网络安全试题及答案50966

《网络安全试题及答案50966》由会员分享，可在线阅读，更多相关《网络安全试题及答案50966（7页珍藏版）》请在装配图网上搜索。

1、看品呎模拟试题二网络安全与技术试题及参考答案一、选择题，共 15 题。（1）4.5.6.7这个IP地址所属的类别是。A. A 类，B. B 类，C.C 类，D. D 类（2）在下列数中，一个B类子网掩码允许有的数字 个1,且其余位都为0。A. 9， B. 14，C. 17，D. 3（3）如果一个A类地址的子网掩码中有14个1,它能确定个子网。A. 32， B. 8，C. 64，D.128（4）路由器在两个网段之间转发数据包时，读取其中的地址来确定下一跳的转发路径。A. IP， B. MAC，C.源，D. ARP（5）IP包在网络上传输时若出现差错，差错报告被封装到ICMP分组传送给。A. 发送

2、者，B.接收者，C. 一个路由器，D.上述选项中的任何一项。（6）UDP、TCP和SCTP都是层协议。A.物理，B.数据链路，C.网络，D.传输（7）UDP需要使用地址，来给相应的应用程序发送用户数据报。A.端口，B.应用程序，C.因特网，D.物理（8）IP负责之间的通信，它使用地址进行寻址；A.主机到主机；B.进程到进程；C.物理；D. IP（9）TCP负责之间的通信，它使用地址进行寻址。A.主机到主机；B.进程到进程；C.端口号；D. IP（10）地址唯一地标识一个正在运行的应用程序，它由地址的组合构成。A. IP， B.传输层协议，C.网卡的MAC，D.套接字，E.端口号（11）面向连接

3、的并发服务器使用端口号进行网络通信服务。A.临时，B.公认，C.主动， D. （A）和（B）（12）在电子邮件地址mackepit.arc.nasa.gov中，域名部分是。A. macke，B. pit.arc.nasa.gov，C. mackepit.arc.nasa.gov，D.（A）和（B）（13）电子邮件客户端通常需要用协议来发送邮件。A.仅SMTP， B.仅POP， C. SMTP和POP， D.以上都不正确（14）TCP不适合于传输实时通信数据，是因为。A.没有提供时间戳，B.不支持多播，C.丢失分组需要重新传输，D.所有上述选项(15) 下列关于IPv4地址的描述中哪些是错误的？

4、 A. IP地址的总长度为32位B. 每一个IP地址都由网络地址和主机地址组成C. D 类地址属于组播地址D. 个C类地址拥有8位主机地址，可给256台主机分配地址E. 所有的A类地址的首位一定是“0”F. A类地址拥有最多的网络数正确答案：( D)、( F)解析：IPv4地址是一组32位的二进制数字，通常用点分十进制表示o IPv4地址分为A、B、 C、D和E五类，A类地址的首位总为“0”，B类地址的前两位总为“10”，C地址的前三位总 为“110”，D类地址的前四位总为“1110”，E类地址的前五位总为“11110”。每个IPv4地址都由网络地址和主机地址两部分组成。A类地址将前1个8位二

5、进制数 组用作网络地址，后3个8位二进制数组用作主机地址，因此网络数目最少，主机数目最多。 C类地址将前3个8位二进制数组用作网络地址，后1个8位二进制数组用作主机地址，因 此网络数目最多，主机数目最少。由于全“0”和全“1”的主机地址是无效的，因此C类地址只 有(282) = 254个可分配的主机地址。而D类地址用于IP组播。综上所述，答案(D)和(F)对IPv4地址的描述是错误的。(15) 在0SI参考模型的描述中，下列说法中不正确的 oA. OSI参考模型定义了开放系统的层次结构B. OSI参考模型是一个在制定标准时使用的概念性的框架C. OSI参考模型的每层可以使用上层提供的服务D.

