認識網路安全題目

㈠ 求關於網路安全方面的課題

一、 判斷題（每題2分，共20分）
1. WIN2000系統給NTFS格式下的文件加密，當系統被刪除，重新安裝後，原加密的文件就不能打開了。 （ ）
2. 禁止使用活動腳本可以防範IE執行本地任意程序。 （ ）
3. 發現木馬，首先要在計算機的後台關掉其程序的運行。 （ ）
4. 按計算機病毒的傳染方式來分類，可分為良性病毒和惡性病毒。 （ ）
5. 非法訪問一旦突破數據包過濾型防火牆，即可對主機上的漏洞進行攻擊。 （ ）
6. 最小特權、縱深防禦是網路安全原則之一。 （ ）
7. 開放性是UNIX系統的一大特點。 （ ）
8. 密碼保管不善屬於操作失誤的安全隱患。 （ ）
9. 我們通常使用SMTP協議用來接收E-MAIL。 （ ）
10. 使用最新版本的網頁瀏覽器軟體可以防禦黑客攻擊。 （ ）

三、 簡答題（任選8題，每題5分，共40分）
1. 簡述密碼體制的概念及其圖示。
2. 簡述IP欺騙攻擊的步驟，並列舉三種以上的防範措施。
3. 簡述緩沖區溢出攻擊的原理。
4. 簡述DDoS攻擊的概念。
5. 簡述包過濾防火牆的基本特點及其工作原理。

6. 描述對單機計算機病毒的防範方法。

7. 簡述CIDF(公共入侵檢測框架)模型的組成及結構。

8. 簡述基於主機的掃描器和基於網路的掃描器的異同。

四、 分析題（10分）
1. 假如你是一個網路管理員，請假定一個網路應用場景，並說明你會採取哪些措施來構建你的網路安全體系，這些措施各有什麼作用，它們之間有什麼聯系？
答案：
1.正確，如果原來沒有導出密鑰，連管理員都不能打開，只有以前用戶本人能打開。
2.錯，禁用活動腳本只能防範一些基本的script腳本程序。
3.錯，是前台不是後台，（並且一般發現木馬我通常不會這么干）。
4.錯，
5.對，包過濾防火牆只能正對IP地址過濾不檢查數據包的內容，一旦被突破，非法數據就可暢通無阻。
6.對
7.對
8.錯
9.SMTP是簡單郵件傳輸協議，其埠是25，是用來發送郵件的，接受用POP3（郵局協議）
10.錯，簡直是無稽之談

1。密碼體制大體上可以分為對稱加密，不對稱加密，單向加密，具體的概念摟住自己網上查去。
2，3，。。。。下面都是一些網路安全基本的概念，網上都可以查得到，自己搞定

四。
1、在網關的出口使用防火牆，如果對網路安全要求較高，可以使用狀態檢測型防火牆，如果對速度要求高那麼可以使用包過濾防火牆或硬體防火牆。
2、在內網使用IDS，它和防火牆配合使用，可以加強內網安全，對於來自內部的攻擊可以及時報警。
3、如果有伺服器要發布到外網，可以設置專門的DMZ區放置伺服器。
4、對於內網安全，可以使用域環境，由DC統一管理帳號和密碼，針對不同的用戶和組設置不同的許可權。

㈡ 網路安全知識題目（1）（求答案）

真你媽吝嗇，那麼多題。你就是加到500分看有沒有人做....

㈢ 關於網路安全的一些題目

計算64位編成密碼操作的數量進行為一份n 位純文本使用CBC, k 位OFB 和k 位CFP 。 計數所有編成密碼操作, 不僅操作執行了在純文本。

2.扭轉XOR-ing 和編成密碼次序在CBC 編成密碼[ 考夫曼, 無花果。 4-5, p.98 ], i.e., c1 被計算作為E(m1) xor IV 。 這工作嗎? 它事關嗎? 辯解您的答復使用弱點和問題被辨認在書和在類。

3.在RSA 演算法, 什麼是某事被編成密碼不會是在Z*n 的可能性?

