計(jì)算機(jī)網(wǎng)絡(luò)安全考試試題及答案

計(jì)算機(jī)[網(wǎng)絡(luò)安全考]試試題及答案一、單項(xiàng)選擇題（每小題1 分，共30 分）非法接收者在截獲密文后試圖從中分析出明文的過(guò)程稱(chēng)）A.破譯B.解密C.加密D.攻擊為2.（以A下有關(guān)軟件加密和硬件加密的比較，不正確的）是A.硬件加密對(duì)用戶(hù)是透明的，而軟件加密需要在操作系統(tǒng)或軟件中寫(xiě)入B.（B硬件加密的兼容性比軟件加密好加C.密硬程件序加密的安全性比軟件加密好硬件加密的速度比軟件加密快下面有關(guān)3DES的數(shù)學(xué)描述，正確的是）A.C=E(E(E(P,K1),K1),K1)B.C=E(D(E(P,K1),K2),K1)（BD.C=D(E(D(P,K1),K2),K1)C.C=E(D(E(P,K1),K1),K1)4.PKI無(wú)法實(shí)現(xiàn)（D）身份認(rèn)證B.數(shù)據(jù)的完整性C.數(shù)據(jù)的機(jī)密性D.權(quán)限分配5.CA的主要功能為（）D確認(rèn)用戶(hù)的身份為用戶(hù)提供證書(shū)的申請(qǐng)、下載、查詢(xún)、注銷(xiāo)和恢復(fù)等定義了密碼系統(tǒng)的使用方法和原操作D.負(fù)責(zé)發(fā)放和管理數(shù)字證書(shū)則6.數(shù)字證書(shū)不包含（）BA.頒發(fā)機(jī)構(gòu)的名稱(chēng) B.證書(shū)持有者的私有密鑰信息C.證書(shū)的有效期 D.CA簽發(fā)證書(shū)時(shí)所使用的簽名算法“在因特網(wǎng)上沒(méi)有人知道對(duì)方是一個(gè)人還是一條狗”這個(gè)故事最能）A.身份認(rèn)證的重要性和迫切性B.網(wǎng)絡(luò)上所有的活動(dòng)都是不可見(jiàn)的說(shuō)C.明網(wǎng)（絡(luò)A應(yīng)用中存在不嚴(yán)肅性D.計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)虛擬的世界以下認(rèn)證方式中，最為安全的是（）D用戶(hù)名+密碼B.卡+密鑰C.用戶(hù)名+密碼+驗(yàn)證碼D.卡+指紋將通過(guò)在別人丟棄的廢舊硬盤(pán)、U盤(pán)等介質(zhì)中獲取他人有用信息的行）A.社會(huì)工程學(xué)B.搭線竊聽(tīng)C.窺探D.垃圾搜索為10稱(chēng).ARP為（D欺騙的實(shí)質(zhì)是（）AA.提供虛擬的MAC與IP地址的B組.讓其他計(jì)算機(jī)知道自己的存在C.竊取用戶(hù)在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)D.擾亂網(wǎng)絡(luò)的正常運(yùn)行合11.TCPSYN泛洪攻擊的原理是利用了）（AA.TCP三次握手過(guò)程 B.TCP面向流的工作機(jī)制C.TCP數(shù)據(jù)傳輸中的窗口技術(shù) D.TCP連接終止時(shí)的FIN 報(bào)文當(dāng)計(jì)算機(jī)上發(fā)現(xiàn)病毒時(shí)，最徹底的清除方法為DNSSEC中并未采用（）C數(shù)字簽名技術(shù)B.公鑰加密技術(shù)C.地址綁定技術(shù)D.報(bào)文摘要技術(shù)（A.A格式化硬盤(pán)B.用防病毒軟件清）除病毒《計(jì)算機(jī)網(wǎng)絡(luò)安全》試卷 第1 頁(yè)(共6 頁(yè))C.刪除感染病毒的文件 D.刪除磁盤(pán)上所有的文件木馬與病毒的最大區(qū)別是（）B木馬不破壞文件，而病毒會(huì)破壞文件木馬無(wú)法自我復(fù)制，而病毒能夠自我復(fù)木馬無(wú)法使數(shù)據(jù)丟失，而病毒會(huì)使數(shù)據(jù)丟制D.