網(wǎng)絡(luò)生產(chǎn)安全及防護(hù)-筆試題答案

本文格式為Word版，下載可任意編輯——網(wǎng)絡(luò)生產(chǎn)安全及防護(hù)—筆試題答案計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)網(wǎng)絡(luò)安好與防護(hù)長春職業(yè)技術(shù)學(xué)院專業(yè)課程試題庫第一片面理論題一．選擇題學(xué)習(xí)情境1-任務(wù)1-基于Sniffer舉行協(xié)議．模擬攻擊分析1/221．ARP協(xié)議工作過程中，當(dāng)一臺主機(jī)A向另一臺主機(jī)B發(fā)送ARP查詢苦求時(shí)，以太網(wǎng)幀封裝的目的MAC地址是（D）。

A.源主機(jī)A的MAC地址B.目標(biāo)主機(jī)B的MAC地址C.任意地址000000000000D02.播送地址FFFFFFFFFFFF2．在下面的命令中，用來檢查通信對方當(dāng)前狀態(tài)的命令是（B）。

A.telnetB.pingC.tcpdumpD.traceroute3．在舉行協(xié)議分析時(shí)，為了捕獲到網(wǎng)絡(luò)有全部協(xié)議數(shù)據(jù)，可以在交換機(jī)上配置（A）功能。

A.端口鏡像B.VLANC.TrunkD.MAC地址綁定4．在舉行協(xié)議分析時(shí)，為了捕獲到流經(jīng)網(wǎng)卡的全部協(xié)議數(shù)據(jù)，要使網(wǎng)卡工作在（C）模式下。

A.播送模式B.單播模式C.混雜模式D.多播模式5．在計(jì)算機(jī)中查看ARP緩存記錄的命令是（A）。

A.“arp-a”B.“arp-d”C.“netstat-an”D.“ipconfig/all”6．在計(jì)算機(jī)中除掉ARP緩存記錄的命令是（B）。

A.“arp-a”B.“arp-d”C.“netstat-an”D.“ipconfig/all”7．一幀ARP協(xié)議數(shù)據(jù)中，假設(shè)其中顯示操作代碼（Opcode）值為1,表示此數(shù)據(jù)幀為ARP的什么幀DA.單播幀B.應(yīng)答幀C.多播幀D.苦求幀8．在播送式網(wǎng)絡(luò)中，發(fā)送報(bào)文分組的目的地址有（C）地址．多站（播）地址和播送地址三種。

