初级网络管理员网络安全考试^卷模拟考试题

1、姓名：_ 班级：_ 学号：_-密-封 -线- 标签:标题考试时间：120分钟 考试总分：100分题号一二三四五总分分数遵守考场纪律，维护知识尊严，杜绝违纪行为，确保考试结果公正。1、如果使用大量的连接请求攻击计算机，使得所有可用的系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求，这种手段属于（ ）攻击。 （ ）a.拒绝服务b.口令入侵c.网络监控d.ip欺骗2、下列选项中，防范网络监听最有效的方法是（ ）a.安装防火墙b.采用无线网络传输c.数据加密d.漏洞扫描3、vpn涉及的关键安全技术中不包括（ ）a.隧道技术b.加密技术c.入侵检测技术d.身份认证技术4、md5是一种（ ）算法。

2、 （ ）a.共享密钥b.公开密钥c.报文摘要d.访问控制5、所谓网络安全漏洞是指（ ）a.用户的错误操作引起的系统故障b.系统软件或应用软件在逻辑、设计上的缺陷c.网络硬件性能下降产生的缺陷d.网络协议运行中出现的错误6、下列关于网络攻击的说法中，错误的是（ ）a.钓鱼网站通过窃取用户的账号、密码来进行网络攻击b.向多个邮箱群发同一封电子邮件是一种网络攻击行为c.采用dos攻击使计算机或网络无法提供正常的服务d.利用sniffer可以发起网络监听攻击7、在包过滤防火墙中，定义数据包过滤规则的是（ ）a.路由表b.arpc.natd.acl8、下面加密算法中属于公钥加密算法的是（ ）a.desb

3、.ideac.rsad.md59、以下关于报文摘要的叙述中，正确的是（ ）a.报文摘要对报文采用rsa进行加密b.报文摘要是长度可变的信息串c.报文到报文摘要是多对一的映射关系d.报文摘要可以被还原得到原来的信息10、目前广泛使用的ca证书标准是（ ）a.x.500b.x.509c.x.501d.x.30011、能防范重放攻击的技术是（ ）a.加密b.数字签名c.数字证书d.时间戳12、windows2003中，可采用（ ）进行身份认证。 （ ）a.kerberosb.ikec.dhcpd.rsa13、包过滤防火墙对数据包的过滤依据不包括（ ）a.源ip地址b.源端口号c.mac地址d.目的i

4、p地址14、无线局域网采用了多种安全协议进行数据加密和身份认证，其中不包括（ ）a.高级加密标准aesb.公钥加密算法rsac.访问控制协议802.1xd.有线等价协议wep15、下面关于加密的说法中，错误的是（ ）a.数据加密的目的是保护数据的机密性b.加密过程是利用密钥和加密算法将明文转换成密文的过程c.选择密钥和加密算法的原则是保证密文不可能被破解d.加密技术通常分为非对称加密技术和对称密钥加密技术16、下面关于防火墙功能的说法中，不正确的是（ ）a.防火墙能有效防范病毒的入侵b.防火墙能控制对特殊站点的访问c.防火墙能对进出的数据包进行过滤d.防火墙能对部分网络攻击行为进行检测和报警1

5、7、下列关于认证中心的说法中错误的是（ ）a.ca负责数字证书的审批、发放、归档、撤销等功能b.除了ca本身，没有其他机构能够改动数字证书而不被发觉c.ca可以是民间团体，也可以是政府机构d.如果a和b之间相瓦进行安全通信必须使用同一ca颁发的数字证书18、下面关于漏洞扫描系统的说法中，错误的是（ ）a.漏洞扫描系统是种自动检测目标主机安全弱点的程序b.黑客利用漏洞扫描系统可以发现目标主机的安全漏洞c.漏洞扫描系统可以用于发现网络入侵者d.漏洞扫描系统的实现依赖于系统漏洞库的完善19、下面安全协议中，用于安全电子邮件的是（ ）a.pgpb.setc.ssld.tls20、计算机感染特洛伊木马后

6、的典型现象是（ ）a.程序异常退出b.有未知程序试图建立网络连接c.邮箱被垃圾邮件填满d.windows系统黑屏21、通过路由器的访问控制列表（acl）可以（ ）a.进行域名解析b.提高网络的利用率c.检测网络病毒d.进行路由过滤22、arp攻击造成网络无法跨网段通信的原因是（1）。可以使用（2）命令清除攻击影响的arp缓存。空白（1）处应选择（ ）a.发送大量arp报文造成网络拥塞b.伪造网关arp报文使得数据包无法发送到网关c.arp攻击破坏了网络的物理联通性d.arp攻击破坏了网关设备23、arp攻击造成网络无法跨网段通信的原因是（1）。可以使用（2）命令清除攻击影响的arp缓存。空白（