6、OSI参考模型是开放系统互联参考模型(16) 在应用层协议中，既可使用传输层的TCP协议，又可用UDP协议。A.SNMPB.DNSC.HTTPD.FTP(17) 在0SI参考模型中，同一结点内相邻层之间通过来进行通信。A.接口B.进程C.协议D.应用程序(18) 0SI参考模型的数据链路层的功能包括oA.保证数据帧传输的正确顺序、无差错和完整性看品呎B. 提供用户与传输网络之间的接口C. 控制报文通过网络的路由选择D. 处理信号通过物理介质的传输(19) 100Mbps快速以太网与10Mbps传统以太网的帧结构。A.完全不同B.帧头控制字节不同C.完全相同D.可以相同也可以不同(20) 的物理

7、层标准要求使用非屏蔽双绞线。A.10 BASE-2B.10 BASE-5 C.100BASE-TXD.100 BASE-FX(21) 当一个以太网中的一台源主机要发送数据给位于另一个网络中的一台目的主机时，以太帧头部的目的地址是, IP包头部的目的地址必须 。A.路由器的IP地址B.路由器的MAC地址C.目的主机的MAC地址D.目的主机的IP地址(22) 当一个发往目的主机的IP包经过多个路由器转发时，以下哪种情况正确地描述了包内IP地址的变化？ 。A. 当IP包在每跳段中传输时，目的地址改为下个路由器的IP地址。B. 当一个路由器将IP包发送到广域网WAN时，目的IP地址经常变化。C. 目的

8、IP地址将永远是第一个路由器的IP地址。D. 目的IP地址固定不变。(23) 以下哪个协议被用于动态分配本地网络内的IP地址？ 。A. DHCPB. ARPC. proxy ARPD. IGRP(24) E-mail安全传输的方法称为C (教材198页)A. TLS B. SA 安全关联组C. S/MIME D. IPSec(25) _ _可以根据报文自身头部包含的信息来决定转发或阻止该报文。A.代理防火墙B.包过滤防火墙C.报文摘要D.私钥(26) _ 协议主要用于加密机制。A.HTTPB. FTPC. TELNETD. SSL(27) 属于被动攻击的恶意网络行为是_。A.缓冲区溢出B.网络

9、监听C.端口扫描D. IP欺骗(28) 向有限的存储空间输入超长的字符串属于A_攻击手段。A.缓冲区溢出B.运行恶意软件 C.浏览恶意代码网页D.打开病毒附件(29) IPSec需要使用一个称为的信令协议来建立两台主机之间的逻辑连接。A. AH认证头部协议 B. SA安全关联组协议C. PGP隐私D. TLS传输安全协议(30) 在IP互联网层提供安全的一组协议是 。A. TLSB. SSHC. PGPD. IPSec(31) _是IP层的安全协议，它只能提供完整性和鉴别功能，不能提供信息保密。A. AHB. PGPC. ESPD. IPSec(32) 虚拟专网VPN使用来保证信息传输中的保密

10、性。A. IPSecB.隧道C. (A)和(B)D.以上都不正确(33) 在VPN中，对进行加密。A.内网数据报B.外网数据报C.内网和外网数据报D.内网和外网数据报都不二、叙述回答题：(1) 电子商务中安全电子交易SET系统的双重签名作用是什么？它是怎样实现的？答：教材381页。在安全电子交易SET中，持卡人购物时需要向供货商发送两个信息：订 货单信息OI和加密的支付卡信息PI。其中OI是发给供货商的，而加密后的PI要经过供货 商转交给支付网关银行。同一交易的OI和PI是相互关联的，利用双重前面对二者的报文摘 要进行签名，可以分别向供货商和银行证明OI和PI的真实性。(2) 简述 X.509

