计算机网络安全技术期末复习试题
计算机网络安全技术期末复习资料
单项选择题
1.在以下人为的恶意攻击行为中,属于主
动攻击的是( A )
A、数据篡改及破坏
B、数据窃听
C、数据流分析
D、非法访问
2.数据完整性指的是( C )
A、保护网络中各系统之间交换的数据,
防止因数据被截获而造成泄密
B、提供连接实体身份的鉴别
C、防止非法实体对用户的主动攻击,
保证数据接受方收到的信息与发送方
发送的信息完全一致
D、确保数据数据是由合法实体发出的
3.以下算法中属于非对称算法的是
( B )
A、DES
B RSA算法
C、IDEA
D、三重DES
4.在混合加密方式下,真正用来加解密通
信过程中所传输数据(明文)的密钥是
( B )
A、非对称算法的公钥
B、对称算法的密钥
C、非对称算法的私钥
D、CA中心的公钥
5.以下不属于代理服务技术优点的是
( D )
A、可以实现身份认证
B、内部地址的屏蔽和转换功能
C、可以实现访问控制
D、可以防范数据驱动侵袭
6.包过滤技术与代理服务技术相比较
( B )
A、包过滤技术安全性较弱、但会对网
络性能产生明显影响
B、包过滤技术对应用和用户是绝对透
明的
C、代理服务技术安全性较高、但不会
对网络性能产生明显影响
D、代理服务技术安全性高,对应用和
用户透明度也很高
7.在建立堡垒主机时( A )
A、在堡垒主机上应设置尽可能少的网
络服务
B、在堡垒主机上应设置尽可能多的网
络服务
C、对必须设置的服务给与尽可能高的
权限
D、不论发生任何入侵情况,内部网始
终信任堡垒主机
8."DES是一种数据分组的加密算法, DES
它将数据分成长度为多少位的数据块,
其中一部分用作奇偶校验,剩余部分作
为密码的长度?" ( B )
A 56位
B 64位
C 112位
D 128位
9.Kerberos协议是用来作为:( C )
A. 传送数据的方法
B. 加密数据的方法
C.身份鉴别的方法
D.访问控制的方法
10.黑客利用IP地址进行攻击的方法有:( A )
A. IP欺骗
B. 解密
C. 窃取口令
D. 发送病毒
11.防止用户被冒名所欺骗的方法是:( A )
A. 对信息源发方进行身份验证
B. 进行数据加密
C. 对访问网络的流量进行过滤和保护
D. 采用防火墙
12.屏蔽路由器型防火墙采用的技术是基于:(B )
A. 数据包过滤技术
B. 应用网关技术
C.代理服务技术
D.三种技术的结合
13.以下关于防火墙的设计原则说法正确的是:( A )
A.保持设计的简单性
B.不单单要提供防火墙的功能,还要尽量使用较大的组件
C.保留尽可能多的服务和守护进程,从而能提供更多的网络服务
D.一套防火墙就可以保护全部的网络
14.SSL指的是:(B )
A.加密认证协议
B.安全套接层协议
C.授权认证协议
D.安全通道协议
15.CA指的是:(A )
A.证书授权
B.加密认证
C.虚拟专用网
D.安全套接层
16.在安全审计的风险评估阶段,通常是按什么顺序来进行的:(A )
A.侦查阶段、渗透阶段、控制阶段
B.渗透阶段、侦查阶段、控制阶段
C.控制阶段、侦查阶段、渗透阶段
D.侦查阶段、控制阶段、渗透阶段17.以下哪一项不属于入侵检测系统的功能:(D )
A.监视网络上的通信数据流
B.捕捉可疑的网络活动
C.提供安全审计报告
D.过滤非法的数据包
18.入侵检测系统的第一步是:(B )A.信号分析
B.信息收集
C.数据包过滤
D.数据包检查
19.以下哪一项不是入侵检测系统利用的信息:( C )
A.系统和网络日志文件
B.目录和文件中的不期望的改变
C.数据包头信息
D.程序执行中的不期望行为
20.入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段:(D )
A.模式匹配
B.统计分析
C.完整性分析
D.密文分析
21.以下哪一种方式是入侵检测系统所通常采用的:(A)
A.基于网络的入侵检测
B.基于IP的入侵检测
C.基于服务的入侵检测
D.基于域名的入侵检测
22.以下哪一项属于基于主机的入侵检测方式的优势:(C)
A.监视整个网段的通信
B.不要求在大量的主机上安装和管理软件
C.适应交换和加密
D.具有更好的实时性
23.以下关于计算机病毒的特征说法正确的是:(C )
A.计算机病毒只具有破坏性,没有其他特征
B.计算机病毒具有破坏性,不具有传染性
C.破坏性和传染性是计算机病毒的两大主要特征
D.计算机病毒只具有传染性,不具有破坏性
24.以下关于宏病毒说法正确的是:(B )A.宏病毒主要感染可执行文件
B.宏病毒仅向办公自动化程序编制的文档进行传染
C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区
D.CIH病毒属于宏病毒
25.以下哪一项不属于计算机病毒的防治策略:(D )
A.防毒能力
B.查毒能力
C.解毒能力
D.禁毒能力
26.以下关于SNMP v1和SNMP v2的安全性问题说法正确的是:(A )
A.SNMP v1不能阻止未授权方伪装管理器执行Get和Set操作
B.SNMP v1能提供有效的方法阻止第三者观察管理器和代理程序之间
的消息交换
C.SNMP v2解决不了篡改消息内容的安全性问题
D.SNMP v2解决不了伪装的安全性问题
27.在OSI七个层次的基础上,将安全体系划分为四个级别,以下那一个不属于四个级别:(D )
A.网络级安全
B.系统级安全
C.应用级安全
D.链路级安全
28.审计管理指:(C )
A.保证数据接收方收到的信息与发送方发送的信息完全一致
B.防止因数据被截获而造成的泄密
C.对用户和程序使用资源的情况进行记录和审查
D.保证信息使用者都可有得到相应授权的全部服务
29.加密技术不能实现:(D )
A.数据信息的完整性
B.基于密码技术的身份认证
C.机密文件加密
D.基于IP头信息的包过滤
30.所谓加密是指将一个信息经过(A )及加密函数转换,变成无意义的密文,而接受方则将此密文经过解密函数、()还原成明文。
A.加密钥匙、解密钥匙
B.解密钥匙、解密钥匙
C.加密钥匙、加密钥匙
D.解密钥匙、加密钥匙
31.以下关于对称密钥加密说法正确的是:( C )
A.加密方和解密方可以使用不同的算法
B.加密密钥和解密密钥可以是不同的
C.加密密钥和解密密钥必须是相同的
D.密钥的管理非常简单
32.以下关于非对称密钥加密说法正确的是:(B )
A.加密方和解密方使用的是不同的算法
B.加密密钥和解密密钥是不同的
C.加密密钥和解密密钥匙相同的
D.加密密钥和解密密钥没有任何关系
33.以下关于混合加密方式说法正确的是:( B )
A.采用公开密钥体制进行通信过程中的加解密处理
B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信
C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信
D.采用混合加密方式,利用了对称密钥体制的密钥容易管理和非对称
密钥体制的加解密处理速度快的
双重优点
34.以下关于数字签名说法正确的是:( D )
