專升本模擬題-計(jì)算機(jī)網(wǎng)絡(luò)安全-A卷

《計(jì)算機(jī)網(wǎng)絡(luò)安全》模擬題一、填充題1、虛擬主機(jī)服務(wù)是指為用戶提供__域名注冊(cè)、服務(wù)器空間租用_和網(wǎng)頁(yè)設(shè)計(jì)制作等服務(wù)。2、衡量數(shù)據(jù)通信的主要參數(shù)有數(shù)據(jù)通信速率（傳輸率）和_誤碼率_。3、IP地址11011011，00001101，00000101，11101110用點(diǎn)分10進(jìn)制表示可寫為__38__。4、綜合布線系統(tǒng)可劃分為工作區(qū)子系統(tǒng)、骨干線子系統(tǒng)、水平布線子系統(tǒng)、管理子系統(tǒng)、_設(shè)備間子系統(tǒng)_和戶外子系統(tǒng)。5、任何網(wǎng)絡(luò)都有以下三個(gè)要素，即：共享服務(wù)、_傳輸介質(zhì)_和_網(wǎng)絡(luò)協(xié)議_。6、IP地址分配有動(dòng)態(tài)主機(jī)分配協(xié)議、_自動(dòng)專用IP地址尋址和_手工設(shè)置__三種IP尋址方式。7、防火墻的組成可以表示成__過(guò)濾器__和__安全策略___。8、認(rèn)證主要包括實(shí)體認(rèn)證和__消息認(rèn)證_兩大類。9、Intranet分層結(jié)構(gòu)包括網(wǎng)絡(luò)、__服務(wù)__、應(yīng)用三個(gè)層次。10、在TCP／IP網(wǎng)絡(luò)中，測(cè)試連通性的常用命令是__PING__。11、所謂_常規(guī)密鑰_密碼體制，即加密密鑰與解密密鑰是相同的密碼體制。12、網(wǎng)絡(luò)類型按通信范圍（距離）分為__局域網(wǎng)_、_城域網(wǎng)_、_廣域網(wǎng)__。二、單選題1、OSI模型的物理層負(fù)責(zé)下列（C）功能。A、格式化報(bào)文B、為數(shù)據(jù)選擇通過(guò)網(wǎng)絡(luò)的路由C、定義連接到介質(zhì)的特征D、提供遠(yuǎn)程文件訪問功能2、下列說(shuō)法中不正確的是（D）。A、IP地址用于標(biāo)識(shí)連入Internet上的計(jì)算機(jī)B、在Ipv4協(xié)議中，一個(gè)IP地址由32位二進(jìn)制數(shù)組成C、在Ipv4協(xié)議中，IP地址常用帶點(diǎn)的十進(jìn)制標(biāo)記法書寫D、A、B、C類地址是單播地址，D、E類是組播地址3、一個(gè)路由器有兩個(gè)端口，分別接到兩個(gè)網(wǎng)絡(luò)，兩個(gè)網(wǎng)絡(luò)各有一個(gè)主機(jī)，IP地址分別為和，子網(wǎng)掩碼均為，請(qǐng)從中選出兩個(gè)IP地址分別分配給路由器的兩個(gè)端口（B）。A、和B、和C、和D、和4、下列網(wǎng)卡中，屬于按照總線類型分類的是（C）。A、10M網(wǎng)卡、100M網(wǎng)卡B、桌面網(wǎng)卡與服務(wù)器網(wǎng)卡C、PCI網(wǎng)卡、ISA網(wǎng)卡D、粗纜網(wǎng)卡、細(xì)纜網(wǎng)卡5、RIP是（B）協(xié)議棧上一個(gè)重要的路由協(xié)議。A、IPXB、TCP/IPC、NetBEUID、AppleTalk6、劃分VLAN的方法常用的有（B）、按MAC地址劃分和按第3層協(xié)議劃分3種。A、按IP地址劃分B、按交換端口號(hào)劃分C、按幀劃分D、按信元交換7、以太網(wǎng)交換機(jī)的最大帶寬為（C）。