《计算机网络安全》试题.

计算机网络安全考试试题一、单选题（每题 2 分，共 40 分）1、以下哪种加密算法属于对称加密算法？（）A RSAB AESC ECCD DiffieHellman2、在网络安全中，“蜜罐”技术主要用于（）A 检测和防御攻击B 隐藏真实的服务器C 收集攻击数据D 以上都是3、下列哪种攻击方式不属于拒绝服务攻击？（）A SYN FloodB Ping of DeathC SQL 注入D DDoS4、数字证书中不包含以下哪项信息？（）A 证书拥有者的公钥B 证书颁发机构的名称C 证书拥有者的私钥D 证书的有效期5、防火墙的主要功能不包括（）A 访问控制B 内容过滤C 防止病毒传播D 网络地址转换6、以下哪种身份验证方式安全性最高？（）A 用户名和密码B 指纹识别C 短信验证码D 动态口令7、网络安全中的“后门”指的是（）A 软件中的隐藏功能B 未授权的访问通道C 系统漏洞D 安全防护机制的漏洞8、以下哪种网络拓扑结构的安全性相对较高？（）A 星型B 总线型C 环型D 网状型9、对于网络中的数据包，入侵检测系统（IDS）通常工作在以下哪个层次？（）A 应用层B 传输层C 网络层D 数据链路层10、以下哪种恶意软件能够自我复制并传播？（）A 间谍软件B 木马C 蠕虫D 广告软件11、在 SSL 协议中，用于加密数据的密钥是由（）产生的。

A 客户端B 服务器端C 客户端和服务器端协商D 第三方认证机构12、以下哪种方法不能防范网络监听？（）A 数据加密B 划分 VLANC 定期更换密码D 使用无线网络13、网络安全中的“跳板”指的是（）A 攻击者用于隐藏真实 IP 地址的中间主机B 用于突破网络限制的工具C 一种网络攻击手段D 网络中的冗余链路14、以下哪种漏洞扫描工具主要用于检测操作系统的漏洞？（）A NessusB SQLMapC WiresharkD Nmap15、密码学中，“哈希函数”的主要作用是（）A 数据加密B 数据完整性验证C 身份认证D 数字签名16、以下哪种网络攻击手段主要针对无线网络？（）A ARP 欺骗B WiFi 破解C 网络嗅探D 端口扫描17、数据备份的主要目的是（）A 防止数据丢失B 便于数据恢复C 提高数据可用性D 以上都是18、以下哪种安全策略可以有效防止内部人员泄露敏感信息？（）A 访问控制B 数据加密C 安全培训D 监控审计19、网络安全中的“零日漏洞”指的是（）A 尚未被发现的漏洞B 被发现但尚未修复的漏洞C 新出现的漏洞D 已经修复的漏洞20、以下哪种网络协议主要用于电子邮件的传输？（）A HTTPB FTPC SMTPD Telnet二、多选题（每题 3 分，共 30 分）1、以下属于网络安全威胁的有（）A 病毒B 黑客攻击C 网络钓鱼D 信息泄露2、防火墙的工作模式包括（）A 路由模式B 透明模式C 混合模式D 旁路模式3、常见的网络攻击手段有（）A 缓冲区溢出攻击B 跨站脚本攻击C 社会工程学攻击D 中间人攻击4、数字签名的作用包括（）A 身份认证B 数据完整性验证C 不可否认性D 数据加密5、以下属于入侵检测系统（IDS）的检测方法有（）A 异常检测B 误用检测C 基于规则检测D 基于模型检测6、网络安全防护体系包括（）A 技术防护B 管理防护C 人员防护D 物理防护7、密码学中的加密方式包括（）A 对称加密B 非对称加密C 哈希加密D 流加密8、以下属于网络安全设备的有（）A 防火墙B 入侵防御系统（IPS）C 漏洞扫描器D 加密机9、网络安全管理的原则包括（）A 最小权限原则B 纵深防御原则C 风险管理原则D 整体性原则10、以下属于网络安全应急预案内容的有（）A 应急响应流程B 应急处理措施C 恢复重建计划D 应急培训与演练三、判断题（每题 2 分，共 20 分）1、防火墙可以完全阻止网络攻击。

