網(wǎng)絡(luò)安全習題及答案

1、第5章1判斷題11TCPIP是ARPA中最早使用的通信協(xié)議。（）12TCPIP最早應(yīng)用在ARPA中。（√）13由于在TCP協(xié)議的傳輸過程中，傳輸層需要將從應(yīng)用層接收到的數(shù)據(jù)以字節(jié)為組成單元劃分成多個字節(jié)段，然后每個字節(jié)段單獨進行路由傳輸，所以TCP是面向字節(jié)流的可靠的傳輸方式。（√）14ARP緩存只能保存主動查詢獲得的IP和MAC的對應(yīng)關(guān)系，而不會保存以廣播形式接收到的IP和MAC的對應(yīng)關(guān)系。（）15ARP欺騙只會影響計算機，而不會影響

2、交換機和路由器等設(shè)備。（）16DHCP服務(wù)器只能給客戶端提供IP地址和網(wǎng)關(guān)地址，而不能提供DNS的IP地址。（）17TCP和UDP一樣都是面向字節(jié)流的數(shù)據(jù)傳輸方式。（）18在使用DNS的網(wǎng)絡(luò)中，只能使用域名來訪問網(wǎng)絡(luò)，而不能使用IP地址。（）19DNS緩存中毒是修改了用戶端計算機緩存中的解析記錄，將域名指向錯誤的IP地址。（）110在DNSSEC系統(tǒng)中，只要在DNS服務(wù)器之間進行安全認證，而不需要在DNS客戶端進行安全認證。（）2填空題

3、21在網(wǎng)絡(luò)接口層，將添加了網(wǎng)絡(luò)首部的協(xié)議數(shù)據(jù)單元稱網(wǎng)絡(luò)組分組或數(shù)據(jù)幀。22用戶在通過ADSL撥號方式上網(wǎng)時，IP地址及相關(guān)參數(shù)是DHCP服務(wù)器分配的。23TCPSYN泛洪攻擊屬于一種典型的DOS攻擊。24DNS同時調(diào)用了TCP和UDP的53端口，其中UTP53端口用于DNS客戶端與DNS服務(wù)器端的通信，而TCP53端口用于DNS區(qū)域之間的數(shù)據(jù)復制。3選擇題31下面關(guān)于IP協(xié)議的描述，不正確的是（B）A.提供一種“盡力而為”的服務(wù)B.是一

4、種面向連接的可靠的服務(wù)C.是TCPIP體系網(wǎng)絡(luò)層唯一的一個協(xié)議D.由于IP協(xié)議的PDU稱為分組，所以IP網(wǎng)絡(luò)也稱為分組網(wǎng)絡(luò)32下面關(guān)于ARP工作原理的描述，不正確的是（C）A.是通過IP地址查詢對應(yīng)的MAC地址B.ARP緩存中的數(shù)據(jù)是動態(tài)更新的C.ARP請求報文可以跨網(wǎng)段傳輸D.ARPA是通過AMC查詢對應(yīng)的IP地址33ARP欺騙的實質(zhì)是（A）A.提供虛擬的MAC與IP地址的組合B.讓其他計算機知道自己的存在C.竊取用戶在網(wǎng)絡(luò)中傳輸?shù)臄?shù)

5、據(jù)D.擾亂網(wǎng)絡(luò)的正常運行34在Windows操作系統(tǒng)中，對網(wǎng)關(guān)IP和MAC地址進行綁定的操作為（C）A.ARP–a192.168.0.1000a03aa5dffB.ARP–d192.168.0.1000a03aa5dffC.ARP–s192.168.0.1000a03aa5dffD.ARP–g192.168.0.1000a03aa5dff35無法提供DHCP服務(wù)的設(shè)備可能是（C）A.無線路由器B.交換機C.集線器D.運行Windows2

