網(wǎng)絡(luò)安全與管理試題姓名： 學(xué)號： 班級：分?jǐn)?shù)：，一．單項選擇題（每題2分,共40題）1.下面描述的內(nèi)容屬于性能管理的是A．監(jiān)控網(wǎng)絡(luò)和系統(tǒng)的配置信息B．跟蹤和管理不同版本的硬件和軟件對網(wǎng)絡(luò)的影響C．收集網(wǎng)絡(luò)管理員指定的性能變量數(shù)據(jù)D．防止非授權(quán)用戶訪問機(jī)密信息A．監(jiān)控網(wǎng)絡(luò)和系統(tǒng)的配置信息B．跟蹤和管理不同版本的硬件和軟件對網(wǎng)絡(luò)的影響C．收集網(wǎng)絡(luò)管理員指定的性能變量數(shù)據(jù)D．防止非授權(quán)用戶訪問機(jī)密信息2.下面描述的內(nèi)容屬于配置管理的是A．監(jiān)控網(wǎng)絡(luò)和系統(tǒng)的配置信息B．測量所有重要網(wǎng)絡(luò)資源的利用率C．收集網(wǎng)絡(luò)管理員指定的性能變量數(shù)據(jù)D．防止非授權(quán)用戶訪問機(jī)密信息A．監(jiān)控網(wǎng)絡(luò)和系統(tǒng)的配置信息B．測量所有重要網(wǎng)絡(luò)資源的利用率C．收集網(wǎng)絡(luò)管理員指定的性能變量數(shù)據(jù)D．防止非授權(quán)用戶訪問機(jī)密信息3.下面描述的內(nèi)容屬于安全管理的是A．收集網(wǎng)絡(luò)管理員指定的性能變量數(shù)據(jù)B．監(jiān)控網(wǎng)絡(luò)和系統(tǒng)的配置信息C．監(jiān)控機(jī)密網(wǎng)絡(luò)資源的訪問點D．跟蹤和管理不同版本的硬件和軟件對網(wǎng)絡(luò)的影響A．收集網(wǎng)絡(luò)管理員指定的性能變量數(shù)據(jù)B．監(jiān)控網(wǎng)絡(luò)和系統(tǒng)的配置信息C．監(jiān)控機(jī)密網(wǎng)絡(luò)資源的訪問點D．跟蹤和管理不同版本的硬件和軟件對網(wǎng)絡(luò)的影響4.下面描述的內(nèi)容屬于計費管理的是A．收集網(wǎng)絡(luò)管理員指定的性能變量數(shù)據(jù)B．測量所有重要網(wǎng)絡(luò)資源的利用率C．監(jiān)控機(jī)密網(wǎng)絡(luò)資源的訪問點D．跟蹤和管理不同版本的硬件和軟件對網(wǎng)絡(luò)的影響A．收集網(wǎng)絡(luò)管理員指定的性能變量數(shù)據(jù)B．測量所有重要網(wǎng)絡(luò)資源的利用率C．監(jiān)控機(jī)密網(wǎng)絡(luò)資源的訪問點D．跟蹤和管理不同版本的硬件和軟件對網(wǎng)絡(luò)的影響5.下面描述的內(nèi)容屬于故障管理的是A．監(jiān)控網(wǎng)絡(luò)和系統(tǒng)的配置信息B．測量所有重要網(wǎng)絡(luò)資源的利用率C．自動修復(fù)網(wǎng)絡(luò)故障D．防止非授權(quán)用戶訪問機(jī)密信息A．監(jiān)控網(wǎng)絡(luò)和系統(tǒng)的配置信息B．測量所有重要網(wǎng)絡(luò)資源的利用率C．自動修復(fù)網(wǎng)絡(luò)故障D．防止非授權(quán)用戶訪問機(jī)密信息SNMP協(xié)議可以在什么環(huán)境下使用A．TCP/IPB．IPXC．AppleTalkD．以上都可以網(wǎng)絡(luò)管理工作站直接從什么地方收集網(wǎng)絡(luò)管理信息A．網(wǎng)絡(luò)設(shè)備B．SNMP代理C．B．SNMP代理C．網(wǎng)絡(luò)管理數(shù)據(jù)庫SNMPv1實現(xiàn)的請求/響應(yīng)原語包括 A．get、set、trapB．get、getNext、set、trap

