南郵網(wǎng)絡(luò)安全綜合練習(xí)冊期末復(fù)習(xí)題

PAGE《網(wǎng)絡(luò)安全》綜合練習(xí)共2頁第14頁南京郵電大學(xué)高等函授《網(wǎng)絡(luò)安全》綜合練習(xí)習(xí)題與解答南京郵電大學(xué)繼續(xù)教育學(xué)院2021年2月《網(wǎng)絡(luò)安全》綜合練習(xí)注：此版本的綜合練習(xí)冊對應(yīng)教材是《網(wǎng)絡(luò)攻擊與防御技術(shù)》，王群主編，清華大學(xué)出版社，2019年4月第一版，ISBN9787302518327。第一章網(wǎng)絡(luò)攻防技術(shù)概述一、選擇題以下人為的惡意攻擊行為中，屬于主動攻擊的是（）身份假冒數(shù)據(jù)GG數(shù)據(jù)流分析非法訪問在網(wǎng)絡(luò)攻擊的多種類型中，以遭受的資源目標(biāo)不能繼續(xù)正常提供服務(wù)的攻擊形式屬于下列哪一種（）拒絕服務(wù)侵入攻擊信息盜竊信息篡改電子郵件的發(fā)件人利用某些特殊的電子郵件軟件在短時間內(nèi)不斷重復(fù)地將電子郵件寄給同一個收件人，這種破壞方式叫做（）郵件病毒郵件炸彈特洛伊木馬邏輯炸彈對企業(yè)網(wǎng)絡(luò)最大地威脅是（）外國政府競爭對手內(nèi)部員工的惡意攻擊黑客攻擊包過濾技術(shù)與代理服務(wù)技術(shù)相比（）包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響包過濾技術(shù)對應(yīng)用和用戶是絕對透明的代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高網(wǎng)絡(luò)反病毒技術(shù)不包括（）A.預(yù)防病毒B.檢測病毒C.消除病毒D.保護內(nèi)外網(wǎng)之間的通信7.關(guān)于非對稱密碼體制下列選項說法正確的一項是（）A.加密密鑰與解密密鑰不能相同B.加密密鑰與解密密鑰可以相同C.加密密鑰與解密密鑰可以相同，也可以不同D.從解密密鑰可以推出加密密鑰8.關(guān)于電子郵件病毒的防范，下列說法錯誤的是（）A.可打開附件中如“EXE”之類的可執(zhí)行文件B.使用殺毒軟件在安全模式下殺毒C.不斷完善病毒防火墻軟件D.使用優(yōu)秀的防毒軟件同時保護客戶機和服務(wù)器9.簽名體制中,S代表（）A.明文空間B.簽名的集合C.密鑰空間D.值域10.下列關(guān)于防火墻說法錯誤的一項是（）A.防火墻可以是軟件的形式B.防火墻可以是硬件的形式C.防火墻只能是純軟件或純硬件的形式D.防火墻可以是軟硬件結(jié)合的形式11．為保證在本機上設(shè)計網(wǎng)站發(fā)布到服務(wù)器后正常運行，建立超鏈接時應(yīng)使用（）A.file絕對路徑B.絕對路徑C.相對于文檔的路徑D.email路徑12.在網(wǎng)址中，（）是二級域名。A.httpB.gamesC.qqD.com13.下列哪個具有可以提高查詢速度的作用（）A.數(shù)據(jù)字典 B.索引 C.統(tǒng)計數(shù)據(jù) D.日志14.下面（）說法是正確的。A．站點內(nèi)所有的文件都應(yīng)該放在一個目錄下，便于維護B．網(wǎng)頁文件越大越好，因為可以減少訪問者尋找次數(shù)C．為了使目錄名正確，應(yīng)該采用中文目錄名D．為了保持頁面的統(tǒng)一，應(yīng)該針對不同分辨率的瀏覽器設(shè)置不同的頁面15.設(shè)有關(guān)系WORK(ENO,CNO,PAY),主碼為（ENO,CNO）。