网络安全技术习题

第2章网络攻击与防范练习题1. 单项选择题（1）在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（ C ）。

A．机密性 B．完整性C．可用性 D．可控性（2）有意避开系统访问控制机制，对网络设备及资源进行非正常使用属于（ B ）。

A．破环数据完整性 B．非授权访问C．信息泄漏 D．拒绝服务攻击 （3）( A )利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接受到整个以太网内的网络数据信息。

A．嗅探程序 B．木马程序C．拒绝服务攻击 D．缓冲区溢出攻击 （4）字典攻击被用于( D )。

A．用户欺骗B．远程登录C．网络嗅探 D．破解密码（5）ARP属于( A )协议。

A．网络层B．数据链路层C．传输层D．以上都不是（6）使用FTP协议进行文件下载时（ A ）。

A．包括用户名和口令在内，所有传输的数据都不会被自动加密B．包括用户名和口令在内，所有传输的数据都会被自动加密C．用户名和口令是加密传输的，而其它数据则以文明方式传输D．用户名和口令是不加密传输的，其它数据则以加密传输的（7）在下面4种病毒中，( C )可以远程控制网络中的计算机。

A．worm.Sasser.f B．Win32.CIHC．Trojan.qq3344 D．Macro.Melissa2. 填空题（1）在以太网中，所有的通信都是____广播____________的。

（2）网卡一般有4种接收模式：单播、_____组播___________、_______广播_________、______混杂__________。

（3）Sniffer的中文意思是_____嗅探器___________。

（4）____DDoS____________攻击是指故意攻击网络协议实现的缺陷，或直接通过野蛮手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，（5）完整的木马程序一般由两个部分组成：一个是服务器程序，一个是控制器程序。

《网络安全技术》习题部分一、选择题1. 以下（）不属于防火墙的功能。

A. 控制对特殊站点的访问B. 过滤掉不安全的服务和非法用户C. 防止雷电侵害D. 监视Internet安全和预警2. 常用的公开密钥（非对称密钥）加密算法有（）。

A. DESB. SEDC. RSAD. RAS3. 以下关于一个安全计算机网络系统功能的描述中，错误的是( )。

A. 身份识别B. 保护数据完整性C. 密钥管理D. 自由访问4. 以下关于计算机环境安全技术描述中，错误的是( )。

A. 计算机机房应有安全的供电系统和防火、防盗措拖B. 不允许在计算机机房内吸烟及使用易燃易爆物质C. 计算机机房应有保证机房安全的安全监控技术D. 现在的计算机性能比较优良，因此计算机机房不需关心温度、湿度及灰尘问题5. 黑客攻击的基本步骤有以下5步：j实施入侵k上传程序，下载数据l利用一些方法来保持访问m搜集信息n隐藏踪迹请选出顺序正确的步骤（）。

A. nlkjmB. mjklnC. jklmnD. kljmn6. 下面有关网络病毒的传播方式中，哪一种是错误的( )。

A. 邮件附件B. Web服务器C. 软盘D. 文件共享7. ARP命令中参数-s的作用是( )。

A. 显示ARP命令帮助B. 删除一个绑定C. 绑定一个MAC地址和IP地址D. 进行ARP攻击8. 系统内置netstat命令中参数-a的作用是( )。

A. 表示按协议显示各种连接的统计信息，包括端口号B. 表示显示活动的TCP连接并包括每个连接的进程IDC. 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口D. 表示显示以太网发送和接收的字节数、数据包数等9. 下面不属于入侵检测系统分类的是( )。

