5月网络安全测试题含答案(附解析).docx
5月网络安全测试题含答案(附解析)
一、单选题(共40题,每题1分,共40分)
1.局域网中如果某台计算机受到ARP欺骗,那么它发出去的数据包中,()地址是错误的。
A、源IP地址
B、目标IP地址
C、源MAC地址
D、目标MAC地址
正确答案:D
2.对新建的应用连接,状态检测检查预先设置的安全规则,允许符合规则的连接通过,并在内存中记录下该连接的相关信息,生成状态表。对该连接的后续数据包,只要符合状态表,就可以通过。这种防火墙技术称为()。
A、包过滤技术
B、状态检测技术
C、代理服务技术
D、以上都不正确
正确答案:B
答案解析:状态检测技术通过检查预先设置的安全规则,允许符合规则的连接通过并记录相关信息生成状态表,后续数据包只要符合状态表就可通过,符合题目描述。包过滤技术主要依据源地址、目的地址、端口号等进行过滤;代理服务技术是通过代理服务器来转发请求。所以答案是B。
3.下列关于计算机病毒说法错误的是()
A、有些病毒仅能攻击某一种操作系统,如winD.Ows
B、病毒一般附着在其他应用程序之后
C、每种病毒都会给用户造成严重后果
D、有些病毒能损坏计算机硬件
正确答案:C
答案解析:计算机病毒的影响程度因病毒种类而异,并不是每种病毒都会给用户造成严重后果。有些病毒可能只是会干扰系统正常运行、弹出一些广告等,不一定会造成重大损失。而选项A,确实有些病毒具有操作系统针对性;选项B,病毒常常附着在其他应用程序之后进行传播;选项D,部分病毒可能会对计算机硬件造成损坏,比如CIH病毒就曾破坏计算机主板BIOS等硬件。
4.有一个主机专门被用做内部网络和外部网络的分界线。访主机里插有两块网卡,分别连接到两个网络。防火墙里面的系统可以与这台主机进行通信,防火墙外面的系统(Internet上的系统)也可以与这台主机进行通信,但防火墙两边的系统之间不能直接进行通信,这是()的防火墙。
A、屏蔽主机式体系结构
B、双网主机式体系结构
C、筛选路由式体系结构
D、屏蔽子网式体系结构
正确答案:A
5.通过截取以前的合法记录稍后重新加入一个连接,叫做重放攻击,为防止这种情况,可以采用的方法是()
A、加入时间戳
B、认证
C、加密
D、使用密钥
正确答案:A
答案解析:重放攻击是指攻击者通过截取以前的合法记录稍后重新加入一个连接来进行非法操作。加入时间戳可以使每条记录都具有时效性,不同时间的记录是不同的,即使被截取重放,由于时间戳不一致也会被识别出来,从而有效防止重放攻击。加密主要用于保护数据内容不被窃取或篡改;认证用于验证通信双方的身份;使用密钥主要用于加密和解密数据等,它们对于防止重放攻击没有直接作用。
6.IPv4地址共分为()个主类
A、3
B、2
C、4
D、5
正确答案:D
7.在多媒体计算机系统中,不能存储多媒体信息的是()
A、磁带
B、光缆
C、磁盘
D、光盘
正确答案:B
答案解析:光缆是一种用于传输光信号的通信线路,主要用于网络连接和数据传输,并不具备存储多媒体信息的功能。而光盘、磁带、磁盘都可以存储多媒体信息,如光盘可存储视频、音频等数据,磁带常用于数据备份存储多媒体资料,磁盘是计算机常用的存储设备可存储各种多媒体文件。
8.VPN它有两层含义:首先是“虚拟的”,即用户实际上并不存在一个独立专用的网络,既不需要建设或租用专线,也不需要装备专用的设备,而是将其建立在分布广泛的公共网络上,就能组成一个属于自己专用的网络。其次是“专用的”,相对于“公用的”来说,它强调私有性和安全可靠性。不属于VPN的核心技术是()
A、隧道技术
B、身份认证
C、日志记录
D、访问控制
正确答案:C
答案解析:VPN的核心技术主要包括隧道技术、加解密技术、密钥管理技术、身份认证技术和访问控制技术等。日志记录不属于VPN的核心技术。
9.按照应用领域对操作系统进行划分,不包含以下哪一种()。
A、服务器操作系统
B、批处理操作系统
C、嵌入式操作系统
D、桌面操作系统
正确答案:B
答案解析:批处理操作系统是按照操作系统的处理方式进行分类的,而不是按照应用领域。桌面操作系统用于个人计算机桌面,服务器操作系统用于服务器,嵌入式操作系统用于嵌入式设备,这些都是按照应用领域划分的。
10.SET协议又称为()。
A、安全套接层协议
B、安全电子交易协议
C、信息传输安全协议
D、网上购物协议
正确答案:B
答案解析:SET协议(SecureElectronicTransaction)即安全电子交易协议,它是由Visa和MasterCard两大信用卡组织联合推出的规范。该协议主要用于保障网上支付的安全性,确保在开放网络上进行安全的信用卡交易。安全套接层协议是SSL;信息传输安全协议范围较宽泛不准确