通讯网络安全技术期末考试试卷

A. 网络通信安全管理员上机考试考什么内容啊

各位网络通信安全管理员的同学，非常高兴将此次枯燥的培训后考试计划的答案与你们分享，我的时间已经被浪费了，为了不浪费你们的时间愿意和你们分享答案。
-----2011年11月6日培训后lever
1、职业的定义、道德的定义、职业道德的定义 职业：是指由于社会分工而形成的具有特定专业和专门职责，并以此所得收入作为主要生活来源的工作。
道德：是由社会经济关系所决定的，以善恶为标准，通过社会舆论、内心信念和传统习惯来评价人们的行为，调整人与人之间及个人与社 会之间的关系的原则和规范的总和，反映在人们生活的各个方面和职业生活中。
职业道德：同人们的职业活动紧密联系的符号职业特点所要求的道德准则、道德情操与道德品质的总和。
2、职业道德的基本特征，包括哪几方面？ a.适用范围的有限性b.发展的历史继承性c.表达形式多种多样d.兼有强烈的纪律性f.社会作用
3、《电信条例》相关电信监管的原则 a.贯彻政企分开和公平、公正的原则。b.体现保护竞争、促进发展的原则。c.反应当代通信和信息技术进步的要求d.考虑国际接轨，具有 一定的前瞻性。
4、什么是营销？ 企业发现、创造和交付价值达到目标市场的需求，同时获得利润的学科
5、渠道包括哪些内容？ 传统营销渠道：批发商、代理商、零售商 新型分销渠道：连锁经营、特许经营、生产企业自营销售组织、网上直销
6.服务营销组合增加了哪“三要素”？ 人、有形展示、过程
7.《电信条例》共有几章多少条？确定了我国电信监管多少项重要制度？ 共有7章8条。确定了我国电信监管8项重要制度。
8.工商管理部门受理申诉有一定的时效，这个时效是多少？ 5日之内。
9.有关《反不正当竞争法》规定的是经营者不得从事最高奖金额度超过多少范围的抽奖式有奖销售？(5000元) 10.劳动制度包括哪些制度？ 劳动法适应范围 劳动者权利和义务 劳动合同 集体合同 劳动争议处理 11.电信企业是以____电信服务_____来满足客户通信需求，它不产生实物产品，不涉及商品转移。 12.电信管理授权机构的定义是什么？ （？） 13.传送网的定义？ 以光或电传送信息的网络 14.三网融合是哪“三网”？ 电信网、计算机网、有线电视网 15.为了保证国际长话的质量和系统的可靠工作，国际标准规定：每次国际长话接续最多只

B. 网络安全 试卷

看过这个卷子

C. 网络安全单项选择题“附答案”

一、单选题

1.为了防御网络监听，最常用的方法是 (B)

A、采用物理传输(非网络)

B、信息加密

C、无线网

D、使用专线传输

2.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? (A)

A、拒绝服务

B、文件共享

C、BIND漏洞

D、远程过程调用

3.向有限的空间输入超长的字符串是哪一种攻击手段?(A)

A、缓冲区溢出;

B、网络监听

C、拒绝服务

D、IP欺骗

4.主要用于加密机制的协议是(D)

A、HTTP

B、FTP

C、TELNET

D、SSL

5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? (B)

A、缓存溢出攻击;

B、钓鱼攻击

C、暗门攻击;

D、DDOS攻击

6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)

A、木马;

B、暴力攻击;

C、IP欺骗;

D、缓存溢出攻击

7.在以下认证方式中，最常用的认证方式是：(A)

A基于账户名/口令认证

B基于摘要算法认证 ;

C基于PKI认证 ;

D基于数据库认证

8.以下哪项不属于防止口令猜测的措施? (B)

A、严格限定从一个给定的终端进行非法认证的次数;

B、确保口令不在终端上再现;

C、防止用户使用太短的口令;

D、使用机器产生的口令

9.下列不属于系统安全的技术是(B)

A、防火墙

B、加密狗

C、认证

D、防病毒

10.抵御电子邮箱入侵措施中，不正确的是( D )

A、不用生日做密码

B、不要使用少于5位的密码

C、不要使用纯数字

D、自己做服务器

11.不属于常见的危险密码是( D )

A、跟用户名相同的密码

B、使用生日作为密码

C、只有4位数的密码

D、10位的综合型密码

12.不属于计算机病毒防治的策略的是( D )

A. 确认您手头常备一张真正“干净”的引导盘

B. 及时、可靠升级反病毒产品

C. 新购置的计算机软件也要进行病毒检测

D. 整理磁盘

13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是( )防火墙的特点。(D)

A、包过滤型

B、应用级网关型

C、复合型防火墙

D、代理服务型

14.在每天下午5点使用计算机结束时断开终端的连接属于( A )

A、外部终端的物理安全

B、通信线的物理安全

C、偷听数据

D、网络地址欺骗

15.2003年上半年发生的较有影响的计算机及网络病毒是什么(B)

(A)SARS

(B)SQL杀手蠕虫

(C)手机病毒

(D)小球病毒

16.SQL 杀手蠕虫病毒发作的特征是什么(A)

(A)大量消耗网络带宽

(B)攻击个人PC终端

(C)破坏PC游戏程序

(D)攻击手机网络

17.当今IT 的发展与安全投入，安全意识和安全手段之间形成(B)

(A)安全风险屏障

(B)安全风险缺口

(C)管理方式的变革

(D)管理方式的缺口

18.我国的计算机年犯罪率的`增长是(C)

(A)10%

(B)160%

(C)60%

(D)300%

19.信息安全风险缺口是指(A)

(A)IT 的发展与安全投入，安全意识和安全手段的不平衡

(B)信息化中，信息不足产生的漏洞

(C)计算机网络运行，维护的漏洞

(D)计算中心的火灾隐患

20.信息网络安全的第一个时代(B)

(A)九十年代中叶

(B)九十年代中叶前

(C)世纪之交

(D)专网时代

21.信息网络安全的第三个时代(A)

(A)主机时代, 专网时代, 多网合一时代

(B)主机时代, PC机时代, 网络时代

(C)PC机时代,网络时代,信息时代

(D)2001年,2002年,2003年

22.信息网络安全的第二个时代(A)

(A)专网时代

(B)九十年代中叶前

(C)世纪之交

23.网络安全在多网合一时代的脆弱性体现在(C)

(A)网络的脆弱性

(B)软件的脆弱性

(C)管理的脆弱性

(D)应用的脆弱性

24.人对网络的依赖性最高的时代(C)

(A)专网时代

(B)PC时代

(C)多网合一时代

(D)主机时代

25.网络攻击与防御处于不对称状态是因为(C)

(A)管理的脆弱性

(B)应用的脆弱性

(C)网络软，硬件的复杂性

(D)软件的脆弱性

26.网络攻击的种类(A)

(A)物理攻击，语法攻击，语义攻击

(B)黑客攻击，病毒攻击

(C)硬件攻击，软件攻击

(D)物理攻击，黑客攻击，病毒攻击

27.语义攻击利用的是(A)

(A)信息内容的含义

(B)病毒对软件攻击

(C)黑客对系统攻击

(D)黑客和病毒的攻击

28.1995年之后信息网络安全问题就是(A)

(A)风险管理

(B)访问控制

(C)消除风险

(D)回避风险

29.风险评估的三个要素(D)

(A)政策，结构和技术

(B)组织，技术和信息

(C)硬件，软件和人

(D)资产，威胁和脆弱性

30.信息网络安全(风险)评估的方法(A)

(A)定性评估与定量评估相结合

(B)定性评估

(C)定量评估

(D)定点评估

31.PDR模型与访问控制的主要区别(A)

(A)PDR把安全对象看作一个整体

(B)PDR作为系统保护的第一道防线

(C)PDR采用定性评估与定量评估相结合

(D)PDR的关键因素是人

32.信息安全中PDR模型的关键因素是(A)

(A)人

(B)技术

(C)模型

(D)客体

33.计算机网络最早出现在哪个年代(B)

(A)20世纪50年代

(B)20世纪60年代

(C)20世纪80年代

(D)20世纪90年代

34.最早研究计算机网络的目的是什么?(C)

(A)直接的个人通信;

(B)共享硬盘空间、打印机等设备;

(C)共享计算资源;

D大量的数据交换。

35.最早的计算机网络与传统的通信网络最大的区别是什么?(B)

(A)计算机网络带宽和速度大大提高。

(B)计算机网络采用了分组交换技术。

(C)计算机网络采用了电路交换技术

(D)计算机网络的可靠性大大提高。

36.关于80年代Mirros 蠕虫危害的描述，哪句话是错误的?(B)

(A)该蠕虫利用Unix系统上的漏洞传播

(B)窃取用户的机密信息，破坏计算机数据文件

(C)占用了大量的计算机处理器的时间，导致拒绝服务

(D)大量的流量堵塞了网络，导致网络瘫痪

37.以下关于DOS攻击的描述，哪句话是正确的?(C)

(A)不需要侵入受攻击的系统

(B)以窃取目标系统上的机密信息为目的

(C)导致目标系统无法处理正常用户的请求

(D)如果目标系统没有漏洞，远程攻击就不可能成功

38.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么?(C)

(A)安装防火墙

(B)安装入侵检测系统

(C)给系统安装最新的补丁

(D)安装防病毒软件

39.下面哪个功能属于操作系统中的安全功能 (C)

(A)控制用户的作业排序和运行

(B)实现主机和外设的并行处理以及异常情况的处理

(C)保护系统程序和作业，禁止不合要求的对程序和数据的访问

(D)对计算机用户访问系统和资源的情况进行记录

40.下面哪个功能属于操作系统中的日志记录功能(D)

(A)控制用户的作业排序和运行

(B)以合理的方式处理错误事件，而不至于影响其他程序的正常运行

(C)保护系统程序和作业，禁止不合要求的对程序和数据的访问

(D)对计算机用户访问系统和资源的情况进行记录

42.Windows NT提供的分布式安全环境又被称为(A)

