《網(wǎng)絡(luò)協(xié)議安全分析》 習(xí)題及答案 李建新

練習(xí)題項(xiàng)目一1、路由器工作在OSI參考模型的哪一層？（）A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)接口層C.網(wǎng)絡(luò)層D.傳輸層2、數(shù)據(jù)的加密/解密、壓縮/解壓縮、標(biāo)準(zhǔn)格式間的轉(zhuǎn)換等屬于（）功能。A.會話層B.數(shù)據(jù)鏈路層C.表示層D.傳輸層3、會話的建立、維護(hù)和交互過程中的同步等屬于（）功能。A.會話層B.應(yīng)用層C.表示層D.傳輸層4、在一臺源IP主機(jī)和網(wǎng)絡(luò)中所有其它的IP主機(jī)之間進(jìn)行的IP通信稱為（）。A.單播B.組播C.廣播D.直播5、下列給出的協(xié)議中,屬于TCP/IP協(xié)議結(jié)構(gòu)的應(yīng)用層是（）。A.UDPB.IPC.TCPD.Telnet項(xiàng)目二1、傳統(tǒng)以太網(wǎng)幀最長為（）字節(jié)A.1522B.1518C.1500D.14822、二進(jìn)制位的編碼解碼、位同步等屬于（）功能。A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.傳輸層3、建立PPP連接以后，發(fā)送方就發(fā)出一個提問消息（ChallengeMessage），接收方根據(jù)提問消息計(jì)算一個散列值。（）協(xié)議采用這種方式進(jìn)行用戶認(rèn)證。A.ARPB.CHAPC.PAPD.PPTP4、下列哪項(xiàng)不是PPP協(xié)議的LCP選項(xiàng)（）。A.認(rèn)證B.自動呼叫C.回?fù)蹹.壓縮5、PPP協(xié)議是用于撥號上網(wǎng)和路由器之間通信的點(diǎn)到點(diǎn)通信協(xié)議，是屬于（）協(xié)議。A.物理層B.傳輸層C.數(shù)據(jù)鏈路層D.網(wǎng)絡(luò)層項(xiàng)目三1、ARP請求幀在物理網(wǎng)絡(luò)中是以（）方式發(fā)送的。A.組播B.廣播C.單播D.以上皆可2、ARP應(yīng)答幀是以（）方式發(fā)送的。A.組播B.廣播C.單播D.以上皆可3、ARP命令的格式中（）表示刪除由inet_addr所指定的表項(xiàng)。A.arpB.arp-aC.arp-dinet_addrD.arp-sinet_addrphys_addr4、ARP命令的格式中（）表示顯示地址映射表項(xiàng)。A.arpB.arp-aC.arp-dinet_addrD.arp-sinet_addrphys_addr5、封裝ARP報(bào)文時幀類型填（）。A.0x0800B.0x0806C.0x8035D.0x8100項(xiàng)目四1、IP報(bào)文頭中固定長度部分為多少字節(jié)?正確的選項(xiàng)是（）。A.10B.20C.30D.402、IP報(bào)文中一部分字段專門用來描述報(bào)文的生命周期，即TTL值,它的最大值是（）。A.255B.256C.63D.643、IP數(shù)據(jù)報(bào)協(xié)議標(biāo)識字段指明了IP數(shù)據(jù)報(bào)封裝的協(xié)議,當(dāng)標(biāo)識字段為（）時表示封裝的是EGP協(xié)議。A.1B.2C.8D.174、IP數(shù)據(jù)報(bào)協(xié)議標(biāo)識字段指明了IP數(shù)據(jù)報(bào)封裝的協(xié)議,當(dāng)標(biāo)識字段為（）時表示封裝的是ICMP協(xié)議。A.1B.2C.6D.175、IP數(shù)據(jù)報(bào)協(xié)議標(biāo)識字段指明了IP數(shù)據(jù)報(bào)封裝的協(xié)議,當(dāng)標(biāo)識字段為（）時表示封裝的是IGMP協(xié)議。A.1B.2C.6D.17項(xiàng)目五1、在Windows操作系統(tǒng)中，采用（）命令來測試到達(dá)目標(biāo)所經(jīng)過的路由器數(shù)目及IP地址。A.pingB.tracertC.arpD.nslookup2、某校園網(wǎng)用戶無法訪問外部站點(diǎn)4，管理人員在windows操作系統(tǒng)下可以使用（）判斷故障發(fā)生在校園網(wǎng)內(nèi)還是校園網(wǎng)外。A.ping4B.tracert4C.netstat4D.arp43、下列命令中，不能查看網(wǎng)關(guān)IP地址的是（）。A.NslookupB.TracertC.NetstatD.Routeprint4、使用Windows提供的網(wǎng)絡(luò)管理命令（）可以查看本機(jī)的路由表。A.tracertB.arpC.ipconfigD.netstat5、使用Windows提供的網(wǎng)絡(luò)管理命令可以修改本機(jī)的路由表（）。A.pingB.routeC.netshD.netstat項(xiàng)目六1、TCP/IP協(xié)議中,基于TCP協(xié)議的應(yīng)用程序包括（）。A.ICMPB.SMTPC.RIPD.SNMP2、TCP協(xié)議通過（）來區(qū)分不同的連接。A.IP地址B.端口號C.IP地址+端口號D.以上答案均不對3、報(bào)文頭中協(xié)議號字段的內(nèi)容對應(yīng)于TCP是（）。A.17B.6C.23D.14、哪些端口是well-knownport（）。A.1–1023B.1024andaboveC.1–256D.1–655345、下面那一個TCP/UDP端口范圍將被客戶端程序使用（）。A.1–1023B.1024andaboveC.1–256D.1–65534項(xiàng)目七1、下面協(xié)議中那一個是工作在傳輸層并且是面向無連接的（）。A.IPB.ARPC.TCPD.UDP2、在網(wǎng)絡(luò)層,IP模塊根據(jù)IP數(shù)據(jù)報(bào)首部中的協(xié)議值決定將數(shù)據(jù)報(bào)中的數(shù)據(jù)交給哪一個模塊去處理,當(dāng)協(xié)議值為（），應(yīng)將數(shù)據(jù)交給UDP模塊處理。A.1B.2C.6D.173、下面信息中（）包含在TCP頭中而不包含在UDP頭中。A.目標(biāo)端口號B.順序號C.發(fā)送端口號D.校驗(yàn)和4、傳輸控制TCP協(xié)議和用戶數(shù)據(jù)報(bào)UDP協(xié)議是互聯(lián)網(wǎng)傳輸層的主要協(xié)議。下面關(guān)于TCP和UDP的說法中，（）是不正確的。A.TCP是面向連接的協(xié)議，UDP協(xié)議是無連接的協(xié)議B.TCP能夠保證數(shù)據(jù)包到達(dá)目的地不錯序，UDP不保證數(shù)據(jù)的傳輸正確C.TCP協(xié)議傳輸數(shù)據(jù)包的速度一般比UDP協(xié)議傳輸速度快D.TCP保證數(shù)包傳輸?shù)恼_性，UDP在傳輸過程中可能存在丟包現(xiàn)5、以下哪個拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊（）。A.LandB.UDPFloodC.SmurfD.teardro項(xiàng)目八1、HTTP通信方式主要有（）。A.點(diǎn)對點(diǎn)方式B.具有中間服務(wù)器方式C.緩存方式D.以上皆是2、HTTP協(xié)議工作在（）。A.物理層B.網(wǎng)絡(luò)層C.傳輸層D.應(yīng)用層3、統(tǒng)一資源定位器的英文縮寫為（）。