A. 基于主机型入侵检测系统B. 基于网络型入侵检测系统C. 基于代理型入侵检测系统D. 基于病毒型入侵检测系统10. 下列关于防火墙安全技术的描述中，错误的是（）。

网络安全技术知识试题1. 1.要实现DDoS攻击，攻击者必须能够控制大量的计算机为其服务。

对(正确答案)错2. 根据《信息安全等级保护管理办法》，公安机关负责信息安全等级保护工作的监督，检查，指导。

对(正确答案)错3. VPN指的是用户自己租用线路，和公共网络物理上完全隔离的丶安全的线路。

对错(正确答案)4. 主动攻击和被动攻击的最大区别是否改变信息的内容。

对(正确答案)错5. 数字证书一般依靠CA中心的对称秘钥机制来实现。

对错(正确答案)6. 被动攻击是指以各种方式有选择地破坏信息的有效性的完整性。

对错(正确答案)7. CA认证中心负责证书的颁发和管理丶并依靠证书证明一个用户的身份。

对(正确答案)错8. IPsec可以做到认证丶完整性检查丶加密。

对(正确答案)错9. 入侵检测技术是用于检测任何损害或企图损害系统的机密性丶完整性或可用性等行为的一种网络安全技术。

对(正确答案)错10. 大部分恶意网站所携带的病毒就是脚本病毒。

对(正确答案)错11. 以下哪一种方法无法防范口令攻击A.启用防火墙功能(正确答案)B.设置复杂的系统认证口令C.关闭不需要的网络服务D.修改系统默认的认证名称12. 黑客利用IP地址进行攻击的方法有A.IP欺骗(正确答案)B.解密C.窃取口令D.发送病毒13. 防止用户被冒名所欺骗的方法是A.对信息源发方进行身份验证(正确答案)B.进行数据加密C.对方问网络的流量进行过滤的保护D.采用防火墙14. 是目前网络安全建设的基础与核心A.PKI(正确答案)B.VPNC.SSLD.IPsec15. 网络攻击的发展趋势是A.黑客技术与网络病毒日益结合(正确答案)B.攻击工具日益先进C.病毒攻击D.黑客攻击16. 入侵检测系统的第一步是A.信号分析B.信息收集(正确答案)C.数据包过滤D.数据包检查17. 以下哪一种方式是入侵检测系统所通常采用的A.基于网络的入侵检测(正确答案)B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测18. 通过向被攻击者发送大量的ICMP回应请求，消耗被攻击者的资源来进行响应，直至被攻击者再也无法处理有效的网络信息流时，这种攻击称之为nd 攻击B.Smurf 攻击C.Ping of Death 攻击D.ICMP Flood 攻击(正确答案)19. 以下关于宏病毒说法正确的是A.宏病毒主要感染可执行文件B.CIH病毒属于宏病毒C.宏病毒仅向办公自动化程序编制的文档进行传染(正确答案)D.宏病毒主要感染软盘丶硬盘的引导扇区或主引导扇区20. 打电话请求密码属于（）攻击方式A.木马B.社会工程学(正确答案)C.电话系统漏洞D.拒接服务21. 加密技术不能实现：（）。

网络安全技术试题及答案文明的互联网世界，正日益成为人们生活、工作、学习的重要组成部分。

然而，随着互联网的发展，网络安全问题也日趋严峻。

为了加强对网络安全技术的理解和应用，以下是一系列网络安全技术试题及答案，供读者深入学习和思考。

一、选择题1. 网络安全的三大基本要素包括（）。

a) 机密性、完整性、可用性b) 登录密码、防火墙、杀毒软件c) 网络宽带、硬盘容量、服务器性能d) 频带宽度、传输率、延迟时间答案：a) 机密性、完整性、可用性2. 下列哪种攻击手段常被用于社会工程学攻击？（）a) DDOS 攻击b) XSS 攻击c) 钓鱼攻击d) ARP 欺骗答案：c) 钓鱼攻击3. 以下哪个选项不是常见的网络安全防护措施？（）a) 双因素认证b) 隔离网络c) 定期更新软件补丁d) 使用弱密码答案：d) 使用弱密码二、填空题1. SQL 注入攻击是利用（）漏洞实现的攻击手段。

答案：Web 应用程序2. 想要防护 ARP 欺骗攻击，可以使用（）技术。

答案：静态 ARP 表绑定三、简答题1. 什么是防火墙？简要介绍一下常见的防火墙类型。

答：防火墙是一种位于计算机网络与外部网络之间的安全控制系统，用于控制网络流量和保护内部网络安全。

常见的防火墙类型包括网络层防火墙、应用层防火墙和混合型防火墙。

网络层防火墙主要工作在网络分层模型的网络层，利用过滤器等技术对数据包进行检查和过滤；应用层防火墙工作在应用层，能够对特定的应用协议进行深度检查和过滤；混合型防火墙是网络层防火墙和应用层防火墙的综合体，同时具备两者的功能。

