网络安全习题及答案

1、1判断题1- 1TCP/IP是ARPAnet中最早使用的通信协议。（X）1- 2TCP/IP最早应用在ARPAnet中。（V）1- 3由于在TCP协议的传输过程中，传输层需要将从应用层接收到的数据以字节为组成单元划分成多个字节段，然后每个字节段单独进行路由传输，所以TCP是面向字节流的可靠的传输方式。（V）1- 4ARP缓存只能保存主动查询获得的IP和MAC勺对应关系，而不会保存以广播形式接收到的IP和MAC勺对应关系。（X）1- 5ARP欺骗只会影响计算机，而不会影响交换机和路由器等设备。（X）1-6DHCP服务器只能给客户端提供IP地址和网关地址，而不能提供DNS勺IP地址。（X）1-7T

2、CP和UDP一样都是面向字节流的数据传输方式。（X）1-8在使用DNS的网络中，只能使用域名来访问网络，而不能使用IP地址。（X）1-9DNS缓存中毒是修改了用户端计算机缓存中的解析记录，将域名指向错误的IP地址。（X）1- 10在DNSSEC系统中，只要在DNS服务器之间进行安全认证，而不需要在DNS客户端进行安全认证。（X）2填空题2- 1在网络接口层，将添加了网络首部的协议数据单元称网络组分组或数据帧。2- 2用户在通过ADSL拨号方式上网时，IP地址及相关参数是DHCP服务器分配的。2- 3TCPSYN泛洪攻击属于一种典型的DOS攻击。2- 4DNS同时调用了TCP和UDP的53端口，

3、其中UTP53端口用于DNS客户端与DNS服务器端的通信，而TCP53端口用于DNS区域之间的数据复制。3选择题3- 1下面关于IP协议的描述，不正确的是（B）A. 提供一种“尽力而为”的服务B. 是一种面向连接的可靠的服务C. 是TCP/IP体系网络层唯一的一个协议D. 由于IP协议的PDU称为分组，所以IP网络也称为分组网络3- 2下面关于ARP工作原理的描述，不正确的是（C）A. 是通过IP地址查询对应的MAC地址B.ARP缓存中的数据是动态更新的C.ARP请求报文可以跨网段传输D.ARPA是通过AMC查询对应的IP地址3- 3ARP欺骗的实质是（A）A. 提供虚拟的MAC与IP地址的组

4、合B.让其他计算机知道自己的存在C.窃取用户在网络中传输的数据D.扰乱网络的正常运行3- 4在Windows操作系统中，对网关IP和MACt址进行绑定的操作为（C）A. ARPC.ARPD.ARP3-5无法提供DHCP服务的设备可能是（C）A. 无线路由器B.交换机C.集线器D.运行Windows2008操作系统的计算机3-6DHCPSnooping的功能是（A.防止ARP欺骗B.防止DHCP欺骗C.进行端口与MAC地址的绑定D.提供基于端口的用户认证3-7TCPSYN泛洪攻击的原理是利用了A.TCP三次握手过程B.TCP面向流的工作机制C.TCP数据传输中的窗口技术D.TCP连接终止时的FI

5、N报文TCP和UDP的详细通信情况，可以3-8在Windows操作系统中，如果要显示当前运行（D）A. ARP-aB.ipconfig/allC.netstat-nabD.ne-ab3-9DNS的功能是（B）A. 建立应用进程与端口之间的对应关系B. 建立IP地址与域名之间的对应关系C. 建立IP地址与MAC地址之间的对应关系D. 建立设备端口与MAC地址之间的对应关系3-10当用户通过域名访问某一合法网站时，打开的却是一个不健康的网站，发生该现象的原因可能是（D）A. ARP欺骗B.DHCP欺骗C.TCPSYN攻击D.DNS缓存中毒3-11DNSSEC中并未采用（C）A.数字签名技术B.公钥