计算机网络安全试题一、选择题（每题2分，共20题）1. 密码学是网络安全的基础，以下哪个选项是密码学的主要应用领域？A. 网络防火墙B. 恶意软件检测C. 数据加密与解密D. 服务器硬件防护2. 下列哪项属于主动攻击类型？A. 传输层劫持B. 防火墙过滤C. 拒绝服务攻击D. 用户口令猜测3. 以下哪项不是常见的网络攻击手段？A. 木马病毒B. SQL注入C. ARP欺骗D. 网络钓鱼4. 防火墙起到网络安全防护的作用，下列哪种说法是正确的？A. 防火墙只能检测入站流量B. 防火墙可阻止所有潜在威胁C. 防火墙对网络性能没有影响D. 防火墙可根据规则过滤流量5. SSL/TLS协议是用来保证网络传输数据的机密性和完整性的，下列哪种说法是正确的？A. SSL/TLS协议无法用于网页浏览B. SSL/TLS协议需购买SSL证书才能使用C. SSL/TLS协议使用非对称加密算法D. SSL/TLS协议在网络传输中不需要认证6. 黑客攻击常用的破解方式之一是暴力破解密码，以下哪种方法是防止密码暴力破解的有效措施？A. 密码长度越短越好B. 周期性更换密码C. 使用与账户密切相关的密码D. 将密码写在易获得的地方7. 网络钓鱼是一种冒充合法机构或个人的手段，以获取用户敏感信息的行为，以下哪种是网络钓鱼可能采用的手法？A. 社交工程B. 数据包嗅探C. 传输层劫持D. 端口扫描8. 在计算机网络安全中，以下哪个选项是正确的？A. 未加密的Wi-Fi网络比加密的Wi-Fi网络更安全B. 使用强密码能有效防止暴力破解C. 公共无线网络一定是安全的D. 网络摄像头无需设置密码保护9. 针对已经发生的安全事件，以下哪个步骤是正确的应对措施？A. 避免进行任何分析和调查B. 立即关闭所有受影响的系统C. 不需通知相关方及用户D. 记录与事发事件相关的信息10. 黑客所进行的大量伪造的数据流量攻击，以下哪项是指代这类攻击的术语？A. 恶意软件B. 嗅探攻击C. SYN洪水攻击D. SQL注入攻击二、判断题（每题2分，共10题）1. 防火墙可以阻止DDoS攻击。

计算机网络安全试题一、单项选择题（本大题共20小题，每小题2分，共40分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1.下面不是计算机网络面临的主要威胁的是（ B ）A.恶意程序威胁B.计算机软件面临威胁C.计算机网络实体面临威胁D.计算机网络系统面临威胁2.密码学的目的是（ D ）A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全3.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于（ D ）A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术4.根据美国联邦调查局的评估，80%的攻击和入侵来自（ B ）A.接入网B.企业内部网C.公用IP网D.个人网15.下面________不是机房安全等级划分标准。

（ A ）A.D类B.C类C.B类D.A类6.下面有关机房安全要求的说法正确的是（ D ）A.电梯和楼梯不能直接进入机房B.机房进出口应设置应急电话C.照明应达到规定范围D.以上说法都正确7.关于机房供电的要求和方式，说法不正确的是（ A ）A.电源应统一管理技术B.电源过载保护技术和防雷击计算机C.电源和设备的有效接地技术D.不同用途的电源分离技术8.下面属于单钥密码体制算法的是（C ）A.RSAB.LUCC.DESD.DSA9.对网络中两个相邻节点之间传输的数据进行加密保护的是（ A ）A.节点加密B.链路加密C.端到端加密D.DES加密10.一般而言，Internet防火墙建立在一个网络的（ A ）A.内部网络与外部网络的交叉点B.每个子网的内部2C.部分内部网络与外部网络的结合处D.内部子网之间传送信息的中枢11.下面是个人防火墙的优点的是（D ）A.运行时占用资源B.对公共网络只有一个物理接口C.只能保护单机，不能保护网络系统D.增加保护级别12.包过滤型防火墙工作在（ C ）A.会话层B.应用层C.网络层D.数据链路层13.入侵检测是一门新兴的安全技术，是作为继________之后的第二层安全防护措施。

