电子科技大学网络教育期末考卷(A卷)试卷_最新

网络安全技术期末试卷B

网络安全技术期末试卷 B 集团标准化小组：[VVOPPT-JOPP28-JPPTL98-LOPPNN]

泉州师院2017——2018学年度第一学期应用科技学院 16级计算机科学技术专业《网络安全技术》期末试卷B 一、简答题（每小题7分，共70分） 1、什么是传统加密，什么是公钥加密，并分别说出各两种典型的加密算法？ 2、什么是泛洪攻击，如何防范泛洪攻击？ 3、画出利用公钥加密方法进行数据加密的完整流程图。 4、数字签名有何作用，如何实现数字签名？ 5、画图说明PGP如何同时实现对数据的保密与认证？ 6、什么是防火墙，其主要功能有哪些？ 7、使用IPSec的优点是什么？ 8、蠕虫用什么手段访问远程系统从而得以传播自己？ 9、什么是云计算，有哪三种云服务模型？ 10、什么是DDOS攻击？二、计算题（15分）请进行RSA算法的加密和解密。要求如下：（1）选取两个素数分别为p=7，q=11，e=13。（2）先计算求出公开密钥和秘密密钥（3）对明文P＝55进行加密，计算密文C,要求书写加密的过程及其步骤。（4）对密文C=10进行解密，计算明文P,要求书写解密的过程及其步骤。三、某投资人士用Modem拨号上网，通过金融机构的网上银行系统，进行证券、基金和理财产品的网上交易，并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁主要有： (1)计算机硬件设备的安全； (2)计算机病毒； (3)网络蠕虫； (4)恶意攻击； (5)木马程序； (6)网站恶意代码； (7)操作系统和应用软件漏洞； (8)电子邮件安全。试据此给出该用户的网络安全解决方案来防范上述安全威胁。（15分）

第四单元计算机网络常见的操作系统

windos 2003 server实用教程一、单元目标、任务：任课教师：高鹏本单元课程标题：常见计算机网络的操作系统授课班级 10中职5、6班课时 2 时间 2011.11．15 授课地点阶教教学目标能力（技能）目标知识目标 1.会正确识别windos2003系列的nos及安装目标 2.能正确识别常规的网络操作系统光盘阅读相关参数 1.掌握常规的网络操作系统的类型 2.了解unix，linux，操作系统的发展背景 3.掌握windos2003 server 的四个版本类型 4.了解操作系统与网路操作系统的区别和联系 5.掌握nos的常规网络服务项目. 能力训练任务及案例

案例1：我系机房的os及os的安装选择. 任务1：常规windos2003 server的识别及分析阅读任务2：能说出windos2003server的四个版本及适用环境. 任务3：条件充许的情况下使用虚拟机模拟安装windos2003server 参考资料《windos 2003 server教程》新世纪高职高专教材编审委员会组编主编刘宝莲《计算机网络教程实训教程》新世纪高职高专教材编审委员会组编主编刘宝莲《计算机技术网络基础教程》第二版电子工业出版社主编严争二、教学设计：步骤教学内容教学方法教学手段学生活动时间分配内容引入（问题）以我院网络中心办公系统平台为列引出服务器操作系统提问法课件演示提问 5 分钟

准备（问题）为什么服务器不能安装windos xp 操作系统呢” 告知（教学内容、目的）告之学生本次课程要学习的主要内容： 1．网络操作系统unix .linux windos实例的历史 2．常规的网络操作系统有哪些？如何选择。 3．Windos server 2003 操作系统的四个版本讲授法老师讲学生听 5 分钟教学目的：通过本课的讲解使同学们对常规的网络操作系统有了初步的了解,使同学们对os与nosyoule 正确的了解得区分与应用组成.为后期服务器搭建打下了良好的基础. 项目引入（任务项目）教学演示： 1．网络操作系统的发展历史 2．网络操作系统的功能 3．网络操作系统安装讲授法

