2017计算机网络技术考试训练试题「附答案」
一、选择题
1). 攻击者无需伪造数据包中IP地址就可以实施的攻击是( )。
A.DDoS攻击
B.Land攻击
C.Smurf攻击
D.SYN Floocling攻击
正确答案:A
答案解析:对于选项A:分布式拒绝服务攻击DDOS是攻击者攻破了多个系统,并利用这些系统去集中攻击其他目标,无需伪造数据包中的IP地址;选项B:Land攻击是向某个设备发送数据包,并将数据包的源IP地址和目的IP地址都设置成攻击目标的地址;选项C:Smurf攻击是攻击者冒充受害者主机的IP地址,向一个大的网络发送echo request的定向广播包,此网络的许多主机都作出回应,受害主机会收到大量的echo reply报文;选项D:SYN Flooding攻击是利用TCP连接的三次握手过程进行攻击。
2). 下列方式中,利用主机应用系统漏洞进行攻击的是( )。
A.Land攻击
B.暴力攻击
C.源路由欺骗攻击
D.SQL注入攻击
正确答案:D
答案解析:漏洞入侵是指黑客利用网络系统的漏洞,采用针对该漏洞的工具或自己设计的针对该漏洞的工具等方式进行入侵、攻击的行为。比较著名的漏洞入侵有Unicode漏洞入侵、跨站脚本入侵、sql注入入侵等。
3). 下面的简写英文字母,代表因特网网站地址的是
A.URL
B.ISP
C.WAN
D.LAN
正确答案:A
4). 关于EDI,以下哪种说法是错误的?
A.EDI是两个或多个计算机应用系统之间的通信
B.EDI要求计算机之间传输的.信息遵循一定的语法规则与国际标准
C.EDI强调数据自动投递和处理而不需要人工介入
D.EDI建立在开放的因特网平台之上
正确答案:D
5). 下列叙述正确的是( )。
A.电子商务中数据的完整性指在因特网中传送的信息不被第三方监视和窃取
B.数据传输的安全性指因特网中传送的信息不被篡改
C.身份认证用来确认对方的正式身份
D.以上都不对
正确答案:C
6). 关于证书说明正确的是
A.证书由第三方CA认证中心发放
B.证书中包含持有者的安全密钥
C.证书持有者对申请者进行资格审查
D.证书操作部门决定是否同意发放证书
正确答案:D
7). Ethernet物理地址长度为
A.6bit
B.24bit
C.48bit
D.64bit
正确答案:C
8). 下列关于Internet的叙述中,错误的是
A.网际协议是“无连接”的
B.传输控制协议一个端到端的协议,是面向“连接”的
C.主机两次发往同一目的主机的数据可能会而沿着不同的路径到达目的主机
D.IP使用TCP传递信息
正确答案:D
9). 下列安全设备中,不能部署在网络出口的是( )。
A.网络版防病毒系统
B.防火墙
C.入侵防护系统
D.UTM
正确答案:A
答案解析:网络版反病毒系统是针对网络中所有可能的病毒入口进行防护的,由系统中心、服务器端、客户端和管理控制台等子系统组成。而防火墙、入侵防护系统以及UTM都是部署在网络出口保护网络的。
10). 某一有限带宽,无噪声信道使用奈奎斯特公式计算对二进制数据,最大数据传输率为6000bps,则带宽B=
A.3000Hz
B.1200Hz
C.200Hz
D.18000Hz
正确答案:A