信息安全考试题库
一、填空题
1、网络安全的定义是_______________________________________
(指网络信息系统的安全,其内涵是网络安全体系结构中的安全服务)
2、安全协议的分类:________、_________、_______、________ (认证协议、密钥管理协议、不可否认协议、信息安全交换协议)
3、安全协议的安全性质_________、_______、__________、__________ (认证性、机密性、完整性和不可否认性)
4、IP协议是网络层使用的最主要的通信协议,以下是IP数据包的格式,请填入表格中缺少的元素
5、针对TCP/IP协议簇协议的主要的典型攻击是:
______________、________________、__________、_________
( SYN Flood攻击,TCP序列号猜测,IP源地址欺骗,TCP会话劫持)6、对点协议(ppp)是为______________而设计的链路层协议。
(同等单元之间传输数据包)
7、PPP协议的目的主要是用来通过_____________建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。(拨号或专线方式)
8、连接过程中的主要状态填入下图
1建立 2认证 3网络 4 打开 5终止 6静止
9、设计PPTP协议的目的是满足_________________________
(日益增多的内部职员异地办公的需求)
10、在PAC和PNS之间建立控制连接之前,必须建立一条_________
(TCP连接)
11、IPsec的设计目标是_______________________________________ (为IPv4和IPv6提供可互操作的,高质量的,基于密码学的安全性
保护)
12、IPsec协议【注:AH和ESP】支持的工作模式有()模式和()模式。(传输、隧道)
13、IPsec传输模式的一个缺点是_______________________________(内网中的各个主机只能使用公有IP地址,而不能使用私有IP地址)14、IPsec隧道模式的一个优点______________________________
(可以保护子网内部的拓扑结构)
15、IPsec主要由_______、________以及_________组成。
(AH协议、ESP协议、负责密钥管理的IKE协议)
16、IPsec工作在IP层,提供_______、______、______、_____、_________以及_________等安全服务。
(访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻击)
17、____可以为IP数据流提供高强度的密码认证,以确保被修改过的数据包可以被检查出来。(AH)
18、ESP提供和AH类似的安全服务,但增加了___________和_________等两个额外的安全服务。(数据机密性保护、有限的流机密性保护)
19、客户机与服务器交换数据前,先交换初始握手信息,在握手信息中采用了各种加密技术,以保证其_____和______。(机密性、数据完整性)
20、SSL维护数据完整性采用的两种方法是_________和________
(散列函数、机密共享)
21、握手协议中客户机服务器之间建立连接的过程分为4个阶段:
_________、_____________、_________、________ (建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成)
22、SSL支持三种验证方式:__________、________、________
(客户和服务器都验证、只验证服务器、完全匿名)
23、握手协议由一系列客户机与服务器的交换消息组成,每个消息
都有三个字段:________、________和__________
(类型、长度、内容)
24、SSL位于TCP\IP层和应用层之间,为应用层提供安全的服务,
其目标是保证两个应用之间通信的______和_______,可以在服
务器和客户机两端同时实现支持。(机密性、可靠性)
25、SSL协议分为两层,低层是__________高层是___________。
(SSL记录协议层、SSL握手协议层)
26、SSL协议全称为_____________(安全套接字协议)
27、SSL协议中采用的认证算法是通过_____________进行数字签
名来实现。(RSA算法)
28、钥交换的目的是创造一个通信双方都知道但攻击者不知道的预
主秘密,预主秘密用于生成主秘密,主秘密用于产生_______、__________、___________、_____________
(Certificate_Verify消息、Finished消息、加密密钥和MAC消息)
29、.安全电子邮件应实现的功能有:________、_________、________、_________(机密性、完整性、认证性、不可否认性)
30、SMTP协议的全称为:________________________________
(Simple mail trasfer protocal简单邮件传输协议)
31、PGP主要提供的安全服务:________、________、_______、______(数字签字、机密性、压缩、基数64位转换)
32、__________不仅是目前世界上使用最为广泛的邮件加密软件,而且也是在即时通信,文件下载等方面都站有一席之地。(PGP )
33、目前,典型的电子商务安全协议有:_________和____________(安全套接层SSL 协议、安全电子交易SET协议)
34、SET的支付过程主要分为5个阶段:_______、________、________、
__________、_________(持卡人注册、商家注册、购买请求、支付授权平、支付捕获)
35、S-HTTP协议的全称:____________________________________安全超文本传输协议(Secure-Hypertext Tranfer Protocal)
36、S-HTTP是HTTP协议的扩展,目的_________________________ (保证商业贸易的传输安全,促进电子商务的发展)
37、NMP协议全称是:_________________________
(Simple network management protocal简单网络管理协议)