Linux网络操作系统试卷试题下载-样卷doc

Linux 网络操作系统试卷试题下载-样卷.doc 学年第一学期期末考试《Linux 网络操作系统》试题(B) (适用班级：计网0431、计网0432、计网0433、计网0434) （注意：必须将所有题目的答案填在答题纸上，否则不得分。）一、单项选择题：(每题1分，共20分) 1．下列服务器软件中哪些不属于MTA （） A 、 sendmail B 、postfix C 、qmail D 、imap 2．是Internet 中主机的：（） A 、用户名 B 、密码 C 、别名 D 、IP 地址 D 、FQDN 3．负责电子邮件传输的应用层协议是（） A 、SMTP B 、PPP C 、IP D 、FTP 4．下面哪个配置选项在Squid 的配置文件中用于设置管理员的E-mail 地址：（） A 、cache_effective_user B 、cache_mem C 、cache_effective_group D 、cache_mgr E 、cache_dir 5． Apache 主配置文件位于Linux 哪个目录 A 、/etc/httpd B 、/etc/conf C 、/etc/httpd/conf D 、/etc/conf/httpd 6． BIND 主配置文件位于Linux 哪个目录（） A 、/etc B 、/etc/named C 、/etc/conf D 、/etc/conf/namd 7． Linux 最多可以设置几个DNS 服务器（） A 、1 B 、2 C 、3 D 、10 8．请选出创建用户ID 是200，组ID 是1000，用户主目录为/home/user01的新用户user01的正确命令. ( ) A 、adduser -u:200 -g:1000 -h:/home/user01 user01 B 、adduser -u=200 -g=1000 -d=/home/user01 user01 C 、useradd -u 200 -g 1000 -d /home/user01 user01 D 、useradd -u 200 -g 1000 -h /home/user01 user01 9．如果想加载一个/dev/hdb1的Windows95分区到/mnt/win95目录,需要运行哪个命令（） A 、 mount -t hpfs /mnt/win95 /mnt/hdb1 B 、 mount -t hpfs /dev/hdb1 /mnt/win95 C 、 mount -t vfat /dev/hdb1 /mnt/win95 D 、 mount -t vfat /mnt/win95 /dev/hdb1 10．下面哪个命令用来启动X window （） A 、startX B 、 runx C 、 startx D 、 xwin 11．按实现原理的不同将防火墙分为( )三类。 A 、包过滤防火墙、代理服务器型网关防火墙和状态检测防火墙 B 、包过滤防火墙、应用层网关防火墙和代理防火墙 C 、包过滤防火墙、代理防火墙和软件防火墙 D 、状态检测防火墙、代理防火墙和动态包过滤防火墙 12．如何快速切换到用户John 的主目录下( ) A 、cd @John B 、cd #John C 、cd &John D 、cd ~John 13．系统交换分区的类型代号是：( ) A 、82 B 、 83 C 、0b D 、17 14．在Linux 操作系统中，命令“chmod -777 /home/abc ”的作用是：（） A 、把所有的文件拷贝到公共目录abc 中 B 、修改abc 目录的访问权限为可读、可写、可执行 C 、设置用户的初始目录为/home/abc D 、修改abc 目录的访问权限为所有用户只读 15．在Linux 操作系统中把外部设备当作文件进行统一管理，外部设备文件通常放在：（） A 、 /dev B 、/lib C 、/etc D 、 /bin 16．一台PC 机的基本配置为：主频933、硬盘存储容量40G 、内存128M ，显存8M 。在安装linux 系统时，交换分区大小应为：（） A 、8M B 、64M C 、128M D 、256M 17． RedHat 下硬盘分区，最多可以有（）个主分区和扩展分区班级姓名学号

网络课网络安全技术期末复习题

【网络课】网络安全技术期末复习题一、选择题第一章 (B) 1.由于来自于系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项？ A. 黑客攻击 B. 社会工程学攻击 C. 操作系统攻击 D. 恶意代码攻击（A） 2. 在信息安全性中，用于提供追溯服务信息或服务源头的是哪一项？ A. 不可否认性 B. 认证性 C. 可用性 D. 完整性第二章（A） 1. 密码技术的哪一个目标不能被对称密码技术实现？ A. 完整性 B. 保密性 C. 不可否认性 D. 认证性（C）2. A想要使用非对称密码系统向B发送秘密消息。A应该使用哪个密钥来加密消息？ A. A的公钥 B. A的私钥 C. B的公钥 D. B的私钥（A） 3. DES的有效密钥长度是多少？ A. 56比特 B. 112比特 C. 128比特 D. 168比特（C） 4. 下面哪种情况最适合使用非对称密码系统？ A. 公司电子邮件系统 B. 点到点的VPN系统 C. 证书认证机构 D. Web站点认证（D） 5. 下面哪个哈希函数最适合8位处理器？ A. SHA-256 B. SHA-512 C. MD4 D. MD2 （C） 6. Grace想要使用数字签名技术向Joe发送一则消息，为了获得数字签名，她应该对哪种信息进行签名？ A. 明文消息 B. 密文消息 C. 明文消息摘要 D. 密文消息摘要（C）7. Joe收由Grace签了名的信息，请问Joe该使用哪个密钥来验证签名？ A. Joe的公钥 B. Joe的私钥 C. Grace的公钥 D. Grace的私钥第三章（C） 1. 下面哪项不属于口令认证？ A. 可重用口令认证 B. 一次性口令认证 C. 安全套接层认证 D. 挑战应答口令认证（C）2. 公钥认证不包括下列哪一项？ A. SSL认证 B. Kerberos认证 C. 安全RPC认证 D. MD5认证第四章（C） 1. 在TCP/IP协议安全中，下列哪一项属于应用层安全？ A. VPNs B. PPP C. Kerberos D. SSL （C） 2. IPSec中有三个主要的协议用来对传输中的系统提供安全服务，不包括下列哪一项？

