網路後門,網路隱身 ②防禦技術:安全操作系統和操作系統的安全配置,加密技術,防火牆技術,入侵檢測,網路安全協議。
2. 從層次上,網路安全可以分成哪幾層?每層有什麼特點? 答:從層次體繫上,可以將網路安全分為4個層次上的安全:
(1)物理安全 特點:防火,防盜,防靜電,防雷擊和防電磁泄露。
(2)邏輯安全 特點:計算機的邏輯安全需要用口令、文件許可等方法實現。
(3)操作系統 特點:操作系統是計算機中最基本、最重要的軟體。操作系統的安全是網路安全的基礎。
(4)聯網安全 特點:聯網的安全性通過訪問控制和通信安全兩方面的服務來保證。 第2章 一、選擇題
1. OSI參考模型是國際標准化組織制定的模型,把計算機與計算機之間的通信分成7個互相連接的協議層。
2. 表示層服務的一個典型例子是用一種一致選定的標准方法對數據進行編碼。。 3. 子網掩碼是用來判斷任意兩台計算機的IP地址是否屬於同一子網路的根據。。 4. 通過ICMP協議,主機和路由器可以報告錯誤並交換相關的狀態信息。 5. 常用的網路服務中,DNS使用 UDP協議。 二、填空題
1. 網路層的主要功能是完成網路中主機間的報文傳輸,在廣域網中,這包括產生從源端到目的端的路由。
2. TCP/IP協議族包括4個功能層:應用層、傳輸層、網路層和網路介面層。這4層概括了
第1章 一、選擇題
1. 狹義上說的信息安全,只是從自然科學的角度介紹信息安全的研究內容。
2. 信息安全從總體上可以分成5個層次,密碼技術 是信息安全中研究的關鍵點。 3. 信息安全的目標CIA指的是機密性,完整性,可用性。
4. 1999年10月經過國家質量技術監督局批准發布的《計算機信息系統安全保護等級劃分准則》將計算機安全保護劃分為以下5個級別。 二、填空題
1. 信息保障的核心思想是對系統或者數據的4個方面的要求:保護(Protect),檢測(Detect),反應(React),恢復(Restore)。
2. TCG目的是在計算和通信系統中廣泛使用基於硬體安全模塊支持下的可信計算平台Trusted Computing Platform,以提高整體的安全性。
3. 從1998年到2006年,平均年增長幅度達50%左右,使這些安全事件的主要因素是系統和網路安全脆弱性(Vulnerability)層出不窮,這些安全威脅事件給Internet帶來巨大的經濟損失。
4. B2級,又叫結構保護(Structured Protection)級別,它要求計算機系統中所有的對象都要加上標簽,而且給設備(磁碟、磁帶和終端)分配單個或者多個安全級別。 5. 從系統安全的角度可以把網路安全的研究內容分成兩大體系:攻擊和防禦。 三、簡答題
1. 網路攻擊和防禦分別包括哪些內容? 答:①攻擊技術:網路掃描,網路監聽,網路入侵,網路後門,網路隱身 ②防禦技術:安全操作系統和操作系統的安全配置,加密技術,防火牆技術,入侵檢測,網路安全協議。
2. 從層次上,網路安全可以分成哪幾層?每層有什麼特點? 答:從層次體繫上,可以將網路安全分為4個層次上的安全:
(1)物理安全 特點:防火,防盜,防靜電,防雷擊和防電磁泄露。
(2)邏輯安全 特點:計算機的邏輯安全需要用口令、文件許可等方法實現。
(3)操作系統 特點:操作系統是計算機中最基本、最重要的軟體。操作系統的安全是網路安全的基礎。
