网络应用和网络安全复习题集(2015年12).docVIP

《网络应用与网络安全》复习题 （一）选择题 1．TCP连接的建立需要( )次握手才能实现。 C A．1 B．2 C．3 D．4 2．包过滤技术可以允许或不允许某些包在网络上传递，它过滤的判据不包括： D 数据包的目的地址 数据包的源地址 数据包的传送协议 数据包的具体内容 3．下列互联网上网服务营业场所的经营行为中，哪一行为违反《互联网上网服务营业场所管理办法》规定 B A．记录有关上网信息，记录备份保存60日； B．经营含有暴力内容的电脑游戏； C．向未成年人开放的时间限于国家法定节假日每日8时至21时； D．有与营业规模相适应的专业技术人员和专业技术支持； 4．当你感觉到你的Win2008运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。?B A、特洛伊木马? ?? ?? ?? ?? ? B、拒绝服务 C、欺骗? ?? ?? ?? ?? ?? ?? ? D、中间人攻击 5．以下不属于对称密码算法的是( )。 A A．RSA B．RC4 C．DES D．AES 6．FTP 服务器上的命令通道和数据通道分别使用的端口是：A A．21号和20号 B．21号和大于1023号 C．大于1023号和20号 D．大于1023号和大于1023号 7．假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段？? B A、缓冲区溢出? ?? ?? ?? ?B、地址欺骗 C、拒绝服务? ?? ?? ?? ???D、暴力攻击 8．小李对目标网络段进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？ B A、文件服务器? ?? ?? ?? ?? ? B、邮件服务器 C、WEB服务器? ?? ?? ?? ?? ?D、DNS服务器 9．你是一个公司的网络管理员，经常在远程不同的地点管理你的网络（如家里），公司使用win2008操作系统，为了方便远程管理，在一台服务器上安装并启用了终端服务。最近，你发现服务器有被控制的迹象，经过检查，发现服务器上多了一个不熟悉的帐户，将其删除，但第二天却总是有同样的事发生，你应该如何解决这个问题？ B A、停用终端服务 B、?添加防火墙规则，除了你自己家里的IP地址，拒绝所有3389的端口连入 C、?打安全补丁 D、启用帐户审核事件，然后查其来源，予以追究 10. 以下协议中，不属于应用层协议的是： D FTP TFTP HTTP TCP 11．若想发现到达目标网络需要经过哪些路由器，应该使用什么命令？ C A、ping? ?? ?? ?? ?? ?? ???B、nslookup C、tracert? ?? ?? ?? ?? ?? D、ipconfig 12．提高电子邮件传输安全性的措施不包括：A A．对电子邮件的正文及附件大小做严格限制 B．对于重要的电子邮件可以加密传送，并进行数字签名 C．在邮件客户端和服务器端采用必要措施防范和解除邮件炸弹以及邮件垃圾 D．将转发垃圾邮件的服务器放到“黑名单”中进行封堵 13．( )是一种在互联网上运行的计算机系统，它是专门为吸引并“诱骗”那些试图非法闯入他人计算机系统的人(如计算机黑客或破解高手等)而设计的。B A．网络管理计算机 B．蜜罐(Honeypot) C．傀儡计算机 D．入侵检测系统 14．关于JAVA及ActiveX病毒，下列叙述不正确的是： A 不需要寄主程序 不需要停留在硬盘中 可以与传统病毒混杂在一起 可以跨操作系统平台 15．( )利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接受到整个以太网内的网络数据信息。 A A．嗅探程序 B．木马程序 C．拒绝服务攻击 D．缓冲区溢出攻击 16．以下关于VPN的说法中的哪一项是正确的？? C A．VPN是虚拟专用网的简称，它只能由ISP维护和实施 B．VPN是只能在第二层数据链路层上实现加密 C．IPSEC是也是VPN的一种 D．VPN使用通道技术加密，但没有身份验证功能 17．解决IP欺骗技术的最好方法是安装过滤路由器，在该路由器的过滤规则中，正确的是： C A．允许包含内部网络地址的数据包通过该路由器进入 B．允许包含外部网络地址的数据包通过该路由器发出 C．在发出的数据包中，应该过滤掉源地址与内部网络地址不同的数据包 D．在发出的数据包中，允许源地址与内部网络地址不同的数据包通过 18．对于IP欺骗攻击，过滤路由器不能防范的是：D A．伪装成内部主机的