‘壹’ 求2011年1月份 电大计算机网络安全考试题及答案
一、是非题(在括号内,正确的划√,错的划×)(每个2分,共20分)
1.由于IP地址是数字编码,不易记忆( )
2.网络中机器的标准名称包括域名和主机名,采取多段表示方法,各段间用圆点分开。 ( )
3.网络域名地址一般都通俗易懂,大多采用英文名称的缩写来命名。( )
4.Windows98具有个人Web功能。( )
5.Windows3.x联网功能较差,需另装联网软件。( )
6.Novell公司的Netware采用IPX/SPX协议。( )
7.UNIX和Linux操作系统均适合作网络服务器的基本平台工作。( )
8.NetBEUI是微软公司的主要网络协议。( )
9.CHINANET也就是163网。( )
10.ATM网络的“打包”最大特点是“小步快跑”。( )
二、选择题(请在前括号内选择最确切的一项作为答案划一个勾,多划按错论)(每个4分,共40分)
1.采用ISDN(综合业务数字网)上网要比用电话线上网快得多,而且还可以同时打电话。ISDN又叫做
A.( )一线通。 B.( )数字通。
C.( )全球通。 D.( )双通。
2.普通家庭使用的电视机通过以下设备可以实现上网冲浪漫游。
A.( )调制解调器。 B.( )网卡。
C.( )机顶盒。 D.( )集线器。
3.从网络安全的角度来看,当你收到陌生电子邮件时,处理其中附件的正确态度应该是
A.( )暂时先保存它,日后打开。
B.( )立即打开运行。
C.( )删除它。
D.( )先用反病毒软件进行检测再作决定。
4.Internet的核心协议是
A.( )X.25。 B.( )TCP/IP。
C.( )ICMP。 D.( )UDP。
5.在网页浏览过程中,Cache的作用是
A.( )提高传输的准确率。 B.( )提高图像质量。
C.( )加快浏览速度。 D.( )使浏览器可以播放声音。
6.Internet,Intranet,Extranet的主要不同点在于:
A.( )基于的协议。 B.( )实现方法。
C.( )信息的访问控制和共享机制。 D.( )参考模型。
7.随着电信和信息技术的发展,国际上出现了所谓“三网融合”的趋势,下列不属于三网之一的是
A. ( )传统电信网。 B.( )计算机网(主要指互联网)。
C.( )有线电视网。 D.( )卫星通信网。
8.最近许多提供免费电子邮件的公司纷纷推出一项新的服务:E-mail to Page,这项服务能带来的便利是
A. ( )利用寻呼机发电子邮件。
B.( )有电子邮件时通过寻呼机提醒用户。
C.( )通过电话发邮件。
D. ( )通过Internet打电话。
9.中国教育和科研网(CERNET)是非盈利的管理与服务性机构。其宗旨是为我国教育用户服务,促进我国互联网络健康、有序地发展。承担其运行和管理工作主要单位是
A. ( )北京大学。 B.( )清华大学。
C.( )信息产业部。 D.( )中国科学院。
10.目前流行的家庭上网调制解调器(modem)产品速率是:
A.( )28.8Kbps。 B.( )56Kbps。
C.( )128Kbps。 D.( )11.2Kbps。
三、填空题(每空1分,共20分)
1.网络按地域分类,分以下三大类型:
、 和 。
2.网络的传输方式按信号传送方向和时间关系,信道可分为三种:
、 和 。
3.试列举四种主要的网络互连设备名称: 、 、
和 。
4.结构化布线系统主要包含以下六个方面内容:
、 、 、
、 和 。
5.对一般网络管理而言,实现网络安全的最简单方法是: 、
和 。
6.路由器在七层网络参考模型各层中涉及 层。
四、简答题(20分)
1.TCP/IP是什么中英文协议的名称?
2.什么是计算机网络?
3.0SI参考模型层次结构的七层名称是什么?
4.写出现代计算机网络的五个方面的应用。
5.什么叫计算机对等网络?
答案及评分标准
一、是非题(在括号内,正确的划√,错的划×)(每个2分,共20分)
1.(√) 2.(√) 3.(√) 4.(√) 5.(√)
6.(√) 7.(√) 8.(√) 9.(√) 10.(√)
二、选择题(请在前括号内选择最确切的一项作为答案划一个勾,多划按错论)(每个4分,共40分)
1.A 2.C 3.D 4.B 5.C
6.D 7.D 8.B 9.B 10.B
三、填空题(每空1分,共20分)
1.局域网(LAN) 城域网(MAN) 广域网(WAN)
2.单工 半双工 双工
3.中断器 集线器(HUB) 网桥 路由器
4.户外系统 垂直量竖井系统 平面楼层系统 用户端子区 机房子系统 布线配线系统
5.入网口令密码确认 合法用户权限设定 定期安全检查运行日志记录
6.网络层
四、简答题(20分)
1.(2分)
TCP/IP的英文全名是Transmission Control Protocol/Internet Protocol。中文名称是运输控制协议/网际协议。
2.(每个2分,共8分)
a.为了方便用户,将分布在不同地理位置的计算机资源实现信息交流和资源的共享。
b. 计算机资源主要指计算机硬件、软件与数据。数据是信息的载体。
c.计算机网络的功能包括网络通信、资源管理、网络服务、网络管理和互动操作的能力。
d.计算机网络技术是计算机技术与通信技术的结合,形成计算机网络的雏形。
3.(2分)
从上到下七层名称是应用层、表示层、会话层、运输层、网络层、数据链路层和物理层。
4.(选择任意5个,每个1分,共5分)
万维网(WWW)信息浏览、电子邮件(E-mail)、文件传输(FTP)、远程登录(Telnet)、电子公告牌(bulletin broad system,BBS以及Netnews)、电子商务、远程教育。
5.(3分)
对等网或称为对等式的网络(Peer to Peer)。对等网可以不要求具备文件服务器,特别是应用在一组面向用户的PC机时,每台客户机都可以与其他每台客户机实现“平等”的对话操作,共享彼此的信息资源和硬件资源,组网的计算机一般类型相同,甚至操作系统也相同。
‘贰’ 网络安全试题及答案
第一章 网络安全概述【单选题】
1. 计算机网络的安全是指( )
A、网络中设备设置环境的安全
B、网络使用者的安全
C、网络中信息的安全
D、网络的财产安全
