計(jì)算機(jī)網(wǎng)絡(luò)安全考試試題及答案

計(jì)算機(jī)網(wǎng)安全]試題及答案一單項(xiàng)選擇題（小題1分，共30分1.非接收者在截獲文后試圖中析出明文過稱為A）A.破B.解加擊2.以有關(guān)軟件加密硬件加密比，不正確是B）A.硬加密對用戶是明的，而件密需要在作統(tǒng)或軟件寫加密程序B.硬加密的兼容性軟件加密C.硬加密的安全性軟件加密D.硬加密的速度比件加密快3.下有關(guān)3DES的學(xué)描述，確是（BA.K),K)C=E(D(E(P,K),K),K)C.K),K)C=D(E(D(P,K),K),K)4.PKI無現(xiàn)D）A.身認(rèn)證數(shù)的完整C.數(shù)據(jù)的密性D.權(quán)分配5.CA的主要功能D）A.確用戶的身份B.為戶提供證書的請、下載查、注銷和復(fù)操作C.定了密碼系統(tǒng)的用方法和則D.負(fù)發(fā)放和管理數(shù)證書6.數(shù)證書不包含（B）A.頒機(jī)構(gòu)的名稱B.證書持者的私密鑰信息C.證的有效期D.CA簽發(fā)證書時(shí)使用的名算法7.“因特網(wǎng)上沒有知道對方一人還是一狗這個(gè)故事能明AA.身認(rèn)證的重要性迫切性B.網(wǎng)絡(luò)上所有的活動(dòng)都是可見的C.網(wǎng)應(yīng)用中存在不肅性D.算機(jī)網(wǎng)絡(luò)是一個(gè)虛擬的世界8.以認(rèn)證方式中，為安全的（D）A.用名密B.卡密鑰C.用+密碼驗(yàn)碼D.卡指

）9.將過在別人丟棄廢舊硬盤U盤質(zhì)中獲取他人用信息的行為為DA.社工程學(xué)B.搭竊聽C.窺探垃圾搜索10.ARP欺的實(shí)質(zhì)（）A.提虛擬的MAC與IP地址的組合讓其計(jì)算機(jī)知道自的存在C.竊用戶在網(wǎng)絡(luò)中輸?shù)臄?shù)據(jù)D.擾亂網(wǎng)絡(luò)的正常運(yùn)行11.TCPSYN泛洪擊的原理是利了（A）A.TCP三手過程TCP面流的工機(jī)制C.TCP數(shù)輸中的窗口技術(shù)D.TCP連終止的FIN報(bào)12.DNSSEC中并未采用（C）A.數(shù)簽名技術(shù)B.公鑰加技C.地綁定術(shù)報(bào)摘要技術(shù)13.計(jì)算機(jī)上發(fā)現(xiàn)病毒時(shí)，最徹的清除方法為）A.格化硬盤B.防病毒軟件清除病毒

）《計(jì)算機(jī)網(wǎng)絡(luò)安》試卷第

1

頁(共6頁)

C.刪感染病毒的文14.馬與病毒的最大區(qū)別是（B

D.刪磁盤上所的件）A.木不破壞文件，病毒會(huì)破文B.木無法自我復(fù)制而病毒能自復(fù)制C.木無法使數(shù)據(jù)丟，而病毒使據(jù)丟失D.木不具有潛伏性而病毒具潛性15.常與黑客軟件配合使用的是A.病B.蠕蟲C.木

）D.間軟件16.前使用的防殺病毒軟件的作是（C

）A.檢計(jì)算機(jī)是否感病毒，并除感染的任病B.杜病毒對計(jì)算機(jī)侵害C.檢計(jì)算機(jī)是否感病毒，并除分已感染病D.查已感染的任何毒，清除分感染的病17.亡之ping屬于（B

）A.冒攻擊

B.拒服務(wù)攻擊

C.重放攻

D.篡改攻18.滴使用了IP數(shù)據(jù)報(bào)的A

）A.段移字段的功能C.標(biāo)字段的功能19.ICMP泛洪利用了CA.ARP命功能C.ping命的功能

B.協(xié)字段的功D.生期字段的能）B.tracert命的功D.route命的功能20.利用虛假IP地址進(jìn)ICMP報(bào)文傳的攻擊法稱為D

）A.ICMP泛

B.LAND攻

C.死亡之ping

D.Smurf擊21.下哪一種方法無法防范口令擊（A

）A.啟防火墻功能C.關(guān)不需要的網(wǎng)絡(luò)務(wù)

