福师12秋《网络信息安全》练习题

奥鹏远程教育中心助学服务部 心系天下求学人 专业 专注 周到 细致1 福师福师 1212 秋秋 网络信息安全网络信息安全 练习题练习题 注 注 1 1 本课程练习题所提供的答案仅供学员在学习过程中参考之用 有问题请到课程论坛提问 本课程练习题所提供的答案仅供学员在学习过程中参考之用 有问题请到课程论坛提问 一 一 单选题单选题 1 下面不属于 SYNFLOODING 攻击的防范方法的是 A 缩短 SYN Timeout 连接等待超时 时间 B 利用防火墙技术 C TCP 段加密 D 根据源 IP 记录 SYN 连接 参考答案 C 2 下面不属于木马伪装手段的是 A 自我复制 B 隐蔽运行 C 捆绑文件 D 修改图标 参考答案 A 3 负责产生 分配并管理 PKI 结构下所有用户的证书的机构是 A LDAP 目录服务器 B 业务受理点 C 注册机构 RA D 认证中心 CA 参考答案 D 4 下面不属于拒绝服务攻击的是 A Land 攻击 B 木马攻击 C 泪滴攻击 D SYN flooding 参考答案 B 5 下面关于包过滤型防火墙的优点叙述不正确的是 A 处理包的速度快 B 维护容易 C 包过滤防火墙对用户和应用讲是透明的 D 费用低 参考答案 B 6 下面关于 ESP 传输模式的叙述不正确的是 A 并没有暴露子网内部拓扑 B 主机到主机安全 C IPSEC 的处理负荷被主机分担 D 两端的主机需使用公网 IP 参考答案 A 7 以下哪一项不属于入侵检测系统的功能 A 监视网络上的通信数据流 B 捕捉可疑的网络活动 C 提供安全审计报告 D 过滤非法的数据包 参考答案 B 奥鹏远程教育中心助学服务部 心系天下求学人 专业 专注 周到 细致2 8 基于 SET 协议的电子商务系统中对商家和持卡人进行认证的是 A 收单银行 B 认证中心 C 支付网关 D 发卡银行 参考答案 C 9 下面关于病毒校验和检测的叙述不正确的是 A 可以检测出所有病毒 B 对于不修改代码的广义病毒无能为力 C 容易实现但虚警过多 D 无法判断是被哪种病毒感染 参考答案 A 10 下面属于星形拓扑结构存在的安全威胁的是 A 终端必须是智能的 B 节点的故障会引起全网的故障 C 对中央节点的依赖性太大 D 对根节点依赖性太大 参考答案 A 二 二 填空题填空题 1 IP 协议提供了 的 的传递服务 参考答案 数据包 尽力而为 2 TCP IP 链路层安全威胁有 参考答案 以太网共享信道的侦听 MAC 地址的修改 ARP 欺骗 3 木马的传播方式主要有 和 参考答案 E AMIL 邮件传播 软件下载 4 防火墙主要通过 和行为控制四种手段来执行安全策略和 实现网络控制访问 参考答案 服务控制 方向控制用 户控制 5 防火墙的两种姿态 和 参考答案 拒绝没有特别允许的任何事情 允许没有特别拒绝的任何事情 6 电子商务技术体系结构的三个层次是 和 一个支柱是 参考答案 网络平台 安全基础结构 电子商务业务 公告基础部分 7 加上 IP 首部中的 和 唯一地确定一个 TCP 连接 参考答案 源端端口号 目的端端口号 源端 IP 目的端 IP 8 木马工作的两个条件 和 参考答案 服务端已安装了木马程序 控制端 服务端都要在线 9 DRDoS 与 DDoS 的不同之处在于 奥鹏远程教育中心助学服务部 心系天下求学人 专业 专注 周到 细致3 参考答案 攻击端不需要占领大量傀儡机 10 证书的作用是 和 参考答案 建立所有者的身份 使所有者的公用密钥可用 三 三 判断题判断题 1 在面向连接的传输过程中 发方每发出的一个分组并不需要都得到收方的确认 参考答案 错 2 任何人不经授权就可以伪造 IP 包的源地址 参考答案 对 3 DRDoS 攻击是与 DDoS 无关的另一种拒绝服务攻击方法 参考答案 错 4 工作在 IP 层或 IP 层之下的防火墙称为网关型防火墙 参考答案 错 5 双宿网关防火墙的最大特点是 IP 层的通信是被允许的 参考答案 错 6 加密密钥和解密密钥相同的密码算法是对称密钥算法 参考答案 错 7 身份认证一般都是实时的 消息认证一般不提供实时性 参考答案 对 8 VPN 中用户需要拥有实际的长途数据线路 参考答案 对 四 四 简答题简答题 1 简述 TCP IP 的分层结构以及它与 OSI 七层模型的对应关系 答案要点 TCP IPTCP IP 层析划分层析划分 OSIOSI 层次划分层次划分 应用层 应用层 会话层 传输层 传输层 会话层 网络层 网络层 数据链路层 链路层 物理层 2 设 A 向 B 发送一条消息 M DA 是 A 私人拥有的解密变换 公开的 EA 是 DA 的逆变换 简述其 数字签名及验证的基本过程 答案要点 奥鹏远程教育中心助学服务部 心系天下求学人 专业 专注 周到 细致4 发送报文时 发送方用一个哈希函数从报文文本中生成报文摘要 然后用自己的私人密钥对 这个摘要进行加密 这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方 接 收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要 