網(wǎng)絡(luò)安全試題及答案-

《網(wǎng)絡(luò)安全試題及答案-》由會員分享，可在線閱讀，更多相關(guān)《網(wǎng)絡(luò)安全試題及答案-（6頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、模擬試題二 網(wǎng)絡(luò)安全與技術(shù)試題及參考答案 一、選擇題，共15 題。 （1） 4.5.6.7 這個IP地址所屬的類別是 。 A. A類， B. B類， C. C類， D. D類 （2）在下列數(shù)中，一個B類子網(wǎng)掩碼允許有的數(shù)字是 個1，且其余位都為0。 A. 9， B. 14，C. 17，D. 3 （3）如果一個A類地址的子網(wǎng)掩碼中有14個1，它能確定 個子網(wǎng)。 A. 32， B. 8，C. 64，D.128 （4）路由器在兩個網(wǎng)段之間轉(zhuǎn)發(fā)數(shù)據(jù)包時，讀取其中的 地址來確定下一跳的轉(zhuǎn)發(fā)路徑。 A. IP， B. MAC，C. 源，D. ARP （5）IP包在網(wǎng)絡(luò)上傳

2、輸時若出現(xiàn)差錯，差錯報告被封裝到ICMP分組傳送給 。 A.發(fā)送者， B.接收者，C. 一個路由器，D.上述選項中的任何一項。 （6）UDP、TCP和SCTP都是 層協(xié)議。 A. 物理， B. 數(shù)據(jù)鏈路，C. 網(wǎng)絡(luò)，D.傳輸 （7）UDP需要使用 地址，來給相應(yīng)的應(yīng)用程序發(fā)送用戶數(shù)據(jù)報。 A. 端口， B. 應(yīng)用程序，C. 因特網(wǎng)， D.物理 （8）IP負責 之間的通信，它使用 地址進行尋址； A. 主機到主機； B. 進程到進程； C. 物理； D. IP （9）TCP負責 之間的通信，它使用 地址進行尋址。 A. 主機到主機； B. 進程到進程； C. 端口號；

3、 D. IP （10） 地址唯一地標識一個正在運行的應(yīng)用程序，它由 地址的組合構(gòu)成。 A. IP， B. 傳輸層協(xié)議，C. 網(wǎng)卡的MAC，D.套接字，E. 端口號 （11）面向連接的并發(fā)服務(wù)器使用 端口號進行網(wǎng)絡(luò)通信服務(wù)。 A. 臨時， B. 公認，C. 主動， D.（A）和（B） （12）在電子郵件地址 macke@pit.arc.nasa.gov 中，域名部分是 。 A. macke，B. pit.arc.nasa.gov，C. macke@pit.arc.nasa.gov，D.(A)和（B） （13）電子郵件客戶端通常需要用 協(xié)議來發(fā)送郵件。 A. 僅SMTP，

4、B.僅POP， C. SMTP和POP， D.以上都不正確 （14）TCP不適合于傳輸實時通信數(shù)據(jù)，是因為 。 A. 沒有提供時間戳，B.不支持多播，C.丟失分組需要重新傳輸，D.所有上述選項 （15）下列關(guān)于IPv4地址的描述中哪些是錯誤的？ A．IP地址的總長度為32位 B．每一個IP地址都由網(wǎng)絡(luò)地址和主機地址組成 C．D類地址屬于組播地址 D．一個C類地址擁有8位主機地址，可給256臺主機分配地址 E．所有的A類地址的首位一定是“0” F．A類地址擁有最多的網(wǎng)絡(luò)數(shù) 正確答案：（D）、（F） 解析：IPv4地址是一組32位的二進制數(shù)字，通常用點分十進制

5、表示。IPv4地址分為A、B、C、D和E五類，A類地址的首位總為“0”，B類地址的前兩位總為“10”，C地址的前三位總為“110”，D類地址的前四位總為“1110”，E類地址的前五位總為“11110”。 每個IPv4地址都由網(wǎng)絡(luò)地址和主機地址兩部分組成。A類地址將前1個8位二進制數(shù)組用作網(wǎng)絡(luò)地址，后3個8位二進制數(shù)組用作主機地址，因此網(wǎng)絡(luò)數(shù)目最少，主機數(shù)目最多。C類地址將前3個8位二進制數(shù)組用作網(wǎng)絡(luò)地址，后1個8位二進制數(shù)組用作主機地址，因此網(wǎng)絡(luò)數(shù)目最多，主機數(shù)目最少。由于全“0”和全“1”的主機地址是無效的，因此C類地址只有（28－2）= 254個可分配的主機地址。而D類地址用于IP組播。