正确答案: C
2. 黑客搭线窃听属于( )风险。
A、信息存储安全信息
B、信息传输安全
C、信息访问安全
D、以上都不正确
正确答案: B
3. 为了保证计算机信息安全,通常使用( ),以使计算机只允许用户在输入正确的保密信息时进入系统。
A、口令
B、命令
C、密码
D、密钥
正确答案: A
4. 对企业网络最大的威胁是()。
A、黑客攻击
B、外国政府
C、竞争对手
D、内部员工的恶意攻击
正确答案: D
5. 信息不泄露给非授权的用户、实体或过程,指的是信息( )特性。
A、保密性
B、完整性
C、可用性
D、可控性
正确答案: A
6. 信息安全就是要防止非法攻击和病毒的传播,保障电子信息的有效性,从具体意义上理解,需要保证以下( )。
Ⅰ. 保密性
Ⅱ. 完整性
Ⅲ. 可用性
Ⅳ. 可控性
Ⅴ. 不可否认性
正确答案: D
7. 信息风险主要指( )
A、信息存储安全
B、信息传输安全
C、信息访问安全
D、以上都正确
正确答案: D
8. ( )不是信息失真的原因
A、信源提供的信息不完全、纳庆陵不准确
B、信息在编码、译码和传递过程中受到干扰
C、信宿(信箱)接受信息出现偏差
D、信箱在理解上的偏差
正确答案: D
9. 以下( )不是保证网络安全的要素
A、信息的保密性
B、发送信息的不可否认性
C、数据交换的完整性
D、数据存储的唯一性
正确答案: D
第二章 黑客常用系统攻击方法1 【单选题】
1. 网络攻击的发展趋势是( )
A、黑客攻击与网络病毒日益融合
B、攻击工具日益先进
C、病毒攻击
D、黑客攻击
正确答案: A
2. 拒绝服务攻击( )
A、用超过被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击
B、全程是Distributed Denial Of Service
C、拒绝来自一个服务器所发送回应请求的指令
D、入侵控制一个服务器后远程关机
正确答案: A
3. 局域网中如果某台计算机受到了ARP欺骗,那么它发出去的数据包中,( )地址是错误的
A、源IP地址
B、目标IP地址
C、源MAC地址
D、目标MAC地址
正确答案: D
4. 在网络攻击活动中,Tribal Flood Netw(TFN)是( )类的攻击程序
A、拒绝服务
B、字典攻击
C、网络监听
D、病毒程序
正确答案: A
5. HTTP默认端口号为( )
A、21
B、80
C、8080
D、23
正确答案: B
6. DDOS攻击破坏了( )
A、可用性
B、保密性
C、完整性
D、真实性
正确答案: A
7. 漏洞评估产品在选择时应注意( )
A、是否具有针对网络、主机和数据库漏洞的检测功能
B、产品的扫洞戚描能力
C、产品的评估能力
D、产品的漏洞修复能力
E、以上都不正确
正确答案: E
第二章 黑客常用系统攻击方法2 【单选题】
1. 关于“攻击工具日益先进,攻击者需要的技能日趋下降”的观点不正确的是( )
A、网络受到的攻击的可能性越来越大
B、.网络受到的攻击的可能性将越来越小
C、网络攻击无处不在
D、网络风险日益严重
正确答案: B
2. 在程序编写上防范缓冲区溢出攻击的方法有( )
Ⅰ. 编写正确、安全的代码
Ⅱ. 程序指针完整性检测
Ⅲ. 数组边界检查
Ⅳ. 使用应用程序保护软件
A、 Ⅰ、Ⅱ和Ⅳ
B、 Ⅰ、Ⅱ和Ⅲ
C、 Ⅱ和Ⅲ
D、都是
正确答案: B
3. HTTP默认端口号为( )
A、21
B、80
C、8080
D、23
正确答案: B
4. 信息不泄露给非授权的用户、实体或过程,指的是信息( )特性。
A、保差岁密性
B、完整性
C、可用性
D、可控性
正确答案: A
5. 为了避免冒名发送数据或发送后不承认的情况出现,可以采取的办法是( )
A、数字水印
B、数字签名
C、访问控制
D、发电子邮箱确认
正确答案: B
6. 在建立网站的目录结构时,最好的做法是( )。
A、将所有文件最好都放在根目录下
B、目录层次选在3到5层
C、按栏目内容建立子目录
D、最好使用中文目录
正确答案: C
【判断题】
7. 冒充信件回复、冒名Yahoo发信、下载电子贺卡同意书,使用的是叫做“字典攻击”的方法
正确答案:×
8. 当服务器遭受到DoS攻击的时候,只需要重新启动系统就可以阻止攻击。
正确答案:×
9. 一般情况下,采用Port scan可以比较快速地了解某台主机上提供了哪些网络服务。
正确答案:×
10. Dos攻击不但能使目标主机停止服务,还能入侵系统,打开后门,得到想要的资料。
正确答案:×
11. 社会工程攻击目前不容忽视,面对社会工程攻击,最好的方法使对员工进行全面的教育。
正确答案:√
第三章 计算机病毒
1 【单选题】
1. 每一种病毒体含有的特征字节串对被检测的对象进行扫描,如果发现特征字节串,就表明发现了该特征串所代表的病毒,这种病毒而检测方法叫做( )。
A、比较法
B、特征字的识别法
C、搜索法
D、分析法
E、扫描法
正确答案: B
2. ( )病毒式定期发作的,可以设置Flash ROM 写状态来避免病毒破坏ROM。
A、Melissa
B、CIH
C、I love you
D、蠕虫
正确答案: B
3. 以下( )不是杀毒软件
A、瑞星
B、Word
C、Norton AntiVirus
D、金山毒霸
正确答案: B
4. 效率最高、最保险的杀毒方式( )。
A、手动杀毒
B、自动杀毒
C、杀毒软件
D、磁盘格式化
正确答案: D
【多选题】
5. 计算机病毒的传播方式有( )。
A、通过共享资源传播
B、通过网页恶意脚本传播
C、通过网络文件传输传播
D、通过电子邮件传播
正确答案: ABCD
6. 计算机病毒按其表现性质可分为( )
A、良性的
B、恶性的
C、随机的
D、定时的
正确答案: AB
【判断题】
7. 木马与传统病毒不同的是:木马不自我复制。
正确答案:√
8. 在OUTLOOKEXPRESS 中仅预览邮件的内容而不打开邮件的附件不会中毒的。
正确答案:×
9. 文本文件不会感染宏病毒。
正确答案:√
10. 按照计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒。
正确答案:√
11. 世界上第一个攻击硬件的病毒是CIH.
