银符考试题库-在线练习-网络管理员分类模拟题8

银符考试题库B12

现在是：

试卷总分：100.0

您的得分：

考试时间为：

点击“开始答卷”进行答题

网络管理员分类模拟题8

一、单项选择题

1. 网络通信中广泛使用的DES加密算法属于______。

A.对称加密
B.非对称加密
C.公开密钥加密
D.不可逆加密

A B C D

[解析] 数据加密算法(DES)是最典型的对称加密算法，目前被广泛地采用，主要用于银行业中的电子资金转账领域。

2. 下面关于数字签名的说法中，不正确的是______。

A.数字签名可以保证数据的完整性
B.发送方无法否认自己签发的消息
C.接收方可以得到发送方的私钥
D.接收方可以确认发送方的身份

A B C D

[解析] 数字签名的主要功能是：保证消息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。如果甲想要在给乙的消息中创建一个数字签名，首先需要创建一个公钥/私钥对，并把公钥给乙，甲把要发送给乙的消息作为一个单项散列函数的输入，散列函数的输出就是消息摘要，甲用他的私钥加密消息摘要，就得到数字签名。如果乙计算出来的消息摘要与甲解密后的消息相匹配，则证明了该消息的完整性并验证了消息的发送方是甲。如果甲要抵赖曾发送消息给乙，乙可将密文和解密出的明文出示给第三方，第三方很容易用甲的公钥去证实甲曾发送该消息给乙。

3. 数字证书通常采用______格式。

A.X.400
B.X.500
C.X.501
D.X.509

A B C D

[解析] X.509定义了一种通过X.500目录提供认证服务的框架，该目录可以看成是公钥证书的数据库，每个证书包含了一个可信机构签名的用户公钥。

4. 下列攻击行为中属于被动攻击的是______。

A.假冒
B.伪造
C.DoS
D.监听

A B C D

[解析] 被动攻击的特性是对传输进行窃听和监测，以获得传输的信息，但不影响系统资源。主动攻击欲改变系统资源或影响系统运作。主动攻击包括伪装、重放、消息篡改、拒绝服务(DoS)、分布式拒绝服务(DDoS)。

5. 甲和乙要进行保密通信，甲采用______加密数据文件，乙使用自己的私钥进行解密。

A.甲的公钥
B.甲的私钥
C.乙的公钥
D.乙的私钥

A B C D

[解析] 公钥密码体制模型如图7-15所示。

主要步骤如下。
(1)每一用户产生一对密钥，用来加密和解密消息。
(2)每一用户将其中一个密钥存放在公开的寄存器或其他可访问的文件中，该密钥称为公钥，另一密钥是私钥。每一用户可以拥有若干个其他用户的公钥。
(3)若甲要发送消息给乙，则甲用乙的公钥对消息加密。
(4)乙收到消息后，用自己的私钥对消息解密。由于只有乙知道自身的私钥，因而其他的接收者均不能解密出消息。

6. 下面关于防火墙的说法，正确的是______。

A.防火墙一般由软件以及支持该软件运行的硬件系统构成
B.防火墙只能防止未经授权的信息发送到内网
C.防火墙一般能准确地检测出攻击来自哪一台计算机
D.防火墙的主要支撑技术是加密技术

A B C D

[解析] 防火墙是在网络之间通过执行控制策略来保护网络的系统，包括硬件和软件。设置防火墙的目的是保护内部网络资源不被外部非授权用户使用，防止内部受到外部非法用户的攻击，新一代的防火墙甚至可以阻止内部人员将敏感数据向外传输。根据防火墙的实现技术，可将防火墙分为多种，但原理是一样的，都是通过监测并过滤所有内部网和外部网之间的信息交换。

7. 为使某Web服务器通过默认端口提供网页浏览服务，以下Windows防火墙的设置中正确的是______。

A B C D

[解析] Web服务器通过HTTP协议提供网页浏览服务。HTTP使用的是TCP协议，默认情况下使用端口80。

8. 入侵检测系统无法______。

A.监测并分析用户和系统的活动
B.评估系统关键资源和数据文件的完整性
C.识别已知的攻击行为
D.发现SSL数据包中封装的病毒

A B C D

[解析] 入侵检测系统的功能是：检测并分析用户和系统的活动；检查系统配置和漏洞；评估系统关键资源和数据文件的完整性；识别已知的攻击行为；统计分析异常行为；操作系统日志管理，并识别违反安全策略的用户活动。SSL数据包中的数据是经过加密的数据，因此入侵检测系统无法发现SSL数据包中封装的病毒。