38、NMP的网络管理模型包括4个部分,分别是 __________、______________、____________、____________
(管理站、管理代理、管理信息库及管理协议)
二、选择题
1.下例哪一项不是电子商务系统的安全需求:(D)
A 机密性B完整性 C 有效性 D 真实性
2.S-HTTP是在(D)的HTTP协议
A 传输层
B 链路层
C 网络层 D应用层
3.下例哪一项不是SET系统中的参与方:(B)
A 持卡人
B 发卡机构
C 支付网关 D商家
4.SNMP早期的版本提供的安全机制中没有(D)
A 代理服务
B 认证服务
C 访问控制策略
D 安全服务
5.下列哪一项不是SSL所提供的服务:(D )
A 用户和服务器的合法认证
B 加密数据以隐藏被传送的数据
C 维护数据完整性
D 保留通信双方的通信时的基本信息
6.握手协议有(C)种消息类型:
A 8
B 9
C 10 D11
7.在密钥管理方面,哪一项不是SSL题:(A)
A数据的完整性未得到保护
B客户机和服务器互相发送自己能够支持的加密算法时,是以明文传送的存在被攻击修改的可能
C L为了兼容以前的版本,可能会降低安全性
D所有的会话密钥中都将生成主密钥,握手协议的安全完全依赖于对主密钥的保护
8.下列哪项说法是错误的(B)
A SSL的密钥交换包括匿名密钥交换和非匿名密钥交换两种
B SSL3.0使用AH作为消息验证算法,可阻止重放攻击和截断连
接攻击
C SSL支持3种验证方式
D 当服务器被验证时,就有减少完全匿名会话遭受中间人攻击的
可能
9.在ssl的认证算法中,下列哪对密钥是一个公/私钥对( A )
A 服务器方的写密钥和客户方的读密钥。
B服务器方的写密钥和服务器方的读密钥。
C 服务器方的写密钥和客户方的写密钥。
D服务器方的读密钥和客户方的读密钥。
10.CipherSuite字段中的第一个元素密钥交换模式中,不支持的密
钥交换模式是哪个( D )
A 固定的Differ—Hellman
B 短暂的Differ—Hellman
C 匿名的Differ—Hellman D长期的Differ—Hellman
11.哪一项不是决定客户机发送Client—Key—Exchang消息的密钥
交换类型:(D)
A RSA
B 固定的Differ—Hellman
C Fortezza
D 长期的Differ—Hellman
12.下列哪一项不是握手协议过程中服务器协议所实现的:( A )
A Certificate—Request
B 客户机发送证书
C 客户机发送密钥交换
D 客户机可以发送证书验证
13.下列哪种情况不是服务器需要发送Server—Key—Exchange消息
的情况:(C)
A 匿名的Differ—Hellman
B 短暂的Differ—Hellman
C 更改密码组并完成握手协议
D RSA密钥交换
14 .下列哪个不是SSL现有的版本(D)
A SSL 1.0
B SSL 2.0
C SSL 3.0
D SSL 4.0
15.设计AH协议的主要目的是用来增加IP数据包( B )的认证机制。
A.安全性
B.完整性
C.可靠性
D.机密性
16. 设计ESP协议的主要目的是提高IP数据包的( A )。
A. 安全性
B.完整性
C.可靠性
D.机密性
17. ESP数据包由()个固定长度的字段和()个变长字段组成。
一、单选(每题1分) 1、以下哪个协议不属于TCP/IP模型中网络层( c ) A、ICMP B、RARP C、IGMP D、RIP 2、在建立PPP链路时以下哪个过程是可选的(c) A、LCP协商 B、验证 C、NCP协商 D、建立物理连接 3、以下哪个是PAP验证与CHAP验证的相同点( b ) A、账号密码明文传递 B、验证与被验证双方协商次数 C、验证发起方 D、验证配置完需要立即生效需要关闭重启端口0 4、以下哪个主机IP地址与162.168.187.99/22在同一子网内( c ) A、162.168.187.255 B、162.168.183.255 C、162.168.184.255 D、162.168.189.255 5、主机IP地址为192.168.177.33/28,请问该IP所在的子网的广播地址是( a ) A、192.168.177.47 B、192.168.177.255 C、192.168.177.39 D、192.168.177.48 6、ARP协议的工作原理以下描述正确的是( d ) A、通过目标主机的MAC获取目标主机的IP B、通过原主机的IP获取原主机的MAC C、通过源主机的MAC获取原主机的IP D、通过目标主机的IP获取目标主机的MAC 7、当一台没有配置网关地址,并且IP地址为192.168.99.87/27的主机上PING 192.168.99.100时,以下说法正确的是( b )
A、主机所连的网络中将会存在该主机发出的ARP请求 B、主机所连的网络中不会存在该主机发出的ARP请求 C、如果该主机所连的网络中存在IP地址为192.168.99.100的主机,那么该主机会进行ARP响应 D、如果后续为该主机配置网关地址192.168.99.88,那么当主机ping 192.168.99.100时,主机将向本身所连网络中广播发送ARP请求 8、以下关于IP报文首部信息说法错误的是( d ) A、IP报文首部中固定部分的长度为20字节 B、IP首部中TTL最大值为255 C、如果高层使用TCP那么IP报文首部中协议号部分值为17 D、IP报文首部中IP报文最小长度为46字节 9、以下关于IP报文分片描述错误的是( b ) A、标志位中的DF=1代表不进行分片 B、标志位MF=0代表后续还存在更多分片 C、片偏移字段用来数据接收方对数据进行分片从组使用 D、IP报文分片后在网络中转发可能出现错序现象,但接收方能够进行重新排序 10、路由器接收到IP报文后以下哪种处理顺序是正确的( B ) A、校验>检查TTL>查路由表 B、检查TTL>校验>查路由表 C、查路由表>检查TTL>校验 D、校验>查路由表>检查TTL 11、使用PING命令测试网络中一条路径上所有设备端口最小的MTU值时需要设定PING包不能进行分片,请问以下哪个参数使报文不能分片(c ) A、-t B、-s C、-f D、-n 12、网络测试中经常会使用到tracert命令来检测数据包所经过的路径,我们发现tracert返回的测试结果绝对不会出现错序问题,这是由于IP首部中的( b )参数决定的。
仅供参考[整理] 安全管理文书 网络安全承诺书 日期:__________________ 单位:__________________ 第1 页共4 页