(A)域(Domain)

(B)工作组

(C)对等网

(D)安全网

43.下面哪一个情景属于身份验证(Authentication)过程(A)

(A)用户依照系统提示输入用户名和口令

(B)用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

(C)用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

(D)某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

44.下面哪一个情景属于授权(Authorization)(B)

(A)用户依照系统提示输入用户名和口令

(B)用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

(C)用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

(D)某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

45.下面哪一个情景属于审计(Audit)(D)

(A)用户依照系统提示输入用户名和口令

(B)用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

(C)用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

(D)某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

46.以网络为本的知识文明人们所关心的主要安全是(C)

(A)人身安全

(B)社会安全

(C)信息安全

47.第一次出现"HACKER"这个词是在(B)

(A)BELL实验室

(B)麻省理工AI实验室

(C)AT&T实验室

48.可能给系统造成影响或者破坏的人包括(A)

(A)所有网络与信息系统使用者

(B)只有黑客

(C)只有跨客

49.黑客的主要攻击手段包括(A)

(A)社会工程攻击、蛮力攻击和技术攻击

(B)人类工程攻击、武力攻击及技术攻击

(C)社会工程攻击、系统攻击及技术攻击

50.从统计的情况看，造成危害最大的黑客攻击是(C)

(A)漏洞攻击

(B)蠕虫攻击

(C)病毒攻击

51.第一个计算机病毒出现在(B)

(A)40年代

(B)70 年代

(C)90年代

52.口令攻击的主要目的是(B)

(A)获取口令破坏系统

(B)获取口令进入系统

(C)仅获取口令没有用途

53.通过口令使用习惯调查发现有大约___%的人使用的口令长度低于5个字符的(B)

(A)50.5

(B)51. 5

(C)52.5

54.通常一个三个字符的口令破解需要(B)

(A)18毫秒

(B)18 秒

(C)18分

55.黑色星期四是指(A)

(A)1998年11月3日星期四

(B)1999年6月24日星期四

(C)2000年4月13日星期四

56.大家所认为的对Internet安全技术进行研究是从_______时候开始的 (C)

(A)Internet 诞生

(B)第一个计算机病毒出现

( C)黑色星期四

57.计算机紧急应急小组的简称是(A)

(A)CERT

(B)FIRST

(C)SANA

58.邮件炸弹攻击主要是(B)

(A)破坏被攻击者邮件服务器

(B)添满被攻击者邮箱

(C)破坏被攻击者邮件客户端

59.逻辑炸弹通常是通过(B)

(A)必须远程控制启动执行，实施破坏

(B)指定条件或外来触发启动执行，实施破坏

(C)通过管理员控制启动执行，实施破坏

60.1996年上海某寻呼台发生的逻辑炸弹事件，造事者被判"情节轻微，无罪释放"是因为(C)

(A)证据不足

(B)没有造成破坏

(C)法律不健全

61.扫描工具(C)

(A)只能作为攻击工具

(B)只能作为防范工具

(C)既可作为攻击工具也可以作为防范工具

62.DDOS攻击是利用_____进行攻击(C)

(A)其他网络

(B)通讯握手过程问题

(C)中间代理

63.全国首例计算机入侵银行系统是通过(A)

(A)安装无限MODEM进行攻击

(B)通过内部系统进行攻击

(C)通过搭线进行攻击

64.黑客造成的主要安全隐患包括(A)

(A)破坏系统、窃取信息及伪造信息

(B)攻击系统、获取信息及假冒信息

(C)进入系统、损毁信息及谣传信息

65.从统计的资料看，内部攻击是网络攻击的(B)

(A)次要攻击

(B)最主要攻击

(C)不是攻击源

66.信息战的主要形式是(A)

(A)电子战和计算机网络战

(B)信息攻击和网络攻击

(C)系统破坏和信息破坏

67.广义地说，信息战是指敌对双方为达成各自的国家战略目标，为夺取______在等各个领域的信息优势，运用信息和信息技术手段而展开的信息斗争(B)

(A)政治、经济、国防、领土、文化、外交

(B)政治、经济、军事、科技、文化、外交

(C)网络、经济、信息、科技、文化、外交

68.狭义地说，信息战是指军事领域里的信息斗争。它是敌对双方为争夺信息的______，通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式 (C)

(A)占有权、控制权和制造权

(B)保存权、制造权和使用权

(C)获取权、控制权和使用权

69.信息战的战争危害较常规战争的危害(C)

(A)轻

B)重

(C)不一定

70.信息战的军人身份确认较常规战争的军人身份确认(A)

(A)难

(B)易

(C)难说

71.互联网用户应在其网络正式联通之日起_____内，到公安机关办理国际联网备案手续(A)

(A)三十日

(B)二十日

(C)十五日

(D)四十日

72.一般性的计算机安全事故和计算机违法案件可由_____受理(C)

(A)案发地市级公安机关公共信息网络安全监察部门

(B)案发地当地县级(区、市)公安机关治安部门。

(C)案发地当地县级(区、市)公安机关公共信息网络安全监察部门

(D)案发地当地公安派出所

73.计算机刑事案件可由_____受理(A)

(A)案发地市级公安机关公共信息网络安全监察部门

(B)案发地市级公安机关治安部门

(C)案发地当地县级(区、市)公安机关公共信息网络安全监察部门

(D)案发地当地公安派出所

74.计算机信息系统发生安全事故和案件，应当______在内报告当地公安机关公共信息网络安全监察部门(D)

(A)8小时

(B)48小时

(C)36小时

(D)24小时

75.对计算机安全事故的原因的认定或确定由_____作出(C)

(A)人民法院

(B)公安机关

(C)发案单位

(D)以上都可以

76.对发生计算机安全事故和案件的计算机信息系统，如存在安全隐患的，______应当要求限期整改(B)

(A)人民法院

(B)公安机关

(C)发案单位的主管部门

(D)以上都可以

77.传入我国的第一例计算机病毒是__(B)

(A)大*病毒

(B)小球病毒

(C)1575病毒

(D)米开朗基罗病毒

78.我国是在__年出现第一例计算机病毒(C)

(A)1980

(B)1983

(C)1988

(D)1977

79.计算机病毒是_____(A)

(A)计算机程序

(B)数据

(C)临时文件

(D)应用软件

80.计算机病毒能够_____(ABC)

(A)破坏计算机功能或者毁坏数据

(B)影响计算机使用

(C)能够自我复制

(D)保护版权

81.1994年我国颁布的第一个与信息安全有关的法规是_____(D)

(A)国际互联网管理备案规定

(B)计算机病毒防治管理办法

(C)网吧管理规定

(D)中华人民共和国计算机信息系统安全保护条例

82.网页病毒主要通过以下途径传播(C)

(A)1>邮件

(B)文件交换

(C)网络浏览

(D)光盘

83.故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，将受到____处罚(A)

(A)处五年以下有期徒刑或者拘役

(B)拘留

(C)罚款

(D)警告

84.计算机病毒防治产品根据____标准进行检验(A)

(A)计算机病毒防治产品评级准测

(B)计算机病毒防治管理办法

(C)基于DOS系统的安全评级准则

(D)计算机病毒防治产品检验标准

85.《计算机病毒防治管理办法》是在哪一年颁布的(C)

(A)1994

(B)1997

(C)2000

(D)1998

86.边界防范的根本作用是(C)

(A)对系统工作情况进行检验与控制，防止外部非法入侵

(B)对网络运行状况进行检验与控制，防止外部非法入侵

(C)对访问合法性进行检验与控制，防止外部非法入侵

87.路由设置是边界防范的(A)

(A)基本手段之一

(B)根本手段

(C)无效手段

88.网络物理隔离是指(C)

