当前位置:文档之家 › 网络安全试题及答案

网络安全试题及答案

  • 格式:docx
  • 大小:84.71 KB
  • 文档页数:6

下载文档原格式

  / 6

合集下载

网络安全试题及答案(完整版)

网络安全试题及答案(完整版)
3
A. 加密钥匙、解密钥匙 B. 解密钥匙、解密钥匙 C. 加密钥匙、加密钥匙 D. 解密钥匙、加密钥匙 28. 以下关于对称密钥加密说法正确的是:( ) A. 加密方和解密方可以使用不同的算法 B. 加密密钥和解密密钥可以是不同的 C. 加密密钥和解密密钥必须是相同的 D. 密钥的管理非常简单 29. 以下关于非对称密钥加密说法正确的是:( ) A. 加密方和解密方使用的是不同的算法 B. 加密密钥和解密密钥是不同的 C. 加密密钥和解密密钥匙相同的 D. 加密密钥和解密密钥没有任何关系 30. 以下关于混合加密方式说法正确的是:( ) A. 采用公开密钥体制进行通信过程中的加解密处理 B. 采用公开密钥体制对对称密钥体制的密钥进行加密后的通信 C. 采用对称密钥体制对对称密钥体制的密钥进行加密后的通信 D. 采用混合加密方式,利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快
二.填空题 1.计算机网络的资源共享包括( )共享和( )共享。 2.按照网络覆盖的地理范围大小,计算机网络可分为( )、( )和( )。 3.按照结点之间的关系,可将计算机网络分为( )网络和( )网络。 4.对等型网络与客户/服务器型网络的最大区别就是( )。 5.网络安全具有( )、( )和( )。 6.网络安全机密性的主要防范措施是( )。 7.网络安全完整性的主要防范措施是( )。 8.网络安全可用性的主要防范措施是( )。 9.网络安全机制包括( )和( )。 10.国际标准化组织 ISO 提出的“开放系统互连参考模型(OSI)” 有( )层。 11.OSI 参考模型从低到高第 3 层是( )层。 12.入侵监测系统通常分为基于( )和基于( )两类。 13.数据加密的基本过程就是将可读信息译成( )的代码形式。 14.访问控制主要有两种类型:( )访问控制和( )访问控制。 15.网络访问控制通常由( )实现。

网络安全培训试题及答案

网络安全培训试题及答案

网络安全培训试题及答案一、选择题1. 什么是网络安全?A. 保护网络不受黑客攻击B. 确保网络数据的完整性、可用性和保密性C. 仅指防止病毒和恶意软件D. 以上都是答案:B2. 以下哪个不是常见的网络攻击类型?A. 钓鱼攻击B. 拒绝服务攻击(DDoS)C. 社交工程D. 网络优化答案:D3. 密码管理的最佳实践是什么?A. 使用相同的密码访问所有账户B. 定期更换密码C. 将密码写在纸上D. 使用复杂且独特的密码答案:D4. 什么是VPN?A. 虚拟个人网络B. 虚拟私人网络C. 虚拟公共网络D. 虚拟专业网络答案:B5. 什么是双因素认证?A. 需要两个不同的密码来登录B. 需要两种不同的认证方式来登录C. 需要两个不同的设备来登录D. 需要两个不同的用户来登录答案:B二、判断题1. 使用公共Wi-Fi进行网上银行或购物是安全的。

