第七章 网络安全

单元测验

1、单选题:
‌以下关于漏洞攻击的描述中,错误的是。‏
选项:
A: 漏洞攻击是网络攻击者利用网络中存在的漏洞,非法访问网络、窃取信息的现象。
B: 漏洞是指软件、协议的漏洞。
C: 攻击之前要通过踩点、扫描、拓扑探测、信息流监视等多种形式寻找出漏洞。
D: ping、tracerroute、tcpdump等常规网络管理与测试软件都可能成为漏洞扫描工具。
答案: 【 漏洞是指软件、协议的漏洞。

2、单选题:
‍以下关于欺骗攻击的描述中,错误的是。‌
选项:
A: 利用破解口令与IP欺骗等方法,达到非法访问目的的攻击属于欺骗攻击。
B: 入侵者采用穷举法或口令猜测程序,破译用户账号和密码。
C: 重放攻击属于一种IP欺骗攻击。
D: 蜜罐属于欺骗攻击。
答案: 【 蜜罐属于欺骗攻击。

3、单选题:
‌以下描述中不属于网络安全服务基本功能是。‍
选项:
A: 数据保密
B: 数据完整
C: 防抵赖
D: 数字签名
答案: 【 数字签名

4、单选题:
‍以下关于密钥概念的描述中,错误的是。‍
选项:
A: 密码体制的两个基本构成要素是加密/解密算法和密钥。
B: 密钥为常量,加密算法为变量。
C: 加密算法和解密算法的操作通常都是在一组密钥控制下进行。
D: 对于同一种加密算法,密钥的位数越长,安全性也就越好。
答案: 【 密钥为常量,加密算法为变量。

5、单选题:
‍以下关于非对称密钥密码体系的描述中,错误的是。​
选项:
A: 非对称密钥密码体制中的加密公钥可以公开。
B: 理论上要保证从公钥和密文中分析出私钥在计算上是不可行的。
C: 如果用公钥作为加密密钥,私钥作为解密密钥,则可以数字签名。
D: 网络中N个用户之间进行通信加密仅需要使用N对密钥。
答案: 【 如果用公钥作为加密密钥,私钥作为解密密钥,则可以数字签名。

6、单选题:
​以下关于公钥基础设施PKI的描述中,错误的是。‍
选项:
A: PKI是基于对称加密密码体系。
B: PKI系统的工作对用户是透明的。
C: PKI主要任务是确定用户可信任的数字身份。
D: PKI建立在安全通信信任平台与密钥管理体系之上。
答案: 【 PKI是基于对称加密密码体系。

7、单选题:
‍以下关于数字签名基本概念的描述中,错误的是。‍
选项:
A: 亲笔签名是用来保证文件或资料真实性的一种方法。
B: 接收方可以核对发送方对报文的签名,以确定对方的身份。
C: 目前广泛应用的数字签名算法是非对称密钥体系的信息摘要MD5算法。
D: 发送方用MD5算法对文件数据进行加密运算。
答案: 【 发送方用MD5算法对文件数据进行加密运算。

8、单选题:
​以下关于IPSec主要特征的描述中,错误的是。‍
选项:
A: IPSec的安全服务工作在网络层。
B: IPSec是由多种安全协议与加密算法构成的一个安全体系。
C: IPSec定义了两种保护IP分组的模式:传输模式与隧道模式。
D: IPSec对于IPv4与是IPv6可选的。
答案: 【 IPSec对于IPv4与是IPv6可选的。

9、单选题:
‍以下关于防火墙功能的描述中,错误的是。‎
选项:
A: 检查所有从外部网络进入到内部网络的数据包。
B: 检查所有从内部网络流出到外部网络的数据包。
C: 对于不同协议的分组进行格式变换。
D: 具有防攻击能力,保证自身的安全性能力。
答案: 【 对于不同协议的分组进行格式变换。

10、单选题:
‍以下关于入侵检测基本概念的描述中,错误的是。‎‍‎
选项:
A:  IDS是用于识别计算机和网络资源恶意使用行为的系统。
B: IDS监测和发现可能存在的攻击行为,采取相应的防护手段。
C: IDS检查系统的配置和漏洞
D: IDS对用户口令进行加密与解密
答案: 【 IDS对用户口令进行加密与解密