网络操作系统重点知识

网络操作系统重点知识 1. ①操作系统的定义：操作系统是控制和管理计算机系统的硬件和软件资源、合理地组织工作流程以及方便用户的程序集合。 ②现代操作系统的基本特征：1、并发性2、共享性3、虚拟性4、不确定性 2. 操作系统在计算机系统中处于何种地位：是硬件层的第一次扩充，是计算机系统软件的重要组成部分。计算机系统的层次结构：硬件层—操作系统层—语言处理程序层—应用程序层。操作系统的作用：提高计算机系统的效率，增强系统的处理能力，充分发挥系统资源的利用率，方便用户使用。 3. 多道程序设计的硬件基础：①中断系统②通道技术③CPU与通道的通信 4. ①多道程序设计的基本原理：多道程序设计的主要目的是充分利用系统中所有资源且尽可能地让它们并行操作。采用通道技术后使CPU从繁琐的I/O操作中解放出来，它不仅能实现CPU与通道并行工作，而且也能实现通道与通道之间、各通道与外设之间的并行。 ②多道程序设计的主要特点：①多道②宏观上并行③微观上串行。 5. 实现多道程序设计要解决的几个问题：①存储保护和地址重定位。（几道程序共享同一主存）②处理机的管理和调度。（共享同一处理机）③资源的管理与分配。（共享系统资源） 9. ①系统调用：用户在程序中能用访管指令调用的，由操作系统提供的子功能集合，其中每一个子功能称为一个系统调用命令。②用户程序使用系统调用后，为什么能从算态进入管态，返回用户程序后又从管态回到算态（系统调用的实现原理）：系统调用中的访管指令的地址码可作为系统调用的功能号，它对应一个操作系统为用户提供的子功能或函数。当用户程序需要调用系统功能时，就在其程序的适当位置安排一条系统调用命令，当执行到该指令时便产生访管中断，中断的硬件装置开始响应中断，保存原来的PSW到内存的固定单元，再从内存的另一个固定单元中取出新的PSW送入PSW寄存器。由于新PSW中已事先设置了系统状态为管态，从而使处理机进入管态，在管态下执行中断处理程序。由于在管态下可以使用特权指令，所以用户要求操作系统提供的服务就很容易地被完成。中断处理程序结束后，通过恢复旧的PSW到PSW寄存器，于是又可返回到被中断的用户程序，即从管态又回到算态。 10. UNIX的系统调用的两种方式：①直接系统调用②间接系统调用。它们各是怎样处理：①直接系统调用除可使寄存器传递参数外，其它参数都跟在trap指令的后面②间接系统调用跟随trap指令的是一个指向程序数据区的指针。该程序数据区内有一个直接系统调用trap指令，其后跟以除r0外的参数。 11. ①分时：两个或两个以上的事件按时间划分轮流地使用计算机系统中的某一资源。②分时系统（又称交互作用系统）：在一个系统中，如果多个用户通过自己的终端分时地使用同一个计算机，这样的系统就称为分时系统，其上的操作系统统称为分时操作系统。UNIX 属分时系统。 ③分时系统的特点：①同时性（可同时操作，共同使用该系统）②独立性（独占感）③及时性（及时响应）④交互性（人机对话）。调进/调出是实现分时系统的一种主要方式（分时系统实现原理）。（多流调进调出方式） 12. 实时系统分为两类：①实时控制系统（导弹发射）②实时处理系统（预订飞机票）。设计实时系统要考虑的问题：①实时时钟管理（实时任务、延迟任务）②连续人机对话③过载的防护（任务的随机性）④高可靠性和保证（故障引起的严重后果）。 13. 分布式计算机系统：是一个由多台计算机组成的系统，在用户看来，他所拥有的计算机是一台单独的计算机，而这台计算机是一台功能扩大了的虚拟机。分布式系统的三个基本功能：①通信②资源共享③并行计算。分布式系统最为突出的特点是透明性。分布式计算机系统具有以下主要特点： ①任意两台计算机之间可以利用通信交换信息。②各计算机具有相对的自主性或自治性。③具有透明性④具有整体性或协同性。⑤具有坚定性。（任一台故障不会使系统瘫痪。） 14. 分布式系统对资源的管理与集中式系统有何不同？答：分布式系统对资源的管理采用一类资源有多个管理者的分布式管理方式。分布式管理方式又可分为集中分布管理和完全分布管理两种方式。集中式系统对资源的管理采用一个管理者的方式。 17. 紧耦合与松耦合多处理机系统有何区别？答：主要区别在于有无共享存储器。①紧耦合多处理机系统有共享存储器，所以也称其为共享存储结构多处理机系统。 ②松耦合处理机系统中没有共享存储器，每台处理机都有一个容量较大的局部存储器，所以也称其为分布存储结构多处理机系统。

网络操作系统试题

网络操作系统（windows server 2008）练习题 2014-05-28 11:29:09| 分类：试题 |举报|字号订阅下载LOFTER客户端网络操作系统（Windows Server 2008）练习题一、名词解释： 1. 活动目录 2. 域 3. OU 5. 动态磁盘 6.基本磁盘

