完整word版網(wǎng)絡(luò)安全試題及答案

模擬試題二網(wǎng)絡(luò)安全與技術(shù)試題及參考答案一、選擇題，共15題。這個IP地址所屬的類別是A.A類，B.B類，C.C類，D.在下列數(shù)中，一個B在下列數(shù)中，一個B類子網(wǎng)掩碼允許有的數(shù)字是個1,且其余位都為0O9,B.14,C.17,D.3如果一個A類地址的子網(wǎng)掩碼中有14個1,它能確定個子網(wǎng)。如果一個A類地址的子網(wǎng)掩碼中有14個1,它能確定個子網(wǎng)。A.32,B.8,C.64,D.128路由器在兩個網(wǎng)段之間轉(zhuǎn)發(fā)數(shù)據(jù)包時，讀取其中的地址來確定下一跳的轉(zhuǎn)發(fā)路徑。A.IP,b.MAC,C.源D.ARPIP包在網(wǎng)絡(luò)上傳輸時若出現(xiàn)差錯，差錯報告被封裝到ICMP分組傳送給A.發(fā)送者，B.接收者⑹UDPTCP和SCTP都是A.物理，C.一個路由器，D.上述選項中的任何一項。A.IP,b.MAC,C.源D.ARPIP包在網(wǎng)絡(luò)上傳輸時若出現(xiàn)差錯，差錯報告被封裝到ICMP分組傳送給A.發(fā)送者，B.接收者⑹UDPTCP和SCTP都是A.物理，C.一個路由器，D.上述選項中的任何一項。(10)B.數(shù)據(jù)鏈路，層協(xié)議。C?網(wǎng)絡(luò)，D.傳輸UDP需要使用A.端口，地址，來給相應(yīng)的應(yīng)用程序發(fā)送用戶數(shù)據(jù)報。B.應(yīng)用程序，C.因特網(wǎng),D.物理IP負責A.主機到主機;TCP負責A.主機到主機;之間的通信，它使用B.進程到進程；C.物理;之間的通信，它使用B.進程到進程；C.端口號;地址進行尋址;D.IP地址進行尋址。D.IP地址唯一地標識一個正在運行的應(yīng)用程序， 它由地址的組合構(gòu)成。A.IP,B.傳輸層協(xié)議，C.網(wǎng)卡的MACD.套接字，E.端口號.端口號進行網(wǎng)絡(luò)通信服務(wù)。(11)面向連接的并發(fā)服務(wù)器使用.端口號進行網(wǎng)絡(luò)通信服務(wù)。A.臨時，A.臨時，B,公認，C.主動,D.(A5(B)(12)在電子郵件地址macke@pit.arc.中，域名部分是(12)在電子郵件地址macke@pit.arc.中，域名部分是和(B)A.macke,B.,C.macke@,D.(A)(13)電子郵件客戶端通常需要用(13)電子郵件客戶端通常需要用A.僅SMTPB.僅POPC.SMTP和POP協(xié)、議來發(fā)送郵件。D.以上都不正確TCP不適合于傳輸實時通信數(shù)據(jù)，是因為A?沒有提供時間戳，B.不支持多播，C.丟失分組需要重新傳輸，D,所有上述選項下列關(guān)于IPv4地址的描述中哪些是錯誤的？A.IP地址的總長度為32位B?每一個IP地址都由網(wǎng)絡(luò)地址和主機地址組成C.D類地址屬于組播地址D?一個C類地址擁有8位主機地址，可給256臺主機分配地址所有的A類地址的首位一定是“0”A類地址擁有最多的網(wǎng)絡(luò)數(shù)正確答案：(D)、(F)解析：IPv4地址是一組32位的二進制數(shù)字，通常用點分十進制表示。IPv4地址分為A、B、C、D和E五類，A類地址的首位總為 “0,”B類地址的前兩位總為“10,”C地址的前三位總為“110；D類地址的前四位總為 “1110”E類地址的前五位總為“11110。每個IPv4地址都由網(wǎng)絡(luò)地址和主機地址兩部分組成。 A類地址將前1個8位二進制數(shù)組用作網(wǎng)絡(luò)地址，后3個8位二進制數(shù)組用作主機地址，因此網(wǎng)絡(luò)數(shù)目最少，主機數(shù)目最多。