l网络安全复习题.docVIP

网络安全复习题 一 选择题 1. 下列协议中是现在最常用的组网协议，也是可以支持加密远程管理的通讯协议是（ ） A．Telnet Ｂ．SMTP Ｃ．SSH Ｄ．SSL 2. 1985年，美国国防部公布的可信计算机系统评估系统中，安全级别最低的系统被定义为（ ） A．D C．A1 C．A Ｄ．C1 3. 对于黑客的攻击出现了：“攻击者需要的技能日趋下降，网络受到的攻击的可能性越来越大”的合理解释是（ ） A．黑客将复杂的攻击制作成简易易操作的的攻击工具，将工具和教程放在网上供大家下载。 B．黑客水平日益精进。 C．电脑安全配置越发高端，计算机硬件防范能力渐弱。 D．操作系统安全补丁更新不及时，系统漏洞得不到及时修补。 4. SSL服务的默认端口号是( ) A．20 Ｂ．443 Ｃ．445 Ｄ．110 5. 建立一个安全模型，应包括5个部分，即( ) A.MDPRR B.DRAAP C.MPRRD D.MRRDPA 6. 网络安全中的CIA模型是指( ) A.机密性、整合性、可靠性 B.完整性、可用性、健壮性 C.稳定性、可靠性、完整性 D.机密性、完整性、可用性 7. OSI的七层模型中，可以实现流量控制和路由选择的层面是( ) A.数据链路层 B.网络层 C.应用层 D.传输层 8. ARP的主要作用是可以（ ） A.可以实现MAC地址到IP地址的转换。 B.ARP病毒主要是利用IP地址可以随意更改来实现的。 C.全称地址解析协议，通过ARP可以将IP地址解析为MAC地址。 D.以上都正确 9.PPP协议主要应用与如下哪一种连接（ ）。 A.路由器和交换机之间。 B.计算机远程拨号连接 C.防火墙远程登录 D.计算机之间通过电话线连接 10. 关于VLAN的叙述中不正确的是( )。 A.VLAN可以隔离广播 B.VLAN可以便于管理和组网 C.VLAN可以实现子网之间的路由 D.VLAN中的每一个子网可以选择该子网中的一个端口配置为网关 11. Land攻击是发生在TCP/IP的哪一层( )。 A.网络层 B.数据链路层 C.传输层 D.应用层 12. RARP协议发生在OSI的哪一层( )。 A.网络层 B.数据链路层 C.传输层 D.应用层 13. ICMP常用于测试的一种协议，以下关于ICMP的叙述不正确的是( )。 A.ping一个目标主机出现了request time out，表示目标主机没有响应超时。 B.ping应该包括request和reply。 C.ping of death的主要原理是让对方无法响应ping。 D.windows下，ping的数据包默认是4个 14. 关于TCP有关协议的漏洞的叙述正确的是( )。 A.TCP的三次握手用于建立和拆除链接。 B.SYN flood攻击是利用构造的恶意请求来堆满半链接的缓存，从而使得服务器无法响应其他请求。 C.TCP flood不属于DoS攻击。 D.TCP协议三次握手的报文是加密的。 15. 以下哪种协议是明文传输 ( ) A.SSH B.HTTPS C.POP D.SSL 16. windows 2000 server sp0存在输入法漏洞，关于输入法漏洞的叙述正确的是。( ) A.通过输入法漏洞只能查看系统的文件。 B.通过输入法漏洞无法调用可执行文件。 C.远程桌面不存在输入法漏洞。 D.输入法漏洞可以添加新用户并且可以提升为管理员权限。 17. 关于IPC$的攻击，叙述正确的是( )。 A.IPC$不会给系统带来直接的危害。 B. IPC$可以远程实现对目标计算机的控制。 C. IPC$的空连接即提供用户名为administrator，秘密为空的链接。 D. IPC$对于windows系统，默认处于关闭状态。 18. 以下关于防治IPC$攻击的措施不正确的是（ ）。 A.使用命令可以删除部分共享n