网络安全试题及答案.docx

模拟试题二 网络安全与技术试题与参考答案 一、选择题，共15题。 （1）4.5.6.7这个IP地址所属的类别是。 A. A 类，B. B 类，C. C 类，D. D 类 （2） 在以下数中，一个B类子网掩码允许有的数字是 个1，且其余位都为0。 A. 9， B. 14，C. 17，D. 3 （3）如果一个A类地址的子网掩码中有14个1，它能确定 个子网。 A. 32， B. 8，C. 64，D.128 （4） 路由器在两个网段之间转发数据包时，读取其中的 地址来确定下一跳的转 发路径。 A. IP， B. MAC，C.源，D. ARP （5）IP包在网络上传输时若出现差错，差错报告被封装到ICMP分组传送给。 A.发送者，B.接收者，C. 一个路由器，D.上述选项中的任何一项。 （6）UDP、TCP和SCTP都是 层协议。 A.物理，B.数据链路，C.网络，D.传输 （7）UDP需要使用 地址，来给相应的应用程序发送用户数据报。 A.端， B.应用程序，C.因特网， D.物理 （8）IP负责 之间的通信，它使用 地址进行寻址； A.主机到主机；B.进程到进程；C.物理；D. IP （9）TCP负责 之间的通信，它使用 地址进行寻址。 A.主机到主机；B.进程到进程；C.端号； D. IP （10 ）地址唯一地标识一个正在运行的应用程序，它由 地 址的组合构成。 A. IP， B.传输层协议，C.网卡的MAC，D.套接字，E.端号 （11）面向连接的并发服务器使用 端号进行网络通信服务。 A.临时，B.公认，C.主动，D.（A）和（B） （12） 在电子地址mackepit.arc.nasa.gov中，域名部分是。 A. macke，B. pit.arc.nasa.gov，C. mackepit.arc.nasa.gov，D.（A） 和 （B） （13） 电子客户端通常需要用 协议来发送。 A.仅SMTP， B.仅POP， C. SMTP和POP， 。.以上都不正确 （14） TCP不适合于传输实时通信数据，是因为。 A. 没有提供时间戳，B.不支持多播，C.丢失分组需要重新传输，D.所有上 述选项 （15）以下关于IPv4地址的描述中哪些是错误的？ A. IP地址的总长度为32位 B. 每一个IP地址都由网络地址和主机地址组成 C. D类地址属于组播地址 D. 一个C类地址拥有8位主机地址，可给256台主机分配地址 E. 所有的A类地址的首位一定是“0” F. A类地址拥有最多的网络数 正确答案：（D）、（F） 解析：IPv4地址是一组32位的二进制数字，通常用点分十进制表示「IPv4地址分为A、B、 C、D和E五类，A类地址的首位总为“0”，B类地址的前两位总为“10”，C地址的前三位 总为“110”，D类地址的前四位总为“1110”，E类地址的前五位总为“11110”。 每个IPv4地址都由网络地址和主机地址两部分组成。A类地址将前1个8位二进制数 组用作网络地址，后3个8位二进制数组用作主机地址，因此网络数目最少，主机数目最多。 C类地址将前3个8位二进制数组用作网络地址，后1个8位二进制数组用作主机地址，因 此网络数目最多，主机数目最少。由于全“0”和全“1”的主机地址是无效的，因此C类地 址只有（28 - 2 ） = 254个可分配的主机地址。而D类地址用于IP组播。 综上所述，答案（D）和（F）对IPv4地址的描述是错误的。 （15 ）在0$【参考模型的描述中，以下说法中不正确的是 。 A. OSI参考模型定义了开放系统的层次结构 B. OSI参考模型是一个在制定标准时使用的概念性的框架 C. 0SI参考模型的每层可以使用上层提供的服务 D. 0SI参考模型是开放系统互联参考模型 （16）在应用层协议中，既可使用传输层的TCP协议，又可用UDP协议。 A. SNMPB. DNSC. D.FTP （17 ）在OSI参考模型中，同一结点相邻层之间通过 来进行通信。 