计算机网络技术安全模拟题及对应答案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全与技术试题及参考答案
一、选择题,共15 题。
(1) 4.5.6.7 这个IP地址所属的类别是。
A. A类,
B. B类,
C. C类,
D. D类
(2)在下列数中,一个B类子网掩码允许有的数字是个1,且其余位都为0。
A. 9,
B. 14,
C. 17,
D. 3
(3)如果一个A类地址的子网掩码中有14个1,它能确定个子网。
A. 32,
B. 8,
C. 64,
D.128
(4)路由器在两个网段之间转发数据包时,读取其中的地址来确定下一跳的转发路径。
A. IP,
B. MAC,
C. 源,
D. ARP
(5)IP包在网络上传输时若出现差错,差错报告被封装到ICMP分组传送给。
A.发送者,
B.接收者,
C. 一个路由器,
D.上述选项中的任何一项。
(6)UDP、TCP和SCTP都是层协议。
A. 物理,
B. 数据链路,
C. 网络,
D.传输
(7)UDP需要使用地址,来给相应的应用程序发送用户数据报。
A. 端口,
B. 应用程序,
C. 因特网,
D.物理
(8)IP负责之间的通信,它使用地址进行寻址;
A. 主机到主机;
B. 进程到进程;
C. 物理;
D. IP
(9)TCP负责之间的通信,它使用地址进行寻址。
A. 主机到主机;
B. 进程到进程;
C. 端口号;
D. IP
(10)地址唯一地标识一个正在运行的应用程序,它由地址的组合构成。
A. IP,
B.传输层协议,
C. 网卡的MAC,
D.套接字,
E. 端口号
(11)面向连接的并发服务器使用端口号进行网络通信服务。
A. 临时,
B. 公认,
C. 主动,
D.(A)和(B)
(12)在电子邮件地址 macke@ 中,域名部分是。
A. macke,
B. ,
C. macke@,
D.(A)和(B)(13)电子邮件客户端通常需要用协议来发送邮件。
A. 仅SMTP,
B.仅POP,
C. SMTP和POP,
D.以上都不正确
(14)TCP不适合于传输实时通信数据,是因为。
A. 没有提供时间戳,
B.不支持多播,
C.丢失分组需要重新传输,
D.所有上述选项(15)下列关于IPv4地址的描述中哪些是错误的?
A.IP地址的总长度为32位
B.每一个IP地址都由网络地址和主机地址组成
C.D类地址属于组播地址
D.一个C类地址拥有8位主机地址,可给256台主机分配地址
E.所有的A类地址的首位一定是“0”
F.A类地址拥有最多的网络数
正确答案:(D)、(F)
解析:IPv4地址是一组32位的二进制数字,通常用点分十进制表示。IPv4地址分为A、B、C、D和E五类,A类地址的首位总为“0”,B类地址的前两位总为“10”,C地址的前三位总为“110”,D类地址的前四位总为“1110”,E类地址的前五位总为“11110”。
每个IPv4地址都由网络地址和主机地址两部分组成。A类地址将前1个8位二进制数组用作网络地址,后3个8位二进制数组用作主机地址,因此网络数目最少,主机数目最多。C类地址将前3个8位二进制数组用作网络地址,后1个8位二进制数组用作主机地址,因此网络数目最多,主机数目最少。由于全“0”和全“1”的主机地址是无效的,因此C类地址只有(28-2)= 254个可分配的主机地址。而D类地址用于IP组播。
综上所述,答案(D)和(F)对IPv4地址的描述是错误的。
(15)在OSI参考模型的描述中,下列说法中不正确的是。
A.OSI参考模型定义了开放系统的层次结构
B.OSI参考模型是一个在制定标准时使用的概念性的框架
C.OSI参考模型的每层可以使用上层提供的服务
D.OSI参考模型是开放系统互联参考模型
(16)在应用层协议中,既可使用传输层的TCP协议,又可用UDP协议。
A.SNMP
B.DNS
C.HTTP
D.FTP
(17)在OSI参考模型中,同一结点内相邻层之间通过来进行通信。
A.接口 B.进程 C.协议 D.应用程序
(18)OSI参考模型的数据链路层的功能包括。
A.保证数据帧传输的正确顺序、无差错和完整性
B.提供用户与传输网络之间的接口
C.控制报文通过网络的路由选择
D.处理信号通过物理介质的传输
(19)100Mbps快速以太网与10Mbps传统以太网的帧结构。
A.完全不同 B.帧头控制字节不同
C.完全相同 D.可以相同也可以不同
(20)的物理层标准要求使用非屏蔽双绞线。
A.10 BASE-2 B.10 BASE-5 C.100BASE-TX D.100 BASE-FX
(21)当一个以太网中的一台源主机要发送数据给位于另一个网络中的一台目的主机时,以太帧头部的目的地址是,IP包头部的目的地址必须是。
A.路由器的IP地址B.路由器的MAC地址
C.目的主机的MAC地址 D.目的主机的IP地址
(22)当一个发往目的主机的IP包经过多个路由器转发时,以下哪种情况正确地描述了包内IP地址的变化?。
A.当IP包在每跳段中传输时,目的地址改为下个路由器的IP地址。
B.当一个路由器将IP包发送到广域网WAN时,目的IP地址经常变化。
C.目的IP地址将永远是第一个路由器的IP地址。
D.目的IP地址固定不变。
(23)以下哪个协议被用于动态分配本地网络内的IP地址?。
A.DHCP
B. ARP
C. proxy ARP
D. IGRP
(24)E-mail安全传输的方法称为C(教材198页)。
A.TLS B. SA安全关联组 C. S/MIME D. IPSec
(25)可以根据报文自身头部包含的信息来决定转发或阻止该报文。
A.代理防火墙 B.包过滤防火墙 C.报文摘要 D.私钥
(26)协议主要用于加密机制。
A.HTTP B. FTP C.TELNET D.SSL
(27)属于被动攻击的恶意网络行为是。
A.缓冲区溢出 B.网络监听 C.端口扫描 D.IP欺骗
(28)向有限的存储空间输入超长的字符串属于A攻击手段。
A.缓冲区溢出 B.运行恶意软件 C.浏览恶意代码网页 D.打开病毒附件(29)IPSec需要使用一个称为的信令协议来建立两台主机之间的逻辑连接。
A.AH认证头部协议 B.SA安全关联组协议 C.PGP隐私 D.TLS传输安全协议
(30)在IP互联网层提供安全的一组协议是。
A.TLS B.SSH C.PGP D.IPSec
(31)是IP层的安全协议,它只能提供完整性和鉴别功能,不能提供信息保密。
A.AH B.PGP C.ESP D.IPSec
(32)虚拟专网VPN使用来保证信息传输中的保密性。
A.IPSec B. 隧道 C.(A)和(B) D.以上都不正确(33)在VPN中,对进行加密。
A.内网数据报 B.外网数据报 C.内网和外网数据报 D.内网和外网数据报都不二、叙述回答题: