网络安全技术习题第2章习题 -

第2章网络攻击与防范练习题1. 单项选择题（1）在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（ C ）。

A．机密性 B．完整性C．可用性 D．可控性（2）有意避开系统访问控制机制，对网络设备及资源进行非正常使用属于（ B ）。

A．破环数据完整性 B．非授权访问C．信息泄漏 D．拒绝服务攻击 （3）( A )利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接受到整个以太网内的网络数据信息。

A．嗅探程序 B．木马程序C．拒绝服务攻击 D．缓冲区溢出攻击 （4）字典攻击被用于( D )。

A．用户欺骗B．远程登录C．网络嗅探 D．破解密码（5）ARP属于( A )协议。

A．网络层B．数据链路层C．传输层D．以上都不是（6）使用FTP协议进行文件下载时（ A ）。

A．包括用户名和口令在内，所有传输的数据都不会被自动加密B．包括用户名和口令在内，所有传输的数据都会被自动加密C．用户名和口令是加密传输的，而其它数据则以文明方式传输D．用户名和口令是不加密传输的，其它数据则以加密传输的（7）在下面4种病毒中，( C )可以远程控制网络中的计算机。

A．worm.Sasser.f B．Win32.CIHC．Trojan.qq3344 D．Macro.Melissa2. 填空题（1）在以太网中，所有的通信都是____广播____________的。

（2）网卡一般有4种接收模式：单播、_____组播___________、_______广播_________、______混杂__________。

（3）Sniffer的中文意思是_____嗅探器___________。

（4）____DDoS____________攻击是指故意攻击网络协议实现的缺陷，或直接通过野蛮手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，（5）完整的木马程序一般由两个部分组成：一个是服务器程序，一个是控制器程序。

第一章二填空题1 网络系统的（）性是指保证网络系统不因素的影响而中断正常工作。

可靠性2 数据的（）性是指在保证软件和数据完整性的同时，还要能使其被正常利用和操作。

可用性3 网络攻击主要有（）攻击和（）攻击两大类。

被动、主动4 网络威胁主要来自认为影响和外部（）的影响，它们包括对网络设备的威胁和对（）的威胁。

自然环境、网络中信息5 被动攻击的特点是偷听或监视传送，其墓地是获得（）。

信息内容或信息的长度、传输频率等特征6 某些人或者某些组织想方设法利用网络系统来获取相应领域的敏感信息，这种威胁属于（）威胁。

故意7 软、硬件的机能失常、认为误操作、管理不善而引起的威胁属于（）威胁。

无意8 使用特殊级数对系统进行攻击，以便得到有针对性的信息就是一种（）攻击。

主动9 数据恢复操作的种类有（）、（）和重定向恢复。

全盘恢复、个别文件恢复三选择题1 入侵者通过观察网络线路上的信息，而不干扰信息的正常流动，如搭线窃听或非授权地阅读信息，这事属于（）。

AA 被动攻击B 主动攻击C 无意威胁D 系统缺陷2 入侵者对传书中的信息或者存储的信息进行各种非法处理，如有选择地个该、插入、延迟、删除或者复制这些信息，这是属于（）。

BA 无意威胁B 主动攻击C 系统缺陷D 漏洞威胁3 入侵者利用操作系统存在的后门进入系统进行非法操作，这样的威胁属于（）A 被动攻击B 无意威胁C 系统缺陷D窃取威胁 C4 软件错误、文件损坏、数据交换错误、操作系统错误等是影响数据完整性的（）原因。

BA 人为因素B 软件和数据故障C 硬件故障D 网络故障5 磁盘故障、I/O控制器故障、电源故障、存储器故障、芯片和主板故障是影响数据完整性的（）原因。

DA 人为因素B 软件故障C网络故障 D 硬件故障6 属于通信系统与通信协议的脆弱性的是（）。

CA 介质的剩磁效应B 硬件和软件故障C TCP/IP漏洞D 数据库分级管理7 属于计算机系统本身的脆弱性的是（）AA 硬件和软件故障B 介质的剩磁效应C TCP/IP漏洞D 数据库分级管理8 网络系统面临的威胁主要是来自（1）（）影响，这些威胁大致可分为（2）（）两大类。

网络信息安全基础第二章习题答案
第2 章
1 为什么密码的安全性应该基于密钥的保密，而不能基于算法细节的保密？
如果密码的安全性是基于保持算法的秘密，这种密码算法就称为受限制的算法。

