网络安全习题及答案.doc_文客久久网wenke99.com

资源描述

1、第 5 章1 判断题1-1 TCP/IP 是 ARPAnet 中最早使用的通信协议。（）1-2 TCP/IP 最早应用在 ARPAnet 中。（）1-3 由于在 TCP 协议的传输过程中，传输层需要将从应用层接收到的数据以字节为组成单元划分成多个字节段，然后每个字节段单独进行路由传输，所以 TCP 是面向字节流的可靠的传输方式。（）1-4 ARP 缓存只能保存主动查询获得的 IP 和 MAC 的对应关系，而不会保存以广播形式接收到的 IP 和 MAC 的对应关系。（）1-5 ARP 欺骗只会影响计算机，而不会影响交换机和路由器等设备。（）1-6 DHCP 服务器只能给客户端

2、提供 IP 地址和网关地址，而不能提供 DNS 的 IP 地址。（）1-7 TCP 和 UDP 一样都是面向字节流的数据传输方式。（）1-8 在使用 DNS 的网络中，只能使用域名来访问网络，而不能使用 IP 地址。（）1-9 DNS 缓存中毒是修改了用户端计算机缓存中的解析记录，将域名指向错误的 IP 地址。（）1-10 在 DNSSEC 系统中，只要在 DNS 服务器之间进行安全认证，而不需要在 DNS 客户端进行安全认证。（）2 填空题2-1 在网络接口层，将添加了网络首部的协议数据单元称网络组分组或数据帧。2-2 用户在通过 ADSL 拨号方式上网时，IP

3、地址及相关参数是 DHCP 服务器分配的。2-3 TCP SYN 泛洪攻击属于一种典型的 DOS 攻击。2-4 DNS 同时调用了 TCP 和 UDP 的 53 端口，其中 UTP 53 端口用于 DNS 客户端与 DNS 服务器端的通信，而 TCP 53 端口用于 DNS 区域之间的数据复制。3 选择题3-1 下面关于 IP 协议的描述，不正确的是（ B ）A. 提供一种“尽力而为”的服务 B. 是一种面向连接的可靠的服务C. 是 TCP/IP 体系网络层唯一的一个协议 D. 由于 IP 协议的 PDU 称为分组，所以 IP 网络也称为分组网络3-2 下面关于 ARP 工作原理的描述，不正

4、确的是（ C ）A. 是通过 IP 地址查询对应的 MAC 地址 B. ARP 缓存中的数据是动态更新的C. ARP 请求报文可以跨网段传输 D. ARPA 是通过 AMC 查询对应的 IP 地址3-3 ARP 欺骗的实质是（ A ）A. 提供虚拟的 MAC 与 IP 地址的组合 B. 让其他计算机知道自己的存在C. 窃取用户在网络中传输的数据 D. 扰乱网络的正常运行3-4 在 Windows 操作系统中，对网关 IP 和 MAC 地址进行绑定的操作为（ C ）A. ARP a 192.168.0.1 00-0a-03-aa-5d-ff B. ARP d 192.168.0.1 00-0a-

5、03-aa-5d-ff C. ARP s 192.168.0.1 00-0a-03-aa-5d-ff D. ARP g 192.168.0.1 00-0a-03-aa-5d-ff3-5 无法提供 DHCP 服务的设备可能是（ C ）A. 无线路由器 B. 交换机 C. 集线器 D. 运行 Windows 2008 操作系统的计算机3-6 DHCP Snooping 的功能是（ B ）A. 防止 ARP 欺骗 B. 防止 DHCP 欺骗 C. 进行端口与 MAC 地址的绑定 D. 提供基于端口的用户认证3-7 TCP SYN 泛洪攻击的原理是利用了（ A ）A. TCP 三次握手过程 B. TC

6、P 面向流的工作机制C. TCP 数据传输中的窗口技术 D. TCP 连接终止时的 FIN 报文3-8 在 Windows 操作系统中，如果要显示当前 TCP 和 UDP 的详细通信情况，可以运行（ D ）A. ARP a B. ipconfig/all C. netstat nab D. ne -ab3-9 DNS 的功能是（ B ）A. 建立应用进程与端口之间的对应关系 B. 建立 IP 地址与域名之间的对应关系C. 建立 IP 地址与 MAC 地址之间的对应关系D. 建立设备端口与 MAC 地址之间的对应关系3-10 当用户通过域名访问某一合法网站时，打开的却是一个不健康的网站，发生该现

7、象的原因可能是（ D ）A. ARP 欺骗 B. DHCP 欺骗 C. TCP SYN 攻击 D. DNS 缓存中毒3-11 DNSSEC 中并未采用（ C ）A. 数字签名技术 B. 公钥加密技术 C. 对称加密技术 D. 报文摘要技术第 6 章1 判断题1-1 计算机病毒只会破坏计算机的操作系统，而对其他网络设备不起作用。（）1-2 木马有时称为木马病毒，但却不具有计算机病毒的主要特征。（）1-3 间谍软件具有计算机病毒的所有特征。（）1-4 间谍软件能够修改计算机上的配置文件。（）1-5 防病毒墙可以部署在局域网的出口处，防止病毒进入局域网。（）1-6 计算机病毒不影

8、响计算机的运行速度和运算结果。（）1-7 蠕虫既可以在互联网上传播，也可以在局域网上传播。而且由于局域网本身的特性，蠕虫在局域网上传播速度更快，危害更大。（）2 填空题2-1 与病毒相比，蠕虫的最大特点是消耗计算机内存和网络带宽。3 选择题3-1 以下描述的现象中，不属于计算机病毒的是（ D ）A. 破坏计算机的程序或数据 B. 使网络阻塞C. 各种网上欺骗行为 D. Windows“控制面板”中无“本地”连接图标3-2 当计算机上发现病毒时，最彻底的清除方法为（ A ）A. 格式化硬盘 B. 用防病毒软件清除病毒 C. 删除感染病毒的文件 D. 删除磁盘上所有的文件3-3 木

9、马与病毒的最大区别是（ B ）A. 木马不破坏文件，而病毒会破坏文件 B. 木马无法自我复制，而病毒能够自我复制C. 木马无法使数据丢失，而病毒会使数据丢失D. 木马不具有潜伏性，而病毒具有潜伏性3-4 经常与黑客软件配合使用的是（ C ）A. 病毒 B. 蠕虫 C. 木马 D. 间谍软件3-5 下面描述中，与木马相关的是（ A ）A. 由各户端程序和服务器端程序组成夹 B. 感染计算机中的文件C. 破坏计算机系统 D. 进行自我复制3-6 木马无法通过以下哪一种方式隐藏自己（ C ）A. 任务栏 B. 任务管理器 C. 邮件服务器 D. 修改系统配置文件3-7 入侵系统后，搜索系统中可能包含

10、有密码的文件内容，然后再通过邮件等方式发送给指定的邮箱。此类木马属于（ A ）A. 密码发送型木马 B. 键盘记录型木马 C. DoS 攻击型木马 D. 远程控制型木马3-8 计算机屏幕上不断的弹出运行窗口，可能是（ B ）A. 中了蠕虫 B. 中了木马 C. 中了脚本病毒 D. 中了间谍软件3-9 某个 U 盘上已染有病毒，为防止该病毒传染计算机系统，正确的措施是（ D ）A. 删除该 U 盘上所有程序 B. 给该 U 盘加上写保护C. 将该 U 盘放一段时间后再用 D. 将 U 盘重新格式化3-10 计算机病毒通常是指（ A ）A. 一段程序 B. 一条命令 C. 一个文件 D. 一个标记

11、3-11 文件型病毒传染的对象主要是以下哪一种文件类型（ C ）A. .DBF B. .WPS C. .COM 和.EXE D. .EXE 和.DOC3-12 关于计算机病毒的传播途径，以下描述中不正确的是（ C ）A. 通过 U 盘等移动设备之间的复制 B. 多台计算机之间共用同一个 U 盘等移动设备C. 通过在同一个地方共同存放 U 盘等移动设备D. 通过借用他人的 U 盘等移动设备3-13 计算机病毒是可以造成主机故障的（ D ）A. 一种计算机设备 B. 一块计算机芯片 C. 一种计算机部件 D. 一种计算机程序3-14 计算机病毒的危害性表现在（ B ）A. 能造成计算机部分配置永久