B.設(shè)復(fù)雜的系認(rèn)口令D.修系統(tǒng)默認(rèn)認(rèn)名稱22下設(shè)備和統(tǒng)，不可能成火墻功能是A

）A.線器B.交換機(jī)

C.路由器D.WindowsServer2003操系統(tǒng)23.“防火墻本身是免疫的”這話的正確理解（BA.防墻本身是不會(huì)機(jī)的B.防墻本身具有抗擊能力C.防墻本身具有對算機(jī)病毒免力D.防墻本身具有清計(jì)算機(jī)病的力

）24.下關(guān)于傳統(tǒng)防火墻的描述，正確的是（A

）A.即防內(nèi)，也可防B.存結(jié)構(gòu)限制，無適應(yīng)當(dāng)前線絡(luò)和無線絡(luò)存的需要C.工效率較低，如硬件配置低參數(shù)配置當(dāng)防火墻將形網(wǎng)絡(luò)瓶頸D.容出現(xiàn)單點(diǎn)故障25.面對于個(gè)人防火墻的描述，正確的是（C）A.個(gè)防火墻是為防接入互聯(lián)的機(jī)操作系而現(xiàn)的《計(jì)算機(jī)網(wǎng)絡(luò)安》試卷第

2

頁(共6頁)

B.個(gè)防火墻的功能企業(yè)級(jí)防墻似，而配和理相對簡C.所的單機(jī)殺病毒件都具有人火墻的功D.為滿足非專業(yè)用的使用，人火墻的配方相對簡單26.VPN的應(yīng)用特主表現(xiàn)在兩方，分別是A

）A.應(yīng)成本低廉和使安全

B.便實(shí)現(xiàn)和管方C.資豐富和使用便高和安27.果要實(shí)現(xiàn)用戶在家中隨時(shí)訪單位內(nèi)部的數(shù)資源，可以通以下哪一種方實(shí)現(xiàn)（C

）A.外網(wǎng)

B.內(nèi)網(wǎng)VPN

C.遠(yuǎn)程接VPN

D.專接入28.以下隧道協(xié)議中，屬于三層道協(xié)議的是D

）A.L2F

B.PPTP

C.L2TP

D.IPSec29.以下哪一種方法，無法范蠕蟲的入侵。（BA.及安裝操作系統(tǒng)應(yīng)用軟件丁序B.將疑郵件的附件載等文件中然后再雙打C.設(shè)文件夾選項(xiàng)，示文件名擴(kuò)名D.不打開擴(kuò)展名為VBS、SHS、PIF等郵附件

）30.下哪一種現(xiàn)象，一般不可能中木馬后引起B(yǎng)

）A.計(jì)機(jī)的反應(yīng)速度降，計(jì)算自被關(guān)機(jī)或重B.計(jì)機(jī)啟動(dòng)時(shí)速度慢，硬盤斷出“咯吱咯”的聲音C.在有操作計(jì)算機(jī)，而硬盤卻個(gè)不停D.在覽網(wǎng)頁時(shí)網(wǎng)頁自動(dòng)關(guān)閉軟或光驅(qū)會(huì)無的情況下個(gè)停二填空題（每空1分，共20）31.據(jù)密碼算法對明文處理方式標(biāo)準(zhǔn)不同，可將密碼系統(tǒng)分序密碼碼。

和分密32.PKI的術(shù)基礎(chǔ)括公開密鑰制

和加機(jī)制

兩分。33.知識(shí)身份認(rèn)證分為交式

和

非互式

兩類型。34.DNS同調(diào)用了和UDP的53口其中UDP

端用于DNS客與DNS服務(wù)器的通信，而TCP

端用于DNS區(qū)域之間的據(jù)復(fù)制。35.病毒相比，蠕蟲的最大特點(diǎn)消耗計(jì)機(jī)內(nèi)存

和網(wǎng)絡(luò)寬帶。36.網(wǎng)絡(luò)入侵中，將自己偽裝成法用戶來攻擊統(tǒng)的行為稱為充；復(fù)制合法戶發(fā)出的數(shù)據(jù)然進(jìn)行重發(fā)，以騙接收者的行稱為重放