A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的
数字信息
B.数字签名能够解决数据的加密传输,即安全传输问题
C.数字签名一般采用对称加密机制
D.数字签名能够解决篡改、伪造等安全性问题
35.以下关于CA认证中心说法正确的是:( C )
A.CA认证是使用对称密钥机制的认证方法
B.CA认证中心只负责签名,不负责证书的产生
C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身
份
D.CA认证中心不用保持中立,可以随便找一个用户来做为CA认证中心36.关于CA和数字证书的关系,以下说法不正确的是:(B )
A.数字证书是保证双方之间的通讯安全的电子信任关系,他由CA签
发
B.数字证书一般依靠CA中心的对称密钥机制来实现
C.在电子交易中,数字证书可以用于表明参与方的身份
D.数字证书能以一种不能被假冒的方式证明证书持有人身份
37.以下关于VPN说法正确的是:(B )A.VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全
的线路
B.VPN指的是用户通过公用网络建立的临时的、安全的连接
C.VPN不能做到信息认证和身份认证
D.VPN只能提供身份认证、不能提供加密数据的功能
38.Ipsec不可以做到(D )
A.认证
B.完整性检查
C.加密
D.签发证书
39、包过滤是有选择地让数据包在内
部与外部主机之间进行交换,根据安全
规则有选择的路由某些数据包。下面不
能进行包过滤的设备是:C
A 路由器
B 一台独立的主机
C 交换机
D 网桥
40、TCP可为通信双方提供可靠的双向
连接,在包过滤系统中,下面关于TCP
连接描述错误的是:C
A 要拒绝一个TCP时只要拒绝连接的第一个包即可。
B TCP段中首包的ACK=0,后续包的ACK=1。
C 确认号是用来保证数据可靠传输的编号。
D "在CISCO过滤系统中,当ACK =1时,“established""关键字为T,当ACK =0时,“established""关键字为F。"
41、下面对电路级网关描述正确的是:
B
A 它允许内部网络用户不受任何限制地访问外部网络,但外部网络用户在访问内部网络时会受到严格的控制。
B 它在客户机和服务器之间不解释应用协议,仅依赖于TCP连接,而不进行任何附加包的过滤或处理。
C 大多数电路级代理服务器是公共代理服务器,每个协议都能由它实现。
D 对各种协议的支持不用做任何调整直接实现。
42、在Internet服务中使用代理服务有
许多需要注意的内容,下述论述正确的
是: C
A UDP是无连接的协议很容易实现代理。
B 与牺牲主机的方式相比,代理方式更安全。
C 对于某些服务,在技术上实现相对容易。
D 很容易拒绝客户机于服务器之间的返回连接。
43、状态检查技术在OSI那层工作实现
防火墙功能:C
A 链路层
B 传输层
C 网络层
D 会话层
44、对状态检查技术的优缺点描述有
误的是:C
A 采用检测模块监测状态信息。
B 支持多种协议和应用。
C 不支持监测RPC和UDP的端口信息。
D 配置复杂会降低网络的速度。
45、JOE是公司的一名业务代表,经常
要在外地访问公司的财务信息系统,他
应该采用的安全、廉价的通讯方式是:B
A PPP连接到公司的RAS服务器上。
B 远程访问VPN
C 电子邮件
D 与财务系统的服务器PPP连接。
46、下面关于外部网VPN的描述错误
的有:C
A 外部网VPN能保证包括TCP 和UDP服务的安全。
B 其目的在于保证数据传输中不被修改。
C VPN服务器放在Internet上位于防火墙之外。
D VPN可以建在应用层或网络层上。
47、SOCKS v5的优点是定义了非常详
细的访问控制,它在OSI的那一层控制
数据流:D
A 应用层
B 网络层
C 传输层
D 会话层
48、IPSec协议是开放的VPN协议。对
它的描述有误的是:C
A 适应于向IPv6迁移。
B 提供在网络层上的数据加密保护。
C 支持动态的IP地址分配。
D 不支持除TCP/IP外的其它协议。
49、IPSec在哪种模式下把数据封装在
一个IP包传输以隐藏路由信息:A
A 隧道模式
B 管道模式
C 传输模式
D 安全模式
50、有关PPTP(Point-to-Point Tunnel
Protocol)说法正确的是:C
A PPTP是Netscape提出的。
B 微软从NT3.5以后对PPTP开始支持。
C PPTP可用在微软的路由和远程访问服务上。
D 它是传输层上的协议。
51、有关L2TP(Layer 2 Tunneling
Protocol)协议说法有误的是:D
A L2TP是由PPTP协议和Cisco 公司的L2F组合而成。
B L2TP可用于基于Internet的远程拨号访问。
C 为PPP协议的客户建立拨号连接的VPN连接。
D L2TP只能通过TCT/IP连接。
52、针对下列各种安全协议,最适合使
用外部网VPN上,用于在客户机到服务
器的连接模式的是:C
A IPsec
B PPTP
C SOCKS v5
D L2TP
53、下列各种安全协议中使用包过滤
技术,适合用于可信的LAN到LAN之间
的VPN,即内部网VPN的是:D
A PPTP
B L2TP
C SOCKS v5
D IPsec
54、目前在防火墙上提供了几种认证
方法,其中防火墙设定可以访问内部网
络资源的用户访问权限是:C
A 客户认证
B 回话认证
C 用户认证
D 都不是
55、目前在防火墙上提供了几种认证
方法,其中防火墙提供授权用户特定的
服务权限是:A
A 客户认证
B 回话认证
C 用户认证
D 都不是
56、目前在防火墙上提供了几种认证
方法,其中防火墙提供通信双方每次通
信时的会话授权机制是:B
A 客户认证
B 回话认证
C 用户认证
D 都不是
57、使用安全内核的方法把可能引起
安全问题的部分冲操作系统的内核中去
掉,形成安全等级更高的内核,目前对
安全操作系统的加固和改造可以从几个
方面进行。下面错误的是:D
A 采用随机连接序列号。
B 驻留分组过滤模块。
C 取消动态路由功能。
D 尽可能地采用独立安全内核。
58、在防火墙实现认证的方法中,采用
通过数据包中的源地址来认证的是:B
A 基于口令的身份认证
B 基于地址的身份认证
C 密码认证
D 都不是
59、网络入侵者使用sniffer对网络进
行侦听,在防火墙实现认证的方法中,
下列身份认证可能会造成不安全后果的
是: A
A 基于口令的身份认证
B 基于地址的身份认证
C 密码认证
D 都不是
60、随着Internet发展的势头和防火墙
的更新,防火墙的哪些功能将被取代:
D
A 使用IP加密技术。
B 日志分析工具。
C 攻击检测和报警。
D 对访问行为实施静态、固定的控制。
简答题
1、简述网络安全的层次体系
2、简述TCP/IP协议族的基本结构
3、简述网络扫描的分类及每类的特点
4、简述常用的网络攻击手段
5、简述后门和木马的概念并说明两者的区别
6、简述恶意代码的概念及长期存在的原因
7、简述安全操作系统的机制
