計算機網絡安全與維護-試卷(含答案及解析版)匯編

1、學習 好資料更多精品文檔計算機網絡安全與維護試卷（含答案及解析版）網2科技委員辛苦整理本文檔受到簽名保護，你的修改將損害簽名。詳見文檔尾部。30 小題，每題 1 分，共 30 分）1 .下面有關DES的描述，不正確的是（D ）A. 是由美國國家標準局制定的B. 其結構完全遵循Feistel 密碼結構C. 其算法是完全公開的 D.2 .下面有關MD5I勺描述，不正確的是（AA. 是一種用于數字簽名的算法B.C. 輸入以字節(jié)為單位D.是目前應用最為廣泛的一種分組密碼算法）得到的報文摘要長度為固定的 128位用一個 8 字節(jié)的整數表示數據的原始長度3. 在 PKI 系統(tǒng)中，負責簽發(fā)和管理數字證書的是

2、（ A ）A. CA B. RA C. LDAP D. CPS4. 數字證書不包含（ B ）A. 頒發(fā)機構的名稱B. 證書持有者的私有密鑰信息C. 證書的有效期 D. CA 簽發(fā)證書時所使用的簽名算法5. 主要用于加密機制的協(xié)議是： （ D ）A、 HTTP B 、 FTP C 、 TELNET D、 SSL6. 數字證書不包含（ B ）A. 頒發(fā)機構的名稱B. 證書持有者的私有密鑰信息C. 證書的有效期 D. CA 簽發(fā)證書時所使用的簽名算法7. “在因特網上沒有人知道對方是一個人還是一條狗”這個故事最能說明（ A ）A. 身份認證的重要性和迫切性B. 網絡上所有的活動都是不可見的C. 網絡

3、應用中存在不嚴肅性 D. 計算機網絡是一個虛擬的世界8. 以下認證方式中，最為安全的是（ D）A. 用戶名+密碼B.卡 +密鑰C. 用戶名 +密碼 +驗證碼D.卡+指紋9. 將通過在別人丟棄的廢舊硬盤、U盤等介質中獲取他人有用信息的行為稱為（D ）A. 社會工程學 B. 搭線竊聽 C. 窺探 D. 垃圾搜索10. ARP欺騙的實質是（A ）A.提供虛擬的MA（Cf IP地址的組合B. 讓其他計算機知道自己的存在C. 竊取用戶在網絡中傳輸的數據 D. 擾亂網絡的正常運行11. 在公鑰密碼體制中，用于加密的密鑰為： （ A ）A公鑰 B、私鑰 C、公鑰與私鑰 D公鑰或私鑰12. 密碼認證中存在的問

4、題不包括： （ A ）A.密碼被按鍵記錄軟件記錄B.密碼若使用明文傳送，容易被搭線竊聽工具截獲C.被暴力破解D.密碼管理困難13. 計算機病毒具有（ A ）傳播性、破壞性、易讀性傳播性、潛伏性、安全性C ）A. 傳播性、潛伏性、破壞性B.C. 潛伏性、破壞性、易讀性D.14. 目前使用的防殺病毒軟件的作用是（A. 檢查計算機是否感染病毒，并消除已感染的任何病毒B. 杜絕病毒對計算機的侵害C. 檢查計算機是否感染病毒，并清除部分已感染的病毒D. 查出已感染的任何病毒，清除部分已感染的病毒E. .在DDoSfc擊中，通過非法入侵并被控制，但并不向被攻擊者直接發(fā)起攻擊的計算機稱為（B ）A. 攻擊者

5、 B. 主控端 C. 代理服務器D. 被攻擊者16. 目前使用的防殺病毒軟件的作用是（ C ）A. 檢查計算機是否感染病毒，并消除已感染的任何病毒B. 杜絕病毒對計算機的侵害C. 檢查計算機是否感染病毒，并清除部分已感染的病毒D. 查出已感染的任何病毒，清除部分已感染的病毒17. 死亡之 ping 屬于（ B ）A. 冒充攻擊B. 拒絕服務攻擊C. 重放攻擊D. 篡改攻擊18. 淚滴使用了 IP 數據報中的（ A ）A. 偏移字段的功能B. 協(xié)議字段的功能C. 標識字段的功能D. 生存期字段的功能19.1 CMP泛洪利用了（ C ）A. ARP 命令的功能 B. tracert 命令的功能C.

