大學資訊安全技術 期末考試復習題
一、單選題(一)
1、在以下人為的惡意攻擊行為中,屬于主動攻擊的是( )A
A.資料篡改及破壞 B.資料竊聽 C.資料流分析 D.非法訪問
2、資料完整性指的是( )C
A.保護網路中各系統之間交換的資料,防止因資料被截獲而造成泄密
B.提供連接物體身份的鑒別
C.防止非法物體對用戶的主動攻擊,保證資料接受方收到的資訊與發送方發送的資訊 完全一致
D.確保資料資料是由合法物體發出的
3、CA指的是:( )A
A.證書授權 B.加密認證 C.虛擬專用網 D.安全套接層
4、在安全審計的風險評估階段,通常是按什么順序來進行的:( )A
A.偵查階段、滲透階段、控制階段 B.滲透階段、偵查階段、控制階段
C.控制階段、偵查階段、滲透階段 D.偵查階段、控制階段、滲透階段
5、口令破解的最好方法是( )B
A.暴力破解 B.組合破解 C.字典攻擊 D.生日攻擊
6、TCP/IP協議體系結構中,IP層對應OSI模型的哪一層?( )A
A.網路層 B.會話層 C.資料鏈路層 D.傳輸層
7、以下哪一種方式是入侵檢測系統所通常采用的:( )A
A.基于網路的入侵檢測 B.基于IP的入侵檢測
C.基于服務的入侵檢測 D.基于域名的入侵檢測
8、以下哪一項屬于基于主機的入侵檢測方式的優勢:( )C
A.監視整個網段的通信 B.不要求在大量的主機上安裝和管理軟體
C.適應交換和加密 D.具有更好的實時性
9、以下關于DOS攻擊的描述,哪句話是正確的?( ) A
A.導致目標系統無法處理正常用戶的請求
B.不需要侵入受攻擊的系統
C.以竊取目標系統上的機密資訊為目的
D.如果目標系統沒有漏洞,遠程攻擊就不可能成功
10、以下哪一項不是入侵檢測系統利用的資訊:( )C
A.系統和網路日志檔案 B.目錄和檔案中的不期望的改變
C.資料包頭資訊 D.程式執行中的不期望行為
11、入侵檢測系統在進行信號分析時,一般通過三種常用的技術手段,以下哪一種不屬于通常的三種技術手段:( )D
A.模式匹配 B.統計分析 C.完整性分析 D.密文分析
12、以下哪一項不屬于入侵檢測系統的功能:( )D
A.監視網路上的通信資料流 B.捕捉可疑的網路活動
C.提供安全審計報告 D.過濾非法的資料包
13、入侵檢測系統的第一步是:( )B
A.信號分析 B.資訊收集 C.資料包過濾 D.資料包檢查
14、以下關于防火墻的設計原則說法正確的是:( )A
A.保持設計的簡單性
B.不單單要提供防火墻的功能,還要盡量使用較大的組件
C.保留盡可能多的服務和守護行程,從而能提供更多的網路服務
D.一套防火墻就可以保護全部的網路
15、SSL指的是:( )B
A.加密認證協議 B.安全套接層協議
C.授權認證協議 D.安全通道協議
16、IPSec屬于__________上的安全機制, ( )D
A.傳輸層 B.應用層 C.資料鏈路層 D.網路層
17防止用戶被冒名所欺騙的方法是: ( )A
A.對資訊源發送方進行身份驗證 B.進行資料加密
C.對訪問網路的流量進行過濾和保護 D.采用防火墻
18、屏蔽路由器型防火墻采用的技術是基于:( )B
A.資料包過濾技術 B.應用網關技術
C.代理服務技術 D.三種技術的結合
19、網路后門的功能是 ( )A
A.保持對目標主機長期控制 B.防止管理員密碼丟失
C.為定期維護主機 D.為了防止主機被非法入侵
20、現代病毒木馬融合了( )新技術D
A.行程注入 B.注冊表隱藏 C.漏洞掃描 D.以上都是
一、單選題(二)
1、要解決信任問題,使用( )A
A.數字簽名 B.自簽名證書 C.數字證書 D.公鑰
( )屬于Web中使用的安全協議,C
A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL
2、會話偵聽和劫持技術”是屬于( )的技術,B
A. 密碼分析還原 B. 協議漏洞滲透
C. 應用漏洞分析與滲透 D. DOS攻擊
3、攻擊者截獲并記錄了從A到B的資料,然后又從早些時候所截獲的資料中提取出資訊重新發往B稱為( ),D
A. 中間人攻擊 B. 口令猜測器和字典攻擊
C. 強力攻擊 D. 回放攻擊
4、下列選項中能夠用在網路層的協議是( ),D
A. SSL B. PGP C. PPTP D. IPSec
5、“DES是一種資料分組的加密演算法, DES它將資料分成長度為( )位的資料塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度?” ( )D
A.56位 B.64位 C.112位 D.128位
6、黑客利用IP地址進行攻擊的方法有:( )A
A.IP欺騙 B.解密 C.竊取口令 D.發送病毒
7、屬于第二層的VPN隧道協議有( ),B
A. IPSec B. PPTP C.GRE D. 以上皆不是
8、不屬于隧道協議的是( ),
A. PPTP B. L2TP C. TCP/IP D. IPSec
9、攻擊者用傳輸資料來沖擊網路介面,使服務器過于繁忙以至于不能應答請求的攻擊方式是( ),A
A. 拒絕服務攻擊 B. 地址欺騙攻擊
C. 會話劫持 D. 信號包探測程式攻擊
10、用于實作身份鑒別的安全機制是( ),A
A. 加密機制和數字簽名機制 B. 加密機制和訪問控制機制
