第5章1判断题1-1 TCP/IP是ARPAnet中最早使用的通信协议。

（×）1-2 TCP/IP最早应用在ARPAnet中。

（√）1-3 由于在TCP协议的传输过程中，传输层需要将从应用层接收到的数据以字节为组成单元划分成多个字节段，然后每个字节段单独进行路由传输，所以TCP是面向字节流的可靠的传输方式。

（√）1-4 ARP缓存只能保存主动查询获得的IP和MAC的对应关系，而不会保存以广播形式接收到的IP和MAC的对应关系。

（×）1-5 ARP欺骗只会影响计算机，而不会影响交换机和路由器等设备。

（×）1-6 DHCP服务器只能给客户端提供IP地址和网关地址，而不能提供DNS的IP地址。

（×）1-7 TCP和UDP一样都是面向字节流的数据传输方式。

（×）1-8 在使用DNS的网络中，只能使用域名来访问网络，而不能使用IP地址。

（×）1-9 DNS缓存中毒是修改了用户端计算机缓存中的解析记录，将域名指向错误的IP地址。

（×）1-10 在DNSSEC系统中，只要在DNS服务器之间进行安全认证，而不需要在DNS客户端进行安全认证。

（×）2 填空题2-1 在网络接口层，将添加了网络首部的协议数据单元称网络组分组或数据帧。

2-2 用户在通过ADSL拨号方式上网时，IP地址及相关参数是DHCP服务器分配的。

2-3 TCP SYN泛洪攻击属于一种典型的DOS 攻击。

2-4 DNS同时调用了TCP和UDP的53端口，其中UTP 53 端口用于DNS客户端与DNS服务器端的通信，而TCP 53 端口用于DNS区域之间的数据复制。

3 选择题3-1 下面关于IP协议的描述，不正确的是（ B ）A. 提供一种“尽力而为”的服务B. 是一种面向连接的可靠的服务C. 是TCP/IP体系网络层唯一的一个协议D. 由于IP协议的PDU称为分组，所以IP网络也称为分组网络3-2 下面关于ARP工作原理的描述，不正确的是（ C ）A. 是通过IP地址查询对应的MAC地址B. ARP缓存中的数据是动态更新的C. ARP请求报文可以跨网段传输D. ARPA是通过AMC查询对应的IP地址3-3 ARP欺骗的实质是（ A ）A. 提供虚拟的MAC与IP地址的组合B. 让其他计算机知道自己的存在C. 窃取用户在网络中传输的数据D. 扰乱网络的正常运行3-4 在Windows操作系统中，对网关IP和MAC地址进行绑定的操作为（ C ）A. ARP –a 192.168.0.1 00-0a-03-aa-5d-ffB. ARP –d 192.168.0.1 00-0a-03-aa-5d-ffC. ARP –s 192.168.0.1 00-0a-03-aa-5d-ffD. ARP –g 192.168.0.1 00-0a-03-aa-5d-ff3-5 无法提供DHCP服务的设备可能是（ C ）A. 无线路由器B. 交换机C. 集线器D. 运行Windows 2008操作系统的计算机3-6 DHCP Snooping的功能是（ B ）A. 防止ARP欺骗B. 防止DHCP欺骗C. 进行端口与MAC地址的绑定D. 提供基于端口的用户认证3-7 TCP SYN泛洪攻击的原理是利用了（ A ）A. TCP三次握手过程B. TCP面向流的工作机制C. TCP数据传输中的窗口技术D. TCP连接终止时的FIN报文3-8 在Windows操作系统中，如果要显示当前TCP和UDP的详细通信情况，可以运行（ D ）A. ARP –aB. ipconfig/allC. netstat –nabD. ne -ab3-9 DNS的功能是（ B ）A. 建立应用进程与端口之间的对应关系B. 建立IP地址与域名之间的对应关系C. 建立IP地址与MAC地址之间的对应关系D. 建立设备端口与MAC地址之间的对应关系3-10 当用户通过域名访问某一合法网站时，打开的却是一个不健康的网站，发生该现象的原因可能是（ D ）A. ARP欺骗 B. DHCP欺骗 C. TCP SYN攻击 D. DNS缓存中毒3-11 DNSSEC中并未采用（ C ）A.数字签名技术B. 公钥加密技术C. 对称加密技术D. 报文摘要技术第6章1判断题1-1 计算机病毒只会破坏计算机的操作系统，而对其他网络设备不起作用。

