網(wǎng)絡(luò)安全試題及答案-

《網(wǎng)絡(luò)安全試題及答案-》由會(huì)員分享，可在線閱讀，更多相關(guān)《網(wǎng)絡(luò)安全試題及答案-（6頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、模擬試題二 網(wǎng)絡(luò)安全與技術(shù)試題及參考答案 一、選擇題，共15 題。 （1） 4.5.6.7 這個(gè)IP地址所屬的類別是 。 A. A類， B. B類， C. C類， D. D類 （2）在下列數(shù)中，一個(gè)B類子網(wǎng)掩碼允許有的數(shù)字是 個(gè)1，且其余位都為0。 A. 9， B. 14，C. 17，D. 3 （3）如果一個(gè)A類地址的子網(wǎng)掩碼中有14個(gè)1，它能確定 個(gè)子網(wǎng)。 A. 32， B. 8，C. 64，D.128 （4）路由器在兩個(gè)網(wǎng)段之間轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，讀取其中的 地址來(lái)確定下一跳的轉(zhuǎn)發(fā)路徑。 A. IP， B. MAC，C. 源，D. ARP （5）IP包在網(wǎng)絡(luò)上傳

2、輸時(shí)若出現(xiàn)差錯(cuò)，差錯(cuò)報(bào)告被封裝到ICMP分組傳送給 。 A.發(fā)送者， B.接收者，C. 一個(gè)路由器，D.上述選項(xiàng)中的任何一項(xiàng)。 （6）UDP、TCP和SCTP都是 層協(xié)議。 A. 物理， B. 數(shù)據(jù)鏈路，C. 網(wǎng)絡(luò)，D.傳輸 （7）UDP需要使用 地址，來(lái)給相應(yīng)的應(yīng)用程序發(fā)送用戶數(shù)據(jù)報(bào)。 A. 端口， B. 應(yīng)用程序，C. 因特網(wǎng)， D.物理 （8）IP負(fù)責(zé) 之間的通信，它使用 地址進(jìn)行尋址； A. 主機(jī)到主機(jī)； B. 進(jìn)程到進(jìn)程； C. 物理； D. IP （9）TCP負(fù)責(zé) 之間的通信，它使用 地址進(jìn)行尋址。 A. 主機(jī)到主機(jī)； B. 進(jìn)程到進(jìn)程； C. 端口號(hào)；

3、 D. IP （10） 地址唯一地標(biāo)識(shí)一個(gè)正在運(yùn)行的應(yīng)用程序，它由 地址的組合構(gòu)成。 A. IP， B. 傳輸層協(xié)議，C. 網(wǎng)卡的MAC，D.套接字，E. 端口號(hào) （11）面向連接的并發(fā)服務(wù)器使用 端口號(hào)進(jìn)行網(wǎng)絡(luò)通信服務(wù)。 A. 臨時(shí)， B. 公認(rèn)，C. 主動(dòng)， D.（A）和（B） （12）在電子郵件地址 macke@pit.arc.nasa.gov 中，域名部分是 。 A. macke，B. pit.arc.nasa.gov，C. macke@pit.arc.nasa.gov，D.(A)和（B） （13）電子郵件客戶端通常需要用 協(xié)議來(lái)發(fā)送郵件。 A. 僅SMTP，

4、B.僅POP， C. SMTP和POP， D.以上都不正確 （14）TCP不適合于傳輸實(shí)時(shí)通信數(shù)據(jù)，是因?yàn)?。 A. 沒(méi)有提供時(shí)間戳，B.不支持多播，C.丟失分組需要重新傳輸，D.所有上述選項(xiàng) （15）下列關(guān)于IPv4地址的描述中哪些是錯(cuò)誤的？ A．IP地址的總長(zhǎng)度為32位 B．每一個(gè)IP地址都由網(wǎng)絡(luò)地址和主機(jī)地址組成 C．D類地址屬于組播地址 D．一個(gè)C類地址擁有8位主機(jī)地址，可給256臺(tái)主機(jī)分配地址 E．所有的A類地址的首位一定是“0” F．A類地址擁有最多的網(wǎng)絡(luò)數(shù) 正確答案：（D）、（F） 解析：IPv4地址是一組32位的二進(jìn)制數(shù)字，通常用點(diǎn)分十進(jìn)制