C. 數字簽名機制和路由控制機制 D. 訪問控制機制和路由控制機制
11、身份鑒別是安全服務中的重要一環,以下關于身份鑒別敘述不正確的是( ),B
A. 身份鑒別是授權控制的基礎
B. 身份鑒別一般不用提供雙向的認證
C. 目前一般采用基于對稱密鑰加密或公開密鑰加密的方法
D. 數字簽名機制是實作身份鑒別的重要機制
12、對動態網路地址交換(NAT),不正確的說法是( ),B
A. 將很多內部地址映射到單個真實地址
B. 外部網路地址和內部地址一對一的映射
C. 最多可有64000個同時的動態NAT連接
D. 每個連接使用一個埠
13、以下演算法中屬于非對稱演算法的是( )B
A.DES B.RSA演算法 C.IDEA D.三重DES
14、在混合加密方式下,真正用來加解密通信程序中所傳輸資料(明文)的密鑰是( )B
A.非對稱演算法的公鑰 B.對稱演算法的密鑰
C.非對稱演算法的私鑰 D.CA中心的公鑰
15、當用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段?( )C
A.快取溢位攻擊 B. 暗門攻擊 C. 釣魚攻擊 D.DDOS攻擊
16、以下不屬于代理服務技術優點的是( )D
A.可以實作身份認證 B..內部地址的屏蔽和轉換功能
C.可以實作訪問控制 D.可以防范資料驅動侵襲
17、包過濾技術與代理服務技術相比較( )B
A.包過濾技術安全性較弱、但會對網路性能產生明顯影響
B.包過濾技術對應用和用戶是絕對透明的
C.代理服務技術安全性較高、但不會對網路性能產生明顯影響
D.代理服務技術安全性高,對應用和用戶透明度也很高
18、為了防御網路監聽,最常用的方法是:( ),D
A.采用物理傳輸(非網路) B.使用專線傳輸
C.無線網 D.資訊加密
19、以下關于對稱密鑰加密說法正確的是:( ),C
A.加密方和解密方可以使用不同的演算法
B.加密密鑰和解密密鑰可以是不同的
C.加密密鑰和解密密鑰必須是相同的
D.密鑰的管理非常簡單
20、以下哪一項不屬于計算機病毒的防治策略:( )D
A.防毒能力 B.查毒能力 C.解毒能力 D.禁毒能力
一、單選題(三)
1、在OSI七個層次的基礎上,將安全體系劃分為四個級別,以下那一個不屬于四個級別:( )D
A.網路級安全 B.系統級安全 C.應用級安全 D.鏈路級安全
2、以下關于計算機病毒的特征說法正確的是:( )C
A.計算機病毒只具有破壞性,沒有其他特征
B.計算機病毒具有破壞性,不具有傳染性
C.破壞性和傳染性是計算機病毒的兩大主要特征
D.計算機病毒只具有傳染性,不具有破壞性
3、以下關于宏病毒說法正確的是:( )B
A.宏病毒主要感染可執行檔案
B.宏病毒僅向辦公自動化程式編制的檔案進行傳染
C.宏病毒主要感染軟盤、硬碟的引導扇區或主引導扇區
D.CIH病毒屬于宏病毒
4、網路層安全性的優點是: ( )A
A.保密性
B.按照同樣的加密密鑰和訪問控制策略來處理資料包
C.提供基于行程對行程的安全服務
D.透明性
5、加密技術不能實作:( )D
A.資料資訊的完整性 B.基于密碼技術的身份認證
C.機密檔案加密 D.基于IP頭資訊的包過濾
6、所謂加密是指將一個資訊經過( )及加密函式轉換,變成無意義的密文,而接受方則將此密文經過解密函式、( )還原成明文,A
A.加密鑰匙、解密鑰匙 B.解密鑰匙、解密鑰匙
C.加密鑰匙、加密鑰匙 D.解密鑰匙、加密鑰匙
7、以下關于對稱密鑰加密說法正確的是:( )C
A.加密方和解密方可以使用不同的演算法 B.加密密鑰和解密密鑰可以是不同的
C.加密密鑰和解密密鑰必須是相同的 D.密鑰的管理非常簡單
8、以下關于非對稱密鑰加密說法正確的是:( )B
A.加密方和解密方使用的是不同的演算法 B.加密密鑰和解密密鑰是不同的
C.加密密鑰和解密密鑰匙相同的 D.加密密鑰和解密密鑰沒有任何關系
9、以下關于混合加密方式說法正確的是:( )B
A.采用公開密鑰體制進行通信程序中的加解密處理
B.采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信
C.采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信
D.采用混合加密方式,利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優點
10、以下關于數字簽名說法正確的是:( )D
A.數字簽名是在所傳輸的資料后附加上一段和傳輸資料毫無關系的數字資訊
B.數字簽名能夠解決資料的加密傳輸,即安全傳輸問題
C.數字簽名一般采用對稱加密機制
D.數字簽名能夠解決篡改、偽造等安全性問題
11、以下關于CA認證中心說法正確的是:( )C
A.CA認證是使用對稱密鑰機制的認證方法
B.CA認證中心只負責簽名,不負責證書的產生
C.CA認證中心負責證書的頒發和管理、并依靠證書證明一個用戶的身份
D.CA認證中心不用保持中立,可以隨便找一個用戶來做為CA認證中心
12、計算機網路按威脅物件大體可分為兩種:一是對網路中資訊的威脅; 二是:( )A
A.對網路中設備的威脅 B.人為破壞
C.病毒威脅 D.對網路人員的威脅
13、加密有對稱密鑰加密、非對稱密鑰加密兩種,其中對稱密鑰加密的代表演算法是:( )B
A.IDE B.DES C.PGP D.PKI