(A)两个网络间链路层在任何时刻不能直接通讯

(B)两个网络间网络层在任何时刻不能直接通讯

(C)两个网络间链路层、网络层在任何时刻都不能直接通讯

D. 计算机网络安全技术试题

《计算机网络安全》试卷
1. 非法接收者在截获密文后试图从中分析出明文的过程称为（ A ） A. 破译 B. 解密 C. 加密 D. 攻击
2. 以下有关软件加密和硬件加密的比较，不正确的是（ B ） A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序 B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快
3. 下面有关3DES的数学描述，正确的是（ B ） A. C=E(E(E(P, K1), K1), K1) B. C=E(D(E(P, K1), K2), K1) C. C=E(D(E(P, K1), K1), K1) D. C=D(E(D(P, K1), K2), K1)
4. PKI无法实现（ D ） A. 身份认证 B. 数据的完整性 C. 数据的机密性 D. 权限分配
5. CA的主要功能为（ D ） A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书
6. 数字证书不包含（ B ） A. 颁发机构的名称 B. 证书持有者的私有密钥信息 C. 证书的有效期 D. CA签发证书时所使用的签名算法
7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明（ A ） A. 身份认证的重要性和迫切性 B. 网络上所有的活动都是不可见的 C. 网络应用中存在不严肃性 D. 计算机网络是一个虚拟的世界
8. 以下认证方式中，最为安全的是（ D ） A. 用户名+密码 B. 卡+密钥 C. 用户名+密码+验证码 D. 卡+指纹
9. 将通过在别人丢弃的废旧硬盘、U盘等介质中获取他人有用信息的行为称为（ D ） A. 社会工程学 B. 搭线窃听 C. 窥探 D. 垃圾搜索
10. ARP欺骗的实质是（ A ） A. 提供虚拟的MAC与IP地址的组合 B. 让其他计算机知道自己的存在 C. 窃取用户在网络中传输的数据 D. 扰乱网络的正常运行
11. TCP SYN泛洪攻击的原理是利用了（ A ） A. TCP三次握手过程 B. TCP面向流的工作机制 C. TCP数据传输中的窗口技术 D. TCP连接终止时的FIN报文
12. DNSSEC中并未采用（C ）
A. 数字签名技术 B. 公钥加密技术 C. 地址绑定技术 D. 报文摘要技术
13. 当计算机上发现病毒时，最彻底的清除方法为（ A ） A. 格式化硬盘 B. 用防病毒软件清除病毒 C. 删除感染病毒的文件 D. 删除磁盘上所有的文件
14. 木马与病毒的最大区别是（ B ） A. 木马不破坏文件，而病毒会破坏文件 B. 木马无法自我复制，而病毒能够自我复制 C. 木马无法使数据丢失，而病毒会使数据丢失 D. 木马不具有潜伏性，而病毒具有潜伏性
15. 经常与黑客软件配合使用的是（ C ） A. 病毒 B. 蠕虫 C. 木马 D. 间谍软件
16. 目前使用的防杀病毒软件的作用是（C ） A. 检查计算机是否感染病毒，并消除已感染的任何病毒 B. 杜绝病毒对计算机的侵害 C. 检查计算机是否感染病毒，并清除部分已感染的病毒 D. 查出已感染的任何病毒，清除部分已感染的病毒
17. 死亡之ping属于（ B ） A. 冒充攻击 B. 拒绝服务攻击 C. 重放攻击 D. 篡改攻击
18. 泪滴使用了IP数据报中的（ A ） A. 段位移字段的功能 B. 协议字段的功能 C. 标识字段的功能 D. 生存期字段的功能
19. ICMP泛洪利用了（ C ） A. ARP命令的功能 B. tracert命令的功能 C. ping命令的功能 D. route命令的功能
20. 将利用虚假IP地址进行ICMP报文传输的攻击方法称为（ D ） A. ICMP泛洪 B. LAND攻击 C. 死亡之ping D. Smurf攻击
21. 以下哪一种方法无法防范口令攻击（ A ） A. 启用防火墙功能 B. 设置复杂的系统认证口令 C. 关闭不需要的网络服务 D. 修改系统默认的认证名称
22． 以下设备和系统中，不可能集成防火墙功能的是（ A ） A.集线器 B. 交换机 C. 路由器 D. Windows Server 2003操作系统
23. 对“防火墙本身是免疫的”这句话的正确理解是（ B ） A. 防火墙本身是不会死机的 B. 防火墙本身具有抗攻击能力 C. 防火墙本身具有对计算机病毒的免疫力 D. 防火墙本身具有清除计算机病毒的能力
24. 以下关于传统防火墙的描述，不正确的是（A ） A. 即可防内，也可防外 B. 存在结构限制，无法适应当前有线网络和无线网络并存的需要 C. 工作效率较低，如果硬件配置较低或参数配置不当，防火墙将成形成网络瓶颈 D. 容易出现单点故障
25. 下面对于个人防火墙的描述，不正确的是（ C ） A. 个人防火墙是为防护接入互联网的单机操作系统而出现的 B. 个人防火墙的功能与企业级防火墙类似，而配置和管理相对简单 C. 所有的单机杀病毒软件都具有个人防火墙的功能 D. 为了满足非专业用户的使用，个人防火墙的配置方法相对简单
26.VPN的应用特点主要表现在两个方面，分别是（ A ） A. 应用成本低廉和使用安全 B. 便于实现和管理方便 C. 资源丰富和使用便捷 D. 高速和安全
27. 如果要实现用户在家中随时访问单位内部的数字资源，可以通过以下哪一种方式实现（ C ） A. 外联网VPN B. 内联网VPN C. 远程接入VPN D. 专线接入
28. 在以下隧道协议中，属于三层隧道协议的是（ D ） A. L2F B. PPTP C. L2TP D. IPSec
29.以下哪一种方法中，无法防范蠕虫的入侵。（B ） A. 及时安装操作系统和应用软件补丁程序 B. 将可疑邮件的附件下载等文件夹中，然后再双击打开 C. 设置文件夹选项，显示文件名的扩展名 D. 不要打开扩展名为VBS、SHS、PIF等邮件附件
30. 以下哪一种现象，一般不可能是中木马后引起的（ B ） A. 计算机的反应速度下降，计算机自动被关机或是重启 B. 计算机启动时速度变慢，硬盘不断发出“咯吱，咯吱”的声音 C. 在没有操作计算机时，而硬盘灯却闪个不停 D. 在浏览网页时网页会自动关闭，软驱或光驱会在无盘的情况下读个不停
31.下面有关DES的描述，不正确的是 （A） A. 是由IBM、Sun等公司共同提出的 B. 其结构完全遵循Feistel密码结构 C. 其算法是完全公开的 D. 是目前应用最为广泛的一种分组密码算法
32． “信息安全”中的“信息”是指 （A） A、以电子形式存在的数据 B、计算机网络 C、信息本身、信息处理过程、信息处理设施和信息处理都 D、软硬件平台
33. 下面不属于身份认证方法的是 （A ） A. 口令认证 B. 智能卡认证 C. 姓名认证 D. 指纹认证
34. 数字证书不包含 （ B） A. 颁发机构的名称 B. 证书持有者的私有密钥信息 C. 证书的有效期 D. CA签发证书时所使用的签名算法
35. 套接字层（Socket Layer）位于 （B ） A. 网络层与传输层之间 B. 传输层与应用层之间 C. 应用层 D. 传输层
36. 下面有关SSL的描述，不正确的是
A. 目前大部分Web浏览器都内置了SSL协议 B. SSL协议分为SSL握手协议和SSL记录协议两部分 C. SSL协议中的数据压缩功能是可选的 D. TLS在功能和结构上与SSL完全相同
37. 在基于IEEE 802.1x与Radius组成的认证系统中，Radius服务器的功能不包括（ D ） A. 验证用户身份的合法性 B. 授权用户访问网络资源 C. 对用户进行审计 D. 对客户端的MAC地址进行绑定
38. 在生物特征认证中，不适宜于作为认证特征的是（ D ） A. 指纹 B. 虹膜 C. 脸像 D. 体重
39. 防止重放攻击最有效的方法是（B ） A. 对用户账户和密码进行加密 B. 使用“一次一密”加密方式 C. 经常修改用户账户名称和密码 D. 使用复杂的账户名称和密码
40. 计算机病毒的危害性表现在（ B） A. 能造成计算机部分配置永久性失效 B. 影响程序的执行或破坏用户数据与程序 C. 不影响计算机的运行速度 D. 不影响计算机的运算结果
41. 下面有关计算机病毒的说法，描述不正确的是（ B ） A. 计算机病毒是一个MIS程序 B. 计算机病毒是对人体有害的传染性疾病 C. 计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序 D. 计算机病毒是一段程序，只会影响计算机系统，但不会影响计算机网络
42 计算机病毒具有（ A ） A. 传播性、潜伏性、破坏性 B. 传播性、破坏性、易读性 C. 潜伏性、破坏性、易读性 D. 传播性、潜伏性、安全性
43. 目前使用的防杀病毒软件的作用是（ C ） A. 检查计算机是否感染病毒，并消除已感染的任何病毒 B. 杜绝病毒对计算机的侵害 C. 检查计算机是否感染病毒，并清除部分已感染的病毒 D. 查出已感染的任何病毒，清除部分已感染的病毒
44 在DDoS攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（ B ） A. 攻击者 B. 主控端 C. 代理服务器 D. 被攻击者
45. 对利用软件缺陷进行的网络攻击，最有效的防范方法是（ A ） A. 及时更新补丁程序 B. 安装防病毒软件并及时更新病毒库 C. 安装防火墙 D. 安装漏洞扫描软件
46. 在IDS中，将收集到的信息与数据库中已有的记录进行比较，从而发现违背安全策略的行为，这类操作方法称为（A ） A. 模式匹配 B. 统计分析 C. 完整性分析 D. 不确定
47. IPS能够实时检查和阻止入侵的原理在于IPS拥有众多的（ C ） A. 主机传感器 B. 网络传感器 C. 过滤器 D. 管理控制台 （D ）