6、加密技术C.对称加密技术D.报文摘要技术第6章1判断题1- 1计算机病毒只会破坏计算机的操作系统，而对其他网络设备不起作用。（X）1- 2木马有时称为木马病毒，但却不具有计算机病毒的主要特征。（V）1- 3间谍软件具有计算机病毒的所有特征。（X）1- 4间谍软件能够修改计算机上的配置文件。（X）1-5防病毒墙可以部署在局域网的出口处，防止病毒进入局域网。（V）1-6计算机病毒不影响计算机的运行速度和运算结果。（X）1- 7蠕虫既可以在互联网上传播，也可以在局域网上传播。而且由于局域网本身的特性，蠕虫在局域网上传播速度更快，危害更大。（V）2填空题2- 1与病毒相比，蠕虫的最大特点是消耗计算机内

7、存和网络带3选择题3- 1以下描述的现象中，不属于计算机病毒的是（D）A.破坏计算机的程序或数据B.使网络阻塞C.各种网上欺骗行为D.Windows“控制面板”中无“本地”连接图标3-2当计算机上发现病毒时，最彻底的清除方法为（A）A.格式化硬盘B.用防病毒软件清除病毒C.删除感染病毒的文件D.删除磁盘上所有的文件3-3木马与病毒的最大区别是（B）A.木马不破坏文件，而病毒会破坏文件B. 木马无法自我复制，而病毒能够自我复制C. 木马无法使数据丢失，而病毒会使数据丢失D.木马不具有潜伏性，而病毒具有潜伏性3-4经常与黑客软件配合使用的是（C）A.病毒B.蠕虫C.木马D.间谍软件3-5下面描述中

8、，与木马相关的是（A）A.由各户端程序和服务器端程序组成夹B.感染计算机中的文件C.破坏计算机系统D.进行自我复制3-6木马无法通过以下哪一种方式隐藏自己（C）A.任务栏B.任务管理器C.邮件服务器D.修改系统配置文件3-7入侵系统后，搜索系统中可能包含有密码的文件内容，然后再通过邮件等方式发送给指定的邮箱。此类木马属于（A）A.密码发送型木马B.键盘记录型木马C.DoS攻击型木马D.远程控制型木马3-8计算机屏幕上不断的弹出运行窗口，可能是（B）A.中了蠕虫B.中了木马C.中了脚本病毒D.中了间谍软件3-9某个U盘上已染有病毒，为防止该病毒传染计算机系统，正确的措施是（D）A.删除该U盘上所

9、有程序B.给该U盘加上写保护C.将该U盘放一段时间后再用D. 将U盘重新格式化3-10计算机病毒通常是指（A）A.一段程序B.一条命令C.一个文件D.一个标记3-11文件型病毒传染的对象主要是以下哪一种文件类型（A.DBFB.WPSC.COM和.EXED.EXE和.DOC3-12关于计算机病毒的传播途径，以下描述中不正确的是（C）A.通过U盘等移动设备之间的复制B. 多台计算机之间共用同一个U盘等移动设备C. 通过在同一个地方共同存放U盘等移动设备D. 通过借用他人的U盘等移动设备3-13计算机病毒是可以造成主机故障的（D）A.一种计算机设备B.一块计算机芯片C.一种计算机部件D.一种计算机程

10、序3-14计算机病毒的危害性表现在（B）A. 能造成计算机部分配置永久性失效B.影响程序的执行或破坏用户数据与程序C.不影响计算机的运行速度D.不影响计算机的运算结果3-15下面有关计算机病毒的说法，描述正确的是（C）A.计算机病毒是一个MIS程序B. 计算机病毒是对人体有害的传染性疾病C. 计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序D. 计算机病毒是一段程序，只会影响计算机系统，但不会影响计算机网络3-16计算机病毒具有（A）A.传播性、潜伏性、破坏性B.传播性、破坏性、易读性C.潜伏性、破坏性、易读性D.传播性、潜伏性、安全性3-17目前使用的防杀病毒软件的作用是（C）A.检

11、查计算机是否感染病毒，并消除已感染的任何病毒B. 杜绝病毒对计算机的侵害C. 检查计算机是否感染病毒，并清除部分已感染的病毒D.查出已感染的任何病毒，清除部分已感染的病毒3-18以下哪一种方法中，无法防范蠕虫的入侵。（B）A.及时安装操作系统和应用软件补丁程序B. 将可疑邮件的附件下载等文件夹中，然后再双击打开C. 设置文件夹选项，显示文件名的扩展名D. 不要打开扩展名为VBS、SHS、PIF等邮件附件3-19以下哪一种现象，一般不可能是中木马后引起的（B）A.计算机的反应速度下降，计算机被关机或是重启B. 计算机启动时速度变慢，硬盘不断发出“咯吱，咯吱”的声音C. 在没有操作计算机时，而硬盘