网络安全承诺书 本人郑重承诺遵守本承诺书的有关条款,如有违反本承诺书有关条款的行为,本人承担由此带来的一切民事、行政和刑事责任。 一、本人承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及有关法律、法规和行政规章制度、文件规定。 二、本人保证不利用网络危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益,不从事违法犯罪活动。 三、本人承诺严格按照国家相关法律法规及学校相关规定要求做好本人职责内学校的信息安全管理工作。 四、本人承诺按照本部门各项网络安全管理制度和落实各项安全保护技术措施。 五、本人承诺接受相关单位的监督和检查,如实主动提供有关安全保护的信息、资料及数据文件,积极协助查处通过国际联网的计算机信息网络违法犯罪行为。 六、本人承诺不通过互联网制作、复制、查阅和传播下列信息: 1、反对宪法所确定的基本原则的。 2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的。 3、损害国家荣誉和利益的。 4、煽动民族仇恨、民族歧视,破坏民族团结的。 5、破坏国家宗教政策,宣扬邪教和封建迷信的。 6、散布谣言,扰乱社会秩序,破坏社会稳定的。 7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的。 第 2 页共 4 页
8、侮辱或者诽谤他人,侵害他人合法权益的。 9、含有法律法规禁止的其他内容的。 七、本人承诺不从事任何危害计算机信息网络安全的活动,包括但不限于: 1、未经允许,进入计算机信息网络或者使用计算机信息网络资源的。 2、未经允许,对计算机信息网络功能进行删除、修改或者增加的。 3、未经允许,对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的。 4、故意制作、传播计算机病毒等破坏性程序的。 5、其他危害计算机信息网络安全的。 签字: 日期: 第 3 页共 4 页
网络协议分析 Chap 1——TCP/IP 概述 1.用IP实现异构网络互联(IP能够屏蔽底层物理网络的差异,向上提供一致性) 2.通用的协议分层思想: (1)第N层实体在实现自身定义的功能的时候,只能使用第N-1层提供的服务 (2)N层向N+1层提供服务,该服务不仅包括N层本身所具备的功能,还包括由下层服务提供的功能总和 (3)最底层只提供服务,是提供服务的基础;最高层只是用户,是使用服务的最高层,中间各层既是下一层的用户,又是上一层的服务提供者 (4)仅在相邻层间有借口,且下层服务的实现细节对上层完全透明 3.TCP/IP分层模型 分层优势:简化问题,分而治之,有利于软件升级换代 应用层、传输层、IP层、网络接口层、物理层 分层缺点:效率低 1.各层之间相互独立,都要对数据进行分别处理 2.每层处理完毕都要加一个头结构,增加了通信数据量 TCP/IP的分层原则:信宿机第n层收到的数据与信源机第n层发出的数据完全一致。 应用层:提供通用的应用程序,如电子邮件、文件传输等。 传输层:提供应用程序间端到端的通信 ①格式化信息流②提供可靠传输③识别不同应用程序 IP层:负责点到点通信 ①处理TCP分层发送请求 ②为进入的数据报寻径 ③处理ICMP报文:流控、拥塞控制 ④组播服务 网络接口层:接收IP数据报并通过选定的网络发送。 总结:TCP/IP模型是在1个硬件层上构建的4个软件层 4.TCP/IP 中协议依赖关系
CHAP 2 点到点PPP协议 1.最大接收单元:用以向对方通告可以接受的最大报文长度; 2.PPPoE定义了在以太网中使用PPP协议的规范,主要用于城域以太网以及个人用户基于以太网连接ADSL接入设备的场合 CHAP 3 Internet地址及地址解析 1.IP地址:网络号+主机号 2.IP地址的寻路特点: (1)指明了主机所在的网络,标识了对象位置 (2)标识了到达对象的路径,机先投递到对象所在网络,之后投递到相应的主机 3.IP地址分类 A类:0 —8位网络号首字节1—126 B类:10 —16位网络号首字节128—191 C类:110 —24位网络号首字节192—223 D类:1110 —组播地址首字节224—239 E类:11110 -- (保留未用)首字节240—247 特殊IP地址: 网络地址:主机号全0;广播地址:主机号全‘1’ 有限广播地址:32位全‘1’;回送地址:127.*.*.*,网络软件测试及本机进程间的通信。 4.从IP地址中提取网络部分,过程如下: (1)提取首比特位,为0则是A类地址,第一个字节是网络号 (2)首位为1,则提取第二位,为0则是B类地址,前两个字节是网络号 (3)第二位为1,则提取第三位,为0 则是C类地址,前三个字节是网络号 5.ARP的基本思想是“询问”。 6.ARP步骤: (1)发送方发送一个ARP请求,该报文以广播方式发送,包含接收方的IP地址。 (2)网络上所有主机都会受到这个请求,比较请求中的接收方IP与自己的IP,若相同,则向发送方回应,回应中包含自己的物理地址,否则不作回应。 总结:广播请求,单播回应! 话外:在TCP/IP协议中,每一个网络结点是用IP地址标识的,IP地址是一个逻辑地址。而在以太网中数据包是靠48位MAC地址(物理地址)寻址的。因此,必须建立IP地址与MAC地址之间的对应(映射)关系,ARP协议就是为完成这个工作而设计的。 7.ARP欺骗。(P31) (1)嗅探器的原理:在共享网络环境下,所有数据通过物理广播方式投递,在网卡工作于混杂模式下不会进行地址检查而直接接收数据,主机可以修改网卡的工作模式嗅探网断内的所有通讯数据。(被动攻击) (2)基于ARP欺骗的嗅探器:在同一网段中可以通过ARP询问知道网段内任意主机的IP地址和MAC地址映射关系。在交换式网络环境下,一台主机H若想截获A、B主机间的通讯,可以首先向A发送一个ARP应答报文,里面包含IPb/MACh,A收到后会更新
填空题 1.网络安全的定义是指网络信息系统的安全,其内涵是网络安全体系结构中的安全服务。 2.安全协议的分类认证协议、密钥管理协议、不可否认协议、信息安全交换协议。 3.安全协议的安全性质认证性、机密性、完整性和不可否认性。 4.IP协议是网络层使用的最主要的通信协议,以下是IP数据包的格式,请填入表格中缺少的元素 5.对点协议(ppp)是为同等单元之间传输数据包而设计的链路层协议。 6.PPP协议的目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。 7.连接过程中的主要状态填入下图 1建立2认证3网络4 打开5终止6静止 8.IPsec的设计目标是为IPv4和IPv6提供可互操作的,高质量的,基于密码学的安全性传输IPsec协议【AH和ESP】支持的工作模式有传输模式和隧道模式。 9.IPsec传输模式的一个缺点是内网中的各个主机只能使用公有IP地址,而不能使用私有IP地址。