8、简述密码学除机密性外还需提供的功能
9、简述入侵检测系统的概念及常用的3种入侵检测方法
10、简述网络安全框架包含的内容
大一大学计算机基础期末考试试题
大一大学计算机基础期末考试试题大一大学计算机基础期末考试试题 一、单选题 1、完整的计算机系统由(C)组成。 A、运算器、控制器、存储器、输入设备和输出设备 B、主机和外部设备 C、硬件系统和软件系统 D、主机箱、显示器、键盘、鼠标、打印机 A、Windowsxp B、unix C、linux D、microsoftoffice 3、用一个字节最多能编出(D)不同的码。 A.8个 B.16个 C.128个 D.256个 4、任何程序都必须加载到(C)中才能被CPU执行。 A.磁盘 B.硬盘 C.内存 D.外存 5、下列设备中,属于输出设备的是(A)。 A、显示器 B、键盘 C、鼠标 D、手字板 6、计算机信息计量单位中的K代表(B)。
A.102 B.210 C.103 D.28 7、RAM代表的是(C)。 A.只读存储器 B.高速缓存器 C.随机存储器 D.软盘存储器 8、组成计算机的CPU的两大部件是(A)。 A、运算器和控制器B.控制器和寄存器 C、运算器和内存D.控制器和内存 9、在描述信息传输中bps表示的是(D)。 A、每秒传输的字节数 B、每秒传输的指令数 C、每秒传输的字数 D、每秒传输的位数 10、微型计算机的内存容量主要指(A)的容量。 A.RAM B.ROM C.CMOS D.Cache 11、十进制数27对应的二进制数为(D)。 A.1011 B.1100 C.10111 D.11011 12、Windows的目录结构采用的是(A)。 A、树形结构 B、线形结构 C、层次结构 D、网状结构 13、将回收站中的文件还原时,被还原的文件将回到(D)。 A、桌面上 B、“我的文档”中 C、内存中 D、被删除的位置
计算机网络期末重点复习
物理层的四大特性分别是机械特性,功能特性,电气特性,规程特性 网络互联设备:中继器(物理层)集线器(物理层)网桥(数据链路层)交换机(数据链路层)路由器(网络层)网关 ISO(开放系统互连基本参考模型):1物理层2数据链路层3网络层4运输层5会话层6表示层7应用层 n层协议为n+1层提供服务协议和服务的联系协议是控制两个对等实体进行通信的规则的集合。在协议的控制下,两个对等实体间的通信使得本层能够向上一层提供服务,而要实现本层协议,还需要使用下面一层提供服务 TCP/IP体系结构:1.网络接口层(物理,数据链路):LLC MAC(提供数据链路层的功能,实现可靠的数据链路)2网际层(网络层):IP(进行路由选择)ICMP(提供网络传输中的差错检测)ARP(将目的IP地址映射成物理MAC地址)3传输层(运输层):TCP(在客户与服务端之间建立连接,提供可靠的数据传输),UDP 4应用层(会话层、表示层、应用层)HTTP(www 访问协议),DNS(域名解析) 五层协议的体系结构:1物理层透明地传送比特流。物理层还要确定连接电缆插头的定义及连接法。 2数据链路在两个相邻结点间的线路上无差错地传送以帧为单位的数据。每一帧包括数据和必要的控制信息 3网络选择合适的路由,使发送站的运输层所传下来的分组能够正确无误地按照地址找到目的站,并交付给目的站的运输层 4运输运输层的任务是向上一层的进行通信的两个进程之间提供一个可靠的端 到端服务,使它们看不见运输层以下的数据通信的细节 5应用应用层直接为用户的应用进程提供服务 码片序列S*A= =1发送1=-1发送0=0没发送 传输过程无差错,CRC检测余数0 电路交换 优点:1.信息传输时延小2.信息以数字信号的形式在数据信道上进行“透明”传输,交换机对用户的数据信息不存储、处理,交换机在处理方面的开销比较小,对用户的数据信息不用附加控制信息,使信息的传送效率较高3.信息的编译吗和代码格式由通信双方决定,与交换网络无关。 缺点:1.网络的利用率低2.线路的利用率低3.限不同速率、不同代码格式、不同控制方式的相互直通4.无呼损。 报文交换: 优点:1.不同的终端接口之间可以相互直通2.无呼损3.利用动态的复用技术,线路的利用率较高。 缺点:传输时延大,而且变化的范围比较大2.利用“存储-转发”,所以要求交换系统有较高的处理速度和大的存储能力3.实时性较差。 分组交换 优点:1.可以对不同的接口终端进行匹配2.网络轻载情况下,传输时延较小,且比较稳定3.线路利用率高4.可靠性高5.经济效益好 缺点:1.网络系统附加了大量的控制信息,对于报文较长的信息传输率低2.技术实现复杂 I P网络的重要特点
《大学计算机基础》期末考试试题(A卷)
《大学计算机基础》期末考试试题(A卷) 学院:专业班级:姓名:学号: 一、选择题(每小题1分,共20分)下列各题A)、B)、C)、D)四个选项中,只有一个选项是正确的。请将正确选项的编号写在答题卡的对应框中。 1、微型计算机的运算器、控制器和内存储器总称为( ) A)CPU B)MPU C)主机D)RAM 2、(188)10转化为十六进制数应该是( ) A)(DB)H B)(CB)H C)(BD)H D)(BC)H 3、完成计算机系统中软、硬件资源管理的系统软件是 ( ) A)操作系统B)CPU C)主机D)语言处理程序 4、下列属于易失性存储器的是( ) A)ROM B)RAM C)磁盘存储器D)闪存 5、下列字符中,其ASCII码值最小的一个是( ) A)8 B)Y C)a D)A 6、配置高速缓冲存储器(Cache)是为了解决( ) A)内存与辅助存储器之间速度不匹配问题B) CPU与辅助存储器之间速度不匹配问题 C) CPU与内存储器之间速度不匹配问题D)主机与外设之间速度不匹配问题 7、1MB等于( ) A)1000KB B)1024KB C)1024B D)1000B 8、计算机软件系统一般包括系统软件和( ) A)实用软件B)数据库软件C)应用软件D)编辑软件 9、GB18030-2000采用单/双/四字节混合编码,收录的汉字和藏、蒙、维吾尔等主要少数民族语言文字总数有( ) A)1.6万个B)2.7万个C)7445个D)3755个
10、能将高级语言源程序转换成目标程序的是( ) A)编译程序B)解释程序C)编辑程序D)应用程序 11、Flash的元件包括图形、影片剪辑和( ) A)图层B)时间轴C)按钮D)声音 12、下列不属于多媒体静态图像文件格式的是( ) A)GIF B)AVI C)BMP D)PCX 13、下列IP地址中属于B类地址的是( ) A) 98.62.53.6 B) 130.53.42.10 C) 200.245.20.11 D) 221.121.16.12 14、以下正确的E-mail地址是( ) A)用户名+@+域名B)用户名+域名C)主机名+@+域名D)主机名+域名 15、下列属于我国教育科研网的是( ) A)CERNET B)ChinaNet C)CASNet D)ChinaDDN 16、在缺省情况下,下列属于C类网络的掩码是( ) A)255.225.255.255 B)255.255.0.0 C)255.0.0.0 D)255.255.255.0 17、WWW是Internet提供的一项服务,通常采用的传输协议是( ) A)SMTP B)FTP C)SNMP D)HTTP 18、数据的存储结构是指( ) A)数据所占的存储空间量B)数据的逻辑结构在计算机中的表示 C)数据在计算机中的顺序存储方式D)存储在外存中的数据 19、栈和队列的共同特点是( ) A)都是先进先出B)都是先进后出 C)只允许在端点处插入和删除元素D)没有共同点 20、数据流图用于抽象描述一个软件的逻辑模型,由一些特定的图符构成。下列图符名不属于数据流图合法图符名的是( ) A) 文件B) 处理C) 数据存储D) 控制流
