计算机网络安全考试试题及答案

计算机网安全]试题及答案一单项选择题（小题1分，共30分1.非接收者在截获文后试图中析出明文过称为A）A.破B.解加击2.以有关软件加密硬件加密比，不正确是B）A.硬加密对用户是明的，而件密需要在作统或软件写加密程序B.硬加密的兼容性软件加密C.硬加密的安全性软件加密D.硬加密的速度比件加密快3.下有关3DES的学描述，确是（BA.K),K)C=E(D(E(P,K),K),K)C.K),K)C=D(E(D(P,K),K),K)4.PKI无现D）A.身认证数的完整C.数据的密性D.权分配5.CA的主要功能D）A.确用户的身份B.为户提供证书的请、下载查、注销和复操作C.定了密码系统的用方法和则D.负发放和管理数证书6.数证书不包含（B）A.颁机构的名称B.证书持者的私密钥信息C.证的有效期D.CA签发证书时使用的名算法7.“因特网上没有知道对方一人还是一狗这个故事能明AA.身认证的重要性迫切性B.网络上所有的活动都是可见的C.网应用中存在不肃性D.算机网络是一个虚拟的世界8.以认证方式中，为安全的（D）A.用名密B.卡密钥C.用+密码验码D.卡指

）9.将过在别人丢弃废旧硬盘U盘质中获取他人用信息的行为为DA.社工程学B.搭窃听C.窥探垃圾搜索10.ARP欺的实质（）A.提虚拟的MAC与IP地址的组合让其计算机知道自的存在C.窃用户在网络中输的数据D.扰乱网络的正常运行11.TCPSYN泛洪击的原理是利了（A）A.TCP三手过程TCP面流的工机制C.TCP数输中的窗口技术D.TCP连终止的FIN报12.DNSSEC中并未采用（C）A.数签名技术B.公钥加技C.地绑定术报摘要技术13.计算机上发现病毒时，最彻的清除方法为）A.格化硬盘B.防病毒软件清除病毒

）《计算机网络安》试卷第

1

页(共6页)

C.删感染病毒的文14.马与病毒的最大区别是（B

D.删磁盘上所的件）A.木不破坏文件，病毒会破文B.木无法自我复制而病毒能自复制C.木无法使数据丢，而病毒使据丢失D.木不具有潜伏性而病毒具潜性15.常与黑客软件配合使用的是A.病B.蠕虫C.木

）D.间软件16.前使用的防杀病毒软件的作是（C

）A.检计算机是否感病毒，并除感染的任病B.杜病毒对计算机侵害C.检计算机是否感病毒，并除分已感染病D.查已感染的任何毒，清除分感染的病17.亡之ping属于（B

）A.冒攻击

B.拒服务攻击

C.重放攻

D.篡改攻18.滴使用了IP数据报的A

）A.段移字段的功能C.标字段的功能19.ICMP泛洪利用了CA.ARP命功能C.ping命的功能

B.协字段的功D.生期字段的能）B.tracert命的功D.route命的功能20.利用虚假IP地址进ICMP报文传的攻击法称为D

）A.ICMP泛

B.LAND攻

C.死亡之ping

D.Smurf击21.下哪一种方法无法防范口令击（A

）A.启防火墙功能C.关不需要的网络务

B.设复杂的系认口令D.修系统默认认名称22下设备和统，不可能成火墙功能是A

）A.线器B.交换机

C.路由器D.WindowsServer2003操系统23.“防火墙本身是免疫的”这话的正确理解（BA.防墙本身是不会机的B.防墙本身具有抗击能力C.防墙本身具有对算机病毒免力D.防墙本身具有清计算机病的力

）24.下关于传统防火墙的描述，正确的是（A

）A.即防内，也可防B.存结构限制，无适应当前线络和无线络存的需要C.工效率较低，如硬件配置低参数配置当防火墙将形网络瓶颈D.容出现单点故障25.面对于个人防火墙的描述，正确的是（C）A.个防火墙是为防接入互联的机操作系而现的《计算机网络安》试卷第

2

页(共6页)

B.个防火墙的功能企业级防墙似，而配和理相对简C.所的单机杀病毒件都具有人火墙的功D.为满足非专业用的使用，人火墙的配方相对简单26.VPN的应用特主表现在两方，分别是A

）A.应成本低廉和使安全

B.便实现和管方C.资丰富和使用便高和安27.果要实现用户在家中随时访单位内部的数资源，可以通以下哪一种方实现（C

）A.外网

B.内网VPN

C.远程接VPN

D.专接入28.以下隧道协议中，属于三层道协议的是D

）A.L2F

B.PPTP

C.L2TP

D.IPSec29.以下哪一种方法，无法范蠕虫的入侵。（BA.及安装操作系统应用软件丁序B.将疑邮件的附件载等文件中然后再双打C.设文件夹选项，示文件名扩名D.不打开扩展名为VBS、SHS、PIF等邮附件

）30.下哪一种现象，一般不可能中木马后引起B

）A.计机的反应速度降，计算自被关机或重B.计机启动时速度慢，硬盘断出“咯吱咯”的声音C.在有操作计算机，而硬盘却个不停D.在览网页时网页自动关闭软或光驱会无的情况下个停二填空题（每空1分，共20）31.据密码算法对明文处理方式标准不同，可将密码系统分序密码码。