7、2）处应选择（ ）a.arp-sb.arp-dc.arp-alld.arp-a24、如果杀毒软件报告一系列的word文档被病毒感染，则可以推断病毒类型是（1），如果用磁盘检测工具（chkdsk、scandisk等）检测磁盘发现大量文件链接地址错误，表明磁盘可能被（2）病毒感染。空白（1）处应选择（ ）a.文件型b.引导型c.目录型d.宏病毒25、如果杀毒软件报告一系列的word文档被病毒感染，则可以推断病毒类型是（1），如果用磁盘检测工具（chkdsk、scandisk等）检测磁盘发现大量文件链接地址错误，表明磁盘可能被（2）病毒感染。空白（2）处应选择（ ）a.文件型b.引导型c.目录型d.

8、宏病毒26、下面安全算法中，属于加密算法的是（1），属于报文摘要算法的是（2）。空白（1）处应选择（ ）a.md5和3desb.md5和sha1c.des和sha1d.des和3des27、下面安全算法中，属于加密算法的是（1），属于报文摘要算法的是（2）。空白（2）处应选择（ ）a.md5和3desb.md5和sha1c.des和sha1d.des和3des28、【说明】 某公司为保护内网安全，采用防火墙接入internet，刚络结构如图7.13所示。 防火墙支持3种工作模式：透明网桥模式、路由模式和混杂模式。在（1）模式下，防火墙各个网口设备的ip地址都位于不同的网段。 （ ）29、【说明

9、】 某公司为保护内网安全，采用防火墙接入internet，刚络结构如图7.13所示。 为了支持nat，防火墙采用混杂模式（e2与e1之间，e2与e3之间采用路由模式，e3与e1之间采用透明网桥模式），请为防火墙的接口e1、e2、e3配置合适的ip地址和子网掩码，如表7.4所示。 （2）（4）备选答案： a. b. c. d. e. f. g. h.55 i.48 （ ）3

10、0、【说明】 某公司为保护内网安全，采用防火墙接入internet，刚络结构如图7.13所示。 完成防火墙的别名表（见表7.5）和e2端口的过滤规划表（见表7.6），使内网pc能正常访问www服务和telnet服务。 （ ）31、【说明】 某公司的网络结构如图7.14所示，所有pc共享公网ip地址接入internet，另外有两台服务器提供web服务和ftp服务，服务器的内网和公网地址如表7.7所示。 【问题1】 参照图7.14中各个设备的ip地址，完成表7.8中防火墙各个端口的ip地址和掩码设置。 (1)(3)备选答案： a. b.10.1.1.

11、1 c. d. e. f.48 （ ）32、【说明】 某公司的网络结构如图7.14所示，所有pc共享公网ip地址接入internet，另外有两台服务器提供web服务和ftp服务，服务器的内网和公网地址如表7.7所示。 完成表7.9所示的防火墙上的nat转换规则，以满足防火墙的部署要求。 （ ）33、【说明】 某公司的网络结构如图7.14所示，所有pc共享公网ip地址接入internet，另外有两台服务器提供web服务和ftp服务，服务器的内

12、网和公网地址如表7.7所示。 表7.10所示为防火墙中定义的过滤规则，过滤规则的优先级由规则编号决定，规则编号越小优先级越高。请定义规则4，使得来自internet的请求能访问ftp服务并尽可能少地带来入侵风险。 （ ）34、【说明】某企业的网络拓扑结构如图7.21所示。 防火墙使用安全区域的概念来表示与其相连接的网络。图7.21中的inside、outside和dmz区域分别对应于trust区域、untrust区域和dmz，不同区域代表了不同的可信度，默认的可信度由高到低的顺序为（1）。a.inside、outside、dmzb.inside、dmz、outsidec.outside、dmz

13、、insided.outside、inside、dmz （ ）35、【说明】某企业的网络拓扑结构如图7.21所示。 包过滤防火墙利用数据包的源地址、目的地址、(2)、(3)和所承载的上层协议，把防火墙的数据包与设定的规则进行比较，根据比较的结果对数据包进行转发或者丢弃。 （ ）36、【说明】某企业的网络拓扑结构如图7.21所示。 为了过滤数据包，需要配置访问控制列表（acl），规定什么样的数据包可以通过，什么样的数据包不能通过。acl规则由多条permit或deny语句组成，语句的匹配顺序是从上到下。 语句access-listldenyanyany的含义是（4），该语句一般位于acl规则的最后。 语句access-list100permittcpanyhost9eqftp的含义是（5）。 （ ）37、【说明】某企业的网络拓扑结构如图7.21所示。 请按照图7.21所示，完成防火墙各个网络接口的初始化配置。 （ ）38、