6、 綜上所述，答案（D）和（F）對IPv4地址的描述是錯誤的。 （15）在OSI參考模型的描述中，下列說法中不正確的是 。 A．OSI參考模型定義了開放系統(tǒng)的層次結(jié)構(gòu) B．OSI參考模型是一個在制定標準時使用的概念性的框架 C．OSI參考模型的每層可以使用上層提供的服務(wù) D．OSI參考模型是開放系統(tǒng)互聯(lián)參考模型 （16）在應(yīng)用層協(xié)議中， 既可使用傳輸層的TCP協(xié)議，又可用UDP協(xié)議。 A.SNMP B.DNS C.HTTP D.FTP （17）在OSI參考模型中，同一結(jié)點內(nèi)相鄰層之間通過 來進行通信。 A．接口 B．進程 C．協(xié)議 D．應(yīng)用程序 （18）OS

7、I參考模型的數(shù)據(jù)鏈路層的功能包括 。 A．保證數(shù)據(jù)幀傳輸?shù)恼_順序、無差錯和完整性 B．提供用戶與傳輸網(wǎng)絡(luò)之間的接口 C．控制報文通過網(wǎng)絡(luò)的路由選擇 D．處理信號通過物理介質(zhì)的傳輸 （19）100Mbps快速以太網(wǎng)與10Mbps傳統(tǒng)以太網(wǎng)的幀結(jié)構(gòu) 。 A．完全不同 B．幀頭控制字節(jié)不同 C．完全相同 D．可以相同也可以不同 （20） 的物理層標準要求使用非屏蔽雙絞線。 A．10 BASE-2 B．10 BASE-5 C．100BASE-TX D．100 BASE-FX （21）當一個以太網(wǎng)中的一臺源主機要發(fā)送數(shù)據(jù)給位于另一個網(wǎng)絡(luò)中的一臺目的主機時，以太幀頭部的目

8、的地址是 ，IP包頭部的目的地址必須是 。 A．路由器的IP地址 B．路由器的MAC地址 C．目的主機的MAC地址 D．目的主機的IP地址 （22）當一個發(fā)往目的主機的IP包經(jīng)過多個路由器轉(zhuǎn)發(fā)時，以下哪種情況正確地描述了包內(nèi)IP地址的變化？ 。 A. 當IP包在每跳段中傳輸時，目的地址改為下個路由器的IP地址。 B. 當一個路由器將IP包發(fā)送到廣域網(wǎng)WAN時，目的IP地址經(jīng)常變化。 C. 目的IP地址將永遠是第一個路由器的IP地址。 D. 目的IP地址固定不變。 （23）以下哪個協(xié)議被用于動態(tài)分配本地網(wǎng)絡(luò)內(nèi)的IP地址？ 。 A. DHCP B. ARP C.

9、proxy ARP D. IGRP （24）E-mail安全傳輸?shù)姆椒ǚQ為 C（教材198頁） 。 A． TLS B. SA安全關(guān)聯(lián)組 C. S/MIME D. IPSec （25） 可以根據(jù)報文自身頭部包含的信息來決定轉(zhuǎn)發(fā)或阻止該報文。 A．代理防火墻 B. 包過濾防火墻 C. 報文摘要 D. 私鑰 （26） 協(xié)議主要用于加密機制。 A．HTTP B. FTP C. TELNET D. SSL （27）屬于被動攻擊的惡意網(wǎng)絡(luò)行為是 。 A．緩沖區(qū)溢出 B. 網(wǎng)絡(luò)監(jiān)聽 C. 端口掃描 D. IP欺騙 （28）向有限的存儲空間輸入超長的字符串屬于 A 攻擊手段。 A．緩沖

10、區(qū)溢出 B. 運行惡意軟件 C. 瀏覽惡意代碼網(wǎng)頁 D. 打開病毒附件 （29）IPSec需要使用一個稱為 的信令協(xié)議來建立兩臺主機之間的邏輯連接。 A．AH認證頭部協(xié)議 B. SA安全關(guān)聯(lián)組協(xié)議 C. PGP隱私 D. TLS傳輸安全協(xié)議 （30）在IP互聯(lián)網(wǎng)層提供安全的一組協(xié)議是 。 A．TLS B. SSH C. PGP D. IPSec （31） 是IP層的安全協(xié)議，它只能提供完整性和鑒別功能，不能提供信息保密。 A．AH B. PGP C. ESP D. IPSec （32）虛擬專網(wǎng)VPN使用 來保證信息傳輸中的保密性。 A．IPSec B. 隧道 C.（A）和（B

11、） D. 以上都不正確 （33）在VPN中，對 進行加密。 A．內(nèi)網(wǎng)數(shù)據(jù)報 B. 外網(wǎng)數(shù)據(jù)報 C. 內(nèi)網(wǎng)和外網(wǎng)數(shù)據(jù)報 D. 內(nèi)網(wǎng)和外網(wǎng)數(shù)據(jù)報都不 二、敘述回答題： （1）電子商務(wù)中安全電子交易SET系統(tǒng)的雙重簽名作用是什么？它是怎樣實現(xiàn)的？ 答：教材381頁。在安全電子交易SET中，持卡人購物時需要向供貨商發(fā)送兩個信息：訂貨單信息OI和加密的支付卡信息PI。其中OI是發(fā)給供貨商的，而加密后的PI要經(jīng)過供貨商轉(zhuǎn)交給支付網(wǎng)關(guān)銀行。同一交易的OI和PI是相互關(guān)聯(lián)的，利用雙重前面對二者的報文摘要進行簽名，可以分別向供貨商和銀行證明OI和PI的真實性。 （2）簡述X.509的作用是什么？與

