全国2013年4月自学考试计算机网络安全试题

全国2013年4月自学考试计算机网络安全试题

课程代码：04751

请考生按规定用笔将所有试题的答案涂、写在答题纸上。

选择题部分

注意事项：

1. 答题前，考生务必将自己的考试课程名称、姓名、准考证号用黑色字迹的签字笔或钢笔填写在答题纸规定的位置上。

2. 每小题选出答案后，用2B铅笔把答题纸上对应题目的答案标号涂黑。如需改动，用橡皮擦干净后，再选涂其他答案标号。不能答在试题卷上。

一、单项选择题（本大题共15小题，每小题2分，共30分）

在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题

纸”的相应代码涂黑。错涂、多涂或未涂均无分。

1．下列行为属于被动攻击的是(A)

A．口令嗅探B．重放

C．拒绝服务D．会话拦截

2．PPDR模型包含(B)

A．协议、防护、检测和响应B．安全策略、防护、检测和响应

C．安全策略、协议、数据和响应D．协议、防护、数据和响应

3．下列安全项目中，A、B、C三类计算机机房都有要求的是(A)

A．防火、供配电系统、空调系统

B．防火、防水、防静电

C．防水、防静电、空调系统

D．供配电系统、空调系统、防雷击

4．在GB 2887-2000中，二类供电(C)P53

A．同一般的照明供电B．需建立不间断供电系统

C．需建立带备用的供电系统D．按一般用户供电要求

5．下列关于双钥密码体制的说法中，正确的是(D)

A．加密密钥和解密密钥都可以公开

B．加密密钥和解密密钥都不能公开

C．加密密钥与解密密钥相同或实质上等同

D．加密密钥与解密密钥不同，而且从一个难以推出另一个

6．下列关于手写签名与数字签名的说法中，正确的是(B)

A．手写签名因消息而异B．数字签名因消息而异

C．手写签名难以模仿D．数字签名易于模仿

7．包过滤防火墙一般不．检查(D)

A.lP源地址和目的地址B．源端口和目的端口

C．协议类型 D.TCP序列号

8．下列关于状态检测防火墙的说法中，错误

．．的是(C)

A．安全性高B．执行效率高

C．伸缩性和扩展性差D．应用范围广

9．DARPA提出的公共入侵检测框架建议草案的英文缩写是(A)

A．CIDF B．IDIP

C．IDMEF D．IDXP

10．下列关于异常检测的说法中，错误

．．的是()

A．假定用户行为可预测

B．通用性较强

C．误检率低

D．有可能检测出以前未出现过的攻击行为

11．下列关于网络安全漏洞检测的阐述，错误

．．的是(A)

A．网络安全漏洞检测不仅能发现漏洞，还能证明网络不存在安全漏洞

B．网络安全漏洞检测是一个动态的过程

C．网络安全漏洞检测是计算机网络系统安全解决方案的重要组成部分

D．网络安全漏洞检测的目的是通过一定的技术手段先于攻击者发现系统存在的安全漏洞

12．下列关于网络安全漏洞威胁等级的描述中，错误

．．的是(D)

A．低严重度：漏洞难以利用，并且潜在的损失较少

B．低影响度：漏洞的影响度较低，不会产生连带的其它安全漏洞

C．高严重度：漏洞易于利用，并且潜在的损失较大

D．高影响度：漏洞可能影响系统的一个或多个模块，该漏洞的利用可能会导致其它漏洞可利用

13．下列选项中，不．属于恶意代码生存技术的是(D)

A．加密技术B．反跟踪技术

C．模糊变换技术D．端口反向连接技术

14.下列关于防范恶意代码的措施中，不．恰当的是(B)

A．安装杀毒软件

B．启用防火墙，屏蔽软件升级

C．设置安全策略，限制脚本程序的运行

D．养成良好的上网习惯，不随意打开来历不明的电子邮件

15.下列关于网络系统安全原则的说法中，错误

．．的是(B)

A．制定的网络安全原则必须保持动态性

B．网络系统的安全解决方案应具有通用性

C．应从整体上把握网络系统的安全风险和威胁，进行全面保护和评估

D．对于网络、系统及应用等方面的安全风险和解决方案，要从专业的角度来分析

和把握

非选择题部分

注意事项：

用黑色字迹的签字笔或钢笔将答案写在答题纸上，不能答在试题卷上。

二、填空题（本大题共10小题，每小题2分，共20分）

16．解决信息安全问题不应仅从技术方面着手，更应加强信息安全的__管理__工作。

17．为避免火灾应采取的措施有隔离、__火灾报警系统__、灭火设施和管理措施。

18.PKI是一个用__公钥密码算法_原理和技术来提供安全服务的通用型基础平台。

19．代理服务( Proxy)技术是一种较新型的防火墙技术，分为__电路层_网关和应用层网关。

20．文件完整性检查系统采用Hash函数计算得到文件的__数字摘要__。

21．入侵检测按照不同的标准，通常有基于数据源、基于 __检测理论_和基于检测时效的分类方法。

22．按网络漏洞探测的技术特征分类，漏洞探测技术可分为：基于应用的探测技术、基于主机的探测技术、基于 __目标__的探测技术和基于网络的探测技术。

23．恶意代码的隐藏通常包括本地隐藏和__通信隐藏__。

24．网络和信息安全技术措施的最后防线是审计和__监控__。

25．网络安全需求分析中的__权衡__意识是指：综合权衡系统开销，经济承受力；准确定义业务要求。

三、简答题（本大题共6小题，每小题5分，共30分）注意：给出的答案给予课程代码4751（2008版）

26．根据网络安全措施作用位置的不同，可以将网络安全划分为几个层次？请写出各层

次的名称。p28（表1-9）

27．为提高电子设备的抗干扰能力，除提高芯片、部件的抗电磁干扰能力外，还可以采

取哪些措施？P51

28．一个安全的认证体制应满足哪些要求？P29(表1-10)

29．什么是入侵检测系统？简述入侵检测系统的基本构成。P148

30．按漏洞成因，可以将漏洞分为哪几类？P183-184(表6-5)