二、填空题： 1. 操作系用是_____与计算机之间的接口，网络操作系统可以理解为_____与计算机之间的接口。 2.网络通信是网络最基本的功能，其任务是在_____和____之间实现无差错的数据传输。服务、大型数据库服务等都是典型的_____模式。 4.基于微软NT技术构建的操作系统现在已经发展了4代_____、_____、_____、_____ Server 2003的4各版本是_______、_______、_______、_______。 Server 2008操作系统发行版本主要有9个，即_______、_______、_______、_______、_______、_______、_______、_______、_______、 Server 2008 R2 版本共有6个，每个windows Server 2008 R2都提供了关键功能，这6个版本是：____、____、_____、_____、_____、_____。 8. windows Server 2008 所支持的文件系统包括____、_____、_____。Windows Server 2008系统只能安装在____文件系统分区。

9. windows Server 2008 有多种安装方式，分别适用于不同的环境，选择合适的安装方式，可以提高工作效率。除了常规的使用DVD启动安装方式以外，还有_____、______及_____。 10. 安装Windows Server 2008 R2时，内存至少不低于____,硬盘的可用个、空间不低于____。并且只支持_____位版本。 11. Windows Server 2008要管理员口令要求必须符合以下条件：1，至少6个符号 2，不包括用户账号名称超过两个以上连续字符； 3，包含____、_____大写字母（A~Z）,小写字母（a~z）4组字符中的3组。 12. Windows server 2008 中的_____相当于Windows Server 2003 中的Windows组件。 13. Windows Server 2008 安装完成后，为了保证能够长期正常使用，必须和其他版本的Windows 操作系统一样进行激活，否则只能够试用_____。 14. 页面文件所使用的文件名是根目录下的，不要轻易删除该文件，否则可能会导致系统的崩溃。 15. 对于虚拟内存的大小，建议为实际内存的______。 16. MMC有______和______模式。

计算机网络安全技术期末复习试题

计算机网络安全技术期末复习试题一、复习范围（一）单项选择题范围：教材每章的课后习题，另附件给出一些题（二）计算机安全应用题：见附件（三）简答题范围：平时作业附件：一、单项选择题 1、在以下人为的恶意攻击行为中，属于主动攻击的是（A ） A、数据篡改及破坏 B、数据窃听 C、数据流分析 D、非法访问 2、数据完整性指的是（C ） A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B、提供连接实体身份的鉴别 C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致 D、确保数据数据是由合法实体发出的 3、以下算法中属于非对称算法的是（B ） A、DESB RSA算法 C、IDEA D、三重DES 4、在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（B ） A、非对称算法的公钥 B、对称算法的密钥 C、非对称算法的私钥 D、CA中心的公钥 5、以下不属于代理服务技术优点的是（D ）

A、可以实现身份认证 B、内部地址的屏蔽和转换功能 C、可以实现访问控制 D、可以防范数据驱动侵袭 6、包过滤技术与代理服务技术相比较（B ） A、包过滤技术安全性较弱、但会对网络性能产生明显影响 B、包过滤技术对应用和用户是绝对透明的 C、代理服务技术安全性较高、但不会对网络性能产生明显影响 D、代理服务技术安全性高，对应用和用户透明度也很高 7、在建立堡垒主机时（A ） A、在堡垒主机上应设置尽可能少的网络服务 B、在堡垒主机上应设置尽可能多的网络服务 C、对必须设置的服务给与尽可能高的权限 D、不论发生任何入侵情况，内部网始终信任堡垒主机 8、 "DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？"（ B ）A56位B64位C112位D128位 9、 Kerberos协议是用来作为：（ C ） A、传送数据的方法 B、加密数据的方法 C、身份鉴别的方法 D、访问控制的方法 10、黑客利用IP地址进行攻击的方法有：（ A ） A、IP欺骗 B、解密 C、窃取口令 D、发送病毒1 1、防止用户被冒名所欺骗的方法是：（ A ）

《网络操作系统》习题(DOC)

《网络操作系统》习题一、填空题 1. Windows Server 2003的标准版本适用于中、小型企业，主要用作服务器，提供各种常见的网络功能，如：文件服务、打印服务、通信服务、Web服务等。 2. 通过查看硬件兼容性列表文件，可以确认Windows Server 2003操作系统是否与一台计算机的硬件设备兼容。 3. 在检测软件兼容性时，需要在winnt32.exe命令后附加的参数为checkupgradeonly 。 4. Windows Server 2003支持的文件系统格式有：FAT、FAT32和NTFS 。 5. 在Windows Server 2003中，NTFS 文件系统格式支持文件加密。 6. 为了能够实现网络通信，管理员需要为计算机上的网卡等网络设备设置TCP/IP参数，包括：IP 地址、子网掩码和默认网关等。 7. 在安装硬件设备时，一般需要同时安装这个设备的驱动程序，该程序一般由硬件设备的开发厂商提供。 8. 对于即插即用的硬件设备，Windows Server 2003能够自动检测并进行安装。 9. 对于非即插即用的硬件设备，只能由用户手工安装。 10. 如果希望重新使用一个被禁用的设备，应该对该设备的执行启用的操作。 11. 在工作组中，每台计算机均把自己的资源信息和安全信息存放在本地的SAM或安全账户管理数据库中。 12. 在工作组中的一台计算机上所创建的用户账户，被称为本地或本机用户账户。 13. 在网络中工作、使用网络资源的人被称为用户。 14. 如果一个员工长时间不工作，那么为安全起见，管理员应该将他的用户帐户禁用。 15. 在一个工作组中，每台Windows计算机的内置管理员或Administrator 帐户能够在本地计算机的SAM数据库中创建并管理本地用户帐户。 16. 在Windows计算机上不能对文件实施共享，而只能对文件夹实施共享。 17. 管理员在对文件夹实施共享之后，必须设置权限，这样才能保证用户访问共享文件夹的安全。 18. 当创建共享文件夹时，如果在它的共享名的后面附加一个

