网络安全技术习题第5章习题-.doc

第5章 1判断题 1-1 TCP/IP是ARPAnet中最早使用的通信协议。 1-2 TCP/IP最早应用在ARPAnet中。√ 1-3 由于在TCP协议的传输过程中,传输层需要将从应用层接收到的数据以字节为组成单元划分成多个字节段,然后每个字节段单独进行路由传输,所以TCP是面向字节流的可靠的传输方式。√ 1-4 ARP缓存只能保存主动查询获得的IP和MAC的对应关系,而不会保存以广播形式接收到的IP和MAC的对应关系。 1-5 ARP欺骗只会影响计算机,而不会影响交换机和路由器等设备。 1-6 DHCP服务器只能给客户端提供IP地址和网关地址,而不能提供DNS的IP地址。 1-7 TCP和UDP一样都是面向字节流的数据传输方式。 1-8 在使用DNS的网络中,只能使用域名来访问网络,而不能使用IP地址。 1-9 DNS缓存中毒是修改了用户端计算机缓存中的解析记录,将域名指向错误的IP地址。 1-10 在DNSSEC系统中,只要在DNS服务器之间进行安全认证,而不需要在DNS客户端进行安全认证。 2 填空题 2-1 在网络接口层,将添加了网络首部的协议数据单元称为网络组分组或数据帧。 2-2 用户在通过ADSL拨号方式上网时,IP地址及相关参数是DHCP服务器分配的。 2-3 TCP SYN泛洪攻击属于一种典型的DOS攻击。 2-4 DNS同时调用了TCP和UDP的53端口,其中UDP 53端口用于DNS客户端与DNS 服务器端的通信,而TCP 53端口用于DNS区域之间的数据复制。 3 选择题 3-1 下面关于IP协议的描述,不正确的是 B A. 提供一种“尽力而为”的服务 B. 是一种面向连接的可靠的服务 C. 是TCP/IP体系网络层唯一的一个协议 D. 由于IP协议的PDU称为分组,所以IP网络也称为分组网络 3-2 下面关于ARP工作原理的描述,不正确的是 C A. 是通过IP地址查询对应的MAC地址 B. ARP缓存中的数据是动态更新的 C. ARP请求报文可以跨网段传输 D. ARPA是通过AMC查询对应的IP地址 3-3 ARP欺骗的实质是 A A. 提供虚拟的MAC与IP地址的组合 B. 让其他计算机知道自己的存在 C. 窃取用户在网络中传输的数据 D. 扰乱网络的正常运行 3-4 在Windows操作系统中,对网关IP和MAC地址进行绑定的操作为 C A. ARP –a 192.168.0.1 00-0a-03-aa-5d-ff B. ARP –d 192.168.0.1 00-0a-03-aa-5d-ff C. ARP –s 192.168.0.1 00-0a-03-aa-5d-ff D. ARP –g 192.168.0.1 00-0a-03-aa-5d-ff 3-5 无法提供DHCP服务的设备可能是 C A. 无线路由器 B. 交换机 C. 集线器 D. 运行Windows 2008操作系统的计算机 3-6 DHCP Snooping的功能是B A. 防止ARP欺骗 B. 防止DHCP欺骗 C. 进行端口与MAC地址的绑定 D. 提供基于端口的用户认证 3-7 TCP SYN泛洪攻击的原理是利用了 A A. TCP三次握手过程 B. TCP面向流的工作机制 C. TCP数据传输中的窗口技术 D. TCP连接终止时的FIN报文 3-8 在Windows操作系统中,如果要显示当前TCP和UDP的详细通信情况,可以运行D A. ARP –a B. ipconfig/all C. netstat –nab D. ne -ab 3-9 DNS的功能是 B A. 建立应用进程与端口之间的对应关系 B. 建立IP地址与域名之间的对应关系 C. 建立IP地址与MAC地址之间的对应关系 D. 建立设备端口与MAC地址之间的对应关系 3-10 当用户通过域名访问某一合法网站时,打开的却是一个不健康的网站,发生该现象的原因可能是A A. ARP欺骗 B. DHCP欺骗 C. TCP SYN攻击 D. DNS缓存中毒 3-11 DNSSEC中并未采用 C A. 数字签名技术 B. 公钥加密技术 C. 对称加密技术 D. 报文摘要技术