A.httpB.URLC.FTPD.USENET4、下列關(guān)于SSL的觀點(diǎn)，哪些是不正確的（）。A.SSL安全依靠服務(wù)器證書，每個網(wǎng)站可以使用相同的服務(wù)器證書B.證書依靠一對加密密鑰(一個公鑰和一個私鑰)來確保安全，生成證書時，可以指定加密長度C.SSL連接的默認(rèn)端口是443D.鍵入https://localhost，可以驗(yàn)證Web服務(wù)器上的SSL連接5、SSL不可保證的信息的（）。A.真實(shí)性B.不可抵賴性C.完整性D.保密性項(xiàng)目九1、下列對于HTTPS協(xié)議的陳述正確的是（）A.可以抵御DDoS攻擊B.必須使用CA機(jī)構(gòu)頒發(fā)的證書才能發(fā)起請求C.數(shù)據(jù)在傳輸過程中是加密的D.基于非對稱加密技術(shù)2、關(guān)于HTTP和HTTPS描述錯誤的是（）A.HTTPS是加密傳輸協(xié)議，HTTP是明文件傳輸協(xié)議B.HTTPS需要用到SSL證書，而HTTP不需要C.HTTPS標(biāo)準(zhǔn)端口是80，HTTP標(biāo)準(zhǔn)端口是443D.HTTPS的安全基礎(chǔ)是TLS/SSL3、HTTPS的默認(rèn)端口是（）A.445B.8080C.443D.804、HTTPS協(xié)議通過（）實(shí)現(xiàn)安全訪問。A.PGPB.SSLC.IPsecD.SET5、HTTPS協(xié)議是位于網(wǎng)絡(luò)的（）。A.網(wǎng)絡(luò)層B.應(yīng)用層C.傳輸層D.數(shù)據(jù)鏈路層項(xiàng)目十1、FTP服務(wù)器端使用的數(shù)據(jù)端口是（）。A.20B.21C.22D.232、下列說法正確的是（）。A.FTP可以基于TCP也可以基于UDPB.FTP不止提供文件傳送的一些基本業(yè)務(wù),還能提供別的附加業(yè)務(wù)C.FTP使用客戶服務(wù)器模式D.FTP的控制連接和數(shù)據(jù)連接是合而為一的3、用戶將文件從FTP服務(wù)器復(fù)制到自己計(jì)算機(jī)的過程，該過程稱為（）。A.上傳B.下載C.共享D.打印4、（）的FTP服務(wù)器不要求用戶在訪問它們時提供用戶帳戶和密碼。A.匿名B.獨(dú)立C.共享D.專用5、匿名登錄，用于下載公共文件，以下哪個用戶為匿名登錄時使用的用戶名（）。A.everyoneB.anonymousC.userD.shm項(xiàng)目十一1、BOOTP/DHCP服務(wù)器的UDP端口號為（）。A.52B.53C.67D.682、DHCP支持哪種類型的地址分配（）。A.自動分配B.動態(tài)分配C.手工分配D.以上皆是3、BOOTP/DHCP客戶端的UDP端口號為（）。A.52B.53C.67D.684.TCP/IP中，哪個協(xié)議是用來進(jìn)行IP地址自動分配的（）？A.ARPB.NFSC.DHCPD.DNS5、DHCP客戶端釋放已獲得IP地址的命令是（）？A.ipconfig/releaseB.rarpC.ipconfig/allD.ipconfig/renew項(xiàng)目十二1、關(guān)于DNS下列說法錯誤的是（）。A.瀏覽器有DNS緩存B.運(yùn)營商服務(wù)器使用迭代查詢C.路由器有DNS緩存D.根服務(wù)器使用迭代查詢2、FTP的默認(rèn)數(shù)據(jù)端口號是（）。A.18B.20C.22D.243、在ftp的被動模式下，ftp的客戶端將通過控制連接向服務(wù)端傳送（）指令。A.portB.passC.pasvD.put4、關(guān)于DNS下列說法正確的為（）。A.DNS協(xié)議是網(wǎng)絡(luò)層協(xié)議B.DNS是域名解析協(xié)議，負(fù)責(zé)域名轉(zhuǎn)IPC.3是騰訊的DNS服務(wù)器D.中國具有DNS的IPV4根服務(wù)器5、用戶在使用I