计算机网络安全试题

发布时间:2017-02-06 12:32

在现在计算机被广泛应用的现代,计算机的相关的网络安全就显得非常的重要。这不仅仅是在平时的应用中,更多的时候,则是在相关网络的安全维护中的重要性。下面就是小编为大家整理的关于计算机网络安全方面的试题,供大家参考。

计算机网络安全教程复习题

一、选择题

1. 狭义上说的信息安全,只是从( D )自然科学的角度介绍信息安全的研究内容。

A 心理学 B社会科学 C 工程学 D 自然科学

2.信息安全从总体上可以分成5个层次,( A )密码技术是信息安全中研究的关键点。

A 密码技术 B 安全协议 C 网络安全 D 系统安全

3.信息安全的目标CIA指的是(ABD)。

A 机密性 B 完整性 C 可靠性 D 可用性

4.1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下( C )个级别。

A 3 B 4 C 5 D 6

5.OSI参考模型是国际标准化组织制定的模型,把计算机与计算机之间的通信分成( C )个互相间接的协议层。

A 5 B 6 C 7 D 8

6.( A )服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。

A 表示层 B 网络层 C TCP层 D 物理层

7.( B )是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。

A IP地址 B 子网掩码 C TCP层 D IP 层

8.通过( D ),主机和路由器可以报告错误并交换相关的状态信息。

A IP协议 B TCP协议 C UDP协议 D ICMP 协议

9.常用的网络服务中,DNS使用( A )。

A UDP协议 B TCP协议 C IP协议 D ICMP 协议

10.( C )就是应用程序的执行实例(或称一个执行程序),是程序动态的描述。

A 线程 B 程序 C 进程 D 堆栈

11.在main()函数中定义两个参数 argc 和 argv,其中 argc存储的是( A ),argv数组存储的是( C )

A 命令行参数的个数 B 命令行程序名称 C 命令行各个参数的值 D 命令行变量

12.凡是基于网络应用的程序都离不开( A )

A Socket B Winsock C 注册表 D MFC编程

13.由于( B )并发运行,用户在做一件事情时还可以做另外一件事。特别是在多个CPU的情况下,可以更充分的利用硬件资源的优势。

A 多进程 B 多线程 C 超线程 D 超进程

14.( C )就是通过各种途径对所要攻击的目标进行多方面的了解(包括任何可以得到的蛛丝马迹,但要确保信息的准确),确定攻击的时间和地点。

A 扫描 B 入侵 C 踩点 D 监听

15.对非连接端口进行的、并且源地址不一致、时间间隔长而没有规律的扫描,称之为( B )。

A 乱序扫描 B 慢速扫描 C 有序扫描 D 快速扫描

16.打电话请求木马属于(B)攻击方式。

A 木马 B 社会工程学 C 电话系统漏洞 D 拒绝服务

17.一次字典攻击能否成功,很大因素上决定于( A )。

A 字典文件 B 计算机速度 C 网络速度 D 黑客学历

18.SYN风暴属于( A )攻击

A 拒绝服务攻击 B 缓冲区溢出攻击 C 操作系统漏洞攻击 D 社会工程学攻击

19.下面不属于DoS攻击的是( D )。

A Smurf攻击 B Ping of Death C Land攻击 D TFN攻击

20.网络后门的功能是( A )。

A 保持对目标主机的长久控制 B 防止管理员密码丢失

C 为定期维护主机 D 为了防止主机被非法入侵

21.终端服务是Windows操作系统自带的,可以通过图形界面远程操纵服务器。在默认的情况下,终端服务的端口号是( B )。

A 25 B 3389 C 80 D 1399

23.( D )是一种可以驻留在对方服务器系统中的一种程序。

A 后门 B 跳板 C 终端服务 D 木马

24.( B )是一套可以免费使用和自由传播的类UNIX操作系统,主要用于基于Intel x86系列CPU的计算机上

A Solaris B Linux C XENIX D FreeBSD

25.操作系统中的每一个实体组件不可能的是(D)。

A 主体 B 客体 C 既是主体又是客体 D 既不是主体又不是客体

26.( A )是指有关管理、保护和发布敏感消息的法律、规定和实施细则。

A 安全策略 B 安全模型 C 安全框架 D 安全原则

27.操作系统的安全依赖于一些具体实施安全策略的可信的软件和硬件。这些软件、硬件和负责系统安全管理的人员一起组成了系统的( B )。

A 可信计算平台 B 可信计算基 C 可信 计算模块 D 可信计算框架

28.( C )是最常用的一类访问控制机制,用来决定一个用户是否有权访问一些特定客体的一种访问约束机制。

A 强制访问控制 B 访问控制列表 C 自主访问控制 D 访问控制矩阵

29.仅设立防火墙系统,而没有( C ),防火墙就形同虚设。

A 管理员 B 安全操作系统 C 安全策略 D 防毒系统

30.下面不是防火墙的局限性的是( D )。

A 防火墙不能防范网络内部的攻击。

B 不能防范那些伪装成超级用户或炸称新雇员的黑客们劝说没有防范心理的用户公开其口令,并授予其临时的网络访问权限。

C 防火墙不能防止传送已感染病毒的软件或文件,不能期望防火墙对每一个文件进行扫描,查出潜在的病毒

D 不能阻止下载带病毒的数据

31.(A)作用在应用层,其特点是完全“阻隔”网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。

A 分组过滤防火墙 B 应用代理防火墙 C 状态检测防火墙 D 分组代理防火墙

32.下面说法错误的是( D )。

A 规则越简单越好

B 防火墙和防火墙规则集只是安全策路的技术实现。

C 建立一个可靠的规则集对于事件一个成功的、安全的防火墙来说是非常关键的。

D DMZ网络处于内部网络里,严格禁止通过DMZ网络直接进行信息传输。

二、填空题

1. 信息保障的核心思想是对系统或者数据的4个方面的要求:保护(Protect),检测(Deect),

反映(React),恢复(Restore)。

2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的 可信计算平台(Trusted Computing Platform),以提高整体的安全性。

