计算机网络安全课后习题

1、.1、cert是计算机紧急响应小组的英文缩写，世界各国大都有自己的cert，我国的cert是 （b、国家计算机网络与信息安全管理中心）2、tcp协议的三次握手过程的缺陷，易受到 （ b、syn泛洪攻击）3、违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，其罪名为 （ d、破坏计算机信息系统罪）4、故意制作、传播计算机病毒等破坏性程序，影响计算机系统整成运行，后果严重的，将构成 （d、破坏计算机信息系统罪）5、利用“黑客”技术非法侵入他人电脑，盗取他人信息，并利用这些信息，采取隐瞒事实真想的方法骗取他人财务，数额巨大，将构成 （b、诈骗罪

2、）6、利用“黑客”技术侵入、破坏他人网站，并以恢复网站为条件，向被黑单位敲诈勒索钱财，其行为将构成 （c、敲砸勒索罪）7、关于网络服务与端口的描述，不正确的是 （c、一个网络服务只能使用一个tcp或udp端口）8、以下工具软件中，不能用来破解windows操作系统密码的是 （ d、 sniffer）9、要与目标主机建立ipc远程连接，目标主机必须开放的端口是 （d、tcp139或tcp445）10、 将目标主机共享的资源映射为本地机的网络磁盘，可使用（c、net use）命令来实现11、在windows的dos shell命令行，用于实现对系统账户进行管理的命令是（b、net user）12、

3、要将创建的admin账户的权限提升为管理员权限，以下命令中正确的是 （d、net localgroup administrators admin/add）13、 在获得目标主机的远程shell后，若要在shell命令行停止目标主机的web服务，以下命令中正确的是 （ c、net stop w3svc ）14、要查看或同步远程目标主机的时间，可使用 （ b、net time ） 命令来实现 15、假设目标主机的ip地址为5，现要将目标主机的shell绑定到tcp8080端口，以下命令中可实现该功能的是 （ a、nc-1-p 8080-e cmd. exe ）16、在成功

4、建立ipc远程连接后，要在目标主机定时执行指令的命令，可使用 （a、at）17、在成功建立ipc远程连接后，若要设置修改目标主机上的某一个网络服务的启动类型，可使用 精品.（ d、sc ） 命令来实现 18、以下关于windows系统账户的描述，不正确的是 （c、删除一个账户之后，在创建一个同名的账户，其sid值仍为原来的值）19、以下关于windows系统账户克隆的描述，不正确的是 （a、只能在目标主机的本地进行操作，才能对系统账户进行克隆操作）20、对于创设账户后门，以下做法中其隐蔽性最差的是 （a、创建一个以“$”字符结尾的账户，并将该账户添加到administrators组中）21、以

5、下关于终端服务的描述，不正确的是 （a、终端服务使用的端口号为tcp3389，该端口号不可更改）22、以下关于日志文件的描述，不正确的是 （d、可使用cleaniislog工具软件远程清除目标主机的iis日志）23、以下关于网络安全的描述，不正确的是 （c、用户主机系统的安全属于通信子网的安全范畴）24、以下设备或系统中，不能用作防火设备使用的是 （a、二层交换机）25、以下关于防火墙的描述，不正确的是 （d、防火墙属于主动安全防御设备）26、以下对防火墙配置的描述，不正确的是 （d、所有的防火墙产品都同时提供了web配置方式和命令行配置方式）27、以下对防火墙过滤规则配置策略的描述，不正确的

6、是 （c、在同一个网络接口上，不能同时对in和out两个方向上进行报文过滤）28、为提高服务器数据的安全性，以下对服务器硬盘的描述不正确的是 （c、sata接口的硬盘比sas接口的硬盘性能好）29、要扩展服务器的数据存储空间，以下方法中，不正确或不可行的是 （d、对于做了raid5的磁盘阵列，将其中的两块硬盘替换为大空量的硬盘）30、要为超过4台服务器提供存储空间扩充，最佳的实现方法是 （a、配置ip san或fc san系统）31、一台具有双卡双接口的磁盘阵列柜，做多可为 （ d、4） 台服务器提供存储空间32、出于服务器安全性考虑，以下对服务器磁盘分区的描述，不正确的是（d、对于windo

7、ws系统，用于安装操作系统的分区和存储数据的分区可以采用fat32格式）精品.33、为提高服务器系统的安全性，以下方法或措施中，不可取或无助于提高安全性的是 （c、将web服务的端口号更改为tcp8080）34、关于windows系统账户的安全管理，以下描述中，正确的是 （b、windows系统管理员账户是administrator,可以更名）35、一台主机名为win3k3的web服务器，提供静态网页和asp动态网页的解析，其web站点根目录为d:/mywebsite,为使用户能正常访问该网站，出于安全考虑，除管理员账户对此文件夹具有完全权限之外，还必须且只能设置 （c、 iusrwin2k3