(错误)2. 定期更新软件可以减少安全漏洞。

(正确)3. 所有电子邮件附件都可以安全打开。

(错误)4. 强密码通常包含数字、字母和特殊字符。

(正确)5. 社交工程攻击只通过电话进行。

(错误)三、简答题1. 请简述什么是防火墙,它如何保护网络安全?答案:防火墙是一种网络安全系统,用于监控和控制进出网络的数据流量。

它基于一组安全规则来允许或拒绝数据包的传输,从而保护网络不受未授权访问和恶意流量的侵害。

2. 什么是加密?加密在网络安全中扮演什么角色?答案:加密是一种将数据转换成不可读格式的过程,只有拥有正确密钥的人才能解密并访问原始数据。

在网络安全中,加密用于保护数据的机密性和完整性,防止数据在传输过程中被截获和篡改。

四、案例分析题假设你是一家企业的网络安全负责人,发现公司内部网络遭受了一次钓鱼攻击。

请描述你将如何处理这种情况?答案:首先,我会立即通知所有员工停止使用电子邮件和网络,以防止攻击进一步扩散。

接着,我会启动公司的网络安全应急响应计划,包括隔离受影响的系统,进行彻底的安全检查和漏洞扫描。

网络安全试题及答案

网络安全试题及答案

网络安全试题及答案一、选择题(每题2分,共20分)1. 什么是网络安全?A. 网络的物理安全B. 网络的数据安全C. 网络的访问安全D. 网络的传输安全答案:B2. 以下哪项不是网络安全的威胁?A. 病毒B. 恶意软件C. 网络钓鱼D. 网络加速器答案:D3. 密码强度通常由哪些因素决定?A. 长度B. 复杂性C. 可预测性D. 所有上述因素答案:D4. 什么是VPN?A. 虚拟个人网络B. 虚拟私人网络C. 虚拟公共网络D. 虚拟专业网络答案:B5. 什么是防火墙?A. 一种防止火灾的设备B. 一种网络安全设备,用于监控和控制进出网络流量C. 一种网络协议D. 一种操作系统答案:B6. 什么是DDoS攻击?A. 分布式拒绝服务攻击B. 数据驱动对象存储C. 数据定义对象服务D. 数据驱动对象系统答案:A7. 什么是SSL?A. 安全套接层B. 简单服务层C. 标准服务层D. 特殊服务层答案:A8. 什么是入侵检测系统(IDS)?A. 一种检测网络入侵的软件B. 一种检测网络入侵的硬件C. 一种网络监控系统D. 一种网络安全协议答案:C9. 什么是XSS攻击?A. 跨站脚本攻击B. 交叉站点脚本攻击C. 跨站服务攻击D. 交叉站点服务攻击答案:B10. 什么是CSRF攻击?A. 跨站请求伪造B. 跨站资源伪造C. 跨站请求伪造攻击D. 交叉站点请求伪造答案:A二、填空题(每空2分,共20分)1. 密码学是网络安全中的一个重要领域,它主要研究信息的_______和_______。

答案:加密;解密2. 网络钓鱼是一种常见的网络攻击手段,攻击者通常会伪造一个_______来诱骗用户输入敏感信息。

答案:合法网站3. 在网络安全中,_______是一种用于保护数据传输过程中的隐私和完整性的技术。

答案:加密4. 网络防火墙可以基于_______、_______或_______来过滤网络流量。

答案:IP地址;端口号;协议类型5. 入侵检测系统(IDS)通常分为两类:_______和_______。

网络安全考试题及答案

网络安全考试题及答案

网络安全考试题及答案一、选择题1.以下哪个是最安全的密码设置?A. Password123B. 123456C. AbcdEFGHD. qwerty答案:C2.哪个是最常见的网络攻击类型?A. 电子邮件欺诈B. 拒绝服务攻击C. 垃圾邮件发送D. 网络钓鱼答案:B3.以下哪个是合理的防火墙配置?A. 允许所有传入和传出的流量B. 仅允许指定IP地址的传入流量C. 禁止所有传入和传出的流量D. 仅允许传出HTTP和HTTPS流量答案:B4.什么是社会工程学攻击?A. 通过加密技术获取敏感信息B. 利用人性弱点获取敏感信息C. 通过网络窃取数据D. 发起DDoS攻击答案:B5.以下哪项措施可以提高网络安全?A. 定期更新操作系统和应用程序B. 使用相同的密码登录所有账户C. 将所有数据存储在云端D. 在公共网络上发送敏感信息答案:A二、简答题1.请解释什么是多因素认证?答:多因素认证是一种身份验证方法,需要用户提供多个不同类型的凭证来验证其身份。