14、加密有對稱密鑰加密、非對稱密鑰加密兩種,其中非對稱密鑰加密的代表演算法是:( )C
A.IDE B.DES C.RSA D.PKI
15、CA認證中心的主要作用是:( )B
A.加密資料 B.發放數字證書 C.安全管理 D.解密資料
16、數字證書上除了有簽證機關、序列號、加密演算法、生效日期等等外,還有:( )A
A.公鑰 B.私鑰 C.用戶帳戶 D.加密資料
17、Telnet服務自身的主要缺陷是:( )C
A.不用用戶名和密碼 B.服務埠23不能被關閉
C.明文傳輸用戶名和密碼 D.支持遠程登錄
18、關于CA和數字證書的關系,以下說法不正確的是:( )A
A.數字證書一般依靠CA中心的對稱密鑰機制來實作
B.數字證書是保證雙方之間的通訊安全的電子信任關系,他由CA簽發
C.在電子交易中,數字證書可以用于表明參與方的身份
D.數字證書能以一種不能被假冒的方式證明證書持有人身份
19、以下關于VPN說法正確的是:( )B
A.VPN指的是用戶自己租用線路,和公共網路物理上完全隔離的、安全的線路
B.VPN指的是用戶通過公用網路建立的臨時的、安全的連接
C.VPN不能做到資訊認證和身份認證
D.VPN只能提供身份認證、不能提供加密資料的功能
二、多選題
?在Windows系統下,管理員賬戶擁有的權限包括( ABCD ),
A.可以對系統配置進行更改 B.可以安裝程式并訪問操作所有檔案
C.可以創建、修改和洗掉用戶賬戶 D.對系統具有最高的操作權限
?關于資訊安全風險評估的時間,以下( ACD )說法是不正確的?
A.資訊系統只在運行維護階段進行風險評估,從而確定安全措施的有效性,
確保安全目標得以實作
B.資訊系統在其生命周期的各階段都要進行風險評估
C.資訊系統只在規劃設計階段進行風險評估,以確定資訊系統的安全目標
D.資訊系統只在建設驗收階段進行風險評估,以確定系統的安全目標達到與否
?攻擊者通過埠掃描,可以直接獲得( CD ),
A.目標主機的口令 B.給目標主機種植木馬
C.目標主機使用了什么作業系統 D.目標主機開放了哪些埠服務
?資訊安全面臨哪些威脅?( ABCD )
A.資訊間諜 B.網路黑客 C.計算機病毒 D.資訊系統的脆弱性
?以下不是木馬程式具有的特征是( AB ),
A.繁殖性 B.感染性 C.欺騙性 D.隱蔽性
?下列攻擊中,能導致網路癱瘓的有( BC ),
A.SQL攻擊 B.電子郵件攻擊 C.拒絕服務攻擊 D.XSS攻擊
?為了避免被誘入釣魚網站,應該( ACD ),
A.不要輕信來自陌生郵件、手機短信或者論壇上的資訊
B.使用搜索功能來查找相關網站
C.檢查網站的安全協議
D.用好殺毒軟體的反釣魚功能
?防范系統攻擊的措施包括( ABCD ),
A.關閉不常用的埠和服務 B.定期更新系統或打補丁
C.安裝防火墻 D.系統登錄口令設定不能太簡單
?為了保護個人電腦隱私,應該( ABCD ),
A.洗掉來歷不明檔案
B.使用“檔案粉碎”功能洗掉檔案
C.廢棄硬碟要進行特殊處理
D.給個人電腦設定安全密碼,避免讓不信任的人使用你的電腦
?智能手機感染惡意代碼后的應對措施是( ABCD ),
A.聯系網路服務提供商,通過無線方式在線殺毒
B.把SIM卡換到別的手機上,洗掉存盤在卡上感染惡意代碼的短信
C.通過計算機查殺手機上的惡意代碼
D.格式化手機,重裝手機作業系統,
?防范手機病毒的方法有( ABCD ),
A.經常為手機查殺病毒 B.注意短資訊中可能存在的病毒
C.盡量不用手機從網上下載資訊 D.關閉亂碼電話
?資訊安全的重要性體現在哪些方面?( ABCD )
A.資訊安全關系到國家安全和利益 B.資訊安全已成為國家綜合國力體現
C.資訊安全是社會可持續發展的保障 D.資訊安全已上升為國家的核心問題
?容災備份的型別有( ABCD ),
A.應用級容災備份 B.存盤介質容災備份
C.資料級容災備份 D.業務級容災備份
?網路釣魚常用的手段是( ABCD ),
A.利用虛假的電子商務網站 B.利用社會工程學
C.利用假冒網上銀行、網上證券網站 D.利用垃圾郵件
?以下哪幾種掃描檢測技術是被動式的檢測技術( BC )
A.基于應用的檢測技術 B.基于主機的檢測技術
C.基于目標的漏洞檢測技術 D.基于網路的檢測技術
?TCP/IP網路的安全體系結構中主要考慮( ABC )
A. ip層的安全性 B.傳輸層的安全性
C.應用層的安全性 D.物理層的安全性
?部署安全高效的防病毒系統,主要考慮以下幾個方面( AC )
A.系統防毒 B.終端用戶防毒 C.服務器防毒 D、客戶機防毒
?入侵檢測系統常用的檢測方法有( ABC )
A、特征檢測 B.統計檢測 C.專家檢測 D、行為檢測
?資料恢復包括( AB )等幾方面
A、檔案恢復 B.檔案修復 C.密碼恢復 D、硬體故障
?資料庫中的故障分別是( ABCD )
A、事物內部故障 B.系統故障 C.介質故障 D、計算機病毒
二、交換機路由器配置題
1、交換機配置
圖2-1是在網路中劃分VLAN的連接示意圖,VLAN可以不考慮用戶的物理位置,而
根據功能、應用等因素將用戶從邏輯上劃分為一個個功能相對獨立的作業組,每個用戶主機都連接在支持VLAN的交換機埠上,并屬于某個VLAN,
圖2-1
【問題1】(3分)
在交換機中配置VLAN時,VLAN l是否需要通過命令創建?為什么?