8、 ） 用户对该文件夹具有读的权限36、从windows系统账户方面来提升服务器系统的安全性，以下方法不可取或无效的是（d、对于系统所在的分区，设置仅允许管理员对其具有完全权限，其余账户不允许访问系统盘）37、从iis自身配置方面来提高web服务器的安全性，以下方法不可取或无助于提升安全性的是 （d、一台web服务器只配置一个web站点）38、以下关于web服务器多站点配置的描述，正确的是 （a、一台web服务器可以配置出多个网站，且每个网站均可以使用tcp80端口）39、对于access数据库的web应用，为防止access数据库被下载，以下安全措施中，最有效的是（d、将数据库的扩展名更名为.

9、asp并在文件主名之前，前缀“#”字符）40、为提高基于数据库的web应用的安全性，以下描述中，不正确的是（d、数据库服务器和web服务器必须安装在同一台服务器上，否则web页面无法连接访问数据库）41、一台安装了iis的web服务器上同时安装了sql server2005数据库服务系统，sql server作为该web网站的后台数据库系统，为提高该web服务器的安全性，在该web服务器的防火墙配置只允许访问的服务端口，则需要放行的服务端口是 （a、tcp80）42、为使服务器支持多网络出口，以下实现方法中，不正确的是 （d、服务器配置多块网卡，每块网卡连接不同的网络出口。网卡的ip地址设置为

10、对应网络的公网地址，并设置对应的网关地址）43、以下关于计算机病毒的描述，不正确的是 （a、计算机系统应保持清洁，特别是机箱内部，以避免滋生病毒）44、文件型病毒一般感染的文件对象是 （b、.exe或 .com可执行文件）45、以下关于蠕虫病毒的描述，不正确的是（b、通过感染与网页相关的文件进行传播）46、以下关于木马的描述，不正确的是 （c、木马病毒的服务端程序运行在控制着端）精品.47、以下病毒中，属于木马性质的病毒是 （b、灰鸽子）48、目前的国产反病毒软件中，清除木马病毒和恶意插件效果最好的是（a、360安全卫士）49、计算机系统被病毒攻击破坏后，无法进入安全模式进行修复操作，可使用

11、（a、sreng）工具软件来修复windows系统的安全模式50、在手工清除病毒时，遇到采用双进程互相保护的病毒，可使用 （d、icesword） 工具软件来同时结束这两个相互保护的病毒进程51、结束病毒进程的运行后，在手工删除病毒进程文件时，系统提示该文件正在被使用无法删除，此时，可使用 （c、unlocker） 工具软件对文件进行解锁后再删除52、以下关于电子商务安全技术的描述，不正确的是 （c、数字信封中保存的内容为发送者的私钥）53、以下算法中，不能用于生成数据摘要的是（d、rsa）54、以下关于数字摘要的描述，不正确的是 （d、对于同一个原文，使用md5算法或sha-2算法所生成的数

12、字摘要是相同的）55、以下关于数字签名的描述，不正确的是 （c、数字签名采用发送者的私钥加密数字摘要来生成数字签名）56、以下关于数字证书和ca的描述，不正确的是 （c、数字证书中一定包含用户的私钥信息）57、ssl或tls协议默认使用的端口号是（b、tcp 443）58、以下关于pgp功能的描述，不正确的是（d、pgp不能实现对系统盘的完全加密）59、以下关于安全web服务器的描述，不正确的是 （d、安全web服务器扔使用http：/协议进行访问）60、以下关于网络流量监控的描述，不正确的是 （b、网络流量监控软件可替代网管软件功能）61、以下关于网络流量监控软件的描述，不正确的是 （a、prtg和mrtg都是免费软件）62、网管人员通常会使用sniffer软件来分析诊断网络故障，以下关于sniffer软件的描述，正确的是 精品.（b、sniffer可以通过定义过滤来捕获感兴趣的报文）63、在sniffer中，可以使用 （c、matrixbar） 查看宽带占用最多的前十名使用者64、关于sniffer软件中的dashboard的描述，不正确的是 （c、可以显示用户信息）65、关于sniffer软件中的matrix的描述，不正确的是 （d、可以显示网络中主机的用户名）66、对于cisco路由器，若要配置团体名为cqtbi，使prtg软件能读取到路由器的流量信息，以下配