9. “欢乐时光”VBS Happytime是一种______病毒。

A.脚本
B.木马
C.蠕虫
D.ARP欺骗

A B C D

[解析] “欢乐时光”是一种脚本病毒，它通过电子邮件进行传播。该病毒会删除计算机系统中的可执行文件和动态链接库文件，最终导致系统瘫痪，危害很大。

10. 防治特洛伊木马的有效手段不包括______。

A.不随意下载来历不明的软件
B.使用木马专杀工具
C.使用IPv6协议代替IPv4协议
D.运行实时网络连接监控程序

A B C D

[解析] 计算机感染特洛伊木马，可能有以下几个途径。
·黑客入侵后植入。
·利用系统或软件的漏洞植入。
·收到夹带木马程序的电子邮件，运行后被植入。
·通过即时聊天软件，发送含木马的链接或文件，接收者运行后木马被植入。
·在自己的网站上放一些伪装后的木马程序，让不知情者下载后运行植入。
因此要防治木马，不能随意下载来历不明的软件，可运行实时网络连接监控程序，使用木马专杀工具。IPv6协议虽然比IPv4协议有较高的安全性，但并不能防治特洛伊木马。

11. 下列关于计算机病毒的说法中错误的是______。

A.正版软件不会感染病毒
B.用WinRAR压缩的文件中也可能包含病毒
C.病毒只有在一定的条件下才会发作
D.病毒是一种特殊的软件

A B C D

[解析] 计算机病毒是一段特殊的程序代码。大部分计算机病毒感染系统之后一般不会马上发作，它可长期隐藏在系统中，只有在满足其特定条件时才启动其表现模块。计算机病毒使用的触发条件主要有：利用计算机内的时钟提供的时间作为触发器；利用计算机病毒体内自带的计数器作为触发器；利用计算机内执行的某些特定操作作为触发器。正版软件也会感染病毒，选项A是错误的。

12. 安全的Web服务器与客户机之间通过______协议进行通信。

A.HTTP+SSL
B.Telnet+SSL
C.Telnet+HTTP
D.HTTP+FIP

A B C D

[解析] WWW服务器与客户机之间采用HTTP协议进行通信。为了保证通信的安全，在实际应用中，WWW服务器与浏览器的安全交互是借助于安全套接层SSL完成的。采用SSL技术可避免第三方偷看WWW浏览器与服务器交互的敏感信息。

13. 下列安全协议中，______位于应用层。

A.PGP
B.SSL
C.TLS
D.IPSec

A B C D

[解析] SSL和TLS是传输层中的协议，IPSec是网络层中的协议。PGP位于应用层，用于邮件加密。

14. 如下图所示，设置Windows的本地安全策略，能够______。

A.使计算机闲置30分钟后自动处于锁定状态
B.使计算机闲置60分钟后自动处于锁定状态
C.使计算机在5次无效登录后锁定30分钟，然后才允许新的登录操作
D.使计算机在5次无效登录后锁定60分钟，然后才允许新的登录操作

A B C D

[解析] 账户锁定策略用于域或本地用户账户，确定某个账户被锁定在系统之外的情况和时间长短。
·账户锁定时间：确定已锁定账户在自动解锁前保持锁定状态的分钟数。有效范围在1～99999 min之间。
·账户锁定阈值：确定尝试登录失败多少次后锁定用户账户。尝试登录失败的次数可设置为1～999之间的值，或者通过将值设置为0，可以指定始终不锁定该账户。
·复位账户锁定计数器：确定登录尝试失败之后和登录尝试失败计数器被复位为0次失败登录尝试之前经过的分钟数。有效范围为1～99 999min之间。
题目的描述能够使计算机在5次无效登录后锁定60分钟，然后才允许新的登录操作。

试题1
[说明]
图7.12是某企业网络的拓扑结构。
其中，图中各项说明如下。
·Rotlter是屏蔽路由器。
·FireWall是防火墙，通过其上的默认Web服务端口能够实现对防火墙的配置。
·console是管理员控制台。
·MailSrv是邮件服务器。
·FTPSrv，是FTP服务器。
·区域IV是企业日常的办公网络，定义为LocalNet。

该网络中， 1 是DMZ。为使该企业网能够接入Internet，路由器的接口①能够使用的IP地址是 2 。

A.区域I
B.区域II
C.区域III
D.区域IV

A B C D

A.10.1.1.1
B.100.1.1.1
C.172.30.1.1
D.192.168.1.1

A B C D

考查非军事区的概念以及私有/公网IP的基础知识。

对于区域IV而言，进入区域IV的方向为“向内”，流出区域IV的方向为“向外”。表7.9中防火墙规则表示：防火墙允许Console与任何区域IV以外的机器收发POP3协议数据包，并在此基础上拒绝所有其他通信。