答案:不需要,VLAN 1由系統自動創建,
【問題2】(6分)
創建一個ID為 20的VLAN,并命名為test,配置命令如下,請給出空白處的配置內容:
Switch #config terminal
Switch(config)# ________________ (1) !將交換機更名為Switch1
hostname Switch1
Switch1(config)# ________________ (2) !創建VLAN
vlan 20
Switch1(config-vlan)# ________________ (3) !對VLAN 20進行命名為 test
name test
Switch1(config-vlan)#exit !完成并退出到全域模式
【問題3】(4分)
使Switch l的千兆埠允許所有VLAN通過的配置命令如下,請給出空白處的配置內容:
Switch l(config)#interface gigabit0/1 !進入埠6配置模式
Switch l(config-if)# ________________ (4) !配置模式埠為trunk模式
switchport mode trunk
Switch l(config-if)# ________________ (5)!設定為該埠允許所有通過
switch(config-if)#`switchport trunk allowed vlan all
【問題4】(3分)
若交換機Switchl和Switch2沒有千兆埠,在圖2-1中能否實作VLAN Trunk的功能?若能,如何實作?
答案:在交換機Switch1和Switch2中各犧牲一個普通以太埠(fastEthernet)并將其配置成Trunk模式,
【問題5】(4分)
將Switch l的埠fastEthernet0/6劃入VLAN 20的配置命令如下,請給出空白處的配置內容:
Switch l(config)#interface fastEthernet0/6 !進入埠6配置模式
Switch l(config-if)# ________________ (6) !設定埠為介面模式
switchport mode access
Switch l(config-if)# ________________ (7) !將該埠劃分給VLAN 20
switchport access vlan 20
【問題6】(4分)
以上配置是采用_____________ (8)方式劃分VLAN;
基于埠
若網路用戶的物理位置需要經常移動,應采用__________(9)方式劃分VLAN,(備選:基于埠、基于MAC地址)
基于MAC地址
【問題7】(6分)
下面是配置訪問控制串列的程序,請給出空白處的配置內容:
Switch l(config)#spanning-tree
Switch l(config)#spanning-tree priority 0
Switch l(config)#spanning-tree mode rstp
不同Trunk埠的權值不同,在默認情況下,其權值為_____________ (10),
128
交換機優先級共分16級,在默認情況下,其優先級為________________ (11),
32768
解決環路和負載均衡除生成樹之外,常用的方法還有________________ (12),
埠聚合
1、路由器配置
如圖2-2所示,某單位通過2M的DDN專線接入廣域網,該單位內網共分為三個子網,服務器放置在子網192.168.5.0/24中,財務部作業站放置在子網192.168.10.0/24,銷售部作業站放置在子網192.168.50.0/24,該單位申請的一組公網IP地址,其通過子網劃分的網段為61.246.100.96/29,
圖2-2
【問題1】(6分)
該單位的公網IP地址范圍是 (1)到 (2);其中該單位能夠使用的有效公網地址有 (3)個,
(1) 61.246.100.96
(2) 61.246.100.103
(3) 5
【問題2】(10分)
配置路由器遠程登錄密碼及特權密碼如下,完成配置空缺部分
……
Router(config)# (4) !設定路由器線路配置模式
Router(config-line)# (5) !配置遠程登錄
Router(config-line)# (6) !設定路由器遠程登錄密碼為start
Router(config-line)#end
Router(config)# (7) !設定特權模式密文密碼為start
Router(config-line)#end
Router# (8)!保存所做的配置
(4) line vty 0 4
(5) login
(6) password start
(7) enable secret start
(8) write memory(或者copy running-config startup-config)
【問題3】(14分)
請參照圖5-1,在路由器上完成銷售部網段NAT的部分配置,
Router(config)#ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask (9)
!設定地址池
Router(config)#access-list 2 permit (10) (11)
!定義訪問控制串列
Router(config)#ip nat inside source list 2 pool (12)
!使用訪問控制串列完成地址映射
Router(config)# interface E0 !進入路由器E0埠
Router(config-if)# (13)
Router(config-if)#exit
Router(config)# interface E0 !進入路由器S0埠
Router(config-if)# (14)
Router(config-if)#exit
Router(config)# (15) !定義默認路由
Router(config)#end
(9) 255.255.255.248
(10) 192.168.50.0
(11) 0.0.0.255
(12) xiaoshou
(13) ip nat inside
三、簡答題
1、資訊安全有哪些常見的威脅?資訊安全的實作有哪些主要技術措施?
答:
資訊安全常見的威脅有:非授權訪問、資訊泄露、破壞資料完整性、拒絕服務攻擊、惡意代碼,資訊安全的實作可以通過物理安全技術、系統安全技術、網路安全技術、應用安全技術、資料加密技術、認證授權技術、訪問控制技術、審計跟蹤技術、防病毒技術、災難恢復和備份技術,
2、簡述計算機病毒有哪些特點?
答:
①它是一段可運行的程式;
②具有較強的隱蔽性;
③具有欺騙性;
④具有傳染性;
⑤具有激發性,
3、為什么會產生SQL注入?
答:
程式中沒有對用戶輸入的資料或者是頁面中所攜帶的資訊進行必要有效的合法性判斷或者過濾,導致黑客可以使用特殊字符閉合原有陳述句,添加自定義的非法sql陳述句,并被資料庫執行,
4、什么是入侵檢測系統?
