网络安全工程师试题1.
时间:2021-08-31
网络安全工程师试题(一)
一.选择题
1.电子邮件客户端通常需要用 协议来发送邮件。
A. 仅SMTP, B.仅POP, C. SMTP和POP, D.以上都不正确
2.TCP不适合于传输实时通信数据,是因为 。
A. 没有提供时间戳,B.不支持多播,C.丢失分组需要重新传输,D.所有上述选项
3.下列关于IPv4地址的描述中哪些是错误的?
A.IP地址的总长度为32位
B.每一个IP地址都由网络地址和主机地址组成
C.D类地址属于组播地址
D.一个C类地址拥有8位主机地址,可给256台主机分配地址
4.在OSI参考模型的描述中,下列说法中不正确的是 。
A.OSI参考模型定义了开放系统的层次结构
B.OSI参考模型是一个在制定标准时使用的概念性的框架
C.OSI参考模型的每层可以使用上层提供的服务
D.OSI参考模型是开放系统互联参考模型
5.在应用层协议中, 既可使用传输层的TCP协议,又可用UDP协议。
A.SNMP B.DNS C.HTTP D.FTP
6.在OSI参考模型中,同一结点内相邻层之间通过 来进行通信。
A.接口 B.进程 C.协议 D.应用程序
7.OSI参考模型的数据链路层的功能包括 。
A.保证数据帧传输的正确顺序、无差错和完整性
B.提供用户与传输网络之间的接口
C.控制报文通过网络的路由选择
D.处理信号通过物理介质的传输
8.100Mbps快速以太网与10Mbps传统以太网的帧结构 。
A.完全不同 B.帧头控制字节不同
C.完全相同 D.可以相同也可以不同
9. 的物理层标准要求使用非屏蔽双绞线。
A.10 BASE-2 B.10BASE-5 C.100BASE-TX D.100 BASE-FX
10.当一个以太网中的一台源主机要发送数据给位于另一个网络中的一台目的主机时,以太帧头部的目的地址是 ,IP包头部的目的地址必须是 。
A.路由器的IP地址 B.路由器的MAC地址
C.目的主机的MAC地址 D.目的主机的IP地址
11.当一个发往目的主机的IP包经过多个路由器转发时,以下哪种情况正确地描述了包内IP地址的变化? 。
A. 当IP包在每跳段中传输时,目的地址改为下个路由器的IP地址。
B. 当一个路由器将IP包发送到广域网WAN时,目的IP地址经常变化。
C. 目的IP地址将永远是第一个路由器的IP地址。
D. 目的IP地址固定不变。
12.以下哪个协议被用于动态分配本地网络内的IP地址? 。
A. DHCP B. ARP C.proxy ARP D. IGRP
13.E-mail安全传输的方法称为 。
A TLS B. SA安全关联组 C. S/MIME D. IPSec
14 可以根据报文自身头部包含的信息来决定转发或阻止该报文。
A.代理防火墙 B.包过滤防火墙 C.报文摘要 D.私钥
15 协议主要用于加密机制。
A.HTTP B. FTP C.TELNET D. SSL
16.属于被动攻击的恶意网络行为是 。
A缓冲区溢出 B.网络监听
C.端口扫描 D. IP欺骗
17.向有限的存储空间输入超长的字符串属于 A 攻击手段。
A.缓冲区溢出 B.运行恶意软件 C.浏览恶意代码网页 D.打开病毒附件
18.IPSec需要使用一个称为 的信令协议来建立两台主机之间的逻辑连接。
A.AH认证头部协议 B. SA安全关联组协议 C. PGP隐私 D. TLS传输安全协议
19.在IP互联网层提供安全的一组协议是 。
A.TLS B.SSH C.PGP D. IPSec
20. 是IP层的安全协议,它只能提供完整性和鉴别功能,不能提供信息保密。
A.AH B.PGP C.ESP D. IPSec
21.虚拟专网VPN使用 来保证信息传输中的保密性。
A.IPSec B. 隧道 C.(A)和(B) D.以上都不正确
22.在VPN中,对 进行加密。
A.内网数据报 B.外网数据报 C.内网和外网数据报 D.内网和外网数据报都不
