计算机网络考试试题答案计算机网络考试试题答案.doc

计算机网路 网络安全部分 一、填空 1：宏病毒是利用( )编写的具有复制传染能力的宏。 答案：宏命令 2：计算机病毒是有破坏性和不可控制的（ ）。 答案：计算机程序 3：代理服务的主要缺点是（）。 答案：降低了服务速度 4：包过滤基于包的（）地址及（）端口 答案：源，源 5：防火墙工作原理是遵循（）的网络通信安全机制。 答案：数据过滤 6：实现数字签名的主要方法有（），（）和报文摘要。 答案：秘密密钥算法，公开密钥算法 7：认证分为（ ）认证和（ ）认证两个方面 。 答案：信息，用户 8：主要的网络安全的威胁来自（ ）、( )与（ ）三个方面。 答案：非授权访问，信息泄露，拒绝服务 9：密钥管理的主要办法是引进一个密码分发中心KDC，每个用户与KDC之间有一个共享的（）密钥。 答案：秘密 10：RSA算法的主要优越性在于（ ） 答案：安全方便 11：在公开密钥算法提出之前，所以密码系统的（）密钥和（）密钥都有很直接的联系。 答案：解密，加密 12：操作系统的体系结构的不安全因素主要体现在( ) 答案：创建进程机制 13： SNMP管理模型可分为成三大部分：（ ），（ ）和（ ）。 答案：被管理系统，网络管理系统，管理协议 14：网络管理任务分为：_____________、配置管理、性能管理、故障管理、计费管理、安全管理和其他网络管理功能。 答案：性能管理 15：网络管理层次结构为：网络平台、网络管理协议、网络管理平台、网络管理工具、网络管理应用软件和（ ） 答案：网络管理员 二、判断 1：在网络管理体系中，除了设备上的代理软件可以主动发出警告外，管理实体也可以向被管理设备进行轮询。( ) 答案：对 2：在使用公共密钥加密技术向对方发送一个数据的时候使用对方用户的公共密钥加密，对方用自己的私人密钥解密数据。( ) 答案：对 3：企业级CA申请证书有2种方法。一种是WEB申请，另一种是在证书管理单元中申请。( ) 答案：对 4：在Windows NT中要审核某个文件夹或打印机的访问，必需启动审核对象的访问。( ) 答案：对 5：根据中国国家计算机安全规范，计算机安全大致可分为三类：实体安全，网络安全和应用安全。( ) 答案：对 6：计费管理的目标是衡量网络的利用率，以便使一个或一组网络用户可以更有规则的地利用网络资源。( ) 答案：对 7：数字证书是电子的凭证，它用来验证在线的个人、组织或计算机的合法身份。( ) 答案：对 8：网络安全主要解决数据保密和认证问题( ) 答案：对 9：网络管理平台和网络管理应用程序是一回事( ) 答案：错 10：防火墙只能对IP地址进行限制和过滤。( ) 答案：错 三、选择： 1：你配置UNIX下的Ipchains防火墙，你要添加一条规则到指定的chain后面，你应该使用参数： A、—A B、—D C、—S D、—INPUT 答案：A 2：以下关于对称加密算法RC4的说法正确的是： A、它的密钥长度可以从零到无限大 B、在美国一般密钥长度是128位，向外出口时限制到40位 C、RC4算法弥补了RC5算法的一些漏洞 D、最多可以支持40位的密钥 答案：B 3：以下不属于win2000中的ipsec过滤行为的是： A、允许 B、阻塞 C、协商 D、证书 答案：D 4：你是一个公司的网络管理员，你经常在远程不同的地点管理你的网络（如家里），你公司使用win2000操作系统，你为了方便远程管理，在一台服务器上安装并启用了终端服务。最近，你发现你的服务器有被控制的迹象，经过你的检查，你发现你的服务器上多了一个不熟悉的帐户，你将其删除，但第二天却总是有同样的事发生，你应该如何解决这个问题？ A、停用终端服务 B、添加防火墙规则，除了你自己家里的IP地址，拒绝所有3389的端口连入 C、打安全补丁sp4 D、启用帐户审核事件，然后查其来源，予以追究 答案：C 5：在Linux下umask的八进制模式位6代表： A、拒绝访问 B、写入 C、 读取和写入 D、读取、写入和执行 答案：C 6：Window2000域或默认的身份验证协议是： A、 HTML B、 Kerberos V5 C、TCP/IP D、 Apptalk 答案：B 7：SSL安全套接字协议所使用的端口是： A、80 B、443 C、1433 D、3389 答案：B 8：你有一个共享文件夹，你将它的NTFS权限设置为sam用户可以修改，共享权限设置为sam用户可以读取，当sam从网络访问这个共享文件夹的时候，他有什么样的权限？ A、读取 B、写入 C、修改