5、表示。IPv4地址分為A、B、C、D和E五類，A類地址的首位總為“0”，B類地址的前兩位總為“10”，C地址的前三位總為“110”，D類地址的前四位總為“1110”，E類地址的前五位總為“11110”。 每個(gè)IPv4地址都由網(wǎng)絡(luò)地址和主機(jī)地址兩部分組成。A類地址將前1個(gè)8位二進(jìn)制數(shù)組用作網(wǎng)絡(luò)地址，后3個(gè)8位二進(jìn)制數(shù)組用作主機(jī)地址，因此網(wǎng)絡(luò)數(shù)目最少，主機(jī)數(shù)目最多。C類地址將前3個(gè)8位二進(jìn)制數(shù)組用作網(wǎng)絡(luò)地址，后1個(gè)8位二進(jìn)制數(shù)組用作主機(jī)地址，因此網(wǎng)絡(luò)數(shù)目最多，主機(jī)數(shù)目最少。由于全“0”和全“1”的主機(jī)地址是無(wú)效的，因此C類地址只有（28－2）= 254個(gè)可分配的主機(jī)地址。而D類地址用于IP組播。

6、 綜上所述，答案（D）和（F）對(duì)IPv4地址的描述是錯(cuò)誤的。 （15）在OSI參考模型的描述中，下列說(shuō)法中不正確的是 。 A．OSI參考模型定義了開(kāi)放系統(tǒng)的層次結(jié)構(gòu) B．OSI參考模型是一個(gè)在制定標(biāo)準(zhǔn)時(shí)使用的概念性的框架 C．OSI參考模型的每層可以使用上層提供的服務(wù) D．OSI參考模型是開(kāi)放系統(tǒng)互聯(lián)參考模型 （16）在應(yīng)用層協(xié)議中， 既可使用傳輸層的TCP協(xié)議，又可用UDP協(xié)議。 A.SNMP B.DNS C.HTTP D.FTP （17）在OSI參考模型中，同一結(jié)點(diǎn)內(nèi)相鄰層之間通過(guò) 來(lái)進(jìn)行通信。 A．接口 B．進(jìn)程 C．協(xié)議 D．應(yīng)用程序 （18）OS

7、I參考模型的數(shù)據(jù)鏈路層的功能包括 。 A．保證數(shù)據(jù)幀傳輸?shù)恼_順序、無(wú)差錯(cuò)和完整性 B．提供用戶與傳輸網(wǎng)絡(luò)之間的接口 C．控制報(bào)文通過(guò)網(wǎng)絡(luò)的路由選擇 D．處理信號(hào)通過(guò)物理介質(zhì)的傳輸 （19）100Mbps快速以太網(wǎng)與10Mbps傳統(tǒng)以太網(wǎng)的幀結(jié)構(gòu) 。 A．完全不同 B．幀頭控制字節(jié)不同 C．完全相同 D．可以相同也可以不同 （20） 的物理層標(biāo)準(zhǔn)要求使用非屏蔽雙絞線。 A．10 BASE-2 B．10 BASE-5 C．100BASE-TX D．100 BASE-FX （21）當(dāng)一個(gè)以太網(wǎng)中的一臺(tái)源主機(jī)要發(fā)送數(shù)據(jù)給位于另一個(gè)網(wǎng)絡(luò)中的一臺(tái)目的主機(jī)時(shí)，以太幀頭部的目

8、的地址是 ，IP包頭部的目的地址必須是 。 A．路由器的IP地址 B．路由器的MAC地址 C．目的主機(jī)的MAC地址 D．目的主機(jī)的IP地址 （22）當(dāng)一個(gè)發(fā)往目的主機(jī)的IP包經(jīng)過(guò)多個(gè)路由器轉(zhuǎn)發(fā)時(shí)，以下哪種情況正確地描述了包內(nèi)IP地址的變化？ 。 A. 當(dāng)IP包在每跳段中傳輸時(shí)，目的地址改為下個(gè)路由器的IP地址。 B. 當(dāng)一個(gè)路由器將IP包發(fā)送到廣域網(wǎng)WAN時(shí)，目的IP地址經(jīng)常變化。 C. 目的IP地址將永遠(yuǎn)是第一個(gè)路由器的IP地址。 D. 目的IP地址固定不變。 （23）以下哪個(gè)協(xié)議被用于動(dòng)態(tài)分配本地網(wǎng)絡(luò)內(nèi)的IP地址？ 。 A. DHCP B. ARP C.

