网络安全试题与答案

模拟试题二

网络安全与技术试题及参考答案一、选择题，共15题4.567 这个IP地址所属的类别是 。A.A类，B.B类，C.C类，D.D类在下列数中，一个 B类子网掩码允许有的数字是 个1，且其余位都为 0A.9 ，B.14 ，C.17，D.3(3)如果一个 A类地址的子网掩码中有 14个1,它能确定 个子网A.32 ，B.8 ，C.64，D.128地址来确定下一跳的转发路ICMP分组传送给(4地址来确定下一跳的转发路ICMP分组传送给A.IP，B.MAC，C.源，D.ARP(5)IP包在网络上传输时若出现差错，差错报告被封装到A.发送者，B.接收者，C.一个路由器，D.上述选项中的任何一项。(6)UDP、TCP和SCTP者E是层协议。A. 物理，B.数据链路，C.网络，D.传输(7)UDP需要使用地址，来给相应的应用程序发送用户数据报。A.端口，B.应用程序，C.因特网，D.物理(8)IP负责之间的通信，它使用地址进行寻址；A.主机到主机；B.进程到进程；C.物理； D.IP(9)TCP负责之间的通信，它使用 地址进行寻址。A. 主机到主机； B.进程到进程；C.端口号； D.IP(10) 地址唯一地标识一个正在运行的应用程序， 它由 地址的组合构成。A.IP，B.传输层协议， C.网卡的MAC，D.套接字，E.端口号(11)面向连接的并发服务器使用(11)面向连接的并发服务器使用 端口号进行网络通信服务A. 临时，B.公认，C.主动，D.(人)和(B)(12)在电子邮件地址 macke@pit.arc. 中，域名部分是 A.macke ，B. ，C.macke@ ，D.(A)和口(B)电子邮件客户端通常需要用 协议来发送邮件。A.仅SMTP，B.仅POP，C.SMTP和POP，D.以上都不正确TCP不适合于传输实时通信数据，是因为 。A. 没有提供时间戳， B.不支持多播， C.丢失分组需要重新传输 ，D.所有上述选项下列关于IPv4地址的描述中哪些是错误的?

A.IP地址的总长度为 32位B.每一个IP地址都由网络地址和主机地址组成C.D类地址属于组播地址D.一个C类地址拥有8位主机地址，可给 256台主机分配地址所有的A类地址的首位一定是 “0”A类地址拥有最多的网络数正确答案：(D)、(F)IPv4地址分为A、B、“10，”IPv4地址分为A、B、“10，”C地址的前三位总11110”C、D和E五类，A类地址的首位总为 “0,”B类地址的前两位总为为“110”，D类地址的前四位总为 “1110,”E类地址的前五位总为A类地址将前 1个A类地址将前 1个8位二进制数组用作网络地址， 后3个8位二进制数组用作主机地址， 因此网络数目最少，主机数目最多C类地址将前3个8位二进制数组用作网络地址， 后1个8位二进制数组用作主机地址， 因此网络数目最多，主机数目最少。由于全“0和”全“1”的主机地址是无效的，因此C类地址只有(2 8-2)=254个可分配的主机地址。而 D类地址用于IP组播。综上所述，答案(D)和(F)对IPv4地址的描述是错误的(15)在OSI参考模型的描述中，下列说法中不正确的是 。A.OSI参考模型定义了开放系统的层次结构B.OSI参考模型是一个在制定标准时使用的概念性的框架C.OSI参考模型的每层可以使用上层提供的服务D.OSI参考模型是开放系统互联参考模型在应用层协议中， 既可使用传输层的 TCP协议，又可用UDP协议D.FTP D.FTP 来进行通信。.应用程序(17)在OSI参考模型中，同一结点内相邻层之间通过A.接口 B.进程C.协议D(18)OSI参考模型的数据链路层的功能包括A.保证数据帧传输的正确顺序、无差错和完整性B .提供用户与传输网络之间的接口C .控制报文通过网络的路由选择D .处理信号通过物理介质的传输(19)100Mbps快速以太网与 10Mbps传统以太网的帧结构 A.完全不同 B .帧头控制字节不同C.完全相同C.完全相同.可以相同也可以不同(20)(20)的物理层标准要求使用非屏蔽双绞线。A.10BASE-2B.10BASE-5 C.100BASE-TXD.100BASE-FXTOC\o"1-5"\h\z(21)当一个以太网中的一台源主机要发送数据给位于另一个网络中的一台目的主机时， 以太帧头部的目的地址是 ，IP包头部的目的地址必须是 。A.路由器的IP地址 B.路由器的MAC地址C.目的主机的MAC地址 D.目的主机的IP地址(22)当一个发往目的主机的 IP包经过多个路由器转发时，以下哪种情况正确地描述了包内IP地址的变化？ 。A.当IP包在每跳段中传输时，目的地址改为下个路由器的IP地址。B.当一个路由器将 IP包发送到广域网WAN时，目的IP地址经常变化C.目的IP地址将永远是第一个路由器的IP地址。D.目的IP地址固定不变。(23)以下哪个协议被用于动态分配本地网络内的IP地址？。A.DHCPB.ARPC.proxyARPD.IGRPE-mail安全传输的方法称为 C(教材198页)。A.TLSB.SA安全关联组 C.S/MIMED.IPSec可以根据报文自身头部包含的信息来决定转发或阻止该报文。A.代理防火墙 A.代理防火墙 B.包过滤防火墙协议主要用于加密机制。A.HTTP B.FTP(27)属于被动攻击的恶意网络行为是A.缓冲区溢出 B.网络监听(28)向有限的存储空间输入超长的字符串属于A.缓冲区溢出 B.运行恶意软件C.报文摘要D.私钥C.TELNETD.SSLC.端口扫描D.IP欺骗A=.攻击手段。C.浏览恶意代码网页D.打开病毒附件(29)IPSec需要使用一个称为 的信令协议来建立两台主机之间的逻辑连接。A.AH认证头部协议B.SA安全关联组协议 C.PGP隐私D.TLS传输安全协议(30)在IP互联网层提供安全的一组协议是 ——A.TLS B.SSH C.PGP D.IPSec(31)一一是IP层的安全协议，它只能提供完整性和鉴别功能，不能提供信息保密。A.AH B.PGP C.ESP D.IPSec(32)虚拟专网VPN使用 来保证信息传输中的保密性。A.IPSec B.隧道 C.(A)和(B) D.以上都不正确(33)在VPN中，对一一进行加密。A.A.此帧的用途和目的是什么？ 地址解析协议的ARP查询AA.内网数据报B.外网数据报 C.内网和外网数据报 D.内网和外网数据报都不二、 叙述回答题：（1）电子商务中安全电子交易 SET系统的双重签名作用是什么？它是怎样实现的？答：教材381页。在安全电子交易SET中，持卡人购物时需要向供货商发送两个信息：订货单信息01和加密的支付卡信息 PI。其中01是发给供货商的，而加密后的 PI要经过供货商转交给支付网关银行。 同一交易的0I和PI是相互关联的， 利用双重前面对二者的报文摘要进行签名，可以分别向供货商和银行证明 0I和PI的真实性。（2） 简述X.509的作用是什么？与其他同类系统相比，它的特点是什么。答：教材353页，X.509是一个世界统一的公钥证书协议。它的作用是：权威机构对证书持有者的公钥进行认证， 对持卡人的身份进行认证。 它的使用不需要实时上网验证， 可以脱离网络使用。（3） 简述RSA和DES加密算法在信息的保密性、完整性和抗拒认方面的概念和特点。答：详见337页表10.2。RSA便于确认安全性，它使用一对公开密钥和私有密钥，它的保密性取决于大素数的运算难度，与 Hash报文摘要结合使用，实现对报文的完整性确认，以及防拒认，适合于对小数据量报文的加密。而DES对通信数据是否已经被泄密的确认较困难，它的保密性取决于对称密钥的安全性，通过对报文摘要的加密实现完整性确认，在实现抗拒认方面较困难。（4）分别用实例说明网络安全所提供的 5种服务的用途：信息保密，信息的完整性确认，身份认证，防拒认，网络实体的认证识别。答：参看教材340页。三、 网络信息数据分析题：（1）在校园的局域网中捕获到一个以太网帧，此帧的全部数据如下图所示，请对照相关协议的数据结构图，回答以下问题：

