计算机网络安全试题附答案

1、一、单项选择题1、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。 B、特洛伊木马C、欺骗B、拒绝服务、中间人攻击2RC4是由RIVEST在 1987 年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位？ C、64 位C40 位B56 位32 位3 B、缓冲区溢出C、拒绝服务、地址欺骗、暴力攻击4、小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和 110端口，此主机最有可能是什么？ B、文件

2、服务器C、WEB服务器B、邮件服务器D、DNS服务器5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？ C、pingBnslookupDipconfigC、tracert6、以下关于VPN的说法中的哪一项是正确的？ C、B、C、D、VPN是虚拟专用网的简称，它只能只好ISP维护和实施VPN是只能在第二层数据链路层上实现加密IPSEC是也是VPN的一种VPN使用通道技术加密，但没有身份验证功能7、下列哪项不属于window2000的安全组件？ D、B、C、D、访问控制强制登陆审计自动安全更新8、以下哪个不是属于window2000的漏洞？ D、B、C、D、unicodeIIS ha

3、cker输入法漏洞单用户登陆9、你是一企业网络管理员，你使用的防火墙在UNIX下的 IPTABLES，你现在需要通过对防火墙的配置不允许192.168.0.2 这台主机登陆到你的服务器，你应该怎么设置防火墙规则？ B、B、C、D、iptablesA inputp tcps 192.168.0.2sourceport j DENYA inputp tcps 192.168.0.2destinationport 23j DENYA inputp tcpd 192.168.0.2port 23j DENYiptablesA inputp tcpd 192.168.0.2destinationport

4、 23j DENY10、你的window2000开启了远程登陆telnet，但你发现你的window98和unix 计算机没有办法远程登陆，只有win2000的系统才能远程登陆，你应该怎么办？ D、B、C、D、重设防火墙规则检查入侵检测系统运用杀毒软件，查杀病毒将 NTLM的值改为011、你所使用的系统为win2000，所有的分区均是NTFS的分区，C 区的权限为everyone读取和运行，D 区的权限为everyone完全控制，现在你将一名为test 的文件夹，由C 区移动到D 区之后，test文件夹的权限为？ B、B、C、D、everyone读取和运行everyone完全控制everyon

5、e读取、运行、写入以上都不对12、你所使用的系统为，你通过umask命令求出当前用户的umask值为0023，请问该用户在新建一文件夹，具体有什么样的权限？ A、B、C、D、当前用户读、写和执行，当前组读取和执行，其它用户和组只读当前用户读、写，当前组读取，其它用户和组不能访问当前用户读、写，当前组读取和执行，其它用户和组只读当前用户读、写和执行，当前组读取和写入，其它用户和组只读13、作为一个管理员，把系统资源分为三个级别是有必要的，以下关于级别1 的说法正确的是？ A、B、C、D、对于那些运行至关重要的系统，如，电子商务公司的用户帐号数据库对于那些必须的但对于日常工作不是至关重要的系统本地

6、电脑即级别1以上说法均不正确14、以下关于window NT 4.0 的服务包的说法正确的是？ C、B、C、D、sp5包含了sp6的所有内容sp6包含了sp5的所有内容sp6不包含sp5的某些内容sp6不包含sp4的某些内容15、你有一个共享文件夹，你将它的NTFS权限设置为 sam用户可以修改，共享权限设置为sam用户可以读取，当sam从网络访问这个共享文件夹的时候，他有什么样的权限？ A、B、C、D、读取写入修改完全控制16、SSL安全套接字协议所使用的端口是： B、B、C、D、804431433338917、Window2000域或默认的身份验证协议是： B、B、C、D、HTMLKerb

7、eros V5TCP/IPApptalk18、在 Linux下umask的八进制模式位6 代表： C、 拒绝访问B、C、D、写入读取和写入读取、写入和执行19、你是一个公司的网络管理员，你经常在远程不同的地点管理你的网络（如家里），你公司使用win2000操作系统，你为了方便远程管理，在一台服务器上安装并启用了终端服务。最近，你发现你的服务器有被控制的迹象，经过你的检查，你发现你的服务器上多了一个不熟悉的帐户，你将其删除，但第二天却总是有同样的事发生，你应该如何解决这个问题？ C、B、C、D、停用终端服务添加防火墙规则，除了你自己家里的IP地址，拒绝所有3389的端口连入打安全补丁sp4启用帐

8、户审核事件，然后查其来源，予以追究20、以下不属于win2000中的ipsec过滤行为的是： D、B、C、D、允许阻塞协商证书21、以下关于对称加密算法RC4的说法正确的是： B、B、C、D、它的密钥长度可以从零到无限大在美国一般密钥长度是128位，向外出口时限制到40 位RC4算法弥补了RC5算法的一些漏洞最多可以支持40 位的密钥22、你配置UNIX下的 Ipchains防火墙，你要添加一条规则到指定的chain 后面，你应该使用参数： A、AB、DC、SD、INPUT二、多项选择题1、以下关于对称加密的说法正确的是？ ACD、B、C、D、在对称加密中，只有一个密钥用来加密和解密信息在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟2、以下不属于对称加密算法的是？ CD、B、C、D、DESRC4HASHRSA3、在保证密码安全中，我们应采取正确的措施有？ ABC、B、不用生日做密码不要使用少于5 位的密码1（