(4)聯網安全 特點:聯網的安全性通過訪問控制和通信安全兩方面的服務來保證。 第2章 一、選擇題
1. OSI參考模型是國際標准化組織制定的模型,把計算機與計算機之間的通信分成7個互相連接的協議層。
2. 表示層服務的一個典型例子是用一種一致選定的標准方法對數據進行編碼。。 3. 子網掩碼是用來判斷任意兩台計算機的IP地址是否屬於同一子網路的根據。。 4. 通過ICMP協議,主機和路由器可以報告錯誤並交換相關的狀態信息。 5. 常用的網路服務中,DNS使用 UDP協議。 二、填空題
1. 網路層的主要功能是完成網路中主機間的報文傳輸,在廣域網中,這包括產生從源端到目的端的路由。
2. TCP/IP協議族包括4個功能層:應用層、傳輸層、網路層和網路介面層。這4層概括了
2
相對於OSI參考模型中的7層。
3. 目前E-mail服務使用的兩個主要協議是 簡單郵件傳輸協議和郵局協議。 4. ping指令通過發送ICMP包來驗證與另一台TCP/IP計算機的IP級連接,應答消息的接收情況將和往返過程的次數一起顯示出來。
5. 使用「net user」指令查看計算機上的用戶列表 三、簡答題
2. 簡述TCP/IP協議族的基本結構,並分析每層可能受到的威脅及如何防禦。 答:
第4章 一、選擇題
1. 踩點就是通過各種途徑對所要攻擊的目標進行多方面的了解(包括任何可得到的蛛絲馬跡,但要確保信息的准確),確定攻擊的時間和地點。
2. 對非連續埠進行的,並且源地址不一致、時間間隔長而沒有規律的掃描,稱之為慢速掃描。 二、填空題
1. 掃描方式可以分成兩大類:慢速掃描和亂序掃描。
2. 被動式策略是基於主機之上,對系統中不合適的設置、脆弱的口令及其他同安全規則抵觸的對象進行檢查。
3. 一次成功的攻擊,可以歸納成基本的五個步驟,但是根據實際情況可以隨時調整。歸納起來就是「黑客攻擊五部曲」,分別為:隱藏IP、踩點掃描、獲得系統或管理員許可權、種植後門和在網路中隱身 三、簡答題與程序設計題
2. 黑客在進攻的過程中需要經過哪些步驟?目的是什麼? 答:(1)隱藏IP:IP隱藏使網路攻擊難以被偵破。(2)踩點掃描:踩點是通過各種途徑對所要攻擊的目標進行多方面的了解,確定攻擊的時間和地點。掃描的目的是利用各種工具在攻擊目標的IP地址或地址段上的主機上尋找漏洞。(3)獲得系統或管理員許可權:得到管理員許可權的目的是連接到遠程計算機,對其控制,達到自己攻擊的目的。(4)種植後門:為了保持長期對勝利勝利果實的訪問權,在已經攻破的計算機上種植一些供自己訪問的後門。(5)在網路中隱身:清除登陸日誌及其他相關的日誌,防止管理員發現。
5. 掃描分成哪兩類?每類有什麼特點?可以使用哪些工具進行掃描、各有什麼特點? 答:(1)網路掃描一般分為兩種策略:一種是主動式策略;另外一種是被動式策略。
(2)被動式策略 特點:基於主機之上的,對系統中不合適的設置、脆弱的口令及其他同安全規則相抵觸的對象進行檢查,被動式掃描不會對系統造成破壞。工具及特點:GetNTUser:系統用戶掃描;PortScan:開放埠掃描;Shed:共享目錄掃描。
(3)主動式策略 特點:基於網路的,它通過執行一些腳本文件模擬對系統進行攻擊的行為並記錄系統的反應,從而發現其中的漏洞。主動式掃描對系統進行模擬攻擊可能會對系統造成破壞。工具及特點:X-Scan-v2.3 :對指定IP地址段(單機)進行安全漏洞檢測。 6. 網路監聽技術的原理是什麼?
