第六章計算機網路與安全作業

1. 簡述計算機網路安全技術包括哪兩方面每個方面主要包括哪些內容

很多。。。。比如，系統安全、網路安全、硬體安全、人文安全等等。。。這個得去專業站點找才可以，推薦網路或者google一下「藏鋒者網路安全」就是了。

2. 計算機應用基礎（第二版）這門課程第六章計算機網路基礎的知識點有哪些

計算機應用基礎（第二版）這門課第六章計算機網路基礎的知識點包含章節導引,6.1計算機網路的基本概念,6.2Internet基本概念,6.3網路接入,。

3. 交大專升本\計算機應用基礎（二）\作業\2.3

41-45 BDDCB
46-50 CDDBA
51-55 BBADA
56-59 DBCD
不會沒分兒吧？

4. 計算機網路習題

這個是按章節來的，你自己找一下吧
第一章習題答案
1． 填空題
(1) 計算機網路按網路的覆蓋范圍可分為_區域網_、城域網和__廣域網__。
(2) 從計算機網路組成的角度看，計算機網路從邏輯功能上可分為 通信 子網和__資源__子網。
(3) 計算機網路的拓撲結構有 星型 、樹型、 匯流排型 、環型和網狀型。

第二章習題答案
1．填空題
(1) 數據機的作用是實現 模擬/數字 信號和 數字/模擬 信號之間的變換。
(2) 在數據通信過程中，接收端要通過差錯控制檢查數據是否出錯，而採用反饋重發糾錯的方法有 停等ARQ 方式和連續ARQ方式，連續ARQ方式又包括選擇方式和
GO-BACK-N方式。
(3) 脈沖編碼調制的過程簡單地說可分為三個過程，它們是 抽樣 、 量化和編碼。
(4) 在數字通信信道上，直接傳送基帶信號的方法稱為 基帶傳輸 。
(5) 通信信道按傳輸信號的類型可劃分為 模擬 信道和 數字 信道。
(6) 數字數據在數字信道上傳輸前需進行 編碼 ，以便在數據中加入時鍾信號；
(7) 數字數據的基本調制技術包括幅移鍵控、 頻移鍵控 和相移鍵控。
2．選擇題
(1) 通過改變載波信號的相位值來表示數字信號1、0 的編碼方式是 C 。
A．ASK B．FSK C．PSK D．NRZ
(2) 在網路中，將語音與計算機產生的數字、文字、圖形與圖像同時傳輸，將語音信號數字化的技術是 B ；
A．差分Manchester編碼 B．PCM技術
C．Manchester編碼 D．FSK方法
(3) 下面關於衛星通信的說法，錯誤的是 C 。
A．衛星通信通信距離大，覆蓋的范圍廣
B．使用衛星通信易於實現廣播通信和多址通信
C．衛星通信的好處在於不受氣候的影響，誤碼率很低
D．通信費用高，延時較大是衛星通信的不足之處
(4) 電纜屏蔽的好處是 B 。
A．減少信號衰減 B．減少電磁干擾輻射
C．減少物理損壞 D．減少電纜的阻抗
(5) 在下列多路復用技術中， B 具有動態分配時隙的功能。
A．同步時分多路復用 B．統計時分多路復用
C．頻分多路復用 D．波分多路復用
(6) 下面有關虛電路和數據報的特性，正確的是 C 。
A．虛電路和數據報分別為面向無連接和面向連接的服務
B．數據報在網路中沿同一條路徑傳輸，並且按發出順序到達
C．虛電路在建立連接之後，分組中只需要攜帶連接標識
D．虛電路中的分組到達順序可能與發出順序不同
(7) 在數字通信中，使收發雙方在時間基準上保持一致的技術是 B 。
A．交換技術 B．同步技術 C．編碼技術 D．傳輸技術
(8) 在同一時刻，通信雙方可以同時發送數據的信道通信方式為 D 。
A．半雙工通信 B．單工通信 C．數據報 D．全雙工通信
(9) 對於脈沖編碼調制來說，如果要對頻率為600Hz的語音信號進行采樣，若傳送PCM信號的信道帶寬是3KHz，那麼采樣頻率應該取 B ，就足夠可以重構原語音信號的所有信息。
A．1.2KHz B．6KHz C．9KHz D．300Hz

第三章習題答案
1. 填空題
(1) 在TCP/IP參考模型的傳輸層上， 用戶數據報 協議實現的是不可靠、無連接的數據報服務，而 傳輸控制 協議一個基於連接的通信協議，提供可靠的數據傳輸。
(2) 在計算機網路中，將網路的層次結構模型和各層協議的集合稱為計算機網路的體系結構。其中，實際應用最廣泛的是 TCP/IP 協議，由它組成了Internet的一整套協議。
2. 選擇題
(1) 國際標准化組織ISO提出的不基於特定機型、操作系統或公司的網路體系結構OSI模型中，第一層和第三層分別為 A 。
A．物理層和網路層 B．數據鏈路層和傳輸層
C．網路層和表示層 D．會話層和應用層
(2) 在下面給出的協議中， D 屬於TCP/IP的應用層協議。
A．TCP和FTP B．IP和UDP
C．RARP和DNS D．FTP和SMTP
(3) 在下面對數據鏈路層的功能特性描述中，不正確的是 A 。
A．通過交換與路由，找到數據通過網路的最有效的路徑
B．數據鏈路層的主要任務是提供一種可靠的通過物理介質傳輸數據的方法
C．將數據分解成幀，並按順序傳輸幀，並處理接收端發回的確認幀
D．乙太網數據鏈路層分為LLC和MAC子層，在MAC子層使用CSMA/CD的協議
(4) 網路層、數據鏈路層和物理層傳輸的數據單位分別是 C 。
A．報文、幀、比特 B．包、報文、比特
C．包、幀、比特 D．數據塊、分組、比特
(5) 在OSI 參考模型中能實現路由選擇、擁塞控制與互連功能的層是 C 。
A．傳輸層 B．應用層 C．網路層 D．物理層