按照實體完整性規(guī)則（）A．只有ENO不能取空值 B.只有CNO不能取空值C．只有PAY不能取空值 D.ENO與CNO都不能取空值二、判斷題1.計算機病毒指揮破壞磁盤上的數(shù)據(jù)和文件。（）2.若發(fā)現(xiàn)內(nèi)存有病毒，應(yīng)立即換一張新盤，這樣就可以放心使用了。（）3.造成計算機不能正常工作的原因若不是硬件故障，就是計算機病毒。（）4.信息系統(tǒng)對組織的作用是直接的。（）5.企業(yè)戰(zhàn)略和企業(yè)信息化戰(zhàn)略要根據(jù)企業(yè)內(nèi)外環(huán)境情況不斷調(diào)整，因此二者不必保持一致性。（）6.統(tǒng)計表明，網(wǎng)絡(luò)安全威脅主要來自內(nèi)部網(wǎng)絡(luò)，而不是Internet。（）7.蠕蟲、特洛伊木馬和病毒其實都是一回事。（）8.只要設(shè)置了足有強壯的口令，黑客不可能侵入到計算機中。（）9.DDOS是指集中式拒絕服務(wù)攻擊。（）10.SQL注入一般可通過網(wǎng)頁表單直接輸入。（）11.防火墻的體系結(jié)構(gòu)包括：屏蔽主機體系結(jié)構(gòu)、屏蔽子網(wǎng)體系結(jié)構(gòu)和雙宿主主機結(jié)構(gòu)。（）12.防火墻能防止內(nèi)部的攻擊。（）13.CA的中文含義為認(rèn)證中心。（）14.DNS的中文含義為域名系統(tǒng)。（）15.RSA加密與RSA簽名性質(zhì)一樣。（）三、簡答題1.電子商務(wù)中安全電子交易SET系統(tǒng)的雙重簽名作用是什么？簡述X。509的作用。計算題1.已知一個B類網(wǎng)絡(luò)地址為，若在此網(wǎng)絡(luò)中劃分子網(wǎng)，每個子網(wǎng)內(nèi)最多容納的主機數(shù)為1022。試計算：（1）子網(wǎng)地址和主機地址部分各占多少位？（2）若全0和全1子網(wǎng)不可用，則可以劃分多少個有效子網(wǎng)？2.一個IP數(shù)據(jù)報的報頭長度為20個字節(jié)，在網(wǎng)絡(luò)傳輸中被劃分成三個長度相同的分片，其偏移量分別為0，125，250，試計算重組后IP數(shù)據(jù)報的總長度。3.下圖所示的拓?fù)鋱D是某公司在構(gòu)建公司局域網(wǎng)時所設(shè)計的一個方案，中間一臺是用Netfilter/iptables構(gòu)建的防火墻，eth1連接的是內(nèi)部網(wǎng)絡(luò)，eth0連接的是外部網(wǎng)絡(luò)，請對照圖回答下面的問題。從技術(shù)的角度來分，防火墻可分為哪幾種類型？上面的拓?fù)鋵儆谀囊环N類型？如果想讓內(nèi)部網(wǎng)絡(luò)的用戶上網(wǎng)，則需要NAT才能實現(xiàn)，請問在iptables上的NAT有哪幾種類型？想讓內(nèi)部網(wǎng)絡(luò)的用戶上網(wǎng)，要做的是哪一種類型？第二章Windows操作系統(tǒng)的攻防一、選擇題文件型病毒傳染的對象主要是（）類文件。EXE和WPSEXEWPSDBF蠕蟲程序的基本功能模塊的作用是什么（）完成復(fù)制傳播流程實現(xiàn)更強的生存實現(xiàn)更強的破壞力完成再生功能通過加強對瀏覽器安全等級的調(diào)整，提高安全等級能防護Spyware（）對不對SMTP協(xié)議是位于OSI七層模型中的（）應(yīng)用層會話層傳輸層數(shù)據(jù)鏈路層下列不屬于計算機病毒防護策略的是（）防毒能力查毒能力解毒能力禁毒能力6.PKI的組成不包括（）A.CAB.證書庫C.公鑰D.密鑰備份與恢復(fù)7.