答:原理:在區域網中與其他計算機進行數據交換時,數據包發往所有連在一起的主機,也就是廣播,在報頭中包含目的機正確地址。因此只有與數據包中目的地址一致的那台主機才會接受數據包,其他的機器都會將包丟棄。但是,當主機工作在監聽模式下時,無論接收到的數據包中目的地址是什麼,主機都將其接收下來。然後對數據包進行分析,就得到了區域網中通信的數據。一台計算機可以監聽同一網段內所有的數據包,不能監聽不同網段的計算
『陸』 計算機網路的常識知識
計算機網路的常識題
http://www.doc88.com/p-08532666679.html計算機基礎題一.多項選擇題(每題1分,共15題)
1.在DOS提示符下能執行的是以( B)為擴展名的文件。
A.BAT B.BAK C.EXE D.COM
2.計算機系統中( AB )被合稱為主機。
A.中央處理器 B.內存儲器
C.外存儲器 D.輸入輸出設器
3.外部存儲器包括( ABCD )。
A.軟盤 B.硬碟
C.光碟 D.磁帶
4.下面關於Word 2000視圖方式說法正確的是( ABCD )。
A.「普通」視圖方式的優點是工作速度較快
B.「Web版式」視圖方式的優點是使聯機閱讀更為方便
C.「頁面」視圖方式的優點是視圖可以取得所見即得的效果
D.「大綱」視圖方式的優點是有助於用將文檔組織成多層次標題和正文文本
5.計算機和網際網路的連接方式包括( ABCDE )。
A.通過普通電話線撥號上網
B.通過ISDN線路撥號上網
C.寬頻ADSL上網
D.專線上網
E.無線接入
6.電子計算機從原理上可以分為( BC )。
A.網路電子計算機
B.數字電子計算機
C.模擬電子計算機
D.微型電子計算機
7.「開始」菜單中命令的作用如下( ABCD )。
A.程序 B.文檔 C.設置 D.搜索
8.Windows中的文件名的命名規則為( AC ?)。
A.文件名和擴展名可以使用255個字元
B.可以使用以下字元:/、\、:、?、*
C.主名給出文件的名稱,擴展名一般用於指出文件的類別,因此擴展句也稱為文件的後綴或屬性名
D.文件名是由主名和副名兩部分組成的
9.Powerpoint2000的視圖具體操作方法有( CDE )。
A.幻燈片視圖
B.大綱視圖
C.普通視圖
D.幻燈片瀏覽視圖
E.幻燈片放映
10.防火牆的作用有( ABC )。
A.防火牆是網路安全的屏障
B.防火牆可以強化網路安全策略
C.對網路存取和訪問進行監控審計
D.防止內部信息的外泄
E.對已感染病毒具有隔離作用
11.搜索引擎的主要任務是( BD/? )。
A.信息刪除
B.信息搜索
C.信息處理
D.信息查詢
12.下列各項中屬於網路連接設備的有:( ABCDEFG )。
A.集線器 B.交換機 C.中繼器 D.路由器
E.網橋 F.數據機 G.網關 H.網路適配器(網卡)
13.下面有關IP地址說法正確的是( ABCD )。
A.IP地址是32位的二進制數
B.是將計算機連接到Internet的國際協議地址
C.它是Internet主機的一種數字型標識
D.一般用小數點隔開的十進制數表示
14.不能在Word 中自由旋轉的對象是:( A D ? )。
A.圖片 B.自選圖形
C.自繪圖形 D.藝術字
15.一個演算法應該具有「確定性」等5個特性,下面對另外4個特性的描述中正題的是( ACD )。
A.有零個或多個輸入 B.有零個或多個輸出
C.有窮性 D.可行性
『柒』 誰有計算機網路第五版期末試題的給我來一份 快要考試了,跪求!!!!
計算機網路試題及答案
1、在計算機網路的定義中,一個計算機網路包含多台具有_自主_____功能的計算機;把眾多計算機有機連接起來要遵循規定的約定和規則,即_通信協議______;計算機網路的最基本特徵是__資源共享_______。
2、常見的計算機網路拓撲結構有:_匯流排型結構_、___星型結構_______、 環型結構____和_、樹型結構和混合型結構___。
3、常用的傳輸介質有兩類:有線和無線。有線介質有_雙絞線_______、_同軸電纜___、__光纖__。
4、網路按覆蓋的范圍可分為廣域網、_區域網__、_城域網__。
5、TCP/IP協議參考模型共分了_4__層,其中3、4層是_傳輸層_、_運用層_。
6、電子郵件系統提供的是一種__存儲轉發式_服務,WWW服務模式為__B/S____。
7、B類IP地址的范圍是____128.0.0.0----191.255.255.255__。
8、目前無線區域網採用的拓撲結構主要有__點對點式_、_多點式_______、__中繼式__。