木馬不具有潛伏性，而病毒具有潛伏性 15. CA.病毒B.蠕蟲(chóng)C.木馬D.間諜軟件目前使用的防殺病毒軟件的作用是）（C檢查計(jì)算機(jī)是否感染病毒，并消除已感染的任何杜絕病毒對(duì)計(jì)算機(jī)的侵害病毒C.檢查計(jì)算機(jī)是否感染病毒，并清除部分已感染的D.查出已感染的任何病毒，清除部分已感染的病病17毒.死亡之ping屬于（）B毒A.冒充攻擊 B.拒絕服務(wù)攻擊C.重放攻擊 D.篡改攻擊淚滴使用了IP數(shù)據(jù)報(bào)中的（）AA.段位移字段的功能C.標(biāo)識(shí)字段的功能

B.協(xié)議字段的功能D.生存期字段的功能ICMP泛洪利用了（）CA.ARP命令的功能 B.tracert 命令的功能C.ping 命令的功能 D.route 命令的功能將利用虛假I(mǎi)P地址進(jìn)行ICMP報(bào)文傳輸?shù)墓舴椒ǎ〢.ICMP泛洪B.LAND攻擊C.死亡之pingD.Smurf 攻擊稱(chēng)為（21.以下哪一種方法無(wú)法防范口令攻擊D）A.啟用防火墻功能 B.設(shè)置復(fù)雜的系統(tǒng)認(rèn)證口令（C.A關(guān)閉不需要的網(wǎng)絡(luò)服務(wù)D.修改系統(tǒng)默認(rèn)的認(rèn)證名稱(chēng)22．以下設(shè)備和系統(tǒng)中，不可能集成防火墻功能的是）A.集線器 B.交換機(jī)C.路由器D.WindowsServer2003

操作系統(tǒng)A對(duì)“防火墻本身是免疫的”這句話的正確理解是）23.防火墻本身是不會(huì)死機(jī)的（B.B防火墻本身具有抗攻擊能力C.防火墻本身具有對(duì)計(jì)算機(jī)病毒的免疫D.防火墻本身具有清除計(jì)算機(jī)病毒的能24.力 以下關(guān)于傳統(tǒng)防火墻的描述，不正確的是）力A.即可防內(nèi)，也可防外（B.A存在結(jié)構(gòu)限制，無(wú)法適應(yīng)當(dāng)前有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)并存的工作效率較低，如果硬件配置較低或參數(shù)配置不當(dāng)，防火墻將成形成需D.要容易出現(xiàn)單點(diǎn)故障網(wǎng)25絡(luò).瓶下頸面對(duì)于個(gè)人防火墻的描述，不正確的是）個(gè)人防火墻是為防護(hù)接入互聯(lián)網(wǎng)的單機(jī)操作系統(tǒng)而（C出現(xiàn)的 《計(jì)算機(jī)網(wǎng)絡(luò)安全》試卷 第2 頁(yè)(共6 頁(yè))個(gè)人防火墻的功能與企業(yè)級(jí)防火墻類(lèi)似，而配置和管理相所有的單機(jī)殺病毒軟件都具有個(gè)人防火墻的對(duì)D.簡(jiǎn)為單了滿足非專(zhuān)業(yè)用戶(hù)的使用，個(gè)人防火墻的配置方法相對(duì)功26能.VPN的應(yīng)用特點(diǎn)主要表現(xiàn)在兩個(gè)方面，分別是）簡(jiǎn)單B.便于實(shí)現(xiàn)和管理方便A.應(yīng)用成本低廉和使用安全（AD.高速和安全C.資源豐富和使用便捷如果要實(shí)現(xiàn)用戶(hù)在家中隨時(shí)訪問(wèn)單位內(nèi)部的數(shù)字資源，可以通過(guò)以下哪一種方）A.外聯(lián)網(wǎng)VPNB.內(nèi)聯(lián)網(wǎng)VPNC.遠(yuǎn)程接入VPND.專(zhuān)線接入式28實(shí).現(xiàn)在（以下C隧道協(xié)議中，屬于三層隧道協(xié)議的是）A.L2F B.PPTP C.L2TP D.IPSec（29D.