网络安全与防护试题及答案

计算机网络技术专业 网络安全与防护

长春职业技术学院专业课程试题库

第一部分:理论题 一．选择题

学习情境1-任务1-基于Sniffer进行协议．模拟攻击分析(1/22)

1．ARP协议工作过程中，当一台主机A向另一台主机B发送ARP查询请求时，以太网帧封装的目的MAC地址是（D）。

A. 源主机A的MAC地址 B. 目标主机B的MAC地址 C. 任意地址：000000000000 D02. 广播地址：FFFFFFFFFFFF 2．在下面的命令中，用来检查通信对方当前状态的命令是（B）。 A. telnet B. ping C. tcpdump D. traceroute

3．在进行协议分析时，为了捕获到网络有全部协议数据，可以在交换机上配置（A）功能。

A. 端口镜像 B. VLAN C. Trunk D. MAC地址绑定 4．在进行协议分析时，为了捕获到流经网卡的全部协议数据，要使网卡工作在（C）模式下?。

A. 广播模式 B.

一．单项选择题

网络安全复习题

1. 在以下人为的恶意攻击行为中，属于主动攻击的是（ ）

A. 数据篡改及破坏 B. 数据窃听 C. 数据流分析 D. 非法访问

2. 数据完整性指的是（ ）

A. 保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B. 提供连接实体身份的鉴别

C. 防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息 完全一致 D. 确保数据数据是由合法实体发出的 3. 以下算法中属于非对称算法的是（ ）

A. DES

B. RSA算法 C. IDEA D. 三重DES

4. 在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ ）

A. 非对称算法的公钥 B. 对称算法的密钥 C. 非对称算法的私钥 D. CA中心的公钥

5. 以下不属于代理服务技术优点的是（ ）

A. 可以实现身份认证

B. 内部地址的屏蔽和转换功能 C. 可以实现访问控制

D. 可以防范数据驱动侵袭

6. 包过滤技术与代理服务技术相比较（ ）

A. 包过滤技术安全性较弱、但会对网络性能产生明显影响 B. 包过滤技术对应用和用户是绝对透明的

C. 代理服

网络安全复习题

一．单项选择题

1. 在以下人为的恶意攻击行为中，属于主动攻击的是（ ）

A. 数据篡改及破坏 B. 数据窃听 C. 数据流分析 D. 非法访问

2. 数据完整性指的是（ ）

A. 保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B. 提供连接实体身份的鉴别

C. 防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息 完全一致 D. 确保数据数据是由合法实体发出的 3. 以下算法中属于非对称算法的是（ ）

A. DES

B. RSA算法 C. IDEA D. 三重DES

4. 在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ ）

A. 非对称算法的公钥 B. 对称算法的密钥 C. 非对称算法的私钥 D. CA中心的公钥

5. 以下不属于代理服务技术优点的是（ ）

A. 可以实现身份认证

B. 内部地址的屏蔽和转换功能 C. 可以实现访问控制

D. 可以防范数据驱动侵袭

6. 包过滤技术与代理服务技术相比较（ ）

A. 包过滤技术安全性较弱、但会对网络性能产生明显影响 B. 包过滤技术对应用和用户是绝对透明的

C. 代理

适合初级网络安全测试

网络安全试题

部门：姓名：成绩：

第一部分选择题（50分）

1、Ipsec协议主要应用属于哪一层?[ ]

A、应用层B、传输层C、Internet层D、网络层

2、黑客搭线窃听属于哪一类风险？ [ ]

A、信息存储安全B、信息传输安全C、信息访问安全D、以上都不正确

3、有关对称密钥加密技术的说法，哪个是确切的？ []

A、又称秘密密钥加密技术，收信方和发信方使用相同的密钥。

B、又称公开密钥加密，收信方和发信方使用的密钥互不相同

C、又称秘密密钥加密技术，收信方和发信方使用不同的密钥

D、又称公开密钥加密，收信方和发信方使用的密钥互不相同

4、典型的针对系统漏洞的DoS攻击方式是：[ ]