6、 ping 命令的功能 D. route 命令的功能20. 將利用虛假IP地址進行ICMP報文傳輸的攻擊方法稱為（D ）A. ICMP 泛洪 B. LAND 攻擊 C. 死亡之 ping D. Smurf 攻擊21. 負責產生、分配并管理PKI 結構下所有用戶的證書的機構是（ D ）D. 認證中心 CAD 、使用專線傳輸A. LDAP 目錄服務器B. 業(yè)務受理點 C. 注冊機構 RA22. 下面對于個人防火墻未來的發(fā)展方向，描述不準確的是（ D ）A.與xDSL Modem無線AP等網絡設備集成B. 與防病毒軟件集成，并實現與防病毒軟件之間的安全聯(lián)動C. 將個人防火墻作為企業(yè)防火墻的有機組成部

7、分D. 與集線器等物理層設備集成23. 為了防御網絡監(jiān)聽，最常用的方法是： （ B ）A、采用物理傳輸（非網絡） B、信息加密C 、無線網24. 當某一服務器需要同時為內網用戶和外網用戶提供安全可靠的服務時， 該服務器一般要置于防火墻的（ C ）A. 內部 B. 外部 C. DMZ 區(qū) D. 都可以25. 向有限的空間輸入超長的字符串是哪一種攻擊手段？ （ A ）A.緩沖區(qū)溢出 B.網絡監(jiān)聽C.拒絕服務 D.IP 欺騙26. VPN 的應用特點主要表現在兩個方面，分別是（ A ）A. 應用成本低廉和使用安全B. 便于實現和管理方便C. 資源豐富和使用便捷D. 高速和安全27. 如果要實現用戶在

8、家中隨時訪問單位內部的數字資源，可以通過以下哪一種方式實現（ C ）A. 外聯(lián)網 VPN B. 內聯(lián)網 VPN C. 遠程接入 VPN D. 專線接入28. 在以下隧道協(xié)議中，屬于三層隧道協(xié)議的是（ D ）A. L2F B. PPTP C. L2TP D. IPSec29. 以下哪一種方法中，無法防范蠕蟲的入侵。 （ B ）A. 及時安裝操作系統(tǒng)和應用軟件補丁程序學習-好資料B.將可疑郵件的附件下載到文件夾中，然后再用右鍵菜單的“打開”功能打開C.設置文件夾選項，顯示文件名的擴展名D.不要打開擴展名為VBS SHS PIF等郵件附件30.為了防御網絡監(jiān)聽，最常用的方法是：（B ）A.采用物理傳

9、輸（非網絡） B .信息加密 C .無線網 D ,使用專線傳輸二、判斷題（10小題，每題1分，共10分）1 .Feistel是密碼設計的一個結構，而非一個具體的密碼產品。（V ）2 .暴力破解與字典攻擊屬于同類網絡攻擊方式，其中暴力破解中所采用的字典要比字典攻擊中使用的字典的范圍要大。（x ）3 .DHCP服務器只能給客戶端提供IP地址和網關地址，而不能提供 DNS1務器的IP地址。（X ）4 .只有機構才可以獲得數字證書，個人無法獲得。（X ）5 .蠕蟲既可以在互聯(lián)網上傳播，也可以在局域網上傳播。而且由于局域網本身的特性，蠕蟲在局域網 上傳播速度更快，危害更大。（V ）6 .由于在TCP協(xié)議

10、的傳輸過程中，傳輸層需要將從應用層接收到的數據以字節(jié)為組成單元劃分成多個 字節(jié)段，然后每個字節(jié)段單獨進行路由傳輸，所以 TCP是面向字節(jié)流的可靠的傳輸方式。（V ）7 .ARP緩存只能保存主動查詢獲得的IP和MAC勺對應關系，而不會保存以廣播形式接收到的IP和MAC 的對應關系。（X ）8 .計算機病毒只會破壞計算機的操作系統(tǒng)，而對其他網絡設備不起作用。（x ）9 .腳本文件和ActiveX控件都可以嵌入在HTMLfc件中執(zhí)行。（ V ）10 .實現DDoS®擊，攻擊者最終要控制大量的計算機為其服務。（V ）三、名詞解釋（4小題，每題5分，共20分）1.流密碼和分組密碼流密碼（Str