12、灯却闪个不停D. 在浏览网页时网页会自动关闭，软驱或光驱会在无盘的情况下读个不停第7章1判断题1- 1网络入侵即网络攻击。（X）1- 2SMTP协议需要对邮件发送者的身份进行鉴别。（X）1- 3脚本文件和ActiveX控件都可以嵌入在HTML文件中执行。（V）1- 4ActiveX控件不能自己执行，只能由其他的进程加载后运行。（V）1-5ActiveX在运行是拥有自己的进程空间。（X）1-6要实现DDoS攻击，攻击者必须能够控制大量的计算机为其服务。（V）1-7IDS只能通过硬件方式来实现。（X）1-8在IDS中，模式匹配不能够检测到已经有过的攻击方式，但能够检测到从未出现过的攻击。（X）1-

13、9在IDS中，统计分析的优点是可以检测到未知的更为复杂的入侵，但误报、漏报率较高。（V）1-10防火墙不具有入侵检测功能。（X）1-11与IDS相比，IPS具有深层防御的功能。（V）1- 12IPS在将来一定会取代IDS。（X）2填空题2- 1在网络入侵中，将自己伪装成合法用户来攻击系统的行为称为冒充复制合法用户发出的数据，然后进行重发，以欺骗接收者的行为称为重放中止或干扰服务器为合法用户提供服务的行为称为服务拒绝。2- 2在LAND攻击中，LAND攻击报文的源IP地址和目的IP地址_是相同的。2- 3扫描技术主要分为主机安全扫描和网络安全扫描两种类型。2- 4在IDS的报警中，可以分为错误报

14、警和正确的报警两种类型。其中错误报警中，将IDS工作于正常状态下产生的报警称误报;而将IDS对已知的入侵活动未产生报警的现象称为漏报。3选择题3- 1死亡之ping属于（B）A. 冒充攻击B.拒绝服务攻击C.重放攻击D.篡改攻击3- 2泪滴使用了IP数据报中的（A）A. 段位移字段的功能B.协议字段的功能C.标识字段的功能D.生存期字段的功能3- 3ICMP泛洪利用了（C）A. ARP命令的功能B.tracert命令的功能C.ping命令的功能D.route命令的功能3- 4将利用虚假IP地址进行ICMP报文传输的攻击方法称为（D）A. ICMP泛洪B.LAND攻击C.死亡之pingD.Smu

15、rf攻击3-5以下哪一种方法无法防范口令攻击（A）A.启用防火墙功能B.设置复杂的系统认证口令C.关闭不需要的网络服务D.修改系统默认的认证名称3-6DNS缓存中毒属于（A）A.假消息攻击B.信息收集型攻击C.利用型攻击D.拒绝服务攻击3-7在DDoS攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（B）A.攻击者B.主控端C.代理服务器D.被攻击者3-8对利用软件缺陷进行的网络攻击，最有效的防范方法是（A）A.及时更新补丁程序B.安装防病毒软件并及时更新病毒库C.安装防火墙D.安装漏洞扫描软件3-9在IDS中，将收集到的信息与数据库中已有的记录进行比较，从而发现违背安全

16、策略的行为，这类操作方法称为（A）A.模式匹配B.统计分析C.完整性分析D.只确定3-10IPS能够实时检查和阻止入侵的原理在于IPS拥有众多的（C）A.主机传感器B.网络传感器C.过滤器D.管理控制台第8章1判断题1- 1目前防火墙技术仅应用在防火墙产品中。（x）1- 2一般来说，防火墙在OSI参考模型中的位置越高，所需要检查的内容就越多，同时CPU和RAM的要求也就越高。（V）1- 3防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则，其中前者的安全性要比后者高。（V）1- 4采用防火墙的网络一定是安全的。（X）1- 5包过滤防火墙一般工作在OSI参考模型

