2022年网络安全习题实用 .pdf

《2022年网络安全习题实用 .pdf》由会员分享，可在线阅读，更多相关《2022年网络安全习题实用 .pdf（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、一 填空题 （共 20 分，每空 1 分）1屏蔽路由器是一种根据过滤规则对数据包进行的路由器。2代理服务器是一种代表客户和通信的程序。3ICMP 协议建立在IP 层上，用于主机之间或之间传输差错与控制报文。4防火墙有多重宿主主机型、被屏蔽型和被屏蔽型等多种结构。5在 TCP/IP 的四层模型中，NNTP 是属于层的协议，而FDDI 属于层。6一个主机的IP 地址为 162.168.1.2， 子网掩码为255.255.255.0， 则可得子网号为。7一般情况下，机密性机构的可见性要比公益性机构的可见性（填高或低） 。8屏蔽路由器称为网关；代理服务器称为网关9双重宿主主机应禁止10双重宿主主机有两

2、个连接到不同网络上的11域名系统DNS 用于之间的解析12防火墙把出站的数据包的源地址都改写成防火墙的IP 地址的方式叫作13安全网络和不安全网络的边界称为14源地址欺骗通常有两种方式：式和式源地址欺骗15 中华人民共和国计算机信息安全保护条例中明确定义：是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用， 并能自我复制的一组计算机指令或者程序代码。16 中华人民共和国电信条例第六十六条规定，电信用户依法使用电信的自由和受法律保护。二 单选题 （每题 1 分，共 30 分，本题所给四个答案中只有一个是正确的）1北京市某个“网吧”在晚上23 点后仍向 18 周岁以下的未成

3、年人开放，则其直接违反了（）中的有关规定。A 互联网站从事登载新闻业务管理暂行规定B 互联网上网服务营业场所管理办法C 中华人民共和国电信条例D 中华人民共和国治安管理处罚条例2TCP 协议与 UDP 协议相比， TCP 是UDP 是。 （）A设置起来麻烦；很好设置B容易；困难C面向连接的；非连接的D不可靠的；可靠的3PGP 是一个电子邮件加密软件。其中（）A用来完成数字签名的算法是RSA；加密信函内容的算法是非对称加密算法IDEA。B 用来完成数字签名的算法是IDEA ； 加密信函内容的算法是对称加密算法MD5 。C用来完成数字签名的算法是MD5 ；加密信函内容的算法是非对称加密算法IDEA

4、。D用来完成身份验证技术的算法是RSA；加密信函内容的算法是对称加密算法IDEA。4下面的三级域名中只有（）符合中国互联网域名注册暂行管理办法中的命名原则AWWW. AT&T .BJ.CN BWWW. C+_SOURCE .COM.CN CWWW. JP.BJ.CN DWWW. HAO123 .NET.CN 5代理服务器与数据包过滤路由器的不同是（）A代理服务器在网络层筛选，而路由器在应用层筛选B代理服务器在应用层筛选，而路由器在网络层筛选名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - -

5、第 1 页，共 10 页 - - - - - - - - - C配置不合适时，路由器有安全性危险D配置不合适时，代理服务器有安全性危险6关于防火墙的描述不正确的是：（）A防火墙不能防止内部攻击。B如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用。C防火墙可以防止伪装成外部信任主机的IP 地址欺骗。D防火墙可以防止伪装成内部信任主机的IP 地址欺骗。7关于以太网的硬件地址和IP 地址的描述，不正确的是（）硬件地址是一个位的二进制数，地址是一个位的二进制数硬件地址是数据链路层概念，地址是网络层概念数据传输过程中，目标硬件地址不变，目标地址随网段不同而改变硬件地址用于真正的数据传输，地址用于

6、网络层上对不同的硬件地址类型进行统一8关于被屏蔽子网中内部路由器和外部路由器的描述，不正确的是（）内部路由器位于内部网和周边网络之间，外部路由器和外部网直接相连外部路由器和内部路由器都可以防止声称来自周边网的IP 地址欺骗外部路由器的主要功能是保护周边网上的主机，内部路由器用于保护内部网不受周边网和外部网的侵害内部路由器可以阻止内部网络的广播消息流入周边网，外部路由器可以禁止外部网一些服务的入站连接9目前，中国互联网络二级域名中的“类别域名”共有（）个A5 B6 C34 D40 10FTP 的被动模式连接中， （）A命令通道和数据通道都由服务器主动启动B命令通道和数据通道都由客户机主动启动C命