4.在可能的防禦的描述反對人在這中間攻擊[ 考夫曼.2i6.4.2, 3], 它聲明那編成密碼Diffie-Hellman 價值以另一sides..s 公開密鑰將防止攻擊。 為什麼這個案件假定是, 攻擊者可能編成密碼什麼它想要以另一sides.. 公開密鑰?

㈣ 網路安全知識競答題及答案

目前網路安全問題日益嚴峻，儼然成為非常重要的一個研究課題。那麼你對網路安全了解多少呢?以下是由我整理關於 網路 安全知識 競答題的內容，希望大家喜歡!

1、使網路伺服器中充斥著大量要求回復的信息，消耗帶寬，導致網路或系統停止正常服務，這屬於什麼攻擊類型? (A)

A、拒絕服務

B、文件共享

C、BIND漏洞

D、遠程過程調用

2、為了防禦網路監聽，最常用的 方法 是 (B)

A、採用物理傳輸(非網路)

B、信息加密

C、無線網

D、使用專線傳輸

3、向有限的空間輸入超長的字元串是哪一種攻擊手段?(A)

A、緩沖區溢出;

B、網路監聽

C、拒絕服務

D、IP欺騙

4、主要用於加密機制的協議是(D)

A、HTTP

B、FTP

C、TELNET

D、SSL

5、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬於何種攻擊手段? (B)

A、緩存溢出攻擊;

B、釣魚攻擊

C、暗門攻擊;

D、DDOS攻擊

6、Windows NT 和Windows 2000系統能設置為在幾次無效登錄後鎖定帳號,這可以防止(B)

A、木馬;

B、暴力攻擊;

C、IP欺騙;

D、緩存溢出攻擊

7、在以下認證方式中，最常用的認證方式是：(A)

A基於賬戶名/口令認證

B基於摘要演算法認證 ;

C基於PKI認證 ;

D基於資料庫認證

8、以下哪項不屬於防止口令猜測的 措施 ? (B)

A、嚴格限定從一個給定的終端進行非法認證的次數;

B、確保口令不在終端上再現;

C、防止用戶使用太短的口令;

D、使用機器產生的口令

9、下列不屬於 系統安全 的技術是(B)

A、防火牆

B、加密狗

C、認證

D、防病毒

10、抵禦電子郵箱入侵措施中，不正確的是( D )

A、不用生日做密碼

B、不要使用少於5位的密碼

C、不要使用純數字

D、自己做伺服器

11、不屬於常見的危險密碼是( D )

A、跟用戶名相同的密碼

B、使用生日作為密碼

C、只有4位數的密碼

D、10位的綜合型密碼

12、不屬於計算機病毒防治的策略的是( D )

A、 確認您手頭常備一張真正「干凈」的引導盤

B、 及時、可靠升級反病毒產品

C、 新購置的計算機軟體也要進行病毒檢測

D、 整理磁碟

13、針對數據包過濾和應用網關技術存在的缺點而引入的防火牆技術，這是( (D) )防火牆的特點。

A、包過濾型

B、應用級網關型

C、復合型防火牆

D、代理服務型

14、在每天下午5點使用計算機結束時斷開終端的連接屬於( A )

A、外部終端的物理安全

B、通信線的物理安全

C、竊聽數據

D、網路地址欺騙

15、2003年上半年發生的較有影響的計算機及網路病毒是什麼(B)

(A)SARS

(B)SQL殺手蠕蟲

(C)手機病毒

(D)小球病毒

16、SQL 殺手蠕蟲病毒發作的特徵是什麼(A)

(A)大量消耗網路帶寬

(B)攻擊個人PC終端

(C)破壞PC游戲程序

(D)攻擊手機網路

17、當今IT 的發展與安全投入，安全意識和安全手段之間形成(B)

(A)安全風險屏障

(B)安全風險缺口

(C)管理方式的變革

(D)管理方式的缺口

18、我國的計算機年犯罪率的增長是(C)

(A)10%

(B)160%

(C)60%

(D)300%

19、信息安全風險缺口是指(A)

(A)IT 的發展與安全投入，安全意識和安全手段的不平衡

(B)信息化中，信息不足產生的漏洞

(C)計算機網路運行，維護的漏洞

(D)計算中心的火災隱患

20、信息網路安全的第一個時代(B)