12、其他同類系統(tǒng)相比，它的特點是什么。 答：教材353頁，X.509是一個世界統(tǒng)一的公鑰證書協(xié)議。它的作用是：權(quán)威機構(gòu)對證書持有者的公鑰進行認證，對持卡人的身份進行認證。它的使用不需要實時上網(wǎng)驗證，可以脫離網(wǎng)絡(luò)使用。 （3）簡述RSA和DES加密算法在信息的保密性、完整性和抗拒認方面的概念和特點。 答：詳見337頁表10.2。RSA便于確認安全性，它使用一對公開密鑰和私有密鑰，它的保密性取決于大素數(shù)的運算難度，與Hash報文摘要結(jié)合使用，實現(xiàn)對報文的完整性確認，以及防拒認，適合于對小數(shù)據(jù)量報文的加密。 而DES對通信數(shù)據(jù)是否已經(jīng)被泄密的確認較困難，它的保密性取決于對稱密鑰的安全性，通過對報

13、文摘要的加密實現(xiàn)完整性確認，在實現(xiàn)抗拒認方面較困難。 （4）分別用實例說明網(wǎng)絡(luò)安全所提供的5種服務(wù)的用途：信息保密，信息的完整性確認，身份認證，防拒認，網(wǎng)絡(luò)實體的認證識別。 答：參看教材340頁。 三、網(wǎng)絡(luò)信息數(shù)據(jù)分析題： （1）在校園的局域網(wǎng)中捕獲到一個以太網(wǎng)幀，此幀的全部數(shù)據(jù)如下圖所示，請對照相關(guān)協(xié)議的數(shù)據(jù)結(jié)構(gòu)圖，回答以下問題： A．此幀的用途和目的是什么？地址解析協(xié)議的ARP查詢。 B．此幀的目的物理地址是 ff:ff:ff:ff:ff:ff，它屬于（廣播、單播）地址。 C．它的目的IP地址是 10.0.26.1 ，它屬于（廣播、單播）地址。 D．此的源物理地址是 0

14、0:16:76:0e:b8:76 。 E．它的源IP地址是 10.0.26.12 ，它屬于（公網(wǎng)、私網(wǎng)）IP地址。 F．此幀屬于以太網(wǎng)幀，還是IEEE802.3幀？為什么？ 答：因為類型字段0806表示ARP協(xié)議，它大于0600，所以屬于以太網(wǎng)，版本II。 G．此幀中封裝的上層協(xié)議是什么？ 答：ARP協(xié)議。 H．此幀中有沒有填充字段？在什么情況下需要進行填充？ 答：有，填充了18字節(jié)的0，這是為了保證CSMA/CD“載波偵聽/多路訪問/沖突檢測”協(xié)議的正確實施，即以太網(wǎng)的最短幀長必須大于64字節(jié)。 I．如果有一臺網(wǎng)絡(luò)計算機對此幀收到此幀后發(fā)出響應(yīng)，響應(yīng)中應(yīng)當包含什么內(nèi)容？ 答

15、：即ARP響應(yīng)，其中應(yīng)當包含被查詢主機的MAC地址和IP地址，參看教材82頁。 （2）下圖是一臺計算機訪問一個Web網(wǎng)站時的數(shù)據(jù)包序列。分析圖中數(shù)據(jù)簡要回答以下問題： A．客戶機的IP地址是 192.168.0.103 ，它屬于（公網(wǎng)，私網(wǎng)）地址。 B．Web服務(wù)器的IP地址是 202.203.208.32 ，它屬于（公網(wǎng)，私網(wǎng)）地址。 C．客戶機訪問服務(wù)器使用的傳輸層協(xié)議是 TCP ，應(yīng)用層協(xié)議是 HTTP ，應(yīng)用層協(xié)議的版本號是 HTTP/1.1 。 D．客戶機向服務(wù)器請求建立TCP連接的數(shù)據(jù)包的號數(shù)是 1 。 E．客戶機向服務(wù)器發(fā)送用戶名和口令進行請求登錄的數(shù)據(jù)包的號數(shù)是 4 。 F．此次訪問中，客戶機使用的端口名稱是 ccs-doftware ，服務(wù)器使用的端口名稱是 http 。 G．服務(wù)器對客戶機的響應(yīng)報文中，代碼200的含義是 請求被成功接受 。 H．在TCP的6比特的控制字段中： [SYN]的含義是 請求建立TCP連接 。[SYN, ACK]的含義是 可以建立連接 。 [ACK]的含義是 確認 。[FIN, ACK]的含義是 同意結(jié)束 ， [FIN]的含義是 結(jié)束，參看教材150頁 。 I．服務(wù)器根據(jù)請求向客戶機發(fā)送網(wǎng)頁的第一個數(shù)據(jù)幀的號數(shù)是 6 。