网络安全习题及答案

第5章

1判断题

1-1 TCP/IP就是ARPAnet中最早使用的通信协议。( ×)

1-2 TCP/IP最早应用在ARPAnet中。( √)

1-3 由于在TCP协议的传输过程中,传输层需要将从应用层接收到的数据以字节为组成单元划分成多个字节段,然后每个字节段单独进行路由传输,所以TCP就是面向字节流的可靠的传输方式。( √)

1-4 ARP缓存只能保存主动查询获得的IP与MAC的对应关系,而不会保存以广播形式接收到的IP与MAC的对应关系。( ×)

1-5 ARP欺骗只会影响计算机,而不会影响交换机与路由器等设备。( ×)

1-6 DHCP服务器只能给客户端提供IP地址与网关地址,而不能提供DNS的IP地址。( ×)

1-7 TCP与UDP一样都就是面向字节流的数据传输方式。( ×)

1-8 在使用DNS的网络中,只能使用域名来访问网络,而不能使用IP地址。( ×)

1-9 DNS缓存中毒就是修改了用户端计算机缓存中的解析记录,将域名指向错误的IP地址。( ×)

1-10 在DNSSEC系统中,只要在DNS服务器之间进行安全认证,而不需要在DNS客户端进行安全认证。( ×)

2 填空题

2-1 在网络接口层,将添加了网络首部的协议数据单元称网络组分组或数据帧。

2-2 用户在通过ADSL拨号方式上网时,IP地址及相关参数就是DHCP服务器分配的。

2-3 TCP SYN泛洪攻击属于一种典型的DOS 攻击。

2-4 DNS同时调用了TCP与UDP的53端口,其中UTP 53 端口用于DNS客户端与DNS服务器端的通信,而TCP 53 端口用于DNS区域之间的数据复制。

3 选择题

3-1 下面关于IP协议的描述,不正确的就是( B )

A、提供一种“尽力而为”的服务

B、就是一种面向连接的可靠的服务

C、就是TCP/IP体系网络层唯一的一个协议

D、由于IP协议的PDU称为分组,所以IP网络也称为分组网络

3-2 下面关于ARP工作原理的描述,不正确的就是( C )

A、就是通过IP地址查询对应的MAC地址

B、ARP缓存中的数据就是动态更新的

C、ARP请求报文可以跨网段传输

D、ARPA就是通过AMC查询对应的IP地址

3-3 ARP欺骗的实质就是( A )

A、提供虚拟的MAC与IP地址的组合

B、让其她计算机知道自己的存在

C、窃取用户在网络中传输的数据

D、扰乱网络的正常运行

3-4 在Windows操作系统中,对网关IP与MAC地址进行绑定的操作为( C )

A、ARP –a 192、168、0、1 00-0a-03-aa-5d-ff

B、ARP –d 192、168、0、1 00-0a-03-aa-5d-ff

C、ARP –s 192、168、0、1 00-0a-03-aa-5d-ff

D、ARP –g 192、168、0、1 00-0a-03-aa-5d-ff

3-5 无法提供DHCP服务的设备可能就是( C )

A、无线路由器

B、交换机

C、集线器

D、运行Windows 2008操作系统的计算机

3-6 DHCP Snooping的功能就是( B )

A、防止ARP欺骗

B、防止DHCP欺骗

C、进行端口与MAC地址的绑定

D、提供基于端口的用户认证

3-7 TCP SYN泛洪攻击的原理就是利用了( A )

A、TCP三次握手过程

B、TCP面向流的工作机制

C、TCP数据传输中的窗口技术

D、TCP连接终止时的FIN报文

3-8 在Windows操作系统中,如果要显示当前TCP与UDP的详细通信情况,可以运行( D )

A、ARP –a

B、ipconfig/all

C、netstat –nab

D、ne -ab

3-9 DNS的功能就是( B )

A、建立应用进程与端口之间的对应关系

B、建立IP地址与域名之间的对应关系

C、建立IP地址与MAC地址之间的对应关系

D、建立设备端口与MAC地址之间的对应关系

3-10 当用户通过域名访问某一合法网站时,打开的却就是一个不健康的网站,发生该现象的原因可能就是( D )

A、ARP欺骗

B、DHCP欺骗

C、TCP SYN攻击

D、DNS缓存中毒

3-11 DNSSEC中并未采用( C )

A.数字签名技术B、公钥加密技术C、对称加密技术D、报文摘要技术

第6章

1判断题

1-1 计算机病毒只会破坏计算机的操作系统,而对其她网络设备不起作用。( ×)

1-2 木马有时称为木马病毒,但却不具有计算机病毒的主要特征。( √)

1-3 间谍软件具有计算机病毒的所有特征。( ×)