11、eam Cipher ）也稱為序列密碼，它是對稱密碼算法的一種。序列密碼具有實現簡單、便于硬件實施、 加解密處理速度快、沒有或只有有限的錯誤傳播等特點，因此在實際應用中，特別是專用或機密機構中保持著優(yōu)勢,典型的應用領域包括無線通信、外交通信。分組密碼是將明文消息編碼表示后的數字（簡稱明文數字）序列，劃分成長度為n的組（可看成長度為n的矢量），每組分別在密鑰的控制下變換成等長的輸出數字（簡稱密文數字）序列。2. ARP欺騙ARP欺騙（英語:ARP spoofing ）,又稱ARP下毒（ARP poisoning ）或ARP攻擊，是針對 以太網地 址解析協(xié)議（ARP ）的一種攻擊技術。此種攻擊可讓

12、攻擊者取得局域網上的數據數據包甚至可篡改數據包，且可讓網絡上特定電腦或所有電腦無法正常連接。ARP欺騙的運作原理是由攻擊者發(fā)送假的 ARP數據包到網絡上，尤其是送到網關上。其目的是要讓送 至特定的IP地址的流量被錯誤送到攻擊者所取代的地方。因此攻擊者可將這些流量另行轉送到真正 的閘道（被動式數據包嗅探，passive sniffing）或是篡改后再轉送（中間人攻擊，man-in-the-middle attack） 攻擊者亦可將ARP數據包導到不存在的MAC地址以達到阻斷服務攻擊的效果，例如 netcut軟件。3 . DoS攻擊DoS （拒絕服務）攻擊是一種實現簡單但又很有效的攻擊方式。DoS

13、攻擊的目的就是讓被攻擊主機拒絕用戶的正常服務訪問，破壞系統(tǒng)的正常運行，最終使用戶的部分Internet連接和網絡系統(tǒng)失效（2分）。最基本的DoS攻擊就是利用合理的服務請求來占用過多的服務資源，從而使合法用戶無法得到 服務。（2分）4 .入侵檢測技術入侵檢測是指 通過對行為、安全日志或審計 數據或其它網絡上可以獲得的 信息進行操作，檢測到對系統(tǒng)的闖入或闖 入的企圖入侵檢測是檢測和響應計算機誤用的學科，其作用包括威懾、檢測、響應、損失情況評估、攻擊預測和起訴支持。入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現并報告系統(tǒng)中未授權或異?，F象的技 術，是一種用于檢測計算機網絡中違反安

14、全策略行為的技術。進行入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)（IntrusionDetectionSystem ,簡稱 IDS）。四、簡答題（3小題，每題10分，共30分）1 .什么是PKI、PMI,簡述二者之間的關系。PKI和PMI都是重要的安全基礎設施，它們是針對不同的安全需求和安全應用目標設計的，PKI主要進行身份鑒別，證明用戶身份，即“你是誰" ；PMI主要進行授權管理和訪問控制決策，證明這個用 戶有什么權限，即“你能干什么”，因此它們的實現的功能是不同的。盡管如此，PKI和基于屬性證書PMI兩者又具有密切的關系。基于屬性證書的 PMI是建立在PKI基礎 之上的，一方面，

15、對用戶的授權要基于用戶的真實身份，即用戶的公鑰數字證書，并采用公鑰技術對 屬性證書進行數字簽名，另一方面，訪問控制決策是建立在對用戶身份認證的基礎上的，只有在確定了用戶的真實身份后，才能確定用戶能干什么。此外，PKI和基于屬性證書的PMI還具有相似的層次化結構、相同的證書與信息綁定機制和許多相似 的概念，如屬性證書和公鑰證書，授權管理機構和證書認證機構等，表 3-1給出了 PKI與基于屬性證 書的PMI中概念和實體的對照關系。2 .簡述包過濾防火墻的工作原理包過濾防火墻是防火墻的一類。傳統(tǒng)的包過濾功能在路由器上?？煽吹剑鴮ｉT的防火墻系統(tǒng)一般 在此之上加了功能的擴展，如狀態(tài)檢測等。它通過檢查單

