《網絡安全基礎》——習題集
一、 選擇題:
1、TCP/IP 體系結構中的TCP 和IP 所提供的服務分別為()
A.鏈路層服務和網絡層服務
B.網絡層服務和傳輸層服務
C.傳輸層服務和應用層服務
D.傳輸層服務和網絡層服務
2、下列哪個攻擊不在網絡層()
A.IP 欺詐 B. Teardrop C. Smurf D. SQL 注入
3、ARP 協議是將 __ 地址轉換成 __的協議 ()
A. IP、端口 B. IP、MAC C. MAC、IP D. MAC、端口
4、____________ 是數據庫安全的第一道保障。()
A.操作系統的安全 B. 數據庫管理系統層次 C. 網絡系統的安全 D. 數據庫管理員
5、網絡協議主要要素為( )。
A、數據格式、編碼、信號電平
B、數據格式、控制信息、速度匹配
C、語法、語義、同步
D、編碼、控制信息、同步
6、在OSI 七層結構模型中,處於數據鏈路層與運輸層之間的是()。
A、物理層
B、網絡層
C、會話層
D、表示層
7、網絡安全()。
A、只與服務器相關
B、只與和客戶相關
C、只與服務器和客戶都相關
D、服務器和客戶都相關
8、網絡傳輸中對數據進行統一的標准編碼在 OSI 體系中由實現。
A.物理層 B.網絡層 C.傳輸層 D.表示層
9、TCP 端口全掃描方式,掃描、被掃描端口(開放)間的會話過程()
A、SYN->SYN+ACK->ACK->ACK+FIN
B、SYN->SYN+ACK->RST
C、SYN->ACK+RST
D、SYN->SYN+ACK->ACK+FIN
10、TCP 端口半掃描方式,掃描、被掃描端口(開放)間的會話過程()
A、SYN->SYN+ACK->ACK->ACK+FIN
B、SYN->SYN+ACK->RST
C、SYN->ACK+RST
D、SYN->SYN+ACK->ACK+FIN
11、TCP 端口半掃描方式,掃描、被掃描端口(關閉)間的會話過程()
A、SYN->SYN+ACK->ACK->ACK+FIN
B、SYN->SYN+ACK->RST
C、SYN->ACK+RST
D、SYN->SYN+ACK->ACK+FIN
12、TCP/IP 協議是(A)的,數據包在網絡上通常是(D),容易被(B)
A、開放的
B、竊聽和欺騙
C、加密傳輸
D、明文傳輸
13、不屬於黑客被動攻擊的是(B)
A、網頁木馬
B、緩沖區溢出
C、瀏覽惡意網頁
D、打開病毒附件
14、IP 包在網絡上傳輸時若出現差錯,差錯報告被封裝到 ICMP 分組傳送給(A)
A.發送者 B.接收者 C.一個路由器 D.上述選項中的任何一項
15、UDP 需要使用地址,來給相應的應用程序發送用戶數據報()
A.端口 B.應用程序 C.因特網 D.物理
16、IP 負責___之間的通信,它使用IP 地址進行尋址()
A.主機到主機 B. 進程到進程 C.物理 D. IP
17、TCP 負責___ 之間的通信,它使用端口號進行尋址()
A.主機到主機 B.進程到進程 C.端口號 D. IP
18、電子郵件客戶端通常需要用______協議來發送郵件。()
A.僅SMTP B.僅POP C.SMTP 和PO P D.以上都不正確
19、在OSI 參考模型的描述中,下列說法中不正確的是_。()
A.OSI 參考模型定義了開放系統的層次結構
B.OSI 參考模型是一個在制定標准時使用的概念性的框架
C. OSI 參考模型的每層可以使用上層提供的服務
D.OSI 參考模型是開放系統互聯參考模型
20、在應用層協議中,____既可使用傳輸層的TCP 協議,又可用UDP 協議。()
A. SNMP B. DNS C. HTTP D. FTP