和分密32.PKI的术基础括公开密钥制

和加机制

两分。33.知识身份认证分为交式

和

非互式

两类型。34.DNS同调用了和UDP的53口其中UDP

端用于DNS客与DNS服务器的通信，而TCP

端用于DNS区域之间的据复制。35.病毒相比，蠕虫的最大特点消耗计机内存

和网络宽带。36.网络入侵中，将自己伪装成法用户来攻击统的行为称为充；复制合法户发出的数据然进行重发，以骗接收者的行称为重放

；止或干扰服务为合法用户提服务的为称为服务拒绝（或拒服务）

。37.LAND攻击中LAND击报文的IP址

和目IP地

是同的。38.火墙将网络分割为两部分，将网络分成两不同的安全域对于接入Internet的域网，其局网

属可信赖的安全，而Internet

属不可信赖的非全域。39.火墙一般分为路由模式和透模式两类。当防火墙连接同网段的不同设时，可采用明式

防墙；而用防火连接两个完全同的网络时，需要使用路模式

防墙。40.VPN系中的身认证技术包括用户身份认三判断题（每小1分共10分41路加密方适于在广域系中应用。（×

和

信认证）

两类型。42.一次一密”属于序列密码中一种。（√）《计算机网络安》试卷第

3

页(共6页)

查查43.通过浏览器以在线方式申请字证书时，申证书和下载证的计算机必须同一台计算机（）44.PKI和PMI在应中必须进绑，而不能物上分开。（×

）45.网络身份认证中用审计的目的是所有用户的行进行记录，便于进行核（）46.于在TCP协议传输过程，输层需要从用层接收的据以字节组单元划分多字节段，然后个字节段单独行路由传输，以TCP是向字流的可靠传方式。（）47.ARP缓只能保主动查询获得的IP和MAC对应关，而不会保存以广播形式接到的IP和MAC的对应系。×（

）48.计算机病毒只会坏计算的操作系统，而对其他网络备不起作用。×（

）49.本文件和ActiveX件都可以嵌入HTML文中执行。（√

）50.实现DDoS攻击，击必须能够制量的计算为服务。√

）四名词解释（每题4分，共20分61对称加密与非称加密答在一个加密系中，加密和解使用同一个密，这种加密方称为对称加密也称为单密钥加2）如果系统用是双密钥系存在两个互联的密码其一个用于密另一个于解密，这种密方法称为非称加密，也称公钥加密。分（62罐答是一种计算机络中专门为吸并“诱骗”那试图非法入侵人计算机系统人而设计的陷阱统（2）。设蜜罐的目的主要是用于被侦、被攻击，从研究网络安全相关技术和方。（）63PKI答PKI（公钥基础施）是用密码学中的公钥概念和加技术为网上通提供的符合标的一整套全基础平台PKI能各不同安全求用户提供种同的网上全务所需要密和证，这些安全服主要包括身份别与鉴别（认）、数据保密、数据完整性不可否认性及间服务等，从而到保证网上传信息的安全、实、完整和不抵赖的目的分。PKI的术础之一是公开钥体制（分）；PKI技术基之二是加密机制（分）64DNSSEC答DNSSEC域名系安全扩展）是在原有的域名统（DNS）上通过钥技术，DNS中信息进行字签名，从而供DNS的安全认证和信完整性检验分。送方首先用Hash函对要发的DNS信息进行计算，到固定长度的“信息摘要”然后对“信息要”用私钥进加密，此过实现了对“信摘要”的数字名；最后将要送的DNS信、DNS信息的信息摘要”以及“信息摘要”数字签名，一发送出来1分）接收首先采用钥统中的对公对接收的“信息摘要的数字签名进解密，得到解后的“信息摘”；接着用与送方相同的Hash函对接收到的DNS信息行运算，得到算后的“信息要”；最后，解密后的“息摘要”和算后的“信息要”进行比较如果两者的值同，就可以确接收到的DNS信息是整的，即由正确的DNS服务器到的响应65DoS攻击答DoS（拒绝服务攻击是种实现简单但又很有效的攻方式DoS攻击的目的是让被击主《计算机网络安》试卷第

4

页(共6页)

机绝用户的正常务访问，破坏统的正常运行最终使用户的分Internet连接和络统失效分）。基本的DoS攻击就是利用合理的服务请求占用过多的服资源，从而使法用户无法到服务。分）2五简答题（每小10分共20分）66简述ARP骗的现原理及要范方法答由于ARP协议在设计存在的主动发ARP报文的漏洞使得主机以送虚假的ARP请求文或响应报文报文中的源地和源MAC地址均可以行伪2分）。局域网，即可以造成某一台主（如服务器）IP地址和地址的组，的也可以伪造成网关的IP地址和MAC地的组合ARP即以针对主机，也可以针对交机等网络设备2分），等等。目，绝大部分ARP欺骗为了扰乱局域中合法主机中存的ARP表使网络中的法机法正常通信或信不正常，如示为计算机无上网或上网时时续等。2）针主机的ARP欺的解决法：主机中静态ARP缓存表中的记录永久性的，用户可以使用TCP/IP工具来创和改，如Windows操作系自带的工具，利用arp-s网关IP址网关MAC地址”本机ARP缓存表网关的记录类型设置为静态static（分。针交换机的ARP欺骗的决方法：在交机上防范欺的方法与计机上防范ARP欺方基本相同，还使用将下连设的MAC地址与交机端口进一绑定的方来现。67下图所示简包过滤防墙工作原理应特点。包滤（Filter）在网络层中根事先设置的安访问策略（过规则），检查一个据包的源IP地址、的IP地以IP组头部其各种标志息如协议、务型等），确是否允许该数包通过防火墙分）。包滤防火墙中的全访问策略（滤规则）是网管理员事先设好的，主要通对进入防火的数据包的源IP地址、目的IP地址、协议及端口进行设置决定是否允许据包通过防火。（分）如所示，当网络理员在防火墙设置了过滤规后，在防火墙会形成一个过规则表。当据包进入防火时，防火墙会分组的头部信与过规则表进逐比对，根比结果决是否允许数据通过。（分）包滤防火墙主要点：过滤规则需要事先进行工设置，