A.本地B.遠(yuǎn)程C.單一物理（單播）D.規(guī)律9．網(wǎng)絡(luò)安好的根本屬性是（B）。

A.機(jī)密性B.其它三項(xiàng)均是C.完整性D.可用性10．小李在使用superscan對目標(biāo)網(wǎng)絡(luò)舉行掃描時(shí)察覺，某一個(gè)主機(jī)開放了25和110端口，此主機(jī)最有可能是（B）A.文件服務(wù)器B.郵件服務(wù)器C.WEB服務(wù)器D.DNS服務(wù)器11．協(xié)議分析技術(shù)可以解決以下哪個(gè)安好問題（C）A.舉行訪問操縱B.除掉計(jì)算機(jī)病毒C.捕獲協(xié)議數(shù)據(jù)并舉行分析．定位網(wǎng)絡(luò)故障點(diǎn)D.加密以養(yǎng)護(hù)數(shù)據(jù)12．什么是DoS攻擊（B）A.針對DOS操作系統(tǒng)的攻擊B.拒絕服務(wù)攻擊C.一種病毒D.地址坑騙攻擊13．你想察覺到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你理應(yīng)使用什么命令（D）A.pingB.nslookupC.ipconfigD.tracert14．TELNET和FTP協(xié)議在舉行連接時(shí)要用到用戶名和密碼，用戶名和密碼是以什么形式傳輸?shù)模–）A.對稱加密B.加密C.明文D.不傳輸密碼15．假使你向一臺遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類型的進(jìn)擊手段（B）A.緩沖區(qū)溢出B.地址坑騙C.拒絕服務(wù)D.暴力攻擊學(xué)習(xí)情境2-任務(wù)1-利用PGP實(shí)施非對稱加密2/2216．DES加密算法的密鑰長度是多少BA.64位B.56位C.168位D.40位17．RSA屬于BA.機(jī)要密鑰密碼B.公用密鑰密碼C.對稱密鑰密碼D.保密密鑰密碼18．DES屬于AA.對稱密鑰密碼B.公用密鑰密碼C.保密密鑰密碼D.機(jī)要密鑰密碼19．MD5算法可以供給哪種數(shù)據(jù)安好性檢查CA.可用性B.機(jī)密性C.完整性D.以上三者均有20．SHA算法可以供給哪種數(shù)據(jù)安好性檢查AA.完整性B.機(jī)密性C.可用性D.以上三者均有21．?dāng)?shù)字簽名技術(shù)供給哪種數(shù)據(jù)安好性檢查BA.機(jī)密性B.源認(rèn)證C.可用性D.完整性22．在以下認(rèn)證方式中，最常用的認(rèn)證方式是DA.基于摘要算法認(rèn)證B.基于PKI認(rèn)證C.基于數(shù)據(jù)庫認(rèn)證D.基于賬戶名／口令認(rèn)證23．在公鑰密碼體制中，不公開的是BA.公鑰B.私鑰C.加密算法D.數(shù)字證書24．?dāng)?shù)字簽名中，制作簽名時(shí)要使用DA.用戶名B.公鑰C.密碼D.私鑰25．在公鑰密碼體制中，用于加密的密鑰為BA.私鑰B.公鑰C.公鑰與私鑰D.公鑰或私鑰26．計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中廣泛使用的3DES算法屬于CA.不對稱加密B.不成逆加密C.對稱加密D.公開密鑰加密27．3DES使用的密鑰長度是多少位CA.64B.56C.168D.12828．有一種原那么是對信息舉行均衡．全面的防護(hù)，提高整個(gè)系統(tǒng)的“安好最低點(diǎn)”的安好性能，該原那么是DA.整體原那么B.等級性原那么C.動態(tài)化原那么D.木桶原那么29．對系統(tǒng)舉行安好養(yǎng)護(hù)需要確定的安好級別，處理敏感信息需要的最低安好級別是CA.A1B.D1C.C2D.C130．截取是指未授權(quán)的實(shí)體得到了資源的訪問權(quán)，這是對下面哪種安好性的攻擊DA.可用性B.機(jī)密性C.完整性D.合法性31．?dāng)?shù)字信封技術(shù)采用了對稱與非對稱加密技術(shù)的結(jié)合，其中非對稱加密的對象是什么BA.公鑰B.對稱加密密鑰C.數(shù)據(jù)D.以上都不對學(xué)習(xí)情境2-任務(wù)3-利用數(shù)字證書養(yǎng)護(hù)通信3/2232．SSL（HTTPS）安好套接字協(xié)議所使用的端口是DA.80B.3389C.1433D.44333．用戶從CA安好認(rèn)證中心申請自己的證書，并將該證書裝入欣賞器的主要目的是BA.制止他人假冒自己B.防止第三方偷看傳輸?shù)男畔.養(yǎng)護(hù)自己的計(jì)算機(jī)免受病毒的危害D.驗(yàn)證Web服務(wù)器的真實(shí)性34．關(guān)于數(shù)字證書，以下那種說法是錯(cuò)誤的AA.數(shù)字證書包含有證書擁有者的私鑰信息B.數(shù)字證書包含有證書擁有者的公鑰信息C.數(shù)字證書包含有證書擁有者的根本信息D.數(shù)字證書包含有CA的簽名信息35．管理數(shù)字證書的權(quán)威機(jī)構(gòu)CA是CA.加密方B.解密方C.可信任的第三方D.雙方36．利用SSL安好套接字協(xié)議訪問某個(gè)網(wǎng)站時(shí)，不再使用HTTP而是使用AA.httpsB.ftpC.tftpD.IPSec37．?dāng)?shù)字證書上的簽名是由CA使用什么制作的BA.CA的公鑰B.CA的私鑰C.證書持有者的私鑰D.證書持有者的公鑰38．?dāng)?shù)字簽名中，制作簽名時(shí)要使用DA.用戶名B.密碼C.公鑰D.私鑰39．?dāng)?shù)字摘要，可以通過以下哪種算法制作CA.DHB.DESC.MD5D.RSA40．?dāng)?shù)字證書采用公鑰體制，即利用一對彼此匹配的密鑰舉行BA.加密B.安好認(rèn)證C.解密D.加密．解密41．?dāng)?shù)字證書的作用是證明證書中列出的用戶合法擁有證書中列出的BA.私人密鑰B.公開密鑰C.解密密鑰D.加密密鑰42．CA指的是CA.虛擬專用網(wǎng)B.加密認(rèn)證C.證書授權(quán)D.安好套接層43．以下關(guān)于數(shù)字簽名說法正確的是BA.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B.數(shù)字簽名能夠解決篡改．偽造等安好性問題C.數(shù)字簽名一般采用對稱加密機(jī)制D.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安好傳輸問題44．以下關(guān)于CA認(rèn)證中心說法正確的是DA.CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生C.CA認(rèn)證中心不用保持中立，可以隨意找一個(gè)用戶來做為CA認(rèn)證中心D.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理．并依靠證書證明一個(gè)用戶的身份45．關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是CA.數(shù)字證書是保證雙方之間的通訊安好的電子信任關(guān)系，他由CA簽發(fā)B.在電子交易中，數(shù)字證書可以用于說明參與方的身份C.數(shù)字證書一般依靠CA中心的對稱密鑰機(jī)制來實(shí)現(xiàn)D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份學(xué)習(xí)情境2-任務(wù)3-利用隧道技術(shù)連接企業(yè)與分支4/2246．JOE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問公司的財(cái)務(wù)信息系統(tǒng)，他理應(yīng)采用的安好．廉價(jià)的通訊方式是（D）A.PPP連接到公司的RAS服務(wù)器上B.與財(cái)務(wù)系統(tǒng)的服務(wù)器PPP連接C.電子郵件D.遠(yuǎn)程訪問VPN47．IP