；止或干擾服務(wù)為合法用戶提服務(wù)的為稱為服務(wù)拒絕（或拒服務(wù)）

。37.LAND攻擊中LAND擊報(bào)文的IP址

和目IP地

是同的。38.火墻將網(wǎng)絡(luò)分割為兩部分，將網(wǎng)絡(luò)分成兩不同的安全域?qū)τ诮尤隝nternet的域網(wǎng)，其局網(wǎng)

屬可信賴的安全，而Internet

屬不可信賴的非全域。39.火墻一般分為路由模式和透模式兩類。當(dāng)防火墻連接同網(wǎng)段的不同設(shè)時(shí)，可采用明式

防墻；而用防火連接兩個(gè)完全同的網(wǎng)絡(luò)時(shí)，需要使用路模式

防墻。40.VPN系中的身認(rèn)證技術(shù)包括用戶身份認(rèn)三判斷題（每小1分共10分41路加密方適于在廣域系中應(yīng)用。（×

和

信認(rèn)證）

兩類型。42.一次一密”屬于序列密碼中一種。（√）《計(jì)算機(jī)網(wǎng)絡(luò)安》試卷第

3

頁(共6頁)

查查43.通過瀏覽器以在線方式申請字證書時(shí)，申證書和下載證的計(jì)算機(jī)必須同一臺(tái)計(jì)算機(jī)（）44.PKI和PMI在應(yīng)中必須進(jìn)綁，而不能物上分開。（×

）45.網(wǎng)絡(luò)身份認(rèn)證中用審計(jì)的目的是所有用戶的行進(jìn)行記錄，便于進(jìn)行核（）46.于在TCP協(xié)議傳輸過程，輸層需要從用層接收的據(jù)以字節(jié)組單元?jiǎng)澐侄嘧止?jié)段，然后個(gè)字節(jié)段單獨(dú)行路由傳輸，以TCP是向字流的可靠傳方式。（）47.ARP緩只能保主動(dòng)查詢獲得的IP和MAC對應(yīng)關(guān)，而不會(huì)保存以廣播形式接到的IP和MAC的對應(yīng)系?！粒?/p>

）48.計(jì)算機(jī)病毒只會(huì)壞計(jì)算的操作系統(tǒng)，而對其他網(wǎng)絡(luò)備不起作用?！粒?/p>

）49.本文件和ActiveX件都可以嵌入HTML文中執(zhí)行。（√

）50.實(shí)現(xiàn)DDoS攻擊，擊必須能夠制量的計(jì)算為服務(wù)?！?/p>

）四名詞解釋（每題4分，共20分61對稱加密與非稱加密答在一個(gè)加密系中，加密和解使用同一個(gè)密，這種加密方稱為對稱加密也稱為單密鑰加2）如果系統(tǒng)用是雙密鑰系存在兩個(gè)互聯(lián)的密碼其一個(gè)用于密另一個(gè)于解密，這種密方法稱為非稱加密，也稱公鑰加密。分（62罐答是一種計(jì)算機(jī)絡(luò)中專門為吸并“誘騙”那試圖非法入侵人計(jì)算機(jī)系統(tǒng)人而設(shè)計(jì)的陷阱統(tǒng)（2）。設(shè)蜜罐的目的主要是用于被偵、被攻擊，從研究網(wǎng)絡(luò)安全相關(guān)技術(shù)和方。（）63PKI答PKI（公鑰基礎(chǔ)施）是用密碼學(xué)中的公鑰概念和加技術(shù)為網(wǎng)上通提供的符合標(biāo)的一整套全基礎(chǔ)平臺(tái)PKI能各不同安全求用戶提供種同的網(wǎng)上全務(wù)所需要密和證，這些安全服主要包括身份別與鑒別（認(rèn)）、數(shù)據(jù)保密、數(shù)據(jù)完整性不可否認(rèn)性及間服務(wù)等，從而到保證網(wǎng)上傳信息的安全、實(shí)、完整和不抵賴的目的分。PKI的術(shù)礎(chǔ)之一是公開鑰體制（分）；PKI技術(shù)基之二是加密機(jī)制（分）64DNSSEC答DNSSEC域名系安全擴(kuò)展）是在原有的域名統(tǒng)（DNS）上通過鑰技術(shù)，DNS中信息進(jìn)行字簽名，從而供DNS的安全認(rèn)證和信完整性檢驗(yàn)分。送方首先用Hash函對要發(fā)的DNS信息進(jìn)行計(jì)算，到固定長度的“信息摘要”然后對“信息要”用私鑰進(jìn)加密，此過實(shí)現(xiàn)了對“信摘要”的數(shù)字名；最后將要送的DNS信、DNS信息的信息摘要”以及“信息摘要”數(shù)字簽名，一發(fā)送出來1分）接收首先采用鑰統(tǒng)中的對公對接收的“信息摘要的數(shù)字簽名進(jìn)解密，得到解后的“信息摘”；接著用與送方相同的Hash函對接收到的DNS信息行運(yùn)算，得到算后的“信息要”；最后，解密后的“息摘要”和算后的“信息要”進(jìn)行比較如果兩者的值同，就可以確接收到的DNS信息是整的，即由正確的DNS服務(wù)器到的響應(yīng)65DoS攻擊答DoS（拒絕服務(wù)攻擊是種實(shí)現(xiàn)簡單但又很有效的攻方式DoS攻擊的目的是讓被擊主《計(jì)算機(jī)網(wǎng)絡(luò)安》試卷第