常见的凭证包括密码、指纹、短信验证码等。

通过使用多个因素,可以提高身份验证的安全性,避免仅依靠单一凭证造成的安全漏洞。

2.什么是恶意软件?如何防止恶意软件的感染?答:恶意软件是指具有恶意目的的计算机程序,包括病毒、木马、蠕虫等。

为防止恶意软件的感染,可以采取以下措施:- 安装可信的安全软件,及时更新病毒库和防护功能。

- 不随意点击不明链接或打开未知附件。

- 避免下载来自不可信的网站或未经验证的软件。

- 定期备份重要数据,以防恶意软件导致数据丢失。

3.请描述以下网络攻击类型:SQL注入和跨站脚本攻击(XSS)。

答:SQL注入是一种利用未正确过滤的用户输入,向数据库注入恶意SQL代码的攻击技术。

攻击者通过构造特定的输入,可以获取到数据库中的敏感信息或者修改数据库的内容,造成数据泄露或破坏。

跨站脚本攻击是一种利用网页应用程序对用户的信任,将恶意脚本注入网页中,使得用户在访问网页时执行该恶意脚本,从而窃取用户信息或进行其他恶意行为。

网络安全试题题库及参考答案

网络安全试题题库及参考答案

网络安全试题题库及参考答案一、单选题1. 什么是网络安全?A. 确保网络中的数据传输安全B. 确保网络设备的正常运行C. 确保网络服务的可靠性D. 所有以上选项参考答案:D2. 以下哪项不是网络安全的主要威胁?A. 恶意软件B. 拒绝服务攻击C. 网络钓鱼D. 无线网络参考答案:D3. 密码学在网络安全中的主要作用是什么?A. 确保数据传输的完整性B. 确保数据传输的机密性C. 确保数据传输的可用性D. 所有以上选项参考答案:D4. 什么是防火墙?A. 一种用于阻止未授权访问网络的软件或硬件B. 一种用于加密数据的算法C. 一种网络监控工具D. 一种网络备份解决方案参考答案:A5. 什么是VPN?A. 虚拟私人网络B. 虚拟公共网络C. 虚拟专业网络D. 虚拟出版网络参考答案:A二、多选题6. 以下哪些是常见的网络攻击类型?A. 病毒B. 蠕虫C. 特洛伊木马D. 勒索软件参考答案:ABCD7. 以下哪些措施可以提高网络安全?A. 使用强密码B. 定期更新软件C. 使用防病毒软件D. 避免点击不明链接参考答案:ABCD8. 网络安全中的“五W”指的是什么?A. 谁(Who)B. 什么(What)C. 何时(When)D. 哪里(Where)E. 为什么(Why)参考答案:ABCDE三、判断题9. 使用公共Wi-Fi时,应该避免进行敏感操作,如网上银行或输入个人信息。

参考答案:正确10. 所有网络服务提供商都提供完全安全的网络连接。

参考答案:错误四、简答题11. 请简述什么是社交工程攻击,并给出一个例子。

参考答案:社交工程攻击是一种心理操纵技术,攻击者通过欺骗手段获取受害者的信任,进而获取敏感信息或执行某些操作。

例如,攻击者可能冒充技术支持人员,通过电话或电子邮件诱导受害者提供密码或访问敏感系统。

12. 什么是双因素认证,为什么它比单因素认证更安全?参考答案:双因素认证是一种安全措施,要求用户提供两种不同的认证方式,通常是密码和手机验证码或生物识别信息。

网络安全考试题(含答案)

网络安全考试题(含答案)

网络安全考试题(含答案)一、单选题(共50题,每题1分,共50分)1、违反网络安全法规定,构成违反治安管理行为的,依法给予();构成犯罪的,依法追究刑事责任。

A、刑事处罚B、行政处罚C、治安管理处罚D、民事处罚正确答案:C2、关键信息基础设施的具体范围和()由国务院制定。

A、安全防护办法B、安全防护准则C、安全保护办法D、安全保护准则正确答案:C3、()负责统筹协调网络安全工作和相关监督管理工作。

A、国家安全部门B、国家网信部门C、国家电信部门D、国家行政部门正确答案:B4、国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的()能力。

A、安全防护B、安全管理C、安全保障D、安全审计正确答案:C5、互联网出口必须向公司()进行备案审批后方可使用。

A、信息化主管领导B、信息化主要领导C、信息化主管部门D、信息化主要部门正确答案:C6、网络运营者违反网络安全法法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处()罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

A、一万元以上五万元以下B、五万元以上十万元以下C、一万元以上十万元以下D、五万元以上五十万元以下正确答案:D7、按照国务院规定的职责分工,负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施(),指导和监督关键信息基础设施运行安全保护工作。

A、总体规划B、运行规划C、安全规划D、维护规划正确答案:C8、国家倡导()的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。