(A)九十年代中葉

(B)九十年代中葉前

(C)世紀之交

(D)專網時代

21、信息網路安全的第三個時代(A)

(A)主機時代, 專網時代, 多網合一時代

(B)主機時代, PC機時代, 網路時代

(C)PC機時代,網路時代,信息時代

(D)2001年,2002年,2003年

22、信息網路安全的第二個時代(A)

(A)專網時代

(B)九十年代中葉前

(C)世紀之交

23、網路安全在多網合一時代的脆弱性體現在(C)

(A)網路的脆弱性

(B)軟體的脆弱性

(C)管理的脆弱性

(D)應用的脆弱性

24、人對網路的依賴性最高的時代(C)

(A)專網時代

(B)PC時代

(C)多網合一時代

(D)主機時代

25、網路攻擊與防禦處於不對稱狀態是因為(C)

(A)管理的脆弱性

(B)應用的脆弱性

(C)網路軟，硬體的復雜性

(D)軟體的脆弱性

26、網路攻擊的種類(A)

(A)物理攻擊，語法攻擊，語義攻擊

(B)黑客攻擊，病毒攻擊

(C)硬體攻擊，軟體攻擊

(D)物理攻擊，黑客攻擊，病毒攻擊

27、語義攻擊利用的是(A)

(A)信息內容的含義

(B)病毒對軟體攻擊

(C)黑客對系統攻擊

(D)黑客和病毒的攻擊

28、1995年之後信息網路安全問題就是(A)

(A)風險管理

(B)訪問控制

(C)消除風險

(D)迴避風險

29、風險評估的三個要素(D)

(A)政策，結構和技術

(B)組織，技術和信息

(C)硬體，軟體和人

(D)資產，威脅和脆弱性

30、信息網路安全(風險)評估的方法(A)

(A)定性評估與定量評估相結合

(B)定性評估

(C)定量評估

(D)定點評估

31、PDR模型與訪問控制的主要區別(A)

(A)PDR把安全對象看作一個整體

(B)PDR作為系統保護的第一道防線

(C)PDR採用定性評估與定量評估相結合

(D)PDR的關鍵因素是人

32、信息安全中PDR模型的關鍵因素是(A)

(A)人

(B)技術

(C)模型

(D)客體

33、計算機網路最早出現在哪個年代(B)

(A)20世紀50年代

(B)20世紀60年代

(C)20世紀80年代

(D)20世紀90年代

34、最早研究計算機網路的目的是什麼?(C)

(A)直接的個人通信;

(B)共享硬碟空間、列印機等設備;

(C)共享計算資源;

D大量的數據交換。

35、最早的計算機網路與傳統的通信網路最大的區別是什麼?(B)

(A)計算機網路帶寬和速度大大提高。

(B)計算機網路採用了分組交換技術。

(C)計算機網路採用了電路交換技術

(D)計算機網路的可靠性大大提高。

下一頁更多有關「網路安全知識競答題及答案」的內容

㈤ 網路安全類題目

1A
2A
3記得不太清了
4A

網線，網卡，集線器
反轉鏈接
網路設置中安裝上協議，tcp/ip，其實有一個簡單的協議，給忘了不好意思，設置共享，和ip

好久沒接觸過網路了
子網劃分都忘得差不多了

㈥ 以下哪些關於網路安全的認識是正確的（）

以下哪些關棚消於網路安全的認識是正確的？（）

A.電腦病毒防治主要靠軟體查殺

B.文件刪除後信息就鏈搜知不會恢復

C.網路共享文件是安全的

D.防病毒軟體要定期升級(正確漏搭答案)

㈦ 幾道網路安全方面的題目幫我做下

太復雜了，這真心不是一兩句能搞定的。
1、雙重簽名是對於交易存在3個參與方的一悉清春種特殊加密形式，每個參與者都有自己獨立的私鑰，對於公共信息也採用不同的公鑰加密，例如對用戶信息採用監督者的公鑰，這樣能避免經銷商看到不該看的東西，起到了很好的保護作用
2、不了解
3、RSA是非對稱加密，與DES的對稱加密不同，RSA的破解難度極大，能有效避免篡改、解讀、否認，理論上，2048位的RSA加密，目前技術手段根本無法破解。而DES雖然加密強度足夠，但是由於是對稱加密，通過密鑰正高攔截，就可以獲得解密用的關鍵密鑰，非常睜耐不安全。
4、不了解
5、不了解
知識覆蓋太小了，我能幫你的也只有這些了。