7、令通道由客户机主动请求连接，数据通道由服务器请求连接D命令通道由服务器主动请求连接，数据通道由客户机请求连接11 SOCKS 软件包在互联网上广为流传，目前的版本， 如 proxy server version 4.2（）A既能用于TCP 服务，也能用于UDP 服务B只能用于TCP 服务，不能用于UDP 服务C只能用于UDP 服务，不能用于TCP 服务D对于 TCP、UDP 服务都不能用12关于堡垒主机的配置，叙述不正确的是( ) A堡垒主机上应保留尽可能少的用户账户B堡垒主机的操作系统可选用UNIX 系统C堡垒主机的磁盘空间应尽可能大D堡垒主机的速度应尽可能快13有关电子邮件代理，描述不正确

8、的是（）ASMTP 是一种“存储转发”协议，适合于代理BSMTP 代理可以运行在堡垒主机上C内部邮件服务器通过SMTP 服务，可直接访问外部因特网邮件服务器，而不必经过堡垒主机D在堡垒主机上运行代理服务器时，将所有发往这个域的内部主机的邮件先引导到堡垒主机上14直接利用Cookie， （）A可能触发applet 程序，被心怀恶意的用户滥用B可抢占 cpu 资源名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 10 页 - - - - - - - - - C可以提供许多关于你

9、的计算机的信息，如计算机名和IP 地址等。D可携带执行机器指令的文件15 （）是一款运行于Windows 2000 系统的个人防火墙软件A绿色警戒1.1 版B冰河 2.2 版CSendmail DPortscan2000 16有关软件ping 的描述 ,不正确的是 ( ) A是一个用来维护网络的软件B基于 ICMP 协议C用于测试主机连通性D出站和入站服务一般都没有风险17Tcp_Wrapper 是一款工具软件，它不提供（）的功能A访问测试机制B对访问 /ect/inetd.conf 文件中的服务的请求的记录C应用层和网络层网关D报告远程主机的主机名服务18美国国家标准局于上个世纪年代公布的D

10、ES 加密算法 ,是一种密码算法（）A60，分组B70，分组C60，公钥D70，公钥19美国国防部在他们公布的可信计算机系统评价标准中，将计算机系统的安全级别分为四类七个安全级别，其中描述不正确的是（）A A 类的安全级别比B 类高BC1 类的安全级别比C2 类要高C随着安全级别的提高，系统的可恢复性就越高D随着安全级别的提高，系统的可信度就越高20利用强行搜索法搜索一个8 位的口令要比搜索一个6 位口令平均多用大约（）倍的时间，这里假设口令所选字库是常用的95 个可打印字符。A10 B100 C10000 D100000 21不属于代理服务器缺点的是（）A某些服务同时用到TCP 和 UDP，

11、很难代理B不能防止数据驱动侵袭C一般来讲，对于新的服务难以找到可靠的代理版本。D一般无法提供日志22关于堡垒主机上伪域名服务器不正确的配置是（）A可设置成主域名服务器B可设置成辅助域名服务器C内部域名服务器向它查询外部主机信息时，它可以进一步向外部其他域名服务器查询D可使因特网上的任意机器查询内部主机信息23口令管理过程中，应该（）A选用 5 个字母以下的口令B设置口令有效期，以此来强迫用户更换口令C把明口令直接存放在计算机的某个文件中D利用容易记住的单词作为口令名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 -

12、- - - - - - 第 3 页，共 10 页 - - - - - - - - - 24关于摘要函数叙述不正确的是（）A输入任意长的消息，输出长度固定B输入的数据有很小的变动时，输出则截然不同C逆向恢复容易D可防止信息被改动25虚拟专用网常用的安全协议为（）AX.25 BATM CIpsec DNNTP 26回路级网关没有( )的功能A在两个通信站点之间转接数据包B对不同协议提供服务C对外像代理，对内像过滤路由器D对应用层协议做出解释27WWW 服务中，（）ACGI 程序和 Java applet程序都可对服务器端和客户端产生安全隐患BCGI 程序可对服务器端产生安全隐患，Java appl