第十章 下一代因特网

下一代因特网

1、单选题:
‍以下关于IPv6与IPv4报头比较的描述中,错误的是。‎
选项:
A: IPv6取消了头部长度字段是因为头部长度是定长的。
B: IPv6取消了总长度字段,替代的是有效片偏移值。
C: IPv6用跳步限制字段取代IPv4的生存周期字段。
D: IPv4的报头选项放到IPv6的扩展头部。
答案: 【 IPv6取消了总长度字段,替代的是有效片偏移值。

2、单选题:
‏以下关于IPv4过渡到IPv6方法的描述中,错误的是。‌
选项:
A: 双IP协议层就是双协议栈方案。
B: 双本协议栈的方案是:一个节点同时运行IPv4与IPv6协议。
C: 两台IPv6主机要通过IPv4网络传输数据时可以使用隧道技术。
D: 隧道配置可以分为路由器-路由器、主机-主机、主机-路由器或路由器-主机。
答案: 【 双IP协议层就是双协议栈方案。

3、单选题:
‎以下关于IPv6地址“1A22:120D:0000:0000:72A2:0000:0000:00C0”的不同表示方法中,错误的是。‏
选项:
A: 1A22:120D::72A2:0000:0000:00C0
B: 1A22:120D::72A2:0:0:C0
C: 1A22:120D::72A2::00C0
D: 1A22:120D:0:0:72A2::C0
答案: 【 1A22:120D::72A2:0000:0000:00C0

4、单选题:
‍IPv6地址FF02:3::5:1的::之间被压缩了多少位0?​
选项:
A: 8
B: 16
C: 32
D: 64
答案: 【 64

5、单选题:
‌以下关于拥塞控制概念的描述中,错误的是。‌
选项:
A: 当一个子网或子网的一部分出现过多的分组造成网络性能下降的现象称为拥塞。
B: 流量控制与特定的发送方和接收方之间的点对点流量是一个局部性的问题。
C: 拥塞控制是确保子网能承受所有到达的分组流量是一个全局性的问题。
D: 显式反馈算法由源节点通过检测来判断是否出现拥塞。
答案: 【 显式反馈算法由源节点通过检测来判断是否出现拥塞。

6、单选题:
‍以下关于QoS概念的描述中,错误的是。‎
选项:
A: 网络中从源点到目的节点的分组流称为一个流。
B: 表述QoS的参数主要是可靠性、延时、延时抖动与带宽。
C: RSVP根据服务类型提供不同网络资源,以保证IP分组的传输服务质量。
D: MPLS提供面向连接的服务、动态定义路由、支持VPN与支持多种网络层协议。
答案: 【 RSVP根据服务类型提供不同网络资源,以保证IP分组的传输服务质量。

7、单选题:
‏以下关于P2P与C/S工作模式的区别与联系的描述中,错误的是。​
选项:
A: C/S工作模式是以服务器为中心的。
B: P2P工作模式中所有的结点同时是服务提供者与服务使用者。
C: 传统互联网C/S与P2P二者的差别在应用层和传输层。
D: P2P网络是一种在IP网络上构建的覆盖网。
答案: 【 传统互联网C/S与P2P二者的差别在应用层和传输层。

8、单选题:
‍下列关于P2P技术说法正确的有。‍
选项:
A: P2P网络中需要有一台中心服务器,这台服务器上存在有大量的文件供客户端下载。
B: P2P流量模型与传统的C/S架构流量模型有别,它采用的是分布式下载/上传技术。
C: P2P网络流量的滥用会导致网络拥塞,影响正常打开网页的速度。
D: P2P技术容易造成病毒、木马的泛滥。
答案: 【 P2P网络中需要有一台中心服务器,这台服务器上存在有大量的文件供客户端下载。

剩余75%内容付费后可查看

发表评论

电子邮件地址不会被公开。 必填项已用*标注