以下哪一種方法中，無(wú)法防范蠕蟲(chóng)的入侵。）及時(shí)安裝操作系統(tǒng)和應(yīng)用軟件補(bǔ)丁程B將可疑郵件的附件下載等文件夾中，然后再雙擊B.序C.設(shè)置文件夾選項(xiàng)，顯示文件名的擴(kuò)展名打D.開(kāi)不要打開(kāi)擴(kuò)展名為 VBS、SHS、PIF等郵件以下哪一種現(xiàn)象，一般不可能是中木馬后引起的）附A.件計(jì)算機(jī)的反應(yīng)速度下降，計(jì)算機(jī)自動(dòng)被關(guān)機(jī)或是B計(jì)算機(jī)啟動(dòng)時(shí)速度變慢，硬盤(pán)不斷發(fā)出B.重C.啟在沒(méi)有操作計(jì)算機(jī)時(shí)，而硬盤(pán)燈卻閃個(gè)不聲音D.在瀏覽網(wǎng)頁(yè)時(shí)網(wǎng)頁(yè)會(huì)自動(dòng)關(guān)閉，軟驅(qū)或光驅(qū)會(huì)在無(wú)盤(pán)的情況下讀停二、填空題（每空1 分，共20 分）個(gè)不停可以將密碼系統(tǒng)分為序和分組密31.根據(jù)密碼算法對(duì)明文處理方式的標(biāo)準(zhǔn)不同，碼。列密碼的技術(shù)基礎(chǔ)包括公開(kāi)密鑰和體加密機(jī)制兩部分。32.PKI33.零知識(shí)身份認(rèn)證分為交互式和非交互式兩種類(lèi)型。制端口，其中端口用于DNS客戶(hù)端與DNS服34.DNS同時(shí)調(diào)用了TCP和UDP的53器端的通信，而TCP53端口用于DNS區(qū)域之間的數(shù)據(jù)復(fù)制。UDP53務(wù)。35.與病毒相比，蠕蟲(chóng)的最大特點(diǎn)是消耗計(jì)算機(jī)和內(nèi)網(wǎng)絡(luò)寬帶在網(wǎng)絡(luò)入侵中，將自己偽裝成合法用戶(hù)來(lái)攻擊系統(tǒng)的行為稱(chēng)為冒充；復(fù)制合法用戶(hù)存然后進(jìn)行重發(fā)，以欺騙接收者的行為稱(chēng)為重；中止或干擾服務(wù)器為合法用戶(hù)提供服務(wù)發(fā)的出行的為數(shù)稱(chēng)據(jù)為，服務(wù)拒絕（或拒絕服務(wù)）。放37.在LAND攻擊中，LAND攻擊報(bào)文的源IP和目的IP地是址相同的。防火墻將網(wǎng)絡(luò)分割為兩部分，即將網(wǎng)絡(luò)分成兩個(gè)不同的安全域。對(duì)于接入Internet地址其中局域網(wǎng) 屬于可信賴(lài)的安全域，而 Internet 屬于不可信賴(lài)的非安全域。的39局.域防網(wǎng)火，墻一般分為路由模式和透明模式兩類(lèi)。 當(dāng)用防火墻連接同一網(wǎng)段的不同設(shè)備時(shí)，明模式防火墻；而用防火墻連接兩個(gè)完全不同的網(wǎng)絡(luò)時(shí)，則需要使用 路防火墻?？?0采.VPN用透系統(tǒng)中的身份認(rèn)證技術(shù)包括 用戶(hù)身和份信息認(rèn)證 兩種類(lèi)型。三、判斷由題模（式每小題1 分，共10分）認(rèn)41證．鏈路加密方式適用于在廣域網(wǎng)系統(tǒng)中應(yīng)用。）“一次一密”屬于序列密碼中的一種。（）√（×《計(jì)算機(jī)網(wǎng)絡(luò)安全》試卷 第3 頁(yè)(共6 頁(yè))當(dāng)通過(guò)瀏覽器以在線方式申請(qǐng)數(shù)字證書(shū)時(shí)，申請(qǐng)證書(shū)和下載證書(shū)的計(jì)算機(jī)必須是同（√）一44臺(tái).PKI計(jì)算機(jī)和。