13、et 程序可对客户端产生安全隐患CCGI 程序和 Java applet程序都不能对服务器端和客户端产生安全隐患DJava applet 程序可对服务器端产生安全隐患，CGI 程序可对客户端产生安全隐患28ICMP 数据包的过滤主要基于（）A目标端口B源端口C消息类型代码DACK 位29屏蔽路由器能（）A防止 DNS 欺骗B防止外部主机伪装成其他外部可信任主机的IP 欺骗C不支持有效的用户认证D根据 IP 地址、端口号阻塞数据通过30DNS 服务器到服务器的询问和应答（）A使用UDP 时，用的都是53 端口B使用 TCP 时，用的都是53 端口C使用 UDP 时，询问端端口大于1023，服务器

14、端端口为53 D使用 TCP 时，用的端口都大于1023 三判断题 (10 个题，每题1 分，共 10 分) 1（）DNS 服务器大部分情况下是靠UDP 传输的，有些情况下是靠TCP 传输的。2（）过滤路由器是否正确配置是被屏蔽主机型防火墙安全的关键。3（）根据互联网站从事登载新闻业务管理暂行规定，只有新闻网站才有资格登载境外新闻媒体和互联网站发布的新闻。4（）防火墙技术并不只限应用于TCP/IP 协议中，类似的技术可用在任何分组交换网络中。5（）FTP 标准连接的安全性要大于被动模式连接。6（）根据中国互联网络域名注册实施细则，个人不能申请域名注册。7（）经常更换口令往往使人难于记住而造成很

15、大的麻烦，所以我们应当交替重复使用口令。8（）被屏蔽子网型防火墙中的出站服务，不一定所有的服务都经过堡垒主机，而入站服务，应要求所有服务都通过堡垒主机。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 10 页 - - - - - - - - - 9（）数据包过滤既可由屏蔽路由器来完成，也可由PC 机装上相应的软件来实现。10 （）在堡垒主机上配置伪域名服务器时，有必要保持A 和 PTR 记录的一致性。四简答题（ 6 个题，每题5 分，共 30 分）1简述防火墙概念和功能。

16、2简述数据包过滤中对TCP/IP 协议中的检查的主要信息。3为什么在双宿主主机上开许多账户很危险？4简述域名系统（DNS ）的用途和查询过程。5简述黑匣子测试法中的端口扫描的大致规则？6简述黑客攻击WINDOWS98系统的通常采用的基本步骤。五改错题（本题共10 分，每题2 分）1 NFS 服务器接受客户端请求的端口号小于1023。2整个 FTP 会话过程中，数据通道和命令通道始终处于连接状态。3根据中国互联网络域名注册实施细则，由于域名的注册和使用而引起的域名注册人与第三方的纠纷，应由CNNIC （中国互联网络互联中心）负责最终调停解决。4防火墙测试时，应对众所周知端口进行扫描5VPN（虚拟

17、私用网）一般通过屏蔽路由器实现互联22222222222222222222222222222222222222222222222222222222222222222222222222222 一、选择题 ( 每题 2 分，共 20 分) 1. 将企业的Intranet直接接入 Internet时的安全性 D 。A.较高B.很高C.较低D.很低2. 在 Intranet中可以看到各种企业信息，上网用户 C 。A.可以随意复制、查阅以及传播；B.不能随意复制以及传播，但可以随意查阅；C.不能随意复制、传播以及查阅；D.可以随意复制以及传播，但不能随意查阅；3. 将企业界如Internet时，在第三方

18、提供的软件实现安全保护，不包括 C 。A.包过滤B.使用代理C.使用交换机D.防火墙4. 安全管理的目标是A.保障网络正常畅通地工作；B.提高网络的容错能力；C.提供用户使用网络资源的汇总与统计；D.控制用户对网络敏感信息资源的使用；5. 加密算法若按照密钥的类型划分可以分为 A 两种。A.公开密钥加密算法和对称密钥加密算法；B.公开密钥加密算法和算法分组密码；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 10 页 - - - - - - - - - C.序列密码和分组

19、密码；D.序列密码和公开密钥加密算法6. 计算机网络的根本特点是实现整个网络的资源共享。这里的资源是指 B 。A.数据B.硬件和软件C.图片D.影音资料7. Internet/Intranet采用的安全技术有 E 和内容检查。A.防火墙；B.安全检查；C.加密；D.数字签名；E.以上都是；8. 网络权限控制是针对网络非法操作所提出的一种安全保护措施，通常可以将用户划分为 B 类。A.5 B.3 C.4 D.2 9. 开放系统互连安全体系结构中的安全服务有 D 和非否认服务。1)验证；2)访问控制；3)数据保密服务；4)数据完整性服务；A.1) 和 2) B.1) 、2) 和 3) C.2) 和