9、計算機網路的基本分類方法主要有:根據網路所覆蓋的范圍、根據網路上主機的組網方式,另一種是根據__信息交換方式____。
10、數據傳輸的同步技術有兩種:_同步傳輸____和非同步傳輸。
11、用雙絞線連接兩台交換機,採用_交叉線______線。586B的標准線序是_白橙、白、白綠、藍、白藍、綠、白棕、棕 __。
12、多路復用技術是使多路信號共同使用一條線路進行傳輸,或者將多路信號組合在一條物理信道上傳輸,以充分利用信道的容量。多路復用分為:__頻分多路復用__、_波分多路復用_、__時分多路復用___和碼分多路復用 。
13、VLAN(虛擬區域網)是一種將區域網從__邏輯上劃分網段,而不是從__物理上劃分網段,從而實現虛擬工作組的新興數據交換技術。
二、選擇題(每題 2 分,共 30 分)
14、計算機網路拓撲是通過網中結點與通信線路之間的幾何關系表示網路中各實體間的__B_______。
A、聯機關系 B、結構關系 C、主次關系 D、層次關系
15、雙絞線由兩根相互絕緣的、絞合成均勻的螺紋狀的導線組成,下列關於雙絞線的敘述,不正確的是__A___。
A、它的傳輸速率達10Mbit/s~100Mbit/s,甚至更高,傳輸距離可達幾十公里甚至更遠
B、它既可以傳輸模擬信號,也可以傳輸數字信號
C、與同軸電纜相比,雙絞線易受外部電磁波的干擾,線路本身也產生雜訊,誤碼率較高
D、通常只用作區域網通信介質
16、ATM網路採用固定長度的信元傳送數據,信元長度為__B___。
A、1024B B、53B C、128B D、64B
17、127.0.0.1屬於哪一類特殊地址( B )。
A、廣播地址B、回環地址C、本地鏈路地址D、網路地址
18、HTTP的會話有四個過程,請選出不是的一個。(D )
A、建立連接B、發出請求信息C、發出響應信息D、傳輸數據
19、在ISO/OSI參考模型中,網路層的主要功能是__B___。
A、提供可靠的端—端服務,透明地傳送報文
B、路由選擇、擁塞控制與網路互連
C、在通信實體之間傳送以幀為單位的數據
D、數據格式變換、數據加密與解密、數據壓縮與恢復
20、下列哪個任務不是網路操作系統的基本任務?__A__
A、明確本地資源與網路資源之間的差異
B、為用戶提供基本的網路服務功能
C、管理網路系統的共享資源
D、提供網路系統的安全服務
21、以下選項不屬於乙太網的「543」原則是指?_D___
A、5個網段 B、4個中繼器 C、3個網段可掛接設備 D、5個網段可掛接
22、既可應用於區域網又可應用於廣域網的乙太網技術是
A、乙太網 B、快速乙太網
C、千兆乙太網 D、萬兆乙太網
23、交換機埠可以分為半雙工與全雙工兩類。對於100Mbps的全雙工埠,埠帶寬為__D___。
A、100Mpbs B、200Mbps C、400Mpbs D、800Mpbs
24、要把學校里行政樓和實驗樓的區域網互連,可以通過( A )實現。
A、交換機 B、MODEM C、中繼器 D、網卡
25、以下哪一類IP地址標識的主機數量最多?( B )
A、D類 B、C類 C、B類 D、A類
26、子網掩碼中「1」代表( B)。
A、主機部分 B、網路部分 C、主機個數 D、無任何意義
27、給出B類地址190.168.0.0及其子網掩碼255.255.224.0,請確定它可以劃分幾個子網?( B )
A、8 B、6 C、4 D、2
28、TCP/IP體系結構中與ISO-OSI參考模型的1、2層對應的是哪一層(A )
A、網路介面層 B、傳輸層 C、互聯網層 D、應用層
三、名詞解釋題(每題2分,共 10 分)
29、UTP非屏蔽雙絞線
30、DNS域名系統
31、FTP文件傳輸
32、SMTP簡單郵件傳輸協議
33、ADSL非對稱數字用戶線
三、簡答題(共 30 分)
34、簡述IPv4到IPv6的過渡技術(6分)
35、試論述OSI參考模型和TCP/IP模型的異同和特點。(8分)
36.網路安全面臨的威脅主要有哪些。(6分)
37、某A類網路10.0.0.0的子網掩碼255.224.0.0,請確定可以劃分的子網個數,寫出每個子網的子網號及每個子網的主機范圍。(10分)
答案:
一、填空(每空1分,總計30分)
1、自主,通信協議,資源共享2.匯流排型結構、星型結構、環型結構、樹型結構和混合型結構。
3、雙絞線、同軸電纜、光纖 4、區域網、城域網
5、4,傳輸層、應用層 6. 存儲轉發式、B/S 7. 128.0.0.0—191.255.255.255 8. 點對點方式,多點方式,中繼方式9、信息交換方式 10、同步傳輸