以下選項中關(guān)于認(rèn)證體制應(yīng)滿足的條件說法錯誤的一項是（）A.意定的接收者能夠檢驗和證實消息的合法性B.消息的發(fā)送者對所發(fā)的消息不能抵賴C.除了合法的消息發(fā)送者外，其他人不能偽造發(fā)送消息D.消息的接收者對所收到的消息可以進行否認(rèn)8.電子現(xiàn)金的屬性不包括（）A.貨幣價值B.可交換性C.可存儲性D.可攜帶性9.端口掃描工具（）A.只能作為攻擊工具B.只能作為防御工具C.只能作為檢查系統(tǒng)漏洞的工具D.既可以作為攻擊工具，也可以作為防御工具10.密鑰生命周期不包括（）A.密鑰產(chǎn)生B.密鑰的保存C.證書檢驗D.密鑰更新11.Web頁面的表單通過（）向服務(wù)器發(fā)送數(shù)據(jù)。A.文本框 B.E-mailC.提交鈕 D.復(fù)選框12.網(wǎng)頁文件中能夠起到動畫效果的圖像格式是（）A.JPEGB.GIGC.TIFD.BMP13.屬性是指實體具有的（）Ａ．某種描述 B.某種特性 C.某種數(shù)值 D.某種類型14.在SELECT語句中使用*，表示（）A.選擇任何屬性 B.選擇全部屬性C.選擇全部元組 D.選擇主鍵15.超鏈接是一種（）的關(guān)系。A.一對一B.一對多C.多對一D.多對多二、判斷題1.密碼報關(guān)不善屬于操作事無的安全隱患。（）2.漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點。（）3.最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。（）4.通過使用SOCKS5代理服務(wù)器可以隱藏真是IP。（）5.一旦中了IE窗口炸彈馬上按下主機面板上的RESET鍵，重啟計算機。（）6.安全管理的內(nèi)容包含安全管理和管理安全。（）7.DES的中文名稱為數(shù)據(jù)加密標(biāo)準(zhǔn)。（）8.IP的中文含義為網(wǎng)絡(luò)協(xié)議。（）9.防火墻的控制能力分為：服務(wù)控制、方向控制、行為控制與用戶控制。（）10.惡意代碼的特征主要體現(xiàn)在如下三個方面：惡意的目的，本身是程序和遠(yuǎn)程控制。（）11.訪問控制的內(nèi)容包括保密性控制、完整性控制與有效性控制。（）IDS的中文含義為入侵檢測系統(tǒng)。（）IDS與防火墻功能相同。（）SMTP的中文含義為簡單郵件傳輸協(xié)議。（）15.LAN的中文含義為局域網(wǎng)。（）三、簡答題1.簡述RSA和DES加密算法在信息的保密性、完整性和抗拒認(rèn)方面的概念和特點。2.分別用實例說明網(wǎng)絡(luò)安全所提供的5中服務(wù)的用途：信息保密，信息的完整性確認(rèn)，身份認(rèn)證，防拒認(rèn)，網(wǎng)絡(luò)實體的認(rèn)證識別。四．綜合應(yīng)用題WYL公司的業(yè)務(wù)員甲與客戶乙通過Internet交換商業(yè)電子郵件。為保障郵件內(nèi)容的安全，采用安全電子郵件技術(shù)對郵件內(nèi)容進行加密和數(shù)字簽名。安全電子郵件技術(shù)的實現(xiàn)原理如下圖所示。根據(jù)要求，回答問題。給圖中1~4處選擇合適的答案。DES算法B.MDS算法會話密鑰D.數(shù)字證書甲的公鑰F.甲的私鑰乙的公鑰H.乙的私鑰甲使用OutlookExpress撰寫發(fā)送給乙的郵件，他應(yīng)該使用（）的數(shù)字證書來添加數(shù)字簽名，而使用（）的數(shù)字證書來對郵件加密。甲B.乙C.