23. 4.5.6.7 这个IP地址所属的类别是 。
A. A类, B. B类, C. C类, D. D类
24.在下列数中,一个B类子网掩码允许有的数字是 个1,且其余位都为0。
A. 9, B. 14,C. 17,D. 3
25.如果一个A类地址的子网掩码中有14个1,它能确定 个子网。
A. 32, B. 8,C. 64,D.128
26.路由器在两个网段之间转发数据包时,读取其中的 地址来确定下一跳的转发路径。
A. IP, B. MAC,C. 源,D. ARP
27.IP包在网络上传输时若出现差错,差错报告被封装到ICMP分组传送给 。
A.发送者, B.接收者,C. 一个路由器,D.上述选项中的任何一项。
28.UDP、TCP和SCTP都是 层协议。
A. 物理, B. 数据链路,C. 网络,D.传输
29.UDP需要使用 地址,来给相应的应用程序发送用户数据报。
A. 端口, B. 应用程序,C. 因特网, D.物理
30.IP负责 之间的通信,它使用 地址进行寻址;
A. 主机到主机; B. 进程到进程; C. 物理; D. IP
二.叙述回答题:
1.电子商务中安全电子交易SET系统的双重签名作用是什么?它是怎样实现的?
答:在安全电子交易SET中,持卡人购物时需要向供货商发送两个信息:订货单信息OI和加密的支付卡信息PI。其中OI是发给供货商的,而加密后的PI要经过供货商转交给支付网关银行。同一交易的OI和PI是相互关联的,利用双重前面对二者的报文摘要进行签名,可以分别向供货商和银行证明OI和PI的真实性。
2.什么是数据驱动脚本?简介在 Winrunner中如何实现数据驱动脚本。
答:数据驱动脚本技术将测试输入存储在独立的数据文件中,而不是绑定在脚本中。执行时是从数据文件而不是从脚本中读入数据。这种方法最大的好处是可以用同一个脚本允许不同的测试。对数据进行修改,也不必修改执行的脚本。使用数据驱动脚本,可以以较小的开销实现较多的测试用例,这可以通过为一个测试脚本指定不同的测试数据文件达到。将数据文件单独列出,选择合适的数据格式和形式,可将用户的注意力集中到数据的维护和测试上。达到简化数据,减少出错的概率的目的。
在 Winrunner中:
(1)先生成单个输入的测试脚本;
(2)通过选取菜单 table->data driverwizard.可通过向导来生成数据文件(excel文件格式),向导同时生成了读取该数据文件的循环语句。
(3)在已有了数据文件之后,可通过选取菜单 table->data table编辑更改数据文件。
3.简述X.509的作用是什么?与其他同类系统相比,它的特点是什么。
答:X.509是一个世界统一的公钥证书协议。它的作用是:权威机构对证书持有者的公钥进行认证,对持卡人的身份进行认证。它的使用不需要实时上网验证,可以脱离网络使用。
4.简述RSA和DES加密算法在信息的保密性、完整性和抗拒认方面的概念和特点。
答:RSA便于确认安全性,它使用一对公开密钥和私有密钥,它的保密性取决于大素数的运算难度,与Hash报文摘要结合使用,实现对报文的完整性确认,以及防拒认,适合于对小数据量报文的加密。
而DES对通信数据是否已经被泄密的确认较困难,它的保密性取决于对称密钥的安全性,通过对报文摘要的加密实现完整性确认,在实现抗拒认方面较困难。
三.网络信息数据分析题:
1.在校园的局域网中捕获到一个以太网帧,此帧的全部数据如下图所示,请对照相关协议的数据结构图,回答以下问题:
A.此帧的用途和目的是什么?地址解析协议的ARP查询。
B.此帧的目的物理地址是 ff:ff:ff:ff:ff:ff,它属于(广播、单播)地址。
C.它的目的IP地址是 10.0.26.1 ,它属于(广播、单播)地址。
D.此的源物理地址是 00:16:76:0e:b8:76。
E.它的源IP地址是 10.0.26.12 ,它属于(公网、私网)IP地址。
F.此帧属于以太网帧,还是IEEE802.3帧?为什么?
