网络安全与防护―笔试题答案

2024年3月25日发(作者：)

最新资料欢迎阅读

网络安全与防护―笔试题答案

1、ARP协议工作过程中，当一台主机A向另一台主机B发送ARP查询请求时，

以太网帧封装的目的MAC地址是（D）。

A、 源主机A的MAC地址

B、 目标主机B的MAC地址

C、 任意地址：0 D02、 广播地址：FFFFFFFFFFFF

2、在下面的命令中，用来检查通信对方当前状态的命令是（B）。

A 、 telnet

B、 ping

C、 tcpdump

D、 traceroute

3、在进行协议分析时，为了捕获到网络有全部协议数据，可以在交换机上

配置（A）功能。

A 、 端口镜像

B、 VLAN

C、 Trunk

D、 MAC地址绑定

4、在进行协议分析时，为了捕获到流经网卡的全部协议数据，要使网卡工

作在（C）模式下?。

A 、 广播模式

B、 单播模式

C、 混杂模式

D、 多播模式

5、在计算机中查看ARP缓存记录的命令是（A）。

A 、 “arpd”

C、 “netstata”

1

最新资料欢迎阅读

B、 “arpan”

D、 “ipconfig /all”

7、一帧ARP协议数据中，如果其中显示操作代码（Opcode）值为1,表示

此数据帧为ARP的什么帧？(D)

A、 单播帧

B、 应答帧

C、 多播帧

D、 请求帧

8、在广播式网络中，发送报文分组的目的地址有（C）地址、多站（播）

地址和广播地址三种。

A 、 本地

B、 远程

C、 单一物理（单播）

D、 逻辑

9、网络安全的基本属性是（ B）。

A 、 机密性

B、 其它三项均是

C、 完整性

D、 可用性

10、小李在使用super scan对目标网络进行扫描时发现，某一个主机开放

了25和110端口，此主机最有可能是（B）

A、 文件服务器

B、 邮件服务器

C、 WEB服务器

D、 DNS服务器

1

最新资料欢迎阅读

11、协议分析技术可以解决以下哪个安全问题？

（C）

A、 进行访问控制

B、 清除计算机病毒

C、 捕获协议数据并进行分析、定位网络故障点

D、 加密以保护数据

12、什么是DoS攻击?（B）

A、 针对DOS操作系统的攻击

B、 拒绝服务攻击

C、 一种病毒

D、 地址欺骗攻击

13、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？（D）

A、 ping

B、 nslookup

C、 ipconfig

D、 tracert

14、TELNET和FTP协议在进行连接时要用到用户名和密码，用户名和密码

是以什么形式传输的？（C）

A、 对称加密

B、 加密

C、 明文

D、 不传输密码

15、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数

据包。这时你使用哪一种类型的进攻手段？

（B）

A、 缓冲区溢出

B、 地址欺骗

C、 拒绝服务

D、 暴力攻击 学习情境2-任务1-利用PGP实施非对称加密(2/22)

1

最新资料欢迎阅读

16、 DES加密算法的密钥长度是多少？

(B)

A、64位

B、56位

C、168位

D、40位

17、RSA属于(B )

A、 秘密密钥密码

B、 公用密钥密码

C、 对称密钥密码

D、 保密密钥密码

18、DES属于( A)

A、 对称密钥密码

B、 公用密钥密码

C、 保密密钥密码

D、 秘密密钥密码

19、MD5算法可以提供哪种数据安全性检查(C )

A、 可用性

B、 机密性

C、 完整性

D、 以上三者均有

20、 SHA算法可以提供哪种数据安全性检查(A )

A、 完整性

B、 机密性

1

最新资料欢迎阅读

C、 可用性

D、 以上三者均有2

1、数字签名技术提供哪种数据安全性检查(B )

A、 机密性

B、 源认证

C、 可用性

D、 完整性

22、在以下认证方式中，最常用的认证方式是(D )

A、 基于摘要算法认证

B、 基于PKI认证

C、 基于数据库认证

D、 基于账户名／口令认证

23、在公钥密码体制中，不公开的是(B )

A、 公钥

B、 私钥

C、 加密算法

D、 数字证书

24、数字签名中，制作签名时要使用(D )

A、 用户名

B、 公钥

C、 密码

D、 私钥

25、在公钥密码体制中，用于加密的密钥为( B)

A、 私钥

1

最新资料欢迎阅读

B、 公钥

C、 公钥与私钥

D、 公钥或私钥

26、计算机网络系统中广泛使用的3DES算法属于( C)