12、性失效 B. 影响程序的执行或破坏用户数据与程序C. 不影响计算机的运行速度 D. 不影响计算机的运算结果3-15 下面有关计算机病毒的说法，描述正确的是（ C ）A. 计算机病毒是一个 MIS 程序 B. 计算机病毒是对人体有害的传染性疾病C. 计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序D. 计算机病毒是一段程序，只会影响计算机系统，但不会影响计算机网络3-16 计算机病毒具有（A ）A. 传播性、潜伏性、破坏性 B. 传播性、破坏性、易读性C. 潜伏性、破坏性、易读性 D. 传播性、潜伏性、安全性3-17 目前使用的防杀病毒软件的作用是（ C ）A. 检查计算机是否感染病毒，

13、并消除已感染的任何病毒B. 杜绝病毒对计算机的侵害C. 检查计算机是否感染病毒，并清除部分已感染的病毒D. 查出已感染的任何病毒，清除部分已感染的病毒3-18 以下哪一种方法中，无法防范蠕虫的入侵。（ B ）A. 及时安装操作系统和应用软件补丁程序B. 将可疑邮件的附件下载等文件夹中，然后再双击打开C. 设置文件夹选项，显示文件名的扩展名D. 不要打开扩展名为 VBS、SHS、PIF 等邮件附件3-19 以下哪一种现象，一般不可能是中木马后引起的（ B ） A. 计算机的反应速度下降，计算机被关机或是重启B. 计算机启动时速度变慢，硬盘不断发出“咯吱，咯吱”的声音C. 在没有操作计算机时，而

14、硬盘灯却闪个不停 D. 在浏览网页时网页会自动关闭，软驱或光驱会在无盘的情况下读个不停第 7 章1 判断题1-1 网络入侵即网络攻击。（）1-2 SMTP 协议需要对邮件发送者的身份进行鉴别。（）1-3 脚本文件和 ActiveX 控件都可以嵌入在 HTML 文件中执行。（）1-4 ActiveX 控件不能自己执行，只能由其他的进程加载后运行。（）1-5 ActiveX 在运行是拥有自己的进程空间。（）1-6 要实现 DDoS 攻击，攻击者必须能够控制大量的计算机为其服务。（）1-7 IDS 只能通过硬件方式来实现。（）1-8 在 IDS 中，模式匹配不能够检测到已

15、经有过的攻击方式，但能够检测到从未出现过的攻击。（）1-9 在 IDS 中，统计分析的优点是可以检测到未知的更为复杂的入侵，但误报、漏报率较高。（）1-10 防火墙不具有入侵检测功能。（）1-11 与 IDS 相比，IPS 具有深层防御的功能。（）1-12 IPS 在将来一定会取代 IDS。（）2 填空题2-1 在网络入侵中，将自己伪装成合法用户来攻击系统的行为称为冒充；复制合法用户发出的数据，然后进行重发，以欺骗接收者的行为称为重放；中止或干扰服务器为合法用户提供服务的行为称为服务拒绝。2-2 在 LAND 攻击中，LAND 攻击报文的源 IP 地址和目

16、的 IP 地址_是相同的。2-3 扫描技术主要分为主机安全扫描和网络安全扫描两种类型。2-4 在 IDS 的报警中，可以分为错误报警和正确的报警两种类型。其中错误报警中，将 IDS 工作于正常状态下产生的报警称误报；而将 IDS 对已知的入侵活动未产生报警的现象称为漏报。3 选择题3-1 死亡之 ping 属于（ B ）A. 冒充攻击 B. 拒绝服务攻击 C. 重放攻击 D. 篡改攻击3-2 泪滴使用了 IP 数据报中的（ A ）A. 段位移字段的功能 B. 协议字段的功能 C. 标识字段的功能 D. 生存期字段的功能3-3 ICMP 泛洪利用了（ C ）A. ARP 命令的功