17、的网络层与传输层，主要对IP分组和TCP/UDP端口进行检测和过滤操作。（V）1-6当硬件配置相同时，代理防火墙对网络运行性能的影响要比包过滤防火墙小。（x）1-7在传统的包过滤、代理和状态检测3类防火墙中，只能状态检测防火墙可以在一定程度上检测并防止内部用户的恶意破坏。（V）1-8分布式防火墙由于采用了计算机网络的分布式通信特点，所以在实施时只能采用纯软件方式。（x）1- 9有些个人防火墙是是一款独立的软件，而有些个人防火墙则整合在防病毒软件中使用。（V）2填空题2- 1防火墙将网络分割为两部分，即将网络分成两个不同的安全域。对于接入Internet的局域网，其中局域网属于可信赖的安全域，而

18、Internet于不可信赖的非安全域。2- 2为了使管理人员便于对防火墙的工作状态进行了解，一般防火墙都需要提供完善的_日志功能。2- 3防火墙一般分为路由模式和透明模式两类。当用防火墙连接同一网段的不同设备时，可采用_透明模式防火墙；而用防火墙连接两个完全不同的网络时，则需要使用_路由模式_防火墙。2- 4状态检测防火墙是在传统包过滤防火墙的基础上发展而来的，所以将传统的包过滤防火墙称为静态包过滤_防火墙，而将状态检测防火墙称为_动态包过滤防火墙。3选择题3- 1以下设备和系统中，不可能集成防火墙功能的是（A）A.集线器B.交换机C.路由器D.WindowsServer2003操作系统3-

19、2对“防火墙本身是免疫的”这句话的正确理解是（B）A.防火墙本身是不会死机的B.防火墙本身具有抗攻击能力C.防火墙本身具有对计算机病毒的免疫力D.防火墙本身具有清除计算机病毒的能力3- 3在以下各项功能中，不可能集成在防火墙上的是（D）A.网络地址转换（NATB.虚拟专用网（VPNC.入侵检测和入侵防御D.过滤内部网络中设备的MAC地址3- 4当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时，该服务器一般要置于防火墙的（C）A.内部B.外部C.DMZ区D.都可以3-5以下关于状态检测防火墙的描述，不正确的是（A.所检查的数据包称为状态包，多个数据包之间存在一些关联B. 能够自动打开

20、和关闭防火墙上的通信端口C. 其状态检测表由规则表和连接状态表两部分组成D. 在每一次操作中，必须首先检测规则表，然后再检测连接状态表3-6以下关于传统防火墙的描述，不正确的是（A）A.即可防内，也可防外B. 存在结构限制，无法适应当前有线和无线并存的需要C. 工作效率较低，如果硬件配置较低或参数配置不当，防火墙将成形成网络瓶颈D. 容易出现单点故障3-7在分布式防火墙系统组成中不包括（D）A.网络防火墙B.主机防火墙C.中心管理服务器D.传统防火墙3-8下面对于个人防火墙的描述，不正确的是（C）A.个人防火墙是为防护接入互联网的单机操作系统而出现的B. 个人防火墙的功能与企业级防火墙类似，而

21、配置和管理相对简单C. 所有的单机杀病毒软件都具有个人防火墙的功能D. 为了满足非专业用户的使用，个人防火墙的配置方法相对简单3-9下面对于个人防火墙未来的发展方向，描述不准确的是（D）A. 与xDSLModem无线AP等网络设备集成B. 与防病毒软件集成，并实现与防病毒软件之间的安全联动C. 将个人防火墙作为企业防火墙的有机组成部分D. 与集线器等物理层设备集成第9章1判断题1-1VPN全部采用了“网关对网关”的结构。（X）1-2外联网VPN与内联网VPN在结构上都采用“网关对网关”结构，但外联网VPN使用了身份认证和访问控制功能。（V）1-3远程接入VPN与RAS的功能相似，但VPN使用了加密方式，要比RAS安全且成本低。（V）1- 4在利用VPN连接两个LAN是，LAN中必须使用TCP/IP协议。（X）2填空题2- 1V