受限制的算法在历史上起过作用，但按现代密码学的标准，它们的安全性已远远不够。

这是因为保密的算法只在一个很小的范围内设计和研究，少数人的智慧总是有限的。

算法的步骤和细节与密钥空间比总是非常有限的。

只有那些公开的、经过多年让众多的学者和黑客去研究仍不能被破解的算法才是真正安全的。

安全的加密体制中，密钥空间总是很大，相对于对算法细节保密，对密钥保密更安全。

2 密码的安全准则是什么？
密码的安全性应该基于密钥的保密，而不是基于算法细节的保密。

3 什么是雪崩准则？
雪崩准则就是要求算法具有良好的雪崩效应，输入当中的一个比特发生变化都应当使输。

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。

A．信息安全学科(7)实体安全包括。

B．环境安全、设备安全和媒体安全(8)在网络安全中，常用的关键技术可以归纳为三大类。

D．预防保护、检测跟踪、响应恢复第二章：(1)加密安全机制提供了数据的______.D．保密性和完整性(2)SSI．协议是______之间实现加密传输协议。

A．传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。

B．非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B．数据保密性服务(5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。

D．数据保密性及以上各项(6)VPN的实现技术包括。

D．身份认证及以上技术第三章：(1)网络安全保障包括信息安全策略和。

D．上述三点(2)网络安全保障体系框架的外围是。

D．上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C．CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A．持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。

第2章网络安全技术基础1. 选择题（1）SSL协议是（）之间实现加密传输的协议。

A.物理层和网络层B.网络层和系统层C.传输层和应用层D.物理层和数据层（2）加密安全机制提供了数据的（）。

A.可靠性和安全性B.保密性和可控性C.完整性和安全性D.保密性和完整性（3）抗抵赖性服务对证明信息的管理与具体服务项目和公证机制密切相关，通常都建立在（）层之上。

A.物理层B.网络层C. 传输层D.应用层（4）能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务的是（）。

A.认证服务B.数据保密性服务C.数据完整性服务D.访问控制服务（5）传输层由于可以提供真正的端到端的连接，最适宜提供（）安全服务。

A.数据保密性B.数据完整性C.访问控制服务D.认证服务解答:（1）C （2）D （3）D （4）B （5）B2. 填空题（1）应用层安全分解成、、的安全，利用各种协议运行和管理。

解答:（1）网络层、操作系统、数据库、TCP/IP（2）安全套层SSL协议是在网络传输过程中，提供通信双方网络信息的性和性，由和两层组成。

（2）保密性、可靠性、SSL 记录协议、SSL握手协议（3）OSI/RM开放式系统互连参考模型七层协议是、、、、、、。

物理层、数据链路层、网络层、传输层、会话层、表示层、应用层（4）ISO对OSI规定了、、、、五种级别的安全服务。

对象认证、访问控制、数据保密性、数据完整性、防抵赖（5）一个VPN连接由、和三部分组成。

一个高效、成功的VPN具有、、、四个特点。

客户机、隧道、服务器、安全保障、服务质量保证、可扩充和灵活性、可管理性解答:（1）网络层、操作系统、数据库、TCP/IP（2）保密性、可靠性、SSL 记录协议、SSL握手协议（3）物理层、数据链路层、网络层、传输层、会话层、表示层、应用层（4）对象认证、访问控制、数据保密性、数据完整性、防抵赖（5）客户机、隧道、服务器、安全保障、服务质量保证、可扩充和灵活性、可管理性3.简答题（1）TCP/IP的四层协议与OSI参考模型七层协议的对应关系是什么？Internet现在使用的协议是TCP/IP协议。

第5章1判断题1-1TCP/IP是ARPAnet中最早使用的通信协议。

（×）1-2TCP/IP最早应用在ARPAnet中。

（√）1-3由于在TCP协议的传输过程中，传输层需要将从应用层接收到的数据以字节为组成单元划分成多个字节段，然后每个字节段单独进行路由传输，所以TCP是面向字节流的可靠的传输方式。