（×）1-2 木马有时称为木马病毒，但却不具有计算机病毒的主要特征。

（√）1-3 间谍软件具有计算机病毒的所有特征。

（×）1-4 间谍软件能够修改计算机上的配置文件。

（×）1-5 防病毒墙可以部署在局域网的出口处，防止病毒进入局域网。

（√）1-6 计算机病毒不影响计算机的运行速度和运算结果。

（×）1-7 蠕虫既可以在互联网上传播，也可以在局域网上传播。

而且由于局域网本身的特性，蠕虫在局域网上传播速度更快，危害更大。

（√）2 填空题2-1 与病毒相比，蠕虫的最大特点是消耗计算机内存和网络带宽。

3 选择题3-1 以下描述的现象中，不属于计算机病毒的是（ D ）A. 破坏计算机的程序或数据B. 使网络阻塞C. 各种网上欺骗行为D. Windows“控制面板”中无“本地”连接图标3-2 当计算机上发现病毒时，最彻底的清除方法为（ A ）A. 格式化硬盘B. 用防病毒软件清除病毒C. 删除感染病毒的文件D. 删除磁盘上所有的文件3-3 木马与病毒的最大区别是（ B ）A. 木马不破坏文件，而病毒会破坏文件B. 木马无法自我复制，而病毒能够自我复制C. 木马无法使数据丢失，而病毒会使数据丢失D. 木马不具有潜伏性，而病毒具有潜伏性3-4 经常与黑客软件配合使用的是（ C ）A. 病毒B. 蠕虫C. 木马D. 间谍软件3-5 下面描述中，与木马相关的是（ A ）A. 由各户端程序和服务器端程序组成夹B. 感染计算机中的文件C. 破坏计算机系统D. 进行自我复制3-6 木马无法通过以下哪一种方式隐藏自己（ C ）A. 任务栏B. 任务管理器C. 邮件服务器D. 修改系统配置文件3-7 入侵系统后，搜索系统中可能包含有密码的文件内容，然后再通过邮件等方式发送给指定的邮箱。

此类木马属于（ A ）A. 密码发送型木马B. 键盘记录型木马C. DoS攻击型木马D. 远程控制型木马3-8 计算机屏幕上不断的弹出运行窗口，可能是（ B ）A. 中了蠕虫B. 中了木马C. 中了脚本病毒D. 中了间谍软件3-9 某个U盘上已染有病毒，为防止该病毒传染计算机系统，正确的措施是（ D ）A. 删除该U盘上所有程序B. 给该U盘加上写保护C. 将该U盘放一段时间后再用D. 将U盘重新格式化3-10 计算机病毒通常是指（ A ）A. 一段程序B. 一条命令C. 一个文件D. 一个标记3-11 文件型病毒传染的对象主要是以下哪一种文件类型（ C ）A. .DBFB. .WPSC. .COM和.EXED. .EXE和.DOC3-12 关于计算机病毒的传播途径，以下描述中不正确的是（ C ）A. 通过U盘等移动设备之间的复制B. 多台计算机之间共用同一个U盘等移动设备C. 通过在同一个地方共同存放U盘等移动设备D. 通过借用他人的U盘等移动设备3-13 计算机病毒是可以造成主机故障的（ D ）A. 一种计算机设备B. 一块计算机芯片C. 一种计算机部件D. 一种计算机程序3-14 计算机病毒的危害性表现在（ B ）A. 能造成计算机部分配置永久性失效B. 影响程序的执行或破坏用户数据与程序C. 不影响计算机的运行速度D. 不影响计算机的运算结果3-15 下面有关计算机病毒的说法，描述正确的是（ C ）A. 计算机病毒是一个MIS程序B. 计算机病毒是对人体有害的传染性疾病C. 计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序D. 计算机病毒是一段程序，只会影响计算机系统，但不会影响计算机网络3-16 计算机病毒具有（ A ）A. 传播性、潜伏性、破坏性B. 传播性、破坏性、易读性C. 潜伏性、破坏性、易读性D. 传播性、潜伏性、安全性3-17 目前使用的防杀病毒软件的作用是（ C ）A. 检查计算机是否感染病毒，并消除已感染的任何病毒B. 杜绝病毒对计算机的侵害C. 检查计算机是否感染病毒，并清除部分已感染的病毒D. 查出已感染的任何病毒，清除部分已感染的病毒3-18 以下哪一种方法中，无法防范蠕虫的入侵。

（ B ）A. 及时安装操作系统和应用软件补丁程序B. 将可疑邮件的附件下载等文件夹中，然后再双击打开C. 设置文件夹选项，显示文件名的扩展名D. 不要打开扩展名为VBS、SHS、PIF等邮件附件3-19 以下哪一种现象，一般不可能是中木马后引起的（ B ）A. 计算机的反应速度下降，计算机被关机或是重启B. 计算机启动时速度变慢，硬盘不断发出“咯吱，咯吱”的声音C. 在没有操作计算机时，而硬盘灯却闪个不停D. 在浏览网页时网页会自动关闭，软驱或光驱会在无盘的情况下读个不停第7章1判断题1-1 网络入侵即网络攻击。

（×）1-2 SMTP协议需要对邮件发送者的身份进行鉴别。

（×）1-3 脚本文件和ActiveX控件都可以嵌入在HTML文件中执行。

（√）1-4 ActiveX控件不能自己执行，只能由其他的进程加载后运行。

（√）1-5 ActiveX在运行是拥有自己的进程空间。

（×）1-6 要实现DDoS攻击，攻击者必须能够控制大量的计算机为其服务。

（√）1-7 IDS只能通过硬件方式来实现。

（×）1-8 在IDS中，模式匹配不能够检测到已经有过的攻击方式，但能够检测到从未出现过的攻击。

（×）1-9 在IDS中，统计分析的优点是可以检测到未知的更为复杂的入侵，但误报、漏报率较高。

（√）1-10 防火墙不具有入侵检测功能。

（×）1-11 与IDS相比，IPS具有深层防御的功能。

（√）1-12 IPS在将来一定会取代IDS。

（×）2 填空题2-1 在网络入侵中，将自己伪装成合法用户来攻击系统的行为称为冒充；复制合法用户发出的数据，然后进行重发，以欺骗接收者的行为称为重放；中止或干扰服务器为合法用户提供服务的行为称为服务拒绝。

2-2 在LAND攻击中，LAND攻击报文的源IP地址和目的IP地址_是相同的。

2-3 扫描技术主要分为主机安全扫描和网络安全扫描两种类型。

2-4 在IDS的报警中，可以分为错误报警和正确的报警两种类型。

其中错误报警中，将IDS工作于正常状态下产生的报警称误报；而将IDS对已知的入侵活动未产生报警的现象称为漏报。