20、 4) D.1) 、2) 、3) 、4) 10. 非否认服务采用两种形式是 D 1)密码机制2)数字签名3)带有源证据的非否认服务4)带有交付证据的非否认服务A.1) 和 2) B.2) 和 3) C.2) 和 4) D.3) 和 4) 二、填空题 ( 每题 3 分，共 30 分) 1. 网络文件系统NFS向用户提供了一种透明地访问其他机器上文件的方式。2. SNMP 是基于UDP，简单的网络管理协议。3. 在逻辑上，防火墙是过滤滤器、限制制器和分析器。4. 屏蔽路由器是可以根据过滤原则对数据报进行阻塞和转发的路由器。5. 数据完整性包括的两种形式是数据单元或域的完整性和数据单元或域的序列的完

21、整性。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 10 页 - - - - - - - - - 三、简答题 ( 每题 5 分，共 30 分) 1.简述防火墙有哪些类型？2.访问控制的策略有哪些？3.什么是 DNS欺骗？4.什么是网络管理服务？5.什么导致了Internet的不安全？6.防火墙的局限有哪些？四、论述题 (20 分) 1.论述数据包过滤原理2.设计和构造堡垒主机的基本原则3.试论述包过滤防火墙的工作原理333333333333333333333333333

22、33333333333333333333333333333333333333333333333333 一、填空：（每空 1 分，共 20 分）1.数据包过滤用在_和_之间，过滤系统一般一台路由器或是一台主机。2.用于过滤数据包的路由器被称为_，和传统的路由器不同，所以人们也称它为_。3.代理服务是运行在防火墙上的_， 防火墙的主机可以是一个具有两个网络接口的_，也可以是一个堡垒主机。4.代理服务器运行在_层。它又被称为_。5.目前市场上有一些代理构造工具包，如_和_工具箱。6.在周边网上可以放置一些信息服务器，如 WWW和 FTP服务器， 这些服务器可能会受到攻击，因为它们是_。7.内部路由器

23、又称为_，它位于 _和_之间。8.UDP 的返回包的特点是：目标端口是请求包的 _；目 标地址是请求包的_；源端口是请求包的_；源地址是请求包的_。9.FTP传输需要建立两个TCP连接：一个是_；另一个 _。二、选择题：（4 选 1，每题 1分，共 30 分）1.计算机网络开放系统互连_，是世界标准化组织ISO 于 1978 年组织定义的一个协议标准。A、七层物理结构B、参考模型C、七层参考模型D、七层协议2.TCP/IP 的层次模型只有_层。A、三B、四C、七D、五3.IP 协议位于 _层。A、网络层B、传输层C、数据链路层D、物理层4.TCP协议位于 _层。A、网络层B、传输层C、数据链路

24、层D、表示层5.大部分网络接口有一个硬件地址，如以太网的硬件地址是一个_位的十六进制数。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 10 页 - - - - - - - - - A、32 B、48 C、24 D、64 6.IP 地址的主要类型有四种，每类地址都是由_组成。A、48 位 6 字节B、48 位 8 字节C 、32 位 8 字节D、32 位 4 字节7.硬件地址是 _层的概念。A、物理层B、网络层C、应用层D、数据链路层8.TCP协议一般用于 _网，向用户提

25、供一种传输可靠的服务。A、局域网B、以太网C、广域网D、LONWORKS网9.UDP协议提供了一种传输不可靠服务，是一种_服务。A、有连接B、无连接C、广域D、局域10.HTTP是_协议。A、WWW B、文件传输C、信息浏览D、超文本传输11.TCP协议在一般情况下源端口号_。A、大于 1023 小于 65535 的数B、小于 1023 大于 65536 的数C、小于 65536 的数D、任意值12.逻辑上防火墙是_。A、过滤器、限制器、分析器B、堡垒主机C、硬件与软件的配合D、隔离带13.在被屏蔽主机的体系结构中，堡垒主机位于 _，所有的外部连接都由过滤路由器路由到它上面去。A、内部网络B、

26、周边网络C、外部网络D、自由连接14.在屏蔽的子网体现结构中，堡垒主机被放置在_上， 它可以被认为是应用网关，是这种防御体系的核心。A、内部网络B、外部网络C、周边网络D、内部路由器后边15.外部路由器和内部路由器一般应用_规则。A、不相同B、相同C、最小特权D、过滤16.外部数据包过滤路由器只能阻止一种类型IP 欺骗，即 _，而不能阻止DNS欺骗。A、内部主机伪装成外部主机的IP B、内部主机伪装成内部主机的IP C、外部主机伪装成外部主机的IP D、外部主机伪装成内部主机的IP 17.最简单的数据包过滤方式是按照_进行过滤。A、目标地址B、源地址C、服务D、 ACK 18.ACK位在数据包