16、個包的地址，協(xié)議，端口等信息來決定是否 允許此數據包通過。包過濾防火墻是最簡單的一種防火墻，它在網絡層截獲網絡數據包，根據防火墻的規(guī)則表，來檢測 攻擊行為。包過濾防火墻一般作用在網絡層（IP層），故也稱網絡層防火墻（Network Lev Firewall）或 IP過濾器（IP filters）。數據包過濾（Packet Filterin。是指在網絡層對數據包進行分析、選擇。通過檢 查數據流中每一個數據包的源IP地址、目的IP地址、源端口號、目的端口號、協(xié)議類型等因素或它 們的組合來確定是否允許該數據包通過。在網絡層提供較低級別的安全防護和控制。3 .簡述VPN的隧道技術的概念、組成、工作原理

17、。VPN（虛擬專用網）是利用Internet等公共網絡的基礎設施，通過隧道技術，為用戶提供一條與專用 網絡具有相同通信功能的安全數據通道，實現不同網絡之間以及用戶與網絡之間的相互連接。從 VPN 的定義來看，其中“虛擬”是指用戶不需要建立自己專用的物理線路，而是利用 Internet等公共網 絡資源和設備建立一條邏輯上的專用數據通道，并實現與專用數據通道相同的通信功能；“專用網絡”是指這一虛擬出來的網絡并不是任何連接在公共網絡上的用戶都能夠使用的，而是只有經過授權的用戶才可以使用。同時，該通道內傳輸的數據經過了加密和認證，從而保證了傳輸內容的完整性和機密 性。組成：VPN一個建立在現有共用網絡

18、基礎上的專網，它由各種網絡節(jié)點、統(tǒng)一的運行機制和與物理 網絡的接口構成，一般至少包括以下幾個關鍵組成部分：路由器、專用網關，也可能是一臺運行VPN VPN®務器：作為端點的計算機系統(tǒng)，可能是防火墻、 軟件的聯(lián)網計算機，或是一臺聯(lián)網手持設備 算法體系：VPN勺專用網絡的形成的關鍵，常見的有：摘要算法MD喊SHA1對稱力口密RC4 RC5DES 3DES AES IDEA、BLOWFISH公用密鑰加密 RSA DSA不同類型的 VPN根據應用特點在實現 上使用對應的算法，有的還可以由用戶根據使用現場臨時更換 認證系統(tǒng)：VPN一個網絡，要為網絡節(jié)點提供可靠的連接。如同現實社會交往中強調的“

19、誠信” 原則，當你通過一個網絡去訪問一個網絡資源時，你自然希望對方是像你要求的那樣是真實的，可以想象，對方也是這樣要求你的，如何認證對方和認證自己，同時還要防止認證信息泄露，這就是認證 系統(tǒng)所要解決的問題，是開始 VPN®接的基礎。一般使用的有口令、一次性密碼、 RSA SecurlD、雙 因素令牌、LDAP Windows AD Radius、證書，一個系統(tǒng)中往往包括一種以上的方式以增加靈活性 VPNft、議：它規(guī)定了 VPNT品的特征，主要包括安全程度和與上下層網絡系統(tǒng)的接口形式。安全 不僅要靠算法，由于VPN雖調的是網絡連接和傳輸，配套的密鑰交換和密鑰保護方法甚至比算法更重 要

20、，而接口決定了一個 VPNT品的適用度。常見的有 PPTP、L2TP、MPLS/PN IPsec、SOCKS SSL原理：VPN的基本原理是利用隧道技術，把 VPNM文封裝在隧道中，利用 VPNt干網建立專用數據傳 輸通道，實現報文的透明傳輸。隧道技術使用一種協(xié)議封裝另外一種協(xié)議報文，而封裝協(xié)議本身也可以被其他封裝協(xié)議所封裝或承載。對用戶來說，隧道是其PSTN/ISDN®路的邏輯延伸，在使用上與實 際物理鏈路相同。VPNB道需要完成的功能包括：封裝用戶數據、實現隧道兩端的連通性、定時檢測 VPN隧道的連通性、VPN隧道的安全性、VPN隧道的QoSW性等。五、分析題（10分）對給定二進制明文信息“ 0011010101000101001111010