11、交叉線,白橙、橙、白綠、藍、白藍、綠、白棕、棕 12、頻分多路復用、波分多路復用、時分多路復用 13、邏輯,物理
二、選擇(每題2分,總計30分)
14-28: BAB B D B A D D B A D B B A
三、名詞解釋
29、非屏蔽雙絞線 30、域名系統 31、文件傳輸
32、簡單郵件傳輸協議 33、非對稱數字用戶線
四、簡答(總計30分)
3.4、1雙協議棧技術2隧道技術3網路地址轉換技術。(6分)
35、相同點:兩個協議都分層;OSI參考模型的網路層與TCP/IP互聯網層的功能幾乎相同;以傳輸層為界,其上層都依賴傳輸層提供端到端的與網路環境無關的傳輸服務。
不同點:TCP/IP沒有對網路介面層進行細分;OSI先有分層模型,後有協議規范;OSI對服務和協議做了明確的區別,而TCP/IP沒有充分明確區分服務和協議。
36.1系統漏洞2黑客攻擊3病毒入侵4網路配置管理不當(6分)
37. 、由子網掩碼可以判斷出主機地址部分被劃分出2個二進製作為子網地址位,所以可以劃分出2*2-2=2個子網。(5分)
每個子網的網路號和主機范圍如下:
①子網號為192.168.0.64,主機號范圍為192.168.0.65~192.168.0.126 (5分)
②子網號為192.168.0.128,主機號范圍為192.168.0.129~192.168.0.190(5分
『捌』 有關計算機網路試卷
隨著教學的改革進一步深入和課程建設的逐步完善,對每門課程的考試必須規范化、系統化、科學化和智能化。下面是我收集整理的計算機網路試卷,希望對大家有幫助~~
計算機網路試卷
得分
閱卷人
一、選擇題(2×10=20分)
1、以下哪個IP地址是回環地址()?
A. 192.168.0.1B. 127.0.0.1C.傳10.0.0.1D. 172.16.0.1
2、在OSI參考模型中,保證端-端的可靠性是在哪個層次上完成的()?
A.數據鏈路層B.網路層C.傳輸層D.會話層
3、MAC地址通常存儲在計算機的()?
A.網卡上B.內存中C.硬碟中D.高速緩沖區
4、乙太網交換機中的埠/MAC地址映射表()。
A.是由交換機的生產廠商建立的
B.是交換機在數據轉發過程中通過學習動態建立的
C.是由網路管理員建立的
D.是由網路用戶利用特殊的命令建立的
5、網際網路使用的互聯協議是()。
A. IP協議B. IPX協議C.AppleTalk協議D.NetBEUI協議
6、IP地址205.140.36.88的哪一部分表示主機號?()。
A.205B.205.140C.88D.36.88
7、對IP數據報分片的重組通常發生什麼設備上()?
A.源主機B.目的主機C. IP數據報經過的路由器
D.目的主機或路由器E.源主機或路由器
8、為了保證連接的可靠建立,TCP通常採用()。
A.三次握手法B.窗口控制機制
C.自動重發機制D.埠機制
9、關於TCP和UDP,下列哪種說法是錯誤的()?
A. TCP和UDP的埠是相互獨立的
B. TCP和UDP的埠是完全相同的,沒有本質區別
C.在利用TCP發送數據前,需要與對方建立一條TCP連接。
D.在利用UDP發送數據時,不需要與對方建立連接。
10、電子郵件系統的核心是()?
A.電子郵箱B.郵件伺服器C.郵件地址D.郵件客戶機軟體表
A. cmdB. mmcC. autoexeD. regedit
得分
閱卷人
二、填空題(1×20=20分)
1、按照覆蓋的地理范圍,計算機網路可以分為______、______和______。
2、ISO/OSI參考模型自下至上將網路分為____層、______層、______層、______層、______層、______層和______層。
3、最基本的網路拓撲結構有三種,他們是________、________和________。
4、乙太網使用________介質訪問控制方法,而FDDI則使用________介質訪問控制方法。
5、非屏蔽雙絞線由________對導線組成,10BASE-T用其中的________對進行數據傳輸,100BASE-TX用其中的________對進行數據傳輸。
6、乙太網利用________協議獲得目的主機IP地址與MAC地址的映射關系。
7、在IP互聯網中,路由通常可以分為靜態路由和________路由。
得分
閱卷人
三、判斷題(正確打√,錯誤打╳,1×10=10分)
1、校園網屬於廣域網。()
2、在C/S網路中,所有的客戶機都將調用伺服器,容易造成網路堵塞,因此C/S網路規模不宜太大,適用於小型網路。()