17、能 B. tracert 命令的功能 C. ping 命令的功能 D. route 命令的功能3-4 将利用虚假 IP 地址进行 ICMP 报文传输的攻击方法称为（ D ）A. ICMP 泛洪 B. LAND 攻击 C. 死亡之 ping D. Smurf 攻击3-5 以下哪一种方法无法防范口令攻击（ A ）A. 启用防火墙功能 B. 设置复杂的系统认证口令C. 关闭不需要的网络服务 D. 修改系统默认的认证名称3-6 DNS 缓存中毒属于（ A ）A. 假消息攻击 B. 信息收集型攻击 C. 利用型攻击 D. 拒绝服务攻击3-7 在 DDoS 攻击中，通过非法入侵并被控制，但并不向被攻击者直

18、接发起攻击的计算机称为（ B ）A. 攻击者 B. 主控端 C. 代理服务器 D. 被攻击者3-8 对利用软件缺陷进行的网络攻击，最有效的防范方法是（ A ）A. 及时更新补丁程序 B. 安装防病毒软件并及时更新病毒库C. 安装防火墙 D. 安装漏洞扫描软件3-9 在 IDS 中，将收集到的信息与数据库中已有的记录进行比较，从而发现违背安全策略的行为，这类操作方法称为（ A ）A. 模式匹配 B. 统计分析 C. 完整性分析 D. 只确定3-10 IPS 能够实时检查和阻止入侵的原理在于 IPS 拥有众多的（ C ）A. 主机传感器 B. 网络传感器 C. 过滤器 D. 管理控制台第 8 章1

19、判断题1-1 目前防火墙技术仅应用在防火墙产品中。（）1-2 一般来说，防火墙在 OSI 参考模型中的位置越高，所需要检查的内容就越多，同时 CPU 和 RAM 的要求也就越高。（）1-3 防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则，其中前者的安全性要比后者高。（）1-4 采用防火墙的网络一定是安全的。（）1-5 包过滤防火墙一般工作在 OSI 参考模型的网络层与传输层，主要对 IP 分组和 TCP/UDP 端口进行检测和过滤操作。（）1-6 当硬件配置相同时，代理防火墙对网络运行性能的影响要比包过滤防火墙小。（）1-7 在传统的

20、包过滤、代理和状态检测 3 类防火墙中，只能状态检测防火墙可以在一定程度上检测并防止内部用户的恶意破坏。（）1-8 分布式防火墙由于采用了计算机网络的分布式通信特点，所以在实施时只能采用纯软件方式。（）1-9 有些个人防火墙是是一款独立的软件，而有些个人防火墙则整合在防病毒软件中使用。（）2 填空题2-1 防火墙将网络分割为两部分，即将网络分成两个不同的安全域。对于接入 Internet 的局域网，其中局域网属于可信赖的安全域，而 Internet 属于不可信赖的非安全域。2-2 为了使管理人员便于对防火墙的工作状态进行了解，一般防火墙都需要提供完善的日志功能。2-3 防火

21、墙一般分为路由模式和透明模式两类。当用防火墙连接同一网段的不同设备时，可采用透明模式防火墙；而用防火墙连接两个完全不同的网络时，则需要使用路由模式防火墙。2-4 状态检测防火墙是在传统包过滤防火墙的基础上发展而来的，所以将传统的包过滤防火墙称为静态包过滤防火墙，而将状态检测防火墙称为动态包过滤防火墙。3 选择题3-1 以下设备和系统中，不可能集成防火墙功能的是（ A ）A.集线器 B. 交换机 C. 路由器 D. Windows Server 2003 操作系统3-2 对“防火墙本身是免疫的 ”这句话的正确理解是（ B ）A. 防火墙本身是不会死机的 B. 防火墙本身具有抗攻击

22、能力C. 防火墙本身具有对计算机病毒的免疫力 D. 防火墙本身具有清除计算机病毒的能力3-3 在以下各项功能中，不可能集成在防火墙上的是（ D ）A. 网络地址转换（NAT） B. 虚拟专用网（VPN） C. 入侵检测和入侵防御 D. 过滤内部网络中设备的 MAC 地址3-4 当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时，该服务器一般要置于防火墙的（ C ）A. 内部 B. 外部 C. DMZ 区 D. 都可以3-5 以下关于状态检测防火墙的描述，不正确的是（ D ）A. 所检查的数据包称为状态包，多个数据包之间存在一些关联B. 能够自动打开和关闭防火墙上的通信端口C. 其状态