A、Syn flood B、Smurf C、Ping of Death D、TCP flood

5、在下面的VPN技术中，属于二层的VPN技术是：[ ]

A、PPTP VPN B、GRE VPN C、IPSec VPN

6、下面不属于木马特征的是（）

A. 自动更换文件名，难于被发现 B. 程序执行时不占太多系统资源

C. 不需要服务端用户的允许就能获得系统的使用权

D. 造成缓冲区的溢出，破坏程序的堆栈

7、RIP用什么路由算法？[ ]

A、link stateB、r

网络安全试题

部门：姓名：成绩：

第一部分选择题（50分）

1、Ipsec协议主要应用属于哪一层?[ ]

A、应用层B、传输层C、Internet层D、网络层 2、黑客搭线窃听属于哪一类风险？ [ ]

A、信息存储安全B、信息传输安全C、信息访问安全D、以上都不正确 3、有关对称密钥加密技术的说法，哪个是确切的？ []

A、又称秘密密钥加密技术，收信方和发信方使用相同的密钥。 B、又称公开密钥加密，收信方和发信方使用的密钥互不相同 C、又称秘密密钥加密技术，收信方和发信方使用不同的密钥 D、又称公开密钥加密，收信方和发信方使用的密钥互不相同 4、典型的针对系统漏洞的DoS攻击方式是：[ ]

A、Syn flood B、Smurf C、Ping of Death D、TCP flood 5、在下面的VPN技术中，属于二层的VPN技术是：[ ] A、PPTP VPN B、GRE VPN C、IPSec VPN 6、下面不属于木马特征的是（）

A. 自动更换文件名，难于被发现 B. 程序执行时不占太多系统资源 C. 不需要服务端用户的允许就能获得系统的使用权 D. 造成缓冲区的溢出，破坏程序的堆栈 7、RIP用

《网络安全与防护》课程标准

1.课程性质

该课程是计算机网络技术专业的专业必修课程，目标是培养学生解决中小企业的网络安全问题的能力，以及培养学生良好的职业道德和团队协作精神。它要以《计算机网络基础》、《Win 2008操作系统》、《Linux操作系统》、《网页设计与制作》、《网络设备配置与管理》、《网络数据库管理》等课程的学习为基础。

2.课程的设计思路

（1）该课程是依据“计算机网络技术专业职业岗位与职业能力分析表”中的网络管理工程师、网络安全应用工程师、网站建设工程师等职业岗位设置的。其总体设计思路是：着重培养学生解决实际网络安全的能力能力，具备网络安全的基础知识，了解网络安全技术研究的内容，了解常见的网络攻击手段及防护策略，掌握入侵检测的技术和手段以及其他网络安全防护工具。以中小企业的网络体系中的安全防护作为本课程的工作任务组织课程内容，让学生在完成本具体项目的过程中学会完成相应工作任务。课程构成部分突出职业能力训练等。

（2）该门课程的总学时为120学时，其中理论30学时，实践90学时（包括一周实训）。

3.课程的目标

本课程的主要目标是让学生具备网络安全体系规划和网络安全防护实施的职业能力。

（1）知识目标：

◇掌握网络安全的意义

网络安全试题

一．单项选择题

1.

在以下人为的恶意攻击行为中，属于主动攻击的是（ A ） A. 数据篡改及破坏 B. 数据窃听 C. 数据流分析 D. 非法访问 2.

数据完整性指的是（ C ）

A. 保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B. 提供连接实体身份的鉴别

C. 防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息 完全一致 D. 确保数据数据是由合法实体发出的 3.

以下算法中属于非对称算法的是（ B ） A. DES B. RSA算法 C. IDEA D. 三重DES 4.

在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ B ） A. 非对称算法的公钥 B. 对称算法的密钥 C. 非对称算法的私钥 D. CA中心的公钥 5.

