计算机网络考试用
计算机网络第六版考试试题
计算机网络第六版考试试题计算机网络第六版考试试题计算机网络是现代社会中不可或缺的一部分,它负责连接世界各地的计算设备,使得信息的传递变得更加快捷和高效。
而计算机网络的学习和理解对于从事相关专业的学生来说是十分重要的。
为了检验学生对于计算机网络的理解和应用能力,教师们经常会出一些考试试题。
本文将围绕计算机网络第六版的考试试题展开讨论,探讨一些常见的问题和解答。
一、选择题1. 在计算机网络中,下列哪个协议是用于将域名转换为IP地址的?A. DNSB. DHCPC. FTPD. HTTP答案:A. DNS解析:DNS(Domain Name System)是一种用于将域名转换为IP地址的协议,它通过域名解析将用户输入的域名转换为对应的IP地址,使得计算机能够通过IP地址找到对应的服务器。
2. 在TCP/IP协议中,下列哪个协议是用于将数据分割成小块并进行传输的?A. IPB. TCPC. UDPD. ICMP答案:B. TCP解析:TCP(Transmission Control Protocol)是一种可靠的传输协议,它将数据分割成小块(称为数据段)并进行传输,确保数据的完整性和可靠性。
二、填空题1. 在计算机网络中,____是指在网络中传输数据的最基本单位。
答案:包(packet)解析:包(packet)是计算机网络中传输数据的最基本单位,它包含了数据和一些控制信息,用于在网络中进行传输和路由。
2. 在TCP/IP协议中,____是用于将数据段重新组装成完整的数据的协议。
答案:IP解析:IP(Internet Protocol)是TCP/IP协议中的一部分,它负责将数据段重新组装成完整的数据,确保数据的正确传输。
三、简答题1. 请简要解释TCP和UDP的区别。
答案:TCP和UDP是两种常见的传输协议,它们在传输数据时有一些重要的区别。
TCP是一种可靠的传输协议,它提供了数据的完整性和可靠性保证,通过确认和重传机制来确保数据的正确传输。
计算机网络技术与应用考试习题
1.1选择题1、树型拓扑是(B )的一种变体。
A.总线型拓扑 B. 星型拓扑 C. 环型拓扑 D. 以上都不是2、TCP/IP中的TCP对应于OSI/RM的(C )。
A. 数据链路层B. 网络层C. 传输层D. 会话层3、在OSI 模型中,第N层和其上的N+1层的关系是(A )。
A. N层为N+1层服务。
B. N+1层在从N层接受的信息前增加了一个头C. N层利用N+1层提供的服务D. N层对N+1层没有任何作用4、具有中心结点的网络拓扑属于(B )。
A. 总线型拓扑B. 星型拓扑C. 环型拓扑D. 以上都不是5、OSI参考模型按照从上到下的顺序有(C )。
A. 应用层、传输层、网络层、物理层B. 应用层、表示层、会话层、网络层、传输层、数据链路层、物理层C. 应用层、表示层、会话层、传输层、网络层、数据链路层、物理层D. 应用层、会话层、传输层、物理层6、在(C )结构中,一个电缆故障会终止所有的传输。
A. 总线型拓扑B. 星型拓扑C. 环型拓扑D. 以上都不是7、OSI参考模型是由(D )组织提出的。
A. IEEEB. ANSIC. EIA/TIAD. ISO8、OSI代表(D )。
A. Organization for Standards InstituteB. Organization for Internet StandardsC. Open Standards InstituteD. Open System Interconnection9、在不划分子网的情况下,IP地址205.140.36.88的(D )表示主机ID。
A. 205B. 05.140C. 88D. 36.8810、在不划分子网的情况下,IP地址129.66.51.37的(A )表示网络ID。
A.129.66B.129C. 192.66.51D. 3711、一个B类IP地址最多可以用()来划分子网。
A.8B. 14C. 16D. 2212、IP地址和它的子网掩码相与后,所得的是此IP地址的(C )。
计算机网络复习考试资料(范围)