C．get-request、set-request、get-next-request、get-response、trapD．get-request、set-request、get-next-request、get-responseOSI參考模型是由 提出與制定的。A．CCITTB．IETFC．ISOD．ATMForum在SNMP協(xié)議的不同版本中，首先進(jìn)行安全性考慮并實現(xiàn)安全功能的是 A．SNMPv1B．SNMPv2C．SNMPv3D．以上都沒有11?以下關(guān)于RMON的敘述，正確的是A．RMON和SNMP是兩種不同的網(wǎng)管協(xié)議，是平等的B．RMON修改了SNMP中的部分功能，添加了遠(yuǎn)程監(jiān)視功能C．RMON是基于SNMP的協(xié)議，并對SNMP進(jìn)行了擴(kuò)展

D．SNMP是RMON的一個功能子集12.在TCP/IP協(xié)議中，SMTP協(xié)議是一種 的協(xié)議。A．主機(jī)－網(wǎng)絡(luò)層B．傳輸層C．互聯(lián)層D．應(yīng)用層13.數(shù)據(jù)保密性指的是A．保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B．提供連接實體身份的鑒別C．防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D．確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的14.以下算法中屬于非對稱算法的是A．Hash算法B．RSA算法C．IDEAD．三重DES15.包過濾技術(shù)與代理服務(wù)技術(shù)相比較（）A．包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)．包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C．代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響D．代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高16.從網(wǎng)絡(luò)管理角度來看,CMP最有用的信息是 它提供了在兩方進(jìn)行通信測試的可能A．?dāng)?shù)據(jù)內(nèi)容B．時戳與時戳響應(yīng)消息對C．echo/echo-reply消息對D．返回的TTL值17.在SNMP術(shù)語中通常被稱為管理信息庫是A．MIBB．SQLserverC．InformationBaseD．Oracle18.Unix和WindowsNT、操作系統(tǒng)是符合那個級別的安全標(biāo)準(zhǔn) A．A級B．B級C．C級D．D級19.以下哪個協(xié)議是網(wǎng)管協(xié)議

A．ICMPB．IGRPC．SMTPD．SNMPSSL指的是 A．加密認(rèn)證協(xié)議B．安全套接層協(xié)議C．授權(quán)認(rèn)證協(xié)議D．安全通道協(xié)議CA指的是 A．證書授權(quán)B．加密認(rèn)證C．虛擬專用網(wǎng)D．安全套接層以下哪一項不屬于入侵檢測系統(tǒng)的功能 A．監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B．捕捉可疑的網(wǎng)絡(luò)活動B．捕捉可疑的網(wǎng)絡(luò)活動C．提供安全審計報告D．過濾非法的數(shù)據(jù)包記錄13臺根域服務(wù)器IP地址的文件是A．/etc/named.caB．/var/named/named.ca