31．简述特征代码法检测计算机病毒的实现步骤及其优点。P216

四、综合分析题（本大题共2小题，每小题10分，共20分）

32．已知明文空间与密文空间都是26个英文字母，同时将英文字母按顺序与模26的余数一一对应。给定明文S r NA，首先使用凯撒(Caesar)密码E k1 (m)=(m+k1)mod26，k1=3对其进行加密，然后对加密结果再使用乘数密码

E k2(m)=k2mmod 26，k2=3进行加密。请写出加密过程和密文。

33．某企业网的网络拓扑结构如下图所示，其中防火墙采用了网络卫士防火墙3000，防火墙工作于路由和透明混合的综合模式，分配给防火墙3个接口(EO、E1、E2)的IP地址、边界路由器接口的IP地址、服务器和工作站的子网地址亦如图所标示。请写出防火墙各接口（地址、属性）和路由表的配置命令。

（可使用命令：ifconfig、fwip、route）

接口地址：

E1: 200.20.20.8/29或者200.20.20.8 255.255.255.248 E2: 200.10.10.1/24或者200.10.10.1 255.255.255.0 路由表：

route 0.0.0.0/0 202.20.20.2

route 200.10.10.1/24 200.10.10.1

route 200.20.20.8/29 200.20.20.9

计算机网络安全试题

计算机网络安全试题 第一章概论 1. 安全法规、安全技术和安全管理，是计算机信息系统安全保护的三大组成部分。 答案:Y 难度:A 2. 计算机信息系统的基本组成是:计算机实体、信息和（）。 A（网络 B（媒体 C（人 D（密文 答案:C 难度:C 3. 计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。 答案:Y 难度:B 4. 从系统工程的角度，要求计算机信息网络具有（）。 A（可用性、完整性、保密性 B（真实性（不可抵赖性） C（可靠性、可控性 D（稳定性 答案:ABC难度:B 5. 计算机信息系统的安全威胁同时来自内、外两个方面。———————

答案:Y 难度:A 6. 计算机信息网络脆弱性引发信息社会脆弱性和安全问题。 答案:Y 难度:A 7. 实施计算机信息系统安全保护的措施包括:（）。 A（安全法规 B、安全管理 C（安全技术 D（安全培训 答案:ABC难度:B 8. 对全国公共信息网络安全监察工作是公安工作的一个重要组成部分。 答案:Y难度:A 9（为了保障信息安全，除了要进行信息的安全保护，还应该重视提高系统的入侵检测 能力、系统的事件反应能力和如果系统遭到入侵引起破坏的快速恢复能力。 答案:Y难度:C 10（OSI 层的安全技术来考虑安全模型（）。 A（物理层 B（数据链路层 C（网络层、传输层、会话层 D（表示层、应用层 答案:ABCD难度:C

11（数据链路层可以采用（ ）和加密技术，由于不同的链路层协议的帧格式都有区别厂所以在加密时必须区别不同的链路层协议。 A（路由选择 B（入侵检测 C（数字签名 D。访问控制 答案:B 难度:C 12（网络中所采用的安全机制主要有:（）。 A（区域防护 B（加密和隐蔽机制；认证和身份鉴别机制；审计；完整性保护 C（权力控制和存取控制；业务填充;路由控制 D（公证机制；冗余和备份 答案:BCD难度:D 13（公开密钥基础设施（PKl）由以下部分组成:（）。 A（认证中心；登记中心 B（质检中心 C（咨询服务 D（证书持有者；用户；证书库 答案:AD难度:C 14（公安机关在对其他国家行政机关行使计算机信息系统安全监

2011学年第一学期计算机期末试卷

2011学年第一学期计算机期末试卷考卷 班级学号姓名 一、选择题（1’×100） 1、计算机病毒是指[]。 A、带细菌的磁盘 B、已损坏的磁盘 C、被破坏的程序 D、人为编制的具有破坏性的程序 2、利用计算机模拟专家给病人诊断是属于计算机[]方面的应用。 A科学计算B实时控制C辅助工程D人工智能 3、通常所说的64位计算机是指该计算机的[] A主频B字长C内存容量D运算速度 4、ASCII是[]。 A条件码B二-十进制编码C二进制码D美国信息交换标准代码 5、显示器后面接出两条电缆，一条是信号线，另一条是[]。 A电源线B电话线C网线D声音连接线 6、微机安装新的硬件后，重新启动WindowsXP会发生[]。 A系统会自动检测并报告发现新的硬件B系统会提示你重装Windows XP C自动进入MS-DOS模式D进入安全模式 7、在Word2007编辑文档时，如果希望在“查找”对话框的“查找内容”文本框中只需一次输入便能依次查找分散在文档中的“第1名”、“第2名”……“第9名”等，那么在“查找内容”文本框中用户应输入[]。 A第1名、第2名……第9名B第？名，同时选择“全字匹配” C第？名，同时选择“使用通配符”D第？名 8、下列四种设备中,属于计算机输入设备的是[] A显示器B打印机C音箱D鼠标 9、用IE浏览器浏览网页时，当鼠标移动到某一位置时，鼠标指针变成“小手”，说明该位置有[]。 A超链接B病毒C黑客侵入D错误 10、WindowsXP是一个“多任务”操作系统指的是[]。 A可运行各种类型的应用程序B可同时运行多个应用程序 C可供多个用户同时使用D可同时管理多种资源 11、按组合键[]可以打开【开始】菜单。 A Ctrl＋O B Ctrl＋Esc C Ctrl＋空格键 D Ctrl＋Tab 12、计算机不知道被谁用过，鼠标的左右键互换了，能恢复的方法是[]。 A鼠标被别人用坏了，更换一个新鼠标B控制面板里的鼠标属性被改过了，需要重新设置。 C在计算机BIOS的“设置”中就能改回来D系统出了问题，需要重新安装Windows XP才行13、图标是WindowsXP的一个重要元素，下列有关图标的描述中错误的是[] A图标只能代表某个应用程序或应用程序组B图标可以代表任何快捷方式 C图标可以代表包括文档在内的任何文件D图标可以代表文件夹 14、要添加一个WindowsXP操作用户，可双击控制面板窗口的[]图标。 A添加硬件B管理工具C用户帐户D添加或删除程序 15、在WindowsXP系统中，默认状态下中英文切换的组合键是[]。 A Alt+Shift B Ctrl+空格键 C Ctrl+Alt D Shift+空格键 16、在Windows中，[]操作不能关闭窗口。 A单击最小化按钮B单击控制菜单的关闭项 C单击文件菜单中的退出项D双击控制菜单图标 17、如果在桌面上删除了“腾讯QQ”程序的快捷键方式图标，则表示[]。

