网络安全习题及答案,DOC 下载本文

内容发布更新时间 : 2024/11/16 18:08:40星期一 下面是文章的全部内容请认真阅读。

海量资源,欢迎共阅

第5章

1判断题

1-1TCP/IP是ARPAnet中最早使用的通信协议。(×) 1-2TCP/IP最早应用在ARPAnet中。(√)

1-3由于在TCP协议的传输过程中,传输层需要将从应用层接收到的数据以字节为组成单元划分成多个字节段,然后每个字节段单独进行路由传输,所以TCP是面向字节流的可靠的传输方式。(√) 1-4ARP缓存只能保存主动查询获得的IP和MAC的对应关系,而不会保存以广播形式接收到的IP和MAC的对应关系。(×) 1-5ARP欺骗只会影响计算机,而不会影响交换机和路由器等设备。(×) 1-6DHCP服务器只能给客户端提供IP地址和网关地址,而不能提供DNS的IP地址。(×) 1-7TCP和UDP一样都是面向字节流的数据传输方式。(×) 1-8在使用DNS的网络中,只能使用域名来访问网络,而不能使用IP地址。(×) 1-9DNS缓存中毒是修改了用户端计算机缓存中的解析记录,将域名指向错误的IP地址。(×)

1-10在DNSSEC系统中,只要在DNS服务器之间进行安全认证,而不需要在DNS客户端进行安全认证。(×) 2填空题

2-1在网络接口层,将添加了网络首部的协议数据单元称网络组分组或数据帧。 2-2用户在通过ADSL拨号方式上网时,IP地址及相关参数是DHCP服务器分配的。 2-3TCPSYN泛洪攻击属于一种典型的DOS攻击。

2-4DNS同时调用了TCP和UDP的53端口,其中UTP53端口用于DNS客户端与DNS服务器端的通信,而TCP53端口用于DNS区域之间的数据复制。

海量资源,欢迎共阅 3选择题

3-1下面关于IP协议的描述,不正确的是(B) A.提供一种“尽力而为”的服务 B.是一种面向连接的可靠的服务 C.是TCP/IP体系网络层唯一的一个协议

D.由于IP协议的PDU称为分组,所以IP网络也称为分组网络 3-2下面关于ARP工作原理的描述,不正确的是(C) A.是通过IP地址查询对应的MAC地址B.ARP缓存中的数据是动态更新的 C.ARP请求报文可以跨网段传输D.ARPA是通过AMC查询对应的IP地址 3-3ARP欺骗的实质是(A) A.提供虚拟的MAC与IP地址的组合B.让其他计算机知道自己的存在 C.窃取用户在网络中传输的数据D.扰乱网络的正常运行 3-4在Windows操作系统中,对网关IP和MAC地址进行绑定的操作为(C) A.ARP–a00-0a-03-aa-5d-ffB.ARP–d00-0a-03-aa-5d-ff C.ARP–s00-0a-03-aa-5d-ffD.ARP–g00-0a-03-aa-5d-ff 3-5无法提供DHCP服务的设备可能是(C) A.无线路由器B.交换机C.集线器D.运行Windows2008操作系统的计算机 3-6DHCPSnooping的功能是(B) A.防止ARP欺骗B.防止DHCP欺骗

C.进行端口与MAC地址的绑定D.提供基于端口的用户认证 3-7TCPSYN泛洪攻击的原理是利用了(A) A.TCP三次握手过程B.TCP面向流的工作机制

C.TCP数据传输中的窗口技术D.TCP连接终止时的FIN报文

3-8在Windows操作系统中,如果要显示当前TCP和UDP的详细通信情况,可以运行

海量资源,欢迎共阅 (D)

A.ARP–aB.ipconfig/allC.netstat–nabD.ne-ab 3-9DNS的功能是(B)

A.建立应用进程与端口之间的对应关系 B.建立IP地址与域名之间的对应关系 C.建立IP地址与MAC地址之间的对应关系 D.建立设备端口与MAC地址之间的对应关系 3-10当用户通过域名访问某一合法网站时,打开的却是一个不健康的网站,发生该现象的原因可能是(D) A.ARP欺骗B.DHCP欺骗C.TCPSYN攻击D.DNS缓存中毒 3-11DNSSEC中并未采用(C) A. 数字签名技术B.公钥加密技术C.对称加密技术D.报文摘要技术 第6章 1判断题

1-1计算机病毒只会破坏计算机的操作系统,而对其他网络设备不起作用。(×) 1-2木马有时称为木马病毒,但却不具有计算机病毒的主要特征。(√) 1-3间谍软件具有计算机病毒的所有特征。(×) 1-4间谍软件能够修改计算机上的配置文件。(×) 1-5防病毒墙可以部署在局域网的出口处,防止病毒进入局域网。(√) 1-6计算机病毒不影响计算机的运行速度和运算结果。(×)

1-7蠕虫既可以在互联网上传播,也可以在局域网上传播。而且由于局域网本身的特性,蠕虫在局域网上传播速度更快,危害更大。(√) 2填空题

2-1与病毒相比,蠕虫的最大特点是消耗计算机内存和网络带宽。