计算机网络期末复习
计算机网络复习题 Ch1 网络概论 1.计算机网络:把不同地理范围内若干台具有独立处理能力的计算机通过传输介质连接在 一起,并配备以完备的网络操作系统,使之能数据传输、设备共享。 2.网络协议:为进行网络中的数据交换而建立的规则、标准或约定。组成三要素:语法、 语义、同步。 3.实体:表示任何可发送或接受信息的硬件或软件进程。 4.分组交换:是一种存储转发的交换方式,将用户的报文划分成一定长度的分组,以分组 为存储转发,每个数据段前加上首部构成分组。 5.数据报服务:由网络层提供,简单灵活、无连接、尽最大努力交付。每个分组都携带完 整的源、目的主机地址信息,独立传送,选择最佳输出线,直至传完为止。 6.时延:是指数据(一个报文或分组,甚至比特)从网络(或链路)的一端传送到另一端 所需的时间。(越短越好) 7.吞吐量:表示在单位时间内通过某个网络(或信道、接口)的数据量。(越大越好) ●计算机网络的简单定义是一些相互连接的、自治的计算机的集合。 ●在网络边缘的端系统中运行的程序之间的通信方式通常可划分为两大类:C/S模式和 P2P模式。 ●客户是服务请求方,服务器是服务提供方。协议是水平的,服务是垂直的。 ●计算机网络是计算机与通信技术结合的产物。 ●从网络的作用范围进行分类,计算机网络可以分为:LAN(局域网)、W AN(广域网) 和MAN(城域网)等。 ●把网络按数据交换方式进行分类可分为:电路交换网、报文交换网、分组交换网。电路 交换方法在实时性方面优于其它交换方式。 ●随着电信和信息技术的发展,国际上出现了所谓“三网合一”的趋势,三网指:电信网、 有线电视网络、计算机网络。 ●国际性组织ISOC对Internet进行全面管理,它下面的技术组织IAB负责管理有关协议 的开发。所有Internet标准都是以RFC的形式在网上发表,它的意思是请求评论。 ●计算机网络通信的一个显著特点是间歇性、突发性。 ●带宽本身是指信道能传送信号的频率范围,也就是可以传送信号的高频与低频之差。在 计算机网络中,带宽常用来表示网络的通信线路所能传送数据的能力。 ●OSI的会话层处于运输层提供的服务之上,为表示层提供服务,会话层的主要功能是会 话管理。 ●表示层主要用于处理两个通信系统间信息交换的表示方式。它包括数据格式变换、数据 加密与解密、数据压缩与恢复等功能。
网络安全技术测试题
网络安全测试题 1.网络安全的含义及特征是什么? 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全的特征 (1)保密性:信息不泄露给非授权的用户、实体或过程,或供其利用的特性。 (2)完整性:数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 (3)可用性:可被授权实体访问并按需求使用的特性,即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。 (4)可控性:对信息的传播及内容具有控制能力。 2.如何理解协议安全的脆弱性? 当前计算机网络系统都使用的TCP/IP协议以及FTP、E-mail、NFS等都包含着许多影响网络安全的因素,存在许多漏洞。众所周知的是Robert Morries在V AX机上用C编写的一个GUESS软件,它根据对用户名的搜索猜测机器密码口令的程序自在1988年11月开始在网络上传播以后,几乎每年都给Internet造成上亿美元的损失。 黑客通常采用Sock、TCP预测或使用远程访问(RPC)进行直接扫描等方法对防火墙进行攻击。 3.计算机系统安全技术标准有哪些? 计算机系统安全技术标准: ●加密机制(enciphrement mechanisms) ●数字签名机制(digital signature mechanisms) ●访问控制机制(access control mechanisms) ●数据完整性机制(data integrity mechanisms) ●鉴别交换机制(authentication mechanisms) ●通信业务填充机制(traffic padding mechanisms) ●路由控制机制(routing control mechanisms) ●公证机制(notarization mechanisms) 4.在网络上使用选择性访问控制应考虑哪几点? (1)某人可以访问什么程序和服务? (2)某人可以访问什么文件? (3)谁可以创建、读或删除某个特定的文件? (4)谁是管理员或“超级用户”? (5)谁可以创建、删除和管理用户? (6)某人属于什么组,以及相关的权利是什么? (7)当使用某个文件或目录时,用户有哪些权利? 5.引导型病毒的处理 与引导型病毒有关的扇区大概有下面三个部分。 (1)硬盘的物理第一扇区,即0柱面、0磁头、1扇区是开机之后存放的数据和程序是被最先访问和执行的。这个扇区成为“硬盘主引导扇区”。在该扇区的前半部分,称为“主引导记录”(Master Boot Record),简称MBR。
大一大学计算机基础教程期末考试题
1、在Windows启动后,要执行某个应用程序,下列方法中,___ D __是错误的。 A.在资源管理器中,用鼠标双击应用程序名 B.利用“开始”菜单的“运行”命令 C. 在资源管理器中,选择应用程序,击Enter键 D.把应用程序快捷方式添加到“开始”菜单的“程序”--“启动”组中 2、在Word中,系统默认的中文字体是(B)。 (A)黑体 (B)宋体 (C)仿宋体 (D)楷体 3、在Excel中,使用“保存”命令得到的文件格式为___ D ____。 A、.doc B、.exe C、.txt D、.xls 4、在PowerPoint中,可对母版进行编辑和修改的状态是(C)。 (A)幻灯片视图状态 (B)备注页视图状态 (C)母版状态 (D)大纲视图状态 5、IP地址是由一组长度为(C)的二进制数字组成。 A.8位 B.16位 C.32位 D.20位 6、下列IP地址中,不正确的是(C)。 (A)192.42.34.212 (B)202.116.37.228 (C)202.116.38.256 (D)222.200.132.253 7、下面不属于局域网络硬件组成部分的是(D)。 A.网络服务器 B.个人计算机工作站 C.网络接口卡 D.调制解调器 8、网络传输的速率为8Mbit/s,其含义为(B)。 A.每秒传输8兆个字节 B.每秒传输8兆个二进制位 C.每秒传输8000千个二进制位 D.每秒传输800000个二进制位