10.IPsec隧道模式的一个优点可以保护子网内部的拓扑结构。 11.IPsec主要由AH协议、ESP协议、负责密钥管理的IKE协议组成。 12.IPsec工作在IP层,提供访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻击等安全服务。 13.AH可以为IP数据流提供高强度的密码认证,以确保被修改过的数据包可以被检查出来。 14.ESP提供和AH类似的安全服务,但增加了数据机密性保护、有限的流机密性保护等两个额外的安全服务。 15.客户机与服务器交换数据前,先交换初始握手信息,在握手信息中采用了各种加密技术,以保证其机密性、数据完整性。 16. SSL维护数据完整性采用的两种方法是散列函数、机密共享。 17. 握手协议中客户机服务器之间建立连接的过程分为4个阶段:建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成。 18. SSL支持三种验证方式:客户和服务器都验证、只验证服务器、完全匿名。 19.SSL提供的安全措施能够抵御重放攻击/中间人攻击/部分流量分析/syn flooding 攻击等攻击方法 20. 握手协议由一系列客户机与服务器的交换消息组成,每个消息都有三个字段:类型、长度、内容。 21.SSL位于TCP\IP层和应用层之间,为应用层提供安全的服务,其目标是保证两个应用之间通信的机密性、可靠性,可以在服务器和客户机两端同时实现支持。 22.SSL协议分为两层,低层SSL记录协议层高层是SSL握手协议层。 23. SSL协议全称为安全套接字协议。 24. SSL协议中采用的认证算法是通过RSA算法进行数字签名来实现。 25.密钥交换的目的是创造一个通信双方都知道但攻击者不知道的预主秘密,预主秘密用于生成主秘密,主秘密用于产生Certificate_Verify消息、Finished消息、加密密钥和MAC消息。 选择题 1.S-HTTP是在(应用层)的HTTP协议 2.下列哪一项不是SSL所提供的服务:(D ) A 用户和服务器的合法认证 B 加密数据以隐藏被传送的数据 C 维护数据完整性 D 保留通信双方的通信时的基本信息 3.SSL握手协议有(10)种消息类型: 4.在密钥管理方面,哪一项不是SSL题:(A)
网络信息安全承诺书范本网络信息安全承诺书范本(一) 为确保本单位信息网络、重要信息系统和网站安全、可靠、稳定地运行,作为本单位网络与信息安全工作的主要负责人,对本单位的网络与信息安全工作负总责,并做如下承诺: 一、加强本单位网络与信息安全工作的组织领导,建立健全网络与信息安全工作机构和工作机制,保证网络与信息安全工作渠道的畅通。 二、明确本单位信息安全工作责任,按照“谁主管,谁负责;谁运营,谁负责”的原则,将安全职责层层落实到具体部门、具体岗位和具体人员。 三、加强本单位信息系统安全等级保护管理工作,在公安机关的监督、检查、指导下,自觉、主动按照等级保护管理规范的要求完成信息系统定级、备案,对存在的安全隐患或未达到相关技术标准的方面进行建设整改,随信息系统的实际建设、应用情况对安全保护等级进行动态调整。 四、加强本单位各节点信息安全应急工作。制定信息安全保障方案,加强应急队伍建设和人员培训,组织开展安全检查、安全测试和应急演练。重大节日及敏感节点期间,加强对重要信息系统的安全监控,加强值班,严防死守,随时应对各类突发事件。 五、按照《信息安全等级保护管理办法》、《互联网信息管理服务办法》等规定,进一步加强网络与信息安全的监督管理,严格落实信息安全突发事件“每日零报告制度”,对本单位出现信息安全事件
隐瞒不报、谎报或拖延不报的,要按照有关规定,给予责任人行政处理;出现重大信息安全事件,造成重大损失和影响的,要依法追究有关单位和人员的责任。 六、作为本单位网络与信息安全工作的责任人,如出现重大信息安全事件,对国家安全、社会秩序、公共利益、公民法人及其他组织造成影响的,本人承担主要领导责任。 违反上述承诺,自愿承担相应主体责任和法律后果。 网络信息安全承诺书范本(二) 本单位郑重承诺遵守本承诺书的有关条款,如有违反本承诺书有关条款的行为,由本单位承担由此带来的一切民事、行政和刑事责任。 一、本单位承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及其他国家有关法律、法规和行政规章制度。 二、本单位已知悉并承诺遵守《电信业务经营许可管理办法》、《互联网ip地址备案管理办法》、《非经营性互联网信息服务备案管理办法》、等国家相关部门有关文件的规定。 三、本单位保证不利用网络危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和第三方的合法权益,不从事违法犯罪活动。 四、本单位承诺严格按照国家相关的法律法规做好本单位网站的信息安全管理工作,按政府有关部门要求设立信息安全责任人和信息安全审查员。
第一章练习 1 OSI和ISO分别代表什么含义?它们是什么关系? 2 OSI/RM模型没有被最终采用的原因是什么? 3下面哪些协议属于应用层协议?() A. TCP和UDP B. DNS和FTP C. IP D. ARP 4 Internet最早是在( ) 网络的基础上发展起来的? A. ANSNET B. NSFNET C. ARPANET D. MILNET 5 当网络A上的主机向网络B上的主机发送报文时, 路由器要检查( ) 地址? A.端口 B. IP C.物理 D.上述都不是 6.下面哪一个是应用层提供的服务? ( ) A.远程登录服务 B.文件传送 C.邮件服务 D.上述都是 7要将报文交付到主机上的正确的应用程序, 必须使用( )地址? A.端口 B. IP C.物理 D.上述都不是 8. 网络应用访问操作系统的常用接口是,实现IP地址到物理地址映射的协议是。 9. 在TCP/IP协议族中,能够屏蔽底层物理网络的差异,向上提供一致性服务的协议是;实现异构网络互联的核心设备是。 10. 在TCP/IP网络中,UDP协议工作在层,DNS协议工作在层。 11判断对错:TCP/IP是一个被广泛采用的网际互联协议标准,仅包含TCP和IP两个协议。() 第二章练习 1 PPP协议是什么英文的缩写?用于什么场合? 2 ISP验证拨号上网用户身份时,可以使用哪些认证协议?