网络操作系统考试试题库

一、选择题（共30分，每小题1分） 1、在操作系统中存在许多同时的或者并行的活动，这种特征称为（C） A、共享性 B、虚拟性 C、并发性 D、不确定性 2、用于连接磁带、磁鼓和磁盘等快速设备，以成组方式工作的是（D） A、字节多路通道 B、数组多路通道 C、控制器 D、选择通道 3、在静态下运行的操作系统程序中，只能在管态下执行而不能在算态下执行的特殊机器指令是（A） A、特权指令 B、系统调用指令 C、陷阱指令 D、访管指令 4、分时系统中，每个用户都有一种独点感，感到该系统好像为我一个用户在服务，这种特征是（B） A、同时性 B、独立性 C、分时性 D、交互性 5、在紧耦合多处理机系统中，处理机间实现相互通信的机制是（B） A、消息传递机制 B、共享主存 C、环形网络 D、总线网络 6、把操作系统分成若干进程，其中每个进程实现单独的一套服务，这种服务模式是（C） A、对象模式 B、对称多处理机模式 C、客户机/服务器模式 D、对等模式 7、进程从运行态进入就绪态的原因可能是（A）

A、时间片用完 B、被选中占有处理器 C、等待的I/O操作已完成 D、等待I/O操作 8、能够按照变化的情况对各种进程的优先级进行适当地调整，这种进程调度算法是（D） A、静态优先级算法 B、时间片轮转算法 C、先来先服务算法 D、动态优先级算法 9、在具有多线程机制的操作系统中，处理机调度的基本单位是（B） A、进程 B、线程 C、字节 D、块 10、为了加快查表速度，在地址变换机构中加入一组高速寄存器，这些寄存器连同管理它们的硬件构成了一个容量较小的存储器，称为（C） A、主存储器 B、辅助存储器 C、联想存储器 D、Cache 11、进程间的互斥是指进程间在逻辑上的相互关系是（D） A、调用 B、联接 C、直接制约 D、间接制约 12、在基于消息传递通信机制中，其核心成分是（A） A、通信原语 B、函数 C、参数 D、程序 13、根据通信协议来控制和管理进程间的通信的软件是（C） A、网络操作系统 B、网络传输软件 C、网络通信软件 D、网络应用软件 14、以虚拟软盘方式实现硬盘共享的软件必须具有四方面的功能，即盘卷管理、安装管理、信号量管理和（B）

计算机网络安全技术期末复习试题

计算机网络安全技术期末复习资料一、题型设计试卷计划由四种题型组成：单项选择题（分数：2*20，共40分）、填空题（分数1*10，共10分）、简答题（分数6*5，共30分）、综合应用题（2题，共20分）二、复习范围（一）单项选择题范围：教材每章的课后习题，另附件给出60题（二）填空题范围：教材每章后的课后习题（三）简答题范围：见附件给出题目（四）综合应用题：附件：单项选择题 1.在以下人为的恶意攻击行为中，属于主动攻击的是（ A ） 2.A、数据篡改及破坏 3.B、数据窃听 4.C、数据流分析 5.D、非法访问 6.数据完整性指的是（ C ） 7.A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密8.B、提供连接实体身份的鉴别 9.C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致 10.D、确保数据数据是由合法实体发出的 11.以下算法中属于非对称算法的是（ B ） 12.A、DES 13.B RSA算法 14.C、IDEA 15.D、三重DES 16.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ B ） 17.A、非对称算法的公钥 18.B、对称算法的密钥 19.C、非对称算法的私钥 20.D、CA中心的公钥 21.以下不属于代理服务技术优点的是（ D ） 22.A、可以实现身份认证 23.B、内部地址的屏蔽和转换功能 24.C、可以实现访问控制