㈧ 網路安全知識競賽部分題目及答案

33、應對計算機領域中後門的做法正確的是_______。（解題技能：）

A、預留的後門要及時刪除

B、系統定期殺毒

C、系統定期升級病毒庫

D、以上說法都不對

正確答案：B

答題耗時：1秒

34、關於肉雞以下哪種說法正確_______（解題技能：）

A、發起主動攻擊的機器

B、被黑客植入木馬的機器，黑客通過木馬控制端控制肉雞參與攻擊

C、用戶通常自願成為肉雞

D、肉雞不能發動攻擊

正確答案：B

答題耗時：5秒

35、關於分布式拒絕服務攻擊不正確的是_______（解題技能：）

A、攻擊者一般發送合理的服務請求

B、攻擊者可以利用肉雞協同攻擊

C、攻擊者通過發送病毒攻擊目標

D、攻擊者的攻擊方式包括DOS、DDOS

正確答案：C

答題耗時：1秒

36、使網路伺服器中充斥著大量要求回復的信息，消耗帶寬，導致網路或系統停止正常服務，這屬於什麼攻擊類型？_______（解題技能：）

A、拒絕服務

B、文件共享

C、BIND漏洞

D、遠程過程調用

正確答案：A

答題耗時：2秒

37、關於如何防範擺渡攻擊以下哪種說法正確_______（解題技能：）

A、安裝殺毒軟體

B、安裝防火牆

C、禁止在兩個信息系統之間交叉使用U盤

D、加密

正確答案：C

答題耗時：2秒

38、下列哪個不是緩沖區溢出漏洞的防範措施_______（解題技能：）

A、程序員編寫程序時，養成安全編程的習慣

B、實時監控軟體運行

C、改變編譯器設置

D、加大內存容量

正確答案：D

答題耗時：2秒

39、擺渡攻擊通常利用什麼來竊取資料_______（解題技能：）

A、從外網入侵內網

B、利用系統後門竊取資料

C、利用移動載體作為「渡船」

D、利用零日攻擊

正確答案：C

答題耗時：2秒

40、對於零日攻擊不正確的是_______（解題技能：）

A、零日攻擊幾乎攻無不克

B、零日攻擊非常少

C、零日攻擊可以多次利用

D、零日攻擊具有突發性

正確答案：C

答題耗時：1秒

41、黑客主要用社會工程學來_______（解題技能：）

A、進行TCP連接

B、進行DDOS攻擊

C、進行ARP攻擊

D、獲取口令

正確答案：D

答題耗時：1秒

42、能採用撞庫獲得敏感數據的主要原因是_______（解題技能：）

A、資料庫沒有採用安全防護措施

B、用戶在不同網站設置相同的用戶名和密碼

C、資料庫安全防護措施弱

D、利益驅使

正確答案：B

答題耗時：2秒

43、下面_______是QQ中毒的症狀（解題技能：）

A、QQ老掉線，提示異地登錄

B、QQ空間存在垃圾廣告日誌

C、自動給好友發送垃圾消息

D、以上都是

正確答案：D

答題耗時：1秒

44、以下哪項屬於釣魚網站的表現形式_______（解題技能：）

A、公司周年慶

B、幸運觀眾

C、兌換積分

D、以上全部

答題耗時：1秒

45、熱點是_______（解題技能：）

A、無線接入點

B、有線通信協議

C、加密通信協議

D、解密通信協議

正確答案：A

答題耗時：2秒

46、二維碼中存儲的是_______信息。（解題技能：）

A、用戶賬戶

B、銀行信息

C、網址

D、以上都不對

正確答案：C

答題耗時：4秒

47、在使用蘋果公司產品時，如果想獲得root許可權，很多用戶採取違反法律的手段，這個手段通常被稱為_______（解題技能：）

A、借殼

B、開源

C、免費

D、越獄

正確答案：D

答題耗時：4秒

48、下列對垃圾郵件說法錯誤的是_______（解題技能：）

A、用戶減少電子郵件的使用完全是因為垃圾郵件的影響

B、降低了用戶對Email的信任

C、郵件服務商可以對垃圾郵件進行屏蔽

D、有價值的信息淹沒在大量的垃圾郵件中，很容易被誤刪

正確答案：A

答題耗時：3秒