2. 请简要介绍一下双因素认证技术。

答：双因素认证技术是一种通过结合两个或更多的认证要素来增加身份验证安全性的技术。

常见的认证要素包括：知道的密码、持有的令牌（如短信验证码或硬件令牌）、拥有的身份证件、生物特征等。

双因素认证技术通常要求用户同时提供两个或多个不同类型的认证要素，以增加身份验证的可靠性和安全性，提高账户的防护能力。

网络安全技术练习试卷6(题后含答案及解析) 题型有：1. 选择题选择题（每小题1分，共60分）下列各题A、B、C、D四个选项中，只有一个选项是正确的，请将正确选项涂写在答题卡相应位置上。

1．对明文字母重新排列，并不隐藏他们的加密方法属于( )。

A．置换密码B．分组密码C．易位密码D．序列密码正确答案：C 涉及知识点：网络安全技术2．在公开密钥密码体制中，( )。

A．加密密钥能用来解密B．加密密钥不能用来解密C．加密密钥部分用来解密D．从已知的加密密钥可以推导出解密密钥正确答案：B 涉及知识点：网络安全技术3．按明文的处理方法，密码可分为( )。

A．置换密码和易位密码B．分组密码和序列密码C．对称密码体制和非对称密码体制D．线性密码和非线性密码正确答案：B 涉及知识点：网络安全技术4．下列叙述中不正确的是( )。

A．不对称加密的另一用法称为“数字签名”B．分组密码设计的核心是构造既具有可逆性又有很强的非线性的算法。

C．凯撒密码的整个密钥空间只有32个密钥D．按密钥的使用个数可分为对称密码体制和非对称密码体制。

正确答案：C 涉及知识点：网络安全技术5．公钥加密比常规加密更先进，这是因为( )。

A．公钥是建立在数学函数基础上的，而不是建立在位方式的操作上的。

B．公钥加密比常规加密更具有安全性。

C．公钥加密是一种通用机制，常规加密已经过时了。

D．公钥加密算法的额外开销少。

正确答案：A 涉及知识点：网络安全技术6．由于不对称算法拥有两个密钥，所以它特别适合用于( )系统中进行数据加密。

A．批处B．集中式C．分时D．分布式正确答案：D 涉及知识点：网络安全技术7．以下不属于对称加密算法的是( )。

A．三重DESB．IDEAC．RSA算法D．RivestCipher5正确答案：C 涉及知识点：网络安全技术8．常规机密的安全性取决于( )。

A．密钥的保密性B．加密算法的保密性C．密文的保密性D．解密算法的保密性正确答案：A 涉及知识点：网络安全技术9．公钥加密算法可用于下面哪些方面? ( ) Ⅰ．发送者认Ⅱ．发送者不可否认Ⅲ．数据完整性Ⅳ．数据保密性A．Ⅰ、Ⅱ和ⅣB．Ⅰ、Ⅲ和ⅣC．Ⅰ、Ⅱ．ⅢD．以上全部正确答案：D 涉及知识点：网络安全技术10．下面的叙述中不正确的是( )。

第5章1判断题1-1 TCP/IP是ARPAnet中最早使用的通信协议。

（×）1-2 TCP/IP最早应用在ARPAnet中。

（√）1-3 由于在TCP协议的传输过程中，传输层需要将从应用层接收到的数据以字节为组成单元划分成多个字节段，然后每个字节段单独进行路由传输，所以TCP是面向字节流的可靠的传输方式。

（√）1-4 ARP缓存只能保存主动查询获得的IP和MAC的对应关系，而不会保存以广播形式接收到的IP和MAC的对应关系。

（×）1-5 ARP欺骗只会影响计算机，而不会影响交换机和路由器等设备。

（×）1-6 DHCP服务器只能给客户端提供IP地址和网关地址，而不能提供DNS的IP地址。

（×）1-7 TCP和UDP一样都是面向字节流的数据传输方式。

（×）1-8 在使用DNS的网络中，只能使用域名来访问网络，而不能使用IP地址。

（×）1-9 DNS缓存中毒是修改了用户端计算机缓存中的解析记录，将域名指向错误的IP地址。

（×）1-10 在DNSSEC系统中，只要在DNS服务器之间进行安全认证，而不需要在DNS客户端进行安全认证。

（×）2 填空题2-1 在网络接口层，将添加了网络首部的协议数据单元称网络组分组或数据帧。

2-2 用户在通过ADSL拨号方式上网时，IP地址及相关参数是DHCP服务器分配的。

2-3 TCP SYN泛洪攻击属于一种典型的DOS 攻击。

2-4 DNS同时调用了TCP和UDP的53端口，其中UTP 53 端口用于DNS客户端与DNS服务器端的通信，而TCP 53 端口用于DNS区域之间的数据复制。