C類地址將前3個8位二進制數(shù)組用作網(wǎng)絡(luò)地址， 后1個8位二進制數(shù)組用作主機地址， 因此網(wǎng)絡(luò)數(shù)目最多，主機數(shù)目最少。由于全“0和全“1的主機地址是無效的，因此C類地址只有(28-2)=254個可分配的主機地址。而D類地址用于IP組播。綜上所述，答案(D)和(F)對IPv4地址的描述是錯誤的。在OSI參考模型的描述中，下列說法中不正確的是OSI參考模型定義了開放系統(tǒng)的層次結(jié)構(gòu)OSI參考模型是一個在制定標準時使用的概念性的框架C.OSI參考模型的每層可以使用上層提供的服務(wù)OSI參考模型是開放系統(tǒng)互聯(lián)參考模型在應(yīng)用層協(xié)議中， 既可使用傳輸層的TCP協(xié)議，又可用UDP協(xié)議。A.SNMP B.DNS C.HTTD.FTP在OSI參考模型中，同一結(jié)點內(nèi)相鄰層之間通過 來進行通信。A.接口 B.進程 C.協(xié)議 D.應(yīng)用程序OSI參考模型的數(shù)據(jù)鏈路層的功能包括 OA保證數(shù)據(jù)幀傳輸?shù)恼_順序、無差錯和完整性

B.提供用戶與傳輸網(wǎng)絡(luò)之間的接口C.控制報文通過網(wǎng)絡(luò)的路由選擇D.處理信號通過物理介質(zhì)的傳輸(19)100Mbps快速以太網(wǎng)與10Mbps傳統(tǒng)以太網(wǎng)的幀結(jié)構(gòu)A.完全不同B.提供用戶與傳輸網(wǎng)絡(luò)之間的接口C.控制報文通過網(wǎng)絡(luò)的路由選擇D.處理信號通過物理介質(zhì)的傳輸(19)100Mbps快速以太網(wǎng)與10Mbps傳統(tǒng)以太網(wǎng)的幀結(jié)構(gòu)A.完全不同B.幀頭控制字節(jié)不同C.完全相同D.可以相同也可以不同(20)的物理層標準要求使用非屏蔽雙絞線。A.10BASE-2B.10BASE-5C.100BASE-TXD.100BASE-FX,IP,IP包頭部的目的地址必須是A.路由器的A.路由器的IP地址B.路由器的MAC地址C.目的主機的MACC.目的主機的MAC地址(22)當一個發(fā)往目的主機的D.目的主機的IP地址IP包經(jīng)過多個路由器轉(zhuǎn)發(fā)時，以下哪種情況正確地描述了包內(nèi)IP地址的變化?A.當IP包在每跳段中傳輸時，目的地址改為下個路由器的IP地址。B.當一個路由器將IP包發(fā)送到廣域網(wǎng)WAN寸，目的【?地址經(jīng)常變化。C.目的A.當IP包在每跳段中傳輸時，目的地址改為下個路由器的IP地址。B.當一個路由器將IP包發(fā)送到廣域網(wǎng)WAN寸，目的【?地址經(jīng)常變化。C.目的IP地址將永遠是第一個路由器的 IP地址。D.目的IP地址固定不變。(23)以下哪個協(xié)議被用于動態(tài)分配本地網(wǎng)絡(luò)內(nèi)的IP地址?A.DHCPB.ARPC.proxyARD.IGRP(24)E-mail安全傳輸?shù)姆椒ǚQ為C(教材198頁)。A.(25)D.IPSec可以根據(jù)報文自身頭部包含的信息來決定轉(zhuǎn)發(fā)或阻止該報文。TLSB.SA安全關(guān)聯(lián)組C.S/MIME(24)E-mail安全傳輸?shù)姆椒ǚQ為C(教材198頁)。A.(25)D.IPSec可以根據(jù)報文自身頭部包含的信息來決定轉(zhuǎn)發(fā)或阻止該報文。TLSB.SA安全關(guān)聯(lián)組C.S/MIMEA.代理防火墻B.包過濾防火墻C.