正确答案:√
第三章 计算机病毒2
【单选题】
1. 计算机病毒的特征( )。
A、隐蔽性
B、潜伏性、传染性
C、破坏性
D、可触发性
E、以上都正确
正确答案: E
2. 每一种病毒体含有的特征字节串对被检测的对象进行扫描,如果发现特征字节串,就表明发现了该特征串所代表的病毒,这种病毒而检测方法叫做( )。
A、比较法
B、特征字的识别法
C、搜索法
D、分析法
E、扫描法
正确答案: B
3. 下列叙述中正确的是( )。
A、计算机病毒只感染可执行文件
B、计算机病毒只感染文本文件
C、计算机病毒只能通过软件复制的方式进行传播
D、计算机病毒可以通过读写磁盘或网络等方式进行传播
正确答案: D
4. 计算机病毒的破坏方式包括( )。
A、删除修改文件类
B、抢占系统资源类
‘叁’ 计算机网络安全的题目
1、TCP和UDP之间的主要区别是什么,请简答。TCP的可靠保证,是它的三次握手机制,这一机制保证校验了数据,保证了他的可靠性。而UDP就没有了,所以不可靠。不过UDP的速度是TCP比不了的,而且UDP的反应速度更快,QQ就是用UDP协议传输的,HTTP是用TCP协议传输的,不用我说什么,自己体验一下就能发现区别了。再有就是UDP和TCP的目的端口不一样(这句话好象是多余的),而且两个协议不在同一层,TCP在三层,UDP不是在四层就是七层。
2、IP欺骗
IP欺骗由若干步骤组成,这里先简要地描述一下,随后再做详尽地解释。先做以下假定:首先,目标主机已经选定。其次,信任模式已被发现,并找到了一个被目标主机信任的主机。黑客为了进行IP欺骗,进行以下工作:使得被信任的主机丧失工作能力,同时采样目标主机发出的TCP 序列号,猜测出它的数据序列号。然后,伪装成被信任的主机,同时建立起与目标主机基于地址验证的应用连接。如果成功,黑客可以使用一种简单的命令放置一个系统后门,以进行非授权操作。
3、·偶发性因素。如电源故障、设备的机能失常、软件开发过程中留下的某种漏洞或逻辑错误、软件的机能失常等。
·主机产品受制于人。无论是硬件平台,还是操作系统、应用软件,可以说是美国公司产品的一统天下。这些产品是面向一般计算环境的,其设计的出发点是胜任功能的多样化、适应环境的灵活性和保证盈利的低投入,很难把安全总是摆到足够的位置上。使用这些产品,本身就面临风险。此外,从国家利益和安全角度着想,我们不能忘记这是别人的东西,许多隐藏其中的内幕我们没有也不可能搞清它。
·自然灾害。计算机是一种易碎品,不能受重压或强烈的震动,更不能受强力冲击。所以各种自然灾害,如地震、风暴、泥石流、建筑物破坏等,对计算机系统构成了严重的威胁。此外,还要特别注意火灾、水灾、空气污染对计算机构成的威胁。
·人为因素。一些不法之徒,利用计算机网络或潜入计算机房,通过篡改系统数据或窃用系统资源,非法获取数据和信息,窃取秘密倒卖获利,或破坏计算机系统,编制计算机病毒等。此外,还有管理不善,规章制度不健全,或 有章不循、安全管理水平低、人员技术素质差、操作失误、渎职行为等,都会对主要系统造成威胁。
4、ping
指令, 通过发送 ICMP 包来验证与另一台 TCP/IP 计算机的 IP 级连接,用于检
测网络的连接性和可到达性。
ipconfig
指令, 显示所有 TCP/IP 网络配置信息、刷新动态主机配置协议(DHCP,
Dynamic Host Configuration Protocol)和域名系统(DNS)设置。使用不带参数的 ipconfig 可
以显示所有适配器的 IP地址、子网掩码和默认网关。
netstat
指令, 显示活动的连接、计算机监听 IP 路由表、
IPv4 统计信息(IP、ICMP、TCP和 UDP 协议)。
net
指令, 功能非常的强大,net 指令在网络安全领域通常用来查看计算机上的用户
列表、添加和删除用户、和对方计算机建立连接、启动或者停止某网络服务等。
Tracert
(跟踪路由)指令, 是路由跟踪实用程序,用于确定 IP 数据报访问目标所采
取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主
机到网络上其他主机的路由。
AT
命令, 安排在特定日期和时间运行命令和程序。要使用 AT 命令,计划服务必须
已在运行中。
‘肆’ 计算机网络安全的简答题目
1 防火墙的主要功能有哪些?