第三方D.CA認(rèn)證中心第三章惡意代碼的攻防一、選擇題防止用戶被冒名所欺騙的方法是（）對信息源發(fā)方進行身份驗證進行數(shù)據(jù)加密對訪問網(wǎng)絡(luò)的流量進行過濾和保護采用防火墻以下關(guān)于計算機病毒的特征說法正確的是（）計算機病毒只具有破壞性，沒有其它特征計算機病毒具有破壞性，不具有傳染性破壞性和傳染性是計算機病毒的兩大主要特征計算機病毒只具有傳染性，不具有破壞性在OSI七個層次的基礎(chǔ)上，將安全體系劃分偉四個級別，以下哪項不屬于四個級別（）網(wǎng)絡(luò)級安全系統(tǒng)級安全應(yīng)用級安全鏈路級安全加密有對稱密鑰加密、非對稱密鑰加密兩種。數(shù)字簽名采用的是（）對稱密鑰加密非對稱密鑰加密都不是都可以對稱密鑰加密技術(shù)的特點是（）無論加密還是解密都是用同一把密鑰收信方和發(fā)信方使用的密鑰互不相同不能從加密密鑰推導(dǎo)解密密鑰可以適應(yīng)網(wǎng)絡(luò)的開放性要求以下屬于基于主機的入侵檢測方式的優(yōu)勢是（）監(jiān)視整個網(wǎng)絡(luò)的通信不要求在大量的主機上安裝和管理軟件適應(yīng)交換和加密具有更好的實時性CA指的是（）證書授權(quán)加密認(rèn)證虛擬專用網(wǎng)安全套接層入侵檢測系統(tǒng)的第一步是（）信號分析信息收集數(shù)據(jù)包過濾數(shù)據(jù)包檢查數(shù)據(jù)在存儲或傳輸時不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指（）數(shù)據(jù)完整性數(shù)據(jù)一致性數(shù)據(jù)同步性數(shù)據(jù)源發(fā)性IPSec在哪種模式下把數(shù)據(jù)封裝在一個IP包傳輸以隱藏路由信息（）隧道模式管道模式傳輸模式安全模式11.入侵檢測系統(tǒng)是對（）合理的補充。A.交換機B.路由器C.服務(wù)器D.防火墻12.典型的網(wǎng)絡(luò)威脅不包括（）A.竊聽B.偽造C.身份認(rèn)證D.拒絕服務(wù)攻擊13.數(shù)字簽名可以做到（）A.防止竊聽B.防止接收方的抵賴和發(fā)送方偽造C.防止發(fā)送方的抵賴和接收方偽造D.防止竊聽者攻擊14.以下不屬于對稱密碼算法的是（）A.IDEAB.RCC.DESD.RSA15.數(shù)字證書是將用戶的公鑰與其（）相聯(lián)系。A.私鑰B.CAC.身份D.序列號16.SSL指（）A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議17.設(shè)計主頁時，背景不能采用（）A.單一顏色B.圖片C.音樂D.視頻18.若系統(tǒng)在運行過程中，由于某種原因，造成系統(tǒng)停止運行，致使事務(wù)在執(zhí)行過程中以非正常方式終止，這是內(nèi)存中的信息丟失，而存儲在外存上的數(shù)據(jù)未受影響，這種情況稱為（）A．事務(wù)故障 B.系統(tǒng)故障C．介質(zhì)故障 D.運行故障19.下列哪個選項不屬于Web頁面表單中的內(nèi)容？（）A.輸入文本框B.單選鈕C.提交鈕D.圖片20.數(shù)據(jù)庫恢復(fù)的主要依據(jù)是（）A．DBA B.DD C.文檔 D.事務(wù)日志二、判斷題1.禁止使用活動腳本可以防范IE執(zhí)行本地任何程序。（）2.不要打開附件為SHS格式的文件。（）3.發(fā)現(xiàn)木馬，首先要在計算機的后臺關(guān)掉其程序的運行。（）4.不要將密碼寫到紙上。（）5.屏幕保護的密碼是需要分大小寫的。（）6.Nmap是一款優(yōu)秀的端口掃描工具。