報文摘要D.私鑰(26)協(xié)、議主要用于加密機制。A.HTTP B.FTP(27)屬于被動攻擊的惡意網(wǎng)絡(luò)行為是C.TELNETD.SSLA.緩沖區(qū)溢出B.網(wǎng)絡(luò)監(jiān)聽A.緩沖區(qū)溢出B.網(wǎng)絡(luò)監(jiān)聽C?端口掃描D.IP欺騙(28)向有限的存儲空間輸入超長的字符串屬于A攻擊手段。A.緩沖區(qū)溢出B.(28)向有限的存儲空間輸入超長的字符串屬于A攻擊手段。A.緩沖區(qū)溢出B.運行惡意軟件C.瀏覽惡意代碼網(wǎng)頁D.打開病毒附件(29)IPSec需要使用一個稱為的信令協(xié)議來建立兩臺主機之間的邏輯連接。(30)在IP互聯(lián)網(wǎng)層提供安全的一組協(xié)議是B.SSHC.PGPD.IPSec(31)是IP層的安全協(xié)議，它只能提供完整性和鑒別功能不能提供信息保密。A.AHB.PGPC.ESPD.IPSec(32)虛擬專網(wǎng)VPNAB.SSHC.PGPD.IPSec(31)是IP層的安全協(xié)議，它只能提供完整性和鑒別功能不能提供信息保密。A.AHB.PGPC.ESPD.IPSec(32)虛擬專網(wǎng)VPNA.IPSec使用 來保證信息傳輸中的保密性。B.隧道C. (A)和(B)D.以上都不正確(33)在VPN中，對A.內(nèi)網(wǎng)數(shù)據(jù)報進行加B.密。外網(wǎng)數(shù)據(jù)報都不外網(wǎng)數(shù)據(jù)報C.內(nèi)網(wǎng)和外網(wǎng)數(shù)據(jù)報D.內(nèi)網(wǎng)和二、敘述回答題:(1)電子商務(wù)中安全電子交易SET系統(tǒng)的雙重簽名作用是什么？它是怎樣實現(xiàn)的?答：教材381頁。在安全電子交易SET中，持卡人購物時需要向供貨商發(fā)送兩個信息：訂貨單信息OI和加密的支付卡信息 PI。其中OI是發(fā)給供貨商的，而加密后的 PI要經(jīng)過供貨商轉(zhuǎn)交給支付網(wǎng)關(guān)銀行。 同一交易的OI和PI是相互關(guān)聯(lián)的，利用雙重前面對二者的報文摘要進行簽名，可以分別向供貨商和銀行證明 OI和PI的真實性。簡述X.509的作用是什么？與其他同類系統(tǒng)相比，它的特點是什么。答：教材353頁，X.509是一個世界統(tǒng)一的公鑰證書協(xié)議。它的作用是：權(quán)威機構(gòu)對證書持有者的公鑰進行認證，對持卡人的身份進行認證。它的使用不需要實時上網(wǎng)驗證，可以脫離網(wǎng)絡(luò)使用。簡述RSA和DES加密算法在信息的保密性、完整性和抗拒認方面的概念和特點。答：詳見337頁表10.2。RSA便于確認安全性，它使用一對公開密鑰和私有密鑰，它的保密性取決于大素數(shù)的運算難度，與 Hash報文摘要結(jié)合使用，實現(xiàn)對報文的完整性確認，以及防拒認，適合于對小數(shù)據(jù)量報文的加密。而DES對通信數(shù)據(jù)是否已經(jīng)被泄密的確認較困難，它的保密性取決于對稱密鑰的安全性，通過對報文摘要的加密實現(xiàn)完整性確認，在實現(xiàn)抗拒認方面較困難。分別用實例說明網(wǎng)絡(luò)安全所提供的5種服務(wù)的用途：信息保密，信息的完整性確認，身份認證，防拒認，網(wǎng)絡(luò)實體的認證識另1」。答：參看教材340頁。三、網(wǎng)絡(luò)信息數(shù)據(jù)分析題：(1)在校園的局域網(wǎng)中捕獲到一個以太網(wǎng)幀，此幀的全部數(shù)據(jù)如下圖所示，請對照相關(guān)協(xié)議的數(shù)據(jù)結(jié)構(gòu)圖，回答以下問題：龍Frame(60byc?son eo captui-a町二ETtiernerii""rc：rfvtel"iizba:7G.