收藏 分享(赏)
下载资源 加入VIP,免费下载

网络安全试题及答案.docx

上传人:cjc2202537 文档编号:5527938 上传时间:2019-03-06 格式:DOCX 页数:6 大小:99.78KB
下载 相关 举报
网络安全试题及答案.docx_第1页
第1页 / 共6页
网络安全试题及答案.docx_第2页
第2页 / 共6页
网络安全试题及答案.docx_第3页
第3页 / 共6页
网络安全试题及答案.docx_第4页
第4页 / 共6页
网络安全试题及答案.docx_第5页
第5页 / 共6页
点击查看更多>>
资源描述

1、模拟试题二网络安全与技术试题及参考答案一、选择题,共 15 题。(1) 4.5.6.7 这个 IP地址所属的类别是 。A. A类, B. B 类, C. C 类, D. D 类(2)在下列数中,一个 B类子网掩码允许有的数字是 个 1,且其余位都为 0。A. 9, B. 14,C. 17,D. 3(3)如果一个 A类地址的子网掩码中有 14个 1,它能确定 个子网。A. 32, B. 8,C. 64,D.128(4)路由器在两个网段之间转发数据包时,读取其中的 地址来确定下一跳的转发路径。A. IP, B. MAC,C. 源,D. ARP(5)IP 包在网络上传输时若出现差错,差错报告被封装到

2、 ICMP分组传送给 。A.发送者, B.接收者,C. 一个路由器,D.上述选项中的任何一项。(6)UDP、TCP 和 SCTP都是 层协议。A. 物理, B. 数据链路,C. 网络,D.传输(7)UDP 需要使用 地址,来给相应的应用程序发送用户数据报。A. 端口, B. 应用程序,C. 因特网, D.物理(8)IP 负责 之间的通信,它使用 地址进行寻址;A. 主机到主机; B. 进程到进程; C. 物理; D. IP(9)TCP 负责 之间的通信,它使用 地址进行寻址。A. 主机到主机; B. 进程到进程; C. 端口号; D. IP(10) 地址唯一地标识一个正在运行的应用程序,它由

3、地址的组合构成。A. IP, B. 传输层协议,C. 网卡的 MAC,D.套接字,E. 端口号(11)面向连接的并发服务器使用 端口号进行网络通信服务。A. 临时, B. 公认,C. 主动, D.(A)和(B)(12)在电子邮件地址 mackepit.arc.nasa.gov 中,域名部分是 。A. macke,B. pit.arc.nasa.gov,C. mackepit.arc.nasa.gov,D.(A)和(B)(13)电子邮件客户端通常需要用 协议来发送邮件。A. 仅 SMTP, B.仅 POP, C. SMTP 和 POP, D.以上都不正确(14)TCP 不适合于传输实时通信数据,

4、是因为 。A. 没有提供时间戳,B.不支持多播,C.丢失分组需要重新传输,D.所有上述选项(15)下列关于 IPv4 地址的描述中哪些是错误的? AIP 地址的总长度为 32 位 B每一个 IP 地址都由网络地址和主机地址组成 CD 类地址属于组播地址D一个 C 类地址拥有 8 位主机地址,可给 256 台主机分配地址 E所有的 A 类地址的首位一定是 “0” FA 类地址拥有最多的网络数 正确答案:(D)、(F ) 解析:IPv4 地址是一组 32 位的二进制数字,通常用点分十进制表示。IPv4 地址分为 A、B、C、D 和 E 五类,A 类地址的首位总为 “0”,B 类地址的前两位总为 “

5、10”,C 地址的前三位总为“110”,D 类地址的前四位总为 “1110”,E 类地址的前五位总为“11110” 。每个 IPv4 地址都由网络地址和主机地址两部分组成。A 类地址将前 1 个 8 位二进制数组用作网络地址,后 3 个 8 位二进制数组用作主机地址,因此网络数目最少,主机数目最多。C 类地址将前 3 个 8 位二进制数组用作网络地址,后 1 个 8 位二进制数组用作主机地址,因此网络数目最多,主机数目最少。由于全“0”和全 “1”的主机地址是无效的,因此 C类地址只有(2 82)= 254 个可分配的主机地址。而 D 类地址用于 IP 组播。综上所述,答案(D)和(F)对 I