3 选择题3-1 下面关于IP协议的描述，不正确的是（B ）A. 提供一种“尽力而为”的服务B. 是一种面向连接的可靠的服务C. 是TCP/IP体系网络层唯一的一个协议D. 由于IP协议的PDU称为分组，所以IP网络也称为分组网络3-2 下面关于ARP工作原理的描述，不正确的是（C ）A. 是通过IP地址查询对应的MAC地址B. ARP缓存中的数据是动态更新的C. ARP请求报文可以跨网段传输D. ARPA是通过AMC查询对应的IP地址3-3 ARP欺骗的实质是（A ）A. 提供虚拟的MAC与IP地址的组合B. 让其他计算机知道自己的存在C. 窃取用户在网络中传输的数据D. 扰乱网络的正常运行3-4 在Windows操作系统中，对网关IP和MAC地址进行绑定的操作为（C ）A. ARP –a 192.168.0.1 00-0a-03-aa-5d-ffB. ARP –d 192.168.0.1 00-0a-03-aa-5d-ffC. ARP –s 192.168.0.1 00-0a-03-aa-5d-ffD. ARP –g 192.168.0.1 00-0a-03-aa-5d-ff3-5 无法提供DHCP服务的设备可能是（ C ）A. 无线路由器B. 交换机C. 集线器D. 运行Windows 2008操作系统的计算机3-6 DHCP Snooping的功能是（B ）A. 防止ARP欺骗B. 防止DHCP欺骗C. 进行端口与MAC地址的绑定D. 提供基于端口的用户认证3-7 TCP SYN泛洪攻击的原理是利用了（A ）A. TCP三次握手过程B. TCP面向流的工作机制C. TCP数据传输中的窗口技术D. TCP连接终止时的FIN报文3-8 在Windows操作系统中，如果要显示当前TCP和UDP的详细通信情况，可以运行（ D ）A. ARP –aB. ipconfig/allC. netstat –nabD. ne -ab3-9 DNS的功能是（ B ）A. 建立应用进程与端口之间的对应关系B. 建立IP地址与域名之间的对应关系C. 建立IP地址与MAC地址之间的对应关系D. 建立设备端口与MAC地址之间的对应关系3-10 当用户通过域名访问某一合法网站时，打开的却是一个不健康的网站，发生该现象的原因可能是（ D ）A. ARP欺骗B. DHCP欺骗C. TCP SYN攻击D. DNS缓存中毒3-11 DNSSEC中并未采用（ C ）A.数字签名技术B. 公钥加密技术C. 对称加密技术D. 报文摘要技术第6章1判断题1-1 计算机病毒只会破坏计算机的操作系统，而对其他网络设备不起作用。

网络安全技术习题第11章习题及参考答案一、选择题1、防火墙是隔离内部和外部网的一类安全系统。

通常防火墙中使用的技术有过滤和代理两种。

路由器可以根据（1）进行过滤，以阻挡某些非法访问。

（2）是一种代理协议，使用该协议的代理服务器是一种（3）网关。

另外一种代理服务器使用（4）技术，它可以把内部网络中的某些私有IP地址隐藏起来。

安全机制是实现安全服务的技术手段，一种安全机制可以提供多种安全服务，而一种安全服务也可采用多种安全机制。

加密机制不能提供的安全服务是（5）。

（1）A、网卡地址B、IP地址C、用户标识D、加密方法（2）A、SSL B、STT C、SOCKS D、CHAP（3）A、链路层B、网络层C、传输层D、应用层（4）A、NAT B、CIDR C、BGP D、OSPF（5）A、数据保密性B、访问控制C、数字签名D、认证答案：（1）B（2）C（3）D（4）A（5）B2、在企业内部网与外部网之间，用来检查网络请求分组是否合法，保护网络资源不被非法使用的技术是（B ）。

A、防病毒技术B、防火墙技术C、差错控制技术D、流量控制技术3、防火墙是指（B ）。

A、防止一切用户进入的硬件B、阻止侵权进入和离开主机的通信硬件或软件C、记录所有访问信息的服务器D、处理出入主机的邮件的服务器4、保证网络安全的最主要因素是（C ）。