网络安全复习题一一、单选题1．各种通信网和TCP/IP之间的接口是TCP/IP分层结构中的（A ）。

A. 数据链路层B. 网络层C. 传输层D. 应用层2. 下面不属于木马特征的是（ D ）。

A. 自动更换文件名，难于被发现B. 程序执行时不占太多系统资源C. 不需要服务端用户的允许就能获得系统的使用权D. 造成缓冲区的溢出，破坏程序的堆栈3. 下面不属于端口扫描技术的是（D ）。

A. TCP connect()扫描B. TCP FIN扫描C. IP包分段扫描D. Land扫描4. 负责产生、分配并管理PKI结构下所有用户的证书的机构是（ D ）。

A. LDAP目录服务器B. 业务受理点C. 注册机构RAD. 认证中心CA5．防火墙按自身的体系结构分为（B ）。

A. 软件防火墙和硬件防火墙B.包过滤型防火墙和双宿网关C. 百兆防火墙和千兆防火墙D.主机防火墙和网络防火墙6．下面关于代理技术的叙述正确的是（ D ）。

A．能提供部分与传输有关的状态B．能完全提供与应用相关的状态和部分传输方面的信息C．能处理和管理信息D．ABC都正确7．下面关于ESP传输模式的叙述不正确的是（ A ）。

A．并没有暴露子网内部拓扑 B．主机到主机安全C．IPSEC的处理负荷被主机分担 D．两端的主机需使用公网IP 8.下面关于网络入侵检测的叙述不正确的是（ C ）。

A．占用资源少 B．攻击者不易转移证据C．容易处理加密的会话过程 D．检测速度快9.基于SET 协议的电子商务系统中对商家和持卡人进行认证的是（ B ）。

A．收单银行 B．支付网关C．认证中心 D．发卡银行10. 下面关于病毒的叙述正确的是（ D ）。

A．病毒可以是一个程序 B．病毒可以是一段可执行代码C．病毒能够自我复制 D． ABC都正确复习题二二、单选题（每题1分，共10分）1．下面不属于按网络覆盖范围的大小将计算机网络分类的是（ c ）。

A. 互联网B. 广域网C. 通信子网D. 局域网2. 下面不属于SYN FLOODING攻击的防范方法的是（c ）。

计算机网络安全考试试题「附答案」计算机网络安全考试试题「附答案」在学习和工作中，我们或多或少都会接触到试题，试题可以帮助学校或各主办方考察参试者某一方面的知识才能。

那么一般好的试题都具备什么特点呢？下面是店铺为大家收集的计算机网络安全考试试题「附答案」，欢迎大家借鉴与参考，希望对大家有所帮助。

计算机网络安全考试试题「附答案」1一、单项选择题1、以下关于安全机制的描述中，属于数据机密性的是（）。

A、交付证明B、数据原发鉴别C、连接机密性D、访问控制2、下列属于典型邻近攻击的是（）。

A、会话拦截B、拒绝服务C、系统干涉D、利用恶意代码3、以下关于GB9361—88中A、B类安全机房要求的描述中，错误的是（）。

A、计算站应设专用可靠的供电线路B、计算站场地宜采用开放式蓄电池C、计算机系统的电源设备应提供稳定可靠的电源D、供电电源设备的容量应具有一定的余量4、对称加密算法的典型代表是（）。

A、RSAB、DSRC、DESD、DER5、下列关于双钥密码体制的说法，错误的是（）。

A、公开密钥是可以公开的信息，私有密钥是需要保密的B、加密密钥与解密密钥不同，而且从一个难以推出另一个C、两个密钥都可以保密D、是一种非对称密码体制6、下列属于证书取消阶段的是（）。

A、证书分发B、证书验证C、证书检索D、证书过期7、代理防火墙工作在（）。

A、物理层B、网络层C、传输层D、应用层8、下列关于个人防火墙的特点，说法正确的是（）。

A、增加了保护级别，但需要额外的硬件资源B、个人防火墙只可以抵挡外来的攻击C、个人防火墙只能对单机提供保护，不能保护网络系统D、个人防火墙对公共网络有两个物理接口9、IDS的中文含义是（）。