PMI在應(yīng)用中必須進(jìn)行綁定，而不能在物理上分）在網(wǎng)絡(luò)身份認(rèn)證中采用審計(jì)的目的是對(duì)所有用戶(hù)的行為開(kāi)（。√（×）進(jìn)46.行由于記在錄TCP，以協(xié)議便的傳于輸進(jìn)過(guò)程行中，核傳查輸層。需要將從應(yīng)用層接收到的數(shù)據(jù)以字節(jié)為組多個(gè)字節(jié)段，然后每個(gè)字節(jié)段單獨(dú)進(jìn)行路由傳輸，所以TCP是面向字節(jié)流的可靠的傳輸成（單√元?jiǎng)潱┓殖煞?7式.ARP。緩存只能保存主動(dòng)查詢(xún)獲得的IP和MAC的對(duì)應(yīng)關(guān)系，而不會(huì)保存以廣播形和MAC的對(duì)應(yīng)關(guān)系。）（×式48接.計(jì)收算到機(jī)的病毒IP只會(huì)破壞計(jì)算機(jī)的操作系統(tǒng)，而對(duì)其他網(wǎng)絡(luò)設(shè)備不起作）腳本文件和ActiveX控件都可以嵌入在HTML文件中）用?！粒?0. 要實(shí)現(xiàn)DDoS攻擊，攻擊者必須能夠控制大量的計(jì)算機(jī)為其服）四執(zhí)、名行。詞（解√釋?zhuān)啃☆}4 分，共20分）務(wù)61。．對(duì)√稱(chēng)（加密與非對(duì)稱(chēng)加密答：在一個(gè)加密系統(tǒng)中，加密和解密使用同一個(gè)密鑰，這種加密方式稱(chēng)為對(duì)稱(chēng)加密，也加密（2分）。如果系統(tǒng)采用的是雙密鑰體系，存在兩個(gè)相互關(guān)聯(lián)的密碼，其中一個(gè)用稱(chēng)為單密鑰個(gè)用于解密，這種加密方法稱(chēng)為非對(duì)稱(chēng)加密，也稱(chēng)為公鑰加密。分）于62加．密蜜，罐另一2答：是一種計(jì)算機(jī)網(wǎng)絡(luò)中專(zhuān)門(mén)為吸引并“誘騙”那些試圖非法入侵他人計(jì)算機(jī)系統(tǒng)的人阱系統(tǒng)（2分）。設(shè)置蜜罐的目的主要是用于被偵聽(tīng)、被攻擊，從而研究網(wǎng)絡(luò)安全的相（而設(shè)計(jì)的陷2）關(guān)63技．術(shù)PKI和方法。答：PKI（公鑰基礎(chǔ)設(shè)施）是利用密碼學(xué)中的公鑰概念和加密技術(shù)為網(wǎng)上通信提供的符套安全基礎(chǔ)平臺(tái)。PKI能為各種不同安全需求的用戶(hù)提供各種不同的網(wǎng)上安全服務(wù)所需合標(biāo)準(zhǔn)的一整證書(shū)，這些安全服務(wù)主要包括身份識(shí)別與鑒別（認(rèn)證）、數(shù)據(jù)保密性、數(shù)據(jù)完整性、不要間的戳密服鑰務(wù)和等，從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實(shí)、完整和不可抵賴(lài)的目的（2分）?？煞裾J(rèn)性及時(shí)術(shù)基礎(chǔ)之一是公開(kāi)密鑰體制（ 1分）；PKI的技術(shù)基礎(chǔ)之二是加密機(jī)PKI的技64．DNSSEC制答（：DNSSEC1分）（域名系統(tǒng)安全擴(kuò)展）是在原有的域名系統(tǒng)（DNS）上通過(guò)公鑰技術(shù)，對(duì)DNS行數(shù)字簽名，從而提供DNS的安全認(rèn)證和信息完整性檢驗(yàn)（2分）。發(fā)送方首先使用中發(fā)的送信的息DNS進(jìn)信息進(jìn)行計(jì)算，得到固定長(zhǎng)度的“信息摘要”，然后對(duì)“信息摘要”用私Hash過(guò)程實(shí)函現(xiàn)數(shù)了對(duì)對(duì)要“信息摘要”的數(shù)字簽名；最后將要發(fā)送的DNS信息、該DNS信息的“信鑰進(jìn)行加密，此及該“信息摘要”的數(shù)字簽名，一起發(fā)送出來(lái)（1分）。