第四章習題答案
1. 填空題
(3) IEEE 802區域網標准將數據鏈路層劃分為 邏輯鏈路控制 子層和 媒體訪問控制 子層。
(4) 在令牌環中，為了解決競爭，使用了一個稱為 令牌 的特殊標記，只有擁有的站才有權利發送數據。令牌環網路的拓撲結構為 環型 。
(5) 決定區域網特性的主要技術有 拓撲結構 、傳輸介質和 介質訪問控制技術 。
(6) 載波監聽多路訪問/沖突檢測的原理可以概括為 先聽後發 、邊聽邊發、__沖突停發___________、隨機重發；
2. 選擇題
(1) 光纖分布數據介面FDDI採用 C 拓撲結構。
A．星型 B．匯流排型 C．環型 D．樹型
(2) Ethernet Switch的100Mbit/s全雙工埠的帶寬為 C 。
A．100Mbit/s B．10/100Mbit/s C．200Mbit/s D．20Mbit/s
(3) 對於採用集線器連接的乙太網，其網路邏輯拓撲結構為 C ；
A．匯流排結構 B．星型結構
C．環型結構 D．以上都不是
(4) 有關VLAN的概念，下面說法不正確的是 C 。
A．VLAN是建立在區域網交換機和ATM交換機上的，以軟體方式實現的邏輯分組
B．可以使用交換機的埠劃分虛擬區域網，且虛網可以跨越多個交換機
C．使用IP地址定義的虛網與使用MAC地址定義的虛網相比，前者性能較高
D．VLAN中的邏輯工作組各節點可以分布在同一物理網段上，也可以分布在不同的物理網段上
(5) 在常用的傳輸介質中， A 的帶寬最寬，信號傳輸衰減最小，抗干擾能力最強。
A．光纖 B．同軸電纜 C．雙絞線 D．微波
(6) IEEE802.3物理層標准中的10BASE-T標准採用的傳輸介質為A 。
A．雙絞線 B．粗同軸電纜 C．細同軸電纜 D．光纖

第五章習題答案
1.選擇題
(1)． A 是整個結構化布線系統的骨幹部分。
A．垂直豎井系統 B．平面樓層系統
C．機房子系統 D．布線配線系統
(2)．水平布線系統是結構化布線系統中的六個子系統之一，下面關於水平布線系統的說法不正確的是 A 。
A．在一個多層的建築物中，水平布線系統是整個結構化布線系統的骨幹部分。
B．水平布線系統起著支線的作用，一端連接用戶工作區，另一端連接垂直布線系統或設備間；
C．水平布線系統包括了用於連接用戶設備的各種信息插座及相關配件（軟跳線、連接器等）；
D．將垂直布線的干線線路延伸到用戶工作區的通信插座；

第六章習題答案
1.選擇題
(1) 下列 D 不是網路操作系統軟體。
A．Windows NT Server B．NetWare
C．UNIX D．SQL Server
(2) 網路操作系統的系統容錯技術中不包括 D
A．硬碟鏡像 B. 事務跟蹤系統 C. 電源備份 D. 用戶鑒權
(3) 下列 D 屬於網路操作系統的容錯技術。
A．用戶帳戶 B. 用戶密碼 C. 文件共享 D. 磁碟鏡像與磁碟雙工
(4) 為了保證伺服器中硬碟的可靠性，可以採用磁碟鏡像技術，其標準是 C 。
A．RAID 5 B. RAID 3 C. RAID 1 D. RAID 0

第七章習題答案
1． 選擇題
(1) 可以為程序員提供高層、跨平台、多協議的介面功能的軟體稱為 D 。
A．服務端開發軟體 B．用戶端開發軟體
C．網路協議 D．中間件
(2) 在Client/Server結構中，客戶機使用一條SQL命令將服務請求發送到 B ，由它將每一條SQL命令的執行結果回送給客戶機。
A．文件伺服器 B．資料庫伺服器
C．應用伺服器 D．對象伺服器
(3) 客戶機提出服務請求，網路將用戶請求傳送到伺服器 伺服器執行用戶請求，完成所要求的操作並將結果送回用戶，這種工作模式稱為___A________。
A．Client/Server 模式 B．對等模式
C．CSMA/CD模式 D．Token Ring 模式

第八章習題答案
1． 選擇題
(1) X.25網路是一種 D 。
A．企業內部網 B．幀中繼網 C．區域網 D．公用分組交換網
(2) 網橋工作在互連網路的 B 。
A．物理層 B．數據鏈路層 C．網路層 D．傳輸層
(3) 路由器運行於OSI模型的 B 。
A．數據鏈路層 B．網路層 C．傳輸層 D．應用層
(4) 幀中繼技術本質上是 D 交換技術。
A．報文 B．線路 C．信元 D．分組
(5) 在計算機網路中，能將異種網路互連起來，實現不同網路協議相互轉換的網路互連設備是___B_________。
A．集線器 B．路由器 C．網關 D．中繼器
(6) 對於縮寫詞X.25、ISDN、PSTN和DDN，分別表示的是 。
A. 數字數據網、公用電話交換網、分組交換網、幀中繼
B. 分組交換網、綜合業務數字網、公用電話交換網、數字數據網
C. 幀中繼、分組交換網、數字數據網、公用電話交換網
D. 分組交換網、公用電話交換網、數字數據網、幀中繼
(7) 英文單詞Hub、Switch、Bridge、Router、Gateway代表著網路中常用的設備，它們分別表示為 A 。
A. 集線器、網橋、交換機、路由器、網關
B. 交換機、集線器、網橋、網關、路由器
C. 集線器、交換機、網橋、網關、路由器
D. 交換機、網橋、集線器、路由器、網關
(8) 綜合業務數字網的基本速率介面和基群速率介面的傳輸速率分別為 B 。
A. 128Kbit/s和1.544Mbit/s
B. 144Kbit/s和2.048Mbit/s
C. 144Kbit/s和1.544Mbit/s
D. 64Kbit/s和2.048Mbit/s

第九章習題答案
1.填空題
(1) HTTP協議是基於TCP/IP之上的，WWW服務所使用的主要協議，HTTP會話過程包括連接、請求 、應答和斷開 。
(2) IP地址中主機部分如果全為1，則表示__有限廣播地址___地址，IP地址中主機部分若全為0，則表示__網路___地址。
(3) WWW客戶機與WWW伺服器之間的應用層傳輸協議是 HTTP ；
HTML是WWW網頁製作的基本語言。
(4) FTP能識別的兩種基本的文件格式是文本 文件和 二進制 文件。
(5) 在一個IP網路中負責主機IP地址與主機名稱之間的轉換協議稱為__域名系統__，負責獲取與某個IP地址相關的MAC地址的協議稱為__地址解析協議_。
(6) 在Internet中URL的中文名稱是_統一資源定位器__；我國的頂級域名是_cn______。
(7) Internet中的用戶遠程登錄，是指用戶使用 TELNET 命令，使自己的計算機暫時成為遠程計算機的一個模擬終端。
(8) 發送電子郵件需要依靠簡單郵件傳輸協議，該協議的主要任務是負責郵件伺服器之間的郵件傳送。
2.選擇題
(1) 在下面的IP地址中， C 屬於C類地址。
A．141.0.0.0 B．3.3.3.3
C．197.234.111.123 D．23.34.45.56
(2) 在Intranet伺服器中， D 作為WWW服務的本地緩沖區，將Intranet用戶從Internet中訪問過的主頁或文件的副本存放其中，用戶下一次訪問時可以直接從中取出，提高用戶訪問速度，節省費用。
A．WWW伺服器 B．資料庫伺服器
C．電子郵件伺服器 D．代理伺服器
(3) 在給主機配置IP地址時，合法的是 A 。
A．129.9.255.18 B．127.21.19.109
C．192.5.91.255 D．220.103.256.56
(4) HTTP是 D 。
A．統一資源定位器 B．遠程登錄協議
C．文件傳輸協議 D．超文本傳輸協議
(5) ARP協議的主要功能是B 。
A．將物理地址解析為IP地址B．將IP地址解析為物理地址
C．將主機域名解析為IP地址D．將IP地址解析為主機域名
(6) 使用匿名FTP服務，用戶登錄時常常使用 A 作為用戶名。
A．anonymousB．主機的IP地址
C．自己的E-mail地址 D．節點的IP地址