A、健康守信、文明诚实B、诚实健康、守信文明C、健康守信、诚实文明D、诚实守信、健康文明正确答案:D9、国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持()和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。

网络安全素质试题及答案

网络安全素质试题及答案一、选择题1. 下列哪个是一种常见的网络攻击形式?A. 病毒攻击B. 驱逐器攻击C. 关键词攻击D. 文件传输攻击答案:A. 病毒攻击2. 以下哪个密码组合最为安全?A. password123B. abcdefgC. p@$$w0rdD. qwertyui答案:C. p@$$w0rd3. 下列哪项是保护个人隐私的最佳措施?A. 定期更改密码B. 使用公共无线网络C. 备份重要文件D. 发送个人信息给陌生人答案:A. 定期更改密码4. 如何避免成为网络钓鱼的受害者?A. 定期检查电子邮箱B. 随意点击邮件中的链接C. 向陌生人透露个人信息D. 使用弱密码答案:A. 定期检查电子邮箱5. 下列哪个是常见的网络安全威胁?A. 数据泄露B. 社交媒体滥用C. 邮件病毒D. 手机窃听答案:A. 数据泄露二、填空题1. 防火墙是用于保护网络安全的一种__________。

答案:设备/软件2. 数据加密是通过对信息进行__________,以保护其机密性。

答案:转换/编码3. 强密码应包含大小写字母、数字和__________字符。

答案:特殊4. VPN的英文全称是__________。

答案:Virtual Private Network5. 社交工程是一种通过__________获取机密信息的手段。

答案:欺骗/诱导三、简答题1. 简述网络钓鱼的攻击方式及防范措施。

答案:网络钓鱼是一种通过伪装成合法组织或个人,以诱骗用户透露敏感信息的攻击方式。

攻击者通常以电子邮件、短信或社交媒体等形式发送虚假信息,并引导用户点击链接或提供个人信息。

为防范网络钓鱼攻击,用户可以注意以下几点:- 谨慎对待来自陌生人的邮件或消息,不随意点击其中的链接或下载附件。

- 验证邮件或消息的发送者身份,尤其是涉及个人信息或金融交易的情况下。

- 使用双因素认证提高账户的安全性。

- 定期检查电子邮箱和银行账户,及时发现异常情况并及时更改密码。

网络安全笔试题及答案

网络安全笔试题及答案一、单选题(每题2分,共10分)1. 以下哪个选项不属于网络安全的范畴?A. 数据加密B. 网络攻击C. 防火墙D. 数据备份答案:B2. 哪种类型的攻击是通过向目标系统发送大量数据包,使其无法处理正常请求?A. SQL注入B. 拒绝服务攻击C. 跨站脚本攻击D. 社交工程答案:B3. 在网络安全中,SSL代表什么?A. Secure Socket LayerB. Simple Security LayerC. Secure Sockets LayerD. Secure Socket Layer答案:C4. 以下哪种技术可以用于防止SQL注入攻击?A. 使用HTTPSB. 密码复杂度C. 参数化查询D. 定期更新系统答案:C5. 以下哪个协议用于加密网络通信?A. HTTPB. FTPC. SFTPD. SMTP答案:C二、多选题(每题3分,共15分)1. 以下哪些措施可以提高网络安全?A. 定期更新操作系统B. 使用强密码C. 禁用不需要的服务D. 定期进行安全审计答案:ABCD2. 网络安全中的“五元组”包括以下哪些元素?A. 源IP地址B. 目标IP地址C. 源端口号D. 目标端口号E. 协议类型答案:ABCDE3. 以下哪些是常见的网络攻击类型?A. 钓鱼攻击B. 社交工程C. 恶意软件D. 网络扫描答案:ABCD4. 以下哪些是网络安全的基本原则?A. 最小权限原则B. 信息隐藏原则C. 强密码原则D. 定期备份原则答案:ABCD5. 以下哪些是网络安全中的数据保护措施?A. 数据加密B. 数据备份C. 访问控制D. 定期数据审计答案:ABCD三、判断题(每题1分,共10分)1. 所有网络通信都应该使用HTTPS来加密数据。

(对)2. 密码越长,安全性越高。

(对)3. 社交工程攻击是一种技术攻击。

(错)4. 防火墙可以防止所有类型的网络攻击。

(错)5. 定期更新软件和操作系统是网络安全的一部分。

网络安全知识竞赛考试题及答案(完整版)