第一章计算机网络体系结构一、习题1、比特的传播时延与链路带宽的关系()。
A.没有关系 B. 反比关系C. 正比关系D. 无法确定2、计算机网络中可以没有的是()。
A. 客服机B. 操作系统C. 服务器D. 无法确定3、在OSI参考模型中,提供流量控制的层是第(1)层;提供建立、维护和拆除端到端连接的层是(2);为数据分组提供在网络中路由功能的是(3);传输层提供(4)的数据传送;为网络层实体提供数据发送和接收功能和过程的是(5)。
(1)A. 1、2、3 B. 2、3、4 C. 3、4、5 D. 4、5、6(2)A. 物理层 B. 数据链路层 C. 会话层 D. 传输层(3)A. 物理层 B. 数据链路层 C.网络层 D. 传输层(4)A. 主机进程之间 B. 网络之间 C. 数据链路层 D. 物理线路层(5)A. 物理层 B. 数据链路层 C. 会话层 D. 传输层4、计算机网络的基本分类方法主要有两种:一种是根据网络所使用的传输技术;另一种是根据()。
A. 网络协议B. 网络操作系统C. 覆盖范围与规模D. 网络服务器类型与规模5、计算机网络从逻辑功能上可分为()。
Ⅰ.资源子网Ⅱ.局域网Ⅲ.通信子网Ⅳ.广域网A. Ⅱ、ⅣB.Ⅰ、ⅢB. Ⅰ、Ⅳ D. Ⅲ、Ⅳ6、计算机网络最基本的功能是()。
Ⅰ. 流量控制Ⅱ.路由选择Ⅲ. 分布式处理Ⅳ. 传输控制A. Ⅰ、Ⅱ、ⅣB. Ⅰ、Ⅲ、ⅣC. Ⅰ、ⅣD. Ⅲ、Ⅳ7、世界上第一个计算机网络是()。
A. ARPANETB. 因特网C. NSFnetD. CERNET8、物理层、数据链路层、网络层、传输层的传输单位(或PDU)分别是()。
Ⅰ.帧Ⅱ. 比特Ⅲ.报文段Ⅳ.数据报A.Ⅰ、Ⅱ、Ⅳ、Ⅲ B. Ⅱ、Ⅰ、Ⅳ、ⅢC.Ⅰ、Ⅳ、Ⅱ、ⅢD. Ⅲ、Ⅳ、Ⅱ、Ⅰ9、设某段电路的传播时延是10ms,带宽为10Mbit/s,则该段电路的时延带宽积为()。
A. 2×105 bitB. 4×105 bitC. 1×105 bitD. 8×105 bit时延带宽=传播时延×信道带宽时延带宽积=10×10 ×10×10 bit=1×10 bit10、在OSI参考模型中,第N层与它之上的第N+1层的关系是()。
《计算机网络》考试试卷
《计算机⽹络》考试试卷1、下列说法中哪个是正确..的? C 。
A、⽹络中的计算机共享资源主要指服务器、路由器、通信线路与⽤户计算机B、⽹络中的计算机共享资源主要指计算机操作系统、数据库与应⽤软件C、⽹络中的计算机共享资源主要指计算机硬件、软件、数据、通信信道D、⽹络中的计算机共享资源主要指Web服务器、数据库服务器与⽂件服务器2、ARP协议的主要功能是( A )A.将IP地址解析为物理地址B.将物理地址解析为IP地址C.将主机名解析为IP地址D.将IP地址解析为主机名3、在下列关于⼦⽹的描述中,哪⼀个是真实..的 C ?A、描写许多的逻辑和物理⼦⽹B、仅具有本地意义C、使得结点特有的寻址成为可能D、可以是IP地址中位的⼀个任意的集合4、下列说法中哪个是正确..的? C 。
A、联⽹计算机必须是个⼈计算机B、联⽹计算机必须是⼯作站C、联⽹计算机必须使⽤TCP/IP协议D、联⽹计算机在相互通信时必须遵循相同的⽹络协议5、数据链路层的差错控制主要是 C 。
A、产⽣和识别帧边界B、防⽌⾼速的发送⽅的数据把低速的接收⽅“淹没”C、处理如何控制对共享信道访问的问题D、解决由于帧的破坏、丢失和重复所出现的各种问题6、⼀座⼤楼内的⼀个计算机⽹络系统,属于 B 。
A、 PANB、 LANC、 MAND、 WAN7、基带传输是指在数字通信信道上 A 传输数字数据信号的⽅法。
A、调制B、脉冲编码C、直接D、间接8、在OSI参考模型中,数据链路层的数据服务单元是D 。
A、⽐特序列B、分组C、报⽂D、帧9、TCP/IP协议分为四层,分别为应⽤层、传输层、⽹际层和⽹络接⼝层。
属于⽹际层协议的是 B 。
A、RPCB、UDPC、TCPD、IP10、在有互联的开放系统中,位于同⼀⽔平⾏(同⼀层)上的系统构成了OSI的 B 层。
A、物理B、对等C、传输D、⽹络11、TDM是按照 D 的差别来分割信号的。