9、proxy ARP D. IGRP （24）E-mail安全傳輸?shù)姆椒ǚQ為 C（教材198頁(yè)） 。 A． TLS B. SA安全關(guān)聯(lián)組 C. S/MIME D. IPSec （25） 可以根據(jù)報(bào)文自身頭部包含的信息來(lái)決定轉(zhuǎn)發(fā)或阻止該報(bào)文。 A．代理防火墻 B. 包過(guò)濾防火墻 C. 報(bào)文摘要 D. 私鑰 （26） 協(xié)議主要用于加密機(jī)制。 A．HTTP B. FTP C. TELNET D. SSL （27）屬于被動(dòng)攻擊的惡意網(wǎng)絡(luò)行為是 。 A．緩沖區(qū)溢出 B. 網(wǎng)絡(luò)監(jiān)聽(tīng) C. 端口掃描 D. IP欺騙 （28）向有限的存儲(chǔ)空間輸入超長(zhǎng)的字符串屬于 A 攻擊手段。 A．緩沖

10、區(qū)溢出 B. 運(yùn)行惡意軟件 C. 瀏覽惡意代碼網(wǎng)頁(yè) D. 打開(kāi)病毒附件 （29）IPSec需要使用一個(gè)稱為 的信令協(xié)議來(lái)建立兩臺(tái)主機(jī)之間的邏輯連接。 A．AH認(rèn)證頭部協(xié)議 B. SA安全關(guān)聯(lián)組協(xié)議 C. PGP隱私 D. TLS傳輸安全協(xié)議 （30）在IP互聯(lián)網(wǎng)層提供安全的一組協(xié)議是 。 A．TLS B. SSH C. PGP D. IPSec （31） 是IP層的安全協(xié)議，它只能提供完整性和鑒別功能，不能提供信息保密。 A．AH B. PGP C. ESP D. IPSec （32）虛擬專網(wǎng)VPN使用 來(lái)保證信息傳輸中的保密性。 A．IPSec B. 隧道 C.（A）和（B

11、） D. 以上都不正確 （33）在VPN中，對(duì) 進(jìn)行加密。 A．內(nèi)網(wǎng)數(shù)據(jù)報(bào) B. 外網(wǎng)數(shù)據(jù)報(bào) C. 內(nèi)網(wǎng)和外網(wǎng)數(shù)據(jù)報(bào) D. 內(nèi)網(wǎng)和外網(wǎng)數(shù)據(jù)報(bào)都不 二、敘述回答題： （1）電子商務(wù)中安全電子交易SET系統(tǒng)的雙重簽名作用是什么？它是怎樣實(shí)現(xiàn)的？ 答：教材381頁(yè)。在安全電子交易SET中，持卡人購(gòu)物時(shí)需要向供貨商發(fā)送兩個(gè)信息：訂貨單信息OI和加密的支付卡信息PI。其中OI是發(fā)給供貨商的，而加密后的PI要經(jīng)過(guò)供貨商轉(zhuǎn)交給支付網(wǎng)關(guān)銀行。同一交易的OI和PI是相互關(guān)聯(lián)的，利用雙重前面對(duì)二者的報(bào)文摘要進(jìn)行簽名，可以分別向供貨商和銀行證明OI和PI的真實(shí)性。 （2）簡(jiǎn)述X.509的作用是什么？與

12、其他同類系統(tǒng)相比，它的特點(diǎn)是什么。 答：教材353頁(yè)，X.509是一個(gè)世界統(tǒng)一的公鑰證書協(xié)議。它的作用是：權(quán)威機(jī)構(gòu)對(duì)證書持有者的公鑰進(jìn)行認(rèn)證，對(duì)持卡人的身份進(jìn)行認(rèn)證。它的使用不需要實(shí)時(shí)上網(wǎng)驗(yàn)證，可以脫離網(wǎng)絡(luò)使用。 （3）簡(jiǎn)述RSA和DES加密算法在信息的保密性、完整性和抗拒認(rèn)方面的概念和特點(diǎn)。 答：詳見(jiàn)337頁(yè)表10.2。RSA便于確認(rèn)安全性，它使用一對(duì)公開(kāi)密鑰和私有密鑰，它的保密性取決于大素?cái)?shù)的運(yùn)算難度，與Hash報(bào)文摘要結(jié)合使用，實(shí)現(xiàn)對(duì)報(bào)文的完整性確認(rèn)，以及防拒認(rèn)，適合于對(duì)小數(shù)據(jù)量報(bào)文的加密。 而DES對(duì)通信數(shù)據(jù)是否已經(jīng)被泄密的確認(rèn)較困難，它的保密性取決于對(duì)稱密鑰的安全性，通過(guò)對(duì)報(bào)

