今天小编整理了关于2022网络安全基础知识试题及答案,一起来看看吧。
2022网络安全基础知识试题及答案1
一、选择题,共15题。
(1)4.5.6.7这个IP地址所属的类别是。
A.A类,B.B类,C.C类,D.D类
(2)在下列数中,一个B类子网掩码允许有的数字是个1,且其余位都为0。
A.9,B.14,C.17,D.3
(3)如果一个A类地址的子网掩码中有14个1,它能确定个子网。
A.32,B.8,C.64,D.128
(4)路由器在两个网段之间转发数据包时,读取其中的地址来确定下一跳的转发路径。
A.IP,B.MAC,C.源,D.ARP
(5)IP包在网络上传输时若出现差错,差错报告被封装到ICMP分组传送给。
A.发送者,B.接收者,C.一个路由器,D.上述选项中的任何一项。
(6)UDP、TCP和SCTP都是层协议。
A.物理,B.数据链路,C.网络,D.传输
(7)UDP需要使用地址,来给相应的应用程序发送用户数据报。
A.端口,B.应用程序,C.因特网,D.物理
(8)IP负责之间的通信,它使用地址进行寻址;
A.主机到主机;B.进程到进程;C.物理;D.IP
(9)TCP负责之间的通信,它使用地址进行寻址。
A.主机到主机;B.进程到进程;C.端口号;D.IP
(10)地址唯一地标识一个正在运行的应用程序,它由地址的组合构成。
A.IP,B.传输层协议,C.网卡的MAC,D.套接字,E.端口号
(11)面向连接的并发服务器使用端口号进行网络通信服务。
A.临时,B.公认,C.主动,D.(A)和(B)
(12)在电子邮件地址*************.nasa.gov中,域名部分是。
A.macke,B.pit.arc.nasa.gov,C.*************.nasa.gov,D.(A)和(B)
(13)电子邮件客户端通常需要用协议来发送邮件。
A.仅SMTP,B.仅POP,C.SMTP和POP,D.以上都不正确
(14)TCP不适合于传输实时通信数据,是因为。
A.没有提供时间戳,B.不支持多播,C.丢失分组需要重新传输,D.所有上述选项
(15)下列关于IPv4地址的描述中哪些是错误的?
A.IP地址的总长度为32位
B.每一个IP地址都由网络地址和主机地址组成
C.D类地址属于组播地址
D.一个C类地址拥有8位主机地址,可给256台主机分配地址
E.所有的A类地址的首位一定是“0”
F.A类地址拥有最多的网络数
正确答案:(D)、(F)
解析:IPv4地址是一组32位的二进制数字,通常用点分十进制表示。IPv4地址分为A、B、C、D和E五类,A类地址的首位总为“0”,B类地址的前两位总为“10”,C地址的前三位总为“110”,D类地址的前四位总为“1110”,E类地址的前五位总为“11110”。
A.缓冲区溢出B.运行恶意软件C.浏览恶意代码网页D.打开病毒附件
(29)IPSec需要使用一个称为的信令协议来建立两台主机之间的逻辑连接。
A.AH认证头部协议B.SA安全关联组协议C.PGP隐私D.TLS传输安全协议
(30)在IP互联网层提供安全的一组协议是。
A.TLS B.SSH C.PGP D.IPSec
(31)是IP层的安全协议,它只能提供完整性和鉴别功能,不能提供信息保密。
A.AH B.PGP C.ESP D.IPSec
(32)虚拟专网VPN使用来保证信息传输中的保密性。
A.IPSec B.隧道C.(A)和(B)D.以上都不正确
(33)在VPN中,对进行加密。
A.内网数据报B.外网数据报C.内网和外网数据报D.内网和外网数据报都不
二、叙述回答题:
(1)电子商务中安全电子交易SET系统的双重签名作用是什么?它是怎样实现的?
答:教材381页。在安全电子交易SET中,持卡人购物时需要向供货商发送两个信息:订货单信息OI和加密的支付卡信息PI。其中OI是发给供货商的,而加密后的PI要经过供货商转交给支付网关银行。同一交易的OI和PI是相互关联的,利用双重前面对二者的报文摘要进行签名,可以分别向供货商和银行证明OI和PI的真实性。
(2)简述X.509的作用是什么?与其他同类系统相比,它的特点是什么。
答:教材353页,X.509是一个世界统一的公钥证书协议。它的作用是:权威机构对证书持有者的公钥进行认证,对持卡人的身份进行认证。它的使用不需要实时上网验证,可以脱离网络使用。
(3)简述RSA和DES加密算法在信息的保密性、完整性和抗拒认方面的概念和特点。
答:详见337页表10.2。RSA便于确认安全性,它使用一对公开密钥和私有密钥,它的保密性取决于大素数的运算难度,与Hash报文摘要结合使用,实现对报文的完整性确认,以及防拒认,适合于对小数据量报文的加密。
而DES对通信数据是否已经被泄密的确认较困难,它的保密性取决于对称密钥的安全性,通过对报文摘要的加密实现完整性确认,在实现抗拒认方面较困难。
(4)分别用实例说明网络安全所提供的5种服务的用途:信息保密,信息的完整性确认,身份认证,防拒认,网络实体的认证识别。
答:参看教材340页。
三、网络信息数据分析题:
(1)在校园的局域网中捕获到一个以太网帧,此帧的全部数据如下图所示,请对照相关协议的数据结构图,回答以下问题:
A.此帧的用途和目的是什么?地址解析协议的ARP查询。
B.此帧的目的物理地址是ff:ff:ff:ff:ff:ff,它属于(广播、单播)地址。
C.它的目的IP地址是10.0.26.1,它属于(广播、单播)地址。
D.此的源物理地址是00:16:76:0e:b8:76。
E.它的源IP地址是10.0.26.12,它属于(公网、私网)IP地址。
F.此帧属于以太网帧,还是IEEE802.3帧?为什么?
答:因为类型字段0806表示ARP协议,它大于0600,所以属于以太网,版本II。
G.此帧中封装的上层协议是什么?
答:ARP协议。
H.此帧中有没有填充字段?在什么情况下需要进行填充?
答:有,填充了18字节的0,这是为了保证CSMA/CD“载波侦听/多路访问/冲突检测”协议的正确实施,即以太网的最短帧长必须大于64字节。
I.如果有一台网络计算机对此帧收到此帧后发出响应,响应中应当包含什么内容?
答:即ARP响应,其中应当包含被查询主机的MAC地址和IP地址,参看教材82页。
(2)下图是一台计算机访问一个Web网站时的数据包序列。分析图中数据简要回答以下问题:
A.客户机的IP地址是192.168.0.103,它属于(公网,私网)地址。
B.Web服务器的IP地址是202.203.208.32,它属于(公网,私网)地址。
C.客户机访问服务器使用的传输层协议是TCP,应用层协议是HTTP,应用层协议的版本号是HTTP/1.1。