2013年计算机试题(二)

河北省中等职业学校对口升学考试全真模拟冲刺卷 计算机试题（二） 一、单项选择题（本大题共50小题，每小题1分，共100分。在每个小题所给出的四个选项中，只有一个符合题目要求，将正确答案写在题后的括号中，不选、多选、错选均不得分） 1．关于微型计算机硬件系统下列说法正确的是( ) A.微处理器由控制器．运算器和内存储器组成 B.内存储器是计算机运行过程中主要使用的存储器 C.微机的主机就是机箱里的那些硬件 D.一般硬盘容量越大微机性能越优 2．微型计算机使用的键盘上的ALT键称为( ) A.控制键 B.换档键 C. 转换键 D.退格键 3．关于存储器下列说法不正确的是( ) A.只读存储器中的信息由制造厂商写入，一般不能改写，且只能被CPU读取，断电后不丢失 B.高速缓冲存储器位于CPU和RAM之间，用户不能直接访问，容量小但速度最快 C.光盘的读写速度比硬盘稍快，按读写功能分为CD-ROM、CD-R、E-R/W三种类型 D.目前常用的外存主要有硬盘、光盘、移动磁盘等 4．按计算机的应用领域分类，气象预报系统属于( ) A．数据处理 B．科学计算 C．辅助设计D．人工智能 5．（）决定计算机的运算精度 A. 内存容量 B.字长 C. 主频 D.硬盘容量 6．CMOS的作用是( ) A.计算机启动时执行该程序并由它引导整个系统 B. 存放计算机软件和硬件的有关信息 C.管理计算机整个系统的运行 D.存放电脑硬件设置的一些参数 7.下列计算机知识不正确的是( ) A.电脑工作时一般不要搬动主机箱，电脑周围也要严禁磁场 B.以前的台式机多是阴极射线管显示器（CRT）,现在人们买台式机也多选用液晶显示器（LED） C.通用的多媒体动态图像压缩标准是MPEG D.我们通常说的微型机．小型机．巨型机等是按计算机的规模大小进行分类 8．关于计算机病毒的描述正确的是（） A．杀毒软件可以清除任何类型的病毒 B．如果长时间不关闭计算机就会感染病毒 C．清除病毒一个有效的方法是格式化硬盘，格式化后计算机将不会重新感染病毒 D．常用杀毒方法主要有人工处理和使用反病毒软件，如瑞星．诺顿都是常用杀毒软件9．在Windows XP中，双击窗口左上角的“控制图标”可以（） A．放大窗口B．关闭窗口C．缩小窗口D．弹出快捷菜单元 10．在Windows XP中下列不正确的是( ) A．没有列入“开始”菜单中的程序可以在“运行”对话框中执行 B．使用PRINT SCREEN键可以将当前屏幕拷贝到“剪贴板”中 C．可以把网上邻居中的项目直接拖到“回收站”中 D．“资源管理器”是Windows XP的一个文件管理实用程序 11.下列关于Windows XP控制面板不正确的叙述是( ) A.控制面板是一组系统管理程序 B.可以安装或删除系统的软件、硬件 C.控制面板窗口中项目的多少与系统软硬件配置有关 D.可以安装和卸载应用程序 12．在Word2003中关于表格不正确的是（） A.可以用Tab键和Shift+Tab键在单元格中移动光标 B．改变单元格的大小可以用“表格属性”对话框也可以通过拖动鼠标来完成 C．表格对齐方式的设置只能通过“表格属性”对话框来完成 D．利用“表格自动套用格式”功能可以设置整个表格的样式 13．Word2003中，下列设置页边距的方法中，错误的是（） A．在页面视图中，利用标尺可以快速地设置页边距 B．在打印预览状态下，可以利用标尺快速设置页边距 C．可以通过对每行字符数的调整改变原有的页边距 D．利用“页面设置”菜单命令，可以进行页边距的设置 14.在Word2003文档中，要想插入分页符，应使用“插入”菜单中的( ) A.分页符 B.页码 C.分隔符 D.对象 15．在Excel2003中以下关于使用填充柄说法正确的是( ) A.当首单元格为数字格式时，直接拖动，生成步长为1的等差序列 B.当首单元格为公式时，直接拖动可自动填充与首单元格相应的公式 C.当首单元格为日期格式时，直接拖动，数据不变 D. 当首单元格为字符格式时，直接拖动，数据不变 16．在Excel2003中设工作表区域A1：A12各单元格从上向下顺序存储有某商店1-12月的销售额。为了在区域B1：B12各单元格从上向下顺序得到从1月到各月的平均销售额，其操作过程如下：先在B1单元格中输入公式（），然后将其中的公式向下复制到区域B1：B12中 A．= AVEARGE（A1：A$1） B. =AVERAGE（A1：$A1）