网络安全知识竞赛考试题及答案(完整版)1.在日常生活中,以下哪些选项容易造成我们的敏感信息被非法窃取?()A.随意丢弃快递单或包裹(正确答案)B.定期更新各类平台的密码,密码中涵盖数字、大小写字母和特殊符号C.电脑不设置锁屏密码(正确答案)D.在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息(正确答案)2.数据安全能力成熟度模型的安全能力维度包括()A.组织建设(正确答案)B.制度流程(正确答案)C.技术工具(正确答案)D.人员能力(正确答案)3.数据权限申请、审批、使用、展示数据需()原则A.看看就行B,敏感信息脱敏(正确答案)C.随便发生D,遵循最小化够用(正确答案)4.数据安全中的数据指什么()A,数字(正确答案)B,设计文档(正确答案)C.客户信息(正确答案)D.企业组织机构(正确答案)5.GB/T31168《信息安全技术云计算服务安全能力要求》提出的安全要求是通常情况下云服务商应具备的基本安全能力。

在具体的应用场景下,云服务商有可能需要对这些安全要求进行调整。

调整的方式有()oA.删减(正确答案)B,补充(正确答案)C.忽视D,替代(正确答案)6.GB/T31168《信息安全技术云计算服务安全能力要求》规定的安全计划所包含的内容包括但不限于()oA.云平台的基本描述(正确答案)B.所采取的安全措施的具体情况(正确答案)C.对云服务商新增的安全目标及对应的安全措施的说明(正确答案)D.对客户安全责任的说明,以及对客户应实施的安全措施的建议(正确答案)7.在不同情况下,实施云计算安全措施的主体可能包括()oA.云服务商(正确答案)B.客户(正确答案)C.云服务商和客户共同承担(正确答案)D.其他组织承担(正确答案)8.即使对同等安全能力水平的云服务商,其实现安全要求的方式也可能会有差异。

为此,GB/T31168《信息安全技术云计算服务安全能力要求》在描述安全要求时引入了()oA.赋值(正确答案)B.重复C.细化D.选择(正确答案)9.下列场景,外单位人员可能接触到数据的有:()A.内部使用B.领地公开共享(正确答案)C.受控公开共享(正确答案)D.完全公开共享(正确答案)10.去标识化的目标包括:()A,删除所有标识符B,数据重标识风险尽可能低(正确答案)C,将数据尽可能泛化处理D,数据尽可能有用(正确答案)11.重标识的主要方法有:()A,分离(正确答案)B,泛化C.关联(正确答案)D.推断(正确答案)12.重标识的主要工作包括:()A.选取属性特征,确保区分度足够小B.选取属性特征,确保区分度足够大(正确答案)C.基于选取的属性特征,与身份信息关联(正确答案)D.基于选取的属性特征,去掉与身份信息的关联13.数据时效性一般要求包括()A,制定数据存储时效性管理策略和规程(正确答案)B,明确存储数据分享、禁止使用和数据清除有效期,具备数据存储时效性授权与控制能力(正确答案)C.具备数据时效性自动检测能力D.建立过期存储数据的安全保护机制(正确答案)14.数据服务中的逻辑存储安全能力包括()A.建立了数据逻辑存储管理安全规范和机制(正确答案)B.建立数据分片和分布式存储安全规范和规则(正确答案)C,明确了多租户数据逻辑存储隔离授权与操作规范(正确答案)D,提供了细粒度安全审计和数据操作溯源技术与机制15.在国际标准化组织(ISO)出版物类型中,技术规范(TS)指(1),公开可用规范(PAS)指(2),技术报告(TR)指(3)o()A.当所讨论的技术主题仍在开发中,或者由于任何其他原因,将来有可能但不是立即能达成可发布的国际标准时发布的出版物(正确答案)B.技术委员会或分委员会收集的数据不同于能作为国际标准正式发布的数据时发布的出版物(正确答案)C.制定完整的国际标准之前作为中间规范发布的出版物(正确答案)D.技术委员会或分委员会下工作组层面提交的出版物16.IS0/IECJTC1/SC27/WG4是安全服务与控制工作组,涵盖的主题域包括()等。