3. 从1998年到2006年,平均年增长幅度达 50% 左右,导致这些安全事件发生的主要因素是系统和网络安全脆弱性层出不穷,这些安全威胁事件给 Internet 带来巨大的经济损失。

4. B2级,又称为 结构保护级别(Structured Protection) ,它要求计算机系统中所有的对象都要加上标签,而且给设备(磁盘、磁带和终端)分配单个或者多个安全级别。

5. 从系统安全的角度可以把网络安全的研究内容分成两大体系: 攻击 和 防御 。

6. 网络层 的主要功能是完成网络中主机间的报文传输,在广域网中,这包括产生从源端到目的端的端的路由。

7. TCP/IP协议族包括4个功能层:应用层、 传输层 、 网络层 和网络接口层。这4层概括了相对于OSI参考模型中的7层。

8. 目前E-mail服务是用两个主要协议是 简单邮件传输协议 和 邮局协议 。

9. Ping 指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接,应答消息的接收情况将和往返工程的次数一起显示出来。

10. 使用“ net user ”指令查看计算机上的用户列表。

11. 目前流行的两大语法体系: Basic语系 和 C语系 ,同一个语系下的语言基本语法是一样的。

12. 句柄 是一个指针,可以控制指向的对象。

13. 注册表 中存储了Windows操作系统的所有配置。

14. 使用多线程技术编程有两大优先。(1)提高CPU的利用率;(2)可以设置每个线程的优先级,调整工作的进度。

15. 在 iostream.h 文件中定义了cout的功能是输出,endl的功能是回车换行。

16. DOS命令行下使用命令“ net user Hacker/add ”添加一个用户Hacke,同样可以下程序中实现。

17. 扫描方式可以分成两大类:慢速扫描 和 乱序扫描 。

18. 被动式策略 是基于主机之上,对系统中不合适的设置、脆软的口令及其他同安全规则抵触的对象进行检查。

19. 一次成功的攻击,可以归纳成基本的五个步骤,但是根据实际情况可以随时调整。归纳起来就是“黑客攻击五部曲”,分别为:

隐藏IP 、踩点扫描 、获得系统或管理员权限 、种植后门 、和 在网络中隐身 。

20. 字典攻击是最常见的一种 暴力 攻击。

21. 分布式拒绝服务攻击 的特点是先是用一些典型的黑客入侵手段控制一些高带宽的服务器,然后在这些服务器上安装攻击进程,集数十台,数百台甚至上千台机器的力量对单一攻击目标实施攻击。

22. SYN flooding 攻击即是利用的 TCP/IP协议 设计弱点。

23.后门的好坏取决于 被管理员发现的概率 。

24.木马程序一般由两部分组成: 服务器端程序 和 客户端程序 。

25.本质上,木马和后门都是提供网络后门的功能,但是 木马 的功能稍微强大一些,一般还有远程控制的功能, 后门程序 功能比较单一。

26. 操作系统 的安全性在计算机信息系统的整体安全性中具有至关重要的作用,没有它的安全性,信息系统的安全性是没有基础的。

27.Multics 是开发安全操作系统最早期的尝试。

28.1969年B.W.Lampson 通过形式化表示方法运用 主体(Subject) 、客体(Object)和

访问矩阵(Access Mutrix) 的思想第一次对访问控制问题进行了抽象。

29.访问控制机制的理论基础是 访问监控器 ,由 J.P.Anderson首次提出。

30.计算机硬件安全的目标是,保证其自身的可靠性和为系统提供基本安全机制。其中基本安全机制包括存储保护、 运行保护 、I/O保护等。

31. Biba 模型主要应用是保护信息的完整性,而 BLP 模型是保护信息机密性。

32. 防火墙 是一种网络安全保障技术,它用于增强内部网络安全性,决定外界的哪些用户可以访问内部的哪些服务,以及哪些外部站点可以被内部人员访问。

33. 常见的防火墙有3种类型: 分组过滤防火墙 、应用代理防火墙和状态检测防火墙。

34.常见防火墙系统一般按照4种模型结构: 筛选路由器模型 、单宿主堡垒主机(屏蔽主机防火墙)模型、双宿主堡垒主机模型(屏蔽防火墙系统模型)和 屏蔽子网模型 。

35. 入侵检测 是一种曾强系统安全的有效方法,能检测出系统中违背系统安全性规则或者威胁到系统安全的活动。

36.入侵检测的3个基本步骤:信息收集、 数据分析 和相应。

计算机网络安全试题的评论条评论