- 网络安全的屏障:防火墙通过过滤不安全的服务而减低风险,极大地提高内部网络的安全性。只有经过选择并授权允许的应用协议才能通过防火墙,因此网络环境变得更安全。
- 强化网络安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。
- 对网络存取和访问进行监控审计:由于所有的访问都必须经过防火墙,防火墙不仅能制作完整的日志记录,还能提供网络使用的情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。
- 防止内部信息的外泄:通过利用防火墙对内部网络的划分,可实现内部网中重点网段的隔离,限制内部网络中不同部门之间互相访问,从而保障了网络内部敏感数据的安全。
2 入侵检测技术的原理是什么?
入侵检测技术(IDS)可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。包括系统外部的入侵和内部用户的非授权行为,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术。
3 什么是计算机病毒?
计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
4 试述网络安全技术的发展趋势。
从技术层面来看,目前网络安全产品在发展过程中面临的主要问题是:以往人们主要关心系统与网络基础层面的防护问题,而现在人们更加关注应用层面的安全防护问题,安全防护已经从底层或简单数据层面上升到了应用层面。这种应用防护问题已经深入到业务行为的相关性和信息内容的语义范畴,越来越多的安全技术已经与应用相结合。
5 防火墙技术发展趋势
在混合攻击肆虐的时代,单一功能的防火墙远不能满足业务的需要,而具备多种安全功能,基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理的技术,优势将得到越来越多的体现,UTM(统一威胁管理)技术应运而生。从概念的定义上看,UTM既提出了具体产品的形态,又涵盖了更加深远的逻辑范畴。
6 简述物理安全在计算机网络安全中的地位,并说明其包含的主要内容。
物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离,才能真正保证党政机关的内部信息网络不受来自互联网的黑客攻击。
7 网络安全的主要技术有哪些?
网络安全的主要技术包括物理措施、访问控制、数据加密、网络隔离、信息过滤、容错、数据镜像、数据备份和审计等。
8 什么是计算机病毒,以及它的特征?
计算机病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。其特征包括寄生性、传染性、潜伏性、隐蔽性、破坏性和可触发性。
9 谈谈计算机网络安全设计遵循的基本原则。
计算机网络安全设计应遵循以下基本原则:整体原则、有效性原则、安全评价性原则、等级性原则、动态化原则。
‘伍’ 求计算机网络安全教程 课后答案(石志国的)
第1章 一、选择题
1. 狭义上说的信息安全,只是从自然科学的角度介绍信息安全的研究内容。
2. 信息安全从总体上可以分成5个层次,密码技术 是信息安全中研究的关键点。 3. 信息安全的目标CIA指的是机密性,完整性,可用性。
4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。 二、填空题
1. 信息保障的核心思想是对系统或者数据的4个方面的要求:保护(Protect),检测(Detect),反应(React),恢复(Restore)。
2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform,以提高整体的安全性。
3. 从1998年到2006年,平均年增长幅度达50%左右,使这些安全事件的主要因素是系统和网络安全脆弱性(Vulnerability)层出不穷,这些安全威胁事件给Internet带来巨大的经济损失。
4. B2级,又叫结构保护(Structured Protection)级别,它要求计算机系统中所有的对象都要加上标签,而且给设备(磁盘、磁带和终端)分配单个或者多个安全级别。 5. 从系统安全的角度可以把网络安全的研究内容分成两大体系:攻击和防御。 三、简答题
1. 网络攻击和防御分别包括哪些内容? 答:①攻击技术:网络扫描,网络监听,网络入侵,网络后门,网络隐身 ②防御技术:安全操作系统和操作系统的安全配置,加密技术,防火墙技术,入侵检测,网络安全协议。
2. 从层次上,网络安全可以分成哪几层?每层有什么特点? 答:从层次体系上,可以将网络安全分为4个层次上的安全:
(1)物理安全 特点:防火,防盗,防静电,防雷击和防电磁泄露。
(2)逻辑安全 特点:计算机的逻辑安全需要用口令、文件许可等方法实现。
(3)操作系统 特点:操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。
(4)联网安全 特点:联网的安全性通过访问控制和通信安全两方面的服务来保证。 第2章 一、选择题
1. OSI参考模型是国际标准化组织制定的模型,把计算机与计算机之间的通信分成7个互相连接的协议层。
2. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。 3. 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。。 4. 通过ICMP协议,主机和路由器可以报告错误并交换相关的状态信息。 5. 常用的网络服务中,DNS使用 UDP协议。 二、填空题
1. 网络层的主要功能是完成网络中主机间的报文传输,在广域网中,这包括产生从源端到目的端的路由。