E. 网络安全知识竞赛判断题附答案

网络安全知识竞赛判断题附答案 篇1

判断题：

1、漏洞是指任何可以造成破坏系统或信息的弱点。（对）

2、安全审计就是日志的记录。（错）

3、格式化过后的计算机，原来的数据就找不回来了。（错）

4、密码保管不善属于操作失误的安全隐患。（错）

5、计算机病毒是计算机系统中自动产生的。（错）

6、对于一个计算机网络来说，依靠防火墙即可以达到对网络内部和外部的安全防护。（错）

7、网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。（错）

8、最小特权、纵深防御是网络安全原则之一。（对）

9、安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。（对）

10、用户的密码一般应设置为16位以上。（对）

11、开放性是UNIX系统的一大特点。（对）

12、防止主机丢失属于系统管理员的安全管理范畴。（错）

13、我们通常使用SMTP协议用来接收E—MAIL。（错）

14、在堡垒主机上建立内部DNS服务器以供外界访问，可以增强DNS服务器的安全性。（错）

15、为了防御网络监听，最常用的方法是采用物理传输。（错）

16、使用最新版本的网页浏览器软件可以防御黑客攻击。（对）

17、通过使用SOCKS5代理服务器可以隐藏QQ的真实IP。（对）

18、一但中了IE窗口炸弹马上按下主机面板上的Reset键，重起计算机。（错）

19、禁止使用活动脚本可以防范IE执行本地任意程序。（对）

20、只要是类型为TXT的文件都没有危险。（错）

21、不要打开附件为SHS格式的文件。（对）

22、发现木马，首先要在计算机的后台关掉其程序的运行。（对）

23、限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。（对）

24、解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。（对）

25、不要将密码写到纸上。（对）

26、屏幕保护的密码是需要分大小写的。（对）

27、计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。（对）

28、木马不是病毒。（对）

29。复合型防火墙防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。（对）

30、非法访问一旦突破数据包过滤型防火墙，即可对主机上的软件和配置漏洞进行攻击。（错）

31、ATM技术领先于TCP/IP技术，即将取代IP技术，实现语音、视频、数据传输网络的三网合一。（错）

32、Internet设计之初，考虑了核战争的威胁，因此充分考虑到了网络安全问。（错）

33、我的计算机在网络防火墙之内，所以其他用户不可能对我计算机造成威胁。（错）

34、Internet没有一个集中的管理权威。（对）

35、统计表明，网络安全威胁主要来自内部网络，而不是Internet。（对）

36、只要设置了足够强壮的口令，黑客不可能侵入到计算机中。（错）

37、路由器在转发IP分组时，一般不检查IP分组的源地址，因此可以伪造IP分组的源地址进行攻击，使得网络管理员无法追踪。（对）

38、发起大规模的DDoS攻击通常要控制大量的中间网络或系统。（对）

39、路由协议如果没有认证功能，就可以伪造路由信息，导致路由表混乱，从而使网络瘫痪。（对）

40、目前入侵检测系统可以及时的阻止黑客的`攻击。（错）

41、TCSEC是美国的计算机安全评估机构和安全标准制定机构。（对）

42、蠕虫、特洛伊木马和病毒其实是一回事。（错）

43、只要选择一种最安全的操作系统，整个系统就可以保障安全。（错）

44、在计算机系统安全中，人的作用相对于软件，硬件和网络而言，不是很重要。（错）

45、在设计系统安全策略时要首先评估可能受到的安全威胁。（对）

46、安装系统后应当根据厂商或安全咨询机构的建议对系统进行必要的安全配置。（对）

47、系统安全的责任在于IT技术人员，最终用户不需要了解安全问题。（错）

48。网络的发展促进了人们的交流，同时带来了相应的安全问题。（错）

49。具有政治目的的黑客只对政府的网络与信息资源造成危害。（错）

50、病毒攻击是危害最大、影响最广、发展最快的攻击技术。（错）

51、黑色星期四"是因有人通过BELL实验室与Internet连接的有漏洞的机器上放置了一个蠕虫程序而引起网络灾难得名的。（错）

52、邮件的附件如果是带有exe、com、pif、pl、src和vbs为后缀的文件，应确定其安全后再打开。（对）

53、在信息战中中立国的体现要比非信息战简单。（错）

54、信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源。（错）

55、计算机信息系统的安全威胁同时来自内、外两个方面。（对）

56、小球病毒属于引导型病毒。（对）

57、公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作。（对）

58、计算机病毒防治产品实行销售许可证制度。（对）

59、计算机病毒防治产品分为三级，其中三级品为最高级。（错）

60，删除不必要的网络共享可以提高防范病毒的能力。（对）

61、外单位人员如可以随意接入奇瑞公司内网。（错）

62、计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的，依照我国刑法应受处罚的，具有社会危害性的行为。（对）

63、计算机数据恢复在实际生活当中可以百分百恢复。（错）

64、违反国家法律、法规的行为，危及计算机信息系统安全的事件，称为计算机案件。（对）

65、网络安全工程实施的关键是质量，而质量的关键是服务的长期保障能力。（对）

66、网络安全服务的开展与网络安全防范是一对矛盾。（对）

67、网络安全边界防范的不完备性仅指防外不防内。（错）

网络安全知识竞赛判断题附答案 篇2

1、信息安全属性中的可审查性也称为不可否认性。（y）

2、当网络中发生了ARP欺骗攻击时，可以利用SinfferPro软件来清除。（n）

3、物理安全即物理隔离。（y）

4、物理安全是绝对安全的一项网络安全技术。（n）

5、使用IP切换软件的“一机一网”方案属于一种准物理隔离方式。（n）

6、木马有时称为木马病毒，但却不具有计算机病毒的主要特性。（n）

7、只要是计算机病毒，在任何时候都具有破坏性。（y）

8、包过滤防火墙一般工作在OSI参考模型的网络层与传输层，主要对IP分组和TCP/UDP端口进行检测和过滤操作。（y）

9、要实现DDos攻击，攻击者必须能够控制大量的计算机为其服务。（n）

10、单钥加密系统可分为序列密码和分组密码两种类型。（y）

11、序列密码属于对称加密方式。（y）

12、IDS是IntrusionDetectionSystem的缩写，即入侵检测系统，主要用于检测Hacker或Cracker通过网络进行的入侵行为。其作用与部署位置与IPS完全相同（n）

13、网络地址转换是一种在IP封包通过路由器或防火墙时重写源IP地址或/和目的IP地址的技术。（y）

14、在中国使用的第2代移动通信系统主要有GSM和CDMA。(y)

15、IPS是IDS的替代产品。（y）

16、在安全威胁中，窃取和窃听是同一种威胁行为的不同说法。（n）

17、第三代移动通信技术（3rd-generation，3G），是指支持高速数据传输的蜂窝移动通讯技术。3G服务能够同时传送声音及数据信息，速率一般在几百kbps以上。目前3G存在四种标准：CDMA2000，WCDMA，TD-SCDMA，WiMAX。(n)

18、物理安全是整个信息安全的基础。（y）

19、物理安全是绝对安全的一项网络安全技术。（n）

20、使用物理隔离卡的物理隔离方案是绝对安全的。（n）

21、间谍软件具有计算机病毒的所有特性。（n）

22、计算机病毒不影响计算机的运行速度和运算结果。（n）

23、防火墙的最简单的形式是代理防火墙。一个代理防火墙通常是一台有能力过滤数据包某些内容的路由器。（y）

24、要实现ARP攻击，攻击者必须能够控制大量的计算机为其服务。（n）

25、双钥加密系统可分为序列密码和分组密码两种类型。（n）

26、对称加密，或专用密钥（也称做常规加密）由通信双方共享一个秘密密钥。发送方在进行数学运算时使用密钥将明文加密成密文。接受方使用相同的钥将密文还原成明文。（y）

F. 2022年全国大学生网络安全知识竞赛试题及答案

中国大学生在线组织开展“2022年全国大学生 网络 安全知识 竞赛”，通过网络答题方式普及网络安全知识。以下是我整理了关于2022年全国大学生网络安全知识竞赛试题及答案，希望你喜欢。

↓↓↓点击获取“网络安全”相关内容↓↓↓

★ 网络安全宣传周活动总结 ★

★ 网络安全教育学习心得体会 ★

★ 网络安全知识主题班会教案 ★

★★ 网络安全知识内容大全 ★★

2022年全国大学生网络安全知识竞赛试题及答案1

1 、 2008 年 5 月 1 日，我国正式实施 —— ，政府网站的开通，被认为是推动政府改革的重要 措施 。( B )

A 、深化政府改革纪要

B 、政府信息公开条例

C 、政府的职能改革

D 、加强政府信息公开

2 、网络“抄袭”纠纷频发反映了( A )

A 、互联网产业创新活力不足

B 、互联网诚信缺失

C 、互联网市场行为亟待规范

D 、互联网立法工作的滞后

3 、网络犯罪的表现形式常见得有非法侵入，破坏计算机信息系统、网络赌博、网络盗窃和 ( B ) 。

A 、网络诈骗、犯罪动机

B 、网络犯罪、网络色情

C 、网络色情、高智能化

D 、犯罪动机、高智能化

4 、网络安全技术层面的特性有可控性、可用性、完整性、保密性和( D )

A 、多样性

B 、复杂性

C 、可操作性

D 、不可否认性

5 、在互联网环境中，网络舆论的形成变得较为复杂，但大致遵循 ( C ) 模式。

A 、新闻信息 —— 舆论形成

B 、民间舆论 —— 新闻报道

C 、产生话题 —— 话题持续存活 —— 形成网络舆论 —— 网络舆论发展 —— 网络舆论平息

D 、产生话题 —— 形成网络舆论 —— 网络舆论平息

6 、下列关于互惠原则说法不正确的是 ( C ) 。

A 、互惠原则是网络道德的主要原则之一

B 、网络信息交流和网络服务具有双向性

C 、网络主体只承担义务

D 、互惠原则本质上体现的是赋予网络主体平等与公正

7 、 2012 年 12 月 28 日全国人大常委会通过了( A )，标志着网络信息保护立法工作翻开了新篇章

A 、《关于加强网络信息保护的决定》

B 、《网络游戏管理暂行办法》

C 、《非金融机构支付服务管理办法》

D 、《互联网信息管理办法》

8 、广义的网络信息保密性是指( A )

A 、利用密码技术对信息进行加密处理，以防止信息泄漏和保护信息不为非授权用户掌握

B 、保证数据在传输、存储等过程中不被非法修改

C 、对数据的截获、篡改采取完整性标识的生成与检验技术

D 、保守国家机密，或是未经信息拥有者的许可，不得非法泄漏该保密信息给非授权人员

9 、信息安全领域内最关键和最薄弱的环节是 ( D ) 。

A 、技术

B 、策略

C 、管理制度

D 、人

10 、网络安全一般是指网络系统的硬件、软件及其 ( C ) 受到保护，不因偶然的或者恶意的原因而遭受破坏、更改、泄漏，系统连续可靠正常地运行，网络服务不中断。

A 、系统中的文件

B 、系统中的图片

C 、系统中的数据

D 、系统中的视频

11 、行为人有意制造和发布有害的、虚假的、过时的和无用的不良信息称为 ( A ) 。

A 、信息污染

B 、网络垃圾

C 、网络谣言

D 、虚假信息

12 、自主性、自律性、( C )和多元性都是网络道德的特点

A 、统一性

B 、同一性

C 、开放性

D 、复杂性

13 、 ( B ) 是我国网络社会治理的方针。

A 、分工负责、齐抓共管

B 、积极防御、综合防范

C 、一手抓管理、一手抓发展

D 、保障公民权益、维护社会稳定

14 、信息安全经历了三个发展阶段，以下哪个不属于这三个发展阶段? ( D )