A、拥有最新的防毒防黑软件。

B、使用高档机器。

C、使用者的计算机安全素养。

D、安装多层防火墙。

5、1988年是Internet安全体系的重要转折，人们开始对网络安全异常重视，是因为（A ）。

A、蠕虫病毒B、核打击C、主干网停电D、计算机损坏6、计算机中的信息只能由授权访问权限的用户读取，这是网络安全的（ A ）。

A、保密性B、数据完整性C、可利用性D、可靠性7、验证消息完整性的方法是（D ）。

A、大嘴青蛙认证协议B、数字签名C、基于公钥的认证D、消息摘要8、计算机系统中的信息资源只能被授予权限的用户修改，这是网络安全的（ B ）。

网络安全技术-题库带答案1、《中华人民共和国网络安全法》什么时间正式施行？A、 2016年11月17日B、 2017年6月1日C、 2017年11月17日D、 2016年6月1日答案： B2、互联网出口必须向公司信息化主管部门进行____后方可使用A、备案审批B、申请C、说明D、报备答案： A3、国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定答案：错误4、按照ISO安全结构文献定义，网络安全漏洞是（）A、软件程序BUGB、网络硬件设备缺陷C、造成破坏系统或者信息的弱点D、网络病毒及网络攻击答案： C5、网络安全涉及一下那些学科（）A、计算机科学B、通信技术C、信息安全技术D、经济数学E、网络技术答案： ABCE6、网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断答案：正确7、从内容上看，网络安全大致包括以下4个方面的内容（）、（）、（）、（）答案：网络实体安全；软件安全；数据安全；安全管理；8、从特征上看，网络安全除包含机密性、可用性、可控性、可审查性之外还有（）A、可管理性B、完整性C、可升级D、以上都不对答案： B9、P2DR安全模型是指策略（Policy）、防护（Protection）和响应（Response），还有（）A、检测（Detection）B、 B. 破坏（Destroy）C、 C. 升级（Update）D、加密（Encryption）答案： A10、ISO安全体系结构定义了5种类型的安全服务，它们分别是鉴别服务、访问控制服务、（）、（）、抗抵赖性服务答案：数据完整性服务；数据保密服务；11、ISO安全体系结构提出了8种基本的安全机制，它们分别是加密机制、（）、（）、数据完整性机制、认证（鉴别）机制、通信业务填充机制、路由选择控制机制、公证机制答案：数字签名机制；访问控制机制；12、Internet安全体系结构有那三层（）A、应用层B、物理层C、网络层D、传输层答案： ACD13、鉴别服务的目的在于保证信息的可靠性。

网路安全技术课后习题1-7已完成成绩：100.0分1由于来自系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项？•A、黑客攻击•B、社会工程学攻击•C、操作系统攻击•D、恶意代码攻击我的答案：B 得分：50.0分2在信息安全性中，用于提供追溯服务信息或服务源头的是哪一项？•A、不可否认性•B、认证性•C、可用性•D、完整性我的答案：A 得分：50.0分已完成成绩：100.0分1下列哪项属于网络协议和服务的脆弱性•A、操作系统不安全•B、RAM被复制且不留下痕迹•C、www服务、pop、ftp、dns服务漏洞•D、搭线侦听电子干扰我的答案：C 得分：25.0分2____是对付嗅探器的最好手段。

•A、数字签名技术•B、加密算法•C、三次握手•D、hash算法我的答案：B 得分：25.0分3对于黑客攻击web服务器的威胁，管理员可以在黑客与服务器主机之间建立防火墙，这种措施属于：•A、风险规避•B、风险承担•C、风险转移•D、风险最小化我的答案：D 得分：25.0分4网络中的服务器主要有_________和________两个主要通信协议，都使用_____来识别高层的服务。

注：如添加英文则全部大写，如:ABC,NET等。

我的答案：得分：25.0分第一空：UDP第二空：TCP第三空：端口号2.6待批阅1简述黑客攻击的一般过程。

•我的答案：踩点-->扫描-->查点-->获取访问权-->权限提升-->获取攻击成果-->掩盖踪迹-->创建后门-->拒绝服务攻击•2黑客侵入Web站点的目的何在?•我的答案：要么是获取信息资产，按照其预定的目标对系统进行添加，修改，删除及复制数据，要么就是单纯的恶意的想要破坏网站。

•3分析扫描器的工作原理.•我的答案：通过协议去分析扫描器的工作原理，TCP SYN扫描，它发送一个SYN包，然后等待对端的反应。