A、频率参量B、时间参量C、码型结构 D、A、B、C均不是12、线路交换不具有...的优点是 C 。
计算机网络考试题目及答案
计算机网络考试题目及答案一、选择题1. 在计算机网络中,以下不属于网络拓扑结构的是:A. 总线型B. 星型C. 环型D. 树型答案: D2. TCP/IP协议族中,下面属于网络层协议的是:A. FTPB. HTTPC. IPD. POP3答案: C3. 在计算机网络中,下列关于路由器的说法中,错误的是:A. 在网络层工作B. 可以连接不同网络C. 根据IP地址进行分组转发D. 只能使用有线连接答案: D4. HTTP是一种:A. 应用层协议B. 传输层协议C. 网络层协议D. 数据链路层协议答案: A5. 在计算机网络中,以下关于IPv4地址的说法中,错误的是:A. 地址位数为32位B. 可表示的IP地址数量有限C. 地址格式为192.168.1.1D. 是IPv6的升级版答案: D二、填空题1. 在OSI参考模型中,网络层的协议是________。
答案:IP2. 在TCP/IP协议中,用于将域名转换为IP地址的协议是________。
答案:DNS3. 在传输控制协议TCP中,用于确保可靠性的机制是________。
答案:流量控制、拥塞控制4. IPv6地址的格式为________。
答案:8组4位十六进制数5. 在计算机网络中,将网络划分为若干个子网的协议是________。
答案:子网划分协议(Subnetting)三、简答题1. 请简要说明网络拓扑结构中的总线型和星型结构,并比较它们的优缺点。
答:总线型拓扑结构是指所有设备均通过一条通信线连接在一起形成一个线性结构,数据只能在一个方向上传输。
优点是成本较低,适合小型网络;缺点是故障容易传播,网络性能受限。
星型拓扑结构是指所有设备均通过一个集线器或交换机连接在一起,每个设备都与中心设备相连接。
优点是故障不易传播,易于管理和扩展;缺点是成本较高,对中心设备的可靠性要求较高。
2. TCP/IP协议族中的网络层协议有哪些?请简要说明IP协议的作用。
答:TCP/IP协议族中的网络层协议有IP协议、ICMP协议和ARP协议。
计算机网络原理考试题(附答案)
计算机网络原理考试题(附答案)一、单选题(共100题,每题1分,共100分)1.假设分组长度L=1000B,链路带宽R=10Mbit/s,则所求传输延迟为A、8*10-6sB、1*10-6sC、8*10-4sD、1*10-4s正确答案:C2.love用凯撒密码加密后得到的密文是A、npxgB、psziC、ptujD、oryh正确答案:D3.一台主机可以拥有( )个IP地址。
A、多个B、1C、4D、2正确答案:A4.下列属于B类IP地址的是 ( )A、182 16018B、202 96 2095C、255 25500D、59 117 25 22正确答案:A5.下列路由算法中,属于动态路由选择算法的是()A、泛射路由选择算法B、基于流量的路由选择算法C、最短路由选择算法D、距离矢量路由选择算法正确答案:D6.TCP/IP是一组协议的代名词,一般来说IP提供()A、应用层服务B、网络层服务C、传输层服务D、物理层服务正确答案:B7.计算机网络中使用最广泛的交换技术是 ( )A、线路交换B、分组交换C、电路交换D、报文交换正确答案:B8.下列关于数据交换技术特点的说法中错误的是 ( )A、报文交换不能满足实时通信要求B、虚电路方式数据传送前要设置虚电路C、数据报方式中目的地要重组报文D、对于突发式的通信,电路交换最为合适正确答案:D9.任何一个拥有域名的主机,其域名与IP地址的映射关系等信息都存储在所在网络的A、默认域名服务器上B、权威域名服务器上C、中间域名服务器上D、顶级域名服务器上正确答案:B10.按照TCP端口号的使用规定,端口号小于256的端口为()A、常用端口B、预留端口C、客户端口D、临时端口正确答案:A11.在百度上浏览时,浏览器和WWW服务器之间传输网页使用的协议是A、AIPB、SOCKC、CFTPD、P2P正确答案:B12.C类IP地址可标识的最大主机数是A、1 2 8B、2 5 6C、2 5 4D、1 0 2 4正确答案:C13.TCP采用的数据传输单位是 ( )A、字节B、比特C、分组D、报文正确答案:A14.