11、 的作用是什么？与其他同类系统相比，它的特点是什么。答：教材353页，X.509是一个世界统一的公钥证书协议。它的作用是：权威机构对证书持 有者的公钥进行认证，对持卡人的身份进行认证。它的使用不需要实时上网验证，可以脱离 网络使用。(3) 简述RSA和DES加密算法在信息的保密性、完整性和抗拒认方面的概念和特点。答：详见337页表10.2。RSA便于确认安全性，它使用一对公开密钥和私有密钥，它的保 密性取决于大素数的运算难度，与Hash报文摘要结合使用，实现对报文的完整性确认，以 及防拒认，适合于对小数据量报文的加密。而 DES 对通信数据是否已经被泄密的确认较困难，它的保密性取决于对称密钥的

12、安全 性，通过对报文摘要的加密实现完整性确认，在实现抗拒认方面较困难。(4) 分别用实例说明网络安全所提供的5种服务的用途：信息保密，信息的完整性确认， 身份认证，防拒认，网络实体的认证识别。答：参看教材 340 页。三、网络信息数据分析题：(1)在校园的局域网中捕获到一个以太网帧，此帧的全部数据如下图所示，请对照相关协 议的数据结构图，回答以下问题：轉召忖呎A. 此帧的用途和目的是什么？地址解析协议的ARP查询。B. 此帧的目的物理地址是ff:ff:ff:ff:ff:ff,它属于（广播、单播）地址。C. 它的目的IP地址是10.0.26.1，它属于（广播、单播）地址。D. 此的源物理地址是

13、00:16:76:0e:b8:76E. 它的源IP地址是10.0.26.12 ,它属于（公网、私网）IP地址。F. 此帧属于以太网帧，还是IEEE802.3帧？为什么？答：因为类型字段0806表示ARP协议，它大于0600，所以属于以太网，版本II。G. 此帧中封装的上层协议是什么？答：ARP协议。H. 此帧中有没有填充字段？在什么情况下需要进行填充？答:有，填充了18字节的0,这是为了保证CSMA/CD “载波侦听/多路访问/冲突检测”协议 的正确实施，即以太网的最短帧长必须大于64字节。I如果有一台网络计算机对此帧收到此帧后发出响应，响应中应当包含什么内容？ 答：即ARP响应，其中应当包含

14、被查询主机的MAC地址和IP地址，参看教材82页。题：30,203,TCP4 0.23601619Z.1&8.0.10SZ02.20E. Zt)8.52 HTTP POST AgVbl fi/1 Ogl HTTpA-1 (-SppUtmtp ccssoftware5eq-l2 0.2827063 C.SB2SJ& 12,168,0.103T 0.5653-B192：右氐61 们 TCP&务总歸吐42炖齐2诜汐t悦黑4範 HTTPHTTP/1-1 00OK Ctexi/hl) _122.16S.0.1032 02.203.206.32 TCPe-5 http 5YN SeqC wii TCP h

15、rtrn ? cgs-software fih, 毗k seq=（2）下图是一台计算机访问一个Web网站时的数据包序列。分析图中数据简要回答以下问7 3.G693D1& 3.625592192+16&.0.1039 3,駅鈕昭 2悦222幅蛇 1,168.0.103看品呎A. 客户机的IP地址是192.168.0.103，它属于（公网，私网）地址。B. Web服务器的IP地址是202.203.208.32，它属于（公网，私网）地址。C. 客户机访问服务器使用的传输层协议是TCP，应用层协议是Hill ，应用层协议的版 本号是 HTTP/1.1D. 客户机向服务器请求建立TCP连接的数据包的号数是1E. 客户机向服务器发送用户名和口令进行请求登录的数据包的号数 4 。F. 此次访问中，客户机使用的端口名称是ccs-doftware，服务器使用的端口名称是 h ttp。G. 服务器对客户机的响应报文中，代码200的含义是请求被成功接受H. 在TCP的6比特的控制字段中：SYN的含义是请求建立TCP连接。SYN, ACK的含义是可以建立连接ACK的含义是确认 。FIN, ACK的含义是同意结束FIN的含义是结束，参看教材150页I. 服务器根据请求向客户机发送网页的第一个数据帧的号数是 6。