完整word版网络安全试题及答案

模拟试题二网络安全与技术试题及参考答案一、选择题，共15题。这个IP地址所属的类别是A.A类，B.B类，C.C类，D.在下列数中，一个B在下列数中，一个B类子网掩码允许有的数字是个1,且其余位都为0O9,B.14,C.17,D.3如果一个A类地址的子网掩码中有14个1,它能确定个子网。如果一个A类地址的子网掩码中有14个1,它能确定个子网。A.32,B.8,C.64,D.128路由器在两个网段之间转发数据包时，读取其中的地址来确定下一跳的转发路径。A.IP,b.MAC,C.源D.ARPIP包在网络上传输时若出现差错，差错报告被封装到ICMP分组传送给A.发送者，B.接收者⑹UDPTCP和SCTP都是A.物理，C.一个路由器，D.上述选项中的任何一项。A.IP,b.MAC,C.源D.ARPIP包在网络上传输时若出现差错，差错报告被封装到ICMP分组传送给A.发送者，B.接收者⑹UDPTCP和SCTP都是A.物理，C.一个路由器，D.上述选项中的任何一项。(10)B.数据链路，层协议。C・网络，D.传输UDP需要使用A.端口，地址，来给相应的应用程序发送用户数据报。B.应用程序，C.因特网,D.物理IP负责A.主机到主机;TCP负责A.主机到主机;之间的通信，它使用B.进程到进程；C.物理;之间的通信，它使用B.进程到进程；C.端口号;地址进行寻址;D.IP地址进行寻址。D.IP地址唯一地标识一个正在运行的应用程序， 它由地址的组合构成。A.IP,B.传输层协议，C.网卡的MACD.套接字，E.端口号.端口号进行网络通信服务。(11)面向连接的并发服务器使用.端口号进行网络通信服务。A.临时，A.临时，B,公认，C.主动,D.(A5(B)(12)在电子邮件地址macke@pit.arc.中，域名部分是(12)在电子邮件地址macke@pit.arc.中，域名部分是和(B)A.macke,B.,C.macke@,D.(A)(13)电子邮件客户端通常需要用(13)电子邮件客户端通常需要用A.仅SMTPB.仅POPC.SMTP和POP协、议来发送邮件。D.以上都不正确TCP不适合于传输实时通信数据，是因为A・没有提供时间戳，B.不支持多播，C.丢失分组需要重新传输，D,所有上述选项下列关于IPv4地址的描述中哪些是错误的？A.IP地址的总长度为32位B•每一个IP地址都由网络地址和主机地址组成C.D类地址属于组播地址D•一个C类地址拥有8位主机地址，可给256台主机分配地址所有的A类地址的首位一定是“0”A类地址拥有最多的网络数正确答案：(D)、(F)解析：IPv4地址是一组32位的二进制数字，通常用点分十进制表示。IPv4地址分为A、B、C、D和E五类，A类地址的首位总为 “0,”B类地址的前两位总为“10,”C地址的前三位总为“110；D类地址的前四位总为 “1110”E类地址的前五位总为“11110。每个IPv4地址都由网络地址和主机地址两部分组成。 A类地址将前1个8位二进制数组用作网络地址，后3个8位二进制数组用作主机地址，因此网络数目最少，主机数目最多。C类地址将前3个8位二进制数组用作网络地址， 后1个8位二进制数组用作主机地址， 因此网络数目最多，主机数目最少。由于全“0和全“1的主机地址是无效的，因此C类地址只有(28-2)=254个可分配的主机地址。而D类地址用于IP组播。综上所述，答案(D)和(F)对IPv4地址的描述是错误的。在OSI参考模型的描述中，下列说法中不正确的是OSI参考模型定义了开放系统的层次结构OSI参考模型是一个在制定标准时使用的概念性的框架C.OSI参考模型的每层可以使用上层提供的服务OSI参考模型是开放系统互联参考模型在应用层协议中， 既可使用传输层的TCP协议，又可用UDP协议。A.SNMP B.DNS C.HTTD.FTP在OSI参考模型中，同一结点内相邻层之间通过 来进行通信。A.接口 B.进程 C.协议 D.应用程序OSI参考模型的数据链路层的功能包括 OA保证数据帧传输的正确顺序、无差错和完整性