计算机网络安全考试试题及答案

计算机[网络安全考]试试题及答案一、单项选择题（每小题 1 分，共 30 分） 1. 非法接收者在截获密文后试图从中分析出明文的过程称为（A A. 破译 B. 解密 C. 加密 D. 攻击 ） 2. 以下有关软件加密和硬件加密的比较，不正确的是（B B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关 3DES 的数学描述，正确的是（B A. C=E(E(E(P, K), K), K) C. C=E(D(E(P, K), K), K) 4. PKI 无法实现（D A. 身份认证 5. CA 的主要功能为（D A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含（ B A. 颁发机构的名称 C. 证书的有效期 A. 身份认证的重要性和迫切性 C. 网络应用中存在不严肃性 A. 用户名+密码A. 社会工程学 B. 卡+密钥 B. 搭线窃听 ） B. 让其他计算机知道自己的存在 D. 扰乱网络的正常运行 ） B. TCP 面向流的工作机制 D. TCP 连接终止时的 FIN 报文 ） C. 地址绑定技术 ） D. 报文摘要技术 ） B. 证书持有者的私有密钥信息 D. CA 签发证书时所使用的签名算法 ） B. 网络上所有的活动都是不可见的 D. 计算机网络是一个虚拟的世界 ） D. 卡+指纹 ） C. 用户名+密码+验证码 C. 窥探 D. 垃圾搜索 ） C. 数据的机密性 D. 权限分配 ） B. 数据的完整性 ） B. C=E(D(E(P, K), K), K) D. C=D(E(D(P, K), K), K) ） A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明（A 8. 以下认证方式中，最为安全的是（ D 9. 将通过在别人丢弃的废旧硬盘、U 盘等介质中获取他人有用信息的行为称为（D 10. ARP 欺骗的实质是（A A. 提供虚拟的 MAC 与 IP 地址的组合 C. 窃取用户在网络中传输的数据 11. TCP SYN 泛洪攻击的原理是利用了（A A. TCP 三次握手过程 C. TCP 数据传输中的窗口技术 12. DNSSEC 中并未采用（ C A. 数字签名技术A. 格式化硬盘 B. 公钥加密技术 13. 当计算机上发现病毒时，最彻底的清除方法为（A B. 用防病毒软件清除病毒

计算机网络安全考试复习题

名词解释： 1. 计算机网络：以相互共享源（硬件、软件和数据等）方式而连接起来的，各自具备独立功能的计算机系统的集合。 2. 机密性：指保证信息不能被非授权访问。 3. 完整性：指维护信息的一致性。 4. 可用性：指保障信息资源随时可提供服务的能力特性。 5. 软件“后门”：是软件公司设计编程人员为了自便而设置的，一般不为外人所知。 6. TCP传输控制协议，定义了如何对传输的信息进行分组和在I NTERNET上传输。 7. IP:专门负责按地址在计算机之间传递信息，每组要传输信息当中都含有发送计算机和接收计算机的IP地址。 8. 逻辑通信：对等层之间的通信。 9. 路由器：是网络实现互连的设备，用于连接构造不同的局域网或广域网。 10. URL是一种定位网上资源的方法即统一资源定位器。 11. T ELN ET：远程链接协议。 12. MAILTO发送电子邮件的邮件协议。 13. 拓扑结构：通常指网络中计算机之间物理连接方式的一种抽象表现形式。 14. 分组交换：每一天计算机每次只能传送一定数据量，这种分割总量、轮流服务的规则称为分组交换。 15. 客户机程序：是用户用来与服务器软件进行接口的程序。 16. 服务器程序：是在主机服务器上运行的程序，可以和不同的客户机程序进行通信。 17. 防火墙技术：是一种允许接入外部网络，同时又能够识别和抵抗非授权访问的安全技术。 18. 检测：指提供工具检查系统可能存在黑客攻击、白领犯罪和病毒泛滥。 19. 反应：指对危及安全的事件、行为、过程及时做出响应处理。 20. 恢复：指一旦系统遭到破坏，尽快恢复系统功能，尽早提供正常的服务。 21. 黑客：利用技术手段进入其权限以外的计算机系统。 22. 踩点扫描：就是通过各种途径对所要攻击目标进行多方面了解，包括任何可得到的蛛丝马迹，但要确保信息的准确，确定攻击时间和地址。 填空题： 23. 电路交换机主要设备是电路交换机，它由交换电路部分和控制电路部分构成。 24. 电路交换方式适用于传输信息量大，通信对象比较固定的 25. IP协议成为不同计算机之间通信交流的公用语言，维护—IN TERENT正常运行 26. TCP协议控制软件来提供可靠的无差错的通信服务。 27. 网络安全是信息安全学科的重要组成部分，信息安全是一门交叉学科，广义上信息安全涉及多方面理论和应用知识。 28. 信息安全研究从总体上可分为安全密码算法、安全协议、网络安全、系统安全和应用安全五个层次。— 29. 信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性。 30. 影响计算机网络因素很多，有些因素可能是—能是无意的，可能是人为的，也可能是非人为的。 31. 黑客行动几乎涉及了所有的操作系统，黑客利用网上的任何漏洞和缺陷，修改网页非法进入主机、进入银行、盗取和转移资金，窃取军事机密，发送假冒电子邮件等，造 成无法挽回的政治经济和其他方面损失。——— 32. 网络病毒较传统的单机病毒具有破坏性大、传播性强、扩散面广、针对性强、传染方式多、清除难度大等特点。 33. 访问控制是内部网安全理论的重要方面，主要包扌人员限制、数据标识、权限控制、控制类型和风险分析。 34. 信息加密目的是保护网内数据、文件、口令和控制信息，保护网上传输的数据。 35. 按收发双方密钥是否相同来分类，可将这些加密算法分为常规密码算法和公钥密码算法。 36. WWW是一个将检索技术与超文本技术结合起来，全球范围的检索工具，WWW通过超级链接的强大功能，引导你到想要去的地方，取得所需资源。 37. TCP/IP协议就是一种标准语言，起到了彼此沟通的桥梁作用。 38. 所谓分层是一种构造技术，允许开放系统网络用分层方式进行逻辑组合，整个通信子系统划分为若干层，每层执行一个明确定义的功能，并由较低层执行附加的功能，为 较高层服务。———— 39. 不同系统对等层之间按相应协议进行通信，同一系统不同层之间通过接口进行通信。 40. 物理层建立在物理通信介质基础上，作为系统和通信介—，用来实现数据链路实体间透明的比特流传输。 41. 物理层有机械、电气、功能和规程四个特性。 42. 物理层既可以采取传输方式帀可以采取异步传输方式，系统采取配置同步适配器板或异步适配器板来完成数据发送和接收功能。 43. 会话层就是为了有序地、方便地控制这种信息交莎提供控制机制。——— 44. 表示层目的是处理有关被传送数据的表示问题，由于不同厂家计算机产品使用不同信息表示标准，若不解决信息表示上差异，通信的用户之间就不能互相识别。 45. 解决差异的方法是，在保持数据含义前提下进行信息表示格式转换，为了保持数据信息的含义，可在发送前转换，也可在接收后转换，或双方都转换为某标准的数据表示 格式。 46. 应用层为用户提供网络管理、文件传输、事务处理等服务，网络应用层是OSI最高层，为网络用户之间通信提供专用的程序。 47. 传输层是网络体系结构中高低层之间衔接的一个接口层。 48. SNMP使够通过轮询，设置一些关键字和监视某些网络事件来达到网络管理目的的一种网络协议，在SNMP应用实体间通信时，不需要事先建立连接，降低了系统 开销，但不能保证报文的^确為达。 49. SMIP管理模型有组织模型、功能模型和信息模型组成。 50. FTP是一种文件传输协议，唯一的要求是必须都遵守FTP协议，并且能够通过网络实现互联，如果WWW能使我们方便地阅读和查询INTERNET中的信息，那么FTP能为我 们将信息迅速"快捷地发送到网络服务器中去，这也是制住网页所使用的主要技术之一。 51. 远程登录服〒TELNET提供远程连接服务的终端仿真协议，可以使一台计算机登录到INTERNET上另一台计算机上，可以使用另一台计算机上的资源。TELNET提供大量命令用于建立终端与远程主 机进行交互式对话，可使本地用户执行远程主 52. 电子邮件通过INTERNET与其他用户进行联系的快速、简洁、高效、廉价的现代通信工具。 53. 星形拓扑结构网络中，所有计算机都把信息发往处于中心点的集线器（HUB,该集线器再把信息转发给所有计算机或指定地址的计算机。 54. 在INTERNET S所有数据都是以分组的形式进行传送的这种利用每台计算机每次只能传送一定数据量的方式来保证各台计算机平等地使用共享网络资源的基本技术称为“分 组交换” 55. IP协议成为不同计算机之间通信交流的公用语言，维护着INTERNET正常运行。 56. TCP协议和IP协议是分开使用的，但它们作为一个系统的整体设计的，且在功能实现上互相配合，互相补充。 57. INTERNET四个基本原理是分组交换原理、IP原理、传输控制协议TCP原理和客户机与服务器原理。 58. 从消息层次来看，包括网络的完整性、保密性和不可否认性。 59. 网络层次包括可用性和可控性。 60. 网络安全研究大致可分为基础理论研究、应用技术研究和安全管理研究。 61. 网络控制技术主要包括防火墙技术、入侵检测技术和安全协议。 62. 外部防火墙在内部网络和外部网络之间建立起一个保护层从而防止“黑客”侵袭，其方法是监听和限制所有进出通信，挡住外来非法信息，并控制敏感信息被泄露。 63. 安全协议可以实现身份鉴别、密钥分配、数据加密、防止信息重传和不可否认等安全机制。 64. 信息保障核心思想是对系统或数据的保护、检测、反应和恢复四个方面的要求。 65. 黑客行为特征：热衷挑战、崇高自由、主张信息的共享、反叛精神。 66. 黑客基本上分成三类：黑客、红客、蓝客。 67. 动机复杂化：黑客的动机目前已经不再局限于为国家、金钱和刺激已经和国际的政治变化、经济变化紧密结合在一起。 68. 黑客行为发展趋势：手段高明化、活动频繁化、动机复杂化。 69. 要成为一名好的黑客，需要具备四种基本素质：“ FREE”精神、探索与创新精神、反传统精神、合作精神。 70. 扫描目的是利用各种工具在攻击目标的IP地址或地址段的主机上寻找漏洞。 71. 扫描分成两种策略：被动式策略和主动式策略。