9、在一座办公楼内各室计算机连成网络属于(B)。 A.WAN B.LAN C.MAN D.GAN 10、PC机的(C)一般由静态RAM组成。 (A)外存 (B)CMOS系统参数存储器 (C)Cache (D)主存 11、计算机的工作过程本质上就是(A)的过程。 A.读指令、解释、执行指令 B.进行科学计算 C.进行信息交换 D.主机控制外设 12、微型计算机常用的针式打印机属于(A)。 (A)击打式点阵打印机 (B)击打式字模打印机 (C)非击打式点阵打印机 (D)激光打印机 13、操作系统是(A)。 (A)计算机与用户之间的接口 (B)主机与外设之间的接口 (C)软件与硬件之间的接口 (D)高级语言与汇编语言之间的接口 14、“32位微机”中的32指的是(B)。 (A)微机型号 (B)机器字长 (C)内存容量 (D)存储单位 15、要表示从0到99999的所有的数,至少需要用(D)位二进制数。 (A)14 (B)15 (C)16 (D)17 1、在Windows中的“任务栏”上显示的是(A)。 (A)系统正在运行的所有程序 (B)系统后台运行的程序 (C)系统禁止运行的程序 (D)系统前台运行的程序 2、在Word中,要将页面大小规格由默认的A4改为B5,则应该选择“页面设置”命令中的(D)选项卡。 (A)页边距 (B)纸张来源
计算机网络期末复习题(含答案)
1.HTML也称(超文本标记语言)或(超文本置标语言),用于标注文档或给文档添加标签,使得文档可以在(浏览器)中显示。2.URL主要有三部分组成,分别是:(传输协议)、(主机的IP地址或域名)、(资源所在路径和文件名) 3.Internet上的邮件接收服务器有三种类型,分别是(SMTP)、(IMAP)、和(POP)。 4.中WWW表示( 万维网服务),sina表示( 主机域名(新浪的域名) )、COM表示( 二级域名(商业机构域名))、CN表示( 根域名(中国的域名(China的缩写)) )。 5.LAN是局域网的英文缩写;FTP是文件传输协议的英文缩写;HTML是超文本标记语言的英文缩写;SMTP是简单邮件传送协议的英文缩写;POP是邮局协议的英文缩写。 6.在Internet Explorer浏览器中可以使用back(后退)按钮移回到上一个文件,也可使用forward(前进)按钮向前移动以浏览的下一个文件。 7.MIME称为多媒体邮件传送模式,使用支持MIME的工具,可以以附件的方式来发送其它文件。 8.Web搜索工具可以分为目录型搜索工具、搜索引擎和多元搜索引擎三种。 9.多路复用技术是一种为提高线路利用率而使多个数据源合用一条传输线路的技术。利用调制技术将多路信息调制到不同频率的载波上
形成一个合成的信号在信道上传输,这种多路复用技术被称为频分复用。 10.信源和信宿之间的通信线路被称作信道。以数字脉冲形式传输数据的信道称为数字信道。 11.根据信号在信道上的传输方向可将数据通信方式分为几类,其中通信双方都能发送和接收信息但是在信道上同一时刻只能容纳一个方向的传输的方式是半双工通信。 12.在数字信号的调制技术种有3种最简单的调制技术,分别以模拟信号的不同幅度、频率、相位来表示数字信号,其中以不同幅度来表示数字信号被称为幅移键控法ASK。 13.开放系统互连参考模型OSI/RM将网络划分为7个层次,分别是:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。14.在报文交换和报文分组交换中存在两种类型的交换方式,其服务类型分别为无连接服务和面向连接的服务,其中面向连接的服务被称作虚电路方式。 15.以太网是最早标准化的局域网,也是目前部署最广泛的局域网。以太网的核心思想是使用共享的公共传输信道传输信息,传统以太网具有总线型的逻辑拓扑结构。 16.数据交换技术中由中转节点把待传输的信息存储起来,然后通过缓冲器向下一节点转发出去,通过这种方式进行的数据交换被称为存储转发或存储交换。 17.ARP协议和RARP协议是TCP/IP中的重要协议,ARP协议的作
网络安全技术模拟试题
网络安全技术模拟试题(二) 一、选择填空(下列每题的选项中,有一项是最符合题意的,请将正确答案的字母填在括号中。每小题1分,共20分) 1. 网络安全的基本属性是()。 A. 机密性 B. 可用性 C. 完整性 D. 上面3项都是 2. 网络安全最终是一个折中的方案,即安全强度和安全操作代价的折中,除增加安全设施投资外,还应考虑()。 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 3. 伪造攻击是非授权者在系统中插入伪造的信息,这是一种针对()的攻击。 A. 真实性 B. 完整性 C.可用性 D.可控性 4. 机密性服务提供信息的保密,机密性服务包括()。 A. 文件机密性 B. 信息传输机密性 C. 通信流的机密性 D. 以上3项都是 5. 完整性服务提供信息的()。 A. 机密性 B. 可用性 C.正确性 D. 可审性 6. Kerberos的设计目标不包括()。 A. 认证 B. 授权 C. 记账 D. 加密 7. ISO 7498-2从体系结构的观点描述了5种可选的安全服务,以下不属于这5种安全服务的是( )。 A. 身份鉴别 B. 数据报过滤 C. 授权控制 D. 数据完整性 8. ISO 7498-2描述了8种特定的安全机制,这8种特定的安全机制是为5类特定的安全服务设置的,以下不属于这8种安全机制的是( )。 A. 安全标记机制 B. 加密机制 C. 数字签名机制 D. 访问控制机制 9. 用于实现身份鉴别的安全机制是( )。 A. 加密机制和数字签名机制 B. 加密机制和访问控制机制 C. 数字签名机制和路由控制机制 D. 访问控制机制和路由控制机制 10. GRE协议()。 A. 既封装,又加密 B. 只封装,不加密 C. 不封装,只加密 D. 不封装,不加密
大学计算机基础期末考题(全部)
大学计算机基础期末考题(全部)
大学计算机基础期末考题 一、单选题练习 1.完整的计算机系统由( C )组成。 A.运算器、控制器、存储器、输入设备和输出设备 B.主机和外部设备 C.硬件系统和软件系统 D.主机箱、显示器、键盘、鼠标、打印机 2.以下软件中,( D )不是操作系统软件。 A.Windows xp B.unix C.linux D.microsoft office 3.用一个字节最多能编出( D )不同的码。 A. 8个 B. 16个 C. 128个 D. 256个 4.任何程序都必须加载到( C )中才能被CPU执行。 A. 磁盘 B. 硬盘 C. 内存 D. 外存 5.下列设备中,属于输出设备的是( A )。 A.显示器B.键盘C.鼠标D.手字板 6.计算机信息计量单位中的K代表( B )。 A. 102 B. 210 C. 103 D. 28 7.RAM代表的是( C )。 A. 只读存储器 B. 高速缓存器 C. 随机存储器 D. 软盘存储器 8.组成计算机的CPU的两大部件是( A )。 A.运算器和控制器 B. 控制器和寄存器C.运算器和内存 D. 控制器和内存