（）7.信息隱藏的安全性一定比信息加密更高。（）8.建立一個可靠的規(guī)則集對于實現(xiàn)一個成功的、安全的防火墻來說是非常關(guān)鍵的。（）9.Hash函數(shù)可將任意長度的明文映射到固定長度的字符串。（）10.公鑰算法一般基于大數(shù)運算。（）11.關(guān)于非對稱密碼體制，加密密鑰與解密密鑰不能相同。（）12.網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒，檢測病毒，消除病毒。（）13.簽名體制中,S代表簽名的集合。（）14.買方匿名性與用戶匿名性不屬于支付的安全性內(nèi)容。（）口令識別不能保證絕對的安全性。（）三、簡答題1.簡述DOS和DDOS的區(qū)別。2.信息安全的基本屬性主要表現(xiàn)在哪幾個方面？3.分組密碼體制應(yīng)遵循什么原則？4.在SSL協(xié)議中，會話是通過什么協(xié)議創(chuàng)建的？會話的創(chuàng)建實現(xiàn)了什么功能？分析題1.下圖是一臺計算機訪問一個Web網(wǎng)站時的數(shù)據(jù)包序列。分析圖中數(shù)據(jù)簡要回答以下問題：客戶機的IP地址是什么？它屬于公網(wǎng)還是私網(wǎng)地址？客戶機訪問服務(wù)器使用的傳輸層協(xié)議和應(yīng)用層協(xié)議分別是什么？服務(wù)器對客戶機的響應(yīng)報文中，代碼200的含義是什么？在TCP的6比特的控制字段中，[SYN]、[SYN、ACK]、[ACK]、[FIN、ACK]的含義分別是什么？2.思考題：觀察一下自己所在院校的校園網(wǎng)，總結(jié)一下該校校園網(wǎng)的安全漏洞。假設(shè)你們學(xué)校要購買IDS產(chǎn)品，而你是學(xué)校的網(wǎng)絡(luò)管理員，請思考一下你會選擇市場上的哪種產(chǎn)品？說出你選擇產(chǎn)品的依據(jù)以及產(chǎn)品如何實施？第四章移動互聯(lián)網(wǎng)應(yīng)用的攻防一、選擇題屏蔽主機式防火墻體系結(jié)構(gòu)的優(yōu)點是（）此類型防火墻的安全性級別較高如果路由表遭到破壞，則數(shù)據(jù)包會路由到堡壘主機上使用此結(jié)構(gòu)，必須關(guān)閉雙網(wǎng)主機上的路由分配功能此類型防火墻結(jié)構(gòu)簡單，方便部署常用的口令入侵手段有（）通過網(wǎng)絡(luò)監(jiān)聽利用專門軟件進行口令破解利用系統(tǒng)的漏洞以下都對下列哪些文件會被DOS病毒感染（）可執(zhí)行文件圖形文件文本文件系統(tǒng)文件下列不能進行包過濾的設(shè)備是（）路由器一臺獨立的主機交換機網(wǎng)橋以下屬于系統(tǒng)的物理故障的是（）硬件故障與軟件故障計算機病毒人為的失誤網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障可以通過那種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊（）防火墻CA中心加密機防病毒產(chǎn)品在公司總部和遠(yuǎn)地雇員之間建立的VPN屬于（）內(nèi)部網(wǎng)VPN遠(yuǎn)程訪問VPN外聯(lián)網(wǎng)VPN以上皆有可能下列不屬于完整的病毒防護安全體系的組成部分的是（）人員技術(shù)流程設(shè)備世界第一個病毒出現(xiàn)在（）1961197119771980黑客利用IP地址進行攻擊的方法是（）IP欺騙解密竊取口令發(fā)送病毒11.