網絡安全習題及答案

1、第5章1判斷題11TCPIP是ARPA中最早使用的通信協(xié)議。（）12TCPIP最早應用在ARPA中。（√）13由于在TCP協(xié)議的傳輸過程中，傳輸層需要將從應用層接收到的數據以字節(jié)為組成單元劃分成多個字節(jié)段，然后每個字節(jié)段單獨進行路由傳輸，所以TCP是面向字節(jié)流的可靠的傳輸方式。（√）14ARP緩存只能保存主動查詢獲得的IP和MAC的對應關系，而不會保存以廣播形式接收到的IP和MAC的對應關系。（）15ARP欺騙只會影響計算機，而不會影響

2、交換機和路由器等設備。（）16DHCP服務器只能給客戶端提供IP地址和網關地址，而不能提供DNS的IP地址。（）17TCP和UDP一樣都是面向字節(jié)流的數據傳輸方式。（）18在使用DNS的網絡中，只能使用域名來訪問網絡，而不能使用IP地址。（）19DNS緩存中毒是修改了用戶端計算機緩存中的解析記錄，將域名指向錯誤的IP地址。（）110在DNSSEC系統(tǒng)中，只要在DNS服務器之間進行安全認證，而不需要在DNS客戶端進行安全認證。（）2填空題

3、21在網絡接口層，將添加了網絡首部的協(xié)議數據單元稱網絡組分組或數據幀。22用戶在通過ADSL撥號方式上網時，IP地址及相關參數是DHCP服務器分配的。23TCPSYN泛洪攻擊屬于一種典型的DOS攻擊。24DNS同時調用了TCP和UDP的53端口，其中UTP53端口用于DNS客戶端與DNS服務器端的通信，而TCP53端口用于DNS區(qū)域之間的數據復制。3選擇題31下面關于IP協(xié)議的描述，不正確的是（B）A.提供一種“盡力而為”的服務B.是一

4、種面向連接的可靠的服務C.是TCPIP體系網絡層唯一的一個協(xié)議D.由于IP協(xié)議的PDU稱為分組，所以IP網絡也稱為分組網絡32下面關于ARP工作原理的描述，不正確的是（C）A.是通過IP地址查詢對應的MAC地址B.ARP緩存中的數據是動態(tài)更新的C.ARP請求報文可以跨網段傳輸D.ARPA是通過AMC查詢對應的IP地址33ARP欺騙的實質是（A）A.提供虛擬的MAC與IP地址的組合B.讓其他計算機知道自己的存在C.竊取用戶在網絡中傳輸的數

5、據D.擾亂網絡的正常運行34在Windows操作系統(tǒng)中，對網關IP和MAC地址進行綁定的操作為（C）A.ARP–a192.168.0.1000a03aa5dffB.ARP–d192.168.0.1000a03aa5dffC.ARP–s192.168.0.1000a03aa5dffD.ARP–g192.168.0.1000a03aa5dff35無法提供DHCP服務的設備可能是（C）A.無線路由器B.交換機C.集線器D.運行Windows2

6、008操作系統(tǒng)的計算機36DHCPSnooping的功能是（B）A.防止ARP欺騙B.防止DHCP欺騙C.進行端口與MAC地址的綁定D.提供基于端口的用戶認證37TCPSYN泛洪攻擊的原理是利用了（A）A.TCP三次握手過程B.TCP面向流的工作機制C.TCP數據傳輸中的窗口技術D.TCP連接終止時的FIN報文38在Windows操作系統(tǒng)中，如果要顯示當前TCP和UDP的詳細通信情況，可以運行（D）A.ARP–aB.ipconfigal

7、lC.stat–nabD.neab39DNS的功能是（B）A.建立應用進程與端口之間的對應關系B.建立IP地址與域名之間的對應關系C.建立IP地址與MAC地址之間的對應關系A.通過U盤等移動設備之間的復制B.多臺計算機之間共用同一個U盤等移動設備C.通過在同一個地方共同存放U盤等移動設備D.通過借用他人的U盤等移動設備313計算機病毒是可以造成主機故障的（D）A.一種計算機設備B.一塊計算機芯片C.一種計算機部件D.一種計算機程序314

8、計算機病毒的危害性表現(xiàn)在（B）A.能造成計算機部分配置永久性失效B.影響程序的執(zhí)行或破壞用戶數據與程序C.不影響計算機的運行速度D.不影響計算機的運算結果315下面有關計算機病毒的說法，描述正確的是（C）A.計算機病毒是一個MIS程序B.計算機病毒是對人體有害的傳染性疾病C.計算機病毒是一個能夠通過自身傳染，起破壞作用的計算機程序D.計算機病毒是一段程序，只會影響計算機系統(tǒng)，但不會影響計算機網絡316計算機病毒具有（A）A.傳播性、潛伏

9、性、破壞性B.傳播性、破壞性、易讀性C.潛伏性、破壞性、易讀性D.傳播性、潛伏性、安全性317目前使用的防殺病毒軟件的作用是（C）A.檢查計算機是否感染病毒，并消除已感染的任何病毒B.杜絕病毒對計算機的侵害C.檢查計算機是否感染病毒，并清除部分已感染的病毒D.查出已感染的任何病毒，清除部分已感染的病毒318以下哪一種方法中，無法防范蠕蟲的入侵。（B）A.及時安裝操作系統(tǒng)和應用軟件補丁程序B.將可疑郵件的附件下載等文件夾中，然后再雙擊打開

10、C.設置文件夾選項，顯示文件名的擴展名D.不要打開擴展名為VBS、SHS、PIF等郵件附件319以下哪一種現(xiàn)象，一般不可能是中木馬后引起的（B）A.計算機的反應速度下降，計算機被關機或是重啟B.計算機啟動時速度變慢，硬盤不斷發(fā)出“咯吱，咯吱”的聲音C.在沒有操作計算機時，而硬盤燈卻閃個不停D.在瀏覽網頁時網頁會自動關閉，軟驅或光驅會在無盤的情況下讀個不停第7章1判斷題11網絡入侵即網絡攻擊。（）12SMTP協(xié)議需要對郵件發(fā)送者的身份進行

11、鑒別。（）13腳本文件和ActiveX控件都可以嵌入在HTML文件中執(zhí)行。（√）14ActiveX控件不能自己執(zhí)行，只能由其他的進程加載后運行。（√）15ActiveX在運行是擁有自己的進程空間。（）16要實現(xiàn)DDoS攻擊，攻擊者必須能夠控制大量的計算機為其服務。（√）17IDS只能通過硬件方式來實現(xiàn)。（）18在IDS中，模式匹配不能夠檢測到已經有過的攻擊方式，但能夠檢測到從未出現(xiàn)過的攻擊。（）19在IDS中，統(tǒng)計分析的優(yōu)點是可以檢測到