21、在OSI 參考模型中,同一結點內相鄰層之間通過 ___來進行通信。()
A.接口 B.進程 C.協議 D.應用程序
22、OSI 參考模型的數據鏈路層的功能包括______ 。()
A.保證數據幀傳輸的正確順序、無差錯和完整性
B.提供用戶與傳輸網絡之間的接口
C.控制報文通過網絡的路由選擇
D.處理信號通過物理介質的傳輸
23、在IP 互聯網層提供安全的一組協議是。
A.Tls B.SSH C.PGP D.IPSec
24.黑客利用 IP 地址進行攻擊的方法有: ( )
A. IP 欺騙 B.解密 C.竊取口令 D.發送病毒
25、在短時間內向網絡中的某台服務器發送大量無效連接請求,導致合法用戶暫時無法訪問服務器的攻擊行為是破壞了()。
A. 機密性 B.完整性 C.可用性 D.可控性
26、屏蔽路由器型防火牆采用的技術是基於: ()
A.數據包過濾技術 B.應用網關技術
C.代理服務技術 D.三種技術的結合
27、以下關於防火牆的設計原則說法正確的是: ()
A.保持設計的簡單性
B.不單單要提供防火牆的功能,還要盡量使用較大的組件
C.保留盡可能多的服務和守護進程,從而能提供更多的網絡服務
D.一套防火牆就可以保護全部的網絡
28、攻擊者截獲並記錄了從 A 到 B 的數據,然后又從早些時候所截獲的數據中提取出信息重新發往B 稱為()。
A.中間人攻擊 B.口令猜測器和字典攻擊 C.強力攻擊 D.回放攻擊
29、為了降低風險,不建議使用的Internet 服務是()。
A. Web 服務
B.外部訪問內部系統
C.內部訪問Internet
D. FTP 服務
30、IP 地址欺騙通常是()
A.黑客的攻擊手段
B.防火牆的專門技術
C.IP 通訊的一種模式
D.是屬於鏈路層的攻擊
31、VPN 的加密手段為()
A.具有加密功能的防火牆
B.具有加密功能的路由器
C. VPN 內的各台主機對各自的信息進行相應的加密
D.單獨的加密設備
32、不屬於VPN 的核心技術是()
A.隧道技術 B.身份認證 C.日志記錄 D.訪問控制
33、在 OSI 七個層次的基礎上, 將安全體系划分為四個級別,以下那一個不屬於四個級別: ()
A.網絡級安全
B.系統級安全
C.應用級安全
D.鏈路級安全
34、()拒絕服務攻擊通過向目標主機發送畸形的報文導致目標主機在報文重組時崩潰。
A.死亡之ping B.Finger 炸彈 C.淚滴攻擊 D.Land 攻擊
35、使網絡服務器中充斥着大量要求回復的信息,消耗帶寬,導致網絡或系統停止正常服務,這屬於什么攻擊類型?()
A.拒絕服務
B.文件共享
C.BIND 漏洞
D.遠程過程調用
36、向有限的空間輸入超長的字符串是哪一種攻擊手段? ()
A、緩沖區溢出
B、網絡監聽
C、拒絕服務
D、IP 欺騙
37、網頁病毒主要通過以下途徑傳播()
A、郵件
B、文件交換
C、網絡瀏覽
D、光盤
38、下列關於網絡層提供的服務說法錯誤的是:
A、傳輸層通過與網絡層的接口把數據交給網絡層發送
B、網絡層把上層用戶數據按照本層協議封裝成包
C、網絡層提供流量控制服務,但不提供擁塞控制服務
D、網絡層提供面向連接服務和無連接服務
39、當訪問web 網站的某個頁面資源不存在時,將會出現的 HTTP 狀態碼是
A、200 B、302 C、401 D、404
40、下列協議中, 哪個不是一個專用的安全協議
A.SSL B.ICMP C. VPN D.HTTPS
41、防火牆技術是一種___ 安全模型
A.被動式 B.主動式 C.混合式 D.以上都不是
42、主要用於加密機制的協議是____________
A、HTTP B、FTP C、TELNET D、SSL