网络安全试题及答案

网络安全试题及答案一、选择题1. 网络安全的基本目标不包括以下哪一项?A. 保密性B. 完整性C. 可用性D. 可审查性答案:D2. 下列哪个协议不是用于加密的?A. HTTPSB. FTPC. SSHD. SSL答案:B3. 防火墙的主要功能是什么?A. 阻止未授权访问B. 加速网络连接C. 管理网络流量D. 存储重要数据答案:A4. 以下哪种攻击方法是通过电子邮件传播恶意软件?A. 钓鱼B. 拒绝服务C. 跨站脚本D. 木马答案:A5. 什么是双因素认证?A. 需要两个密码才能登录B. 需要通过电子邮件链接才能登录C. 需要通过短信验证码才能登录D. 需要通过语音电话才能登录答案:C二、判断题1. 所有网络服务都需要加密来保证安全。

(错)2. 社会工程学是一种利用人的弱点进行攻击的手段。

(对)3. 网络隔离可以完全防止网络攻击。

(错)4. 定期更换密码是提高账户安全性的有效方法。

(对)5. 任何情况下,都不应该在公共网络上进行敏感操作。

(对)三、简答题1. 简述网络钓鱼攻击的原理及防范措施。

答:网络钓鱼攻击是通过伪造网站、电子邮件等方式,诱使用户泄露个人信息,如用户名、密码、信用卡号等。

防范措施包括:不点击不明链接,对电子邮件来源进行验证,使用安全软件进行防护,以及定期更新操作系统和浏览器等。

2. 描述虚拟私人网络(VPN)的作用及其使用场景。

答:虚拟私人网络(VPN)是一种在公共网络上建立安全连接的技术,它可以对数据进行加密,保护用户隐私和数据安全。

使用场景包括:远程办公时安全访问公司网络,绕过地理限制访问某些网站,以及在不安全的网络环境中保护个人信息不被窃取。

3. 解释什么是SQL注入攻击及其防范方法。

答:SQL注入攻击是攻击者通过在输入字段中插入恶意SQL代码,来操纵数据库,获取或篡改数据。

防范方法包括:使用参数化查询来防止恶意代码执行,对用户输入进行验证和清理,以及定期进行安全审计和漏洞扫描。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

模拟试题二网络安全与技术试题及参考答案一、选择题,共15 题。

(1) 4.5.6.7 这个IP地址所属的类别是。

A. A类,B. B类,C. C类,D. D类(2)在下列数中,一个B类子网掩码允许有的数字是个1,且其余位都为0。

A. 9,B. 14,C. 17,D. 3(3)如果一个A类地址的子网掩码中有14个1,它能确定个子网。

A. 32,B. 8,C. 64,D.128(4)路由器在两个网段之间转发数据包时,读取其中的地址来确定下一跳的转发路径。

A. IP,B. MAC,C. 源,D. ARP(5)IP包在网络上传输时若出现差错,差错报告被封装到ICMP分组传送给。

A.发送者,B.接收者,C. 一个路由器,D.上述选项中的任何一项。

(6)UDP、TCP和SCTP都是层协议。

A. 物理,B. 数据链路,C. 网络,D.传输(7)UDP需要使用地址,来给相应的应用程序发送用户数据报。

A. 端口,B. 应用程序,C. 因特网,D.物理(8)IP负责之间的通信,它使用地址进行寻址;A. 主机到主机;B. 进程到进程;C. 物理;D. IP(9)TCP负责之间的通信,它使用地址进行寻址。

A. 主机到主机;B. 进程到进程;C. 端口号;D. IP (10)地址唯一地标识一个正在运行的应用程序,它由地址的组合构成。

A. IP,B.传输层协议,C. 网卡的MAC,D.套接字,E. 端口号(11)面向连接的并发服务器使用端口号进行网络通信服务。

A. 临时,B. 公认,C. 主动,D.(A)和(B)(12)在电子邮件地址*************中,域名部分是。

A. macke,B. ,***************,D.(A)和(B)(13)电子邮件客户端通常需要用协议来发送邮件。

A. 仅SMTP,B.仅POP,C. SMTP和POP,D.以上都不正确(14)TCP不适合于传输实时通信数据,是因为。

A. 没有提供时间戳,B.不支持多播,C.丢失分组需要重新传输,D.所有上述选项(15)下列关于IPv4地址的描述中哪些是错误的?A.IP地址的总长度为32位B.每一个IP地址都由网络地址和主机地址组成C.D类地址属于组播地址D.一个C类地址拥有8位主机地址,可给256台主机分配地址E.所有的A类地址的首位一定是“0”F.A类地址拥有最多的网络数正确答案:(D)、(F)解析:IPv4地址是一组32位的二进制数字,通常用点分十进制表示。