表7.9 防火墙规则
源	目的	方向	协议	行动
Console	Any	向外	POP3	允许
Any	Console	向内	POP3	允许
Any	Any	Any	Any	拒绝

若允许控制台Console仅通过防火墙开放的Web服务配置防火墙FireWall，则在防火墙中应增加表7.10中的策略。

表7.10 策略
源	目的	方向	协议	行动
Console	FireWall	(3)	(4)	允许
FireWall	Console	向内	(4)	(5)

向外

A.TCP
B.UDP
C.HTTP
D.SNMP

A B C D

允许

考查常见网络应用层协议的基础知识。控制台Console仅通过防火墙开放的Web服务配置防火墙FireWall，实际上需要设置防火墙，允许开放两者之间的HTTP协议通信。

6. 如果FireWall中有表7.11中的过滤规则，则______。

表7.11过滤规则
源	目的	方向	协议	行动
LocalNet	FTPSrv	P3→P2	FTP	允许
FTPSrv	LocalNet	P2→P3	FTP	允许
Not(LocalNet)	FTPSrv	P1→P2	FTP	拒绝

A.区域IV能访问FTPSrv进行文件上传与下载，Internet只能上传不能下载
B.区域IV能访问FTPSrv进行文件上传与下载，Internet只能下载不能上传
C.区域IV和Internet都能访问FTPSrv进行文件上传与下载
D.只有区域IV能访问FTPSrv进行文件上传与下载

A B C D

考查FTP协议的基础知识。题目中虽然只是配置防火墙限制单向通信，但对于FTP协议来说，则限制了参与通信的两个实体之间进行交互。因此，只有区域IV能访问FTPSrv进行文件的上传与下载。

要求管理员在网络中的任何位置都能通过在MailSrv上开放的默认Telnet端口登录MailSrv，实现对MailSrv的配置。因此，需要在防火墙中添加如表7.12所示的规则(*代表P1、P2、P3中的任意一个或几个)。

表7.12 规则
源	目的	方向	协议	源端口	目的端口	ACK	行动
Any	MailSrv	*→P2	(7)	(8)	(9)	(10)	允许
MailSrv	Any	P2→*	(7)	(9)	(8)	(11)	允许

A.TCP
B.UDP
C.TLS
D.ICMP

A B C D

A.＜1023
B.＞1023
C.＜1024
D.＞1024

A B C D

A.21
B.23
C.25
D.27

A B C D

10.

A.0
B.1
C.0或1

A B C

11.

A.0
B.1
C.0或1

A B C

主要考查TCP协议的基础知识。Telent需要使用TCP协议的端口23。系统中TCP端口号小于等于1023的端口被保留使用，系统自动分配的端口号会大于1023。发起建立TCP连接，以及对这一命令进行响应时，还需要对ACK标识位进行相应操作。

试题2
[说明]
某公司在Windows 2003中安装IIS 6.0作为Web服务器，IP地址为211.120.114.3，端口号为8080，并在IIS中配置HTTPS实现安全的Web通信，如图7.13所示。

IIS 6.0安装的硬盘分区最好选用NTFS格式，是因为 1 和 2 。

A.可以防止网页中的Applet程序访问硬件中的文件
B.可以针对某个文件或文件夹给不同的用户分配不同的权限
C.可以使用系统自带的文件加密系统对文件或文件夹进行加密
D.可以在硬盘分区中建立虚拟目录

A B C D

A.可以防止网页中的Applet程序访问硬件中的文件
B.可以针对某个文件或文件夹给不同的用户分配不同的权限
C.可以使用系统自带的文件加密系统对文件或文件夹进行加密
D.可以在硬盘分区中建立虚拟目录

A B C D

NTFS文件系统具有很好的安全性和稳定性，有以下显著特点。
·NTFS分区为用户权限作出了非常严格的限制，每个用户都能按照系统赋予的权限进行操作。并且每个文件或文件夹都可以单独地分配一个许可，可以防止未授权用户访问文件或文件夹。
·NTFS支持对单个文件的压缩和加密。
·NTFS可以支持的文件大小可达64GB，支持更大的分区大小，最小磁盘分区为100MB，推荐最大分区为2TB。
·对于超过4GB以上的硬盘，使用NTFS分区，可以减少磁盘碎片的数量。
·NTFS事物日志自动记录所有文件夹或文件更新，当出现系统损坏或电源故障等问题而引起操作失败后，系统能够利用日志文件重做或回复未成功的操作。
注：(1)与(2)的答案可互换

HTTPS工作在 3 层，为浏览器和Web服务器提供安全信息交换，它运行在安全 4 之上。