答:因为类型字段0806表示ARP协议,它大于0600,所以属于以太网,版本II。
G.此帧中封装的上层协议是什么?
答:ARP协议。
H.此帧中有没有填充字段?在什么情况下需要进行填充?
答:有,填充了18字节的0,这是为了保证CSMA/CD“载波侦听/多路访问/冲突检测”协议的正确实施,即以太网的最短帧长必须大于64字节。
I.如果有一台网络计算机对此帧收到此帧后发出响应,响应中应当包含什么内容?
答:即ARP响应,其中应当包含被查询主机的MAC地址和IP地址,参看教材82页。
2.下图是一台计算机访问一个Web网站时的数据包序列。分析图中数据简要回答以下问题:
A.客户机的IP地址是 192.168.0.103 ,它属于(公网,私网)地址。
B.Web服务器的IP地址是 202.203.208.32,它属于(公网,私网)地址。
C.客户机访问服务器使用的传输层协议是 TCP,应用层协议是 HTTP ,应用层协议的版本号是 HTTP/1.1 。
D.客户机向服务器请求建立TCP连接的数据包的号数是 1 。
E.客户机向服务器发送用户名和口令进行请求登录的数据包的号数是 4 。
F.此次访问中,客户机使用的端口名称是 ccs-doftware,服务器使用的端口名称是 http。
G.服务器对客户机的响应报文中,代码200的含义是 请求被成功接受。
H.在TCP的6比特的控制字段中:
[SYN]的含义是 请求建立TCP连接。[SYN, ACK]的含义是 可以建立连接 。
[ACK]的含义是 确认 。[FIN,ACK]的含义是 同意结束,
[FIN]的含义是 结束,参看教材150页 。
I.服务器根据请求向客户机发送网页的第一个数据帧的号数是 6 。
四.实验题
1.实现Windows 2000的安装
目的:(1)设计项目中计算机的命名,(2)掌握Windows2000的安装方法。
请写出实现步骤:
1. Windows 2000安装文件启动后,安装向导被引导,屏幕会变成蓝色,等待计算机自动搜索信息,之后出现欢迎和介绍文字,按Enter 继续。
2. 屏幕显示安装协议和声明,这里只有同意协议内容安装才能继续,按F8 同意。
3. 计算机将收集到的硬盘信息显示出来,如果当前的硬盘还没有分区,它将询问用户是否分区并进行格式化,以及分区的大小。如果已经分区,则选择系统安装的目标路径。缺省的情况下,安装路径是C:\WINNT,用户也可以根据自己的情况进行指定。
4. 路径明确后,系统会有一个较长时间的文件拷贝过程,将大量的临时文件拷贝到硬盘上,完毕后计算机会自动重新启动。
5. 重启后,计算机进入图形化界面,我们可以看到比较熟悉的窗口界面。Windows 2000安装向导欢迎窗口会出现,点击Next 继续。
6. 计算机将自动加载一部分硬件的驱动程序,随后进入语言设置,点击Next继续。
7. 输入安装系统的用户姓名和所在组织(如公司名),输入后继续。
8. 输入正确的Windows2000序列号,在正版产品的包装袋后黄色封条上,25位字符,错误的序列号将导致安装无法继续。
9. 选择授权模式,两种模式:每服务器和每客户端,选择每服务器型,连接数写入20。
注:无论是没服务器还是每客户机的许可都是需要购买的,买了几个就设置几个。
10. 输入计算机名,每台计算机都要有一个名字,就像人一样。下面是默认的管理员Administrator帐户的密码,输入并确认。
11. 接下来是Windows2000 的组件选择,一部分已经被选中,用户可以自己添加或者删除需要的组件。当然,如果现在不确定,日后使用过程中可以随时添加或删除。
12. 选择时区,之后计算机自动收集网络信息,如果计算机装有网卡,则会出现网络设置窗口,有两个选项:默认设置和手动设置,这里选择默认设置,有关网卡的网络设置我们会在后面详细介绍。