典型的用于创建数字签名的单向散列算法是A、RSAB、IDEAC、MD5D、SHA-1正确答案:D15.下列关于差错控制编码的说法错误的是()A、纠错码既能发现又能自动纠正差错B、ARQ方式必须用纠错码C、检错码指能够自动发现差错的编码D、奇偶校验码属于检错码正确答案:B16.下列不属于TCP/IP参考模型中网络互联层协议的是A、ICMPB、BGPC、SNMPD、OSPF正确答案:C17.分别用a-m共13个英文字母命名的域名服务器是()A、顶级域名服务器B、中间域名服务器C、根域名服务器D、权威域名服务器正确答案:C18.在以下的差错控制方式中,不需要差错编码的是A、前向纠错B、反馈校验C、检错重发D、检错丢弃正确答案:B19.UDP在计算校验和时,对所有参与运算的内容按( )位求和。
计算机网络基础考试题目及答案
计算机网络基础考试题目及答案一、选择题1. 计算机网络的主要目的是什么?A. 数据传输B. 资源共享C. 通信D. 数据处理答案:B2. 以下哪个不是计算机网络的拓扑结构?A. 总线型B. 环形C. 星形D. 随机型答案:D3. OSI模型共有几层?A. 7层B. 8层C. 9层D. 10层答案:A4. 在TCP/IP协议中,IP协议负责什么?A. 数据传输B. 数据路由C. 数据封装D. 数据解封答案:B5. 以下哪个协议属于传输层协议?A. TCPC. FTPD. IP答案:A二、填空题1. 计算机网络按规模大小可分为________和________。
答案:局域网、广域网2. OSI模型中的数据传输方式为________。
答案:协议栈3. ________协议是互联网的基本协议。
答案:TCP/IP4. ________是一种广播网络,所有设备共享同一条通信线路。
答案:总线型拓扑5. ________协议负责网络层的数据传输和路由选择。
答案:IP三、简答题1. 请简要说明TCP/IP协议分层模型的四层及其作用。
答案:TCP/IP协议分层模型包括应用层、传输层、网络层和链路层。
(2)传输层:负责提供端到端的通信服务,如TCP、UDP等。
(3)网络层:负责数据包的路由和转发,如IP协议。
(4)链路层:负责在物理媒介上发送和接收数据帧。
2. 请简要说明OSI模型的七层及其作用。
答案:OSI模型包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
(1)物理层:负责在物理媒介上实现数据传输。
(2)数据链路层:负责在相邻节点之间实现可靠的数据传输。
(3)网络层:负责数据包的路由和转发。
(4)传输层:负责提供端到端的通信服务。
(5)会话层:负责建立、管理和终止会话。
(6)表示层:负责数据的加密、解密、压缩和格式转换。
(7)应用层:负责为应用程序提供网络服务。
四、论述题1. 请论述计算机网络的分类及其特点。
《计算机网络技术》(网络考试题库)
对于基带CSMA/CD而言,为了确保发送站点在传输时能检测到可能存在的冲突,数据帧的 传输时延至少要等于信号传播时延的( ) 对于局域网来说,网络控制的核心是( )。 对于普通的10M Hub,连接10个设备,每个设备的速率是( )。 对于已经划分了VLAN后的交换式以太网,下列哪种说法是错误的?( )
172.16.49.31/16的网络ID和主机ID分别是( )。
192.168.2.16/28子网中每个子网最多可以容纳( )台主机。 210.89.56.178和下列PC( )属于同一子网。
24口交换机指的是( )。
255.255.255.224可能代表的是( )。
255.255.255.255对导线组成。 802.3以太网最大可传送的帧(数据)长度为( )个8位组。
ARP 协议的作用是( )。
B类地址中用( )位来标识网络中的一台主机。
C/S结构的LAN中,数据传输的瓶颈在( )。