A.接B.进程C.协议D.应用程序 （18 ） 0SI参考模型的数据链路层的功能包括。 A.保证数据帧传输的正确顺序、无差错和完整性 B. 提供用户与传输网络之间的接 C. 控制报文通过网络的路由选择 D. 处理信号通过物理介质的传输 (19 ) 1Mbps快速以太网与10Mbps传统以太网的帧结构。 A.完全不同B.帧头控制字节不同 C.完全相同。.可以相同也可以不同 (20) 的物理层标准要求使用非屏蔽双绞线。 A. 10 BASE-2 B. 10 BASE-5 C. 1BASE-TX D. 1 BASE-FX (21 )当一个以太网中的一台源主机要发送数据给位于另一个网络中的一台目的主机时，以 太帧头部的目的地址是 , IP部的目的地址必须是。 A.路由器的IP地址B.路由器的MAC地址 。.目的主机的MAC地址。.目的主机的IP地址 (22) 当一个发往目的主机的IP包经过多个路由器转发时，以下哪种情况正确地描述了包 IP地址的变化？ 。 A, 当IP包在每跳段中传输时，目的地址改为下个路由器的IP地址。 B, 当一个路由器将IP包发送到广域网WAN时，目的IP地址经常变化。 C, 目的IP地址将永远是第一个路由器的IP地址。 D, 目的IP地址固定不变。 (23) 以下哪个协议被用于动态分配本地网络的IP地址？ 。 A.DHCPB. ARPC. proxy AR PD. IGRP (24 )安全传输的方法称为C (教材198页) A. TLSB. SA 安全关联组C. S/MIM ED. IPSec (25 ) —可以根据报文自身头部包含的信息来决定转发或阻止该报文。 A.代理防火墙B.包过滤防火墙 C.报文摘 要D.私钥 (26) —协议主要用于加密机制。 A.B. FT PC. TELNE TD. SSL (27) 属于被动攻击的恶意网络行为是——。 A.缓冲区溢出B.网络监 听C.端扫描D. IP欺骗 (28) 向有限的存储空间输入超长的字符串属于 攻击手段。 A.缓冲区溢出B.运行恶意软件C.浏览 恶意代码网页 D.打开病毒附件 (29) IPSec需要使用一个称为 的信令协议来建立两台主机之间的逻辑连接。 A. AH认证头部协议B. SA安全关联组协议C. PGP隐私 D. TL S传输安全协议 (30 )在IP互联网层提供安全的一组协议是 。 A.TLSB. SSH C. PGPD. IPSec (31)是IP层的安全协议，它只能提供完整性和鉴别功能，不能提供信息。 A.AHB. PG PC. ESPD. I PSec (32)虚拟专网VPN使用_ —来保证信息传输中的性。 A.IPSec B.隧 道 C.(A)和(B) D.以上都不正确 (33 )在 VPN 中，对 —进行加密。 A.网数据报 B.外网数据报 C.网和外网数据报 D.网和外网数据报都不 二、表达回答题： (1) 电子商务中安全电子交易SET系统的双重签名作用是什么？它是怎样实现的？ 答：教材381页。在安全电子交易SET中，持卡人购物时需要向供货商发送两个信息：订货 单信息OI和加密的支付卡信息PI。其中OI是发给供货商的，而加密后的PI要经过供货商 转交给支付网关银行。同一交易的OI和PI是相互关联的，利用双重前面对二者的报文摘要 进行签名，可以分别向供货商和银行证明OI和PI的真实性。 (2) 简述X.509的作用是什么？与其他同类系统相比，它的特点是什么。 答：教材353页，X.509是一个世界统一的公钥证书协议。它的作用是：权威机构对证书持 有者的公钥进行认证，对持卡人的身份进行认证。它的使用不需要实时上网验证，可以脱离 网络使用。 (3) 简述RSA和DES加密算法在信息的性、完整性和抗拒认方面的概念和特点。 答：详见337页表10.2。RSA便于确认安全性，它使用一对公开密钥和私有密钥，它的性取 决于大素数的运算难度，与Hash报文摘要结合使用，实现对报文的完整性确认，以与防拒 认，适合于对小数据量报文的加密。 