2. TCP/IP协议族包括4个功能层:应用层、传输层、网络层和网络接口层。这4层概括了
第1章 一、选择题
1. 狭义上说的信息安全,只是从自然科学的角度介绍信息安全的研究内容。
2. 信息安全从总体上可以分成5个层次,密码技术 是信息安全中研究的关键点。 3. 信息安全的目标CIA指的是机密性,完整性,可用性。
4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。 二、填空题
1. 信息保障的核心思想是对系统或者数据的4个方面的要求:保护(Protect),检测(Detect),反应(React),恢复(Restore)。
2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform,以提高整体的安全性。
3. 从1998年到2006年,平均年增长幅度达50%左右,使这些安全事件的主要因素是系统和网络安全脆弱性(Vulnerability)层出不穷,这些安全威胁事件给Internet带来巨大的经济损失。
4. B2级,又叫结构保护(Structured Protection)级别,它要求计算机系统中所有的对象都要加上标签,而且给设备(磁盘、磁带和终端)分配单个或者多个安全级别。 5. 从系统安全的角度可以把网络安全的研究内容分成两大体系:攻击和防御。 三、简答题
1. 网络攻击和防御分别包括哪些内容? 答:①攻击技术:网络扫描,网络监听,网络入侵,网络后门,网络隐身 ②防御技术:安全操作系统和操作系统的安全配置,加密技术,防火墙技术,入侵检测,网络安全协议。
2. 从层次上,网络安全可以分成哪几层?每层有什么特点? 答:从层次体系上,可以将网络安全分为4个层次上的安全:
(1)物理安全 特点:防火,防盗,防静电,防雷击和防电磁泄露。
(2)逻辑安全 特点:计算机的逻辑安全需要用口令、文件许可等方法实现。
(3)操作系统 特点:操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。
(4)联网安全 特点:联网的安全性通过访问控制和通信安全两方面的服务来保证。 第2章 一、选择题
1. OSI参考模型是国际标准化组织制定的模型,把计算机与计算机之间的通信分成7个互相连接的协议层。
2. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。 3. 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。。 4. 通过ICMP协议,主机和路由器可以报告错误并交换相关的状态信息。 5. 常用的网络服务中,DNS使用 UDP协议。 二、填空题
1. 网络层的主要功能是完成网络中主机间的报文传输,在广域网中,这包括产生从源端到目的端的路由。
2. TCP/IP协议族包括4个功能层:应用层、传输层、网络层和网络接口层。这4层概括了
2
相对于OSI参考模型中的7层。
3. 目前E-mail服务使用的两个主要协议是 简单邮件传输协议和邮局协议。 4. ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接,应答消息的接收情况将和往返过程的次数一起显示出来。
5. 使用“net user”指令查看计算机上的用户列表 三、简答题
2. 简述TCP/IP协议族的基本结构,并分析每层可能受到的威胁及如何防御。 答:
第4章 一、选择题
1. 踩点就是通过各种途径对所要攻击的目标进行多方面的了解(包括任何可得到的蛛丝马迹,但要确保信息的准确),确定攻击的时间和地点。
2. 对非连续端口进行的,并且源地址不一致、时间间隔长而没有规律的扫描,称之为慢速扫描。 二、填空题
1. 扫描方式可以分成两大类:慢速扫描和乱序扫描。
2. 被动式策略是基于主机之上,对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。
3. 一次成功的攻击,可以归纳成基本的五个步骤,但是根据实际情况可以随时调整。归纳起来就是“黑客攻击五部曲”,分别为:隐藏IP、踩点扫描、获得系统或管理员权限、种植后门和在网络中隐身 三、简答题与程序设计题
2. 黑客在进攻的过程中需要经过哪些步骤?目的是什么? 答:(1)隐藏IP:IP隐藏使网络攻击难以被侦破。(2)踩点扫描:踩点是通过各种途径对所要攻击的目标进行多方面的了解,确定攻击的时间和地点。扫描的目的是利用各种工具在攻击目标的IP地址或地址段上的主机上寻找漏洞。(3)获得系统或管理员权限:得到管理员权限的目的是连接到远程计算机,对其控制,达到自己攻击的目的。(4)种植后门:为了保持长期对胜利胜利果实的访问权,在已经攻破的计算机上种植一些供自己访问的后门。(5)在网络中隐身:清除登陆日志及其他相关的日志,防止管理员发现。
5. 扫描分成哪两类?每类有什么特点?可以使用哪些工具进行扫描、各有什么特点? 答:(1)网络扫描一般分为两种策略:一种是主动式策略;另外一种是被动式策略。
(2)被动式策略 特点:基于主机之上的,对系统中不合适的设置、脆弱的口令及其他同安全规则相抵触的对象进行检查,被动式扫描不会对系统造成破坏。工具及特点:GetNTUser:系统用户扫描;PortScan:开放端口扫描;Shed:共享目录扫描。
(3)主动式策略 特点:基于网络的,它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应,从而发现其中的漏洞。主动式扫描对系统进行模拟攻击可能会对系统造成破坏。工具及特点:X-Scan-v2.3 :对指定IP地址段(单机)进行安全漏洞检测。 6. 网络监听技术的原理是什么?