6、Pv4 地址的描述是错误的。(15)在 OSI参考模型的描述中,下列说法中不正确的是 。AOSI 参考模型定义了开放系统的层次结构BOSI 参考模型是一个在制定标准时使用的概念性的框架COSI 参考模型的每层可以使用上层提供的服务DOSI 参考模型是开放系统互联参考模型(16)在应用层协议中, 既可使用传输层的 TCP协议,又可用 UDP协议。A.SNMP B.DNS C.HTTP D.FTP(17)在 OSI参考模型中,同一结点内相邻层之间通过 来进行通信。A接口 B进程 C协议 D应用程序(18)OSI 参考模型的数据链路层的功能包括 。A保证数据帧传输的正确顺序、无差错和完整性B提供用户

7、与传输网络之间的接口C控制报文通过网络的路由选择D处理信号通过物理介质的传输(19)100Mbps 快速以太网与 10Mbps传统以太网的帧结构 。A完全不同 B帧头控制字节不同C完全相同 D可以相同也可以不同(20) 的物理层标准要求使用非屏蔽双绞线。A10 BASE-2 B10 BASE-5 C100BASE-TX D100 BASE-FX(21)当一个以太网中的一台源主机要发送数据给位于另一个网络中的一台目的主机时,以太帧头部的目的地址是 ,IP 包头部的目的地址必须是 。A路由器的 IP 地址 B路由器的 MAC 地址C目的主机的 MAC 地址 D目的主机的 IP 地址 (22)当一个

8、发往目的主机的 IP包经过多个路由器转发时,以下哪种情况正确地描述了包内 IP地址的变化? 。A. 当 IP包在每跳段中传输时,目的地址改为下个路由器的 IP地址。 B. 当一个路由器将 IP包发送到广域网 WAN时,目的 IP地址经常变化。 C. 目的 IP地址将永远是第一个路由器的 IP地址。 D. 目的 IP地址固定不变。 (23)以下哪个协议被用于动态分配本地网络内的 IP地址? 。A. DHCP B. ARP C. proxy ARP D. IGRP (24)E-mail 安全传输的方法称为 C(教材 198 页) 。A TLS B. SA 安全关联组 C. S/MIME D. IP

9、Sec(25) 可以根据报文自身头部包含的信息来决定转发或阻止该报文。A代理防火墙 B. 包过滤防火墙 C. 报文摘要 D. 私钥(26) 协议主要用于加密机制。AHTTP B. FTP C. TELNET D. SSL(27)属于被动攻击的恶意网络行为是 。A缓冲区溢出 B. 网络监听 C. 端口扫描 D. IP 欺骗(28)向有限的存储空间输入超长的字符串属于 A 攻击手段。A缓冲区溢出 B. 运行恶意软件 C. 浏览恶意代码网页 D. 打开病毒附件(29)IPSec 需要使用一个称为 的信令协议来建立两台主机之间的逻辑连接。AAH 认证头部协议 B. SA 安全关联组协议 C. PGP

10、隐私 D. TLS 传输安全协议(30)在 IP 互联网层提供安全的一组协议是 。ATLS B. SSH C. PGP D. IPSec(31) 是 IP 层的安全协议,它只能提供完整性和鉴别功能,不能提供信息保密。AAH B. PGP C. ESP D. IPSec(32)虚拟专网 VPN 使用 来保证信息传输中的保密性。AIPSec B. 隧道 C.(A)和(B) D. 以上都不正确(33)在 VPN 中,对 进行加密。A内网数据报 B. 外网数据报 C. 内网和外网数据报 D. 内网和外网数据报都不二、叙述回答题:(1)电子商务中安全电子交易 SET 系统的双重签名作用是什么?它是怎样实