A、网络入侵系统B、人侵检测系统C、入侵保护系统D、网络保护系统10、漏洞威胁等级分类描述中，5级指（）。

A、低影响度，低严重度B、低影响度，高严重度C、高影响度，低严重度D、高影响度，高严重度11、下列几种端口扫描技术中，不属于TCP端口扫描技术的是（）。

计算机网络安全考试试题及答案一、选择题1. 下列哪项不是计算机安全的基本目标？A. 机密性B. 完整性C. 可用性D. 可靠性答案：D2. 在计算机网络安全中，攻击者通过欺骗受害者，使其相信攻击者是可信的实体，从而获取机密信息。

这种攻击方式被称为：A. 拒绝服务攻击B. 中间人攻击C. 网络钓鱼D. 缓冲区溢出答案：B3. 下列哪项不是常见的计算机网络安全威胁？A. 病毒B. 木马D. 蠕虫答案：C4. 防火墙可以实现哪些功能？A. 监控网络流量B. 拦截恶意流量C. 隔离内外网D. 扫描病毒答案：A、B、C、D5. CSRF 攻击是指攻击者利用用户的身份进行恶意操作而不需要用户的明确参与。

CSRF 的全称是：A. Cross-Site Request ForgeryB. Cross-Site ScriptingC. SQL 注入攻击D. 跨站资源共享答案：A二、判断题1. 黑客攻击是指对计算机网络系统进行安全评估和测试的行为。

2. 加密是指将数据从明文转换为密文的过程。

答案：正确3. 防火墙可以完全杜绝网络攻击。

答案：错误4. SSL/TLS 是一种常用的网络安全协议，用于保护 Web 通信的安全。

答案：正确5. XSS 攻击是指通过修改网站服务器上的数据实现对用户的攻击。

答案：错误三、简答题1. 请简要解释什么是 DDos 攻击，并提供一种防御方法。

答：DDos 攻击指分布式拒绝服务攻击，攻击者通过控制大量的代理主机向目标服务器发送大量的无效请求，导致目标服务器无法正常处理合法请求。

防御方法之一是使用流量清洗技术，通过识别和过滤恶意流量，防止其达到目标服务器。

2. 简述公钥加密算法和私钥加密算法的区别。

答：公钥加密算法使用两个不同的密钥，一个用于加密信息（公钥），一个用于解密信息（私钥）。

公钥可公开，任何人都可以使用公钥加密信息，但只有私钥的持有者能够解密。

私钥加密算法只使用一个密钥，该密钥用于加密和解密信息，比如对称加密算法。

计算机网络安全试题及答案详解一、选择题1. 在计算机网络中，最常见的攻击类型是：A. 电子邮件欺诈B. 木马病毒C. 网络钓鱼D. 拒绝服务攻击答案：D解析：拒绝服务攻击（Denial of Service，DoS）是指攻击者通过各种手段，使得目标系统资源耗尽，无法为正常用户提供服务。

2. 下列哪项不是密码学的三要素：A. 密码算法B. 密钥管理C. 用户身份验证D. 密码长度答案：D解析：密码学的三要素是密码算法、密钥管理和用户身份验证。

3. 以下哪种加密算法是非对称加密算法：A. DESB. AESC. RSAD. 3DES答案：C解析：非对称加密算法使用一对不同的密钥，分别为公钥和私钥，常见的非对称加密算法有RSA、DSA等。

4. SSL/TLS协议的作用是：A. 提供网络传输的安全性和数据完整性B. 控制网络访问权限C. 限制网络带宽D. 加速网络传输速度答案：A解析：SSL/TLS协议是一种公认的加密通信协议，它提供了网络传输的安全性和数据完整性。

5. 防火墙主要通过以下哪种方式保护网络安全：A. 检测和过滤非法流量B. 加密网络数据传输C. 屏蔽网络端口D. 增加网络带宽答案：A解析：防火墙通过检测和过滤非法流量来保护网络安全，同时也可以对网络端口进行屏蔽。

