網(wǎng)絡(luò)安全習(xí)題及答案

1、第5章1判斷題11TCPIP是ARPA中最早使用的通信協(xié)議。（）12TCPIP最早應(yīng)用在ARPA中。（√）13由于在TCP協(xié)議的傳輸過(guò)程中，傳輸層需要將從應(yīng)用層接收到的數(shù)據(jù)以字節(jié)為組成單元?jiǎng)澐殖啥鄠€(gè)字節(jié)段，然后每個(gè)字節(jié)段單獨(dú)進(jìn)行路由傳輸，所以TCP是面向字節(jié)流的可靠的傳輸方式。（√）14ARP緩存只能保存主動(dòng)查詢(xún)獲得的IP和MAC的對(duì)應(yīng)關(guān)系，而不會(huì)保存以廣播形式接收到的IP和MAC的對(duì)應(yīng)關(guān)系。（）15ARP欺騙只會(huì)影響計(jì)算機(jī)，而不會(huì)影響

2、交換機(jī)和路由器等設(shè)備。（）16DHCP服務(wù)器只能給客戶(hù)端提供IP地址和網(wǎng)關(guān)地址，而不能提供DNS的IP地址。（）17TCP和UDP一樣都是面向字節(jié)流的數(shù)據(jù)傳輸方式。（）18在使用DNS的網(wǎng)絡(luò)中，只能使用域名來(lái)訪問(wèn)網(wǎng)絡(luò)，而不能使用IP地址。（）19DNS緩存中毒是修改了用戶(hù)端計(jì)算機(jī)緩存中的解析記錄，將域名指向錯(cuò)誤的IP地址。（）110在DNSSEC系統(tǒng)中，只要在DNS服務(wù)器之間進(jìn)行安全認(rèn)證，而不需要在DNS客戶(hù)端進(jìn)行安全認(rèn)證。（）2填空題

3、21在網(wǎng)絡(luò)接口層，將添加了網(wǎng)絡(luò)首部的協(xié)議數(shù)據(jù)單元稱(chēng)網(wǎng)絡(luò)組分組或數(shù)據(jù)幀。22用戶(hù)在通過(guò)ADSL撥號(hào)方式上網(wǎng)時(shí)，IP地址及相關(guān)參數(shù)是DHCP服務(wù)器分配的。23TCPSYN泛洪攻擊屬于一種典型的DOS攻擊。24DNS同時(shí)調(diào)用了TCP和UDP的53端口，其中UTP53端口用于DNS客戶(hù)端與DNS服務(wù)器端的通信，而TCP53端口用于DNS區(qū)域之間的數(shù)據(jù)復(fù)制。3選擇題31下面關(guān)于IP協(xié)議的描述，不正確的是（B）A.提供一種“盡力而為”的服務(wù)B.是一

4、種面向連接的可靠的服務(wù)C.是TCPIP體系網(wǎng)絡(luò)層唯一的一個(gè)協(xié)議D.由于IP協(xié)議的PDU稱(chēng)為分組，所以IP網(wǎng)絡(luò)也稱(chēng)為分組網(wǎng)絡(luò)32下面關(guān)于ARP工作原理的描述，不正確的是（C）A.是通過(guò)IP地址查詢(xún)對(duì)應(yīng)的MAC地址B.ARP緩存中的數(shù)據(jù)是動(dòng)態(tài)更新的C.ARP請(qǐng)求報(bào)文可以跨網(wǎng)段傳輸D.ARPA是通過(guò)AMC查詢(xún)對(duì)應(yīng)的IP地址33ARP欺騙的實(shí)質(zhì)是（A）A.提供虛擬的MAC與IP地址的組合B.讓其他計(jì)算機(jī)知道自己的存在C.竊取用戶(hù)在網(wǎng)絡(luò)中傳輸?shù)臄?shù)

5、據(jù)D.擾亂網(wǎng)絡(luò)的正常運(yùn)行34在Windows操作系統(tǒng)中，對(duì)網(wǎng)關(guān)IP和MAC地址進(jìn)行綁定的操作為（C）A.ARP–a192.168.0.1000a03aa5dffB.ARP–d192.168.0.1000a03aa5dffC.ARP–s192.168.0.1000a03aa5dffD.ARP–g192.168.0.1000a03aa5dff35無(wú)法提供DHCP服務(wù)的設(shè)備可能是（C）A.無(wú)線(xiàn)路由器B.交換機(jī)C.集線(xiàn)器D.運(yùn)行Windows2

6、008操作系統(tǒng)的計(jì)算機(jī)36DHCPSnooping的功能是（B）A.防止ARP欺騙B.防止DHCP欺騙C.進(jìn)行端口與MAC地址的綁定D.提供基于端口的用戶(hù)認(rèn)證37TCPSYN泛洪攻擊的原理是利用了（A）A.TCP三次握手過(guò)程B.TCP面向流的工作機(jī)制C.TCP數(shù)據(jù)傳輸中的窗口技術(shù)D.TCP連接終止時(shí)的FIN報(bào)文38在Windows操作系統(tǒng)中，如果要顯示當(dāng)前TCP和UDP的詳細(xì)通信情況，可以運(yùn)行（D）A.ARP–aB.ipconfigal