9.在描述信息传输中bps表示的是( D )。 A.每秒传输的字节数B.每秒传输的指令数 C.每秒传输的字数D.每秒传输的位数 10.微型计算机的内存容量主要指( A )的容量。 A. RAM B. ROM C. CMOS D. Cache 11.十进制数27对应的二进制数为( D )。 A.1011 B. 1100 C. 10111 D. 11011 12.Windows的目录结构采用的是( A )。 A.树形结构B.线形结构C.层次结构D.网状结构 13.将回收站中的文件还原时,被还原的文件将回到( D )。 A.桌面上B.“我的文档”中C.内存中D.被删除的位置 14.在Windows 的窗口菜单中,若某命令项后面有向右的黑三角,则表示该命令项( A )。A.有下级子菜单B.单击鼠标可直接执行 C.双击鼠标可直接执行D.右击鼠标可直接执行 15.计算机的三类总线中,不包括( C )。 A.控制总线B.地址总线C.传输总线D.数据总线 16.操作系统按其功能关系分为系统层、管理层和( D )三个层次。 A.数据层B.逻辑层C.用户层D.应用层 17.汉字的拼音输入码属于汉字的( A )。 A.外码B.内码C.ASCII码D.标准码 18.Windows的剪贴板是用于临时存放信息的( C )。 A.一个窗口B.一个文件夹C.一块内存区间D.一块磁盘区间
计算机网络期末复习题型总结
计算机网络内容总结 第一章网络概述 一、计算机网络最重要的功能:连通性、共享性(填) 二、因特网的两大组成部分:边缘部分、核心部分(填) 1、主机A和主机B通信,实质上是主机A的某个进程同主机B的某个进程通信。 2、网络边缘的端系统之间的通信方式可以划分为两大类:客户—服务器方式(C/S)、 对等方式(P2P) 3、在网络核心部分起特殊作用的是路由器,路由器是实现分组交换的关键构件,其 任务是转发收到的分组。(选) 三、三种交换方式:电路交换、报文交换、分组交换(填) 1、电路交换:整个报文的比特流连续地从源点直达终点。电话交换机是电路交换,“建 立连接—通话—释放连接”,电路交换的线路的传输效率往往很低。 2、报文交换:整个报文先传送到相邻结点,全部存储下来后查找转发表,转发到下 一个结点。 3、分组交换:单个分组(整个报文的一部分)传送到相邻结点,存储下来后查找转 发表,转发到下一个结点。存储转发技术,主机是为用户进行信息处理的, 路由器是用来转发分组的,即进行分组交换。(选) 四、计算机网络的分类:按地域(中英文名称):广域网(WAN)、城域网(MAN)、局域 网(LAN)、个人区域网(PAN)(填) 五、(简答)时延:时延的4个组成部分、计算。 六、协议(定义、三要素及其含义):定义:为进行网络中的数据交换而建立的规则、标 准或约定称为协议。三要素及其含义:(1)语法:数据与控制信息的结构或格式(2)语义:需要发出何种控制信息,完成何种动作以及做出何种响应(3)同步:事件实现顺序的详细说明(填选) 七、 5层体系结构各层及功能:(填) 应用层(applicationlayer)为用户应用进程提供服务 运输层(transportlayer)为主机中进程间通信提供服务 网络层(networklayer)为主机间通信提供服务 数据链路层(datalinklayer)相邻结点间的无错传输 物理层(physicallayer)透明地传输原始的比特流 第二章物理层 一、关于信道(通信方式三种):单向通信、半双工通信、全双工通信(填) 1、单向通信又称单工通信,无线电广播,有线电广播,电视广播 2、双向交替通信又称半双工通信,对讲机 3、双向同时通信又称全双工通信(选) 二、常用的导向性传输媒体包括:双绞线、同轴电缆、光缆(填) 三、常用的非导向传输媒体:短波;微波:地面接力、卫星(填) 四、信道复用:FDM、TDM、STDM、WDM(名称、复用方法、特点):(填选选) FDM:频分复用,复用方法:整个带宽划分为多个频段,不同用户使用不同频段。特 点:所有用户在通信过程中占用不同的频带宽度。 TDM:时分复用,复用方法:将时间划分为一段段等长的时分复用帧(TDM帧)。TDM 帧划分为N个时隙。每一个用户在一个TDM帧中占用一个固定时隙。特点:所有用户在不 同的时间占用整个频带宽度。 1
计算机网络期末复习——常考简答题汇总
计算机网络期末复习——常考简答题汇总 1.简述因特网标准制定的几个阶段? ( 1 )因特网草案(Internet Draft) ——在这个阶段还不是 RFC 文档 ( 2 )建议标准(Proposed Standard) ——从这个阶段开始就成为 RFC 文档 ( 3 )草案标准(Draft Standard) ( 4 )因特网标准(Internet Standard) 2.简述调制解调器的主要功能。 ( 1 )信号转换 ( 2 )确保信源和信宿两端同步 ( 3 )提高数据在传输过程中的抗干扰能力 ( 4 )实现信道的多路复用 3.在因特网中将IP数据报分片传送的数据报在最后的目的主机进行组装。还可以有另一种做法,即数据报片通过一个网络就进行一次组装。比较这两种方法的优劣。 答:在目的站而不是在中间的路由器进行组装是由于: (1)路由器处理数据报更简单些;效率高,延迟小。 (2)数据报的各分片可能经过各自的路径。因此在每一个中间的路由器进行组装可能总会缺少几个数据报片; (3)也许分组后面还要经过一个网络,它还要给这些数据报片划分成更小的片。如果在中间的路由器进行组装就可能会组装多次。 (为适应路径上不同链路段所能许可的不同分片规模,可能要重新分片或组装)。 4.试举例说明有些应用程序愿意采用不可靠的UDP,而不用采用可靠的TCP。 答: 1,VOIP:由于语音信息具有一定的冗余度,人耳对VOIP数据报损失由一定的承受度,但对传输时延的变化较敏感。 2,有差错的UDP数据报在接收端被直接抛弃,TCP数据报出错则会引起重传,可能带来较大的时延扰动。 因此VOIP宁可采用不可靠的UDP,而不愿意采用可靠的TCP。 5.简述计算机通信中异步传输和同步传输的区别。 异步传输与同步传输的区别主要在于: ( 1 )异步传输是面向字符的传输,而同步传输是面向比特的传输。 ( 2 )异步传输的单位是字符而同步传输的单位是桢。 ( 3 )异步传输通过字符起止的开始和停止码抓住再同步的机会,而同步传输则是以数据中抽取同步信息。 ( 4 )异步传输对时序的要求较低,同步传输往往通过特定的时钟线路协调时序。 ( 5 )异步传输相对于同步传输效率较低。
《大学计算机基础》期末考试试题(B卷)