B.此帧的目的物理地址是ff:ff:ff:ff:ff:ff，它属于（广播、单播）地址。C.它的目的IP地址是，它属于（广播、单播）地址。D.此的源物理地址是00:16:76:0e:b8:76。E.它的源IP地址是2，它属于（公网、 私网）IP地址F.此帧属于以太网帧，还是IEEE802.3帧？为什么？答：因为类型字段0806表示ARP协议，它大于 0600，所以属于以太网，版本 II。此帧中封装的上层协议是什么？答：ARP协议。此帧中有没有填充字段？在什么情况下需要进行填充？答：有，填充了18字节的0，这是为了保证CSMA/C“载波侦听/多路访问/冲突检测”协议的正确实施，即以太网的最短帧长必须大于 64字节。I.如果有一台网络计算机对此帧收到此帧后发出响应，响应中应当包含什么内容？答：即ARP响应，其中应当包含被查询主机的 MAC地址和IP地址，参看教材 82页。（2）下图是一台计算机访问一个Web（2）下图是一台计算机访问一个题:SourceQ.2827060.2828280.2860160.565385k6638143.€6»01Q.2827060.2828280.2860160.565385k6638143.€6»01S3.69950293,940065202*203.2080303202,203.208.32202.703.208.3?192.168+0a0503202*703.208.3?192,168-0,103Z08_32?08.3203192.168.0<103?08,32202*203.708.32192<168.0.1«3TCPTCPHTTPTCPHTTPTCPTCPTCPhttp> oftware[$YNeACK] |ccs*software>http[ack]seq*lAck-]post/cg1*b1n/log1nkttp/1.1(appl1<KTTP/l.l200Ohccs-softwarerachrl2*nms-5rv>http[SYN]Seq«0http>ccsoftwart[finvack]seq-W>ces-software[mk]se<|>lAck>(exT/htfnl5>http[fin,ack]*5皂q■&WlrA.客户机的 IP地址是03,它属于（公网，私网）地址。B.Web服务器的B.Web服务器的IP地址是2,它属于（公网，私网）地址。C.客户机访问服务器使用的传输层协议是TCPC.客户机访问服务器使用的传输层协议是TCP，应用层协议是HTTP，应用层协议的版本号是HTTP/1.1客户机向服务器请求建立 TCP连接的数据包的号数是 1 。客户机向服务器发送用户名和口令进行请