答:原理:在局域网中与其他计算机进行数据交换时,数据包发往所有连在一起的主机,也就是广播,在报头中包含目的机正确地址。因此只有与数据包中目的地址一致的那台主机才会接受数据包,其他的机器都会将包丢弃。但是,当主机工作在监听模式下时,无论接收到的数据包中目的地址是什么,主机都将其接收下来。然后对数据包进行分析,就得到了局域网中通信的数据。一台计算机可以监听同一网段内所有的数据包,不能监听不同网段的计算
‘陆’ 计算机网络的常识知识
计算机网络的常识题
http://www.doc88.com/p-08532666679.html计算机基础题一.多项选择题(每题1分,共15题)
1.在DOS提示符下能执行的是以( B)为扩展名的文件。
A.BAT B.BAK C.EXE D.COM
2.计算机系统中( AB )被合称为主机。
A.中央处理器 B.内存储器
C.外存储器 D.输入输出设器
3.外部存储器包括( ABCD )。
A.软盘 B.硬盘
C.光盘 D.磁带
4.下面关于Word 2000视图方式说法正确的是( ABCD )。
A.“普通”视图方式的优点是工作速度较快
B.“Web版式”视图方式的优点是使联机阅读更为方便
C.“页面”视图方式的优点是视图可以取得所见即得的效果
D.“大纲”视图方式的优点是有助于用将文档组织成多层次标题和正文文本
5.计算机和因特网的连接方式包括( ABCDE )。
A.通过普通电话线拨号上网
B.通过ISDN线路拨号上网
C.宽带ADSL上网
D.专线上网
E.无线接入
6.电子计算机从原理上可以分为( BC )。
A.网络电子计算机
B.数字电子计算机
C.模拟电子计算机
D.微型电子计算机
7.“开始”菜单中命令的作用如下( ABCD )。
A.程序 B.文档 C.设置 D.搜索
8.Windows中的文件名的命名规则为( AC ?)。
A.文件名和扩展名可以使用255个字符
B.可以使用以下字符:/、\、:、?、*
C.主名给出文件的名称,扩展名一般用于指出文件的类别,因此扩展句也称为文件的后缀或属性名
D.文件名是由主名和副名两部分组成的
9.Powerpoint2000的视图具体操作方法有( CDE )。
A.幻灯片视图
B.大纲视图
C.普通视图
D.幻灯片浏览视图
E.幻灯片放映
10.防火墙的作用有( ABC )。
A.防火墙是网络安全的屏障
B.防火墙可以强化网络安全策略
C.对网络存取和访问进行监控审计
D.防止内部信息的外泄
E.对已感染病毒具有隔离作用
11.搜索引擎的主要任务是( BD/? )。
A.信息删除
B.信息搜索
C.信息处理
D.信息查询
12.下列各项中属于网络连接设备的有:( ABCDEFG )。
A.集线器 B.交换机 C.中继器 D.路由器
E.网桥 F.调制解调器 G.网关 H.网络适配器(网卡)
13.下面有关IP地址说法正确的是( ABCD )。
A.IP地址是32位的二进制数
B.是将计算机连接到Internet的国际协议地址
C.它是Internet主机的一种数字型标识
D.一般用小数点隔开的十进制数表示
14.不能在Word 中自由旋转的对象是:( A D ? )。
A.图片 B.自选图形
C.自绘图形 D.艺术字
15.一个算法应该具有“确定性”等5个特性,下面对另外4个特性的描述中正题的是( ACD )。
A.有零个或多个输入 B.有零个或多个输出
C.有穷性 D.可行性
‘柒’ 谁有计算机网络第五版期末试题的给我来一份 快要考试了,跪求!!!!
计算机网络试题及答案
1、在计算机网络的定义中,一个计算机网络包含多台具有_自主_____功能的计算机;把众多计算机有机连接起来要遵循规定的约定和规则,即_通信协议______;计算机网络的最基本特征是__资源共享_______。
2、常见的计算机网络拓扑结构有:_总线型结构_、___星型结构_______、 环型结构____和_、树型结构和混合型结构___。
3、常用的传输介质有两类:有线和无线。有线介质有_双绞线_______、_同轴电缆___、__光纤__。
4、网络按覆盖的范围可分为广域网、_局域网__、_城域网__。
5、TCP/IP协议参考模型共分了_4__层,其中3、4层是_传输层_、_运用层_。
6、电子邮件系统提供的是一种__存储转发式_服务,WWW服务模式为__B/S____。
7、B类IP地址的范围是____128.0.0.0----191.255.255.255__。
8、目前无线局域网采用的拓扑结构主要有__点对点式_、_多点式_______、__中继式__。
9、计算机网络的基本分类方法主要有:根据网络所覆盖的范围、根据网络上主机的组网方式,另一种是根据__信息交换方式____。
10、数据传输的同步技术有两种:_同步传输____和异步传输。
11、用双绞线连接两台交换机,采用_交叉线______线。586B的标准线序是_白橙、白、白绿、蓝、白蓝、绿、白棕、棕 __。
12、多路复用技术是使多路信号共同使用一条线路进行传输,或者将多路信号组合在一条物理信道上传输,以充分利用信道的容量。多路复用分为:__频分多路复用__、_波分多路复用_、__时分多路复用___和码分多路复用 。
13、VLAN(虚拟局域网)是一种将局域网从__逻辑上划分网段,而不是从__物理上划分网段,从而实现虚拟工作组的新兴数据交换技术。
二、选择题(每题 2 分,共 30 分)
14、计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络中各实体间的__B_______。
A、联机关系 B、结构关系 C、主次关系 D、层次关系
15、双绞线由两根相互绝缘的、绞合成均匀的螺纹状的导线组成,下列关于双绞线的叙述,不正确的是__A___。
A、它的传输速率达10Mbit/s~100Mbit/s,甚至更高,传输距离可达几十公里甚至更远
B、它既可以传输模拟信号,也可以传输数字信号
C、与同轴电缆相比,双绞线易受外部电磁波的干扰,线路本身也产生噪声,误码率较高
D、通常只用作局域网通信介质
16、ATM网络采用固定长度的信元传送数据,信元长度为__B___。
A、1024B B、53B C、128B D、64B
17、127.0.0.1属于哪一类特殊地址( B )。