《大学计算机基础》期末考试试题(B) 学院:__________专业班级:__________姓名:___________学号:_____________ 一、选择题(每小题1分,共20分)下列各题A)、B)、C)、D)四个选项中,只有一个选项是正确的。请将正确选项的编号写在答题卡的对应框中。 1. 计算机的发展通常认为经历了四代,第四代计算机的主要逻辑元件是( ) A)电子管B)晶体管 C)中小规模集成电路D)大规模、超大规模集成电路 2. (189)10转化为十六进制数应该是( ) A)(CF)H B)(BC)H C)(DF)H D)(BD)H 3. HTTP是( ) A)文件传输协议B)一种邮件传输协议 C)超文本传输协议D)超文本标记语言 4. P4 1.4G/256MB DDR/40GB/DVD×16/声卡/1.44/15〞LCD,表示该计算机的CPU时钟频率是( ) A)256MB B)40GB C)1.4G D)16 5. 下列字符中,其ASCII码值最大的一个是( ) A)y B)Y C)a D)A 6. 在40×40点阵字库中,存储一个汉字的字模信息需要的字节数为( ) A)40Byte B)200Byte C)1600Byte D)2Byte 7. 111000∨000111的运算结果是( ) A)000000 B)111111 C)000111 D)111000 8. GB18030-2000采用单/双/四字节混合编码,共收录了的汉字数有( ) A)16384个B)2.7万个C)7445个D)3755个 9. 能将高级语言源程序转换成目标程序的是( ) A)编译程序B)解释程序C)编辑程序D)应用程序 10. 能从采样信号中重构原始信号,采样频率应高于输入信号中最高频率的几倍( ) A)二 B)三 C)四 D)一 11. 计算机病毒是指( ) A)设计不完善的计算机程序 B)已被破坏的计算机程序 C)编制有误的计算机程序D)以危害系统为目的的特殊计算机程序 12. 根据域名代码规定,域名为https://www.360docs.net/doc/9716431959.html,表示的网站类别应是( ) A)国际组织B)政府部门C)商业组织D)教育机构 13. 对局域网来说,网络控制的核心是( ) A)工作站 B)网卡C)网络服务器 D)网络互连设备 14. 60台计算机组成的星型结构局域网中,连接服务器与工作站的最佳设备是( ) A)调制解调器 B)交换器 C)路由器 D)集线器 15. TCP/IP协议集中,网络层的核心协议是( ) A)ARP B)ICMP C)IGMP D)IP 16. 下列属于算法设计方法的是( ) A)数据流程图 B)列举法 C)判定树 D)数据字典 17. 测试的目的是( ) A)发现错误位置并改正 B)暴露错误,评价程序可靠性
计算机网络期末复习资料 2
1、计算机网络常用的数据交换技术 计算机网络常用的数据交换技术分别是电路交换、报文交换和分组交换。其中,电路交换必须经过“建立连接”->“通话”->“释放连接”的三个步骤,报文交换是必要时存储并继续传送消息来对其进行路由选择的一种交换方式而分组交换则采用存储转发技术对信息进行传输。 2、计算机网络的定义 计算机网络是一些互相连接的、自治的计算机集合。 3、计算机网络的分类 交换功能:电路交换网,报文交换网,分组交换网,混合交换网 作用范围:广域网(WAN)城域网(MAN) 局域网(LAN)(无线)个人区域 PAN 使用范围:公用网专用网 4、计算机网络的主要性能指标(速率、带宽、吞吐量、时延、时延带宽、往返时间RTT和利用率) 2.带宽原义指某个信号具有的频带宽度。 (1).模拟信号带宽--表示允许信号占用的频率范围。单位:HZ、KHZ、MHZ 如:话音的带宽为3.1 KHZ(300 HZ ~3.4 KHZ ) (2).数字信号带宽--表示数字信道发送数字信号的速率,即比特率或数据率或传输速率,也称为吞吐量。单位:比特/秒,bit/s,bps ●更常用的带宽单位是千比每秒,即 kb/s (103 b/s)兆比每秒,即 Mb/s(106 b/s) 吉比每秒,即 Gb/s(109 b/s)太比每秒,即 Tb/s(1012 b/s) ●请注意:在计算机上表示数据大小和容量时,K = 210 = 1024, M = 220, G = 230, T = 240。 (2)时延是指数据(一个报文或分组,甚至比特)从网络(或链路)的一段传送到另一端所需的时间。 发送时延是主机或路由器发送数据帧所需要的时间。 公式:发送时延=数据长度(b)/发送速率(b/s) 传播时延是电磁波在信道中传播一定距离需要花费的时间。 公式:传播时延=信道长度(m)/电磁波在信道上传播的速率(m/s) 总时延=发送时延+传播时延+处理时延+排队时延 时延带宽积=传播时延X带宽 (3)利用率 公式:D=D。/1-U (D表示网络当前时延,D。表示网络空闲时的时延,U是网络的利用率) 5、协议的基本概念及组成要素 进行网络中的数据交换而建立的规则、标准或约定叫做网络协议。 (1)网络协议三要素 1.语法 2.语义 3.同步 6、协议与服务的关系 协议是控制两个对等实体进行通信的规则的集合。在协议的控制下,两个对等实体间的通信使得本层能够向上一层提供服务,而要实现本层协议,还需要使用下面一层提供服务。1、协议的实现保证了能够向上一层提供服务。本层的服务用户只能看见服务而无法看见下面的协议。下面的协议对上面的服务用户是透明的。 2、协议是“水平的”,即协议是控制两个对等实体进行通信的规则。但服务是“垂直的”,即服务是由下层通过层间接口向上层提供的。上层使用所提供的服务必须与下层交换一些命令,这些命令在OSI中称为服务原语。
网络安全技术测试题
网络安全技术测试题 学号______________ 姓名____________ 联系方式___________________ 1.什么是网络安全?其特征有哪些?(10’)网络安全简单地说在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。安全的一般性定义也必须解决保护财产的需要,包括信息和物理设备(例如计算机本身)。安全的想法也涉及到适宜性和从属性概念。负责安全的任何一个人都必须决定谁在具体的设备上进行合适的操作,以及什么时候。当涉及到公司安全的时候什么是适宜的,在公司与公司之间是不同的,但是任何一个具有网络的公司都必需具有一个解决适宜性、从属性和物理安全问题的安全政策。 网络安全应具有以下四个方面的特征: 保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。 完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击; 可控性:对信息的传播及内容具有控制能力。 2. TCP协议存在哪些典型的安全漏洞?如何应对这些漏洞?(10’)造成操作系统漏洞的一个重要原因,就是协议本身的缺陷给系统带来的攻击点。网 络协议是计算机之间为了互联共同遵守的规则。目前的互联网络所采用的主流协议TCP/IP,由于在其设计初期人们过分强调其开发性和便利性,没有仔细考虑其安全性,因此很多的网络协议都存在严重的安全漏洞,给Internet留下了许多安全隐患。另外,有些网络协议缺陷造成的安全漏洞还会被黑客直接用来攻击受害者系统。本文就TCP/IP协议自身所存在的安全问题和协议守护进程进行了详细讨论,指出针对这些安全隐患的攻击。 TCP协议的安全问题 TCP使用三次握手机制来建立一条连接,握手的第一个报文为SYN包;第二个报文为SYN/ACK 包,表明它应答第一个SYN包同时继续握手的过程;第三个报文仅仅是一个应答,表示为ACK包。若A放为连接方,B为响应方,其间可能的威胁有: 1. 攻击者监听B方发出的SYN/ACK报文。 2. 攻击者向B方发送RST包,接着发送SYN包,假冒A方发起新的连接。 3. B方响应新连接,并发送连接响应报文SYN/ACK。