第十章習題答案
1.填空題
(1) 網路安全遭到破壞時，所能採取的基本行動方案有 主動方式和被動方式。
(2) 防火牆是指一個由軟體和硬體系統組合而成的專用「屏障」，其功能是防止非法用戶入侵、非法使用系統資源以及執行安全管制措施。
2． 選擇題
(1) 在企業內部網與外部網之間，用來檢查網路請求分組是否合法，保護網路資源不被非法使用的技術是____B______。
A．防病毒技術 B．防火牆技術 C．差錯控制技術 D．流量控制技術
(2) 網路安全機制主要解決的是 C。
A. 網路文件共享 B. 因硬體損壞而造成的損失
C. 保護網路資源不被復制、修改和竊取 D. 提供更多的資源共享服務
(3) 為了保證計算機網路信息交換過程的合法性和有效性，通常採用對用戶身份的鑒別。下面不屬於用戶身份鑒別的方法是D。
A. 報文鑒別 B. 身份認證 C. 數字簽名 D. 安全掃描

5. 計算機網路安全的簡答題目

1 防火牆的主要功能有哪些？（簡答只要把下面標題和第一句寫上就好，見大括弧內）
｛(1)網路安全的屏障

防火牆可通過過濾不安全的服務而減低風險，極大地提高內部網路的安全性。｝由於只有經過選擇並授權允許的應用協議才能通過防火牆，所以網路環境變得更安全。防火牆可以禁止諸如不安全的NFS協議進出受保護的網路，使攻擊者不可能利用這些脆弱的協議來攻擊內部網路。防火牆同時可以保護網路免受基於路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向路徑。防火牆能夠拒絕所有以上類型攻擊的報文，並將情況及時通知防火牆管理員。

(2)強化網路安全策略

通過以防火牆為中心的安全方案配置。能將所有安全軟體(如口令、加密、身份認證等)配置在防火牆上。與將網路安全問題分散到各個主機上相比，防火牆的集中安全管理更經濟。例如，在網路訪問時，一次一密口令系統和其他的身份認證系統完全可以不必分散在各個主機上而集中在防火牆。

(3)對網路存取和訪問進行監控審計由於所有的訪問都必須經過防火牆，所以防火牆就不僅能夠製作完整的日誌記錄，而且還能夠提供網路使用的情況的統計數據。當發生可疑動作時，防火牆能進行適當的報警，並提供網路是否受到監測和攻擊的詳細信息。另外，收集一個網路的使用和誤用情況也是一項非常重要的工作。這不僅有助於了解防火牆的控制是否能夠抵擋攻擊者的探測和攻擊，了解防火牆的控制是否充分有效，而且有助於作出網路需求分析和威脅分析。

(4)防止內部信息的外泄

通過利用防火牆對內部網路的劃分，可實現內部網中重點網段的隔離，限制內部網路中不同部門之間互相訪問，從而保障了網路內部敏感數據的安全。另外，隱私是內部網路非常關心的問題，一個內部網路中不引人注意的細節，可能包含了有關安全的線索而引起外部攻擊者的興趣，甚至由此而暴露了內部網路的某些安全漏洞。使用防火牆就可以隱藏那些透露內部細節的服務，如Finger、DNS等。Finger顯示了主機的所有用戶的用戶名、真名、最後登錄時間和使用Shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度，這個系統是否有用戶在連線上網，這個系統是否在被攻擊時引起注意等等。防火牆可以同樣阻塞有關內部網路的DNS信息，這樣一台主機的域名和IP地址就不會被外界所了解。

2：要傳遞的確切的消息就是明文； 被加密後的消息就是密文；
密鑰：參與變換的參數； 加密演算法：用於數據加密的一組數學變換；
解密演算法：用於解密的一組數學變換；

3：入侵檢測技術的原理是什麼？
入侵檢測技術（IDS）可以被定義為對計算機和網路資源的惡意使用行為進行識別和相應處理的系統。包括系統外部的入侵和內部用戶的非授權行為,是為保證計算機系統的安全而設計與配置的一種能夠及時發現並報告系統中未授權或異常現象的技術，是一種用於檢測計算機網路中違反安全策略行為的技術

4. 什麼是計算機病毒？
計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義，病毒指「編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自 我復制的一組計算機指令或者程序代碼」。

5. 試述網路安全技術的發展趨勢。
從技術層面來看，目前網路安全產品在發展過程中面臨的主要問題是：以往人們主要關心系統與網路基礎層面的防護問題，而現在人們更加關注應用層面的安全防護問題，安全防護已經從底層或簡單數據層面上升到了應用層面，這種應用防護問題已經深入到業務行為的相關性和信息內容的語義范疇，越來越多的安全技術已經與應用相結合。
1.防火牆技術發展趨勢

在混合攻擊肆虐的時代，單一功能的防火牆遠不能滿足業務的需要，而具備多種安全功能，基於應用協議層防禦、低誤報率檢測、高可靠高性能平台和統一組件化管理的技術，優勢將得到越來越多的體現，UTM（UnifiedThreatManagement，統一威脅管理）技術應運而生。
從概念的定義上看，UTM既提出了具體產品的形態，又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念；而從後半部分來看，UTM的概念還體現了經過多年發展之後，信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。
UTM的功能見圖1.由於UTM設備是串聯接入的安全設備，因此UTM設備本身必須具備良好的性能和高可靠性，同時，UTM在統一的產品管理平台下，集防火牆、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能於一體，實現了多種防禦功能，因此，向UTM方向演進將是防火牆的發展趨勢。UTM設備應具備以下特點。
（1）網路安全協議層防禦。防火牆作為簡單的第二到第四層的防護，主要針對像IP、埠等靜態的信息進行防護和控制，但是真正的安全不能只停留在底層，我們需要構建一個更高、更強、更可靠的牆，除了傳統的訪問控制之外，還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實現七層協議的保護，而不僅限於第二到第四層。
（2）通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高，將會對用戶帶來災難性的後果。
（3）有高可靠性、高性能的硬體平台支撐。
（4）一體化的統一管理。由於UTM設備集多種功能於一身，因此，它必須具有能夠統一控制和管理的平台，使用戶能夠有效地管理。這樣，設備平台可以實現標准化並具有可擴展性，用戶可在統一的平台上進行組件管理，同時，一體化管理也能消除信息產品之間由於無法溝通而帶來的信息孤島，從而在應對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網路安全。