C．/var/named/named.localD．/etc/named.local24.對于所有用戶都能讀的文件權(quán)限是A．777B．444C．644D．64025.以下關(guān)于計算機(jī)病毒的特征說法正確的是A．計算機(jī)病毒只具有破壞性，沒有其他特征B．計算機(jī)病毒具有破壞性，不具有傳染性C．破壞性和傳染性是計算機(jī)病毒的兩大主要特征D．計算機(jī)病毒只具有傳染性，不具有破壞性26.加密技術(shù)不能實現(xiàn)：（）A．?dāng)?shù)據(jù)信息的完整性??B．基于密碼技術(shù)的身份認(rèn)證C．機(jī)密文件加密D．基于IP頭信息的包過濾所謂加密是指將一個信息經(jīng)過（）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、（A．）還原成明文。加密鑰匙、解密鑰匙B．解密鑰匙、解密鑰匙C．加密鑰匙、加密鑰匙D．解密鑰匙、加密鑰匙以下關(guān)于對稱密鑰加密說法正確的是 A．加密方和解密方可以使用不同的算法B．加密密鑰和解密密鑰可以是不同的C．加密密鑰和解密密鑰必須是相同的D．密鑰的管理非常簡單以下關(guān)于非對稱密鑰加密說法正確的是 _。A?加密方和解密方使用的是不同的算法B．加密密鑰和解密密鑰是不同的C．加密密鑰和解密密鑰匙相同的D．加密密鑰和解密密鑰沒有任何關(guān)系以下關(guān)于數(shù)字簽名說法正確的是：（）A．?dāng)?shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B．?dāng)?shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題C．?dāng)?shù)字簽名一般采用對稱加密機(jī)制D．?dāng)?shù)字簽名能夠解決篡改、偽造等安全性問題以下關(guān)于CA認(rèn)證中心說法正確的是 A．CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法B．CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C．CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份D．CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心以下哪一項屬于基于主機(jī)的入侵檢測方式的優(yōu)勢。A．監(jiān)視整個網(wǎng)段的通信B．不要求在大量的主機(jī)上安裝和管理軟件C．適應(yīng)交換和加密D．具有更好的實時性偽造和修改威脅的是網(wǎng)絡(luò)安全的34.是34.是Internet中的信息資源和服務(wù)的載體。A．保密性B．完整性C．可用性D．可控性A．通信線路B．路由器C．Web頁D．主機(jī)35.防止用戶被冒名所欺騙的方法是A．對信息源發(fā)方進(jìn)行身份驗證B．進(jìn)行數(shù)據(jù)加密C．對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)C．對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D．采用防火墻36．802.11b的傳輸速度為：11Mbps1Mbps10Mbps100Mbps62.5/125pm“多模光纖”的62.5/125gm指的是：光纖內(nèi)外徑光纖可傳輸?shù)墓獠úㄩL光纜內(nèi)外徑光纜可傳輸?shù)墓獠úㄩLIETF定義的多協(xié)議標(biāo)記交換（MPLS）是一種第三層交換技術(shù)，MPLS網(wǎng)絡(luò)由（ ）組成。標(biāo)記交換路由器和標(biāo)記邊緣路由器標(biāo)記分發(fā)路由器和標(biāo)記邊緣路由器標(biāo)記分發(fā)路由器和標(biāo)記傳送路由器標(biāo)記傳送路由器和標(biāo)記交換路由器MPLS網(wǎng)絡(luò)負(fù)責(zé)為網(wǎng)絡(luò)流添加/刪除標(biāo)記的是（ ）。標(biāo)記分發(fā)路由器標(biāo)記邊緣路由器

標(biāo)記交換路由器標(biāo)記傳送路由器架設(shè)有一個局域網(wǎng)，管理站每15分鐘輪詢被管理設(shè)備一次，一次查詢訪問需要的時間是200ms,則管理站最多可以支持（個網(wǎng)絡(luò)設(shè)備以支持（個網(wǎng)絡(luò)設(shè)備40040004500500問答題：20分IPSec是一個工業(yè)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議，為IP網(wǎng)絡(luò)通訊提供透明的安全服務(wù)，保護(hù)TIP/IP通信免遭竊聽和竄改，可以有效抵御網(wǎng)絡(luò)攻擊，同時保持可用性。IPSec有兩個基本目標(biāo)：保護(hù)IP數(shù)據(jù)保安全，和為抵御網(wǎng)絡(luò)攻擊提供防護(hù)措施。以下是IPSec部分配置清單。請說明有下劃線語句的含義。Cisco(config)#cryptoisakmppolicy1 (1)Cisco(config-isakmp)#group1(2)Cisco(config-isakmp)#authenticationpre-share(3)Cisco(config-isakmp)#lifetime3600Cisco(config)#cryptoisakmpkeynoIP4uaddress202.10.36.1(4)Cisco(config)＃access-list130permitip192.168.1.00.0.0.255172?19?20.00.0.0.255(5)Cisco(config)#cryptoipsectransform-setvpnlah-md5esp-desesp-md5-hmac(6)Cisco(config)#cryptomapshortsec60ipsec-isakmpCisco(config-crypto-map)#setpeer202?10?36?1(7)Cisco(config-crypt