A、广播地址B、回环地址C、本地链路地址D、网络地址
18、HTTP的会话有四个过程,请选出不是的一个。(D )
A、建立连接B、发出请求信息C、发出响应信息D、传输数据
19、在ISO/OSI参考模型中,网络层的主要功能是__B___。
A、提供可靠的端—端服务,透明地传送报文
B、路由选择、拥塞控制与网络互连
C、在通信实体之间传送以帧为单位的数据
D、数据格式变换、数据加密与解密、数据压缩与恢复
20、下列哪个任务不是网络操作系统的基本任务?__A__
A、明确本地资源与网络资源之间的差异
B、为用户提供基本的网络服务功能
C、管理网络系统的共享资源
D、提供网络系统的安全服务
21、以下选项不属于以太网的“543”原则是指?_D___
A、5个网段 B、4个中继器 C、3个网段可挂接设备 D、5个网段可挂接
22、既可应用于局域网又可应用于广域网的以太网技术是
A、以太网 B、快速以太网
C、千兆以太网 D、万兆以太网
23、交换机端口可以分为半双工与全双工两类。对于100Mbps的全双工端口,端口带宽为__D___。
A、100Mpbs B、200Mbps C、400Mpbs D、800Mpbs
24、要把学校里行政楼和实验楼的局域网互连,可以通过( A )实现。
A、交换机 B、MODEM C、中继器 D、网卡
25、以下哪一类IP地址标识的主机数量最多?( B )
A、D类 B、C类 C、B类 D、A类
26、子网掩码中“1”代表( B)。
A、主机部分 B、网络部分 C、主机个数 D、无任何意义
27、给出B类地址190.168.0.0及其子网掩码255.255.224.0,请确定它可以划分几个子网?( B )
A、8 B、6 C、4 D、2
28、TCP/IP体系结构中与ISO-OSI参考模型的1、2层对应的是哪一层(A )
A、网络接口层 B、传输层 C、互联网层 D、应用层
三、名词解释题(每题2分,共 10 分)
29、UTP非屏蔽双绞线
30、DNS域名系统
31、FTP文件传输
32、SMTP简单邮件传输协议
33、ADSL非对称数字用户线
三、简答题(共 30 分)
34、简述IPv4到IPv6的过渡技术(6分)
35、试论述OSI参考模型和TCP/IP模型的异同和特点。(8分)
36.网络安全面临的威胁主要有哪些。(6分)
37、某A类网络10.0.0.0的子网掩码255.224.0.0,请确定可以划分的子网个数,写出每个子网的子网号及每个子网的主机范围。(10分)
答案:
一、填空(每空1分,总计30分)
1、自主,通信协议,资源共享2.总线型结构、星型结构、环型结构、树型结构和混合型结构。
3、双绞线、同轴电缆、光纤 4、局域网、城域网
5、4,传输层、应用层 6. 存储转发式、B/S 7. 128.0.0.0—191.255.255.255 8. 点对点方式,多点方式,中继方式9、信息交换方式 10、同步传输
11、交叉线,白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 12、频分多路复用、波分多路复用、时分多路复用 13、逻辑,物理
二、选择(每题2分,总计30分)
14-28: BAB B D B A D D B A D B B A
三、名词解释
29、非屏蔽双绞线 30、域名系统 31、文件传输
32、简单邮件传输协议 33、非对称数字用户线
四、简答(总计30分)
3.4、1双协议栈技术2隧道技术3网络地址转换技术。(6分)
35、相同点:两个协议都分层;OSI参考模型的网络层与TCP/IP互联网层的功能几乎相同;以传输层为界,其上层都依赖传输层提供端到端的与网络环境无关的传输服务。
不同点:TCP/IP没有对网络接口层进行细分;OSI先有分层模型,后有协议规范;OSI对服务和协议做了明确的区别,而TCP/IP没有充分明确区分服务和协议。
36.1系统漏洞2黑客攻击3病毒入侵4网络配置管理不当(6分)
37. 、由子网掩码可以判断出主机地址部分被划分出2个二进制作为子网地址位,所以可以划分出2*2-2=2个子网。(5分)
每个子网的网络号和主机范围如下:
①子网号为192.168.0.64,主机号范围为192.168.0.65~192.168.0.126 (5分)
②子网号为192.168.0.128,主机号范围为192.168.0.129~192.168.0.190(5分
‘捌’ 有关计算机网络试卷
随着教学的改革进一步深入和课程建设的逐步完善,对每门课程的考试必须规范化、系统化、科学化和智能化。下面是我收集整理的计算机网络试卷,希望对大家有帮助~~
计算机网络试卷
得分
阅卷人
一、选择题(2×10=20分)
1、以下哪个IP地址是回环地址()?
A. 192.168.0.1B. 127.0.0.1C.传10.0.0.1D. 172.16.0.1
2、在OSI参考模型中,保证端-端的可靠性是在哪个层次上完成的()?
A.数据链路层B.网络层C.传输层D.会话层
3、MAC地址通常存储在计算机的()?
A.网卡上B.内存中C.硬盘中D.高速缓冲区
4、以太网交换机中的端口/MAC地址映射表()。
A.是由交换机的生产厂商建立的
B.是交换机在数据转发过程中通过学习动态建立的
C.是由网络管理员建立的
D.是由网络用户利用特殊的命令建立的
5、因特网使用的互联协议是()。
A. IP协议B. IPX协议C.AppleTalk协议D.NetBEUI协议
6、IP地址205.140.36.88的哪一部分表示主机号?()。
A.205B.205.140C.88D.36.88
7、对IP数据报分片的重组通常发生什么设备上()?
A.源主机B.目的主机C. IP数据报经过的路由器
D.目的主机或路由器E.源主机或路由器
8、为了保证连接的可靠建立,TCP通常采用()。
A.三次握手法B.窗口控制机制
C.自动重发机制D.端口机制
9、关于TCP和UDP,下列哪种说法是错误的()?
A. TCP和UDP的端口是相互独立的
B. TCP和UDP的端口是完全相同的,没有本质区别
C.在利用TCP发送数据前,需要与对方建立一条TCP连接。
D.在利用UDP发送数据时,不需要与对方建立连接。
10、电子邮件系统的核心是()?