大学计算机基础期末考题(全部)
大学计算机基础期末考题 一、单选题练习 1.完整的计算机系统由( C )组成。 A.运算器、控制器、存储器、输入设备和输出设备 B.主机和外部设备 C.硬件系统和软件系统 D.主机箱、显示器、键盘、鼠标、打印机 2.以下软件中,( D )不是操作系统软件。 A.Windows xp B.unix C.linux D.microsoft office 3.用一个字节最多能编出( D )不同的码。 A. 8个 B. 16个 C. 128个 D. 256个 4.任何程序都必须加载到( C )中才能被CPU执行。 A. 磁盘 B. 硬盘 C. 内存 D. 外存 5.下列设备中,属于输出设备的是( A )。 A.显示器B.键盘C.鼠标D.手字板 6.计算机信息计量单位中的K代表( B )。 A. 102 B. 210 C. 103 D. 28 7.RAM代表的是( C )。 A. 只读存储器 B. 高速缓存器 C. 随机存储器 D. 软盘存储器 8.组成计算机的CPU的两大部件是( A )。 A.运算器和控制器 B. 控制器和寄存器C.运算器和内存 D. 控制器和内存9.在描述信息传输中bps表示的是( D )。 A.每秒传输的字节数B.每秒传输的指令数 C.每秒传输的字数D.每秒传输的位数 10.微型计算机的内存容量主要指( A )的容量。 A. RAM B. ROM C. CMOS D. Cache 11.十进制数27对应的二进制数为( D )。 A.1011 B. 1100 C. 10111 D. 11011 12.Windows的目录结构采用的是( A )。 A.树形结构B.线形结构C.层次结构D.网状结构
计算机网络期末复习资料(试题与答案)
计算机网络 试题一: 第一部分选择题 一、单项选择题(本大题共20小题,每小题1分,共20分)在每小题列出的四个选项中只有一个选项是符合题目要求的,请将正确选项前的字母填在题后的括号。 1.采用全双工通信方式,数据传输的方向性结构为( ) A.可以在两个方向上同时传输 B.只能在一个方向上传输 C.可以在两个方向上传输,但不能同时进行 D.以上均不对 2.采用异步传输方式,设数据位为7位,1位校验位,1位停止位,则其通信效率为( ) A. 30% B. 70% C. 80% D. 20% 3.T1载波的数据传输率为( ) A. 1Mbps B. 10Mbps C. 2.048Mbps D. 1.544Mbps 4.采用相位幅度调制PAM技术,可以提高数据传输速率,例如采用8种相位,每种相位取2种幅度值,可使一个码元表示的二进制数的位数为( ) A. 2位 B. 8位 C. 16位 D. 4位 5.若网络形状是由站点和连接站点的链路组成的一个闭合环,则称这种拓扑结构为( ) A.星形拓扑 B.总线拓扑 C.环形拓扑 D.树形拓扑 6.采用海明码纠正一位差错,若信息位为4位,则冗余位至少应为( ) A. 2位 B. 3位 C. 5位 D. 4位 7.在RS-232C接口信号中,数据终端就绪(DTR)信号的连接方向为( ) A. DTE→DCE B. DCE→DTE C. DCE→DCE D. DTE→DTE 8.RS—232C的机械特性规定使用的连接器类型为( ) A. DB—15连接器 B.DB—25连接器 C. DB—20连接器 D. RJ—45连接器 9.采用AT命令集对MODEM进行编程设置,现要让MODEM完成“用音频先拨外线(拨0),然后停顿2秒再拨62753321”的操作,则应向MODEM发出的AT命令为( ) A. ATDP0,62753321 B. ATDT,62753321 C. ATDT0,62753321 D. ATDT0262753321 10.RS—232C的电气特性规定逻辑“1”的电平围分别为( ) A. +5V至+15V B. -5V至-15V C. 0V至+5V D. 0V至-5V 11.若BSC帧的数据段中出现字符串“A DLE STX”,则字符填充后的输出为( ) A. A DLE STX STX B. A A DLE STX C. A DLE DLE STX D. A DLE DLE DLE STX 12.若HDLC帧的数据段中出现比特串“”,则比特填充后的输出为( ) A. 1 B. 1 C. 1 D. 0 13.对于无序接收的滑动窗口协议,若序号位数为n,则发送窗口最大尺寸为( ) A. 2n-1 B. 2n C. 2n-1 D. 2n-1 14.以下各项中,不是数据报操作特点的是( ) A.每个分组自身携带有足够的信息,它的传送是被单独处理的
计算机网络安全技术试题全(附答案解析)
计算机科学与技术专业 《计算机网络安全》试卷 一、单项选择题(每小题 1分,共30 分) 在下列每小题的四个备选答案中选出一个正确的答案,并将其字母标号填入题干的括号内。 1. 非法接收者在截获密文后试图从中分析出明文的过程称为( A ) A. 破译 B. 解密 C. 加密 D. 攻击 2. 以下有关软件加密和硬件加密的比较,不正确的是( B ) A. 硬件加密对用户是透明的,而软件加密需要在操作系统或软件中写入加密程序 B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关3DES的数学描述,正确的是( B ) A. C=E(E(E(P, K1), K1), K1) B. C=E(D(E(P, K1), K2), K1) C. C=E(D(E(P, K1), K1), K1) D. C=D(E(D(P, K1), K2), K1) 4. PKI无法实现( D ) A. 身份认证 B. 数据的完整性 C. 数据的机密性 D. 权限分配 5. CA的主要功能为( D ) A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含( B ) A. 颁发机构的名称 B. 证书持有者的私有密钥信息 C. 证书的有效期 D. CA签发证书时所使用的签名算法 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明( A ) A. 身份认证的重要性和迫切性 B. 网络上所有的活动都是不可见的 C. 网络应用中存在不严肃性 D. 计算机网络是一个虚拟的世界 8. 以下认证方式中,最为安全的是( D ) A. 用户名+密码 B. 卡+密钥 C. 用户名+密码+验证码 D. 卡+指纹 9. 将通过在别人丢弃的废旧硬盘、U盘等介质中获取他人有用信息的行为称为( D ) A. 社会工程学 B. 搭线窃听 C. 窥探 D. 垃圾搜索 10. ARP欺骗的实质是( A ) A. 提供虚拟的MAC与IP地址的组合 B. 让其他计算机知道自己的存在 C. 窃取用户在网络中传输的数据 D. 扰乱网络的正常运行 11. TCP SYN泛洪攻击的原理是利用了( A ) A. TCP三次握手过程 B. TCP面向流的工作机制 C. TCP数据传输中的窗口技术 D. TCP连接终止时的FIN报文 12. DNSSEC中并未采用(C )