（√）1-4ARP缓存只能保存主动查询获得的IP和MAC的对应关系，而不会保存以广播形式接收到的IP和MAC的对应关系。

（×）1-5ARP欺骗只会影响计算机，而不会影响交换机和路由器等设备。

（×）1-6DHCP服务器只能给客户端提供IP地址和网关地址，而不能提供DNS的IP地址。

（×）1-7TCP和UDP一样都是面向字节流的数据传输方式。

（×）1-8在使用DNS的网络中，只能使用域名来访问网络，而不能使用IP地址。

（×）1-9DNS缓存中毒是修改了用户端计算机缓存中的解析记录，将域名指向错误的IP地址。

（×）1-10在DNSSEC系统中，只要在DNS服务器之间进行安全认证，而不需要在DNS客户端进行安全认证。

（×）2填空题2-1在网络接口层，将添加了网络首部的协议数据单元称网络组分组或数据帧。

2-2用户在通过ADSL拨号方式上网时，IP地址及相关参数是DHCP服务器分配的。

2-3TCPSYN泛洪攻击属于一种典型的DOS攻击。

2-4DNS同时调用了TCP和UDP的53端口，其中UTP53端口用于DNS客户端与DNS服务器端的通信，而TCP53端口用于DNS区域之间的数据复制。

3选择题3-1下面关于IP协议的描述，不正确的是（B）A.提供一种“尽力而为”的服务B.是一种面向连接的可靠的服务C.是TCP/IP体系网络层唯一的一个协议D.由于IP协议的PDU称为分组，所以IP网络也称为分组网络3-2下面关于ARP工作原理的描述，不正确的是（C）A.是通过IP地址查询对应的MAC地址缓存中的数据是动态更新的请求报文可以跨网段传输是通过AMC查询对应的IP地址3-3ARP欺骗的实质是（A）A.提供虚拟的MAC与IP地址的组合B.让其他计算机知道自己的存在C.窃取用户在网络中传输的数据D.扰乱网络的正常运行3-4在Windows操作系统中，对网关IP和MAC地址进行绑定的操作为（C）––d00-0a-03-aa-5d-ff––g00-0a-03-aa-5d-ff3-5无法提供DHCP服务的设备可能是（C）A.无线路由器B.交换机C.集线器D.运行Windows2008操作系统的计算机3-6DHCPSnooping的功能是（B）A.防止ARP欺骗B.防止DHCP欺骗C.进行端口与MAC地址的绑定D.提供基于端口的用户认证3-7TCPSYN泛洪攻击的原理是利用了（A）三次握手过程面向流的工作机制数据传输中的窗口技术连接终止时的FIN报文3-8在Windows操作系统中，如果要显示当前TCP和UDP的详细通信情况，可以运行（D）––3-9DNS的功能是（B）A.建立应用进程与端口之间的对应关系B.建立IP地址与域名之间的对应关系C.建立IP地址与MAC地址之间的对应关系D.建立设备端口与MAC地址之间的对应关系3-10当用户通过域名访问某一合法网站时，打开的却是一个不健康的网站，发生该现象的原因可能是（D）欺骗欺骗攻击缓存中毒3-11DNSSEC中并未采用（C）A.数字签名技术B.公钥加密技术C.对称加密技术D.报文摘要技术第6章1判断题1-1计算机病毒只会破坏计算机的操作系统，而对其他网络设备不起作用。

第一章习题（概论）ying一．名词解释1. ______ 广域网2. ______ 城域网3. ______ 局域网4. ______ 通信子网5. ______ ARPAnet6. ______ 计算机网络7. ______ 分布式系统8. ______ 公用数据网#A. 覆盖范围从几十公里到几千公里，可以将一个国家、地区或横跨几个洲的计算机和网络互连起来的网络。

B. 有各种通信控制处理机、通信线路与其它通信设备组成，负责全网的通信处理任务。

C. 用于有限地理范围（例如一幢大楼），将各种计算机、外设互连起来的网络。

D. 可以满足几十公里范围内的大量企业、机关、公司的多个局域网互连的需要，并能实现大量用户与数据、语音、图像等多种信息传输的网络。

E. 对Internet的形成与发展起到奠基作用的计算机网络。

F. 由邮电部门或通信公司统一组建与管理，向社会用户提供数据通信服务的网络。

G. 存在着一个能为用户自动管理资源的网络操作系统，有它来自动调用完成用户任务所需的资源，整个网络系统对用户来说就像是一个大的计算机系统一样。

H. 以能够相互共享资源的方式互连起来的自治计算机系统的集合。

二．单项选择1．随着微型计算机的广泛应用，大量的微型计算机是通过局域网连入广域网，而局域网域广域网的互连是通过_______ 实现的。

/A. 通信子网B. 路由器C. 城域网D. 电话交换网2．网络是分布在不同地理位置的多个独立的_______ 的集合。

A. 局域网系统B. 多协议路由器C. 操作系统D. 自治计算机3．电信业一般认为宽带骨干网的数据传输速率达到。

A. 10Mb/sB. 100Mb/sC. 2Gb/sD. 10Gb/s4.计算机网络拓扑是通过网中节点与通信线路之间的几何关系表示网络结构，它反映出网络中各实体间的_______ 。

A. 结构关系B. 主从关系&C. 接口关系D. 层次关系5．建设宽带网络的两个关键技术是骨干网技术和_______ 。