2010年计算机网络期末考试试题及答案讲解

2010年计算机网络期末考试试题及答案 1.填空题 所谓计算机网络，会议是利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来, 以功能完善的网络软件实现网络 中资源共享和数据通讯的系统。 计算机网络如果按作用范围进行分类, 可分为广域网（WAN ）、局域 网（LAN、和城域网（MAN ）。 网络协议通常采用分层思想进行设计, OSI RM中的协议分为7层, 而TCP/IP RM中协议分为4层。 在TCP/IP RM中，用于互联层的协议主要有: ARP、IP、RARP、ICMP 和IGMP协议。 用于计算机网络的传输媒体有两类: 有导线媒体和无导线媒体:光纤 可分为两种：单模光纤和多模光纤（MMF ）。 构成计算机网络的拓扑结构有很多种, 通常有星形、总线型、环型、 树型、和网状型等。 CSMA/CD技术是一种随机接入（所有的用户根据自已的意愿随机地 发送数据），冲突不可避免：令牌技术是一种受控接入（各个用户不能任意接入信道而必须服从一定的控制），冲突避免。 10BASE-T局域网的数据速率是IQmbps, 100BASE-TX局域网的数据 速率是IQQmbpSo 在用双绞线时行组网时，连接计算机和计算机应采用交」UTP 电缆,

连接计算机和集线器用直通UTP电缆。 在将计算机与10BASE-T集线器进行连接时，UTP电缆的长度不能大于100米。 在将计算机与100BASE-TX集线器进行连接时，UTP电缆的长度不能长于100米。 以太网交换机和数据交换和转发方式可以分为：直接交换、存储转发交换和改进的直接交换 VLAN的组网方式有两种：静态根据以太网交换机端口进行划分 VLAN，动态根据MAC地址、逻辑地址或数据包的协议类型进行划 分VLAN。 在In ternet中，运行IP的互联层可以为其高层用户提供的服务有三个 特点：不可靠的数据投递服务、面向无连接的传输服务和尽最大努力投递服务。 IP地址由网络号和主机号两部分组成，其中网络号表示互联网中的一 个特定网络，主机号表示该网络中主机的一个特定连接。 主机的IP地址为202.93.120.77,主机B的IP地址为150.23.55.20(! 若主机A要向主机B所在的网络进行广播，则直播广播地址为 150.23.255.255;若主机A要在本网络中进行广播，则有限广播地址 为255.255.255.255 选择题 计算机网络是计算机技术和相结合的产物。->B