A 、通信保密阶段

B 、数据加密阶段

C 、信息安全阶段

D 、安全保障阶段

15 、黑客利用 IP 地址进行攻击的 方法 有：( A )

A 、 IP 欺骗

B 、解密

C 、窃取口令

D 、发送病毒

16 、“要增强自护意识，不随意约会网友”，这说明( B )

A 、在网上不能交朋友

B 、在网络中要不断提高自己的辨别觉察能力

C 、网络没有任何安全保障

2022年全国大学生网络安全知识竞赛试题及答案2

1 、《中华人民共和国网络安全法》施行时间 (2017 年 6 月 1 日 )

2 、为了保障网络安全，维护网络空间主权和国家安全、 ________ ，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。 ( 社会公共利益 )

3 、《网络安全法》规定，网络运营者应当制定 _______ ，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。 ( 网络安全事件应急预案)

4 、国家支持网络运营者之间在网络安全信息 ____ 、 ____ 、 ____ 和 ________ 等方面进行合作，提高网络运营者的安全保障能力。 (收集 分析 通报 应急处置)

5 、违反《网络安全法》第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、 广告 推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处 __ 日以下拘留，可以并处 ___ 以上 ___ 以下罚款。 ( 五日 五万元 五十万元 )

6 、违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得 ______ 以上 ______ 以下罚款，没有违法所得的，处 ______ 以下罚款，对直接负责的主管人员和其他直接责任人员处 ______ 以上 ______ 以下罚款;情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。 ( 一倍 十倍 一百万元 一万元 十万元 )

7 、违反本法第四十四条规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得 ______ 以上 ______ 以下罚款，没有违法所得的，处 ______ 以下罚款。 ( 一倍 十倍 一百万元 )

8 、网络运营者应当为 _______ 、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。 ( 公安机关 )

9 、国家 ______ 负责统筹协调网络安全工作和相关监督管理工作。 ( 网信部门 )

10 、关键信息基础设施的运营者采购网络产品和服务，可能影响 ________ 的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。 ( 国家安全 )

11 、关键信息基础设施的运营者应当自行或者委托网络安全服务机构 _______ 对其网络的安全性和可能存在的风险检测评估。 ( 至少一年一次 )

12 、网络运营者违反本法第四十七条规定，对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的，由有关主管部门责令改正，给予警告，没收违法所得;拒不改正或者情节严重的，处 _______ 罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 (十万元以上五十万元以下)

13 、网络运营者违反本法第二十四条第一款规定，未要求用户提供真实身份信息，或者对不提供真实身份信息的用户提供相关服务的，由有关主管部门责令改正;拒不改正或者情节严重的，处 _____ 罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 (十万元以上五十万元以下)

14 、下列关于“网络信息安全”说法正确的有 _______ 。 (网络运营者应当对其收集的用户信息严格保密、网络运营者不得泄露、篡改、毁损其收集的个人信息)

15 、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施 ________ 。 (同步规划、同步建设 、同步使用)

16 、国家采取措施， ________ 来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏。 ABC (监测、防御、 处置)

17 、因网络安全事件，发生突发事件或者生产安全事故的，应当依照 _______ 等有关法律、行政法规的规定处置。 (《中华人民共和国突发事件应对法》、《中华人民共和国 安全生产 法》 )

18 、网络安全事件应急预案应当按照事件发生后的 ________ 、 ________ 等因素对网络安全事件进行分级。 (危害程度、影响范围 )

19 、网络运营者应当制定网络安全事件应急预案，及时处置 ______ 等安全风险;在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门 报告 。 (计算机病毒、 网络攻击 、网络侵入、系统漏洞 )

20 、国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全 ______ 等安全服务。 (认证、风险评估、检测)

21 、任何个人和组织有权对危害网络安全的行为向 ______ 等部门举报。 (网信、电信、公安 )

22 、 我们应当及时修复计算机 操作系统 和软件的漏洞，是因为 (漏洞就是计算机系统或者软件系统的缺陷，病毒和恶意软件可以通过这个缺陷趁虚而入)

23 、 无线网络 存在巨大安全隐患。例如，在公共场所黑客提供一个与商家名字类似的免费 Wi-Fi 接入点，并吸引网民接入，而网民在毫不知情的情况下，就可能面临个人敏感信息遭盗取的情况，甚至造成直接的经济损失。这种手段被称为 ( Wi-Fi 钓鱼陷阱 )

24 、木马程序一般是指潜藏在用户电脑中带有恶意性质的 ( 远程控制软件)

25 、 2014 年 2 月 27 日，主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调， _______ 和 _____ 是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。 (网络安全、信息化)

26、 我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码? (确保个人数据和隐私安全 )

27、 按照《互联网电子公告服务管理规定》，任何人不得在互联网上的电子布告牌 (BBS) 、电子白板、电子论坛、 _______ 、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。 (网络聊天室)

28 、《中华人民共和国网络安全法》规定，设立用于实施违法犯罪活动的网站、通讯群组，或者利用网络发布涉及实施违法犯罪活动的信息，尚不构成犯罪的，由公安机关处五日以下拘留，可以并处一万元以上十万元以下罚款;情节较重的，处五日以上十五日以下拘留，可以并处 _______ 以上五十万元以下罚款，关闭用于实施违法犯罪活动的网站、通讯群组。 ( 50000 )

29 、网络运营者应当制定网络安全事件应急预案，及时处置( )等安全风险;在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。 (系统漏洞、计算机病毒、网络攻击、网络侵入)

30 、为了防御网络监听，最常用的方法是 _______ (信息加密)

31 、网络攻击的种类 _______ (物理攻击，语法攻击，语义攻击)

32 、以网络为本的知识文明人们所关心的主要安全是 _______ (信息安全)

33 、网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密， _______ (不得泄露、篡改、毁损，不得出售或者非法向他人提供。)

34 、公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息，或者受到商业性电子信息侵扰的， _______ (有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止) 。

35 、国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。 _______ (未取得许可或者未履行备案手续的，不得从事互联网信息服务。)

36 、从事新闻、出版、 教育 、医疗保健、药品和医疗器械等互联网信息服务，依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的， _______ (在申请经营许可或者履行备案手续前，应当依法经有关主管部门审核同意)

37 、 _______ 、玩忽职守、滥用职权、徇私舞弊，疏于对互联网信息服务的监督管理，造成严重后果，构成犯罪的，依法追究刑事责任;尚不构成犯罪的，对直接负责的主管人员和其他直接责任人员依法给予降级、撤职直至开除的行政处分。 (电信管理机构和其他有关主管部门及其工作人员)

38 、制作、复制、发布、传播《互联网信息服务管理办法》第十五条所列内容之一的信息，构成犯罪的，依法追究刑事责任;尚不构成犯罪的，由公安机关、国家安全机关依照《中华人民共和国治安管理处罚法》、《计算机信息网络国际联网安全保护管理办法》等有关法律、行政法规的规定予以处罚; _______ (对经营性互联网信息服务提供者，并由发证机关责令停业整顿直至吊销经营许可证，通知企业登记机关;对非经营性互联网信息服务提供者，并由备案机关责令暂时关闭网站直至关闭网站。)

39 、 互联网用户公众账号信息服务提供者应当落实信息内容安全管理主体责任，配备与服务规模相适应的专业人员和技术能力，设立总编辑等信息内容安全负责人岗位，建立健全 等管理制度。 (用户注册、信息审核、应急处置、安全防)

40、 依法取得的 互联网新闻信息服务提供者，可以通过开设的用户公众账号采编发布新闻信息。 (互联网新闻信息采编发布资质)

41、 互联网用户公众账号信息服务使用者应当履行 责任，遵守新闻信息管理、知识产权保护、网络安全保护等法律法规和国家有关规定，维护网络传播秩序。 (信息发布和运营安全管理)

42、 数据电文解释： (是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息)

43、 电子签名解释： (是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据)

44 、符合 条件的数据电文，视为满足法律、法规规定的原件形式要求。 ( 1 、能够有效地表现所载内容并可供随时调取查用; 2 、能够可靠地保证自最终形成时起，内容保持完整、未被更改。)

45 、符合 条件的数据电文，视为满足法律、法规规定的文件保存要求。 ( 1 、能够有效地表现所载内容并可供随时调取查用; 2 、数据电文的格式与其生成、发送或者接收时的格式相同，或者格式不相同但是能够准确表现原来生成、发送或者接收的内容; 3 、能够识别数据电文的发件人、收件人以及发送、接收的时间)

46 、审查数据电文作为证据的真实性，应当考虑什么因素。 ( 1 、生成、储存或者传递数据电文方法的可靠性; 2 、保持内容完整性方法的可靠性; 3 、用以鉴别发件人方法的可靠性; 4 、其他相关因素)

47 、数据电文出现什么情形，视为发件人发送： (三种情形出现一种可视为发件人发送 1 、经发件人授权发送的; 2 、发件人的信息系统自动发送的; 3 、收件人按照发件人认可的方法对数据电文进行验证后结果相符的)

48 、电子签名同时符合什么条件的，视为可靠的电子签名： ( 1 、电子签名制作数据用于电子签名时，属于电子签名人专有; 2 、签署时电子签名制作数据仅由电子签名人控制; 3 、签署后对电子签名的任何改动能够被发现; 4 、签署后对数据电文内容和形式的任何改动能够被发现)

49 、电子签名人向电子认证服务提供者申请电子签名认证证书，应当提供的 的信息 (真实、完整、准确)

50 、电子认证服务提供者应当妥善保存与认证相关的信息，信息保存期限至少为电子签名认证证书失效后 年。 (五年)

51 、 电子签名，构成犯罪的，依法追究刑事责任;给他人造成损失的，依法承担民事责任。 (伪造、冒用、盗用他人)

52 、网络解释： (是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统)

53 、网络安全解释： (是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力 )