接收方首先采用公鑰系統(tǒng)中的息收摘到要的”“以信息摘要”的數(shù)字簽名進(jìn)行解密，得到解密后的“信息摘要”；接著用與發(fā)送對(duì)函應(yīng)數(shù)公對(duì)鑰接對(duì)收接到的 DNS信息進(jìn)行運(yùn)算，得到運(yùn)算后的“信息摘要”；最后，對(duì)解密后的“信方相同的HashDNS信和運(yùn)算后的“信息摘要”進(jìn)行比較，如果兩者的值相同，就可以確認(rèn)接收到的息摘要”即是由正確的DNS服務(wù)器得到的響息是完整的，65．DoS攻擊應(yīng)答：DoS（拒絕服務(wù)）攻擊是一種實(shí)現(xiàn)簡(jiǎn)單但又很有效的攻擊方式。 DoS攻擊的目的就是讓被攻擊主 《計(jì)算機(jī)網(wǎng)絡(luò)安全》試卷 第4 頁(yè)(共6 頁(yè))機(jī)拒絕用戶(hù)的正常服務(wù)訪問(wèn)， 破壞系統(tǒng)的正常運(yùn)行，最終使用戶(hù)的部分 Internet 連接效（2分）。最基本的DoS攻擊就是利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)資源，從和網(wǎng)絡(luò)系統(tǒng)失法得到服務(wù)。分）（2而使合法用戶(hù)無(wú)分）五、簡(jiǎn)答題（每小題10分，共2066．簡(jiǎn)述ARP欺騙的實(shí)現(xiàn)原理及主要防范方答：由于ARP協(xié)議在設(shè)計(jì)中存在的主動(dòng)發(fā)送ARP報(bào)文的漏洞，使得主機(jī)可以發(fā)送法IP地址和源MAC地址均可以進(jìn)行偽造（2分）。在求報(bào)文或響應(yīng)報(bào)文，報(bào)文中的源虛假的ARP請(qǐng)IP地址和MAC地址的組合，的也可以偽造成網(wǎng)關(guān)以偽造成某一臺(tái)主機(jī)（如服務(wù)器）局域網(wǎng)中，即可地址的組合，ARP即可以針對(duì)主機(jī)，也可以針對(duì)交換機(jī)等網(wǎng)絡(luò)設(shè)備（2分），的IP地址和MACARP表，使得網(wǎng)目前，絕大部分ARP欺騙是為了擾亂局域網(wǎng)中合法主機(jī)中保存的等等。機(jī)無(wú)法正常通信或通信不正常，如表示為計(jì)算機(jī)無(wú)法上網(wǎng)或上網(wǎng)時(shí)斷時(shí)續(xù)等。絡(luò)中的合法主針對(duì)主機(jī)的ARP欺騙的解決方法：主機(jī)中靜態(tài)ARP緩存表中的記錄是永久性的，（2分）網(wǎng)TCP/IP工具來(lái)創(chuàng)建和修改，如Windows操作系統(tǒng)自帶的ARP工具，利用“arp-s關(guān)MAC用戶(hù)可地以址使”將用本機(jī)中ARP緩存表中網(wǎng)關(guān)的記錄類(lèi)型設(shè)置為靜態(tài)（static ）關(guān)針對(duì)IP交換地機(jī)址的網(wǎng)ARP欺騙的解決方法：在交換機(jī)上防范ARP欺騙的方法與在計(jì)算機(jī)上防（方法2基分本）相。同，還是使用將下連設(shè)備的MAC地址與交換機(jī)端口進(jìn)行一一綁定的方范67．ARP如下欺圖騙所的示，簡(jiǎn)述包過(guò)濾防火墻的工作原理及應(yīng)用特法來(lái)實(shí)現(xiàn)。點(diǎn)。包過(guò)濾（PacketFilter）是在網(wǎng)絡(luò)層中根據(jù)事先設(shè)置的安全訪問(wèn)策略（過(guò)濾規(guī)則），個(gè)數(shù)據(jù)包的源IP地址