23、检测表由规则表和连接状态表两部分组成D. 在每一次操作中，必须首先检测规则表，然后再检测连接状态表3-6 以下关于传统防火墙的描述，不正确的是（ A ）A. 即可防内，也可防外 B. 存在结构限制，无法适应当前有线和无线并存的需要C. 工作效率较低，如果硬件配置较低或参数配置不当，防火墙将成形成网络瓶颈D. 容易出现单点故障3-7 在分布式防火墙系统组成中不包括（ D ）A. 网络防火墙 B. 主机防火墙 C. 中心管理服务器 D. 传统防火墙3-8 下面对于个人防火墙的描述，不正确的是（ C ）A. 个人防火墙是为防护接入互联网的单机操作系统而出现的B. 个人防火墙的功能与企业级防火墙类似，

24、而配置和管理相对简单C. 所有的单机杀病毒软件都具有个人防火墙的功能D. 为了满足非专业用户的使用，个人防火墙的配置方法相对简单3-9 下面对于个人防火墙未来的发展方向，描述不准确的是（ D ）A. 与 xDSL Modem、无线 AP 等网络设备集成B. 与防病毒软件集成，并实现与防病毒软件之间的安全联动C. 将个人防火墙作为企业防火墙的有机组成部分D. 与集线器等物理层设备集成第 9 章1 判断题1-1 VPN 全部采用了“网关对网关”的结构。（）1-2 外联网 VPN 与内联网 VPN 在结构上都采用“网关对网关”结构，但外联网 VPN 使用了身份认证和访问控制功能。（）1-3

25、远程接入 VPN 与 RAS 的功能相似，但 VPN 使用了加密方式，要比 RAS 安全且成本低。（）1-4 在利用 VPN 连接两个 LAN 是，LAN 中必须使用 TCP/IP 协议。（）2 填空题2-1 VPN 是利用 Internet 等公共网络的基础设施，通过隧道技术，为用户提供一条与专网相同的安全通道。2-2 VPN 的三种典型应用类型分别是内联网 VPN 、外联网 VPN 和远程接入 VPN 。2-3 VPN 网关至少提供了两个接口，其中与内部网络连接的接口可以分配使用私有 IP 地址，而与外网连接的接口则要分配使用公有（或公网） IP 地址。2-4 V

26、PN 的主要实现技术分别为隧道技术、身份认证技术和加密技术，其中核心是隧道技术。2-5 VPN 系统中的身份认证技术包括用户身份认证和信息认证两种类型。2-6 目前身份认证技术可分为 PKI 和非 PKI 两种类型，其中在 VPN 的用户身份认证中一般采用非 PKI 认证方式，而信息认证中采用 PKI 认证方式。2-7 VPN 隧道可以分为主动式隧道和被动式隧道两种类型，其中远程接入 VPN 使用的是主动式隧道，而内联网VPN 和外联网 VPN 则使用被动式隧道。3 选择题3-1 VPN 的应用特点主要表现在两个方面，分别是（ A ）A. 应用成本低廉和使用安

27、全 B. 便于实现和管理方便C. 资源丰富和使用便捷 D. 高速和安全3-2 如果要实现用户在家中随时访问单位内部的数字资源，可以通过以下哪一种方式实现（ C ）A. 外联网 VPN B. 内联网 VPN C. 远程接入 VPN D. 专线接入3-3 在以下隧道协议中，属于三层隧道协议的是（ D ）A. L2F B. PPTP C. L2TP D. IPSec3-4 在以下的认证方式中，最不安全的是（A ）A. PAP B. CHAP C. MS-CHAP D. SPAP3-5 以下有关 VPN 的描述，不正确的是（ C ）A. 使用费用低廉 B. 为数据传输提供了机密性和完整性C. 未改变原有网络的安全边界 D. 易于扩展

展开阅读全文