B.提供用户与传输网络之间的接口C.控制报文通过网络的路由选择D.处理信号通过物理介质的传输(19)100Mbps快速以太网与10Mbps传统以太网的帧结构A.完全不同B.提供用户与传输网络之间的接口C.控制报文通过网络的路由选择D.处理信号通过物理介质的传输(19)100Mbps快速以太网与10Mbps传统以太网的帧结构A.完全不同B.帧头控制字节不同C.完全相同D.可以相同也可以不同(20)的物理层标准要求使用非屏蔽双绞线。A.10BASE-2B.10BASE-5C.100BASE-TXD.100BASE-FX,IP,IP包头部的目的地址必须是A.路由器的A.路由器的IP地址B.路由器的MAC地址C.目的主机的MACC.目的主机的MAC地址(22)当一个发往目的主机的D.目的主机的IP地址IP包经过多个路由器转发时，以下哪种情况正确地描述了包内IP地址的变化?A.当IP包在每跳段中传输时，目的地址改为下个路由器的IP地址。B.当一个路由器将IP包发送到广域网WAN寸，目的【?地址经常变化。C.目的A.当IP包在每跳段中传输时，目的地址改为下个路由器的IP地址。B.当一个路由器将IP包发送到广域网WAN寸，目的【?地址经常变化。C.目的IP地址将永远是第一个路由器的 IP地址。D.目的IP地址固定不变。(23)以下哪个协议被用于动态分配本地网络内的IP地址?A.DHCPB.ARPC.proxyARD.IGRP(24)E-mail安全传输的方法称为C(教材198页)。A.(25)D.IPSec可以根据报文自身头部包含的信息来决定转发或阻止该报文。TLSB.SA安全关联组C.S/MIME(24)E-mail安全传输的方法称为C(教材198页)。A.(25)D.IPSec可以根据报文自身头部包含的信息来决定转发或阻止该报文。TLSB.SA安全关联组C.S/MIMEA.代理防火墙B.包过滤防火墙C.报文摘要D.私钥(26)协、议主要用于加密机制。A.HTTP B.FTP(27)属于被动攻击的恶意网络行为是C.TELNETD.SSLA.缓冲区溢出B.网络监听A.缓冲区溢出B.网络监听C・端口扫描D.IP欺骗(28)向有限的存储空间输入超长的字符串属于A攻击手段。A.缓冲区溢出B.(28)向有限的存储空间输入超长的字符串属于A攻击手段。A.缓冲区溢出B.运行恶意软件C.浏览恶意代码网页D.打开病毒附件(29)IPSec需要使用一个称为的信令协议来建立两台主机之间的逻辑连接。(30)在IP互联网层提供安全的一组协议是B.SSHC.PGPD.IPSec(31)是IP层的安全协议，它只能提供完整性和鉴别功能不能提供信息保密。A.AHB.PGPC.ESPD.IPSec(32)虚拟专网VPNAB.SSHC.PGPD.IPSec(31)是IP层的安全协议，它只能提供完整性和鉴别功能不能提供信息保密。A.AHB.PGPC.ESPD.IPSec(32)虚拟专网VPNA.IPSec使用 来保证信息传输中的保密性。B.隧道C. (A)和(B)D.以上都不正确(33)在VPN中，对A.内网数据报进行加B.密。外网数据报都不外网数据报C.内网和外网数据报D.内网和二、叙述回答题:(1)电子商务中安全电子交易SET系统的双重签名作用是什么？它是怎样实现的?答：教材381页。在安全电子交易SET中，持卡人购物时需要向供货商发送两个信息：订货单信息OI和加密的支付卡信息 PI。其中OI是发给供货商的，而加密后的 PI要经过供货商转交给支付网关银行。 同一交易的OI和PI是相互关联的，利用双重前面对二者的报文摘要进行签名，可以分别向供货商和银行证明 OI和PI的真实性。简述X.509的作用是什么？与其他同类系统相比，它的特点是什么。答：教材353页，X.509是一个世界统一的公钥证书协议。它的作用是：权威机构对证书持有者的公钥进行认证，对持卡人的身份进行认证。它的使用不需要实时上网验证，可以脱离网络使用。简述RSA和DES加密算法在信息的保密性、完整性和抗拒认方面的概念和特点。答：详见337页表10.2。RSA便于确认安全性，它使用一对公开密钥和私有密钥，它的保密性取决于大素数的运算难度，与 Hash报文摘要结合使用，实现对报文的完整性确认，以及防拒认，适合于对小数据量报文的加密。