答:
入侵檢測系統(簡稱“IDS”)是一種對網路傳輸進行即時監視,在發現可疑傳輸時發出警報或者采取主動反應措施的網路安全設備,它與其他網路安全設備的不同之處便在于,IDS是一種積極主動的安全防護技術,
5、網路攻擊和防御分別包括哪些內容?
答:
網路攻擊主要包括:
①網路監聽,指的是自己不主動去攻擊別人,而是在計算機上設定一個程式去監聽目標計算機與其他計算機通信的資料,
②網路掃描,指的是利用程式去掃描目標計算機開放的埠等,目的是發現漏洞,為入侵該計算機做準備,
③網路入侵,指的是當探測發現對方存在漏洞后,入侵到目標計算機獲取資訊,
④網路后門,指的是成功入侵目標計算機后,為了實作對“戰利品”的長期控制,在目標計算機中種植木馬等后門,
⑤網路隱身,指的是入侵完畢退出目標計算機后,將自己入侵的痕跡清除,從而防止被對方管理員發現,
網路防御主要包括:
①安全作業系統和作業系統的安全配置,而作業系統是網路安全的關鍵,
②加密技術,為了防止被監聽和資料被盜取而將所有的資料進行加密,
③防火墻技術,通過利用防火墻對傳輸的資料進行限制,進而可以防止被入侵,
④入侵檢測,如果網路防線最終被攻破,就會需要及時發出被入侵的警報,
⑤網路安全協議,可以保證傳輸的資料不被截獲和監聽,
6、簡述OSI參考模型的結構
答:
OSI參考模型是國際標準化組織制定的模型,把計算機與計算機之間的通信分成7個互相連接的協議層,自頂向下分別為應用層、表示層、會話層、傳輸層、網路層、資料鏈路層、物理層,
7、從層次上,網路安全可以分成哪幾層?每層有什么特點?
答:
從層次體系上,可以將網路安全分成4個層次上的安全:物理安全,邏輯安全,作業系統安全和聯網安全,
物理安全主要包括5個方面:防盜,防火,防靜電,防雷擊和防電磁泄漏,
邏輯安全需要用口令、檔案許可等方法來實作,
作業系統安全,作業系統必須能區分用戶,以便防止相互干擾,作業系統不允許一個用戶修改由另一個賬戶產生的資料,
聯網安全通過訪問控制服務和通信安全服務兩方面的安全服務來達到,(1)訪問控制服務:用來保護計算機和聯網資源不被非授權使用,(2)通信安全服務:用來認證資料機要性與完整性,以及各通信的可信賴性,
8、為什么需要網路踩點?
答:
踩點就是通過各種途徑對所要攻擊的目標進行盡可能的了解,常見的踩點方法包括:在域名及其注冊機構的查詢,公司性質的了解,對主頁進行分析,郵件地址的搜集和目標IP地址范圍查詢,
踩點的目的就是探察對方的各方面情況,確定攻擊的時機,摸清對方最薄弱的環節和守衛最松散的時刻,為下一步的入侵提供良好的策略,
9、電子商務中安全電子交易SET系統的雙重簽名作用是什么?它是怎樣實作的?
答:
在安全電子交易SET中,持卡人購物時需要向供貨商發送兩個資訊:訂貨單資訊OI和加密的支付卡資訊PI,其中OI是發給供貨商的,而加密后的PI要經過供貨商轉交給支付網關銀行,同一交易的OI和PI是相互關聯的,利用雙重前面對二者的報文摘要進行簽名,可以分別向供貨商和銀行證明OI和PI的真實性,
10、簡述X.509的作用是什么?與其他同類系統相比,它的特點是什么?
答:
X.509是一個世界統一的公鑰證書協議,它的作用是:權威機構對證書持有者的公鑰進行認證,對持卡人的身份進行認證,它的使用不需要實時上網驗證,可以脫離網路使用,
11、簡述RSA和DES加密演算法在資訊的保密性、完整性和抗拒認方面的概念和特點?
答:
RSA便于確認安全性,它使用一對公開密鑰和私有密鑰,它的保密性取決于大素數的運算難度,與Hash報文摘要結合使用,實作對報文的完整性確認,以及防拒認,適合于對小資料量報文的加密,
12、分別用實體說明網路安全所提供的5種服務的用途?
答:資訊保密,資訊的完整性確認,身份認證,防拒認,網路物體的認證識別,
四、應用題
1、【說明】
某一網路地址塊192.168.4.0中有5臺主機A、B、C、D和E,它們的IP地址及子網掩碼如下表所示,
主機 IP地址 子網掩碼
A 192.168.4.35 255.255.255.240
B 192.168.4.46 255.255.255.240
C 192.168.4.145 255.255.255.240
D 192.168.4.158 255.255.255.240
E 192.168.4.161 255.255.255.240
【問題1】(3分)
5臺主機A、B、C、D、E分屬幾個網段?哪些主機位于同一網段?
共有3個子網;A主機和B主機屬于同一網段;
C主機和D主機屬于同一網段,
E屬于單獨一個網段
【問題2】(3分)
主機E的網路地址為多少?
主機E的網路地址為192.168.4.160
【問題3】(3分)
若要加入第六臺主機F,使它能與主機A屬于同一網段,其IP地址范圍是多少?
IP地址的設定范圍應該是在192.168.4.33到192.168.4.45之間,
并且不能為192.168.4.35,
【問題4】(3分)
若在網路中另加入一臺主機,其IP地址設為192.168.4.164,它的廣播地址是多少?哪些主機能夠收到?
廣播地址是192.168.4.175;E主機可以收到該資訊,
【問題5】(3分)
若在該網路地址塊中采用VLAN技識訓分子網,何種設備能實作VLAN之間的資料轉發?