43、在以下人為的惡意攻擊行為中,屬於主動攻擊的是( )
A、身份假冒 B、數據GG C、數據流分析 D、非法訪問
44、數據保密性指的是( )
A、保護網絡中各系統之間交換的數據,防止因數據被截獲而造成泄密
B、提供連接實體身份的鑒別
C、防止非法實體對用戶的主動攻擊,保證數據接受方收到的信息與發送方發送的信完全一致
D、確保數據數據是由合法實體發出的
45、以下不屬於代理服務技術優點的是( )
A、可以實現身份認證
B、內部地址的屏蔽和轉換功能
C、可以實現訪問控制
D、可以防范數據驅動侵襲
46、包過濾技術與代理服務技術相比較( )
A、包過濾技術安全性較弱、但會對網絡性能產生明顯影響
B、包過濾技術對應用和用戶是絕對透明的
C、代理服務技術安全性較高、但不會對網絡性能產生明顯影響
D、代理服務技術安全性高,對應用和用戶透明度也很高
47、()屬於Web 中使用的安全協議。
A. PEM、SSL
B.S -HTTP、S/MIME
C.SSL、S-HTTP
D.S/MIME、SSL
48、()通過一個使用專用連接的共享基礎設施,連接企業總部、遠程辦事處和分支機構。
A. Access VPN
B. Intranet VPN
C. Extranet VPN
D. Internet VPN
49、身份鑒別是安全服務中的重要一環,以下關於身份鑒別敘述不正確的是()。
A.身份鑒別是授權控制的基礎
B.身份鑒別一般不用提供雙向的認證
C.目前一般采用基於對稱密鑰加密或公開密鑰加密的方法
D.數字簽名機制是實現身份鑒別的重要機制
50、一般而言,Internet 防火牆建立在一個網絡的()。
A.內部子網之間傳送信息的中樞
B.每個子網的內部
C.內部網絡與外部網絡的交叉點
D.部分內部網絡與外部網絡的結合處
51、傳輸層保護的網絡采用的主要技術是建立在() 基礎上的()。
A 可靠的傳輸服務,安全套接字層SSL 協議
B.不可靠的傳輸服務,S-HTTP 協議
C. 可靠的傳輸服務, S-HTP 協議
D.不可靠的傳輸服務,安全套接字層SSL 協議
52、在用戶與應用程序之間提供接口,這是( )的功能。
A 物理層
B 數據鏈路層
C 網絡層
D 應用層
53、互聯網計算機在相互通信時必須遵循的規則稱為( )。
A 安全規范
B 路由算法
C 網絡協議
D 軟件規范
54、()協議主要用於控制 IP 數據報的傳輸,在網絡設備之間傳輸錯誤提醒和控制信息。
A、RIP B、SMTP C、ARP D、ICMP
55、以下對DoS 攻擊的描述,正確的是()
A.不需要侵入受攻擊的系統
B.以竊取目標系統上的機密信息為目的
C.導致目標系統無法正常處理用戶的請求
D.若目標系統沒有漏洞,遠程攻擊就不會成功
56、專用於竊聽網上傳輸的口令信息的工具是_
A、PGP B、SMB C、dsniff D、strobe
57、常規端口掃描和半開式掃描的區別是?____
A、沒什么區別
B、沒有完成三次握手,缺少ACR 過程
C、半開式采用UDP 方式掃描
D、掃描准確性不一樣
58、防火牆通常采用哪兩種核心技術()
A.包過濾和應用代理
B.包過濾和協議分析
C.協議分析和應用代理
D. 協議分析和協議代理
59、“會話偵聽和劫持技術”是屬於()的技術。
A.密碼分析還原
B.協議漏洞滲透
C.應用漏洞分析與滲透
D.DOS 攻擊
60、下列選項中能夠用在網絡層的協議是()。
A.SSL B.PGP C.PPTP D.IPSec
61、我們通常使用()協議用來接收E-MAIL。
A.POP B.TCP C.UDP D.IMAP
62、以下()不是包過濾防火牆主要過濾的信息?
A、源IP 地址
B、目的IP 地址.