A、 不对称加密

B、 不可逆加密

C、 对称加密

D、 公开密钥加密

27、3DES使用的密钥长度是多少位？(C)

A、64

B、56

C、168

D、128

28、有一种原则是对信息进行均衡、全面的防护，提高整个系统的“安全最

低点”的安全性能，该原则是(D )

A、 整体原则

B、 等级性原则

C、 动态化原则

D、 木桶原则

29、对系统进行安全保护需要一定的安全级别，处理敏感信息需要的最低安

全级别是(C )

A、 A1

B、 D1

C、 C2

D、 C1

1

最新资料欢迎阅读

30、截取是指未授权的实体得到了资源的访问权，这是对下面哪种安全性的

攻击(D )

A、 可用性

B、 机密性

C、 完整性

D、 合法性

31、数字信封技术采用了对称与非对称加密技术的结合，其中非对称加密的

对象是什么？(B)

A、 公钥

B、 对称加密密钥

C、 数据

D、 以上都不对学习情境2-任务3-利用数字证书保护通信(3/22)

32、SSL（HTTPS）安全套接字协议所使用的端口是：( D )

A、80

B、3389

C、1433

D、443

33、用户从CA安全认证中心申请自己的证书，并将该证书装入浏览器的主

要目的是(B )

A、 避免他人假冒自己

B、 防止第三方偷看传输的信息

C、 保护自己的计算机免受病毒的危害

D、 验证Web服务器的真实性

34、关于数字证书，以下那种说法是错误的( A)

1

最新资料欢迎阅读

A、 数字证书包含有证书拥有者的私钥信息

B、 数字证书包含有证书拥有者的公钥信息

C、 数字证书包含有证书拥有者的基本信息

D、 数字证书包含有CA的签名信息

35、管理数字证书的权威机构CA是( C)

A、 加密方

B、 解密方

C、 可信任的第三方

D、 双方

36、利用SSL安全套接字协议访问某个网站时，不再使用HTTP而是使用(A )

A、 https

B、 ftp

C、 tftp

D、 IPSec

37、数字证书上的签名是由CA使用什么制作的？(B)

A、 CA的公钥

B、 CA的私钥

C、 证书持有者的私钥

D、 证书持有者的公钥

38、数字签名中，制作签名时要使用(D )

A、 用户名

B、 密码

C、 公钥

D、 私钥

39、数字摘要，可以通过以下哪种算法制作(C )

1

最新资料欢迎阅读

A、 DH

B、 DES

C、 MD5

D、 RSA

40、数字证书采用公钥体制，即利用一对互相匹配的密钥进行( B)

A、 加密

B、 安全认证

C、 解密

D、 加密、解密

41、数字证书的作用是证明证书中列出的用户合法拥有证书中列出的(B )

A、 私人密钥

B、 公开密钥

C、 解密密钥

D、 加密密钥

42、CA指的是：(C )

A、 虚拟专用网

B、 加密认证

C、 证书授权

D、 安全套接层

43、以下关于数字签名说法正确的是：(B )

A、 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B、 数字签名能够解决篡改、伪造等安全性问题

1

最新资料欢迎阅读

C、 数字签名一般采用对称加密机制

D、 数字签名能够解决数据的加密传输，即安全传输问题

44、以下关于CA认证中心说法正确的是：(D )

A、 CA认证是使用对称密钥机制的认证方法

B、 CA认证中心只负责签名，不负责证书的产生

C、 CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

D、 CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

45、关于CA和数字证书的关系，以下说法不正确的是：(C )

A、 数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B、 在电子交易中，数字证书可以用于表明参与方的身份

C、 数字证书一般依靠CA中心的对称密钥机制来实现

D、 数字证书能以一种不能被假冒的方式证明证书持有人身份 学习情境2-任

务3-利用隧道技术连接企业与分支(4/22)