A、等于端口帶寬B、大于端口帶寬的總和C、等于端口帶寬的總和D、小于端口帶寬的總和8、某公司位于A市，其分公司位于距A市120公里的B市，總部與分公司之間在上班時(shí)間內(nèi)要經(jīng)常性地進(jìn)行大量電子表格傳遞，則應(yīng)選擇的合理通信連接方式為（C）。A、普通電話撥號(hào)聯(lián)網(wǎng)B、光纜快速以太網(wǎng)C、幀中繼D、星形網(wǎng)9、在CISCO路由器中，配置VTY用到的命令是（B）。A、endB、lineC、enableD、shutdown10、網(wǎng)絡(luò)攻擊的種類（A）A、物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊B、黑客攻擊，病毒攻擊C、硬件攻擊，軟件攻擊D、物理攻擊，黑客攻擊，病毒攻擊三、判斷題（正確的在括號(hào)內(nèi)劃√，錯(cuò)的劃×，填入其它符號(hào)按錯(cuò)論。）1、城域網(wǎng)采用LAN技術(shù)。（√）2、TCP/IP體系有7個(gè)層次，ISO/OSI體系有4個(gè)層次。（X）3、ARP協(xié)議的作用是將物理地址轉(zhuǎn)化為IP地址。（X）4、在差分曼徹斯特編碼技術(shù)中，不需要增加額外的同步時(shí)鐘。（√）5、從理論上說(shuō)，局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)應(yīng)當(dāng)是指它的物理拓?fù)浣Y(jié)構(gòu)。（X）6、在10Mb/s共享型以太網(wǎng)系統(tǒng)中，站點(diǎn)越多，帶寬越窄。（√）7、ADSL技術(shù)的缺點(diǎn)是離交換機(jī)越近，速度下降越快。（X）8、TCP連接的數(shù)據(jù)傳送是單向的。（X）9、匿名傳送是FTP的最大特點(diǎn)。（√）10、網(wǎng)絡(luò)管理首先必須有網(wǎng)絡(luò)地址，一般可采用實(shí)名制地址。（X）五、簡(jiǎn)答題1、 什么是緩沖區(qū)溢出，如何防范？緩沖區(qū)溢出是指當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過(guò)了緩沖區(qū)本身的容量溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上。目前有四種基本的方法保護(hù)緩沖區(qū)免受緩沖區(qū)溢出的攻擊和影響。1通過(guò)操作系統(tǒng)使得緩沖區(qū)不可執(zhí)行，從而阻止攻擊者植入攻擊代碼。2強(qiáng)制寫正確的代碼的方法。3利用編譯器的邊界檢查來(lái)實(shí)現(xiàn)緩沖區(qū)的保護(hù)。這個(gè)方法使得緩沖區(qū)溢出不可能出現(xiàn)，從而完全消除了緩沖區(qū)溢出的威脅，但是相對(duì)而言代價(jià)比較大。4一種間接的方法，這個(gè)方法在程序指針失效前進(jìn)行完整性檢查。雖然這種方法不能使得所有的緩沖區(qū)溢出失效，但它能阻止絕大多數(shù)的緩沖區(qū)溢出攻擊。2、 什么是拒絕服務(wù)（DenialofService）的攻擊？凡是能導(dǎo)致合法用戶不能進(jìn)行正常的網(wǎng)絡(luò)服務(wù)的行為都算是拒絕服務(wù)攻擊。拒絕服務(wù)攻擊的目的非常的明確，就是要阻止合法用戶對(duì)正常網(wǎng)絡(luò)資源的訪問，從而達(dá)到攻擊者不可告人的目的。3、什么是防火墻？防火墻應(yīng)用在哪些位置？防火墻的用途是什么？防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流