A.电子邮箱B.邮件服务器C.邮件地址D.邮件客户机软件表
A. cmdB. mmcC. autoexeD. regedit
得分
阅卷人
二、填空题(1×20=20分)
1、按照覆盖的地理范围,计算机网络可以分为______、______和______。
2、ISO/OSI参考模型自下至上将网络分为____层、______层、______层、______层、______层、______层和______层。
3、最基本的网络拓扑结构有三种,他们是________、________和________。
4、以太网使用________介质访问控制方法,而FDDI则使用________介质访问控制方法。
5、非屏蔽双绞线由________对导线组成,10BASE-T用其中的________对进行数据传输,100BASE-TX用其中的________对进行数据传输。
6、以太网利用________协议获得目的主机IP地址与MAC地址的映射关系。
7、在IP互联网中,路由通常可以分为静态路由和________路由。
得分
阅卷人
三、判断题(正确打√,错误打╳,1×10=10分)
1、校园网属于广域网。()
2、在C/S网络中,所有的客户机都将调用服务器,容易造成网络堵塞,因此C/S网络规模不宜太大,适用于小型网络。()
3、C/S应用与多层B/S应用相比具有信息共享度更高的特点。()
4、在OSI参考模型中,物理层是唯一由纯硬件组成的。()
5、在星形拓扑中,网络中的工作站均连接到一个中心设备上,因此对网络的调试和维护十分困难。()
6、网络的安全问题就是计算机系统的安全问题。()
7、ADSL使用两个带宽相同的双工通道向用户传输数据。()
8、调制器的主要作用是进行波形变换。()
9、速率达到100Mb/s的以太网就是高速以太网。()
10、网卡的MAC地址是48位的。()
得分
阅卷人
四、简答题(32分)
1、1980年2月,电器和电子工程协会成立了IEEE802委员会,当时个人计算机联网刚刚兴起,该委员会针对局域网提出了一系列标准,称作IEEE802标准,该标准很快成为国际标准,现在局域网的连接都是采用该标准。
问题1:按照IEEE802标准,局域网体系结构分成哪几部分?(3分)
问题2:在哪个部分进行地址识别?(1分)
问题3:局域网一般采用哪两种访问控制方式?(2分)这两种访问控制方式一般选用什么样的拓扑结构?(2分)
2、某小型公司内有20台计算机,通过一台交换机连接在一起,并需要连接到网络上。
问题1:该局域网需要连接到因特网上,局域网内的每一台主机必须安装什么协议?(2分)
问题2:如果该公司分成两个部门,分别是技术部和产品部,需要对两个部门的网络分别设置,应采取什么策略?(2分)
问题3:对交换机进行配置有哪两种方法?(4分)
3、简述调制解调器的主要功能。(8分)
4、找出不能分配给主机的IP地址,并说明原因。(8分)
A.131.107.256.80B.231.222.0.11
C.126.1.0.0D.198.121.254.255
得分
阅卷人
五、案例分析题(18分)
1、某网络上连接的所有主机,都得到“Request time out”的显示输出,检查本地主机配置和IP地址:202.117.34.35,子网掩码为255.255.0.0,默认网关为202.117.34.1,请问问题可能出在哪里?(8分)
2、某单位为管理方便,拟将网络195.3.1.0划分为5个子网,每个子网中的计算机数不超过15台,请规划该子网。写出子网掩码和每个个子网的子网地址。(10分)
一、选择题(1×20=20分)
1-10:BCABACBABB
二、填空题(1×10=10分)
1、局域网、城域网、广域网2、物理、数据链路、网络、传输、会话、表示、应用3、总线型、环形、星形4、CSMA/CD、令牌环5、4226、ARP 7、动态
三、判断题(正确打√,错误打╳,1×10=10分)
1-5╳╳╳√╳6-10╳╳√√√
四、简答题(32分)
1、答:
问题1:物理层、媒体访问控制子层和逻辑链路控制子层。(3分)
问题2:媒体访问控制子层。(1分)
问题3:CSMA/CD和令牌环,(2分)其中CSMA/CD多是采用星状结构(1分),而令牌环则是采用环状结构。(1分)
2、答:问题1:TCP/IP协议。(2分)
问题2:VLAN策略。(2分)
问题3:一种是通过Console线连接交换机和终端进行设置;(2分)另一种是通过Telnet或者WWW浏览器进行过程配置。(2分)
3、答:(每条2分)
1)信号转换
2)确保信源和信宿两端同步
3)提高数据在传输过程中的抗干扰能力
4)实现信道的多路复用
4、答:(每条2分)
A.第三个数256是非法值,每个数字都不能大于255
B.第一个数231是保留给组播的地址,不能用于主机地址
C.以全0结尾的IP地址是网络地址,不能用于主机地址
D.以全1结尾的IP地址是广播地址,不能用于主机地址
五、案例分析题(35分)
1、答:子网掩码应为255.255.255.0。(4分)按原配置,本地主机会被网关认为不在同一子网中,(2分)这样网关将不会转发任何发送给本地主机的信息。(2分)
2、答:因为网络IP地址第一段为195,判断是C类,(2分)
1)对C类地址,要从最后8位中分出几位作为子网地址:
∵22<5<23,∴选择3位作为子网地址,共可提供7个子网地址。(2分)
2)检查剩余的位数能否满足每个子网中主机台数的要求:
∵子网地址为3位,故还剩5位可以用作主机地址。而
25>15+2,所以可以满足每子网15台主机的要求。(2分)
3)子网掩码为255.255.255.228。(11100000B = 228)(2分)
4)子网地址可在32(001~)、64(010~)、96(011~)、128(100~)、160(101~ )、192(110~)、228(111~)共7个地址中任意选择5个。(2分)