54 、网络运营者解释： (是指网络的所有者、管理者和网络服务提供者)

55 、网络数据解释： (是指通过网络收集、存储、传输、处理和产生的各种电子数据)

56 、个人信息解释： (是指以电子或者其他方式记录的能够单

独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等)

57、 微博客解释： (是指基于使用者关注机制，主要以简短文字、图片、视频等形式实现信息传播、获取的社交网络服务。)

58 、微博客服务提供者应当发挥促进经济发展、服务社会大众的积极作用，弘扬社会主义核心价值观，传播先进 文化 ，坚持正确舆论导向，倡导 的上网方式。 (依法上网、文明上网、安全上网)

59 、微博客服务提供者应当依法取得法律法规规定的相关资质。向社会公众提供互联网新闻信息服务的，应当依法取得 的许可，并在许可范围内开展服务，禁止未经许可或超越许可范围开展服务活动。 (互联网新闻信息服务许可)

60 、微博客服务提供者应当按照 的原则，对微博客服务使用者进行基于组织机构代码、身份证件号码、移动电话号码等方式的真实身份信息认证、定期核验。微博客服务使用者不提供真实身份信息的，微博客服务提供者不得为其提供信息发布服务。 (后台实名、前台自愿)

61 、微博客服务提供者应当记录微博客服务使用者日志信息，保存时间不少于 个月。 (六个月)

62 、微博客服务提供者应当建立健全 的机制，发现微博客服务使用者发布、传播谣言或不实信息，应当主动采取措施。 (辟谣机制)

63 、互联网信息内容管理部门实施行政执法，应当遵循的

原则，做到事实清楚、证据确凿、程序合法、法律法规规章适用准确适当、执法文书使用规范。 (公开、公平、公正)

64 、互联网信息内容管理部门对于涉及互联网信息内容违法的场所、物品、网络应当进行 。 ( 勘验、检查，及时收集、固定书证、物证、视听资料以及电子数据 )

65 、互联网信息内容管理部门进行案件调查时，对已有证据证明违法事实成立的，应当出具责令改正 通知书 ，责令当事人 行为。 (改正或者限期改正违法)

66 、 提供互联网新闻信息服务，应当遵守宪法、法律和行政法规，坚持的 方向，坚持正确舆论导向，发挥舆论监督作用，促进形成积极健康、向上向善的网络文化，维护国家利益和公共利益。 (为人民服务、为社会主义服务 )

67 、互联网新闻信息服务提供者的采编业务和经营业务应当分开， 不得介入互联网新闻信息采编业务。 (非公有资本)

68 、互联网新闻信息服务提供者应当健全 等信息安全管理

制度，具有安全可控的技术保障措施。 (信息发布审核、公共信息巡查、应急处置)

69、 域名注册服务 原则上实行，相应域名注册实施细则另有

规定的，从其规定。 (“先申请先注册”)

70、 域名注册服务机构不得采用 等不正当手段要求他人注

册域名。 (欺诈、胁迫)

71、 域名注册服务机构应当公布域名注册服务的 ，保证服务

质量，提供域名注册信息的公共查询服务。 (内容、时限、费用)

72 、域名注册管理机构、域名注册服务机构应当依法 用户个人信息。未经用户同意不得将用户个人信息提供给他人，但法律、行政法规另有规定的除外。 (存储、保护)

73 、提供域名解析服务，应当遵守有关 ，具备相应的技术、服务和网络与信息安全保障能力，落实网络与信息安全保障措施，依法记录并留存域名解析日志、维护日志和变更记录，保障解析服务质量和解析 系统安全 。涉及经营电信业务的，应当依法取得电信业务经营许可。 (法律、法规、标准)

74 、互联网群组解释： (是指互联网用户通过互联网站、移动互联网应用程序等建立的，用于群体在线交流信息的网络空间)

75 、互联网群组信息服务提供者解释： (是指提供互联网群组信息服务的平台。本规定所称互联网群组信息服务使用者，包括群组建立者、管理者和成员。)

76 、互联网群组信息服务提供者和使用者，应当坚持正确导向，弘扬 的网络文化，维护良好网络生态。 (社会主义核心价值观，培育积极健康)

77 、 互联网群组信息服务提供者应当对违反法律法规和国家有关规定的互联网群组，依法依约采取 等处置措施，保存有关记录，并向有关主管部门报告。 (警示整改、暂停发布、关闭群组)

78 、 互联网群组信息服务提供者应当按规定留存网络日志不少于 月。 (六个)

79 、互联网群组信息服务提供者应当建立黑名单管理制度，对违法违约情节严重的群组及 纳入黑名单，限制群组服务功能，保存有关记录，并向有关主管部门报告。 (建立者、管理者和成员)

80 、互联网群组信息服务提供者应当对违反法律法规和国家有关规定的群组建立者、管理者等使用者，依法依约采取 等管理措施，保存有关记录，并向有关主管部门报告。 (降低信用等级、暂停管理权限、取消建群资格)

81 、计算机病毒的预防措施包括 (管理 、 技术 、 安全意识)

82 、信息安全最大的威胁是 (人，特别是内部人员)

83 、在单位的局域网中为什么要规范个人终端计算机名称? (提升管理效率、出现问题后及时定位) 。

84 、 是作为一个信息系统(包括电脑、手机等)普通用户应当负有的责任。 (设置足够复杂的口令(密码)并及时更换)

85 、刑法规定：违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处 有期徒刑或者拘役。 (三年以下)

86 、我国建立网上虚拟社区的警务制度，实行 小时的网上巡查。 ( 24 )

87 、违反国家规定，以营利为目的，通过信息网络有偿提供删除信息服务，或者明知是虚假信息，通过信息网络有偿提供发布信息等服务，扰乱市场秩序，个人非法经营数额在 万元以上，或者违法所得数额在 元以上的;单位非法经营数额在 万元以上，或者违法所得数额在 万元以上的。属于非法经营行为“情节严重”，依照刑法第二百二十五条第(四)项的规定，以非法经营罪定罪处罚。 (五、二、十五、五)

88 、严禁在计算机硬盘内存储 信息。 (密级)

89 、计算机病毒的传播 渠道 包括 。 (移动存储设备、硬盘、光盘、网络)

90 、如网络速度变慢 , 可能的原因是 (病毒、网络设备出现问题、网络带宽不够、用户太多)

91 、使用 " 备份 " 程序的目的是 (使存在计算机中的文件更安全、避免因硬盘错等造成的文件丢失现象)

92 、 是运用计算机、网络和通信等现代信息技术手段，实现政府组织结构和工作流程的优化重组。 (电子政务)

93 、网络攻击中说到的肉鸡是指 (被控制的傀儡计算机)

94 、网络犯罪的表现形式常见得有 。 (非法侵入、破坏计算机信息系统、网络赌博、网络盗窃、网络诈骗和网络色情) 。

95 、网络不良信息中，影响最为严重的是 。 (网络谣言) 。

96 、 是网络舆论应急管理的第一要素。 (时间)

97 、现今，全球的四大媒体是指报纸、广播、电视和 (网络) 。

98 、在互联网环境中，网络舆论的形成变得较为复杂，但大致遵循 (产生话题、话题持续存活、形成网络舆论、网络舆论发展、网络舆论平息模式)。

99 、行为人有意制造和发布有害的、虚假的、过时的和无用的不良信息成为 。 (信息污染) 。

100 、网络不良信息的危害性主要表现在 。 (危害国家安全、扰乱社会秩序、诱发犯罪行为的发生、造成巨大的经济损失) 。

2022年全国大学生网络安全知识竞赛试题及答案相关 文章 ：

★ 国大学生网络安全知识竞赛题库(附带答案)

★ 全国大学生网络安全知识竞赛试题及答案

★ 全国大学生网络安全知识竞赛题目及答案

★ 全国大学生网络安全知识竞赛题库及答案大全

★ 网络安全知识竞赛试题及答案1

★ 大学生安全知识竞赛试题含答案

★ 网络安全知识竞赛答案

★ 大学生安全知识竞赛试题及答案

★ 大学生安全知识竞赛题库及答案

★ 国家网络安全宣传周知识竞赛题目及答案

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm..com/hm.js?"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })();

G. 谁有计算机网络第五版期末试题的给我来一份 快要考试了，跪求！！！！

计算机网络 第五版 期末考试 （1）2011-07-04 11:13
第一章

1.三网：电线网络，有线电视网络，计算机网络

2.计算机网络为用户提供的最重要的两个功能：连通性，共享性

3.网络是由若干结点和连接这些结点的链路组成。

4.因特网是世界上最大的互连网络。

5.网络把许多计算机连接在一起，因特网把许多网络连接在一起。

6.因特网发展的三阶段：

（1）从单个网络ARPANET向互联网发展的过程。

（ARPANET:因特网之父，第一个投入运行的分组交换网）

（2）建成了三级结构的因特网。（internet 互联网或因特网）

（3）逐渐形成了多层次的ISP结构的因特网。（因特网服务提供商）

7.因特网体系结构委员会（internet architecture board）设有两个工程部：

因特网工程部IETF(engineering task force)，因特网研究部IRTF

8.制订因特网的正式标准要经过以下四个阶段：

因特网草案，建议标准，草案标准，因特网标准。

9.因特网的组成：边缘部分，核心部分

10.在网络边缘部分的端系统中运行的程序之间的通信方式分为：

客户服务器方式（C/S方式），对等方式（P2P方式）。

11.客户和服务器都是指通信中所涉及的两个应用进程。（客户程序，服务器程序）

本来是指计算机进程（软件）。

12.客户是服务请求者，服务器是服务提供者。

13.客户程序：①被客户调用后，在通信时主动向远地服务器发起通信（请求服务）。因此客户程序必须知道服务器程序的地址。②不需要特殊的硬件和很复杂的操作系统

14.服务器程序：①是一种专门用来提供某种服务的程序，可同时处理多个远地或本地客户的请求。②系统启用后即自动调用，并一直不断的运行着，被动的等待并接受来自各地客户的通信请求。因此服务器程序不需要知道客户程序的地址