11、现的?答:教材 381 页。在安全电子交易 SET 中,持卡人购物时需要向供货商发送两个信息:订货单信息 OI 和加密的支付卡信息 PI。其中 OI 是发给供货商的,而加密后的 PI 要经过供货商转交给支付网关银行。同一交易的 OI 和 PI 是相互关联的,利用双重前面对二者的报文摘要进行签名,可以分别向供货商和银行证明 OI 和 PI 的真实性。(2)简述 X.509 的作用是什么?与其他同类系统相比,它的特点是什么。答:教材 353 页,X.509 是一个世界统一的公钥证书协议。它的作用是:权威机构对证书持有者的公钥进行认证,对持卡人的身份进行认证。它的使用不需要实时上网验证,可以脱离网络

12、使用。(3)简述 RSA 和 DES 加密算法在信息的保密性、完整性和抗拒认方面的概念和特点。答:详见 337 页表 10.2。RSA 便于确认安全性,它使用一对公开密钥和私有密钥,它的保密性取决于大素数的运算难度,与 Hash 报文摘要结合使用,实现对报文的完整性确认,以及防拒认,适合于对小数据量报文的加密。而 DES 对通信数据是否已经被泄密的确认较困难,它的保密性取决于对称密钥的安全性,通过对报文摘要的加密实现完整性确认,在实现抗拒认方面较困难。(4)分别用实例说明网络安全所提供的 5种服务的用途:信息保密,信息的完整性确认,身份认证,防拒认,网络实体的认证识别。答:参看教材 340页。

13、三、网络信息数据分析题:(1)在校园的局域网中捕获到一个以太网帧,此帧的全部数据如下图所示,请对照相关协议的数据结构图,回答以下问题:A此帧的用途和目的是什么?地址解析协议的 ARP查询。B此帧的目的物理地址是 ff:ff:ff:ff:ff:ff,它属于(广播、单播)地址。C它的目的 IP地址是 10.0.26.1 ,它属于(广播、单播)地址。D此的源物理地址是 00:16:76:0e:b8:76 。E它的源 IP地址是 10.0.26.12 ,它属于(公网、私网)IP 地址。F此帧属于以太网帧,还是 IEEE802.3帧?为什么?答:因为类型字段 0806表示 ARP协议,它大于 0600,

14、所以属于以太网,版本 II。G此帧中封装的上层协议是什么?答:ARP 协议。H此帧中有没有填充字段?在什么情况下需要进行填充?答:有,填充了 18字节的 0,这是为了保证 CSMA/CD“载波侦听/多路访问/冲突检测”协议的正确实施,即以太网的最短帧长必须大于 64字节。I如果有一台网络计算机对此帧收到此帧后发出响应,响应中应当包含什么内容?答:即 ARP响应,其中应当包含被查询主机的 MAC地址和 IP地址,参看教材 82页。(2)下图是一台计算机访问一个 Web网站时的数据包序列。分析图中数据简要回答以下问题:A客户机的 IP地址是 192.168.0.103 ,它属于(公网,私网)地址。

15、BWeb 服务器的 IP地址是 202.203.208.32 ,它属于(公网,私网)地址。C客户机访问服务器使用的传输层协议是 TCP ,应用层协议是 HTTP ,应用层协议的版本号是 HTTP/1.1 。D客户机向服务器请求建立 TCP连接的数据包的号数是 1 。E客户机向服务器发送用户名和口令进行请求登录的数据包的号数是 4 。F此次访问中,客户机使用的端口名称是 ccs-doftware ,服务器使用的端口名称是 http 。G服务器对客户机的响应报文中,代码 200的含义是 请求被成功接受 。H在 TCP的 6比特的控制字段中:SYN的含义是 请求建立 TCP连接 。SYN, ACK的含义是 可以建立连接 。ACK的含义是 确认 。FIN, ACK的含义是 同意结束 ,FIN的含义是 结束,参看教材 150页 。I服务器根据请求向客户机发送网页的第一个数据帧的号数是 6 。

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 中等教育 > 试题课件

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报