<G(ia￡：：7BJ?Dit:IfDestifiiatlanil:sroadcjsrCffr龍Frame(60byc?son eo captui-a町二ETtiernerii""rc：rfvtel"iizba:7G.<G(ia￡：：7BJ?Dit:IfDestifiiatlanil:sroadcjsrCffrffEff:ff:ff:ff)（秤：仟：秤；：秤｝田source;inc?l"oe:bs；76<oo；16：76：火；ba：76)lypeiARP<OvOS06)iriner；MQQQgimow胸ggQgOQMQggtfWD莓JlddressyCerolutionf*r<rt(Kcl"request)J CH ETher,neT(OKOOWJIPfOMOMO)protocoltyfie;protocolslle:64opcode: gGxOOOl)senderMACadcJfKSi(00:16；7fe：0flibSsender1765TargetIP3<ldreS5i10.0.3".12(10.Oh26.17)largetMACjddress；00:40：04_0[):Qa：<>0(OO； :QO:mao 開 ff00f>A>0"—ff 皿j6 Z6 bfl 76 OS O&co01ft皿 <30 軸IP 3<04reESJ610.0,36,1 UC.0.26d13be 托 Ca 6*耳(5<0020 00 oo 00co00 OaOO CH 何 00 00 00tiO00SO CO oo 00<K00 gCO oc 04 Oc 00A.此幀的用途和目的是什么？ 地址解析協(xié)議的ARP查詢。BC.D此幀的目的物理地址是 ，它屬于（廣播、單播）地址。ff:ff:ff:ff目.|fIP地址是 ，它屬于（廣播、單播）地址。此的源物理地址是 00:16:76:0e:b8:76.E它的源IP地址是2，它屬于（公網(wǎng)、私網(wǎng)）IP地址。?_F此幀屬于以太網(wǎng)幀，還是IEEE802.3幀？為什么？答：因為類型字段0806表示ARP協(xié)議，它大于0600,所以屬于以太網(wǎng)，版本 II此幀中封裝的上層協(xié)議是什么?答:ARP協(xié)議。H此幀中有沒有填充字段？在什么情況下需要進行填充?答：有，填充了18字節(jié)的0,這是為了保證CSMA/CD'載波偵聽/多路訪問/沖突檢測”協(xié)議的正確實施，即以太網(wǎng)的最短幀長必須大于 64字節(jié)。I.如果有一臺網(wǎng)絡(luò)計算機對此幀收到此幀后發(fā)出響應(yīng)，響應(yīng)中應(yīng)當包含什么內(nèi)容?答：即ARP口向應(yīng)，其中應(yīng)當包含被查詢主機 MAC地址和IP地址，參看教材82頁。的（2）下圖是一臺計算機訪問一個Web（2）下圖是一臺計算機訪問一個題:ko"TibcSoTU-ctDeittnitLon FrotDcol際妙20.2523230.386016O.565J053.CG3S143.6655013ko"TibcSoTU-ctDeittnitLon FrotDcol際妙20.2523230.386016O.565J053.CG3S143.66550133.的翳g?33.9961163,0,10305220"?"03?203?32193,163,0,10319??Lea?0.10J202"M3*2◎出皆壬202,203.SC3.3S20??205?203?32192.168.0lK319益1黑0佃202,203.20a,3220".203?Z03?3?TCPTCPHTTPHTtpTCPTCPICPccs-shfW^>cc5-oftware(SY