15.路由器是实现分组交换的关键部件，其任务是转发收到的分组。

16.分组交换的特点：分组交换采用存储转发技术。①在发送报文前，先将较长的报文划分成一个个更小的等长的数据报。②在每一个数据报前面，加上一些必要的控制信息组成的首部后，就构成一个分组。③路由器收到一个分组，先暂时存储起来，在检查首部，查找路由表，按照首部中的目的地址，找到合适的接口转发出去，把分组交给下一个路由器。④这样一步步的以存储转发方式，把分组交付给最终的目的主机。

17.计算机网络，根据不同的作用范围分为：

①广域网（WAN wide area network） 几十到几千公里

②城域网（MAN metropolition） 5~50km

③局域网（LAN local） 1km左右

④个人区域网（PAN） 10m左右

18.不同使用者的网络：公用网，专用网

19.法律上的国际标准：OSI/RM (开放系统互连基本参考模型reference model)

事实上的国际标准：TCP/IP

20.网络协议：为进行网络中的数据交换而建立的规则，标准或约定。

由以下三要素构成：

①语法：数据与控制信息的 结构或格式

②语义：需要发送何种控制信息，完成何种动作 以及 做出何种响应

③同步：事件实现顺序的详细说明

21.分层可以带来的好处：各灵结易能

①各层之间是独立的 ②灵活性好 ③结构上可分割开

④易于实现和维护 ⑤能促进标准化工作

22.体系结构：计算机网络各层及其协议的集合。

23. OSI 7层：物理层 数据链路层 网络层 运输层 会话层 表示层 应用层

TCP/IP 4层：网络接口层 网际层 运输层 应用层

五层协议：物理层 数据链路层 网络层 运输层 应用层

24.应用层：直接为用户应用进程提供服务。

运输层：负责向两个主机中进程之间的通信提供服务。

传输控制协议TCP 用户数据报协议UDP

网络层：负责为分组交换网上的不通主机提供通信服务。

数据链路层：将网络层交下来的IP数据报封装成帧，在两个相邻结点之间的链路上“透明”的传送帧中的数据。

物理层：透明的传送比特流。

25.实体：任何可以发送或接收信息的硬件或软件进程。

协议：控制两个对等实体（或多个实体）进行通信的规则的集合。

协议和服务的关系：在协议控制下，两个对等实体间的通信使得本层能够向上一层提供服务。要实现本层协议还需要使用下面一层所提供的服务。

协议和服务的区别：①首先，使用本层服务的实体只能看见服务而无法 看见下面的协议。下面的协议对上面的实体是透明的。

②其次，协议是“水平”的，服务是“垂直”的。

26. everything over IP: TCP/IP协议可以为各式各样的应用提供服务。

27. IP over everything： TCP/IP协议允许IP协议在各式各样的网络构成的互联网上运行。

第二章

1.根据信号中代表消息的参数的取值方式的不同，信号可分为：

模拟信号（连续信号），数字信号（离散信号）

2.从通信双方消息交互的方式来看：单向通信（单工通信），

双向交替通信（半双工通信），双向同时通信（全双工通信）。

3.基带信号：来自信源的信号

4.基带调制：交换后的信号仍然是基带信号

5.带通信号：经过载波调制后的信号

6.最基本的带通调制方法：调幅（AM）,调频（FM），调相(PM)

7.奈氏准则：在任何信道中，码元传输速率是有上限的，传输速率超过此上限，就会出现严重的码间串扰问题，使接收端对码元的判决（或识别）成为不可能。

8.信噪比：信号的平均功率/噪声的平均功率 即S/N

9.香农公式：C = W log2(1+S/N) b/s

表明：信道的带宽或信道中的噪声比越大，信息的极限传输速率就越高。

10.导向传输媒体：①双绞线（屏蔽双绞线STP shielded twisted pair，非屏蔽双绞线UTP）②同轴电缆 ③光缆（多模光纤，单模光纤）

11.最基本的复用：频分复用FDM(frequency division multiplexing)，

时分复用TDM

12.脉码调制PCM（pulse code molation）体制：由于历史上的原因，PCM有两个互不兼容的国际标准，即北美的24路PCM(简称T1，V=1.544Mb/s)和欧洲的30路PCM(简称E1，V=2.048Mb/s，我国采用的)

13.宽带接入技术：

①xDSL(digital subscriber line数字用户线)

用数字技术对现有的模拟电话用户线进行改造

②光纤同轴混合网（HFC网，hybrid fiber coax）

③FTTx技术：FTTH(fiber to the home光纤到家)，FTTB(光纤到大楼)，

FTTC(curb光纤到路边)

第六章

1.域名系统 DNS：基于的运输层协议：TCP或UDP 端口：53

com(公司企业） gov 政府部门 e 教育机构 mil 军事部门

采用划分区的方法来提高系统运行效率

域名是按照自右到左逐渐减小的多层排列方式。

2.文件传送协议 FTP协议：基于的运输层协议：TCP 端口：21

3.简单文件传送协议 TFTP：基于的运输层协议：UDP 端口：69
4.远程终端协议 TELNET： 基于的运输层协议： TCP 端口：23

5.统一资源定位符 URL ：是对可以从因特网上得到的资源的位置和访问方 法的一种简洁的表示。

HTTP协议： 基于的运输层协议：TCP 端口：80

6.简单邮件传送协议 SMTP

发送邮件使用SMTP

读取邮件使用POP3和IMAP

H. 网络安全防护期末作业，求大神帮忙下。

挑战一下
第一个问题
1网络边界部署防火墙，隔离互联网公有IP地址和内部私有IP地址，安全服务器提供包过滤服务，只有内部IP地址才可以访问安全服务器。
2总公司设置认证服务器，提供总公司和分公司的员工认证服务，Mobile Hosts用户连接到认证服务器上，通过认证后，通过代理服务，分配一个内部IP地址，访问安全期服务器。
3总公司和分公司间使用VPN技术加密通讯信息，保障通讯不被窃听。

第二个问题
篡改者截获真实信息并篡改后，也可以在篡改后的信息后面附上这个信息的message digest，这样看起来信息没有被修改过，但实际上已经修改

I. 2006--网络通讯试题解析（计算机综合）

一、单项选择题(共10 分，每小题1 分)

1．用PCM对语音进行数字化，如果将声音分为128个量化级，采样频率为8000次/秒。那么一路话音需要的数据传输率为(         )Kbit/s。

A．56 

B．64 

C．128

D．1024

【答案】A

解释：PCM代表Pulse Code Molation(脉冲编码调制)。它通常用在电话系统，对模拟数据进行采样。一般都把PCM采样时间设置成125微秒，125μs的采样时间对应于每秒8000次采样。一个典型的电话通道是4KHz。根据奈奎斯特定理，为获取在一个4KHz通道中的全部信息需要每秒8000次的采样频率。由于=128，每个信号需要7bit表示，采样率为8K/s。数据传输率为56Kbit/s.注：PCM 分为n个量化级，则需要lg𝑛为来表示出来。

相关试题（大纲样卷）：

数据通信中，频带传输时可采用（    ）技术的调制解调器；基带传输的编码方式可采用（     ）; 脉冲编码调制可采用（     ）技术；多路复用时可采用（       ）方法。

可供选择的答案：A、B、C、D：1.差分PCM；2. 相移键控法PSK；3差分曼彻斯特编码；4. CRC；5. FDM；

参考答案：A(2. 相移键控法PSK); B(3差分曼彻斯特编码); C(1.差分PCM ); D(5. FDM )。

2．集线器(HUB)和路由器分别工作于OSI 参考模型的( B)层。

A．第一和第二

B．第一和第三

C．第二和第三

D．第二和第四

【答案】B

【解析】集线器（HUB）是物理层连网设备，路由器是网络层连网设备

3．两个网段在物理层进行互连时要求(         )。

A．数据传输率和数据链路层协议都不相同

B．数据传输率和数据链路层协议都相同

C．数据传输率相同，数据链路层协议可不同

D．数据传输率可不同，数据链路层协议相同

【答案】B

【解析】在N层互连，为了让在两个网段上的计算机能够正常通信，要求N层以上的协议也相同。所以在本题中要求数据传输率和数据链路层协议都相同。

4．数据链路层采用go-back—N 方式进行流量和差错控制，发送方已经发送了编号0～6的帧。当计时器超时，除1 号帧外，其他各帧的确认均已返回时，发送方需要重发(D)帧。

A．1 

B.   2

C．5 

D.  6

【答案】B

【解析】1号帧尚未返回确认，当计时器超时，1号帧及其后面的帧都要重发。因此共有6个帧需要重发。

5．要控制网络上的广播风暴，可以采用的手段为(    )

A．用集线器将网络分段B．用网桥将网络分段

C．用路由器将网络分段

D．用交换机将网络分段

【答案】C

【解析】集线器、网桥和LAN交换机都不隔离广播，路由器可以隔离广播，所以要控制网络上的广播风暴，可以采用的手段为用路由器将网络分段。

解析：传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域。由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN 功能，也可以分割广播域，但是各子广播域之间是不能通信交流的，它们之间的交流仍然需要路由器。注：交换机有几个端口就有几个冲突域,但是只要在一个局域网就属于同一个广播域，只有通过路由器才能将局域网划分为多个广播域。

6．一个16 端口的二层以太网交换机，冲突域和广播域的个数分别是(       )。

A．1，1

B．16，16

C．1，16

D．16，1

【答案】D

【解析】2层以太网交换机的每个端口都是冲突域的终止点，但LAN交换机都不隔离广播，所以本题中，冲突域和广播域的个数分别是16和1。解析：交换机是一个端口对应一个冲突域，这样，交换机就划分了冲突域，但是所有的端口都是属于同一个广播域。

7．一个网段的网络号为198．90．10．0/27，子网掩码固定为255．255．255．224，最多可以分成(       )个子网，而每个子网最多具有(        )个有效的IP 地址。

A．8，30

B．4．62 

C．16．14 

D．32，6

【答案】A

【解析】198．90．10．0 为C 类地址，前24 位形成网络号，由于十进制224 的二进制编码为11100000，因此最多可以划分2^3=8 个子网，每个子网有个IP 地址，出去全0 和全1 的两个IP 地址，还有30个有效的IP 地址。注：划分子网只与IP 地址的类型和子网掩码有关。

8.FTP 协议在使用时需要建立两个连接：控制连接和数据传输连接，并用不同的端口号标识两个连接，其中用于数据传输连接的端口号是(      )。

A．25

B．23

C．21 

D．20

【答案】D

【解析】21 端口是状态连接端口，20 端口是数据传输连接端口。注：FTP服务中：20 端口用于数据连接，21 端口用于状态连接。

9．在采用TCP 连接的数据传输阶段，如果发送端的发送窗口值由1000 变为2000，那么发送端在收到一个确认之前可以发送(        ).

