網(wǎng)絡(luò )安全知識問(wèn)題試卷(計算機網(wǎng)絡(luò )安全技術(shù)試題)
1.計算機網(wǎng)絡(luò )安全技術(shù)試題
1. 最有效的保護E-mail的方法是使用加密簽字,如( B ),來(lái)驗證E-mail信息。通過(guò)驗證E-mail信息,可以保證信息確實(shí)來(lái)自發(fā)信人,并保證在傳輸過(guò)程沒(méi)有被修改。
A. Diffie-Hellman
B. Pretty Good Privacy(PGP)
C. Key Distribution Center(KDC)
D. IDEA
2. 黑客要想控制某些用戶(hù),需要把木馬程序安裝到用戶(hù)的機器中,實(shí)際上安裝的是(B)
A. 木馬的控制端程序
B. 木馬的服務(wù)器端程序
C. 不用安裝
D. 控制端、服務(wù)端程序都必需安裝
3. 下列不屬于包過(guò)濾檢查的是(D)
A. 源地址和目標地址
B. 源端口和目標端口
C. 協(xié)議
D. 數據包的內容
4. 代理服務(wù)作為防火墻技術(shù)主要在OSI的哪一層實(shí)現(A)
A. 數據鏈路層
B. 網(wǎng)絡(luò )層
C. 表示層
D. 應用層
5. 加密在網(wǎng)絡(luò )上的作用就是防止有價(jià)值的信息在網(wǎng)上被( D本題答案說(shuō)法不一個(gè)人認為是D)。
A. 攔截和破壞
B. 攔截和竊取
C. 篡改和損壞
D. 篡改和竊取
6. 按照可信計算機評估標準,安全等級滿(mǎn)足C2級要求的操作系統是(D)
A. DOS
B. Windows XP
C. Windows NT
D. Unix
7. 下面關(guān)于口令的安全描述中錯誤的是(B和D說(shuō)的都不是很正確。。)`
A. 口令要定期更換
B. 口令越長(cháng)越安全
C. 容易記憶的口令不安全
D. 口令中使用的字符越多越不容易被猜中
8. 不對稱(chēng)加密通信中的用戶(hù)認證是通過(guò)(B)確定的
A. 數字簽名
B. 數字證書(shū)
C. 消息文摘
D. 公私鑰關(guān)系
9. 對于IP欺騙攻擊,過(guò)濾路由器不能防范的是( D ) 。
A.偽裝成內部主機的外部IP欺騙
B.外部主機的IP欺騙
C.偽裝成外部可信任主機的IP欺騙
D.內部主機對外部網(wǎng)絡(luò )的IP地址欺騙
10.RSA加密算法不具有的優(yōu)點(diǎn)是(D)
A.可借助CA中心發(fā)放密鑰,確保密鑰發(fā)放的安全方便
B.可進(jìn)行用戶(hù)認證
C.可進(jìn)行信息認證
D.運行速度快,可用于大批量數據加密
11.PGP加密軟件采用的加密算法(C)
A.DES
B.RSA
C.背包算法
D.IDEA
12.以下說(shuō)法正確的是(D)
A.木馬不像病毒那樣有破壞性
B.木馬不像病毒那樣能夠自我復制
C.木馬不像病毒那樣是獨立運行的程序
D.木馬與病毒都是獨立運行的程序
13.使用防病毒軟件時(shí),一般要求用戶(hù)每隔2周進(jìn)行升級,這樣做的目的是(C)
A.對付最新的病毒,因此需要下載最新的程序
B.程序中有錯誤,所以要不斷升級,消除程序中的BUG
C.新的病毒在不斷出現,因此需要用及時(shí)更新病毒的特征碼資料庫
D.以上說(shuō)法的都不對
14.防火墻的安全性角度,最好的防火墻結構類(lèi)型是(D)
A.路由器型
B.服務(wù)器型
C.屏蔽主機結構
D.屏蔽子網(wǎng)結構
剩下的由高人來(lái)補。
2.網(wǎng)絡(luò )安全考試題目:按照下圖配置A各端口相應的IP地址
1、配置路由器A各端口IP地址
router> enable
router# configure terminal
router(config)# hostname A
A(config)# interface f0
A(config-if)# ip address 192.168.0.1 255.255.255.0
A(config-if)# no shutdown
A(config-if)# interface s0
A(config-if)# ip address 192.168.6.1 255.255.255.0
A(config-if)# no shutdown
A(config-if)# exit
2、在A(yíng)上啟用RIP
A(config)#router rip
A(config-router)#netowrk 192.168.0.0
A(config-router)#netowrk 192.168.6.0
A(config-router)#exit
只在A(yíng)上配置了RIP協(xié)議,但B路由器上沒(méi)有配置RIP協(xié)議,這樣192.168.1.0能到達192.168.0.1,但反過(guò)來(lái)則不通!因為A把自己直連的網(wǎng)絡(luò )通告了出來(lái)
另外還有的就是rip協(xié)議還有version1和version2
RIP V1
1、有類(lèi)路由協(xié)議
2、不支持變長(cháng)子網(wǎng)掩碼(VLSM)
3、更新方式為廣播
4、不支持認證
5、每個(gè)更新包最大支持25條路由條目
6、路由表查詢(xún)方式由大類(lèi)-->;小類(lèi)(即先查詢(xún)主類(lèi)網(wǎng)絡(luò ),再查詢(xún)子網(wǎng)號)
7、不支持不連續子網(wǎng) 8、不支持全0、全1子網(wǎng)
RIP V2
1、無(wú)類(lèi)路由協(xié)議
2、支持變長(cháng)子網(wǎng)掩碼(VLSM)
3、路由更新方式為多播,目的地址為224.0.0.9
4、支持明文及密文認證(思科私有)
5、每個(gè)更新包視認證方式不同,支持路由條目數為24或23條
6、路由表查詢(xún)機制是由小類(lèi)-->;大類(lèi)(按位查詢(xún),最長(cháng)匹配、精確匹配,先檢查32位掩碼的)
7、支持不連續子網(wǎng)
8、支持全0、全1子網(wǎng) 因為無(wú)論是哪種版本的RIP路由協(xié)議,都是同屬于距離矢量路由協(xié)議的,所以周期性的更新,全路由表擴散,易產(chǎn)生路由環(huán)路等問(wèn)題都是一樣的。
rip協(xié)議的收斂速度是個(gè)問(wèn)題,不適合實(shí)時(shí)網(wǎng)絡(luò )使用!!!