而DES对通信数据是否已经被泄密的确认较困难，它的性取决于对称密钥的安全性，通 过对报文摘要的加密实现完整性确认，在实现抗拒认方面较困难。 （4）分别用实例说明网络安全所提供的5种服务的用途：信息，信息的完整性确认，身份 认证，防拒认，网络实体的认证识别。 答：参看教材340页。 三、网络信息数据分析题： （1）在校园的局域网中捕获到一个以太网帧，此帧的全部数据如以下图所示，请对照相关 协议的数据结构图，回答以下问题： A.此帧的用途和目的是什么？地址解析协议的ARP查询。 B-此帧的目的物理地址是ff:ff:ff:ff:ff:ff，它属于（广播、单播）地址。 C. 它的目的IP地址是，它属于（广播、单播）地址。 D. 此的源物理地址是:16:76:0e:b8:76 E. 它的源IP地址是，它属于（公网、私网）IP地址。 F. 此帧属于以太网帧，还是IEEE802.3帧？为什么？ 答：因为类型字段0806表示ARP协议，它大于06，所以属于以太网，版本II。 G. 此帧中封装的上层协议是什么？ 答：ARP协议。 H. 此帧中有没有填充字段？在什么情况下需要进行填充？ 答：有，填充了 18字节的0，这是为了保证CSMA/CD “载波侦听/多路访问/冲突检测”协议 的正确实施，即以太网的最短帧长必须大于64字节。 I. 如果有一台网络计算机对此帧收到此帧后发出响应，响应中应当包含什么容？ 答：即ARP响应，其中应当包含被查询主机的MAC地址和IP地址，参看教材82页。 （2）以下图是一台计算机访问一个Web时的数据包序列。分析图中数据简要回答以下问题: Ho„ Timt •MBWWBWtMIMaTnr 怦—W) "I I Sftorct DfriiiDiLtlidcn. Frolacdl Infoi ITT ccs^software 5- tLO Z -D.ZB2706 ?D?x ?03.2QS.3? 19N-1自6, O’3/03 TCP Irtt p 〉 ccs*sorftware [SYM, ack] 5eq«Q M n胡网拊 2心 TCP CCS-software p trttp [ACkJ Seq-1 Ack-1 4 C-286016 HTTP POST ?Cg1-bin/lagin HTTP/1-1 G&lie 5。.巽5迎5 202^03^09-5? UA疏也0」仍 TCP Http > ccs^sorftware [MN] 5eq-l Ack-( 6 MS窗514 瓦箱 鸵•化EP WTTPZ1.1 祯。g Ctext/html) 7 3,68^101 202.203.20B. 32 TCP etS-5<Jftwire > ht!tp [FINf ACK] 8 n甄游9E 202^20S+208.32 TCP ra(Jwl7-nm£-srv > hrttp [am] seq^O wir 9 3M4的的 1。如服白.。」寸3 TCP Ikto + ccs-software [fik( ack] seq=^ A. 客户机的IP地址是，它属于（公网，私网）地址。 B. Web服务器的IP地址是,它属于（公网，私网）地址。 C. 客户机访问服务器使用的传输层协议是TCP,应用层协议是，应用层协议的版本号是 /1.1 D. 客户机向服务器请求建立TCP连接的数据包的号数是1 E. 客户机向服务器发送用户名和令进行请求登录的数据包的号数是—4 F. 此次访问中，客户机使用的端名称是ccs-doftware，服务器使用的端名称是 G•服务器对客户机的响应报文中，代码2的含义是请求被成功承受 H. 在TCP的6比特的控制字段中： ［SYN］的含义是一请求建立TCP连接。［SYN, ACK］的含义是 可以建立连接 ［ACK］的含义是_确认。［FIN, ACK］的含义是—同意完毕 ［FIN］的含义是 完毕，参看教材150页 I. 服务器根据请求向客户机发送网页的第一个数据帧的号数是 6