以下不属于代理服务技术优点的是（ D ） A. 可以实现身份认证

B. 内部地址的屏蔽和转换功能 C. 可以实现访问控制 D. 可以防范数据驱动侵袭 6.

包过滤技术与代理服务技术相比较（ B ）

A. 包过滤技术安全性较弱、但会对网络性能产生明显影响 B. 包过滤技术对应用和用户是绝对透明的

网络安全防护及漏洞检测技术

一、 网络安全重要吗？

这个问题现在似乎不能以是或否来回答。因为网络安全已不仅在企业显得重要，而且已上升到国家和政府的意识行为。我们知道，当今社会，随着计算机及通信技术的迅猛发展，网络已越来越渗透到一个国家的政治、经济和军事命脉，随着网络上各种业务的兴起，如电子商务、电子现金、数字货币、网络银行等的兴起，以及各种专用网（如金融网等）的建设，使得网络安全问题显得越来越重要，因此对网络安全技术的研究成为现在计算机通信界的一个热点，并且成为信息科学的一个重要研究领域。 现在世界上每年因利用计算机网络进行犯罪所造成的直接经济损失惊人。据美国AB联合会早年的调查和专家评估，美国每年因计算机犯罪所造成的经济损失高达150亿美元。1984年美国曾发生利用银行网络盗窃行为，造成了2500万美元的损失，我国也发生了多起类似事件。去年发生的世界著名网站Yahoo、sina等瘫痪的事件大家还记忆犹新，各种网络事件层出不穷，这充分暴露了网络安全的脆弱性，而且网络安全不仅威胁着企业的直接利益，同时也在很大程度上危及着一个国家的安全，仅美国就发生多起黑客潜入五角大楼、航天局等国家机密计算机网络系统，窃取重要的网络情报。而且，随着信息技术的发

网络安全防护及漏洞检测技术

一、 网络安全重要吗？

这个问题现在似乎不能以是或否来回答。因为网络安全已不仅在企业显得重要，而且已上升到国家和政府的意识行为。我们知道，当今社会，随着计算机及通信技术的迅猛发展，网络已越来越渗透到一个国家的政治、经济和军事命脉，随着网络上各种业务的兴起，如电子商务、电子现金、数字货币、网络银行等的兴起，以及各种专用网（如金融网等）的建设，使得网络安全问题显得越来越重要，因此对网络安全技术的研究成为现在计算机通信界的一个热点，并且成为信息科学的一个重要研究领域。 现在世界上每年因利用计算机网络进行犯罪所造成的直接经济损失惊人。据美国AB联合会早年的调查和专家评估，美国每年因计算机犯罪所造成的经济损失高达150亿美元。1984年美国曾发生利用银行网络盗窃行为，造成了2500万美元的损失，我国也发生了多起类似事件。去年发生的世界著名网站Yahoo、sina等瘫痪的事件大家还记忆犹新，各种网络事件层出不穷，这充分暴露了网络安全的脆弱性，而且网络安全不仅威胁着企业的直接利益，同时也在很大程度上危及着一个国家的安全，仅美国就发生多起黑客潜入五角大楼、航天局等国家机密计算机网络系统，窃取重要的网络情报。而且，随着信息技术的发

《网络安全与管理》试题一

一．单项选择题

1.

在以下人为的恶意攻击行为中，属于主动攻击的是（ A ） A. 数据篡改及破坏 B. 数据窃听 C. 数据流分析 D. 非法访问 2.

数据完整性指的是（ C ）

A. 保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B. 提供连接实体身份的鉴别

C. 防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息 完全一致 D. 确保数据数据是由合法实体发出的 3.

以下算法中属于非对称算法的是（ B ） A. DES B. RSA算法 C. IDEA D. 三重DES 4.

在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ B ） A. 非对称算法的公钥 B. 对称算法的密钥 C. 非对称算法的私钥 D. CA中心的公钥 5.

以下不属于代理服务技术优点的是（ D ） A. 可以实现身份认证

B. 内部地址的屏蔽和转换功能 C. 可以实现访问控制 D. 可以防范数据驱动侵袭 6.

包过滤技术与代理服务技术相比较（ B ）

A. 包过滤技术安全性较弱、但会对网络性能产生明显影响 B. 包过滤技术对应用和用户是绝