路由器或三層交換機,
2、【說明】
某一網路地址塊192.168.4.0中有5臺主機A、B、C、D和E,它們的IP地址及子網掩碼如下表所示,
主機 IP地址 子網掩碼
A 192.168.4.112 255.255.255.224
B 192.168.4.120 255.255.255.224
C 192.168.4.161 255.255.255.224
D 192.168.4.176 255.255.255.224
E 192.168.4.222 255.255.255.224
【問題1】(3分)
5臺主機A、B、C、D、E分屬幾個網段?哪些主機位于同一網段?
共有3個子網;A主機和B主機屬于同一網段;
C主機和D主機屬于同一網段;
E屬于單獨一個網段
【問題2】(3分)
主機D的網路地址為多少?
主機D的網路地址為192.168.4.160
【問題3】(3分)
若要加入第六臺主機F,使它能與主機E屬于同一網段,其IP地址范圍是多少?
IP地址的設定范圍應該是在192.168.4.193到192.168.4.221之間
【問題4】(3分)
若要使主機 A,B,C,D ,E在這個網上都能直接相互通信,可采取什么辦法?
變子網掩碼為:255.255.255.0
【問題5】(3分)
若在該網路地址塊中采用VLAN技識訓分子網,何種設備能實作VLAN之間的資料轉發?
路由器或三層交換機,
3、【說明】
某一網路地址塊192.168.4.0中有5臺主機A、B、C、D和E,它們的IP地址及子網掩碼如下表所示,
主機 IP地址 子網掩碼
A 192.168.4.110 255.255.255.248
B 192.168.4.145 255.255.255.248
C 192.168.4.150 255.255.255.248
D 192.168.4.153 255.255.255.248
E 192.168.4.158 255.255.255.248
【問題1】(3分)
5臺主機A、B、C、D、E分屬幾個網段?哪些主機位于同一網段?
共有3個子網:
A屬于單獨一個網段;
B主機和C主機屬于同一網段;
D主機和E主機屬于同一網段,
【問題2】(3分)
主機E的網路地址為多少?
主機E的網路地址為192.168.4.152
【問題3】(3分)
若要加入第六臺主機F,使它能與主機A屬于同一網段,其IP地址范圍是多少?
IP地址的設定范圍應該是在192.168.4.105到192.168.4.109之間
【問題4】(3分)
若在網路中另加入一臺主機,其IP地址設為192.168.4.164,它的廣播地址是多少?哪些主機能夠收到?
廣播地址是:192.168.4.167;沒有主機能收到
【問題5】(3分)
若在該網路地址塊中采用VLAN技識訓分子網,何種設備能實作VLAN之間的資料轉發?
路由器或三層交換機
4、【說明】
某局域網的 IP 地址為 202.117.12.0/24,網路結構如圖 2-1 所示,采用 DHCP 服務器自動分配 IP 地址,其中 DHCPServer2 的地址池為 202.117.12.3~202.117.12.128,
圖 2-1
圖 2-2 和圖 2-3 分別是 DHCPServer1 中 DHCP 服務器安裝時分配 IP 地址的范圍視窗和添加排除視窗,
圖 2-2 圖 2-3
圖 2-4 是 DHCPServer1 中 DHCP 服務器安裝時路由器(默認網關)視窗,
圖 2-4
【問題 1】(4 分)
PC1首次啟動時,會向網路發出一個 (1) 資料包來表達IP租用請示,
PC1通常采用 (2) 提供的IP地址 ,
(1)A. Dhcpdiscover B. Dhcpoffer C. Dhcprequest D. Dhcpdeclinf
(2)A. DHCPServer1 B. DHCPServer2 C. 回應包最先到達的 DHCP 服務器
(1)A或Dhcpdiscover
(2)C或回應包最先到達的DHCP服務器
【問題 2】(3 分)
參照DHCPServer2的地址池分配方式,在圖2-2中為DHCPServer1配置屬性引數,
起始IP地址: (3) ; 結束 IP 地址: (4) ,
如果“長度”屬性引數設定為 24,則系統會自動設定的子網掩碼為 (5) ,
(3)202.117.12.130
(4)202.117.12.254
(5)255.255.255.0
【問題 3】(2 分)
圖 2-3 中的“起始 IP 地址”中填入 (6) ,
(6)202.117.12.198
【問題 4】(2 分)
圖2-4中IP地址引數應設定為: (7) ;
(7)202.117.12.1
【問題 5】(4 分)
PC1可以通過運行 (8) 命令手工釋放IP地址,運行 (9) 命令重新申請IP地址,
(8)A. ipconfig/giveup B.ipconfig/release C. ipconfig/recall D.ipconfig/renew
(9)A. ipconfig/giveup B.ipconfig/release C. ipconfig/ recall D.ipconfig/renew
(8) B或ipconfig/release
(9) D 或ipconfig/renew
5、【說明】
某公司網路結構如圖3-1所示,其中網管中心位于A樓,B樓與A樓距離約400米,B樓的某一層路由器采用NAT技術進行網路地址變換,其它層僅標出了樓層交換機,
圖3-1
【問題1】(4分)
從表3-1中為圖3-1中(1)~(4)處選擇合適設備名稱(每個設備限選一次),
表3-1
設備型別 設備名稱 數量
路由器 Router1 1
三層交換機 Switch1 1
二層交換機 Switch2 2
(1)Router1
(2)Switch2
(3)Switch1
(4)Switch2
【問題2】(3分)
為圖3-1中(5)~(7)處選擇介質,填寫在答題紙的相應位置,
備選介質(每種介質限選一次):百兆雙絞線 千兆雙絞線 千兆光纖
(5)千兆光纖