7、lC.stat–nabD.neab39DNS的功能是（B）A.建立應(yīng)用進(jìn)程與端口之間的對(duì)應(yīng)關(guān)系B.建立IP地址與域名之間的對(duì)應(yīng)關(guān)系C.建立IP地址與MAC地址之間的對(duì)應(yīng)關(guān)系A(chǔ).通過(guò)U盤(pán)等移動(dòng)設(shè)備之間的復(fù)制B.多臺(tái)計(jì)算機(jī)之間共用同一個(gè)U盤(pán)等移動(dòng)設(shè)備C.通過(guò)在同一個(gè)地方共同存放U盤(pán)等移動(dòng)設(shè)備D.通過(guò)借用他人的U盤(pán)等移動(dòng)設(shè)備313計(jì)算機(jī)病毒是可以造成主機(jī)故障的（D）A.一種計(jì)算機(jī)設(shè)備B.一塊計(jì)算機(jī)芯片C.一種計(jì)算機(jī)部件D.一種計(jì)算機(jī)程序314

8、計(jì)算機(jī)病毒的危害性表現(xiàn)在（B）A.能造成計(jì)算機(jī)部分配置永久性失效B.影響程序的執(zhí)行或破壞用戶(hù)數(shù)據(jù)與程序C.不影響計(jì)算機(jī)的運(yùn)行速度D.不影響計(jì)算機(jī)的運(yùn)算結(jié)果315下面有關(guān)計(jì)算機(jī)病毒的說(shuō)法，描述正確的是（C）A.計(jì)算機(jī)病毒是一個(gè)MIS程序B.計(jì)算機(jī)病毒是對(duì)人體有害的傳染性疾病C.計(jì)算機(jī)病毒是一個(gè)能夠通過(guò)自身傳染，起破壞作用的計(jì)算機(jī)程序D.計(jì)算機(jī)病毒是一段程序，只會(huì)影響計(jì)算機(jī)系統(tǒng)，但不會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)316計(jì)算機(jī)病毒具有（A）A.傳播性、潛伏

9、性、破壞性B.傳播性、破壞性、易讀性C.潛伏性、破壞性、易讀性D.傳播性、潛伏性、安全性317目前使用的防殺病毒軟件的作用是（C）A.檢查計(jì)算機(jī)是否感染病毒，并消除已感染的任何病毒B.杜絕病毒對(duì)計(jì)算機(jī)的侵害C.檢查計(jì)算機(jī)是否感染病毒，并清除部分已感染的病毒D.查出已感染的任何病毒，清除部分已感染的病毒318以下哪一種方法中，無(wú)法防范蠕蟲(chóng)的入侵。（B）A.及時(shí)安裝操作系統(tǒng)和應(yīng)用軟件補(bǔ)丁程序B.將可疑郵件的附件下載等文件夾中，然后再雙擊打開(kāi)

10、C.設(shè)置文件夾選項(xiàng)，顯示文件名的擴(kuò)展名D.不要打開(kāi)擴(kuò)展名為VBS、SHS、PIF等郵件附件319以下哪一種現(xiàn)象，一般不可能是中木馬后引起的（B）A.計(jì)算機(jī)的反應(yīng)速度下降，計(jì)算機(jī)被關(guān)機(jī)或是重啟B.計(jì)算機(jī)啟動(dòng)時(shí)速度變慢，硬盤(pán)不斷發(fā)出“咯吱，咯吱”的聲音C.在沒(méi)有操作計(jì)算機(jī)時(shí)，而硬盤(pán)燈卻閃個(gè)不停D.在瀏覽網(wǎng)頁(yè)時(shí)網(wǎng)頁(yè)會(huì)自動(dòng)關(guān)閉，軟驅(qū)或光驅(qū)會(huì)在無(wú)盤(pán)的情況下讀個(gè)不停第7章1判斷題11網(wǎng)絡(luò)入侵即網(wǎng)絡(luò)攻擊。（）12SMTP協(xié)議需要對(duì)郵件發(fā)送者的身份進(jìn)行

11、鑒別。（）13腳本文件和ActiveX控件都可以嵌入在HTML文件中執(zhí)行。（√）14ActiveX控件不能自己執(zhí)行，只能由其他的進(jìn)程加載后運(yùn)行。（√）15ActiveX在運(yùn)行是擁有自己的進(jìn)程空間。（）16要實(shí)現(xiàn)DDoS攻擊，攻擊者必須能夠控制大量的計(jì)算機(jī)為其服務(wù)。（√）17IDS只能通過(guò)硬件方式來(lái)實(shí)現(xiàn)。（）18在IDS中，模式匹配不能夠檢測(cè)到已經(jīng)有過(guò)的攻擊方式，但能夠檢測(cè)到從未出現(xiàn)過(guò)的攻擊。（）19在IDS中，統(tǒng)計(jì)分析的優(yōu)點(diǎn)是可以檢測(cè)到