3.PPP协议的通信过程包括哪几个阶段? 4.LCP的用途是什么? 5.PPP是Internet中使用的(1),其功能对应于OSI参考模型的(2),它 使用(3)技术来解决标志字段值出现在信息字段的问题。 (1) A. 报文控制协议 B. 分组控制协议 C. 点到点协议 D. 高级数据链路控制协议 (2)A. 数据链路层 B. 网络层 C. 传输层 D. 应用层 (3)A. 透明传输 B. 帧 C. 控制 D. 字节填充 第三章练习 1求下列每个地址的类别: 227.12.14.87 193.14.56.22 14.23.120.8 252.5.15.111 2 假设一段地址的首地址为146.102.29.0,末地址为146.102.32.255,求这个地址段的地址数。 某地址段的首地址为14.11.45.96。假设这个地址段的地址数为32个,那么它的末地址是什么? 3下列哪个地址是C类地址?() 哪个是E类地址?() A. 00000001 00001011 00001011 11101111 B. 11000001 10000011 00011011 11111111 C. 10100111 11011011 10001011 01101111 D. 11101111 10011011 11111011 00001111 4下列哪个IP地址能用于Internet上的主机通信?() A. 192.168.120.5 B. 172.30.10.78 C. 186.35.40.25 D. 10.24.25.9 5 一个主机有两个IP地址,一个地址是192.168.11.25,另一个可能是() A. 192.168.13.25 B. 192.168.11.0 C. 192.168.11.26 D. 192.168.11.24 6下列哪种情况需要启动ARP请求?()
信息安全考试题库 一、填空题 1、网络安全的定义是_______________________________________ (指网络信息系统的安全,其内涵是网络安全体系结构中的安全服务) 2、安全协议的分类:________、_________、_______、________(认证协议、密钥管理协议、不可否认协议、信息安全交换协议) 3、安全协议的安全性质_________、_______、__________、__________ (认证性、机密性、完整性和不可否认性) 4、IP协议是网络层使用的最主要的通信协议,以下是IP数据包的格式,请填入表格中缺少的元素
5、针对TCP/IP协议簇协议的主要的典型攻击是: ______________、________________、__________、_________(SYN Flood攻击,TCP序列号猜测,IP源地址欺骗,TCP会话劫持)6、对点协议(ppp)是为______________而设计的链路层协议。 (同等单元之间传输数据包) 7、PPP协议的目的主要是用来通过_____________建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。(拨号或专线方式) 8、连接过程中的主要状态填入下图 1建立2认证3网络 4 打开5终止6静止 9、设计PPTP协议的目的是满足_________________________ (日益增多的内部职员异地办公的需求) 10、在PAC和PNS之间建立控制连接之前,必须建立一条_________ (TCP连接) 11、IPsec的设计目标是_______________________________________
2018年度网络安全承诺书 本单位郑重承诺遵守本《承诺书》的所列事项,如有违反,由本单位承担由此带来的相应责任。 一、本单位承诺遵守《网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际互联安全保护管理办法》和《信息安全等级保护管理办法》及其他网络安全的有关法律、法规和行政规章制度。 二、本单位已知悉并承诺执行《教育部关于加强教育行业网络与信息安全工作的指导意见》、《教育行业信息系统安全等级保护定级工作指南》和《信息技术安全事件报告与处置流程》等教育部及省教育厅网络安全文件规定。 三、本单位保证不利用网络危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和第三方的合法权益,不从事违法犯罪活动。 四、本单位承诺完善本单位、本地区的信息技术安全管理,建立健全信息技术安全责任制和相关规章制度、操作规程。 五、本单位承诺加强信息系统安全,落实网络安全等级保护制度,提高信息系统安全防护能力。 六、本单位承诺加强终端计算机安全,落实软件正版化,推进具有自主知识产权的软硬件应用,规范工作人员的使用行为。 七、本单位承诺规范本单位数据采集和使用,不采集超越职能范围的数据,保障数据安全。 八、本单位承诺按需配置网络安全防护设备和安全管理软件,健全完善入侵检测与防御、防病毒、防拒绝服务攻击、异常流量监测、网页防篡改、域名安全、漏洞扫描、数据加密、安全审计等技术手段。
九、本单位承诺建立网络安全应急联络机制,制定本单位应急预案,组织开展应急演练,提升应急响应能力。 十、本单位承诺对省教育厅、省教育信息安全监测中心及网信、公安、互联网应急中心等部门监测发现和通报的安全隐患进行限时整改。 十一、本单位承诺当信息系统发生信息技术安全事件,迅速进行报告与处置,将损害和影响降到最小范围,并按照要求及时进行整改。 十二、本单位承诺保障信息技术安全工作经费,将经费纳入年度预算并确保落实到位,保障信息技术安全工作开展。 十三、本单位承诺加强信息技术安全教育,组织工作人员参加培训,提高管理人员的安全意识和技术人员的防护能力。 十四、本承诺书自签署之日起生效。 主要负责人(签字):单位盖章 年月日