(6)百兆雙絞線
(7)千兆雙絞線
【問題3】(4分)
表3-2是路由器A上的地址變換表,將圖3-2中(8)~(11)處空缺的資訊填寫在答題紙的相應位置,
表3-2
NAT變換表
內部IP / 埠號 變換后的埠號
192.168.0.1 : 1358 34578
192.168.0.3 : 1252 65533
圖3-2
(8)61.103.110.101
(9)65533
(10)202.205.3.130
(11)80
【問題4】(4分)
參照圖3-1的網路結構,為作業站A配置Internet協議屬性引數,
IP地址: (12) ;
子網掩碼: (13) ;
默認網關: (14) ;
首選DNS服務器: (15) ,
(12)在192.168.0.1~192.168.0.253范圍內均正確
(13)255.255.255.0
(14)192.168.0.254
(15)61.103.110.151
6、【說明】
某網路拓撲結構如圖2-1 所示,DHCP 服務器分配的地址范圍如圖 2-2 所示,
圖 2-1 如圖 2-2
圖 2-3 圖 2-4
圖 2-5 圖 2-6
【問題 1】(3 分)
圖 2-2是DHCP 允許服務器向客戶端動態分配 IP 地址和配置資訊,客戶端可以從 DHCP 服務 器獲得 (1) ,
(1)A.DHCP 服務器的地址 B.Web 服務器的地址 C.DNS 服務器的地址
(1)C或 DNS服務器的地址
【問題 2】(4 分)
圖 1-3 是 DHCP 服務器安裝中的添加排除視窗,參照圖2-1 和圖2-2,為圖2-3 中配置相關資訊,
起始IP地址: (2) ; 結束IP地址: (3) ,
(2)192.168.0.1
(3)192.168.0.2
【問題 3】(2 分)
在 DHCP 服務器安裝完成后,DHCP 控制臺如圖2-4 所示,
配置 DHCP 服務器時需要進行備份,以備網路出現故障時能夠及時恢復,在圖 2-4 中, 備份 DHCP 服務器配置資訊正確的方法是 (4) ,
(4)A
【問題4】
(4)A.右鍵單擊“ruankao”服務器名,選擇“備份”,
B.右鍵單擊“作用域”,選擇“備份”,
C.右鍵單擊“作用域選項”,選擇“備份”,
D.右鍵單擊“服務器選項”,選擇“備份”,
(4)A
【問題 4】(2 分)
通常采用 IP 地址與 MAC 地址系結的策略為某些設備保留固定的 IP 地址,右鍵點擊
圖 1-4 中的 (5) 選項可進行 IP 地址與 MAC 地址的系結設定,
(5) A.地址池 B.地址預約 C.保留 D.作用域選項
(5)C
【問題 5】(4 分)
郵件服務器的網路配置資訊如圖 2-5 所示,請在圖 2-6 中為郵件服務器系結 IP 地址和MAC 地址,
IP地址: (6) ; MAC 地址: (7) ,
(6) 192.168.0.2
(7) 00-16-36-33-9B-BE
7、【說明】
某辦公室只有一臺主機 host1 接入 Internet,其 TCP/IP 協議屬性如圖 3-1 所示,
圖 3-1 圖 3-2
在沒有增加公網 IP 地址的情況下,增加幾臺主機共享網路連接接入 Internet,拓撲結
構如圖 3-2 所示,host1 eth0 網卡的 Internet 協議屬性如圖 3-3 所示,
圖 3-3 圖 3-4
【問題 1】(3 分)
為了保證其他主機能接入 Internet,在如圖 3-4 所示的 host1 eth1 網卡“Internet 連接共享”應如何選擇?
勾選"允許其他網路用戶通過此計算機的Internet連接來連接"
【問題 2】(4 分)
請為圖3-2中eth1網卡配置Internet協議屬性引數,
IP地址: (1) ; 子網掩碼: (2) ; 默認網關: (3) ; 首選 DNS 服務器: (4) ,
(1)61.168.112.198
(2)255.255.255.0
(3)61.168.112.254
(4)210.113.112.31
【問題 3】(6 分)
請為圖3-2中host2配置Internet協議屬性引數,
IP地址: (5) ;(范圍) (2分)
子網掩碼: (6) ; (1分)
默認網關: (7) ; (1分)
首選DNS服務器: (8) , (2分)
(5)192.168.0.2~192.168.0.254
(6)255.255.255.0
(7)192.168.0.1
(8)210.113.112.31
【問題 4】(2 分)
若 host2 的 IP 地址設為 192.168.0.188,其發送到 Internet 上的 IP 資料包的源 IP 地址為(9) ,
(9)61.168.112.198
8、【說明】
某服務器既是Web站點又是FTP服務器,Web站點的域名為www.test.com,Web站點的部分配置資訊如圖2-1所示,FTP服務器的域名為ftp.test.com,
圖2-1
Windows Server 2003系統中可通過“管理您的服務器”向導來配置DNS,在DNS服務器中為Web站點添加記錄時,新建區域名稱如圖2-2所示,
圖2-2
【問題1】(2分)
區域檔案視窗如圖2-3所示,默認情況下區域檔案名為 (1) ,
(1)A.test.com.dns B. test.com.www C. test.com.ftp D. test.com
(1)A
圖2-3
【問題2】(4分)
區域建成后,右鍵單擊區域名稱,在如圖2-4所示的下拉選單中點擊“新建主機”,在圖2-5中為www.test.com建立正向搜索區域記錄,名稱欄應填入 (2) ,IP地址欄應填入 (3) ,
(2)www
(3)111.20.30.24
圖2-4 圖2-5
【問題3】(2分)
在如圖2-4所示的下拉選單中點擊 (4) ,可為ftp.test.com建立正向搜索區域記錄,
(4)A.新建郵件交換器 B. 新建域 C. 新建別名
(4)C
【問題4】(5分)
該DNS服務器配置的記錄如圖2-6所示,
圖2-6