6、008操作系統(tǒng)的計算機36DHCPSnooping的功能是（B）A.防止ARP欺騙B.防止DHCP欺騙C.進行端口與MAC地址的綁定D.提供基于端口的用戶認證37TCPSYN泛洪攻擊的原理是利用了（A）A.TCP三次握手過程B.TCP面向流的工作機制C.TCP數(shù)據(jù)傳輸中的窗口技術(shù)D.TCP連接終止時的FIN報文38在Windows操作系統(tǒng)中，如果要顯示當前TCP和UDP的詳細通信情況，可以運行（D）A.ARP–aB.ipconfigal

7、lC.stat–nabD.neab39DNS的功能是（B）A.建立應(yīng)用進程與端口之間的對應(yīng)關(guān)系B.建立IP地址與域名之間的對應(yīng)關(guān)系C.建立IP地址與MAC地址之間的對應(yīng)關(guān)系A(chǔ).通過U盤等移動設(shè)備之間的復制B.多臺計算機之間共用同一個U盤等移動設(shè)備C.通過在同一個地方共同存放U盤等移動設(shè)備D.通過借用他人的U盤等移動設(shè)備313計算機病毒是可以造成主機故障的（D）A.一種計算機設(shè)備B.一塊計算機芯片C.一種計算機部件D.一種計算機程序314

8、計算機病毒的危害性表現(xiàn)在（B）A.能造成計算機部分配置永久性失效B.影響程序的執(zhí)行或破壞用戶數(shù)據(jù)與程序C.不影響計算機的運行速度D.不影響計算機的運算結(jié)果315下面有關(guān)計算機病毒的說法，描述正確的是（C）A.計算機病毒是一個MIS程序B.計算機病毒是對人體有害的傳染性疾病C.計算機病毒是一個能夠通過自身傳染，起破壞作用的計算機程序D.計算機病毒是一段程序，只會影響計算機系統(tǒng)，但不會影響計算機網(wǎng)絡(luò)316計算機病毒具有（A）A.傳播性、潛伏

9、性、破壞性B.傳播性、破壞性、易讀性C.潛伏性、破壞性、易讀性D.傳播性、潛伏性、安全性317目前使用的防殺病毒軟件的作用是（C）A.檢查計算機是否感染病毒，并消除已感染的任何病毒B.杜絕病毒對計算機的侵害C.檢查計算機是否感染病毒，并清除部分已感染的病毒D.查出已感染的任何病毒，清除部分已感染的病毒318以下哪一種方法中，無法防范蠕蟲的入侵。（B）A.及時安裝操作系統(tǒng)和應(yīng)用軟件補丁程序B.將可疑郵件的附件下載等文件夾中，然后再雙擊打開

10、C.設(shè)置文件夾選項，顯示文件名的擴展名D.不要打開擴展名為VBS、SHS、PIF等郵件附件319以下哪一種現(xiàn)象，一般不可能是中木馬后引起的（B）A.計算機的反應(yīng)速度下降，計算機被關(guān)機或是重啟B.計算機啟動時速度變慢，硬盤不斷發(fā)出“咯吱，咯吱”的聲音C.在沒有操作計算機時，而硬盤燈卻閃個不停D.在瀏覽網(wǎng)頁時網(wǎng)頁會自動關(guān)閉，軟驅(qū)或光驅(qū)會在無盤的情況下讀個不停第7章1判斷題11網(wǎng)絡(luò)入侵即網(wǎng)絡(luò)攻擊。（）12SMTP協(xié)議需要對郵件發(fā)送者的身份進行

11、鑒別。（）13腳本文件和ActiveX控件都可以嵌入在HTML文件中執(zhí)行。（√）14ActiveX控件不能自己執(zhí)行，只能由其他的進程加載后運行。（√）15ActiveX在運行是擁有自己的進程空間。（）16要實現(xiàn)DDoS攻擊，攻擊者必須能夠控制大量的計算機為其服務(wù)。（√）17IDS只能通過硬件方式來實現(xiàn)。（）18在IDS中，模式匹配不能夠檢測到已經(jīng)有過的攻擊方式，但能夠檢測到從未出現(xiàn)過的攻擊。（）19在IDS中，統(tǒng)計分析的優(yōu)點是可以檢測到