tcpip协议分析试题与答案 《TCP/IP协议分析》模拟测试试题一 一、单项选择题(每题2分,共30分) 1.DNS是用来解析下列各项中的哪一项() A、IP地址和MAC地址 B、用户名和IP地址 C、TCP名字和地址 D、主机名和传输层地址 2.TELNET是进程端口号一般是()A、80B、25C、23D、21 3.()拓扑使用细缆。 A、10BASE2 B、10BASE5 C、10BASE-T D、100BASE-FX 4. 路由功能一般在()实现。 A、物理层 B、数据链路层 C、网络层 D、传输层 5.管理计算机通信的规则称为:() A、协议 B、介质 C、服务 D、网络操作系统 6.域名http://biz.doczj.com/doc/4213550022.html,/ 由4 个子域组成,其中哪个表示主机名。() A、www B、pdsu C、edu D、cn 7. 通信子网不包括() A、物理层 B、网络层 C、传输层 D、数据链路层 8.IP 地址192.1.1.2 属于,其默认的子网掩码为。 A、B 类,255.255.0.0 B、A 类,255.0.0.0 C、C 类,255.255.0.0 D、C 类,255.255.255.0 9 .IP 协议提供的是类型。() A、面向连接的数据报服务 B、无连接的数据报服务 C、面向连接的虚电路服务 D、无连接的虚电路服务 10 .Internet 采用了目前在分布式网络中最流行的模式,大大增强了网络信息服务的灵活性。() A、主机/ 终端 B、客户/ 服务器 C、仿真终端 D、拨号PPP 11.负责电子邮件传输的应用层协议是() A、SMTP B、PPP C、IP D、FTP 12.文件传输是使用下面的协议。() A、SMTP B、FTP C、SNMP D、TELNET 13. 在下列给出的协议中,不是TCP/IP 的应用层协议。 A、HTTP B、FTP C、TCP D、POP3 14.传输介质是通信网络中发送方和接收方之间的( ) 通路。 A、物理 B、逻辑 C、虚拟 D、数字 15.传送速率单位“b/s ”代表() A、bytes per second B、bits per second C、baud per second D、billion per second 二、填空题(每空1 分,共20分) 1.用户在INTERNET上发邮件是通过(SMTP)协议来实现的,收邮件是通过(POP3)协议实现的。 2.OSI参考模型中,提供建立、维护和拆除端到端连接的层是(传输层),为报文分组提供在网络中路由功能的层是(网络层),负责把源计算机的数据编码成适合传输的比特流的层是(数据链路层)。 3.物理层的接口特性有机械特性、(电气特性)、功能特性和(规程特性)。 4.E-mail 地址的格式一般是(用户名@邮件服务器域名)。
网络安全承诺书 导读:一、本单位郑重承诺遵守本承诺书的有关条款,如有违反本承诺书有关条款的行为,由本单位承担由此带来的一切民事、行政和刑事责任。 二、本单位承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》等国家的有关法律、法规和行政规章制度。 三、本单位开设的网站,在开通联网的三十天内到市公安局网监分局履行备案手续,并将接受市公安局网监分局的监督和检查,如实主动提供有关安全保护的信息、资料及数据文件,积极协助查处通过国际联网的计算机信息网络违法犯罪行为。 四、本单位保证不利用国际互联网危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和公民的合法权益,不从事违法犯罪活动。 五、本单位承诺严格按照国家相关的法律法规做好本单位网站的信息安全管理工作,设立信息安全责任人和信息安全审查员,信息安全责任人和信息安全审查员在参加市公安局网监分局认可的安全技 术培训后,持证上岗。 六、本单位承诺健全各项互联网安全管理制度和落实各项安全保护技术措施。 七、本单位承诺不制作、复制、查阅和传播下列信息:
1.反对宪法所确定的基本原则的; 2.危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; 3.损害国家荣誉和利益的; 4.煽动民族仇恨、民族歧视,破坏民族团结的; 5.破坏国家宗教政策,宣扬邪教和封建迷信的; 6.散布谣言,扰乱社会秩序,破坏社会稳定的; 7.散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; 8.侮辱或者诽谤他人,侵害他人合法权益的; 9.含有法律、行政法规禁止的其他内容的'。 八、本单位承诺不从事下列危害计算机信息网络安全的活动: 1.未经允许,进入计算机信息网络或者使用计算机信息网络资源的; 2.未经允许,对计算机信息网络功能进行删除、修改或者增加的; 3.未经允许,对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的; 4、故意制作、传播计算机病毒等破坏性程序的; 5、其他危害计算机信息网络安全的。 九、本单位承诺当计算机信息系统发生重大安全事故时,立即采取应急措施,
1、数字签名与消息验证码的异同。 2、利用公钥密码算法可以加/解密数据。为什么安全协议的设计者大 都利用其来保护共享密钥的交换,并用对称密码算法保障数据机密性,而不是直接使用公钥密码算法处理数据? 3、虽然利用IKE可以自动协商SA,但很多网络管理员仍然选择了手 工配置SA,为什么?这种方式的优缺点是什么? 4、IPSec用哪几种典型应用方式? 5、为什么Kerberos要引入TGS和TGT? 6、TLS与SSLv3在哪些方面存在差异?