郵件交換器中優先級別最高的是 (5) ;(3分)
(5)A.[10]mail.test.com B.[8]mail2.test.cn
C.[6]mail3.test.net D.[2]mail4.test.com
在瀏覽器的地址欄中輸入 (6) 可以訪問該Web服務器的默認Web站點,(2分)
(6)A.http://www.test.com B.http://www.test.net
C.http://www.test.com:8080 D.http://www.test.net:80
(5)D
(6)C
【問題5】(2分)
在客戶端可以通過 (7) 來測驗DNS是否配置成功,
(7)A.ping www.test.com B.ping 110.20.30.24
C.ping test.com D.ping 110.20.30.54
(7)A
9、【說明】
某校園網物理地點分布如圖3-1所示,拓撲結構如圖3-2所示:
圖3-1
圖3-2
【問題1】(4分)
由圖1-1可見,網路中心與圖書館相距700米,而且兩者之間采用千兆連接,那么兩個樓之間的通訊介質應選擇 (1) ,理由是 (2) ,
備選答案:
(1)A.單模光纖 B.多模光纖 C.同軸電纜 D.雙絞線
(1)A
(2)傳輸速率千兆,距離超過550米
【問題2】(8分)
校園網對校內提供VOD服務,對外提供Web服務,同時進行網路流量監控,對以上服務器進行部署:VOD服務器部署在 (3) ; Web服務器部署在 (4) ;網路流量監控服務器部署在 (5) ,
(3)(4)(5)的備選答案:
A.核心交換機埠 B.核心交換機鏡像埠 C.匯聚交換機埠
D.接入交換機埠 E.防火墻DMZ埠
以上三種服務器中通常發出資料流量最大的是 (6) ,
(3)A
(4)E
(5)B
(6)VOD服務器
【問題3】(3分)
校園網在部署無線網路時,采用了符合 802.11g 標準的無線網路設備,該校園網無 線網路部分的最大資料速率為(7) ,
(7)A.54Mb/s B.108Mb/s C.11Mb/s D.33Mb/s
(7)A
1、[問題1]
共有3個子網;A主機和B主機屬于同一網段;
C主機和D主機屬于同一網段,
E屬于單獨一個網段
[問題2]
主機E的網路地址為192.168.4.160
[問題3]
IP地址的設定范圍應該是在192.168.4.33到192.168.4.45之間,
并且不能為192.168.4.35,
[問題4]
廣播地址是192.168.4.175;E主機可以收到該資訊,
[問題5]
路由器或三層交換機,
2、[問題1]
共有3個子網;A主機和B主機屬于同一網段;
C主機和D主機屬于同一網段;
E屬于單獨一個網段
[問題2]
主機D的網路地址為192.168.4.160
[問題3]
IP地址的設定范圍應該是在192.168.4.193到192.168.4.221之間,
[問題4]
變子網掩碼為:255.255.255.0
[問題5]
路由器或三層交換機,
3、[問題1]
共有3個子網:
A屬于單獨一個網段;
B主機和C主機屬于同一網段;
D主機和E主機屬于同一網段,
[問題2]
主機D的網路地址為192.168.4.152
[問題3]
IP地址的設定范圍應該是在192.168.4.105到192.168.4.109之間
[問題4]
廣播地址是:192.168.4.167;沒有主機能收到
[問題5]
路由器或三層交換機
4、
【問題1】(4分)
(1)A或Dhcpdiscover
(2)C或回應包最先到達的DHCP服務器
【問題2】(3分)
(3)202.117.12.130
(4)202.117.12.254
(5)255.255.255.0
【問題3】(2分)
(6)202.117.12.198
【問題4】(2分)
(7)202.117.12.1
【問題5】(4分)
(8) B或ipconfig/release
(9) D 或ipconfig/renew
5、
【問題1】
(1)Router1
(2)Switch2
(3)Switch1
(4)Switch2
【問題2】
(5)千兆光纖
(6)百兆雙絞線
(7)千兆雙絞線
【問題3】
(8)61.103.110.101
(9)65533
(10)202.205.3.130
(11)80
【問題4】
(12)在192.168.0.1~192.168.0.253范圍內均正確
(13)255.255.255.0
(14)192.168.0.254
(15)61.103.110.151
6、
【問題1】
(1)C或 DNS服務器的地址
【問題2】
(2)192.168.0.1
(3)192.168.0.2
【問題3】
(4)A或 右鍵單擊"ruankao"服務器名,選擇"備份",
【問題4】
(5)C或 保留
【問題5】
(6) 192.168.0.2
(7) 00-16-36-33-9B-BE
7、
【問題1】
勾選"允許其他網路用戶通過此計算機的Internet連接來連接"
【問題2】
(1)61.168.112.198
(2)255.255.255.0
(3)61.168.112.254
(4)210.113.112.31
【問題3】
(5)若地址在192.168.0.2~192.168.0.254范圍內,則答案正確
(6)255.255.255.0
(7)192.168.0.1
(8)210.113.112.31
【問題4】
(9)61.168.112.198
8、
【問題1】
(1)A
【問題2】
(2)www
(3)111.20.30.24
【問題3】
((4)C
【問題4】
(5)D
(6)C
【問題5】
(7)A
9、
【問題1】
(1)A
(2)要點:傳輸速率千兆,距離超過550米
【問題2】
(3)A
(4)E
(5)B
(6)VOD服務器
【問題3】
(7)A
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/394151.html
標籤:其他
上一篇:網路安全技術概論知識點