25.D、可以防范数据驱动侵袭 26.包过滤技术与代理服务技术相比较（ B ） 27.A、包过滤技术安全性较弱、但会对网络性能产生明显影响 28.B、包过滤技术对应用和用户是绝对透明的 29.C、代理服务技术安全性较高、但不会对网络性能产生明显影响 30.D、代理服务技术安全性高，对应用和用户透明度也很高 31.在建立堡垒主机时（ A ） 32.A、在堡垒主机上应设置尽可能少的网络服务 33.B、在堡垒主机上应设置尽可能多的网络服务 34.C、对必须设置的服务给与尽可能高的权限 35.D、不论发生任何入侵情况，内部网始终信任堡垒主机 36."DES是一种数据分组的加密算法, DES 它将数据分成长度为多少位的数据块, 其中一部分用作奇偶校验,剩余部分作为密码的长度" （ B ） A 56位 B 64位 C 112位 D 128位 9．Kerberos协议是用来作为：（ C ） A. 传送数据的方法 B. 加密数据的方法 C.身份鉴别的方法 D.访问控制的方法 10．黑客利用IP地址进行攻击的方法有：（ A ） A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 11．防止用户被冒名所欺骗的方法是：（ A ） A. 对信息源发方进行身份验证 B. 进行数据加密 C. 对访问网络的流量进行过滤和保护 D. 采用防火墙 12．屏蔽路由器型防火墙采用的技术

Linux网络操作系统试卷试题下载-样卷doc

Linux 网络操作系统试卷试题下载-样卷.doc https://www.360docs.net/doc/2a9335920.html, 2006~2007学年第一学期期末考试《Linux 网络操作系统》试题(B) (适用班级：计网0431、计网0432、计网0433、计网0434) （注意：必须将所有题目的答案填在答题纸上，否则不得分。）一、单项选择题：(每题1分，共20分) 1．下列服务器软件中哪些不属于MTA ？（） A 、 sendmail B 、postfix C 、qmail D 、imap 2． https://www.360docs.net/doc/2a9335920.html, 是Internet 中主机的：（） A 、用户名 B 、密码 C 、别名 D 、IP 地址 D 、FQDN 3．负责电子邮件传输的应用层协议是（） A 、SMTP B 、PPP C 、IP D 、FTP 4．下面哪个配置选项在Squid 的配置文件中用于设置管理员的E-mail 地址：（） A 、cache_effective_user B 、cache_mem C 、cache_effective_group D 、cache_mgr E 、cache_dir 5．Apache 主配置文件httpd.conf 位于Linux 哪个目录？ A 、/etc/httpd B 、/etc/conf C 、/etc/httpd/conf D 、/etc/conf/httpd 6．BIND 主配置文件named.conf 位于Linux 哪个目录？（） A 、/etc B 、/etc/named C 、/etc/conf D 、/etc/conf/namd 7．Linux 最多可以设置几个DNS 服务器？（） A 、1 B 、2 C 、3 D 、10 8．请选出创建用户ID 是200，组ID 是1000，用户主目录为/home/user01的新用户user01的正确命令. ( ) A 、adduser -u:200 -g:1000 -h:/home/user01 user01 B 、adduser -u=200 -g=1000 -d=/home/user01 user01 C 、useradd -u 200 -g 1000 -d /home/user01 user01 D 、useradd -u 200 -g 1000 -h /home/user01 user01 9．如果想加载一个/dev/hdb1的Windows95分区到/mnt/win95目录,需要运行哪个命令（） A 、 mount -t hpfs /mnt/win95 /mnt/hdb1 B 、 mount -t hpfs /dev/hdb1 /mnt/win95 C 、 mount -t vfat /dev/hdb1 /mnt/win95 D 、 mount -t vfat /mnt/win95 /dev/hdb1 10．下面哪个命令用来启动X window （） A 、startX B 、 runx C 、 startx D 、 xwin 11．按实现原理的不同将防火墙分为( )三类。 A 、包过滤防火墙、代理服务器型网关防火墙和状态检测防火墙 B 、包过滤防火墙、应用层网关防火墙和代理防火墙 C 、包过滤防火墙、代理防火墙和软件防火墙 D 、状态检测防火墙、代理防火墙和动态包过滤防火墙 12．如何快速切换到用户John 的主目录下？( ) A 、cd @John B 、cd #John C 、cd &John D 、cd ~John 13．系统交换分区的类型代号是：( ) A 、82 B 、 83 C 、0b D 、17 14．在Linux 操作系统中，命令“chmod -777 /home/abc ”的作用是：（） A 、把所有的文件拷贝到公共目录abc 中 B 、修改abc 目录的访问权限为可读、可写、可执行 C 、设置用户的初始目录为/home/abc D 、修改abc 目录的访问权限为所有用户只读 15．在Linux 操作系统中把外部设备当作文件进行统一管理，外部设备文件通常放在：（） A 、 /dev B 、/lib C 、/etc D 、 /bin 16．一台PC 机的基本配置为：主频933、硬盘存储容量40G 、内存128M ，显存8M 。在安装linux 系统时，交换分区大小应为：（） A 、8M B 、64M C 、128M D 、256M 班级姓名学号