IPv4地址分为A、B、C、D和E五类,A类地址的首位总为“0”,B类地址的前两位总为“10”,C地址的前三位总为“110”,D类地址的前四位总为“1110”,E类地址的前五位总为“11110”。

每个IPv4地址都由网络地址和主机地址两部分组成。

A类地址将前1个8位二进制数组用作网络地址,后3个8位二进制数组用作主机地址,因此网络数目最少,主机数目最多。

C类地址将前3个8位二进制数组用作网络地址,后1个8位二进制数组用作主机地址,因此网络数目最多,主机数目最少。

由于全“0”和全“1”的主机地址是无效的,因此C类地址只有(28-2)= 254个可分配的主机地址。

而D类地址用于IP组播。

综上所述,答案(D)和(F)对IPv4地址的描述是错误的。

(15)在OSI参考模型的描述中,下列说法中不正确的是。

A.OSI参考模型定义了开放系统的层次结构B.OSI参考模型是一个在制定标准时使用的概念性的框架C.OSI参考模型的每层可以使用上层提供的服务D.OSI参考模型是开放系统互联参考模型(16)在应用层协议中,既可使用传输层的TCP协议,又可用UDP协议。

A.SNMPB.DNSC.HTT PD.FTP(17)在OSI参考模型中,同一结点内相邻层之间通过来进行通信。

A.接口 B.进程C.协议D.应用程序(18)OSI参考模型的数据链路层的功能包括。

A.保证数据帧传输的正确顺序、无差错和完整性B.提供用户与传输网络之间的接口C.控制报文通过网络的路由选择D.处理信号通过物理介质的传输(19)100Mbps快速以太网与10Mbps传统以太网的帧结构。

A.完全不同B.帧头控制字节不同C.完全相同D.可以相同也可以不同(20)的物理层标准要求使用非屏蔽双绞线。

A.10 BASE-2 B.10 BASE-5 C.100BASE-TX D.100 BASE-FX(21)当一个以太网中的一台源主机要发送数据给位于另一个网络中的一台目的主机时,以太帧头部的目的地址是,IP包头部的目的地址必须是。

A.路由器的IP地址B.路由器的MAC地址C.目的主机的MAC地址 D.目的主机的IP地址(22)当一个发往目的主机的IP包经过多个路由器转发时,以下哪种情况正确地描述了包内IP地址的变化?。

A.当IP包在每跳段中传输时,目的地址改为下个路由器的IP地址。

B.当一个路由器将IP包发送到广域网WAN时,目的IP地址经常变化。

C.目的IP地址将永远是第一个路由器的IP地址。

D.目的IP地址固定不变。

(23)以下哪个协议被用于动态分配本地网络内的IP地址?。

A.DHCPB. ARPC. proxy ARP D. IGRP(24)E-mail安全传输的方法称为C(教材198页)。

A.TLS B. SA安全关联组 C. S/MIME D. IPSec(25)可以根据报文自身头部包含的信息来决定转发或阻止该报文。

A.代理防火墙 B.包过滤防火墙 C.报文摘要 D.私钥(26)协议主要用于加密机制。

A.HTTP B. FTP C.TELNET D.SSL(27)属于被动攻击的恶意网络行为是。

A.缓冲区溢出 B.网络监听 C.端口扫描 D.IP欺骗(28)向有限的存储空间输入超长的字符串属于A攻击手段。

A.缓冲区溢出 B.运行恶意软件 C.浏览恶意代码网页 D.打开病毒附件(29)IPSec需要使用一个称为的信令协议来建立两台主机之间的逻辑连接。

A.AH认证头部协议 B.SA安全关联组协议 C.PGP隐私 D.TLS传输安全协议(30)在IP互联网层提供安全的一组协议是。

A.TLS B.SSH C.PGP D.IPSec(31)是IP层的安全协议,它只能提供完整性和鉴别功能,不能提供信息保密。

A.AH B.PGP C.ESP D.IPSec(32)虚拟专网VPN使用来保证信息传输中的保密性。

A.IPSec B. 隧道 C.(A)和(B) D.以上都不正确(33)在VPN中,对进行加密。

A.内网数据报 B.外网数据报 C.内网和外网数据报 D.内网和外网数据报都不二、叙述回答题:(1)电子商务中安全电子交易SET系统的双重签名作用是什么?它是怎样实现的?答:教材381页。