2013年计算机期末试题

1、在计算机中，所有信息的存放与处理采用（）。 [A] ASCII码 [B] 二进制 [C] 十六进制 [D] 十进制 2、计算机能直接执行的程序是（）。 [A] 高级语言程序 [B] Visual Basic 程序 [C] 汇编语言程序 [D] 机器语言程序 3、冯·诺依曼理论的核心是（）和“程序控制”。 [A] 顺序存储 [B] 随机存取 [C] 存储程序 [D] 运算控制 4、世界上第一台微型计算机是（）年在美国的Intel公司诞生的。 [A] 1946 [B] 1970 [C] 1965 [D] 1971 5、计算机按（）划分为四代。 [A] 字长 [B] 主频 [C] 逻辑元件 [D] 年代 6、在分析机的设计中，巴贝奇采用了三个具有现代意义的装置是（）。 [A] 存储装置、运算装置和控制装置 [B] 运算装置、传输装置和存储装置 [C] 输入装置、输出装置和运算装置 [D] 控制装置、输入装置和输出装置 7、在计算机中，运算器和控制器合称为（）。 [A] 逻辑部件 [B] 算术运算部件 [C] 算术和逻辑部件 [D] 中央处理单元 8、目前计算机应用最广泛的领域是（）。 [A] 科学计算 [B] 过程控制 [C] 信息处理 [D] 人工智能 答案：BDCA CADB 1、在下列设备中，读取数据速度从快到慢的顺序为（）。 [A] 内存、cache、硬盘、移动盘 [B] cache、内存、硬盘、移动盘 [C] cache、硬盘、内存、移动盘 [D] 内存、硬盘、移动盘、cache 2、下列4个无符号的十进制数中，能用八位二进制表示的是（）。 [A] 256 [B] 255 [C] 299 [D] 300 3、在下列字符中，其ASCII码值最小的一个是（）。 [A] 控制符[B] 9 [C] A [D] a 4、计算机发展过程按使用的电子器件可划分为四代，其中第二代计算机使用的器件为（）。 [A] 晶体管 [B] 电子管 [C] 集成电路 [D] 大规模集成电路 5、在计算机中，表示16种状态需要二进制的位数是（）。 [A] 2 [B] 3 [C] 4 [D] 5 6、非零的无符号二进制整数后加4个零得到一新数，该新数是原数的（）。 [A] 四倍 [B] 八倍 [C] 十倍 [D] 十六倍 7、微型计算机系统采用总线结构对CPU、存储器和外部设备进行连接。总线通常由三部分组成，它们是（）。 [A] 逻辑总线、传输总线和通信总线 [B] 地址总线、运算总线和逻辑总线 [C] 数据总线、信号总线和传输总线 [D] 数据总线、地址总线和控制总线 8、在键盘中，不能单独使用的键是（）。

计算机网络安全试题及答案.

浙江省2009年4月高等教育自学考试 计算机网络安全试题 课程代码:04751 一、单项选择题(本大题共20小题,每小题2分,共40分 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.下面不是计算机网络面临的主要威胁的是( B A.恶意程序威胁 B.计算机软件面临威胁 C.计算机网络实体面临威胁 D.计算机网络系统面临威胁 2.密码学的目的是( D A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 3.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于( D A.对称加密技术

B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 4.根据美国联邦调查局的评估,80%的攻击和入侵来自( B 04751#计算机网络安全试题第1 页共6 页 A.接入网 B.企业内部网 C.公用IP网 D.个人网 5.下面________不是机房安全等级划分标准。( A A.D类 B.C类 C.B类 D.A类 6.下面有关机房安全要求的说法正确的是( D A.电梯和楼梯不能直接进入机房 B.机房进出口应设置应急电话 C.照明应达到规定范围 D.以上说法都正确

7.关于机房供电的要求和方式,说法不正确的是( A A.电源应统一管理技术 B.电源过载保护技术和防雷击计算机 C.电源和设备的有效接地技术 D.不同用途的电源分离技术 8.下面属于单钥密码体制算法的是(C A.RSA B.LUC C.DES D.DSA 9.对网络中两个相邻节点之间传输的数据进行加密保护的是( A A.节点加密 B.链路加密 C.端到端加密 D.DES加密 04751#计算机网络安全试题第2 页共6 页 10.一般而言,Internet防火墙建立在一个网络的( A A.内部网络与外部网络的交叉点 B.每个子网的内部

计算机网络安全试卷(答案)

一、填空题。（每空1分，共15分） 1、保证计算机网络的安全，就是要保护网络信息在存储和传输过程中的可用性、机密性、完整性、可控性和不可抵赖性。 2、信息安全的大致内容包括三部分：物理安全、网络安全和操作系统安全。 3、网络攻击的步骤是：隐藏IP、信息收集、控制或破坏目标系统、种植后门和在网络中隐身。 4、防火墙一般部署在内部网络和外部网络之间。 5、入侵检测系统一般由数据收集器、检测器、知识库和控制器构成。 二、单项选择题。（每题2分，共30分） 1、网络攻击的发展趋势是（B）。 A、黑客技术与网络病毒日益融合 B、攻击工具日益先进 C、病毒攻击 D、黑客攻击 2、拒绝服务攻击（A）。 A、用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击 B、全称是Distributed Denial Of Service C、拒绝来自一个服务器所发送回应请求的指令 D、入侵控制一个服务器后远程关机 3、HTTP默认端口号为（B）。 A、21 B、80 C、8080 D、23 4、网络监听是（B）。 A、远程观察一个用户的计算机 B、监视网络的状态、传输的数据流 C、监视PC系统的运行情况 D、监视一个网站的发展方向 5、下面不是采用对称加密算法的是（D）。 A、DES B、AES C、IDEA D、RSA 6、在公开密钥体制中，加密密钥即（D）。 A、解密密钥 B、私密密钥 C、私有密钥 D、公开密钥 7、DES算法的入口参数有3个：Key、Data和Mode。其中Key的实际长度为（D）位，是DES算法的工作密钥。 A、64 B、7 C、8 D、56 8、计算机网络的安全是指（B）。 A、网络中设备设置环境的安全 B、网络中信息的安全 C、网络中使用者的安全 D、网络中财产的安全 9、打电话请求密码属于（B）攻击方式。

全国2013年4月自学考试计算机网络技术试题及答案===.

