计算机网络安全试题及答案
一、单项选择题1、当你感觉到你的Win2000运行速度明显减慢,当你打开任务管理器后发现CPU的使用率达到了百分之百,你最有可能认为你受到了哪一种攻击。 B
A、特洛伊木马 B、拒绝服务C、欺骗 D、中间人攻击2、RC4是由RIVEST在1987年开发的,是一种流式的密文,就是实时的把信息加密成一个整体,它在美国一般密钥长度是128位,因为受到美国出口法的限制,向外出口时限制到多少位? C
A、64位 B、56位C、40位 D、32位3、假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段? B
A、缓冲区溢出 B、地址欺骗C、拒绝服务 D、暴力攻击4、小在使用super scan对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么? B
A、文件服务器 B、服务器C、WEB服务器 D、DNS服务器5、你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令? C
A、ping B、nslookup
C、tracert D、ipconfig
A、特洛伊木马 B、拒绝服务C、欺骗 D、中间人攻击2、RC4是由RIVEST在1987年开发的,是一种流式的密文,就是实时的把信息加密成一个整体,它在美国一般密钥长度是128位,因为受到美国出口法的限制,向外出口时限制到多少位? C
A、64位 B、56位C、40位 D、32位3、假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段? B
A、缓冲区溢出 B、地址欺骗C、拒绝服务 D、暴力攻击4、小在使用super scan对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么? B
A、文件服务器 B、服务器C、WEB服务器 D、DNS服务器5、你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令? C
A、ping B、nslookup
C、tracert D、ipconfig
6、以下关于VPN的说法中的哪一项是正确的? C
A、 VPN是虚拟专用网的简称,它只能只好ISP维护和实施B、 VPN是只能在第二层数据链路层上实现加密C、 IPSEC是也是VPN的一种D、 VPN使用通道技术加密,但没有身份验证功能7、下列哪项不属于window2000的安全组件? D
A、 访问控制B、 强制登陆C、 审计D、 自动安全更新8、以下哪个不是属于window2000的漏洞? D
A、 unicode
B、 IIS hacker
C、 输入法漏洞D、 单用户登陆9、你是一企业网络管理员,你使用的防火墙在UNIX下的IPTABLES,你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器,你应该怎么设置防火墙规则? B
A、 iptables—A input—p tcp—s 192.168.0.2—source—port 23—j DENY
B、 iptables—A input—p tcp—s 192.168.0.2—destination—port 23—j DENY
C、 iptables—A input—p tcp—d 192.168.0.2—source—port 23—j DENY
D、 iptables—A input—p tcp—d 192.168.0.2—destination—port 23—j DENY
A、 VPN是虚拟专用网的简称,它只能只好ISP维护和实施B、 VPN是只能在第二层数据链路层上实现加密C、 IPSEC是也是VPN的一种D、 VPN使用通道技术加密,但没有身份验证功能7、下列哪项不属于window2000的安全组件? D
A、 访问控制B、 强制登陆C、 审计D、 自动安全更新8、以下哪个不是属于window2000的漏洞? D
A、 unicode
B、 IIS hacker
C、 输入法漏洞D、 单用户登陆9、你是一企业网络管理员,你使用的防火墙在UNIX下的IPTABLES,你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器,你应该怎么设置防火墙规则? B
A、 iptables—A input—p tcp—s 192.168.0.2—source—port 23—j DENY
B、 iptables—A input—p tcp—s 192.168.0.2—destination—port 23—j DENY
C、 iptables—A input—p tcp—d 192.168.0.2—source—port 23—j DENY
D、 iptables—A input—p tcp—d 192.168.0.2—destination—port 23—j DENY
10、你的window2000开启了远程登陆telnet,但你发现你的window98和unix计算机没有办法远程登陆,只有win2000的系统才能远程登陆,你应该怎么办? D
A、 重设防火墙规则B、 检查入侵检测系统C、 运用杀毒软件,查杀病毒D、 将NTLM的值改为0
11、你所使用的系统为win2000,所有的分区均是NTFS的分区,C区的权限为everyone读取和运行,D区的权限为everyone完全控制,现在你将一名为test的文件夹,由C区移动到D区之后,test文件夹的权限为? B
A、 everyone读取和运行B、 everyone完全控制C、 everyone读取、运行、写入D、 以上都不对12、你所使用的系统为UNIX,你通过umask命令求出当前用户的umask值为0023,请问该用户在新建一文件夹,具体有什么样的权限? A
A、 当前用户读、写和执行,当前组读取和执行,其它用户和组只读B、 当前用户读、写,当前组读取,其它用户和组不能访问C、 当前用户读、写,当前组读取和执行,其它用户和组只读D、 当前用户读、写和执行,当前组读取和写入,其它用户和组只读13、作为一个管理员,把系统资源分为三个级别是有必要的,以下关于级别1的说确的是? A