A．2000 个TCP 报文段

B.   2000 个字节

C．1000 个字节

D.1000 个TCP 报文段

【答案】B

【解析】在TCP的连接中，数据“流”必须以正确的顺序送达对方。TCP的可靠性是通过顺序编号和ACK来实现的。TCP是面向字节流的，数据“流”上的各字节都有自己的编号，各段第1个数据的顺序编号和该段一起传送，我们称它为段顺序编号。而且，在送回的ACK信息中，含有指示下一个应该发送的顺序编号。为控制流量，TCP模块间通信采用了窗口机制。这里，窗口是接收方接收字节数量能力的表示。在ACK应答信息中，TCP把ACK加上接收方允许接收数据范围的信息回送给发送方。发送方除非以后又收到来自接收方的最大数据允许接收范围信息，否则总是使用由接收方提供的这一范围发送数据。

TCP 的WINDOW SIZE是以字节数为单位的，窗口值是2000，因此可以发送2000字节。注：TCP发送窗口以字节单位。

10．防火墙的安全架构基于(       )技术.

A．用户管理和认证

B.数据加密

C.访问控制

D.  流量控制

【答案】C

【解析】防火墙是一个或一组系统，它在网络之间执行访问控制策略。注：防火墙基于访问控制的原理。

二、名词解释(共5 分，每小题2.5 分)

1．IEEE802.5 令牌环网

【解析】令牌环网由IBM 公司于1969 年推出，后来被列为IEEE  802.5 标准协议，它在物理和逻辑上均基于环结构，传输速率可以达到4 或16Mbps。令牌环网使用双绞线或同轴电缆作为传输介质，并将与各个站相连的接口逐个连接起来组成一个闭合的环路，环上的每个环接口均有两种工作方式：发送方式与收转方式。该网络通过一个很小的自由令牌(Free Token，一种有别与数据信号帧的特殊信号帧)在环上单向循环来控制和管理传输介质的使用，以保证整个环路最多只有一个站处于发送方式，其他的站都处于收转方式。

2．ICMP 协议

【解析】ICMP 是“Internet Control Message Protocol”（Internet 控制消息协议）的缩写。它是TCP/IP 协议族的一个子协议，用于在IP 主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

三、问答和计算题(共15 分，每小题3 分)

1.在OSI 参考模型中，数据链路层和网络层的协议数据单元(PDU)分别是什么?它们之间的封装关系是什么?

【解析】“分组”(packet)也就是“包”，它是一个不太严格的名词，意思是将若干个比特加上首部的控制信息就封装在一起，组成一个在网络上传输的数据单元。在数据链路层这样的数据单元叫做“帧”。而在IP 层（即网络层）这样的数据单元就叫做“IP 数据报”。IP 数据报在数据链路层被封装成数据帧进行传输。OSI 为了使数据单元的名词准确，就创造了“协议数据单元”（PDU）这一名词。在数据链路层的PDU 叫做DLPDU，即“数据链路协议数据单元”。在网络层的PDU 叫做“网络协议数据单元”（NPDU）。注：PDU是指将若干比特加上首部的控制信息封装在一起，组成一个在网络上传输的数据单元，数据链路层的PDU是帧，网络层是IP数据报（分组）；IP数据报在数据链路层被封装成数据帧进行传输。

2．简述同步传输与异步传输的区别以及各自的适用环境。

【解析】异步传输时，被传送的数据编码成一串脉冲。传送一个ASCII 字符（每个字符有7 位）的格式如图9.1 所示，首先发送起始位，接着是数据位、奇或偶校验位，最后为停止位。其中，第1位为起始位（低电平“0”），第2～8 位为7位数据（字符），第9位为数据位的奇或偶校验位，第10～11 位为停止位（高电平“1”）。停止位可以用1 位、1.5 位或2 位脉宽来表示。因此，一帧信息由10 位、10.5 位或11 位构成。异步传输就是按照上述约定好的固定格式，一帧一帧地传送。由于每个字符都要用起始位和停止位作为字符开始和结束的标志，因而传送效率低，主要用于中、低速通信的场合。同步传输时，用1 个或2 个同步字符表示传送过程的开始，接着是n 个字符的数据块，字符之间不允许有空隙。发送端发送时，首先对欲发送的原始数据进行编码，如采用曼彻斯特编码或差动曼彻斯特编码，形成编码数据后再向外发送。由于发送端发出的编码自带时钟，实现了收、发双方的自同步功能。接收端经过解码，便可以得到原始数据。在同步传输的一帧信息中，多个要传送的字符放在同步字符后面，这样,每个字符的起始、停止位就不需要了，额外开销大大减少，故数据传输效率高于异步传输，常用于高速通信的场合。但同步传输的硬件比异步传输复杂。注：异步传输：被传送的数据编码成一串脉冲，传送一个ASCII字符的格式时，首先发送起始位，接着是数据位、奇偶校验位，停止位。异步传输就是按照这种约定好的固定格式，一帧一帧的传送，由于每个字符都要用起始位、停止位，因而传送效率低，主要用于中低通信的场合；同步传输：用1个或2个同步字符表示传送过程的开始,接着是n个字符的数据块，字符之间不允许有空隙,发送端发送时，首先对欲发送的原始数据进行编码再向外发送。由于发送端发出的编码自带时钟，实现了收、发双方的自同步功能。接收端经过解码，便可以得到原始数据。这时每个字符的起始、停止位不需要了，额外开销大大减少，故数据传输效率高于异步传输，常用于高速通信的场合。但硬件也相对复杂。

3．简单网络管理协议SNMP 采用的传输层协议是什么?为什么采用该传输层协议?

【解析】SNMP的通信基础是TCP/IP协议,它利用了传输层上的用户数据报协议(UDP).SNMP定义为依赖于UDP 数据报服务的应用层协议,SNMP 实体向管理应用程序提供服务,它的作用是把管理应用程序的服务调用变成对应的SNMP 协议数据单元,并利用UDP 数据报文发送出去。之所以选择UDP 协议而不是TCP 协议,是因为UDP 效率较高,这样实现网络管理不会太多地增加网络负载。但由于UDP不可靠,所以SNMP报文容易丢失,为此,对SNMP实现是将每个管理信息装配成单独的数据报独立发送,而且报文较短,不超过484 字节.

解答：SNMP使用UDP传送报文。由于与TCP相比，UDP协议简单，在每个系统中运行时网络负载很轻，故有利于数据的高速传送，并减少管理交通对网络带宽的消耗。另一方面，尽管UDP不保证传输的可靠性，但由于SNMP协议通常都结合进轮询机制，即使偶尔有报文传输错误发生，下一次命令不久又会到达，错误能够被纠正。注：SNMP的通信基础是TCP/IP协议，它利用了传输层上的UDP协议。SNMP实体向管理应用程序提供服务，并利用UDP数据报文发送出去，选择UDP，是因为UDP数据传送效率较高，这样实现网络管理不会太多增加网络负载，但由于UDP不可靠，所以SNMP 容易丢失，为此，对SNMP 实现是将每个管理信息装配成单独的数据报独立发送，且报文较短，不超过484 字节。

4．长度为200 字节的应用层数据交给传输层传送，需加上20 字节的TCP 头部。再交给网络层传送，需加上20 字节的IP 头部。最后交给数据链路层的以太网传送，还需加上18字节的头部和尾部。假设不计其他开销，试求该数据的传输效率。

【解析】数据传输效率为200/（200+20+20+18）=77.5% 。5.某一网络的一台主机产生了一个IP 数据报，头部长度为20 字节，数据部分长度为2000 字节。该数据报需要经过两个网络到达目的主机，这两个网络所允许的最大传输单元MTU 分别为1500 字节和576 字节。请问原IP 数据报到达目的主机时分成了几个IP 小报文?每个报文的数据部分长度分别是多少?解析1：因为第一个网络的MTU为1500字节<2000+20字节,因此在第一个网络传输时IP数据报被分成两个IP小报文，第一个小报文的数据部分长度为1480，第二个小报文数据部分长度为520 字节。当传输到第二个网络时，由于其MTU=576<1480，因此第一个小报文还要再分成三片，第一片和第二片的数据部分长度为556，第三片的数据部分长度为1480-556*2=368。当原IP 数据报到达目的主机时分成了四个IP 小报文，第一个第二个小报文数据部分长度为556，第三个数据部分长度为368，第四个数据部分长度为520 字节。解答2：在IP层下面的每一种数据链路层都有自己的帧格式，其中包括帧格式中的数据字段的最大长度，这称为最大传输单元MTU。1500-20=1480，2000-1480=520，520+20=540，540<576。所以原IP数据报到达目的主机时分成了两个IP小报文，第一个报文的数据部分长度是1480字节，第一个报文的数据部分长度是520字节。