3、C/S應用與多層B/S應用相比具有信息共享度更高的特點。()
4、在OSI參考模型中,物理層是唯一由純硬體組成的。()
5、在星形拓撲中,網路中的工作站均連接到一個中心設備上,因此對網路的調試和維護十分困難。()
6、網路的安全問題就是計算機系統的安全問題。()
7、ADSL使用兩個帶寬相同的雙工通道向用戶傳輸數據。()
8、調制器的主要作用是進行波形變換。()
9、速率達到100Mb/s的乙太網就是高速乙太網。()
10、網卡的MAC地址是48位的。()
得分
閱卷人
四、簡答題(32分)
1、1980年2月,電器和電子工程協會成立了IEEE802委員會,當時個人計算機聯網剛剛興起,該委員會針對區域網提出了一系列標准,稱作IEEE802標准,該標准很快成為國際標准,現在區域網的連接都是採用該標准。
問題1:按照IEEE802標准,區域網體系結構分成哪幾部分?(3分)
問題2:在哪個部分進行地址識別?(1分)
問題3:區域網一般採用哪兩種訪問控制方式?(2分)這兩種訪問控制方式一般選用什麼樣的拓撲結構?(2分)
2、某小型公司內有20台計算機,通過一台交換機連接在一起,並需要連接到網路上。
問題1:該區域網需要連接到網際網路上,區域網內的每一台主機必須安裝什麼協議?(2分)
問題2:如果該公司分成兩個部門,分別是技術部和產品部,需要對兩個部門的網路分別設置,應採取什麼策略?(2分)
問題3:對交換機進行配置有哪兩種方法?(4分)
3、簡述數據機的主要功能。(8分)
4、找出不能分配給主機的IP地址,並說明原因。(8分)
A.131.107.256.80B.231.222.0.11
C.126.1.0.0D.198.121.254.255
得分
閱卷人
五、案例分析題(18分)
1、某網路上連接的所有主機,都得到“Request time out”的顯示輸出,檢查本地主機配置和IP地址:202.117.34.35,子網掩碼為255.255.0.0,默認網關為202.117.34.1,請問問題可能出在哪裡?(8分)
2、某單位為管理方便,擬將網路195.3.1.0劃分為5個子網,每個子網中的計算機數不超過15台,請規劃該子網。寫出子網掩碼和每個個子網的子網地址。(10分)
一、選擇題(1×20=20分)
1-10:BCABACBABB
二、填空題(1×10=10分)
1、區域網、城域網、廣域網2、物理、數據鏈路、網路、傳輸、會話、表示、應用3、匯流排型、環形、星形4、CSMA/CD、令牌環5、4226、ARP 7、動態
三、判斷題(正確打√,錯誤打╳,1×10=10分)
1-5╳╳╳√╳6-10╳╳√√√
四、簡答題(32分)
1、答:
問題1:物理層、媒體訪問控制子層和邏輯鏈路控制子層。(3分)
問題2:媒體訪問控制子層。(1分)
問題3:CSMA/CD和令牌環,(2分)其中CSMA/CD多是採用星狀結構(1分),而令牌環則是採用環狀結構。(1分)
2、答:問題1:TCP/IP協議。(2分)
問題2:VLAN策略。(2分)
問題3:一種是通過Console線連接交換機和終端進行設置;(2分)另一種是通過Telnet或者WWW瀏覽器進行過程配置。(2分)
3、答:(每條2分)
1)信號轉換
2)確保信源和信宿兩端同步
3)提高數據在傳輸過程中的抗干擾能力
4)實現信道的多路復用
4、答:(每條2分)
A.第三個數256是非法值,每個數字都不能大於255
B.第一個數231是保留給組播的地址,不能用於主機地址
C.以全0結尾的IP地址是網路地址,不能用於主機地址
D.以全1結尾的IP地址是廣播地址,不能用於主機地址
五、案例分析題(35分)
1、答:子網掩碼應為255.255.255.0。(4分)按原配置,本地主機會被網關認為不在同一子網中,(2分)這樣網關將不會轉發任何發送給本地主機的信息。(2分)
2、答:因為網路IP地址第一段為195,判斷是C類,(2分)
1)對C類地址,要從最後8位中分出幾位作為子網地址:
∵22<5<23,∴選擇3位作為子網地址,共可提供7個子網地址。(2分)
2)檢查剩餘的位數能否滿足每個子網中主機台數的要求:
∵子網地址為3位,故還剩5位可以用作主機地址。而
25>15+2,所以可以滿足每子網15台主機的要求。(2分)
3)子網掩碼為255.255.255.228。(11100000B = 228)(2分)
4)子網地址可在32(001~)、64(010~)、96(011~)、128(100~)、160(101~ )、192(110~)、228(111~)共7個地址中任意選擇5個。(2分)