而DES对通信数据是否已经被泄密的确认较困难，它的保密性取决于对称密钥的安全性，通过对报文摘要的加密实现完整性确认，在实现抗拒认方面较困难。分别用实例说明网络安全所提供的5种服务的用途：信息保密，信息的完整性确认，身份认证，防拒认，网络实体的认证识另1」。答：参看教材340页。三、网络信息数据分析题：(1)在校园的局域网中捕获到一个以太网帧，此帧的全部数据如下图所示，请对照相关协议的数据结构图，回答以下问题：龙Frame(60byc«son eo captui-a町二ETtiernerii""rc：rfvtel"iizba:7G.<G(ia£：：7BJ»Dit:IfDestifiiatlanil:sroadcjsrCffr龙Frame(60byc«son eo captui-a町二ETtiernerii""rc：rfvtel"iizba:7G.<G(ia£：：7BJ»Dit:IfDestifiiatlanil:sroadcjsrCffrffEff:ff:ff:ff)（秤：仟：秤；：秤｝田source;inc«l"oe:bs；76<oo；16：76：火；ba：76)lypeiARP<OvOS06)iriner；MQQQgimow胸ggQgOQMQggtfWD莓JlddressyCerolutionf*r<rt(Kcl"request)J CH ETher,neT(OKOOWJIPfOMOMO)protocoltyfie;protocolslle:64opcode: gGxOOOl)senderMACadcJfKSi(00:16；7fe：0flibSsender1765TargetIP3<ldreS5i10.0.3".12(10.Oh26.17)largetMACjddress；00:40：04_0[):Qa：<>0(OO； :QO:mao 开 ff00f>A>0"—ff 皿j6 Z6 bfl 76 OS O&co01ft皿 <30 轴IP 3<04reESJ610.0,36,1 UC.0.26d13be 托 Ca 6*耳(5<0020 00 oo 00co00 OaOO CH 何 00 00 00tiO00SO CO oo 00<K00 gCO oc 04 Oc 00A.此帧的用途和目的是什么？ 地址解析协议的ARP查询。BC.D此帧的目的物理地址是 ，它属于（广播、单播）地址。ff:ff:ff:ff目.|fIP地址是 ，它属于（广播、单播）地址。此的源物理地址是 00:16:76:0e:b8:76.E它的源IP地址是2，它属于（公网、私网）IP地址。•_F此帧属于以太网帧，还是IEEE802.3帧？为什么？答：因为类型字段0806表示ARP协议，它大于0600,所以属于以太网，版本 II此帧中封装的上层协议是什么?答:ARP协议。H此帧中有没有填充字段？在什么情况下需要进行填充?答：有，填充了18字节的0,这是为了保证CSMA/CD'载波侦听/多路访问/冲突检测”协议的正确实施，即以太网的最短帧长必须大于 64字节。I.如果有一台网络计算机对此帧收到此帧后发出响应，响应中应当包含什么内容?答：即ARP口向应，其中应当包含被查询主机 MAC地址和IP地址，参看教材82页。的（2）下图是一台计算机访问一个Web（2）下图是一台计算机访问一个题:ko"TibcSoTU-ctDeittnitLon FrotDcol际妙20.2523230.386016O.565J053.CG3S143.6655013ko"TibcSoTU-ctDeittnitLon FrotDcol际妙20.2523230.386016O.565J053.CG3S143.66550133.的翳g?33.9961163,0,10305220"・"03・203・32193,163,0,10319?・Lea・0.10J202"M3*2◎出皆壬202,203.SC3.3S20?・205・203・32192.168.0lK319益1黑0佃202,203.20a,3220".203・Z03・3?TCPTCPHTTPHTtpTCPTCPICPccs-shfW^>cc5-oftware(SY