C类地址最大可能子网位数是( )。 DNS服务器属于( )。 DNS是用来解析下列各项中的哪一项( )。 EIA-232接口标准的电气性能指标规定,逻辑信号“1”的额定电压值是相当于对信号接地 有( )。 EIA-232接口标准的机械特性规定使用的连接器类型为( )。 Ethernet 交换机实质上是一个多端口的( )。 Ethernet采用的媒体访问控制方式为( )。 FDDI标准规定网络的传输介质采用 ( )。 FTP服务器一般使用的端口号是( )。 HTTP是( )。 IBM公司于20世纪70年代推出的著名的网络体系结构是( )。 ICMP协议位于( )。 IEEE802.3 标准中使用的媒体访问控制方式是( ) IEEE802.3标准的以太网的物理地址长度为( )。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第一阶段在线作业单选题 (共20道题)收起1.(分)下面不是计算机网络面临的主要威胁的是A、恶意程序威胁B、计算机软件面临威胁C、计算机网络实体面临威胁D、计算机网络系统面临威胁我的答案:B此题得分:分2.(分)计算机网络安全体系结构是指A、网络安全基本问题应对措施的集合B、各种网络的协议的集合C、网络层次结构与各层协议的集合D、网络的层次结构的总称我的答案:A此题得分:分3.(分)密码学的目的是A、研究数据加密B、研究数据解密C、研究数据保密D、研究信息安全我的答案:D此题得分:分4.(分)假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。
这种算法的密钥就是5,那么它属于A、对称加密技术B、分组密码技术C、公钥加密技术D、单向函数密码技术我的答案:D此题得分:分5.(分)下面不属于数据流加密方法的是A、链路加密B、节点加密C、DES加密D、端对端加密我的答案:C此题得分:分6.(分)对网络中两个相邻节点之间传输的数据进行加密保护的是A、节点加密B、链路加密C、端到端加密D、DES加密我的答案:A此题得分:分7.(分) RSA算法是一种基于()的公钥体系。
A、素数不能分解B、大数没有质因数的假设C、大数不可能质因数分解的假设D、公钥可以公开的假设我的答案:C此题得分:分8.(分)下面哪个属于对称加密算法A、Diffie-Hellman算法B、DSA算法C、RSA算法D、DES算法我的答案:D此题得分:分9.(分)下面不属于身份认证方法的是A、口令认证B、智能卡认证C、姓名认证D、指纹认证我的答案:C此题得分:分10.(分)现在计算机及网络系统中常用的身份认证的方式主要有以下四种,其中()是最简单也是最常用的身份认证方法。
A、IC卡认证B、动态密码C、USB Key认证D、用户名/密码方式我的答案:D此题得分:分11.(分) Kerberos是为TCP/IP网络设计的基于()的可信第三方鉴别协议,负责在网络上进行仲裁及会话密钥的分配。
A、非对称密钥体系B、对称密钥体系C、公钥体系D、私钥体系我的答案:B此题得分:分12.(分) Kerberos是一种网络认证协议。
它采用的加密算法是A、RSAB、PGPC、DESD、MD5我的答案:C此题得分:分13.(分)数字签名通常使用()方式。
A、公钥密码体系中的私钥B、公钥密码系统中的私钥对数字摘要进行加密C、密钥密码体系D、公钥密码体系中公钥对数字摘要进行加密我的答案:B此题得分:分14.(分)非对称密钥的密码技术具有很多优点,其中不包括A、可提供数字签名、零知识证明等额外服务B、加密/解密速度快,不需占用较多资源C、通信双方事先不需要通过保密信道交换密钥D、密钥持有量大大减少我的答案:B此题得分:分15.(分)端口扫描的原理是向目标主机的( )端口发送探测数据包,并记录目标主机的响应。
A、FTPB、UDPC、TCP/IPD、WWW我的答案:C此题得分:分16.(分)以下对木马阐述不正确的是( )。
A、木马可以自我复制和传播B、有些木马可以查看目标主机的屏幕C、有些木马可以对目标主机上的文件进行任意揉作D、木马是一种恶意程序,它们在宿主机器上运行,在用户毫无察觉的情况下,让攻击者获得了远程访问和控制系统的权限。