1-4 间谍软件能够修改计算机上的配置文件。( ×)

1-5 防病毒墙可以部署在局域网的出口处,防止病毒进入局域网。( √)

1-6 计算机病毒不影响计算机的运行速度与运算结果。( ×)

1-7 蠕虫既可以在互联网上传播,也可以在局域网上传播。而且由于局域网本身的特性,蠕虫在局域网上传播速度更快,危害更大。( √)

2 填空题

2-1 与病毒相比,蠕虫的最大特点就是消耗计算机内存与网络带宽。

3 选择题

3-1 以下描述的现象中,不属于计算机病毒的就是( D )

A、破坏计算机的程序或数据

B、使网络阻塞

C、各种网上欺骗行为

D、Windows“控制面板”中无“本地”连接图标

3-2 当计算机上发现病毒时,最彻底的清除方法为( A )

A、格式化硬盘

B、用防病毒软件清除病毒

C、删除感染病毒的文件

D、删除磁盘上所有的文件

3-3 木马与病毒的最大区别就是( B )

A、木马不破坏文件,而病毒会破坏文件

B、木马无法自我复制,而病毒能够自我复制

C、木马无法使数据丢失,而病毒会使数据丢失

D、木马不具有潜伏性,而病毒具有潜伏性

3-4 经常与黑客软件配合使用的就是( C )

A、病毒

B、蠕虫

C、木马

D、间谍软件

3-5 下面描述中,与木马相关的就是( A )

A、由各户端程序与服务器端程序组成夹

B、感染计算机中的文件

C、破坏计算机系统

D、进行自我复制

3-6 木马无法通过以下哪一种方式隐藏自己( C )

A、任务栏

B、任务管理器

C、邮件服务器

D、修改系统配置文件

3-7 入侵系统后,搜索系统中可能包含有密码的文件内容,然后再通过邮件等方式发送给指定的邮箱。此类木马属于( A )

A、密码发送型木马

B、键盘记录型木马

C、DoS攻击型木马

D、远程控制型木马

3-8 计算机屏幕上不断的弹出运行窗口,可能就是( B )

A、中了蠕虫

B、中了木马

C、中了脚本病毒

D、中了间谍软件

3-9 某个U盘上已染有病毒,为防止该病毒传染计算机系统,正确的措施就是( D )

A、删除该U盘上所有程序

B、给该U盘加上写保护

C、将该U盘放一段时间后再用

D、将U盘重新格式化

3-10 计算机病毒通常就是指( A )

A、一段程序

B、一条命令

C、一个文件

D、一个标记

3-11 文件型病毒传染的对象主要就是以下哪一种文件类型( C )

A、、DBF

B、、WPS

C、、COM与、EXE

D、、EXE与、DOC

3-12 关于计算机病毒的传播途径,以下描述中不正确的就是( C )

A、通过U盘等移动设备之间的复制

B、多台计算机之间共用同一个U盘等移动设备

C、通过在同一个地方共同存放U盘等移动设备

D、通过借用她人的U盘等移动设备

3-13 计算机病毒就是可以造成主机故障的( D )

A、一种计算机设备

B、一块计算机芯片

C、一种计算机部件

D、一种计算机程序

3-14 计算机病毒的危害性表现在( B )

A、能造成计算机部分配置永久性失效

B、影响程序的执行或破坏用户数据与程序

C、不影响计算机的运行速度

D、不影响计算机的运算结果

3-15 下面有关计算机病毒的说法,描述正确的就是( C )

A、计算机病毒就是一个MIS程序

B、计算机病毒就是对人体有害的传染性疾病

C、计算机病毒就是一个能够通过自身传染,起破坏作用的计算机程序

D、计算机病毒就是一段程序,只会影响计算机系统,但不会影响计算机网络

3-16 计算机病毒具有(A )

A、传播性、潜伏性、破坏性

B、传播性、破坏性、易读性

C、潜伏性、破坏性、易读性

D、传播性、潜伏性、安全性

3-17 目前使用的防杀病毒软件的作用就是( C )

A、检查计算机就是否感染病毒,并消除已感染的任何病毒

B、杜绝病毒对计算机的侵害

C、检查计算机就是否感染病毒,并清除部分已感染的病毒

D、查出已感染的任何病毒,清除部分已感染的病毒

3-18 以下哪一种方法中,无法防范蠕虫的入侵。( B )

A、及时安装操作系统与应用软件补丁程序

B、将可疑邮件的附件下载等文件夹中,然后再双击打开

C、设置文件夹选项,显示文件名的扩展名

D、不要打开扩展名为VBS、SHS、PIF等邮件附件

3-19 以下哪一种现象,一般不可能就是中木马后引起的( B )