49、為了防範垃圾電子郵件，互聯網電子郵件服務提供者應當按照信息產業部制定的技術標准建設互聯網電子郵件服務系統，電子郵件伺服器_______匿名轉發功能。（解題技能：）

A、使用

B、開啟

C、關閉

正確答案：C

答題耗時：12秒

50、在網路安全中，中斷指攻擊者破壞網路系統的資源，使之變成無效的或無用的。這是對_______。（解題技能：）

A、可用性的攻擊

B、保密性的攻擊

C、完整性的攻擊

D、真實性的攻擊

答題耗時：2秒

51、以下對信息安全問題產生的`根源描述最准確的是：_______（解題技能：）

A、信息安全問題是由於信息技術的不斷發展造成的

B、信息安全問題是由於黑客組織和犯罪集團追求名和利造成的

C、信息安全問題是由於信息系統的設計和開發過程中的疏忽造成的

D、信息安全問題產生的內因是信息系統的復雜性，外因是對手的威脅與破壞

正確答案：D

答題耗時：2秒

52、風險評估的方法主要有_______。（解題技能：）

A、定性

B、定量

C、定性和定量相結合

D、以上都是

正確答案：D

答題耗時：7秒

53、信息網路安全（風險）評估的方法_______（解題技能：）

A、定性評估與定量評估相結合

B、定性評估

C、定量評估

D、定點評估

正確答案：A

答題耗時：1秒

54、桔皮書定義了4個安全層次，從D層（最低保護層）到A層（驗證性保護層），屬於D級的系統是不安全的，以下操作系統中不屬於C級的是_______。（解題技能：）

A、UNIX系統

B、LINUX系統

C、WINDOWS2000

D、WINDOWS98

正確答案：D

答題耗時：1秒

55、為什麼需要密碼學_______（解題技能：）

A、保密信息

B、好玩

C、打電話

D、發簡訊

正確答案：A

答題耗時：2秒

56、在公鑰體系中，公鑰用於_______（解題技能：）

A、解密和簽名

B、加密和簽名

C、解密和認證

D、加密和認證

正確答案：D

答題耗時：11秒

57、假設使用一種加密演算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種演算法的密鑰就是5，那麼它屬於_______。（解題技能：）

A、對稱加密技術

B、分組密碼技術

C、公鑰加密技術

D、單向函數密碼技術

正確答案：A

答題耗時：3秒

58、下面有關DES的描述，正確的是_______。（解題技能：）

A、是由IBM、Sun等公司共同提出的

B、其演算法不公開而密鑰公開

C、其結構完全遵循復雜結構網路

D、是目前應用最為廣泛的一種分組密碼演算法

正確答案：D

答題耗時：1秒

59、「公開密鑰密碼體制」的含義是_______。（解題技能：）

A、將所有密鑰公開

B、將私有密鑰公開，公開密鑰保密

C、將公開密鑰公開，私有密鑰保密

D、兩個密鑰相同

正確答案：C

答題耗時：5秒

60、PGP加密技術是一個基於_______體系的郵件加密軟體。（解題技能：）

A、RSA公鑰加密

B、DES對稱密鑰

C、MD5數字簽名

D、MD5加密

正確答案：A

答題耗時：3秒

61、PKI的主要理論基礎是____。（解題技能：）

A、對稱密碼演算法

B、公鑰密碼演算法

C、量子密碼

D、摘要演算法

正確答案：B

答題耗時：1秒

62、_______在CA體系中提供目錄瀏覽服務。（解題技能：）

A、安全伺服器

B、CA伺服器

C、注冊機構RA

D、LDAP伺服器

正確答案：D

答題耗時：2秒

㈨ 超高分懸賞三道網路安全的題目，回答好還加分！

第3道 首先運行 cmd
輸入 cd \ 回車
net use \\192.168.2.15\ipc$ 987654 /user:kdzy
回車
net use z: \\192.168.2.15\c$