全国2013年4月自学考试计算机网络技术试题及答案 绝密★考试结束前 全国2013年4月高等教育自学考试 计算机网络技术试题 课程代码:02141 请考生按规定用笔将所有试题的答案涂、写在答题纸上。 选择题部分 注意事项: 1.答题前,考生务必将自己的考试课程名称、姓名、准考证号用黑色字迹的签字笔或钢笔填写在答题纸规定的位置上。 2.每小题选出答案后,用2B铅笔把答题纸上对应题目的答案标号涂黑。如需改动,用橡皮擦干净后,再选涂其他答案标号。不能答在试题卷上。 一、单项选择题(本大题共20小题,每小题1分,共20分 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将“答题纸” 的相应代码涂黑。错涂、多涂或未涂均无分。 1.为了提高公共数据网的数据吞吐率和传输速度,公共数据网最新采用的交换协议是 A.X.25 B.帧中继

C.A TM D.FDDI 2.PSK和ASK技术的结合可以提高数据传输速率,这种调制方式称为 A.相位幅度调制PAM B.相位频率调制PFM C.频率幅度调制FAM D.频率相位调制FPM 3.网络层的协议数据单元称作 A.帧 B.位 C.分组 D.报文 4.TCP协议的全称是 A.互连网协议 B.传输控制协议 C.数据报协议 D.超文本协议 5.TCP/IP协议簇中属于互连层协议的是 A.TCP

B.RARP C.DNS D.FTP 6.串行通信线路的数据链路层协议中可以支持动态IP地址的是 A.SLIP B.UDP C.PPP D.TCP 7.IEEE802.3的CSMA/CD常用的退避算法是 A.非坚持 B.1-坚持 C.P-坚持 D.可预测P-坚持 8.对于10Mbps的基带CSMA/CD网,在发生冲突时所产生的碎片帧的长度应小于 A.64字节 B.128字节 C.256字节 D.512字节

计算机网络安全期末考试试题A

一选择题（本大题共10小题，每小题2分，共20分）1、数据容错是用来解决信息【】 A 可靠性 B 可用性 C 可控性 D 保密性 2、防止信息非法读取的特性是【】 A 保密性 B 完整性 C 有效性 D 可控性 3、下列加密协议属于非对称加密的是【】 A RSA B DES C 3DES D AES 4 、3DES加密协议密钥是（）位【】 A 128 B 56 C 64 D 1024 5、下面哪条指令具有显示网络状态功能【】 A NETSTAT B PING C TRACERT D NET 6、下列不是身份认证的是【】 A 访问控制 B 智能卡 C 数学证书 D口令 7、PPDR安全模型不包括【】 A 策略 B 身份认证 C 保护 D 检测 E 响应 8、端口80提供的服务是【】 A DNS B WWW C FTP D BBS 9、安全扫描器是用来扫描系统【】 A 数据 B 漏洞 C 入侵 D使用 10、NAT技术的主要作用是【】 A 网络地址转换 B 加密 C 代理 D 重定向

答案 一:选择题 AAAAA ABBBA 二名词解释 1通过捕获数据包来发现入侵的行为 2 加密与解密的密码相同 3通过消耗目标系统资源使目标系统不能正常服务 4 分时连接内外网来实现安全数据传输的技术 5 未经对方许可,邮件内容与接收没有任何关系的邮件. 三简答题（共20分） 1长度娱乐城开户定期换口令不要用易猜的字符串 2安全拓扑结构加密 3权限认证过滤 4备份容错 四论述题 1 内网易接近,内网易了解结构 2制度\法律 五设计题 1服务器:漏洞访问控制客户机: 漏洞 2 加密访问控制防恶意软件防火墙 一名词解释（本大题共5小题，每小题4分，共20分） 1、入侵检测 通过捕获数据包来发现入侵的行为

哈工大2013计算机通信网络期末试题

哈工大2013年春季学期 计算机通信网络试题A 本试卷共三道大题,满分七十分。 一、选择题（每小题1分，共15分） 1、 下列哪个选项是属于通信子网的范畴？B A ． 应用层、表示层、会话层 B ． 物理层、数据链路层、网络层 C ． 物理层 D ． 传输层 2、 下列哪种路由选择协议既可用于自治系统之间,也可用于自治系统内部？D A ． RIP B ．OSPF C ．IGRP D ．BGP 3、 HTTP 协议的通用端口号是多少？A A ．80 B ．25 C ．21 D ．1010 4、在OSI 参考模型中，物理层的数据服务单元是？D A ．帧 B ．报文 C ．分组 D ．比特序列 5、下列哪种协议能够完成从IP 地址到物理地址的转换功能？D A ．FTP B ．RARP C ．TELNET D ．ARP 6、在INTERNET 的顶级域名分配中，下列哪种顶级域名表示的是商业组织？A A ．com B ．edu C ．net D ．org

7、开放系统互联模型中，完成通信双方同步机制、实现优雅关闭的层是：B A．表示层 B．会话层 C．网络层 D．传输层 8、在TCP/IP协议中，SMTP协议是属于哪一层的协议？D A．主机-网络层B．互联网络层 C．传输层D．应用层 9、在ATM中经过VC级别交换以后，VPI和VCI是如何变化的？D A．VPI和VCI都不改变 B．只有VPI改变 C．只有VCI改变 D．VPI和VCI都改变 10、SONET中，添加/丢弃复用器不包含下面哪个层次( )?D A．光层 B．段层 C．线路层 D．路径层 11、下列哪个IP地址代表的是本网络上的本主机？( )A A．网络地址是0，主机地址是0 B．网络地址是0，主机地址是host-id C．网络地址是全1，主机地址是全1 D．网络地址是net-id，主机地址是全1 12、在TCP报文段中下列哪个字段能够用来拒绝一个非法的报文段或拒绝打开一个连 接？（）D A．URG B．ACK C．PSH D．RST