我的答案:A此题得分:分17.(分)常见的拒绝服务攻击不包括以下哪一项A、广播风暴B、SYN淹没C、OoB攻击D、ARP攻击我的答案:D此题得分:分18.(分)使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用我的答案:A此题得分:分19.(分)什么是IDSA、入侵检测系统B、入侵防御系统C、网络审计系统D、主机扫描系统我的答案:A此题得分:分20.(分)黑客利用IP地址进行攻击的方法有:A、IP欺骗B、解密C、窃取口令D、发送病毒我的答案:A此题得分:分多选题 (共10道题)收起21.(分)利用密码技术,可以实现网络安全所要求的A、数据保密性B、数据完整性C、数据可用性D、身份验证我的答案:ABCD此题得分:分22.(分)公钥密码体质的应用主要在于()。
A、数字签名B、加密C、密钥管理D、哈希函数我的答案:AC此题得分:分23.(分)数字签名的作用是()。
A、确定一个人的身份B、保密性C、肯定是该人自己的签字D、使该人与文件内容发生关系我的答案:ACD此题得分:分24.(分)对付网络监听的方法有()。
A、扫描网络B、加密C、使用网桥或路由器进行网络分段D、建立尽可能少的信任关系我的答案:BCD此题得分:分25.(分)入侵检测的内容主要包括:()。
A、独占资源、恶意使用B、安全审计C、试图闯入或成功闯入、冒充其他用户D、违反安全策略、合法用户的泄露我的答案:BC此题得分:分26.(分)入侵检测系统包括以下哪些类型()A、主机入侵检测系统B、链路状态入侵检测系统C、网络入侵检测系统D、数据包过滤入侵检测系统我的答案:AC此题得分:分27.(分)以下属于木马入侵的常见方法的是A、捆绑欺骗B、邮件冒名欺骗C、危险下载D、打开邮件的附件我的答案:ABCD此题得分:分28.(分)在保证密码安全中,应该采取的正确措施有A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、将密码设得非常复杂并保证在20位以上我的答案:ABC此题得分:分29.(分)数字签名可以解决的鉴别问题有A、发送者伪造B、发送者否认C、接收方篡改D、第三方冒充E、接收方伪造我的答案:BCDE此题得分:分30.(分)网络安全应具有的特征包括A、保密性B、完整性C、可用性D、可控性我的答案:ABCD此题得分:分判断题 (共10道题)收起31.(分)常见的公钥密码算法有RSA算法、Diffie-Hellman算法和ElGamal算法。
正确错误我的答案:正确此题得分:分32.(分)安全是永远是相对的,永远没有一劳永逸的安全防护措施。
正确错误我的答案:正确此题得分:分33.(分)日常所见的校园饭卡是利用的身份认证的单因素法。
正确错误我的答案:正确此题得分:分34.(分)公开密钥密码体制比对称密钥密码体制更为安全。
正确错误我的答案:错误此题得分:分35.(分)链路加密方式适用于在广域网系统中应用。
正确错误我的答案:错误此题得分:分36.(分)一个好的加密算法安全性依赖于密钥安全性正确错误我的答案:正确此题得分:分37.(分)计算机系统安全是指应用系统具备访问控制机制,数据不被泄漏、丢失、篡改等正确错误我的答案:正确此题得分:分38.(分)入侵检测具有对操作系统的校验管理,判断是否有破坏安全的用户活动。
正确错误我的答案:正确此题得分:分39.(分)主机型IDS其数据采集部分当然位于其所检测的网络上。
正确错误我的答案:错误此题得分:分40.(分)用户名或用户帐号是所有计算机系统中最基本的安全形式。
正确错误我的答案:正确此题得分:分第二阶段在线作业单选题 (共20道题)收起1.(分)防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为()。
A、内容过滤B、地址转换C、透明代理D、内容中转我的答案:C此题得分:分2.(分)可以通过哪种安全产品划分网络结构,管理和控制内部和外部通讯()。