能使網(wǎng)頁元素產(chǎn)生模糊效果的是（）A.alpha濾鏡B.blur濾鏡C.glow濾鏡D.wave濾鏡12.網(wǎng)址中的http部分是（）A.協(xié)議名B.域名C.目錄名D.文件名13.面向?qū)ο蠹夹g(shù)中，數(shù)組類型屬于（）A．基本類型 B.對象類型C．引用類型 D.復(fù)合類型14.數(shù)據(jù)庫物理設(shè)計的任務(wù)不包括（）A．優(yōu)化模式 B.存儲記錄結(jié)構(gòu)設(shè)計C．確定數(shù)據(jù)存放位置 D.存取方法設(shè)計15.HTML的含義是()A.超文本標(biāo)記語言B.一種協(xié)議C.瀏覽器名稱D.地名二、判斷題1.計算機病毒的傳播媒介來分類，可分為單機病毒和網(wǎng)絡(luò)病毒。（）2.木馬不是病毒。（）3.非法訪問一旦突破數(shù)據(jù)包過濾型防火墻，即可對主機上的軟件和配置漏洞進行攻擊。（）4.Internet設(shè)計之初，考慮了核戰(zhàn)爭的威脅，因此充分考慮到了網(wǎng)絡(luò)安全問題。（）5.Internet沒有一個集中的管理權(quán)威。（）6.應(yīng)用層網(wǎng)關(guān)屬于防病毒軟件。（）7.TCP/IP協(xié)議層次結(jié)構(gòu)包括：應(yīng)用層、運輸層、網(wǎng)絡(luò)層和鏈路層。（）8.加密的方式有三種：節(jié)點加密、端到端加密與鏈路加密。（）9.包過濾技術(shù)中的包工作在網(wǎng)絡(luò)層。（）10.防火墻沒有缺點。（）三、簡答題1.PMI與PKI的區(qū)別主要體現(xiàn)在哪些方面？2.簡述網(wǎng)站保護的方法。四、分析題1.在校園的局域網(wǎng)中捕獲到一個以太網(wǎng)幀，此幀的全部數(shù)據(jù)如下圖所示。請對照相關(guān)協(xié)議的數(shù)據(jù)結(jié)構(gòu)圖，回答問題：（1）此幀的用途和目的是什么？此幀的物理地址是什么？屬于哪種地址？它的目的地址是什么？此幀中有沒有填充字段？在什么情況下需要填充？《網(wǎng)絡(luò)安全》綜合練習(xí)參考答案注：如參考答案與課本不符，以課本為準(zhǔn)。第一章網(wǎng)絡(luò)攻防技術(shù)概述一、AABCBDAABCBCBAD二、FFFFFTFFFTTFTTF三、1.答：在安全電子交易SET中，持卡人購物時需要向供貨商發(fā)送兩個信息：訂貨單信息OI和加密的支付卡信息PI。其中OI時發(fā)給供貨商的，而加密后的PI要經(jīng)過供貨商轉(zhuǎn)交給支付網(wǎng)關(guān)銀行。2.答：是一個世界統(tǒng)一的公鑰證書協(xié)議。作用是：權(quán)威機構(gòu)對證書持有者的公鑰進行認(rèn)證，對持卡人的身份進行認(rèn)證。它的使用不需要實時上網(wǎng)驗證，可以脫離網(wǎng)絡(luò)使用。四．1.（1）子網(wǎng)地址6位和主機地址10位（2）若全0和全1子網(wǎng)不可用，則可以劃分62個子網(wǎng)？2、重組后IP數(shù)據(jù)報的總長度3020字節(jié)3.（1）防火墻可分為包過濾、應(yīng)用網(wǎng)關(guān)、狀態(tài)檢測。上面的拓?fù)鋵儆诎^濾。（2）在iptables上的NAT有：SNAT和DNAT想讓內(nèi)部網(wǎng)絡(luò)的用戶上網(wǎng)，要做的是SNAT第二章Windows操作系統(tǒng)的攻防一、BAAADCDDDCCBBBA二、FTTTFTTTTTTTFTT三．1.答：RSA便于確認(rèn)安全性，它使用一對公開密鑰和私有