计算机网络安全试题附答案

计算机网络安全试题及答案 一、单项选择题 1、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。 B A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 2、RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位 C A、64位 B、56位 C、40位 D、32位 3、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段 B A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击 4、小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么 B A、文件服务器 B、邮件服务器 C、WEB服务器 D、DNS服务器 5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令 C A、ping B、nslookup C、tracert D、ipconfig 6、以下关于VPN的说法中的哪一项是正确的 C A、VPN是虚拟专用网的简称，它只能只好ISP维护和实施 B、VPN是只能在第二层数据链路层上实现加密 C、IPSEC是也是VPN的一种 D、VPN使用通道技术加密，但没有身份验证功能 7、下列哪项不属于window2000的安全组件 D A、访问控制 B、强制登陆 C、审计 D、自动安全更新 8、以下哪个不是属于window2000的漏洞 D A、unicode B、IIS hacker C、输入法漏洞 D、单用户登陆 9、你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许这台主机登陆到你的服务器，你应该怎么设置防火墙规则 B A、iptables—A input—p tcp—s —source—port 23—j DENY B、iptables—A input—p tcp—s —destination—port 23—j DENY C、iptables—A input—p tcp—d —source—port 23—j DENY D、iptables—A input—p tcp—d —destination—port 23—j DENY 10、你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win200 0的系统才能远程登陆，你应该怎么办 D

2013计算机网络管理考试真题

2013年1月高等教育自学考试全国统一命题考试 计算机网络管理试题 课程代码：02379 考生答题注意事项： 1.本卷所有试卷必须在答题卡上作答。答在试卷和草稿纸上的无效。 2.第一部分为选择题。必须对应试卷上的题号使用2B铅笔将“答题卡”的相应代码涂黑。 3.第二部分为非选择题。必须注明大、小题号，使用0.5毫米黑色字迹笔作答。 4.合理安排答题空间，超出答题区域无效。 选择题部分 一、单项选择题(本大题共20小题，每小题2分，共40分) 在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题纸” 的相应代码涂黑。错涂、多涂或未涂均无分。 1．以下属于网络管理平台的是 A.Ping程序 B.HP Open View C.SNMP D.CMIS/CMIP 2.在网络管理系统中，每个网络结点都包含一组与管理有关的软件，叫做 A.NME B.NMA C.NME和NMA D.用户接口 3.传统的通信管理网络主要依赖的通信机制是 A.轮询 B.事件报告 C.定时报告 D.预警 4.以下属于面向效率的性能指标是 A.可用性 B.响应时间 C.正确性 D.吞吐率 5.在OSI系统管理中，管理信息定义为 A.由标量组成的表 B.面向对象的数据库 C.关系数据库 D.文本文件 6.制定简单网络管理协议第1版（SNMPv1）的依据基础是 A.SGMP B.CMIP

C.RMON D.CMIS 7.把抽象数据变换成比特串的编码规则叫做 A.抽象语法 B.具体语法 C.传输语法 D.表示语法 8.在文本的一定范围（例如，一个结构）中适用的标签类型是 A.通用标签 B.应用标签 C.上下文专用标签 D.私有标签 9.用GeneralizedTime类型表示的时间值20090928195625.4Z是指 A.2009年9月28日，当地时间19时56分25.4秒 B.2009年9月28日，UTC时间19时56分25.4秒 C.2009年9月28日，北京时间19时56分25.4秒 D.2009年9月28日，伦敦时间19时56分25.4秒 10.保证端系统之间可靠地发送和接收数据，并给应用进程提供访问端口的协议是 A.TCP B.UDP C.HTTP D.ICMP 11.定义Internet的最初网络管理框架的文件数为 A.3 B.4 C.5 D.6 12.在MIB-2的系统组中，以7位二进制数表示，每一位对应OSI/RM7层协议中一层的对象是 A.sysDescr B.sysUpTime C.sysName D.sysServices 13.MIB-2对象类型的宏定义中，表示对象类型的抽象语法的关键成分是 A.DesctPart B.STA TUS C.SYNTAX D.ACCESS 14.由代理发给管理站且不需要应答的SNMP报文是 A.GetRequest报文 B.SetRequest报文 C.GetResponse报文 D.Trap报文 15.在由多个子网组成的广域网中，每15分钟轮询所有被管理设备一次，管理报文的处理时间是50ms，网络延迟是0.5s，则管理站可支持的最多设备数是 A.600 B.750 C.818 D.1764 16.描述MIB-2规范的RFC文档是 A.RFC1155 B.RFC1157

计算机网络安全考试试卷

计算机网络安全试卷A 一、选择题（每题2分，共20分） 1、TELNET协议主要应用于哪一层（ A ） A、应用层 B、传输层 C、Internet层 D、网络层 2、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（ A ）基本原则。 A、最小特权 B、阻塞点 C、失效保护状态 D、防御多样化 3、不属于安全策略所涉及的方面是（ D ）。 A、物理安全策略 B、访问控制策略 C、信息加密策略 D、防火墙策略 4、WINDOWS主机推荐使用（ A ）格式 A、NTFS B、FAT32 C、FAT D、LINUX 5、在攻击远程漏洞时，困难在于（ D ）： A、发现ESP B、计算偏移量 C、确定成功 D、上述所有 6、在X86攻击中哪个十六进制值通常用作NOP（ B ）？ A、0x41 B、0x90 C、0x11 D、0x00 7、（ D ）协议主要用于加密机制 A、HTTP B、FTP C、TELNET D、SSL 8、不属于WEB服务器的安全措施的是（ B ） A、保证注册帐户的时效性 B、删除死帐户 C、强制用户使用不易被破解的密码 D、所有用户使用一次性密码 9、DNS客户机不包括所需程序的是（ D ） A、将一个主机名翻译成IP地址 B、将IP地址翻译成主机名 C、获得有关主机其他的一公布信息 D、接收邮件 11、为了防御网络监听，最常用的方法是（ B ） A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 13、向有限的空间输入超长的字符串是（ A ）攻击手段。 A、缓冲区溢出 B、网络监听 C、端口扫描 D、IP欺骗 14、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（ A ）漏洞 A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 15、不属于黑客被动攻击的是（ A ） A、缓冲区溢出 B、运行恶意软件 C、浏览恶意代码网页 D、打开病毒附件 16、不属于计算机病毒防治的策略的是（ D ） A、确认您手头常备一张真正“干净”的引导盘 B、及时、可靠升级反病毒产品 C、新购置的计算机软件也要进行病毒检测 D、整理磁盘 17、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（ D ）防火