接着再用发送 方的公用密钥来对报文附加的数字签名进行解密 如果这两个摘要相同 那么接收方就能确 认该数字签名是发送方的 3 简述病毒防火墙的工作原理 答案要点 病毒防火墙是反病毒软件的工作模式 当它们运行的时候 会把病毒特征监控的程序驻留 内存中 随时查看系统的运行中是否有病毒的迹象 一旦发现有携带病毒的文件 它们就会马 上激活杀毒处理的模块 先禁止带毒文件的运行或打开 再马上查杀带毒的文件 病毒防火就 是以这样的方式 监控着用户的系统不被病毒所感染 4 简述 IPSec 协议的工作原理 答案要点 IPSec Internet 协议安全 是一个工业标准网络安全协议 为 IP 网络通信提供透明的安 全服务 保护 TCP IP 通信免遭窃听和篡改 可以有效抵御网络攻击 同时保持易用性 IPSec 两个基本目标 保护 IP 数据包安全 为抵御网络攻击提供防护措施 为了达到上述目标 IPSec 提供了两种安全机制 认证和加密 IPSec 协议组包含认证头 AH 协议 封装安全有效载荷 ESP 协议和 Internet 密钥交换 IKE 协议 其中 AH 协议定义了认证的应用方法 提供数 据源认证 完整性和反重播保证 ESP 协议定义了加密和可选认证的应用方法 提供可靠性保证 5 什么是入侵检测系统 它由哪些基本组建构成 答案要点 入侵检测系统 Intrusion Detection System IDS 指的是任何有能力检测系统或网络状 态改变的系统或系统的集合 一般 IDS 是由检测引擎 又称为 sensor 监视和存储主机 分析 器或控制站三部分组成 6 ARP 用来解决什么问题 简述 ARP 的工作原理 答案要点 ARP 即地址解析协议 实现通过 IP 地址得知其物理地址 在 TCP IP 网络环境下 每个主 机都分配了一个 32 位的 IP 地址 这种互联网地址是在网际范围标识主机的一种逻辑地址 为 了让报文在物理网路上传送 必须知道对方目的主机的物理地址 这样就存在把 IP 地址变换成 物理地址的地址转换问题 ARP 工作原理 以主机 A 192 168 1 5 向主机 B 192 168 1 1 发送数据为例 当发送 数据时 主机 A 会在自己的 ARP 缓存表中寻找是否有目标 IP 地址 如果找到了 也就知道了目 标 MAC 地址 直接把目标 MAC 地址写入帧里面发送就可以了 如果在 ARP 缓存表中没有找到目 奥鹏远程教育中心助学服务部 心系天下求学人 专业 专注 周到 细致5 标 IP 地址 主机 A 就会在网络上发送一个广播 A 主机 MAC 地址是 主机 A 的 MAC 地址 这表 示向同一网段内的所有主机发出这样的询问 我是 192 168 1 5 我的硬件地址是 主机 A 的 MAC 地址 请问 IP 地址为 192 168 1 1 的 MAC 地址是什么 网络上其他主机并不响应 ARP 询 问 只有主机 B 接收到这个帧时 才向主机 A 做出这样的回应 192 168 1 1 的 MAC 地址是 00 aa 00 62 c6 09 这样 主机 A 就知道了主机 B 的 MAC 地址 它就可以向主机 B 发送信息 了 同时 A 和 B 还同时都更新了自己的 ARP 缓存表 因为 A 在询问的时候把自己的 IP 和 MAC 地 址一起告诉了 B 下次 A 再向主机 B 或者 B 向 A 发送信息时 直接从各自的 ARP 缓存表里查找 就可以了 ARP 缓存表采用了老化机制 即设置了生存时间 TTL 在一段时间内 一般 15 到 20 分钟 如果表中的某一行没有使用 就会被删除 这样可以大大减少 ARP 缓存表的长度 加快 查询速度 7 PKI 由哪几部分组成 各部分的功能是什么 答案要点 一个典型 完整 有效的 PKI 应用系统至少应具有以下部分 公钥密码证书管理 黑名单的发布和管理 密钥的备份和恢复 自动更新密钥 自动管理历史密钥 支持交叉认证 认证机构 CA 即数字证书的申请及签发机关 CA 必须具备权威性的特征 数字证书库 用于存储已签发的数字证书及公钥 用户可由此获得所需的其他用户的证书 及公钥 密钥备份及恢复系统 如果用户丢失了用于解密数据的密钥 则数据将无法被解密 这将 造成合法数据丢失 为避免这种情况 PKI 提供备份与恢复密钥的机制 但须注意 密钥的备份 与恢复必须由可信的机构来完成 并且 密钥备份与恢复只能针对解密密钥 签名私钥为确保 其唯一性而不能够作备份 证书作废系统 证书作废处理系统是 PKI 的一个必备的组件 与日常生活中的各种身份证 件一样 证书有效期以内也可能需要作废 原因可能是密钥介质丢失或用户身份变更等 为实现 这一点 PKI 必须提供作废证书的一系列机制 应用接口 API PKI 的价值在于使用户能够方便地使用加密 数字签名等安全服务 因 此一个完整的 PKI 必须提供良好的应用接口系统 使得各种各样的应用能够以安全 一致 可 信的方式与 PKI 交互 确保安全网络环境的完整性和易用性 8 简述 VPN 的含义 关键技术及分类 答案要点 VPN 的含义 将物理上分布在不同地点的网络通过公用网络连接成逻辑上的