6.簡述物理安全在計算機網路安全中的地位，並說明其包含的主要內容。
目前網路上的安全威脅大體可分為兩種：一是對網路數據的威脅； 二是對網路設備的威脅。這些威脅可能來源於各種因素：外部和內部人員的惡意攻擊，是電子商務、政府上網工程等順利發展的最大障礙。
物理安全的目的是保護路由器、工作站、網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。只有使內部網和公共網物理隔離，才能真正保證黨政機關的內部信息網路不受來自互聯網的黑客攻擊。
在實行物理隔離之前，我們對網路的信息安全有許多措施，如在網路中增加防火牆、防病毒系統，對網路進行入侵檢測、漏洞掃描等。由於這些技術的極端復雜性與有限性，這些在線分析技術無法提供某些機構（如軍事、政府、金融等）提出的高度數據安全要求。而且，此類基於軟體的保護是一種邏輯機制，對於邏輯實體而言極易被操縱。後面的邏輯實體指黑客、內部用戶等。 正因為如此，我們的涉密網不能把機密數據的安全完全寄託在用概率來作判斷的防護上，必須有一道絕對安全的大門，保證涉密網的信息不被泄露和破壞，這就是物理隔離所起的作用。

7.網路安全的主要技術有哪些？
物理措施 訪問控制 數據加密 網路隔離 其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等

8.什麼是計算機病毒，以及它的特徵？
計算機病毒是指「編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自 我復制的一組計算機指令或者程序代碼」。
特徵：寄生性 傳染性 潛伏性 隱蔽性 破壞性 可觸發性

9談談計算機網路安全設計遵循的基本原則。
整體原則、有效性有效性與實用性原則、安全評價性原則、等級性原則、動態化原則

6. 計算機網路大作業

才30分
不過這個很簡單
先把拓撲畫出來，然後再進行ip配置
然後再進行交換機配置
不過vlan好象沒什麼地方要用吧，互相不能通信的，劃分在不同網段就好了吧
主要是不同網段要通信的，你可以查下相關命令。

7. 計算機專業基礎知識包括哪些內容 計算機網路與安全基礎知識.