C、TCP 源端口和目的端口
D、時間
63、有關PPTP ( Point-to-Point Tunnel Protocol) 說法正確的是 ()
A. PPTP 是Netscape 提出的
B.微軟從NT3.5 以后對PPTP 開始支持
C.PPTP 可用在微軟的路由和遠程訪問服務上
D.它是傳輸層上的協議
64、網絡用戶可以通過Internet 給全世界的因特網用戶發電子郵件,電子郵件的傳
遞可由下面的( )協議完成。
A. P0P3 和ISP
B. POP3 和ICP
C. POP3 和SMTP
D. POP3 和TCP / IP
65、針對下列各種安全協議,最適合使用外部網 VPN 上,用於在客戶機到服務器的連接模式的是()
A. IPsec B. PPTP C. SOCKS v5 D. L2TP
66、通過檢查電子郵件信件和附件來查找某些特定的語句和詞語、文件擴展名或病毒簽名進行掃描是哪種掃描技術()
A.實時掃描
B.完整性掃描
C.啟發式掃描
D.內容掃描
67、下列各種安全協議中使用包過濾技術,適合用於可信的LAN到LAN之間的VPN,即內部網VPN 的是()
A. PPTP B. L2TP C. SOCKS v5 D. Ipsec
68、防火牆是一種常用的網絡安全裝置,下列關於它的用途的說法,()是正確的。
A.防止內部人員的攻擊
B.防止外部人員的攻擊
C.防止內部人員對外部的非法訪問
D.既防止外部人員的攻擊,又防止內部人員對外部的非法訪問
69、下述哪項關於安全掃描和安全掃描系統的描述是錯誤的()
A.安全掃描在企業部署安全策略中處於非常重要的地位
B.安全掃描系統可用於管理和維護信息安全設備的安全
C.安全掃描系統對防火牆在某些安全功能上的不足不具有彌補性
D.安全掃描系統是把雙刃劍
70、為了防御網絡監聽,最常用的方法是()
A.采用物理傳輸(非網絡)
B.信息加密
C.無線網
D.使用專線傳輸
71、防火牆()不通過它的連接。
A.不能控制
B.能控制
C.能過濾
D.能禁止
72、NAT 提供了()安全策略。
A.充當網絡之間的代理服務器
B.配置網關
C.隱藏內部IP 地址
D.創建檢查點
73、在開放系統互連環境中,兩個N 層實體進行通信,它們可能用到的服務是()
A. N-1 層是提供的服務
B.N 層是提供的服務
C. N+1 層是提供的服務
D.以上3 項都不是
74、在OSI 模型中,第N 層和其上的N+1 層的關系是。
A.N 層為N+1 層提供服務
B.N+1 層將從N 層接的信息增加了一個頭
C.N 層利用N+1 層提供的服務
D.N 層對N+1 層沒有任何作用
二、 填空題:
-
數據包頭部是由層添加到數據包的那部分數據,它用來執行協議。
-
OSI模型是一種描述了每一層需要提供的高層功能且所有七層構成完整網絡功能的七層模型。
-
由某一層提供的服務稱為服務訪問點 ,每層實現標准中規定的一組功能,這些功能用於支持一組服務,這些服務通常涉及希望交換數據的兩個設備對應層之間的通信。
-
封裝是指將控制信息以頭部的形式添加到數據包中,頭部包括下列典型信息:
地址、出錯校驗碼、協議控制
-
協議規范是一種文本,用來描述實現某個協議所需的服務、功能、數據包格式及其他信息。
-
應用程序地址是一種地址,用於識別一個計算機系統中的互聯網應用程序。
-
域名服務是用於將互聯網上的計算機名稱轉換為計算機地址的一種系統。
-
TCP 層將其包括的源端口號、目標應用和用戶數據,以及 TCP 控制信息一並作為
載荷的部分數據包發送到IP 層。
-
地址空間分配方法是先來先分配 ,地址的網絡部分則按照申請機構來分配,然后再分配地址空間的主機部分。
-
協議的關鍵點之一是用於區分網絡中不同設備的尋址方法 互聯網是一個通過網絡協議 將不同設備互聯在一起的設備集合。
-
采用虛假的源地址的行為稱為地址欺騙
-
攻擊代碼 用於對系統漏洞進行攻擊的一個程序或一個實施性試探。
-
在網絡安全中,驗證 是指一個層對另一層的識別以執行它的功能。
-