《网络操作系统》考试试卷A卷与参考答案

《网络操作系统》考试试卷 2010 — 2011 学年度第二学期适用班级：10计算机1班考试时间：60分钟一、单选择题(每题2分，25题共50分) 1．以下不属于Windows 2000的产品（） A ．Windows 2000 Professional B ．Windows 2000 Server C ．Windows 2000 Professional Server D ．Windows 2000 Advanced Server 2．以下不属于Windows 2000的特性（） A ．多任务 B ．即插即用 C ．热插拔技术 D ．远程安装服务 3．Windows 2000新增特性有磁盘配额、磁盘碎片整理和（）等 A ．索引服务 B ．Ntfs 文件系统 C ．动态磁盘格式 D ．活动目录 4．以下哪个选项对管理员组的成员具有计算机完全控制权限（） A ．Power Users B ．Users C ．Administrator D ．admin 5．网络基本架构元素中内部网的英文是（） A ．Internet B ．extranet C ．Network D ．intranet 6．以下哪个分区格式支持60GB 分区或以上（） A ．FAT B ．FAT32 C ．NTFS D ．以上全是 7．基本磁盘分区一般包括（） A ．主分区和扩展分区 B ．系统分区和磁盘分区 C ．扩展分区和逻辑分区 D ．主分区和逻辑分区 8．DFS 包括独立 DFS 根和（）根 A ．域DSF 根 B ．域DFS 根 C ．DFS 根 D ．域根 9．DHCP 英文是Dynamic Host Configuration Protocol 的简写，那中文是（） A ．动态主机协议 B ．主机配置协议 C ．动态主机配置协议 D ．主机动态配置协议 10．DHCP 动态配置TCP/IP 的优点（） A ．安全可靠 B ．降低管理IP 地址的负担 C ．有利于DHCP 租约时间更新 D ．以上都是

(精选)网络安全期末考试试题及答案

1.分组密码体制应遵循什么原则，以DES密码体制为例详细说明。混乱原则和扩散原则混乱原则：为了避免密码分析者利用明文和密文之间的依赖关系进行破译，密码的设计因该保证这种依赖关系足够复杂。扩散原则：为避免密码分析者对密钥逐段破译，密码的设计因该保证密钥的每位数字能够影响密文中的多位数字密钥置换算法的构造准则设计目标：子密钥的统计独立性和灵活性实现简单速度不存在简单关系：( 给定两个有某种关系的种子密钥,能预测它们轮子密钥之间的关系) 种子密钥的所有比特对每个子密钥比特的影响大致相同从一些子密钥比特获得其他的子密钥比特在计算上是难的没有弱密钥 (1)分组长度足够长，防止明文穷举攻击，例如DES，分组块大小为64比特， (2)密钥量足够大，金额能消除弱密钥的使用，防止密钥穷举攻击，但是由于对称密码体制存在密钥管理问题，密钥也不能过大。 (3)密钥变化够复杂 (4)加密解密运算简单，易于软硬件高速实现 (5)数据扩展足够小，一般无数据扩展。差错传播尽可能小，加密或者解密某明文或密文分组出错，对后续密文解密影响尽可能 2.利用公钥密码算法实现认证时，一般是（1）C=EKRA（M），发送方A用私钥加密后发送给B；（2）M=DKUA （C）：接收方B用A方的公钥进行解密。请问，在这个过程中，能否保证消息的保密性？若不能，请你给出解决方案。答：不能，在这个过程中，采用的是单次加密，而且接收方采用的是公钥解密，公钥是公开的，只要有人截获了密文，他就可以据此很容易地破译密文，故不能保证消息的保密性。解决方案：可以采用两次运用公钥密码的方式，即：(1)C=EKUA(EKRA(M)) (2)M=DKUA(DKRA(C)) 这样，发送方A首先用其私钥对消息进行加密，得到数字签名，然后再用A方的公钥加密，所得密文只有被拥有私钥的接收方解密，这样就可以既保证提供认证，又保证消息的保密性。 3.Ipsec有两种工作模式。请划出数据包的封装模式并加以说明，并指出各自的优缺点。 IPSec协议（包括 AH和ESP）既可用来保护一个完整的IP载荷，亦可用来保护某个IP载荷的上层协议。这两方面的保护分别是由IPSec两种不同的模式来提供的，如图所示。其中，传送模式用来保护上层协议；而通道模式用来保护整个IP数据报。在传送模式中，IPSec先对上层协议进行封装，增加一 IPSec头，对上层协议的数据进行保护，然后才由IP协议对封装的数据进行处理，增加IP头；