27、过滤中的作用是_。A、不重要B、很关键C、可有可无D、不必考虑19.一些所谓“存储转发”服务，如：SMTP 、NNTP等本身就有代理的特性，所以它们的代理服务极易实现，故而称之为_。A、没有代理服务器的代理B、客户代理C、服务器代理D、客户与服务器代理20.DES是对称密钥加密算法，_是非对称公开密钥密码算法。A、RAS B、IDEA C、HASH D、MD5 21.在三种情况下应对防火墙进行测试：在安装之后； _；周期性地对防火墙进行测试，确保其继续正常工作。A、在网络发生重大变更后B、在堡垒主机备份后C、在安装新软件之后D、在对文件删除后22.在堡垒主机建立一个域名服务器，这个服务器可以提

28、供名字解析服务，但不会提供_信息。A、IP 地址的主机解析B、MX记录C 、TXT D、HINFO和 TXT 23.顶级域名是INT 的网站是 _。A、英特公式B、地域组织C、商业机构D、国际组织24.顶级域名是CN的代表 _。A、地域B、中国C、商业机构D 、联合国25.DNS的网络活动有两种，一种是_；另一种是Zone Transfer（区域传输） 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 10 页 - - - - - - - - - A、IP 地址对主机的解

29、析B、主机对 IP 地址的解析C、LOOKUP （查询）D、LOOLAT （查找）26.WWW服务的端口号是_。A、21 B、80 C、88 D、20 27.Internet上每一台计算机都至少拥有_个 IP 地址。A、一B、随机若干C、二D 、随系统不同而异28.TCP连接的建立使用_握手协议，在此过程中双方要互报自己的初始序号。A、三次B、二次C、连接D、ACK 29.不同的防火墙的配置方法也不同，这取决于_、预算及全面规划。A、防火墙的位置B、防火墙的结构C 、安全策略D、防火墙的技术30.堡垒主机构造的原则是_；随时作好准备，修复受损害的堡垒主机。A、使主机尽可能的简单B、使用 UNI

30、X 操作系统C、除去无盘工作站的起动D、关闭路由功能三、简答题：（每题 5 分，共 30 分）1.以 WWW 服务为例，说明该服务是不安全因素？2.简述黑客的攻击步骤？常用的技术手段？3.设置防火墙的目的？防火墙的功能和局限性？4.简述 SMTP 数据包过滤的规则？5.简述防火墙技术中为什么要实行代理？代理服务的优缺点？6.简述三种数据加密方式？四种传统加密方法？四、判断对错题：（每题 1 分，共 10分）1.若 A 掌握公钥， B 掌握私钥， A 可以用公钥加密，B 用私钥解密； B 也可以用私钥加密，A 可以公钥解密。 （）2.牺牲主机就是堡垒主机。（）3.Cookie 是“甜点”，在客户

31、端和服务器端各有一个，两个Cookie 不相同。（）4.Java Applet 是运行在服务器端，故而其中的bug 引起的安全漏洞主要在服务器端。（）5.口令应该至少由6 个字符，口令字符最好是数字、字母和其它字符的混合。（）6.网络安全的威胁主要有以下三点：人为无意失误； 人为恶意攻击； 网络软件的漏洞和后门。 （）7.上网时计算机突然出现“蓝屏”，这就是黑客攻击。 （）8.因为有了伪域名服务器，所以才有了DNS 欺骗。（）9.Zone Transfer（区域传输） 属于 DNS 的一种网络活动，它只发生在服务器之间，用 TCP服务。 （）10.DNS 服务器 UDP 和 TCP 的标准端口

32、都是53，DNS 客户机使用大于1023 的随机端口。（）五、改错题：（每题 2 分，共 10 分）1.E_mail 地址为： bull dogca.yale.edu更改为：2.只要用了防火墙，所有的安全问题都会迎刃而解。更改为：3.Socks 提供了一种单独的代理服务，属于应用级代理。更改为：4.S 收件箱。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 10 页 - - - - - - - - - 更改为：5.域名系统DNS 是一个分布式的数据库，用于把主机域名解析为IP 地址。更改为：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 10 页 - - - - - - - - -