A、 重设防火墙规则B、 检查入侵检测系统C、 运用杀毒软件,查杀病毒D、 将NTLM的值改为0
11、你所使用的系统为win2000,所有的分区均是NTFS的分区,C区的权限为everyone读取和运行,D区的权限为everyone完全控制,现在你将一名为test的文件夹,由C区移动到D区之后,test文件夹的权限为? B
A、 everyone读取和运行B、 everyone完全控制C、 everyone读取、运行、写入D、 以上都不对12、你所使用的系统为UNIX,你通过umask命令求出当前用户的umask值为0023,请问该用户在新建一文件夹,具体有什么样的权限? A
A、 当前用户读、写和执行,当前组读取和执行,其它用户和组只读B、 当前用户读、写,当前组读取,其它用户和组不能访问C、 当前用户读、写,当前组读取和执行,其它用户和组只读D、 当前用户读、写和执行,当前组读取和写入,其它用户和组只读13、作为一个管理员,把系统资源分为三个级别是有必要的,以下关于级别1的说确的是? A
A、 对于那些运行至关重要的系统,如,电子商务公司的用户数据库B、 对于那些必须的但对于日常工作不是至关重要的系统C、 本地电脑即级别1
D、 以上说法均不正确14、以下关于window NT 4.0的服务包的说确的是? C
A、 sp5包含了sp6的所有容B、 sp6包含了sp5的所有容C、 sp6不包含sp5的某些容D、 sp6不包含sp4的某些容15、你有一个共享文件夹,你将它的NTFS权限设置为sam用户可以修改,共享权限设置为sam用户可以读取,当sam从网络访问这个共享文件夹的时候,他有什么样的权限? A
A、 读取B、 写入C、 修改D、tcp ip协议体系分别分成几层 完全控制16、SSL安全套接字协议所使用的端口是: B
A、 80
B、 443
C、 1433
D、 3389
17、Window2000域或默认的身份验证协议是: B
A、 HTML
D、 以上说法均不正确14、以下关于window NT 4.0的服务包的说确的是? C
A、 sp5包含了sp6的所有容B、 sp6包含了sp5的所有容C、 sp6不包含sp5的某些容D、 sp6不包含sp4的某些容15、你有一个共享文件夹,你将它的NTFS权限设置为sam用户可以修改,共享权限设置为sam用户可以读取,当sam从网络访问这个共享文件夹的时候,他有什么样的权限? A
A、 读取B、 写入C、 修改D、tcp ip协议体系分别分成几层 完全控制16、SSL安全套接字协议所使用的端口是: B
A、 80
B、 443
C、 1433
D、 3389
17、Window2000域或默认的身份验证协议是: B
A、 HTML
B、 Kerberos V5
C、 TCP/IP
D、 Apptalk
18、在Linux下umask的八进制模式位6代表: C
A、 拒绝访问B、 写入C、 读取和写入D、 读取、写入和执行19、你是一个公司的网络管理员,你经常在远程不同的地点管理你的网络(如家里),你公司使用win2000操作系统,你为了方便远程管理,在一台服务器上安装并启用了终端服务。最近,你发现你的服务器有被控制的迹象,经过你的检查,你发现你的服务器上多了一个不熟悉的,你将其删除,但第二天却总是有同样的事发生,你应该如何解决这个问题? C
A、 停用终端服务B、 添加防火墙规则,除了你自己家里的IP地址,拒绝所有3389的端口连入C、 打安全补丁sp4
D、 启用审核事件,然后查其来源,予以追究20、以下不属于win2000中的ipsec过滤行为的是: D
A、 允许B、 阻塞C、 协商D、 证书21、以下关于对称加密算法RC4的说确的是: B
C、 TCP/IP
D、 Apptalk
18、在Linux下umask的八进制模式位6代表: C
A、 拒绝访问B、 写入C、 读取和写入D、 读取、写入和执行19、你是一个公司的网络管理员,你经常在远程不同的地点管理你的网络(如家里),你公司使用win2000操作系统,你为了方便远程管理,在一台服务器上安装并启用了终端服务。最近,你发现你的服务器有被控制的迹象,经过你的检查,你发现你的服务器上多了一个不熟悉的,你将其删除,但第二天却总是有同样的事发生,你应该如何解决这个问题? C
A、 停用终端服务B、 添加防火墙规则,除了你自己家里的IP地址,拒绝所有3389的端口连入C、 打安全补丁sp4
D、 启用审核事件,然后查其来源,予以追究20、以下不属于win2000中的ipsec过滤行为的是: D
A、 允许B、 阻塞C、 协商D、 证书21、以下关于对称加密算法RC4的说确的是: B
A、 它的密钥长度可以从零到无限大B、 在美国一般密钥长度是128位,向外出口时限制到40位C、 RC4算法弥补了RC5算法的一些漏洞D、 最多可以支持40位的密钥22、你配置UNIX下的Ipchains防火墙,你要添加一条规则到指定的chain后面,你应该使用参数: A
A、—A
B、—D
C、—S
D、—INPUT
二、多项选择题1、以下关于对称加密的说确的是? ACD
A、 在对称加密中,只有一个密钥用来加密和解密信息B、 在对称加密中,用到了二个密钥来加密和解密信息,分别是公共密钥和私用密钥C、 对称加密是一个简单的过程,双方都必需完全相信对方,并持有这个密钥的备份D、 对称加密的速度非常快,允许你加密大量的信息而只需要几秒钟2、以下不属于对称加密算法的是? CD
A、 DES
A、—A
B、—D
C、—S
D、—INPUT
二、多项选择题1、以下关于对称加密的说确的是? ACD
A、 在对称加密中,只有一个密钥用来加密和解密信息B、 在对称加密中,用到了二个密钥来加密和解密信息,分别是公共密钥和私用密钥C、 对称加密是一个简单的过程,双方都必需完全相信对方,并持有这个密钥的备份D、 对称加密的速度非常快,允许你加密大量的信息而只需要几秒钟2、以下不属于对称加密算法的是? CD
A、 DES
B、 RC4
C、 HASH
D、 RSA
3、在保证密码安全中,我们应采取正确的措施有? ABC
A、 不用生日做密码B、 不要使用少于5位的密码
C、 HASH
D、 RSA
3、在保证密码安全中,我们应采取正确的措施有? ABC
A、 不用生日做密码B、 不要使用少于5位的密码
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论