1.数字签名,使用数字证书的私钥对数据的摘要加密,以保证数据的完整性、真实性和不可抵赖。 数字验证码,是一种防暴力破解的一种技术。 消息认证是指通过对消息或者消息有关的信息进行加密或签名变换进行的认证,目的是为了防止传输和存储的消息被有意无意的篡改。 数字签名是一种底层技术,消息认证可以使用摘要技术、数字签名技术、时间戳等进行达到对消息认证的目的。 不过当前的消息认证大多没有使用数字签名技术。 消息认证码是利用密钥对要认证的消息产生新的数据块并对数据块加密生成的。它对于要保护的信息来说是唯一和一一对应的。因此可以有效地保护消息的完整性,以及实现发送方消息的不可抵赖和不能伪造。消息认证码的安全性取决于两点:1)采用的加密算法,所谓数字签名。即利用公钥加密算法(不对称密钥)对块加密,以保证消息的不可抵赖和完整性。2)待加密数据块的生成方法,本文讨论以数据块生成方法为主。 消息认证码 实现消息认证码可以有多种途径,本文提出了校验码方案,并讨论和实现了消息摘要方案。校验码是数据通信中经常用到的差错控制手段,稍加扩充实际上也可以作为认证码。消息摘要方案是利用目前广泛应用的单向散列函数(Hash函数、又称杂凑函数)来生成Hash值来作为认证码。
精品文档
下面关AR协议的功能论述正确的是试
AR协议根据本地主机I地址获取远程主机MA地址 B、ARP协议根据远程主机的MAC地址获取本地主机的IP地址;线评阅人 C、ARP协议根据本地主机的IP地址获取本主机的MAC地址; 2020一.判断题(共小题,每题1分,共分)号 D、ARP协议根据本地主机的MAC地址获取本主机的IP地址;学是路径上主机和路由器能够处理的最大的数据包的大小。1.MTU 2.网络体系结构逻辑功能上存在有两个边界,它们是协议边界和:上基于以太网的网络设备多数使用长地址类型的物理地址。2.目前Internet A、协议栈边界 B、OS边界 C、PDU边界 D、分层边界;,后发送两个字节, 在网络传送时先发送对于3.3A4B3A4B。期3.下面WAN或LAN网络中主机数量论述不正确的是:是一组具有相同路由策略并为同一机构所有的路由器集合。
4.AS学名A、网络中使用的协议类型越多,网络中的主机数就越少;姓 5. 网络广播协议既可以使用硬件实现,也可以使用软件实现。第订 B、网络中划分的物理区域越多,网络中的主机数就越少;为避免糊涂窗口 综合征而使用的一种启发式方法。6.推迟确认是接收方TCP 年C、网络中划分的广播子网越多,网络中的主机数就越少;学 IP协议都是 尽最大努力交付报文的协议,属于点到点协议。7.UDP和 D、网络中使用2层交换机越多,网络中的主机数就越少;地址。IPMAC8.DNS 用来把具有可读性的地址映射成 4.B类网络172.16.0.0的广播地址是: /.端到端通信只能发生在主机到主机之间。9 A、172.16.0.1 B、172.16.0.255 C、172.16.255.255 D、172.16.255.0 IP10.流量控制通常由接收方的协议发出,控制发送方传送数据速率。 5.网络IP地址配置时,检查IP地址是否冲突的网络协议是级院 RFC的特 殊形式。是标准)最佳当前实践(11.BCPRFC班学A、ARP协议 B、PARP协议 C、IP协议 D、802.x协议 12.0.0.0/7. 12.A类网络地址12.0.0.0的前缀表示
事务文书:________ 网络安全承诺书 单位:______________________ 部门:______________________ 日期:______年_____月_____日 第1 页共8 页
网络安全承诺书 本人郑重承诺遵守本承诺书的有关条款,如有违反本承诺书有关条款的行为,本人承担由此带来的一切民事、行政和刑事责任。 一、本人承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及有关法律、法规和行政规章制度、文件规定。 二、本人保证不利用网络危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益,不从事违法犯罪活动。 三、本人承诺严格按照国家相关法律法规及学校相关规定要求做好本人职责内学校的信息安全管理工作。 四、本人承诺按照本部门各项网络安全管理制度和落实各项安全保护技术措施。 五、本人承诺接受相关单位的监督和检查,如实主动提供有关安全保护的信息、资料及数据文件,积极协助查处通过国际联网的计算机信息网络违法犯罪行为。 六、本人承诺不通过互联网制作、复制、查阅和传播下列信息: 1、反对宪法所确定的基本原则的。 2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的。 3、损害国家荣誉和利益的。 4、煽动民族仇恨、民族歧视,破坏民族团结的。 5、破坏国家宗教政策,宣扬邪教和封建迷信的。 6、散布谣言,扰乱社会秩序,破坏社会稳定的。 第 2 页共 8 页
7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的。 8、侮辱或者诽谤他人,侵害他人合法权益的。 9、含有法律法规禁止的其他内容的。 七、本人承诺不从事任何危害计算机信息网络安全的活动,包括但不限于: 1、未经允许,进入计算机信息网络或者使用计算机信息网络资源的。 2、未经允许,对计算机信息网络功能进行删除、修改或者增加的。 3、未经允许,对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的。 4、故意制作、传播计算机病毒等破坏性程序的。 5、其他危害计算机信息网络安全的。 签字: 日期: 网页制作契约书 甲方: 地址: 电话: 传真: 乙方: 第 3 页共 8 页