A、计算机的反应速度下降,计算机被关机或就是重启

B、计算机启动时速度变慢,硬盘不断发出“咯吱,咯吱”的声音

C、在没有操作计算机时,而硬盘灯却闪个不停

D、在浏览网页时网页会自动关闭,软驱或光驱会在无盘的情况下读个不停

第7章

1判断题

1-1 网络入侵即网络攻击。( ×)

1-2 SMTP协议需要对邮件发送者的身份进行鉴别。( ×)

1-3 脚本文件与ActiveX控件都可以嵌入在HTML文件中执行。( √)

1-4 ActiveX控件不能自己执行,只能由其她的进程加载后运行。( √)

1-5 ActiveX在运行就是拥有自己的进程空间。( ×)

1-6 要实现DDoS攻击,攻击者必须能够控制大量的计算机为其服务。( √)

1-7 IDS只能通过硬件方式来实现。( ×)

1-8 在IDS中,模式匹配不能够检测到已经有过的攻击方式,但能够检测到从未出现过的攻击。( ×) 1-9 在IDS中,统计分析的优点就是可以检测到未知的更为复杂的入侵,但误报、漏报率较高。( √)

1-10 防火墙不具有入侵检测功能。( ×)

1-11 与IDS相比,IPS具有深层防御的功能。( √)

1-12 IPS在将来一定会取代IDS。( ×)

2 填空题

2-1 在网络入侵中,将自己伪装成合法用户来攻击系统的行为称为冒充;复制合法用户发出的数据,然后进行重发,以欺骗接收者的行为称为重放;中止或干扰服务器为合法用户提供服务的行为称为服务拒绝。

2-2 在LAND攻击中,LAND攻击报文的源IP地址与目的IP地址_就是相同的。

2-3 扫描技术主要分为主机安全扫描与网络安全扫描两种类型。

2-4 在IDS的报警中,可以分为错误报警与正确的报警两种类型。其中错误报警中,将IDS工作于正常状态下产生的报警称误报;而将IDS对已知的入侵活动未产生报警的现象称为漏报。

3 选择题

3-1 死亡之ping属于( B )

A、冒充攻击

B、拒绝服务攻击

C、重放攻击

D、篡改攻击

3-2 泪滴使用了IP数据报中的( A )

A、段位移字段的功能

B、协议字段的功能

C、标识字段的功能

D、生存期字段的功能

3-3 ICMP泛洪利用了( C )

A、ARP命令的功能

B、tracert命令的功能

C、ping命令的功能

D、route命令的功能

3-4 将利用虚假IP地址进行ICMP报文传输的攻击方法称为( D )

A、ICMP泛洪

B、LAND攻击

C、死亡之ping

D、Smurf攻击

3-5 以下哪一种方法无法防范口令攻击( A )

A、启用防火墙功能

B、设置复杂的系统认证口令

C、关闭不需要的网络服务

D、修改系统默认的认证名称

3-6 DNS缓存中毒属于( A )

A、假消息攻击

B、信息收集型攻击

C、利用型攻击

D、拒绝服务攻击

3-7 在DDoS攻击中,通过非法入侵并被控制,但并不向被攻击者直接发起攻击的计算机称为( B )

A、攻击者

B、主控端

C、代理服务器

D、被攻击者

3-8 对利用软件缺陷进行的网络攻击,最有效的防范方法就是( A )

A、及时更新补丁程序

B、安装防病毒软件并及时更新病毒库

C、安装防火墙

D、安装漏洞扫描软件

3-9 在IDS中,将收集到的信息与数据库中已有的记录进行比较,从而发现违背安全策略的行为,这类操作方法称为( A )

A、模式匹配

B、统计分析

C、完整性分析

D、只确定

3-10 IPS能够实时检查与阻止入侵的原理在于IPS拥有众多的( C )

A.主机传感器B、网络传感器C、过滤器D、管理控制台

第8章

1判断题

1-1 目前防火墙技术仅应用在防火墙产品中。( ×)

1-2 一般来说,防火墙在OSI参考模型中的位置越高,所需要检查的内容就越多,同时CPU与RAM的要求也就越高。( √)

1-3 防火墙一般采用“所有未被允许的就就是禁止的”与“所有未被禁止的就就是允许的”两个基本准则,其中前者的安全性要比后者高。( √)

1-4 采用防火墙的网络一定就是安全的。( ×)

1-5 包过滤防火墙一般工作在OSI参考模型的网络层与传输层,主要对IP分组与TCP/UDP端口进行检测与过滤操作。( √)

1-6 当硬件配置相同时,代理防火墙对网络运行性能的影响要比包过滤防火墙小。( ×)

1-7 在传统的包过滤、代理与状态检测3类防火墙中,只能状态检测防火墙可以在一定程度上检测并防止内部用户的恶意破坏。( √)