13、文摘要的加密實(shí)現(xiàn)完整性確認(rèn)，在實(shí)現(xiàn)抗拒認(rèn)方面較困難。 （4）分別用實(shí)例說(shuō)明網(wǎng)絡(luò)安全所提供的5種服務(wù)的用途：信息保密，信息的完整性確認(rèn)，身份認(rèn)證，防拒認(rèn)，網(wǎng)絡(luò)實(shí)體的認(rèn)證識(shí)別。 答：參看教材340頁(yè)。 三、網(wǎng)絡(luò)信息數(shù)據(jù)分析題： （1）在校園的局域網(wǎng)中捕獲到一個(gè)以太網(wǎng)幀，此幀的全部數(shù)據(jù)如下圖所示，請(qǐng)對(duì)照相關(guān)協(xié)議的數(shù)據(jù)結(jié)構(gòu)圖，回答以下問(wèn)題： A．此幀的用途和目的是什么？地址解析協(xié)議的ARP查詢。 B．此幀的目的物理地址是 ff:ff:ff:ff:ff:ff，它屬于（廣播、單播）地址。 C．它的目的IP地址是 10.0.26.1 ，它屬于（廣播、單播）地址。 D．此的源物理地址是 0

14、0:16:76:0e:b8:76 。 E．它的源IP地址是 10.0.26.12 ，它屬于（公網(wǎng)、私網(wǎng)）IP地址。 F．此幀屬于以太網(wǎng)幀，還是IEEE802.3幀？為什么？ 答：因?yàn)轭愋妥侄?806表示ARP協(xié)議，它大于0600，所以屬于以太網(wǎng)，版本II。 G．此幀中封裝的上層協(xié)議是什么？ 答：ARP協(xié)議。 H．此幀中有沒(méi)有填充字段？在什么情況下需要進(jìn)行填充？ 答：有，填充了18字節(jié)的0，這是為了保證CSMA/CD“載波偵聽(tīng)/多路訪問(wèn)/沖突檢測(cè)”協(xié)議的正確實(shí)施，即以太網(wǎng)的最短幀長(zhǎng)必須大于64字節(jié)。 I．如果有一臺(tái)網(wǎng)絡(luò)計(jì)算機(jī)對(duì)此幀收到此幀后發(fā)出響應(yīng)，響應(yīng)中應(yīng)當(dāng)包含什么內(nèi)容？ 答

15、：即ARP響應(yīng)，其中應(yīng)當(dāng)包含被查詢主機(jī)的MAC地址和IP地址，參看教材82頁(yè)。 （2）下圖是一臺(tái)計(jì)算機(jī)訪問(wèn)一個(gè)Web網(wǎng)站時(shí)的數(shù)據(jù)包序列。分析圖中數(shù)據(jù)簡(jiǎn)要回答以下問(wèn)題： A．客戶機(jī)的IP地址是 192.168.0.103 ，它屬于（公網(wǎng)，私網(wǎng)）地址。 B．Web服務(wù)器的IP地址是 202.203.208.32 ，它屬于（公網(wǎng)，私網(wǎng)）地址。 C．客戶機(jī)訪問(wèn)服務(wù)器使用的傳輸層協(xié)議是 TCP ，應(yīng)用層協(xié)議是 HTTP ，應(yīng)用層協(xié)議的版本號(hào)是 HTTP/1.1 。 D．客戶機(jī)向服務(wù)器請(qǐng)求建立TCP連接的數(shù)據(jù)包的號(hào)數(shù)是 1 。 E．客戶機(jī)向服務(wù)器發(fā)送用戶名和口令進(jìn)行請(qǐng)求登錄的數(shù)據(jù)包的號(hào)數(shù)是 4 。 F．此次訪問(wèn)中，客戶機(jī)使用的端口名稱是 ccs-doftware ，服務(wù)器使用的端口名稱是 http 。 G．服務(wù)器對(duì)客戶機(jī)的響應(yīng)報(bào)文中，代碼200的含義是 請(qǐng)求被成功接受 。 H．在TCP的6比特的控制字段中： [SYN]的含義是 請(qǐng)求建立TCP連接 。[SYN, ACK]的含義是 可以建立連接 。 [ACK]的含義是 確認(rèn) 。[FIN, ACK]的含義是 同意結(jié)束 ， [FIN]的含義是 結(jié)束，參看教材150頁(yè) 。 I．服務(wù)器根據(jù)請(qǐng)求向客戶機(jī)發(fā)送網(wǎng)頁(yè)的第一個(gè)數(shù)據(jù)幀的號(hào)數(shù)是 6 。