13. 计算机将询问是否将它加入到某一个域或者工作组中,这里选择不加入。有关计算机加入到域我们会在后面详细介绍。
14. 计算机会完成一系列高级设置,如开始菜单等,并删除临时文件。
15. 安装完成。
实验2.手工配置IP地址
目的:学习手工配置IP地址的方法
请写出详细步骤:
配置IP地址的过程
1. 在计算机的桌面,用鼠标右击“网络邻居”,在弹出的菜单中选择“属性”。
2. 弹出“网络和拨号连接”窗口,右击网卡图标,在弹出的菜单中选择“属性”。
3. 弹出网卡属性窗口,在“这个连接所检查到的组件”列表中选中“Internet协议(TCP/IP)”,点出列表下面的“属性”按钮。
4. 弹出Internet协议(TCP/IP)属性窗口。在该窗口中选中“使用下面IP地址”单选按钮,在“IP地址”框中输入本机所属网段的一个IP地址,在“子网掩码”框中单击,即出现相应的子网掩码。
5. 点出“确定”按钮,回到网卡属性窗口。
6. 点出“确定”按钮,回到网络和拨号连接窗口。
7. 关闭该窗口。
禁用网卡的过程
1. 在计算机的桌面,用鼠标右击“网络邻居”,在弹出的菜单中选择“属性”。
2. 弹出“网络和拨号连接”窗口,右击要禁用的网卡“本地连接2”图标,在弹出的菜单中选择“禁用”。
3. 稍等一会儿,该网卡的图标变成灰色,表示该网卡现在不可用。
检测
1. 点击“开始”按钮,在弹出的菜单中选择“运行”。
2. 在弹出的“运行”窗口中输入“CMD”,打开DOS命令窗口。
3. 在窗口的C:\Documents and Settings\Administrator>提示符下输入:IPCONFIG/ALL,其结果为显示这台计算机IP地址和网卡的相关设置,找到IP Address和Subnet Mask的设置,查看在此处显示的值,该值应和修改时的期望值是一致的。
4. 桌号为奇数的计算机,则
(1) 在窗口的C:\Documents and Settings\Administrator>提示符下输入:PING192.168.组号.桌号(该IP地址为同桌计算机第一块网卡的IP地址),其结果应为:“Reply from 192.168.组号.桌号:bytes=32time<10ms TTL=128”。表示这台计算机和同桌的计算机可以进行通讯。
(2) 在C:\Documents and Settings\Administrator>提示符下输入:PING 192.168.组号.桌号(该IP地址为教室中其他任一计算机第一块网卡的IP地址),其结果应为:“Request timed out”。表示这台计算机和其它计算机不能进行通讯。
5. 桌号为偶数的计算机,则
(1) 在窗口的C:\ Documents and Settings\Administrator>提示符下输入:PING 192.168.组号.桌号(该IP地址为同桌计算机第一块网卡的IP地址),其结果应为:“Reply from 192.168.组号.桌号:bytes=32time<10ms TTL=128”。表示这台计算机和同桌的计算机可以进行通讯。再在C:\Documents and Settings\Administrator>提示符下输入:PING192.168.组号.桌号(该IP地址为教室中其他计算机第一块网卡的IP地址),其结果应为:“Request timed out”。表示这台计算机和其它计算机不能进行通讯。
(2) 在C:\Documents and Settings\Administrator>提示符下输入:PING 10.0.0.桌号(该IP地址为教室中任一台桌号为偶数的计算机第二块网卡的IP地址),其结果应为:“Reply from 10.0.0.桌号:bytes=32time<10ms TTL=128”。表示这台计算机已连入模拟的公共网络,通过本机的第二块网卡可与教室中的公共网络中的其它计算机进行通讯。