要考事業單位。你要會WORD文件的處理和編排。還有表格的處理。另外還有幻燈片的製作就足夠了。
習 題 二
一、選擇題
1．一個完整的計算機系統由( )組成。
A. 主機、鍵盤和顯示器 B. 系統軟體與應用軟體
C. 硬體系統與軟體系統 D. 中央處理機
2. 構成計算機物理實體的部件被稱為( )。
A．計算機系統 B．計算機硬體 C. 計算機軟體 D. 計算機程序
3. 硬體系統分為( )兩大部分。
A. 主機和外部設備 B. 內存儲器和顯示器
C. 內部設備和鍵盤 D. 鍵盤和外部設備
4. 主機由( )組成。
A. 運算器、存儲器和控制器 B. 運算器和控制器
C. 輸入設備和輸出設備 D. 存儲器和控制器
5．計算機之所以能夠按照人的意圖自動地進行操作，主要是因為採用了( )。
A．二進制編碼 B．高級語言
C．存儲程序控制 D．高速的電子元件
6．電子計算機的工作原理是（ ）。
A. 採用匯流排結構 B. 採用集成電路
C. 存儲和程序控制 D. 採用外存儲設備
7．計算機的工作原理是由科學家（ ）提出的。
A. 牛頓 B. 歐姆 C. 馮•諾依曼 D. 愛因斯坦
8. 一個計算機系統的硬體一般是由（ ）構成的。
A. CPU、鍵盤、滑鼠和顯示器
B. 運算器、控制器、存儲器、輸入設備和輸出設備
C. 主機、顯示器、列印機和電源
D. 主機、顯示器和鍵盤
9. CPU是計算機硬體系統的核心，它是由（ ）組成的。
A. 運算器和存儲器 B. 控制器和存儲器
C. 運算器和控制器 D. 加法器和乘法器
10. CPU中運算器的主要功能是（ ）。
A. 負責讀取並分析指令 B. 算術運算和邏輯運算
C. 指揮和控制計算機的運行 D. 存放運算結果
11. 計算機的存儲系統通常包括（ ）。
A. 內存儲器和外存儲器 B. 軟盤和硬碟
C. ROM和RAM D. 內存和硬碟
12. 存取周期最短的存儲器是（ ）。
A. 硬碟 B. 內存 C. 軟盤 D. 光碟
13. （ ）都屬於計算機的輸入設備
A. 鍵盤和滑鼠 B. 鍵盤和顯示器
C. 鍵盤和列印機 D. 掃描儀和繪圖儀
14．下列說法中，只有( )是正確的。
A．ROM是只讀存儲器，其中的內容只能讀一次，下次再讀就讀不出來了
B．硬碟通常安裝在主機箱內，所以硬碟屬於內存
C. CPU不能直接與外存打交道
D．任何存儲器都有記憶能力，即其中的信息永遠不會丟失
15. 計算機軟體系統一般包括( )。
A. 實用軟體，高級語言軟體與應用軟體
B. 系統軟體，高級語言軟體與管理軟體
C. 培訓軟體，匯編語言與源程序
D. 系統軟體與應用軟體
16. 操作系統是一種( )。
A. 目標程序 B. 應用支持軟體 C. 系統軟體 D. 應用軟體
17. 在計算機軟體系統中，用來管理計算機硬體和軟體資源的是( )。
A. 程序設計語言 B. 操作系統
C. 診斷程序 D. 資料庫管理系統
18. Windows是一種( )。
A. 應用軟體 B. 操作系統 C. 資料庫管理系統 D. 資料庫
19. 財務管理軟體是( )。
A. 漢字系統 B. 應用軟體 C. 系統軟體 D. 字處理軟體
20. 應用軟體是指( )。
A． 所有能夠使用的軟體
B． 所有計算機上都應使用的基本軟體
C. 專門為某一應用目的而編制的軟體
D. 能被各應用單位共同使用的某種軟體
21．下列軟體中，( )是系統軟體。
A． 用C語言編寫的求解一元二次方程的程序
B． 工資管理軟體
C. 用匯編語言編寫的一個練習程序
D．Windows操作系統
22．計算機能直接執行的程序是( )。
A. 機器語言程序 B. BASIC語言程序
C. C語言程序 D. 高級語言程序
23. 以下關於計算機語言的說法中，錯誤的是( )。
A. 用匯編語言編寫的程序，計算機不能直接執行
B. 匯編語言與計算機硬體有關
C. 源程序是指由高級語言、匯編語言編寫的程序
D. 機器語言由M進制代碼組成
24. 將高級語言源程序「翻譯」為目標程序有( )兩種方式。
A. 編譯和解釋 B. 編譯和查詢
C. 編譯和連接 D. 連接和運行
25. 解釋程序的功能是( )。
A. 解釋執行高級語言程序 B. 解釋執行匯編語言程序
C. 將匯編語言程序編譯成目標程序 D. 將高級語言程序編譯成目標程序
26．「32位微型計算機」中的32指的是( )。
A．微機型號 B．內存容量 C.存儲單位 D.機器字長
27．微型計算機系統採用匯流排結構對CPU、存儲器和外部設備進行連接。匯流排通常由三部分組成，它們是( )。
A． 數據匯流排、地址匯流排和控制匯流排
B． 數據匯流排、信息匯流排和傳輸匯流排
C． 地址匯流排、運算匯流排和邏輯匯流排
D． 邏輯匯流排、傳輸匯流排和通信匯流排
28. 將微機的主機與外設相連的是( )。
A. 匯流排 B．磁碟驅動器
C. 內存 D．輸入輸出介面電路
29．微型計算機的微處理器包括( )。
A．運算器和主存 B. 控制器和主存
C．運算器和控制器 D. 運算器、控制器和主存
30．微機中，運算器的另一名稱為( )。
A. 算術運算單元 B．邏輯運算單元 C. 加法器 D. 算術邏輯單元
31. 微型計算機內存儲器是按( )。
A. 二進制位編址 B．位元組編址
C. 字長編址 D．CPU型號不同而編址不同
32. 微型計算機中的內存儲器的功能是( )。
A．存儲數據 B．輸入數據 C.進行運算和控制 D.輸出數據
33. 在微機中，訪問速度最快的存儲器是( )。
A. 硬碟 B. U盤 C. 光碟 D. 內存
34. 內存是由（ ）構成的。
A. 隨機存儲器和軟盤 B. 隨機存儲器和只讀存儲器
C. 只讀存儲器和控制器 D. 軟盤和硬碟
35.計算機的內存容量通常是指（ ）。
A. RAM的容量 B. RAM和ROM的容量總和
C. 軟盤與硬碟的容量總和 D. RAM和ROM以及軟盤和硬碟的容量總和
36. ROM是( )。
A. 隨機存儲器 B．只讀存儲器 C. 高速緩沖存儲器 D. 順序存儲器
37. 微型計算機必不可少的輸入／輸出設備是( )。
A. 鍵盤和顯示器 B. 鍵盤和滑鼠器
C. 顯示器和列印機 D. 滑鼠器和列印機
38．下面關於顯示器的敘述，正確的是( )。
A. 顯示器是輸入設備 B.顯示器是輸出設備
C．顯示器是輸入／輸出設備 D.顯示器是存儲設備
39．硬磁碟與軟磁碟相比，具有( )特點。
A．存儲容量小，工作速度快 B．存儲容量大，工作速度快
C．存儲容量小，工作速度慢 D．存儲容量大，工作速度慢
40．軟盤磁軌的編號是( )依次由小到大進行編號的。
A．從兩邊向中間 B．從中間向外
C．從外向內 D．從內向外
41．在下面的敘述中，正確的是( )。
A．外存中的信息可直接被CPU處理
B．鍵盤是輸入設備，顯示器是輸出設備
C. 操作系統是一種很重要的應用軟體
D．計算機中使用的漢字編碼和ASCⅡ碼是一樣的
42. 在一般情況下，軟盤中存儲的信息在斷電後( )。
A. 不會丟失 B. 全部丟失 C. 大部分丟失 D．局部丟失
43．在微機中，VGA是一種( )。
A．微機型號 B．鍵盤型號 C. 列印機型號 D．顯卡型號
44．通常所說的24針列印機屬於( )。
A. 擊打式列印機 B．激光列印機 C. 噴墨列印機 D．熱敏列印機
45. 8倍速CD-ROM驅動器的數據傳輸速率為（ ）。
A. 300Kbps B. 600Kbps
C. 900Kbps D．1.2Mbps
46. 下列敘述中，正確的說法是（ ）。
A．鍵盤、滑鼠、光筆、數字化儀和掃描儀都是輸入設備
B．列印機、顯示器、數字化儀都是輸出設備
C. 顯示器、掃描儀、列印機都不是輸入設備
D．鍵盤、滑鼠和繪圖儀都不是輸出設備
二、簡答題
1． 計算機硬體系統由哪幾部分組成？各部分的主要功能是什麼？P26五大部分
2． 什麼是指令？什麼是指令系統？P27
3． 編譯方式和解釋方式有什麼區別？該題在本章找不到答案,參見第六章P264
4． 主板主要包含哪些部件？它們分別具有哪些功能？P31CPU、BIOS、內存條等
。

8. 計算機網路信息安全及防範措施有哪些

1. 完整性
指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性，即保持信息原樣性，使信息能正確生成、存儲、傳輸，這是最基本的安全特徵。
2. 保密性
指信息按給定要求不泄漏給非授權的個人、實體或過程，或提供其利用的特性，即杜絕有用信息泄漏給非授權個人或實體，強調有用信息只被授權對象使用的特徵。
3. 可用性

指網路信息可被授權實體正確訪問，並按要求能正常使用或在非正常情況下能恢復使用的特徵，即在系統運行時能正確存取所需信息，當系統遭受攻擊或破壞時，能迅速恢復並能投入使用。可用性是衡量網路信息系統面向用戶的一種安全性能。
4. 不可否認性
指通信雙方在信息交互過程中，確信參與者本身，以及參與者所提供的信息的真實同一性，即所有參與者都不可能否認或抵賴本人的真實身份，以及提供信息的原樣性和完成的操作與承諾。
5. 可控性
指對流通在網路系統中的信息傳播及具體內容能夠實現有效控制的特性，即網路系統中的任何信息要在一定傳輸范圍和存放空間內可控。除了採用常規的傳播站點和傳播內容監控這種形式外，最典型的如密碼的託管政策，當加密演算法交由第三方管理時，必須嚴格按規定可控執行。