计算机网络操作系统期末考试试题加答案

50、面向连接服务与无连接服务各自的特点是什么？答：面向连接服务的特点是，在服务进行之前必须建立数据链路(虚电路)然后在进行数据传输，传输完毕后，再释放连接。在数据传输时，好象一直占用了一条这样的电路。适合于在一定期间内要向同一目的地发送许多报文的情况。对传输数据安全，不容易丢失和失序。但由于虚电路的建立，维护和释放要耗费一定的资源和时间。无连接服务的特点，在服务工程中不需要先建立虚电路，链路资源在数据传输过程中动态进行分配。灵活方便，比较迅速；但不能防止报文的丢失、重复或失序。适合于传送少量零星的报文。 51、协议与服务有何区别？有何关系？答：1、协议是控制对等实体之间通信的规则，是水平的。服务是下层通过层间接口向上层提供的功能，是垂直的。2、协议的实现保证了能够向上一层提供服务，要实现本层协议还需使用下层提供的服务。 52、基带信号与宽带信号的传输各有什么特点？答：基带信号将数字1和0直接用两种不同的电压表示，然后送到线路上传输。宽带信号是将基带信号调制后形成的频分复用模拟信号。采用基带信号传输，一条电缆只能传输一路数字信号，而采用宽带信号传输，一条电缆中可同时传送多路的数字信号，提高了线路的利用率。 53、试说明10BASE5，10BASE2，10BASE-T，和10BROAD36和 FOMAU 所代表的意思。答：10BASE5：“10”表示数据率为10Mbit/s，“BASE”表示电缆上的信号是基带信号，“5”表示每一段电缆的最大长度是500m。10BASE2：“10”表示数据率为10Mbit/s，“BASE”表示电缆上的信号是基带信号，“2”表示每一段电缆的最大长度是185m。10BASE-T：10”表示数据率为10Mbit/s，“BASE”表示电缆上的信号是13 基带信号，“T”表示使用双绞线作为传输媒体。 10BROAD36：“10”表示数据率为10Mbit/s，“BROAD”表示电缆上的信号是宽带信号，“36”表示网络的最大跨度是3600m。FOMAU : (Fiber Optic Medium Attachment Unit) 光纤媒介附属单元。 54、在广域网中，直接交付和间接交付有何不同？答：在广域网中，直接交付是指分组的目的地是直接连接在本结点交换机上的主机，该分组不需再经过其他结点交换机的转发，而由结点本交换机直接交付给目的主机。间接交付是指分组的目的地主机与本结点交换机没有直接的连接，该分组的转发需根据结点交换机转发表指出的路由转发给下一跳的结点交换机。 56、（1）子网掩码为255.255.255.0代表什么意思？（2）某网络的现在掩码为255.255.255.248，问该网络能够连接多少个主机？（3）某A类网络和某B类网络的子网号

计算机网络安全技术试卷全含答案

计算机科学与技术专业《计算机网络安全》试卷一、单项选择题（每小题 1分，共30 分）在下列每小题的四个备选答案中选出一个正确的答案，并将其字母标号填入题干的括号内。 1. 非法接收者在截获密文后试图从中分析出明文的过程称为（ A ） A. 破译 B. 解密 C. 加密 D. 攻击 2. 以下有关软件加密和硬件加密的比较，不正确的是（ B ） A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序 B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关3DES的数学描述，正确的是（ B ） A. C=E(E(E(P, K1), K1), K1) B. C=E(D(E(P, K1), K2), K1) C. C=E(D(E(P, K1), K1), K1) D. C=D(E(D(P, K1), K2), K1) 4. PKI无法实现（ D ） A. 身份认证 B. 数据的完整性 C. 数据的机密性 D. 权限分配 5. CA的主要功能为（D ） A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含（ B ） A. 颁发机构的名称 B. 证书持有者的私有密钥信息 C. 证书的有效期 D. CA签发证书时所使用的签名算法 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明（A ） A. 身份认证的重要性和迫切性 B. 网络上所有的活动都是不可见的 C. 网络应用中存在不严肃性 D. 计算机网络是一个虚拟的世界 8. 以下认证方式中，最为安全的是（D ） A. 用户名+密码 B. 卡+密钥 C. 用户名+密码+验证码 D. 卡+指纹 9. 将通过在别人丢弃的废旧硬盘、U盘等介质中获取他人有用信息的行为称为（D ） A. 社会工程学 B. 搭线窃听 C. 窥探 D. 垃圾搜索 10. ARP欺骗的实质是（A ） A. 提供虚拟的MAC与IP地址的组合 B. 让其他计算机知道自己的存在 C. 窃取用户在网络中传输的数据 D. 扰乱网络的正常运行 11. TCP SYN泛洪攻击的原理是利用了（A ） A. TCP三次握手过程 B. TCP面向流的工作机制 C. TCP数据传输中的窗口技术 D. TCP连接终止时的FIN报文 12. DNSSEC中并未采用（C ） A. 数字签名技术 B. 公钥加密技术 C. 地址绑定技术 D. 报文摘要技术

电子科技大学网络教育期末考卷(A卷)试卷_最新

网络安全技术期末试卷B

第四单元计算机网络常见的操作系统

Linux网络操作系统试卷试题下载-样卷doc

网络课网络安全技术期末复习题

网络操作系统重点知识

网络操作系统试题

计算机网络安全技术期末复习试题

《网络操作系统》习题(DOC)

网络操作系统考试试题库

计算机网络安全技术期末复习试题

Linux网络操作系统试卷试题下载-样卷doc

最新网络安全期末试卷

《网络操作系统》考试试卷A卷与参考答案

(精选)网络安全期末考试试题及答案

计算机网络操作系统期末考试试题加答案

计算机网络安全技术试卷全含答案