4

頁(共6頁)

機(jī)絕用戶的正常務(wù)訪問，破壞統(tǒng)的正常運(yùn)行最終使用戶的分Internet連接和絡(luò)統(tǒng)失效分）?；镜腄oS攻擊就是利用合理的服務(wù)請求占用過多的服資源，從而使法用戶無法到服務(wù)。分）2五簡答題（每小10分共20分）66簡述ARP騙的現(xiàn)原理及要范方法答由于ARP協(xié)議在設(shè)計(jì)存在的主動(dòng)發(fā)ARP報(bào)文的漏洞使得主機(jī)以送虛假的ARP請求文或響應(yīng)報(bào)文報(bào)文中的源地和源MAC地址均可以行偽2分）。局域網(wǎng)，即可以造成某一臺(tái)主（如服務(wù)器）IP地址和地址的組，的也可以偽造成網(wǎng)關(guān)的IP地址和MAC地的組合ARP即以針對主機(jī)，也可以針對交機(jī)等網(wǎng)絡(luò)設(shè)備2分），等等。目，絕大部分ARP欺騙為了擾亂局域中合法主機(jī)中存的ARP表使網(wǎng)絡(luò)中的法機(jī)法正常通信或信不正常，如示為計(jì)算機(jī)無上網(wǎng)或上網(wǎng)時(shí)時(shí)續(xù)等。2）針主機(jī)的ARP欺的解決法：主機(jī)中靜態(tài)ARP緩存表中的記錄永久性的，用戶可以使用TCP/IP工具來創(chuàng)和改，如Windows操作系自帶的工具，利用arp-s網(wǎng)關(guān)IP址網(wǎng)關(guān)MAC地址”本機(jī)ARP緩存表網(wǎng)關(guān)的記錄類型設(shè)置為靜態(tài)static（分。針交換機(jī)的ARP欺騙的決方法：在交機(jī)上防范欺的方法與計(jì)機(jī)上防范ARP欺方基本相同，還使用將下連設(shè)的MAC地址與交機(jī)端口進(jìn)一綁定的方來現(xiàn)。67下圖所示簡包過濾防墻工作原理應(yīng)特點(diǎn)。包濾（Filter）在網(wǎng)絡(luò)層中根事先設(shè)置的安訪問策略（過規(guī)則），檢查一個(gè)據(jù)包的源IP地址、的IP地以IP組頭部其各種標(biāo)志息如協(xié)議、務(wù)型等），確是否允許該數(shù)包通過防火墻分）。包濾防火墻中的全訪問策略（濾規(guī)則）是網(wǎng)管理員事先設(shè)好的，主要通對進(jìn)入防火的數(shù)據(jù)包的源IP地址、目的IP地址、協(xié)議及端口進(jìn)行設(shè)置決定是否允許據(jù)包通過防火。（分）如所示，當(dāng)網(wǎng)絡(luò)理員在防火墻設(shè)置了過濾規(guī)后，在防火墻會(huì)形成一個(gè)過規(guī)則表。當(dāng)據(jù)包進(jìn)入防火時(shí)，防火墻會(huì)分組的頭部信與過規(guī)則表進(jìn)逐比對，根比結(jié)果決是否允許數(shù)據(jù)通過。（分）包濾防火墻主要點(diǎn)：過濾規(guī)則需要事先進(jìn)行工設(shè)置，