9. 那位給發一下計算機網路（謝希仁，第四版）第六章，28題：簡述RIP，OSPF，和BGP路由選擇協議的特點

1、RIP現在基本不用，就算是小型網路，也可執行OSPF，如果網路太小，比如幾台路由器，可用靜態路由；

2、OSPF適合中大型網路，一般路由器在1000台以下的都行，只要規劃合理；

3、BGP自治系統外部路由，目前唯一使用的EGP路由。

RIP協議工作在網路層，ospf也會也是工作在網路層，但是BGP就不是，工作在傳輸層，利用TCP的179埠，因為BGP主要用在運營商，概念和RIP，ospf完全不同，是距離矢量但又有鏈路狀態的特性的混合協議。因為他是AS by AS的傳遞路由信息。比其他協議更穩定，而且安全的以後總協議。

(9)第六章計算機網路與安全作業擴展閱讀：

RIP很早就被用在Internet上，主要傳遞路由信息，通過每隔30秒廣播一次路由表，維護相鄰路由器的位置關系，同時根據收到的路由表信息計算自己的路由表信息。

最大跳數為15跳，超過15跳的網路則認為目標網路不可達。此協議通常用在網路架構較為簡單的小型網路環境。分為RIPv1和RIPv2兩個版本，後者支持VLSM技術以及一系列技術上的改進。RIP的收斂速度較慢。

路由協議主要運行於路由器上，路由協議是用來確定到達路徑的，它包括RIP，IGRP（Cisco私有協議），EIGRP（Cisco私有協議），OSPF，IS-IS，BGP。起到一個地圖導航，負責找路的作用。它工作在網路層。路由選擇協議主要是運行在路由器上的協議，主要用來進行路徑選擇。

10. 網路安全試題及答案

第一章 網路安全概述
【單選題】
1.計算機網路的安全是指（ ）
A、網路中設備設置環境的安全
B、網路使用者的安全
C、網路中信息的安全
D、網路的財產安全
正確答案： C 我的答案：C
2.黑客搭線竊聽屬於（ ）風險。
A、信息存儲安全信息
B、信息傳輸安全
C、信息訪問安全
D、以上都不正確
正確答案： B 我的答案：B
3.為了保證計算機信息安全，通常使用（ ），以使計算機只允許用戶在輸入正確的保密信息時進入系統。
A、口令
B、命令
C、密碼
D、密鑰
正確答案： A 我的答案：C
4.對企業網路最大的威脅是（）。
A、黑客攻擊
B、外國政府
C、競爭對手
D、內部員工的惡意攻擊
正確答案： D 我的答案：D
5.信息不泄露給非授權的用戶、實體或過程，指的是信息（ ）特性。
A、保密性
B、完整性
C、可用性
D、可控性
正確答案： A 我的答案：A
6.信息安全就是要防止非法攻擊和病毒的傳播，保障電子信息的有效性，從具體意義上理解，需要保證以下（ ）。
Ⅰ.保密性 Ⅱ.完整性 Ⅲ.可用性 Ⅳ.可控性 Ⅴ.不可否認性
A、Ⅰ、Ⅱ和Ⅳ B
B、Ⅱ和Ⅲ C
C、Ⅱ、Ⅲ和Ⅳ D
D、都是
正確答案： D 我的答案：D
7.信息風險主要指（ ）
A、信息存儲安全
B、信息傳輸安全
C、信息訪問安全
D、以上都正確
正確答案： D 我的答案：D
8.（ ）不是信息失真的原因
A、信源提供的信息不完全、不準確
B、信息在編碼、解碼和傳遞過程中受到干擾
C、信宿（信箱）接受信息出現偏差
D、信箱在理解上的偏差
正確答案： D 我的答案：A
9.以下（ ）不是保證網路安全的要素
A、信息的保密性
B、發送信息的不可否認性
C、數據交換的完整性
D、數據存儲的唯一性
正確答案： D 我的答案：B

第二章 黑客常用系統攻擊方法1
【單選題】
1.網路攻擊的發展趨勢是（ ）
A、黑客攻擊與網路病毒日益融合
B、攻擊工具日益先進
C、病毒攻擊
D、黑客攻擊
正確答案： A 我的答案：A
2.拒絕服務攻擊（ ）
A、A.用超過被攻擊目標處理能力的海量數據包消耗可用系統、帶寬資源等方法的攻擊
B、全程是Distributed Denial Of Service
C、拒絕來自一個伺服器所發送回應請求的指令
D、入侵控制一個伺服器後遠程關機
正確答案： A 我的答案：A
3.區域網中如果某台計算機受到了ARP欺騙，那麼它發出去的數據包中，（ ）地址是錯誤的
A、源IP地址
B、目標IP地址
C、源MAC地址
D、目標MAC地址
正確答案： D 我的答案：A
4.在網路攻擊活動中，Tribal Flood Netw（TFN）是（ ）類的攻擊程序
A、拒絕服務
B、字典攻擊
C、網路監聽
D、病毒程序
正確答案： A 我的答案：A
5.HTTP默認埠號為（ ）
A、21
B、80
C、8080
D、23
正確答案： B 我的答案：B
6.DDOS攻擊破壞了（ ）
A、可用性
B、保密性
C、完整性
D、真實性
正確答案： A 我的答案：A
7.漏洞評估產品在選擇時應注意（ ）
A、是否具有針對網路、主機和資料庫漏洞的檢測功能
B、產品的掃描能力
C、產品的評估能力
D、產品的漏洞修復能力
E、以上都不正確
正確答案： E 我的答案：A

第二章 黑客常用系統攻擊方法2
【單選題】
1.關於「攻擊工具日益先進，攻擊者需要的技能日趨下降」的觀點不正確的是（ ）
A、網路受到的攻擊的可能性越來越大
B、.網路受到的攻擊的可能性將越來越小
C、網路攻擊無處不在
D、網路風險日益嚴重
正確答案： B
2.在程序編寫上防範緩沖區溢出攻擊的方法有（ ）
Ⅰ.編寫正確、安全的代碼 Ⅱ.程序指針完整性檢測
Ⅲ.數組邊界檢查 Ⅳ.使用應用程序保護軟體
A、 Ⅰ、Ⅱ和Ⅳ
B、 Ⅰ、Ⅱ和Ⅲ
C、 Ⅱ和Ⅲ
D、都是
正確答案： B
3.HTTP默認埠號為（ ）
A、21
B、80
C、8080
D、23
正確答案： B
4.信息不泄露給非授權的用戶、實體或過程，指的是信息（ ）特性。
A、保密性
B、完整性
C、可用性
D、可控性
正確答案： A
5.為了避免冒名發送數據或發送後不承認的情況出現，可以採取的辦法是（ ）
A、數字水印
B、數字簽名
C、訪問控制
D、發電子郵箱確認
正確答案： B
6.在建立網站的目錄結構時，最好的做法是( )。
A、將所有文件最好都放在根目錄下
B、目錄層次選在3到5層
C、按欄目內容建立子目錄
D、最好使用中文目錄
正確答案： C
【判斷題】
7.冒充信件回復、冒名Yahoo發信、下載電子賀卡同意書，使用的是叫做「字典攻擊」的方法
正確答案：×
8當伺服器遭受到DoS攻擊的時候，只需要重新啟動系統就可以阻止攻擊。
正確答案：×
9.一般情況下，採用Port scan可以比較快速地了解某台主機上提供了哪些網路服務。
正確答案：×
10.Dos攻擊不但能使目標主機停止服務，還能入侵系統，打開後門，得到想要的資料。
正確答案：×
11.社會工程攻擊目前不容忽視，面對社會工程攻擊，最好的方法使對員工進行全面的教育。
正確答案：√

