網(wǎng)絡(luò)安全知識(shí)問題試卷(計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)試題)

1.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)試題

1. 最有效的保護(hù)E-mail的方法是使用加密簽字，如（ B ），來驗(yàn)證E-mail信息。通過驗(yàn)證E-mail信息，可以保證信息確實(shí)來自發(fā)信人，并保證在傳輸過程沒有被修改。

A. Diffie-Hellman

B. Pretty Good Privacy(PGP)

C. Key Distribution Center(KDC)

D. IDEA

2. 黑客要想控制某些用戶，需要把木馬程序安裝到用戶的機(jī)器中，實(shí)際上安裝的是（B）

A. 木馬的控制端程序

B. 木馬的服務(wù)器端程序

C. 不用安裝

D. 控制端、服務(wù)端程序都必需安裝

3. 下列不屬于包過濾檢查的是（D）

A. 源地址和目標(biāo)地址

B. 源端口和目標(biāo)端口

C. 協(xié)議

D. 數(shù)據(jù)包的內(nèi)容

4. 代理服務(wù)作為防火墻技術(shù)主要在OSI的哪一層實(shí)現(xiàn)（A）

A. 數(shù)據(jù)鏈路層

B. 網(wǎng)絡(luò)層

C. 表示層

D. 應(yīng)用層

5. 加密在網(wǎng)絡(luò)上的作用就是防止有價(jià)值的信息在網(wǎng)上被（ D本題答案說法不一個(gè)人認(rèn)為是D）。

A. 攔截和破壞

B. 攔截和竊取

C. 篡改和損壞

D. 篡改和竊取

6. 按照可信計(jì)算機(jī)評估標(biāo)準(zhǔn)，安全等級(jí)滿足C2級(jí)要求的操作系統(tǒng)是（D）

A. DOS

B. Windows XP

C. Windows NT

D. Unix

7. 下面關(guān)于口令的安全描述中錯(cuò)誤的是（B和D說的都不是很正確。。）`

A. 口令要定期更換

B. 口令越長越安全

C. 容易記憶的口令不安全

D. 口令中使用的字符越多越不容易被猜中

8. 不對稱加密通信中的用戶認(rèn)證是通過（B）確定的

A. 數(shù)字簽名

B. 數(shù)字證書

C. 消息文摘

D. 公私鑰關(guān)系

9. 對于IP欺騙攻擊，過濾路由器不能防范的是（ D ） 。

A.偽裝成內(nèi)部主機(jī)的外部IP欺騙

B.外部主機(jī)的IP欺騙

C.偽裝成外部可信任主機(jī)的IP欺騙

D.內(nèi)部主機(jī)對外部網(wǎng)絡(luò)的IP地址欺騙

10.RSA加密算法不具有的優(yōu)點(diǎn)是（D）

A.可借助CA中心發(fā)放密鑰，確保密鑰發(fā)放的安全方便

B.可進(jìn)行用戶認(rèn)證

C.可進(jìn)行信息認(rèn)證

D.運(yùn)行速度快，可用于大批量數(shù)據(jù)加密

11.PGP加密軟件采用的加密算法（C）

A.DES

B.RSA

C.背包算法

D.IDEA

12.以下說法正確的是（D）

A.木馬不像病毒那樣有破壞性

B.木馬不像病毒那樣能夠自我復(fù)制

C.木馬不像病毒那樣是獨(dú)立運(yùn)行的程序

D.木馬與病毒都是獨(dú)立運(yùn)行的程序

13.使用防病毒軟件時(shí)，一般要求用戶每隔2周進(jìn)行升級(jí)，這樣做的目的是（C）

A.對付最新的病毒，因此需要下載最新的程序

B.程序中有錯(cuò)誤，所以要不斷升級(jí)，消除程序中的BUG

C.新的病毒在不斷出現(xiàn)，因此需要用及時(shí)更新病毒的特征碼資料庫

D.以上說法的都不對

14.防火墻的安全性角度，最好的防火墻結(jié)構(gòu)類型是（D）

A.路由器型

B.服務(wù)器型

C.屏蔽主機(jī)結(jié)構(gòu)

D.屏蔽子網(wǎng)結(jié)構(gòu)

剩下的由高人來補(bǔ)。

2.網(wǎng)絡(luò)安全考試題目：按照下圖配置A各端口相應(yīng)的IP地址

1、配置路由器A各端口IP地址

router> enable

router# configure terminal

router(config)# hostname A

A(config)# interface f0

A(config-if)# ip address 192.168.0.1 255.255.255.0

A(config-if)# no shutdown

A(config-if)# interface s0

A(config-if)# ip address 192.168.6.1 255.255.255.0

A(config-if)# no shutdown

A(config-if)# exit

2、在A上啟用RIP

A(config)#router rip

A(config-router)#netowrk 192.168.0.0

A(config-router)#netowrk 192.168.6.0

A(config-router)#exit

只在A上配置了RIP協(xié)議，但B路由器上沒有配置RIP協(xié)議，這樣192.168.1.0能到達(dá)192.168.0.1，但反過來則不通！因?yàn)锳把自己直連的網(wǎng)絡(luò)通告了出來

另外還有的就是rip協(xié)議還有version1和version2

RIP V1

1、有類路由協(xié)議

2、不支持變長子網(wǎng)掩碼（VLSM）

3、更新方式為廣播

4、不支持認(rèn)證

5、每個(gè)更新包最大支持25條路由條目

6、路由表查詢方式由大類--&gt；小類（即先查詢主類網(wǎng)絡(luò)，再查詢子網(wǎng)號(hào)）

7、不支持不連續(xù)子網(wǎng) 8、不支持全0、全1子網(wǎng)

RIP V2

1、無類路由協(xié)議

2、支持變長子網(wǎng)掩碼（VLSM）

3、路由更新方式為多播，目的地址為224.0.0.9

4、支持明文及密文認(rèn)證（思科私有）

5、每個(gè)更新包視認(rèn)證方式不同，支持路由條目數(shù)為24或23條

6、路由表查詢機(jī)制是由小類--&gt；大類（按位查詢，最長匹配、精確匹配，先檢查32位掩碼的）

7、支持不連續(xù)子網(wǎng)

8、支持全0、全1子網(wǎng) 因?yàn)闊o論是哪種版本的RIP路由協(xié)議，都是同屬于距離矢量路由協(xié)議的，所以周期性的更新，全路由表擴(kuò)散，易產(chǎn)生路由環(huán)路等問題都是一樣的。

rip協(xié)議的收斂速度是個(gè)問題，不適合實(shí)時(shí)網(wǎng)絡(luò)使用?。?！