硬件地址欺騙 產生具有源硬件地址的數據包,但這個地址並不是發送設備的源地址,通常這個非法地址與網絡上另一台設備的地址相同。
-
CSMA/CD(載波監聽多路訪問/沖突檢測)用於管理對共享介質的訪問,通常稱為“先聽后談”協議。
-
這是一個在互聯網中十分流行的概念,指客戶英語與服務器應用的交互,稱為 客戶-服務器模式。
-
套接字 是處於應用層與TCP 層之間的一種連接,它允許一個服務程序指定IP 地址和端口號並等待,且允許一個客戶應用指定目標IP 地址和端口號。
-
ARP協議用來在只知道IP 地址的情況下去發現硬件地址。
-
ICMP(網際控制消息協議)用於對運行 IP 的設備的詢問,並報告在 IP 數據包尋徑和遞交時出錯的報告。
-
TCP 層同時利用該層支持多個應用,這是通過給每個應用指定一個稱為端口的標識來實現的。
-
DNS(域名服務)用來將一個域名轉換成一個IP 地址。
-
在SYN 雪崩式攻擊中,攻擊者發送一個打開連接請求[稱為同步(SYN)數據包] ,服務器回應,但攻擊方不會回應服務器完成三次握手,這就使得服務器一直處於打開狀態等待客戶的回應數據包。
-
向一個 DNS 服務器或一個解析器發送錯誤信息,使 DNS 服務器或解析器把這些信息放入緩存中,這將造成后續的請求得到虛假信息。這被稱為DNS緩沖區中毒
-
TCP會話劫持 是指一個打開的連接被第三方接替,連接的一方被終止,第三方偽裝成連接被終止的設備。
-
IPSEC是一種為IPv6 設計的支持加密和驗證的協議。
-
虛擬專用網(VPN)用來提供雙方設備間的加密和驗證通信信道。
-
有各種保留地址范圍用於特殊目的,這些地址范圍作為私有地址保留。這些私有網絡能夠使用一個稱為網絡地址轉換(NAT) 的進程連接到公網上。
-
用來確定把數據包從源設備發送到目標設備的路由器的 IP 地址的一段程序稱為路由跟蹤
-
TCP/IP 鏈路層安全威脅有: 以太網共享信道的偵聽、MAC地址的修改、ARP欺騙
-
VPN 的兩種實現形式: Client-LAN 和 LAN-LAN
-
IPSec 是為了在IP 層提供通信安全而制定的一套 協議簇
-
根據檢測原理,入侵檢測系統分為異常入侵檢測 和誤用入侵檢測技術。
-
簡單電子郵件協議SMTP 是為使用 TCP 流服務來工作而設計的。
-
POP 提供了對遠程電子郵件的 預覽 和 有限的管理功能。
-
數據安全包含可用性、完整性、保密性 三個基本特性。
-
超文本傳輸協議是一種基於ASCII 碼指令的指令-回應 協議。
-
兩種類型的透明網絡過濾器分別是: 聯機的和被動式的
-
為了允許使用不同字符集的計算機之間彼此相互通信,TELNET 定義了一個網絡虛擬終端 字符集。
-
X-window 定義了一個最小的終端特性集 以滿足高質量的圖形用戶界面。
-
X-window 協議是 事件 驅動的。
-
超文本傳輸協議HTTP本質上就是一個網絡瀏覽器和服務器采用的 文件傳輸 協議。
-
輕量級文件傳輸協議 TFTP 的設計是為使用 UDP(用戶數據報協議)傳輸層,且無需驗證而運行的。
-
應用層和TCP 層之間的一般性編程接口常稱為套接級接口
-
消息傳輸代理(MTA)用於電子郵件服務器存儲轉發電子郵件。
-
流服務是指,通過TCP 以 字節流,而不是以數據包發送數據的應用。
-
消息傳輸代理用於電子郵件服務器 存儲轉發電子郵件
-
在電子郵件消息中,UA 生成一個消息並會追加一個MIME 頭部來指出電子郵件包含了哪些內容。
-
電子郵件消息必須是 7 比特ASCII格式,協議的擴充版本支持二進制數據。
-
客戶端 MTA 打開 TCP 請求與服務器端 MTA 的連接,服務器端用 **220 **回應碼作為回應。
-
對電子郵件的攻擊最常見的類型是基於驗證的攻擊,這是因為大多數 SMTP 協議中缺少 驗證
-
pop3協議是為服務器到客戶端的電子郵件消息傳輸而設計的
-
MIMI 有一個自由的頭部格式,且沒有 數據包 交換
-
MIME 是一種消息格式,用於支持電子郵件消息中的非文本內容
-
PGP 允許用戶產生一個簽名並加密的電子郵件消息,使得接收方是秘密的,並知道發送者密鑰