A、防火墙B、CA中心C、加密机制D、防病毒产品我的答案:A此题得分:分3.(分)包过滤防火墙工作的好坏关键在于A、防火墙的质量B、防火墙的功能C、防火墙的过滤规则设计D、防火墙的日志我的答案:C此题得分:分4.(分)下列对子网系统的防火墙的描述错误的是 :()A、控制对系统的访问B、集中的安全管理C、增强的保密性D、防止内部和外部的威胁我的答案:D此题得分:分5.(分)关于防火墙的功能,以下哪一种描述是错误的A、防火墙可以检查进出内部网的通信量B、防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能C、防火墙可以使用过滤技术在网络层对数据包进行选择D、防火墙可以阻止来自内部的威胁和攻击我的答案:D此题得分:分6.(分)根据Firewall所采用的技术特点可将其分为哪三种类型A、包过滤、入侵检测和数据加密B、包过滤、入侵检测和应用代理C、包过滤、代理和混合式D、IP过滤、线路过滤和入侵检测我的答案:C此题得分:分7.(分)防火墙是一种()网络安全措施。
A、被动的B、主动的C、能够防止内部犯罪的D、能够解决所有问题的我的答案:A此题得分:分8.(分)包过滤防火墙原理上是基于()进行分析的技术。
A、物理层B、数据链路层C、网络层D、应用层我的答案:C此题得分:分9.(分)可以通过哪种安全产品划分网络结构,管理和控制内部和外部通讯。
A、防火墙B、CA中心C、加密机制D、防病毒产品我的答案:A此题得分:分10.(分)通常,Internet防火墙建立在一个网络的A、内部子网之间传送信息的中枢B、每个子网的内部C、内部网络与外部网络的交叉点D、部分内部网络与外部网络的结合处我的答案:C此题得分:分11.(分)在4种常见的防火墙系统构建模型中,最不安全的模型是A、屏蔽主机模型B、双宿主堡垒主机模型C、屏蔽防火墙系统模型D、屏蔽子网模型我的答案:A此题得分:分12.(分)仅设立防火墙系统,而没有(),防火墙就形同虚设。
A、管理员B、安全操作系统C、安全策略D、防毒系统我的答案:C此题得分:分13.(分)在4种常见的防火墙系统构建模型中,最安全的模型是A、屏蔽主机模型B、双宿主堡垒主机模型C、屏蔽防火墙系统模型D、屏蔽子网模型我的答案:D此题得分:分14.(分)()作用在应用层,其特点是完全“阻隔”网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。
A、包过滤防火墙B、应用代理防火墙C、状态检测防火墙D、分组代理防火墙我的答案:B此题得分:分15.(分)主要用于加密机制的协议是A、HTTPB、FTPC、TELNETDD、SSL我的答案:D此题得分:分16.(分) SSL加密的过程包括以下步骤:(1)通过验证以后,所有数据通过密钥进行加密,使用DEC和RC4加密进行加密;(2)随后客户端随机生成一个对称密钥;(3)信息通过HASH加密,或者一次性加密(MD5SHA)进行完整性确认;(4)客户端和服务器协商建立加密通道的特定算法。
正确的顺序的是A、(4)(3)(1)(2)B、(4)(1)(3)(2)C、(4)(2)(3)(1)D、(4)(2)(3)(1)我的答案:D此题得分:分17.(分)以下不属于Web服务器的安全需求的是A、维护公布信息的真实完整B、确保所交互的站点的真实性C、保护Web访问者的隐私D、保证Web服务器不被入侵者使用我的答案:B此题得分:分18.(分) SSL安全套接字协议所用的端口是A、80B、443C、1433D、3389我的答案:B此题得分:分19.(分)下列哪个不是广泛使用http服务器A、W3CB、ApacheC、IISD、IE我的答案:D此题得分:分20.(分)下列哪个不是广泛使用的Web浏览器A、MosaicB、NetscapeC、IISD、IE我的答案:C此题得分:分多选题 (共10道题)收起21.(分)互联网连接防火墙设备的安全策略配置要求包括哪几点A、远程登录是否禁止telnet方式B、最后一条策略是否是拒绝一切流量C、是否存在允许any to any的策略D、是否设置了管理IP,设备只能从管理IP登录维护我的答案:ABCD此题得分:分22.(分)防火墙的主要功能有哪些A、过滤进、出网络的数据B、管理进、出网络的访问行为C、封堵某些禁止的业务,对网络攻击进行检测和报警D、记录通过防火墙的信息内容和活动我的答案:ABCD此题得分:分23.(分)防火墙的作用主要有()。