二、填空题1. __________是指通过获取计算机系统中的存在漏洞的应用程序或服务的控制权来对系统进行攻击。

答案：入侵解析：入侵是指黑客通过获取系统中的漏洞来对系统进行攻击。

2. 网络钓鱼是利用__________来欺骗用户，骗取其个人敏感信息的一种网络欺诈手段。

答案：伪造的网站解析：网络钓鱼是指黑客通过伪造的网站来诱骗用户，骗取其个人敏感信息。

3. VPN的全称是__________。

答案：虚拟专用网络解析：VPN的全称是虚拟专用网络，它通过公共网络为用户提供了一条安全的通信通道。

4. 一种常见的网络安全攻击方式是使用恶意软件，其中一种类型是__________。

计算机网络安全试题及答案计算机网络安全试题及答案（1）一、单项选择题1、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。

BA、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击2、RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位？ CA、64位B、56位C、40位D、32位3、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。

这时你使用哪一种类型的进攻手段？ BA、缓冲区溢出B、地址欺骗C、拒绝服务D、暴力攻击4、小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？ BA、文件服务器B、邮件服务器C、WEB服务器D、DNS 服务器5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？ CA、pingB、nslookupC、tracertD、ipconfig6、以下关于VPN的说法中的哪一项是正确的？ CA、VPN是虚拟专用网的简称，它只能只好ISP 维护和实施B、VPN是只能在第二层数据链路层上实现加密C、IPSEC是也是VPN的一种D、VPN使用通道技术加密，但没有身份验证功能7、下列哪项不属于window2000的安全组件？ DA、访问控制B、强制登陆C、审计D、自动安全更新8、以下哪个不是属于window2000的漏洞？ DA、UnicodeB、IIS hackerC、输入法漏洞D、单用户登陆9、你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器，你应该怎么设置防火墙规则？ B A、iptables—A input—p tcp—s 192.168.0.2—source—port 23—j DENYB、iptables—A input—p tcp—s 192.168.0.2—destination—port 23—j DENYC、iptables—A input—p tcp—d 192.168.0.2—source—port 23—j DENYD、iptables— A input—p tcp—d 192.168.0.2—destination—port 23—j DENY10、你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win2000的系统才能远程登陆，你应该怎么办？ DA、重设防火墙规则B、检查入侵检测系统C、运用杀毒软件，查杀病毒 D、将NTLM的值改为011、你所使用的系统为win2000，所有的分区均是NTFS的分区，C区的权限为everyone读取和运行，D区的权限为everyone完全控制，现在你将一名为test的文件夹，由C区移动到D 区之后，test文件夹的权限为？ BA、everyone读取和运行B、everyone完全控制C、everyone读取、运行、写入D、以上都不对12、你所使用的系统为UNIX，你通过umask 命令求出当前用户的umask值为0023，请问该用户在新建一文件夹，具体有什么样的权限？ AA、当前用户读、写和执行，当前组读取和执行，其它用户和组只读B、当前用户读、写，当前组读取，其它用户和组不能访问C、当前用户读、写，当前组读取和执行，其它用户和组只读D、当前用户读、写和执行，当前组读取和写入，其它用户和组只读13、作为一个管理员，把系统资源分为三个级别是有必要的，以下关于级别1的说法正确的是？ AA、对于那些运行至关重要的系统，如电子商务公司的用户帐号数据库B、对于那些必须的但对于日常工作不是至关重要的系统C、本地电脑即级别1D、以上说法均不正确14、以下关于window NT 4.0的服务包的说法正确的是？ CA、sp5包含了sp6的所有内容B、sp6包含了sp5的所有内容C、sp6不包含sp5的某些内容D、sp6不包含sp4的某些内容15、你有一个共享文件夹，你将它的NTFS权限设置为sam用户可以修改，共享权限设置为sam 用户可以读取，当sam从网络访问这个共享文二、多项选择题1、以下关于对称加密的说法正确的是？ ACDA、在对称加密中，只有一个密钥用来加密和解密信息B、在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥C、对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份D、对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟2、以下不属于对称加密算法的是？ CDA、DESB、RC4C、HASHD、RSA3、在保证密码安全中，我们应采取正确的措施有？ ABA、不用生日做密码B、不要使用少于5位的密码三、是非题（每题1分，共10分。