46、 JOE是公司的一名业务代表，经常要在外地访问公司的财务信息系统，

他应该采用的安全、廉价的通讯方式是（D ）

A、 PPP连接到公司的RAS服务器上

B、 与财务系统的服务器PPP连接

C、 电子邮件

D、 远程访问VPN

47、IPSec在哪种模式下把数据封装在一个IP包传输以隐藏路由信息（A ）

A、 隧道模式

B、 管道模式

C、 传输模式

D、 安全模式

48、有关L2TP（Layer2 Tunneling Protocol)协议说法有误的是（A ）

A、 L2TP只能通过TCT/IP连接

1

最新资料欢迎阅读

B、 L2TP可用于基于Internet的远程拨号访问

C、 为PPP协议的客户建立拨号连接的VPN连接

D、 L2TP是由PPTP协议和Cisco公司的L2F组合而成

49、针对下列各种安全协议，最适合使用外部网VPN上，用于在客户机到服

务器的连接模式的是（B ）

A、 IPsec

B、 SOCKS v5

C、 PPTP

D、 L2TP

50、下列各种安全协议中使用包过滤技术，适合用于可信的LAN到LAN之间

的VPN，即内部网VPN的是（D ）

A、 PPTP

B、 L2TP

C、 SOCKS v5

D、 Ipsec

51、属于第三层的VPN隧道协议有（ C）

A、 L2TP

B、 PPTP

C、 GRE

D、 以上都不是

52、 IPSec协议和以下哪个VPN隧道协议处于同一层(B)

A、 PPTP

B、 GRE

C、 L2TP

D、 以上皆是

53、下列协议中，哪个协议的数据可以受到IPSec的保护(B)

A、 ARP

1

最新资料欢迎阅读

B、 TCP、UDP、IP

C、 RARP

D、 以上皆可以

54、以下关于VPN说法正确的是：（ C）

A、 VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线

路

B、 VPN不能做到信息认证和身份认证

C、 VPN指的是用户通过公用网络建立的临时的、安全的连接

D、 VPN只能提供身份认证、不能提供加密数据的功能

55、关于vpn以下说法中正确的是（B ）

A、 vpn技术上只支持PPTP和L2TP协议

B、 vpn客户机可以是一台路由器

C、 通过vpn需要为每一台pc单独建立连接

D、 连接到企业网络的客户机肯定是一台计算机

56、下列哪种操作系统不能作为vpn客户机？（ D）

A、 WIN NT

3、0

B、 LINUX

C、 WIN XP

D、 DOS

57、以下设备中不可以作为VPN服务器的是（ D）

A、 路由器

B、 防火墙

C、 PC

D、 交换机

58、在身份识别中哪种协议具有更好的安全性？（B ）

A、 TCP/IP

B、 EAP-TLS

C、 MS-CHAP

1

最新资料欢迎阅读

D、 IP-SEC 学习情境2-任务4-基于Windows实现VPN连接(5/22)

59、下面哪个方式是属于三层VPN的（D）

A、 L2TP

B、 MPLS

C、 IPSec

D、 PP2P

60、在加密和解密的过程中，下面哪种算法是采用不对称方式的 （C）

A、 DES

B、3DES

C、 RSA

D、 AES学习情境3-任务1-基本防火墙功能配置(7/22)

61、严格的口令策略不包括（D ）

A、 满足一定的长度，比如8位以上

B、 同时包含数字，字母和特殊字符

C、 系统强制要求定期更改口令

D、 用户可以设置空口令

62、以下关于防火墙的设计原则说法正确的是（B ）

A、 不单单要提供防火墙的功能，还要尽量使用较大的组件

B、 保持设计的简单性

C、 保留尽可能多的服务和守护进程，从而能提供更多的网络服务

D、 一套防火墙就可以保护全部的网络

63、包过滤是有选择地让数据包在内部与外部主机之间进行交换，根据安全

规则有选择的路由某些数据包。下面不能进行包过滤的设备是（A ）

A、 交换机

B、 一台独立的主机

C、 路由器

D、 网桥

64、防火墙中地址翻译NAT的主要作用是（C ）

A、 提供代理服务

1

最新资料欢迎阅读

B、 进行入侵检测

C、 隐藏内部网络地址

D、 防止病毒入侵

65、可以通过哪种安全产品划分网络结构，管理和控制内部和外部通讯（B ）

A、 CA中心

B、 防火墙

C、 加密机

D、 防方病毒产品

66、包过滤工作在OSI模型的哪一层？（ D）

A、 表示层

B、 传输层

C、 数据链路层

D、 网络层

67、为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择

是（C ）

A、 IDS

B、 杀毒软件

C、 防火墙

D、 路由器 学习情境4-任务1-IDS基础（11/22）

68、以下哪一项不属于入侵检测系统的功能：(D )

A、 监视网络上的通信数据流

B、 捕捉可疑的网络活动

C、 提供安全审计报告

D、 过滤非法的数据包

69、入侵检测系统的第一步是：( B)

A、 信号分析

B、 信息收集

1