第三章 計算機病毒1
【單選題】
1.每一種病毒體含有的特徵位元組串對被檢測的對象進行掃描，如果發現特徵位元組串，就表明發現了該特徵串所代表的病毒，這種病毒而檢測方法叫做（ ）。
A、比較法
B、特徵字的識別法
C、搜索法
D、分析法
E、掃描法
正確答案： B 我的答案：E
2.（ ）病毒式定期發作的，可以設置Flash ROM 寫狀態來避免病毒破壞ROM。
A、Melissa
B、CIH
C、I love you
D、蠕蟲
正確答案： B 我的答案：D
3.以下（ ）不是殺毒軟體
A、瑞星
B、Word
C、Norton AntiVirus
D、金山毒霸
正確答案： B 我的答案：B
4.效率最高、最保險的殺毒方式（ ）。
A、手動殺毒
B、自動殺毒
C、殺毒軟體
D、磁碟格式化
正確答案： D 我的答案：D
【多選題】
5.計算機病毒的傳播方式有（ ）。
A、通過共享資源傳播
B、通過網頁惡意腳本傳播
C、通過網路文件傳輸傳播
D、通過電子郵件傳播
正確答案： ABCD 我的答案：ABCD
6.計算機病毒按其表現性質可分為（ ）
A、良性的
B、惡性的
C、隨機的
D、定時的
正確答案： AB 我的答案：ABCD
【判斷題】
7.木馬與傳統病毒不同的是：木馬不自我復制。（ ）

正確答案：√ 我的答案：√
8.在OUTLOOKEXPRESS 中僅預覽郵件的內容而不打開郵件的附件不會中毒的。（ ）
正確答案：× 我的答案：×
9.文本文件不會感染宏病毒。（ ）
正確答案：× 我的答案：√
10.按照計算機病毒的傳播媒介來分類，可分為單機病毒和網路病毒。（ ）
正確答案：√ 我的答案：√
11.世界上第一個攻擊硬體的病毒是CIH.( )
正確答案：√ 我的答案：√

第三章 計算機病毒2
【單選題】
1.計算機病毒的特徵（ ）。
A、隱蔽性
B、潛伏性、傳染性
C、破壞性
D、可觸發性
E、以上都正確
正確答案： E 我的答案：E
2.每一種病毒體含有的特徵位元組串對被檢測的對象進行掃描，如果發現特徵位元組串，就表明發現了該特徵串所代表的病毒，這種病毒而檢測方法叫做（ ）。
A、比較法
B、特徵字的識別法
C、搜索法
D、分析法
E、掃描法
正確答案： B 我的答案：B
3.下列敘述中正確的是（ ）。
A、計算機病毒只感染可執行文件
B、計算機病毒只感染文本文件
C、計算機病毒只能通過軟體復制的方式進行傳播
D、計算機病毒可以通過讀寫磁碟或網路等方式進行傳播
正確答案： D 我的答案：D
4.計算機病毒的破壞方式包括（ ）。
A、刪除修改文件類
B、搶占系統資源類
C、非法訪問系統進程類
D、破壞操作系統類
正確答案： ABCD 我的答案：ABCD
【判斷題】
5.只是從被感染磁碟上復制文件到硬碟上並不運行其中的可執行文件不會是系統感染病毒。（ ）
正確答案：× 我的答案：×
6.將文件的屬性設為只讀不可以保護其不被病毒感染.( )
正確答案：× 我的答案：×
7.重新格式化硬碟可以清楚所有病毒。（ ）
正確答案：× 我的答案：√
8. GIF和JPG格式的文件不會感染病毒。（ ）
正確答案：× 我的答案：×
9.蠕蟲病毒是指一個程序（或一組程序），會自我復制、傳播到其他計算機系統中去（ ）。
正確答案：√ 我的答案：√

第四章 數據加密技術1
【單選題】
1.可以認為數據的加密和解密是對數據進行的某種交換,加密和解密的過程都是在( )的控制下進行的
A、名文
B、密文
C、信息
D、密鑰
正確答案： D 我的答案：D
2.為了避免冒名發送數據或發送後不承認的情況出現，可以採取的辦法是（ ）
A、數字水印
B、數字簽名
C、訪問控制
D、發電子郵箱確認
正確答案： B 我的答案：B
3.以下關於加密說法正確的是（ ）
A、加密包括對稱加密和非對稱加密兩種
B、信息隱蔽式加密的一種方法
C、如果沒有信息加密的密鑰，只要知道加密程序的細節就可以對信息進行解密
D、密鑰的位數越多，信息的安全性越高
正確答案： D 我的答案：A
4.（ ）是網路通信中標志通信各方身份信息的一系列數據，提供一種在INTERNER上驗證身份的方式。
A、數字認證
B、數字證書
C、電子認證
D、電子證書
正確答案： B 我的答案：B
5.數字證書採用公鑰體制時，每個用戶設定一把公鑰，由本人公開，用其進行（ ）
A、加密和驗證簽名
B、解密和簽名
C、加密
D、解密
正確答案： A 我的答案：A

第四章 數據加密技術2
【單選題】
1.在公開密鑰體制中，加密密鑰即（ ）
A、解密密鑰
B、私密密鑰
C、公開密鑰
D、私有密鑰
正確答案： C 我的答案：C
2.Set協議又稱為（ ）
A、安全套協議層協議
B、安全電子交易協議
C、信息傳輸安全協議
D、網上購物協議
正確答案： B 我的答案：B
3.數字簽名為保證其不可更改性，雙方約定使用（ ）
A、Hash演算法
B、RSA演算法
C、CAP演算法
D、ACR演算法
正確答案： B 我的答案：A
4.安全套接層協議時（ ）。
A、SET
B、S-HTTP
C、HTTP
D、SSL
正確答案： D 我的答案：D

第五章 防火牆技術1
【單選題】
1.為確保企業管理區域網的信息安全，防止來自Internet的黑客入侵，採用（ ）可以實現一定的防範作用。
A、網路管理軟體
B、郵件列表
C、防火牆
D、防病毒軟體
正確答案： C
2.防火牆採用的最簡單的技術是（ ）。
A、安裝保護卡
B、隔離
C、包過濾
D、設置進入密碼
正確答案： C
3.下列關於防火牆的說法正確的是（ ）。
A、防火牆的安全性能是根據系統安全的要求而設置的
B、防火牆的安全性能是一致的，一般沒有級別之分
C、防火牆不能把內部網路隔離為可信任網路
D、一個防火牆只能用來對兩個網路之間的互相訪問實行強制性管理的安全系統
正確答案： A
4.（ ）不是防火牆的功能。
A、過濾進出網路的數據包
B、保護存儲數據安全
C、封堵某些禁止的訪問行為
D、記錄通過防火牆的信息內容和活動
正確答案： B
5.（ ）不是專門的防火牆產品。
A、ISA server 2004
B、Cisco router
C、Topsec 網路衛士
D、check point防火牆
正確答案： B
6.有一個主機專門被用做內部網路和外部網路的分界線。該主機里插有兩塊網卡，分別連接到兩個網路。防火牆裡面的系統可以與這台主機進行通信，防火牆外面的系統（Internet上的系統）也可以與這台主機進行通信，但防火牆兩邊的系統之間不能直接進行通信，這是（ ）的防火牆。
A、屏蔽主機式體系結構
B、篩選路由式體系結構
C、雙網主機式體系結構
D、屏蔽子網式體系結構
正確答案： A
7.對新建的應用連接，狀態檢測檢查預先設置的安全規則，允許符合規則的連接通過，並在內存中記錄下該連接的相關信息，生成狀態表。對該連接的後續數據包，只要符合狀態表，就可以通過。這種防火牆技術稱為（ ）。
A、包過濾技術
B、狀態檢測技術
C、代理服務技術
D、以上都不正確
正確答案： B
8.防火牆的作用包括（ ）。（多選題）
A、提高計算機系統總體的安全性
B、提高網路速度
C、控制對網點系統的訪問
D、數據加密
正確答案： AC

第五章 防火牆技術2
【單選題】
1.防火牆技術可以分為（ ）等三大類。
A、包過濾、入侵檢測和數據加密
B、包過濾、入侵檢測和應用代理
C、包過濾、應用代理和入侵檢測
D、包過濾、狀態檢測和應用代理
正確答案： D
2.防火牆系統通常由（ ）組成。
A、殺病毒卡和殺毒軟體
B、代理伺服器和入侵檢測系統
C、過濾路由器和入侵檢測系統
D、過濾路由器和代理伺服器
正確答案： D
3.防火牆防止不希望的、未經授權的通信進出被保護的內部網路，是一種（ ）網路安全措施。
A、被動的
B、主動的
C、能夠防止內部犯罪的
D、能夠解決所有問題的
正確答案： A
4.防火牆是建立在內外網路邊界上的一類安全保護機制，其安全架構基於（ ）。
A、流量控制技術
B、加密技術
C、信息流填充技術
D、訪問控制技術
正確答案： D
5.一般作為代理伺服器的堡壘主機上裝有（ ）。
A、一塊網卡且有一個IP地址
B、兩個網卡且有兩個不同的IP地址
C、兩個網卡且有相同的IP地址
D、多個網卡且動態獲得IP地址
正確答案： A
6.代理伺服器上運行的是（ ）
A、代理伺服器軟體
B、網路操作系統
C、資料庫管理系統
D、應用軟體
正確答案： A
7.在ISO OSI/RM中隊網路安全服務所屬的協議層次進行分析，要求每個協議層都能提供網路安全服務。其中，用戶身份認證在（ ）進行。
A、網路層
B、會話層
C、物理層
D、應用層
正確答案： D
8.在ISO OSI/RM中隊網路安全服務所屬的協議層次進行分析，要求每個協議層都能提供網路安全服務。其中，IP過濾型防火牆在（ ）通過控制網路邊界的信息流動來強化內部網路的安全性。
A、網路層
B、會話層
C、物理層
D、應用層
正確答案： A

第六章 Windows Server的安全1
【單選題】
1.WindowServer2003系統的安全日誌通過（ ）設置。
A、事件查看器
B、伺服器管理器
C、本地安全策略
D、網路適配器
正確答案： C
2. 用戶匿名登錄主機時，用戶名為（ ）。
A、guest
B、OK
C、Admin
D、Anonymous
正確答案： D
3.為了保證計算機信息安全，通常使用（ ），以使計算機只允許用戶在輸入正確的保密信息時進入系統。
A、口令
B、命令
C、密碼
D、密鑰
正確答案： C
【多選題】
4.（ ）是Windows Server2003伺服器系統自帶的遠程管理系統。（多選題）

A、Telnet services
B、Terminalservices
C、PC anywhere
D、IPC
正確答案： ABD
5.1、 Windows Server2003伺服器採取的安全措施包括（ ）。（多選題）
A、使用NTFS格式的磁碟分區
B、及時對操作系統使用補丁程序堵塞安全漏洞
C、實行強有力的安全管理策略
D、藉助防火牆對伺服器提供保護
E、關閉不需要的伺服器組件
正確答案： ABCDE
第六章 Windows Server的安全2
【單選題】
1.（ ）不是Windows 的共享訪問許可權。
A、只讀
B、完全控制
C、更改
D、讀取及執行
正確答案： D
2.WindowsServer2003的注冊表根鍵（ ）是確定不同文件後綴的文件類型。
A、HKEY_CLASSES_ROOT
B、HKEY_USER
C、HKEY_LOCAL_MACHINE
D、HKEY_SYSTEM
正確答案： A
3.為了保證Windows Server2003伺服器不被攻擊者非法啟動，管理員應該採取（ ）措施.
A、備份注冊表
B、利用SYSKEY
C、使用加密設備
D、審計注冊表的用戶許可權
正確答案： B
【多選題】
4.（ ）可以啟動Windows Server2003的注冊編輯器。（多選題）
A、REGERDIT.EXE
B、DFVIEW.EXE
C、FDISK.EXE
D、REGISTRY.EXE
E、REGEDT32.EXE
正確答案： AE
5.有些病毒為了在計算機啟動的時候自動載入，可以更改注冊表，（）鍵值更改注冊表自帶載入項。（多選題）
A、HKLM\software\microsoft\windows\currentversion\run
B、HKLM\software\microsoft\windows\currentversion\runonce
C、HKLM\software\microsoft\windows\currentversion\runservices
D、HKLM\software\microsoft\windows\currentversion\runservicesonce
正確答案： ABCD
6.在保證密碼安全中，應該採取的正確措施有（ ）。（多選題）
A、不用生日密碼
B、不使用少於5位數的密碼
C、不用純數字
D、將密碼設的很復雜並在20位以上
正確答案： ABC