在安全电子交易SET中,持卡人购物时需要向供货商发送两个信息:订货单信息OI和加密的支付卡信息PI。

其中OI是发给供货商的,而加密后的PI要经过供货商转交给支付网关银行。

同一交易的OI和PI是相互关联的,利用双重前面对二者的报文摘要进行签名,可以分别向供货商和银行证明OI和PI的真实性。

(2)简述X.509的作用是什么?与其他同类系统相比,它的特点是什么。

答:教材353页,X.509是一个世界统一的公钥证书协议。

它的作用是:权威机构对证书持有者的公钥进行认证,对持卡人的身份进行认证。

它的使用不需要实时上网验证,可以脱离网络使用。

(3)简述RSA和DES加密算法在信息的保密性、完整性和抗拒认方面的概念和特点。

答:详见337页表10.2。

RSA便于确认安全性,它使用一对公开密钥和私有密钥,它的保密性取决于大素数的运算难度,与Hash报文摘要结合使用,实现对报文的完整性确认,以及防拒认,适合于对小数据量报文的加密。

而DES对通信数据是否已经被泄密的确认较困难,它的保密性取决于对称密钥的安全性,通过对报文摘要的加密实现完整性确认,在实现抗拒认方面较困难。

(4)分别用实例说明网络安全所提供的5种服务的用途:信息保密,信息的完整性确认,身份认证,防拒认,网络实体的认证识别。

答:参看教材340页。

三、网络信息数据分析题:(1)在校园的局域网中捕获到一个以太网帧,此帧的全部数据如下图所示,请对照相关协议的数据结构图,回答以下问题:A.此帧的用途和目的是什么?地址解析协议的ARP查询。

B.此帧的目的物理地址是ff:ff:ff:ff:ff:ff,它属于(广播、单播)地址。

C.它的目的IP地址是 10.0.26.1 ,它属于(广播、单播)地址。

D.此的源物理地址是00:16:76:0e:b8:76。

E.它的源IP地址是10.0.26.12 ,它属于(公网、私网)IP地址。

F.此帧属于以太网帧,还是IEEE802.3帧?为什么?答:因为类型字段0806表示ARP协议,它大于0600,所以属于以太网,版本II。

G.此帧中封装的上层协议是什么?答:ARP协议。

H.此帧中有没有填充字段?在什么情况下需要进行填充?答:有,填充了18字节的0,这是为了保证CSMA/CD“载波侦听/多路访问/冲突检测”协议的正确实施,即以太网的最短帧长必须大于64字节。

I.如果有一台网络计算机对此帧收到此帧后发出响应,响应中应当包含什么内容?答:即ARP响应,其中应当包含被查询主机的MAC地址和IP地址,参看教材82页。

(2)下图是一台计算机访问一个Web网站时的数据包序列。

分析图中数据简要回答以下问题:A.客户机的IP地址是192.168.0.103 ,它属于(公网,私网)地址。

B.Web服务器的IP地址是202.203.208.32,它属于(公网,私网)地址。

C.客户机访问服务器使用的传输层协议是TCP,应用层协议是HTTP,应用层协议的版本号是HTTP/1.1。

D.客户机向服务器请求建立TCP连接的数据包的号数是1。

E.客户机向服务器发送用户名和口令进行请求登录的数据包的号数是4。

F.此次访问中,客户机使用的端口名称是ccs-doftware,服务器使用的端口名称是h ttp。

G.服务器对客户机的响应报文中,代码200的含义是请求被成功接受。

H.在TCP的6比特的控制字段中:[SYN]的含义是请求建立TCP连接。

[SYN, ACK]的含义是可以建立连接。

[ACK]的含义是确认。

[FIN, ACK]的含义是同意结束,[FIN]的含义是结束,参看教材150页。

I.服务器根据请求向客户机发送网页的第一个数据帧的号数是 6 。