注意空格 你可以在區域網內試試
不過要讓對方的 防火牆 之類的關閉

實驗版本 windows xp

㈩ 計算機網路安全的題目

1、TCP和UDP之間的主要區別是什麼，請簡答。TCP的可靠保證，是它的三次握手機制，這一機制保證校驗了數據，保證了他的可靠性。而UDP就沒有了，所以不可靠。不過UDP的速度是TCP比不了的，而且UDP的反應速度更快，QQ就是用UDP協議傳輸的，HTTP是用TCP協議傳輸的，不用我說什麼，自己體驗一下就能發現區別了。再有就是UDP和TCP的目的埠不一樣（這句話好象是多餘的），而且兩個協議不在同一層，TCP在三層，UDP不是在四層就是七層。
2、IP欺騙

IP欺騙由若干步驟組成，這里先簡要地描述一下，隨後再做詳盡地解釋。先做以下假定：首先，目標主機已經選定。其次，信任模式已被發現，並找到了一個被目標主機信任的主機。黑客為了進行IP欺騙，進行以下工作：使得被信任的主機喪失工作能力，同時采樣目標主機發出的TCP 序列號，猜測出它的數據序列號。然後，偽裝成被信任的主機，同時建立起與目標主機基於地址驗證的應用連接。如果成功，黑客可以使用一種簡單的命令放置一個系統後門，以進行非授權操作。
3、·偶發改嫌性因素。如電源故障、設備的機能失常、軟體開發過程中留下的某種漏洞或邏輯錯誤、軟體的機能失常等。
·主機產品受制於人。無論是硬體平台，還是操作系統、應用軟體，可以說是美國公司產品的一統天下。這些產品是面向一般計算環境的，其設計的出發點是勝任功能的多樣化、適應環境的靈活性和保證盈利的低投入，很難把安全總是擺到足夠的位置上。使用這些產品，本身就面臨風險。此外，從國家利益和安全形度著想，我們不能忘記這是別人的東西，許多核鉛手隱藏其中的內幕我們激檔沒有也不可能搞清它。
·自然災害。計算機是一種易碎品，不能受重壓或強烈的震動，更不能受強力沖擊。所以各種自然災害，如地震、風暴、泥石流、建築物破壞等，對計算機系統構成了嚴重的威脅。此外，還要特別注意火災、水災、空氣污染對計算機構成的威脅。
·人為因素。一些不法之徒，利用計算機網路或潛入計算機房，通過篡改系統數據或竊用系統資源，非法獲取數據和信息，竊取秘密倒賣獲利，或破壞計算機系統，編制計算機病毒等。此外，還有管理不善，規章制度不健全，或 有章不循、安全管理水平低、人員技術素質差、操作失誤、瀆職行為等，都會對主要系統造成威脅。
4、ping
指令， 通過發送 ICMP 包來驗證與另一台 TCP/IP 計算機的 IP 級連接，用於檢
測網路的連接性和可到達性。
ipconfig
指令， 顯示所有 TCP/IP 網路配置信息、刷新動態主機配置協議(DHCP,
Dynamic Host Configuration Protocol)和域名系統(DNS)設置。使用不帶參數的 ipconfig 可
以顯示所有適配器的 IP地址、子網掩碼和默認網關。
netstat
指令， 顯示活動的連接、計算機監聽 IP 路由表、
IPv4 統計信息（IP、ICMP、TCP和 UDP 協議）。
net
指令， 功能非常的強大，net 指令在網路安全領域通常用來查看計算機上的用戶
列表、添加和刪除用戶、和對方計算機建立連接、啟動或者停止某網路服務等。
Tracert
（跟蹤路由）指令， 是路由跟蹤實用程序，用於確定 IP 數據報訪問目標所采
取的路徑。Tracert 命令用 IP 生存時間 (TTL) 欄位和 ICMP 錯誤消息來確定從一個主
機到網路上其他主機的路由。
AT
命令， 安排在特定日期和時間運行命令和程序。要使用 AT 命令，計劃服務必須
已在運行中。