TCP/IP协议与联网技术复习题 一、选择题 1.以下哪个地址段不属于私有网络地址段( D )? A. 10.0.0.0-10.255.255.255 B. 172.16.0.0-172.31.255.255 C. 192.168.0.0-192.168.255.255 D. 192.168.0.1-192.168.0.255 2.RIP路由协议每隔( B )秒进行一次路由更新。 A. 40 B. 30 C. 20 D. 50 3.Telnet协议的熟知端口号是( D )。 A. 20 B. 21 C. 25 D. 23 4. 在TCP/IP协议簇中,TCP提供(C ) A.链路层服务 B.网络层服务 C.传输层服务 D.应用层服务 5. 对于有序接收的滑动窗口协议,若序号位数为3位,则发送窗口最大尺寸为(C ) A.5 B.6 C.7 D.8 6. 以下各项中,属于数据报操作特点的是(A ) A.每个分组自身携带有足够的信息,它的传送是被单独处理的 B.使所有分组按顺序到达目的端系统 C.在传送数据之前,需建立虚电路 D.网络节点不需要为每个分组做出路由选择 7. 提供链路层间的协议转换,在局域网之间存储转发帧,这样的网络互连设备为(B ) A.转发器 B.网桥 C.路由器 D.网关 8. 常用IP地址有A、B、C三类,IP地址128.11.3.31属于(B ) A.A类 B.B类 C.C类 D.非法IP地址 9.邮件服务器之间使用的通信协议是(C )。 A.HTTP B.POP3 C.SMTP D.IMAP 10.以下哪个是合法的URL( A )? A. B. C. telnet://http://biz.doczj.com/doc/4213550022.html,:80/ D. smtp:// 二、填空题 1.计算机网络的基本功能是数据传输和数据共享。 2. MAC称为__媒体访问控制__.其是用来解决广播网中__接收地址__的问题。 3.188.80.16 4.82/28的网络地址是188.80.164.80。 4. 目前因特网中子网掩码同IP地址一样是一个32比特的二进制数,只是其主机标识部分全为“0”。判断两个IP地址是不是在同一个子网中,只要判断这两个IP地址与子网掩码做逻辑与运算的结果是否相同,相同则说明在同一个子网中。 5. 按交换方式来分类,计算机网络可分为报文交换网、分组交换网和__虚电路交换__。
一、填空题 1、在IP地址是,网络地址是____________________,该网络最多容纳的主机数是__________。 2、IP提供的数据传输是不可靠的,在丢失数据报的同时,IP规定应该给源主机发送一个错误报告,这个工作是__________协议完成的。 3、以太网的MTU值是__________________。 4、下图是ARP请求报文和回应报文的帧结构,假设主机A(IP A/MAC A)请求主机B(IP B/MAC B)的物理地址,广播地址用MAC C表示。填充下图中带括号中的字段。 帧首部图1ARP请求报文 帧首部图2 ARP回应报文
二、选择题(选择最佳答案,填在括号里。) 1、同一个VLAN中的两台主机()。 A.必须连接在同一交换机上B.可以跨越多台交换机 C.必须连接在同一集线器上D.可以跨业多台路由器 2、关于TCP/IP协议的描述中,下列哪个是错误的?() A.地址解析协议ARP/RARP属于应用层 B. TCP、UDP协议都要通过IP协议来发送、接收数据 C.TCP协议提供可靠的面向连接服务D.UDP协议提供简单的无连接服务 3. IP报文中报头长度的最大值为( )。 A.15 B.40 C.60 D.64 4.一台主机要求解析,如果这台主机配置的域名服务器为,因特网顶级域名服 务器为,而存储,那么这台主机解析该域名通常首先查询() A. 域名服务器 B. 域名服务器 C. 域名服务器 D. 不能确定,可以从这3个域名服务器中任选一个 5. FTP客户机和服务器之间一般需要建立()个连接。 A. 1 B. 2 C. 3 D. 4 6. FTP客户和服务器之间传递FTP命令时,使用的连接是( )。 A.建立在TCP之上的控制连接 B.建立在TCP之上的数据连接 C.建立在UDP之上的控制连接 D.建立在UDP之上的数据连接 7. 已知某个网络的掩码是,那么下面属于同一网段的是( )。 8. 数据报分片重组的地点( )。 A.路由器 B.交换机 C.源主机 D.目的主机 9. 为了保证连接的可靠性TCP通常采用( )。 A.三次握手法 B.窗口控制机制 C.自动重发机制 D.端口机制 10. ARP应答报文属于()。 A.单播 B.广播 C.多播 D.组播 三、判断题(你认为正确的,在前面圆括号打“√”,错误的在前面圆括号打“×”。)
网络信息安全承诺书3篇 篇一:网络信息安全承诺书 本单位郑重承诺遵守本承诺书的有关条款,如有违反本承诺书有关条款的行为,本单位承担由此带来的一切民事、行政和刑事责任。 一、本单位承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及有关法律、法规和行政规章制度、文件规定。 二、本单位保证不利用网络危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和第三方的合法权益,不从事违法犯罪活动。 三、本单位承诺严格按照国家相关法律法规做好本单位网站的信息安全管理工作,按政府有关部门要求设立信息安全责任人和信息安全审查员,信息安全责任人和信息安全审查员应在通过公安机关的安全技术培训后,持证上岗。 四、本单位承诺健全各项网络安全管理制度和落实各项安全保护技术措施。 五、本单位承诺接受公安机关的监督和检查,如实主动提供有关安全保护的信息、资料及数据文件,积极协助查处通过国际联网的计算机信息网络违法犯罪行为。 六、本单位承诺不通过互联网制作、复制、查阅和传播下列信息: 1、反对宪法所确定的基本原则的。 2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的。 3、损害国家荣誉和利益的。 4、煽动民族仇恨、民族歧视,破坏民族团结的。 5、破坏国家宗教政策,宣扬邪教和封建迷信的。 6、散布谣言,扰乱社会秩序,破坏社会稳定的。
7、散布淫-秽、色-情、赌博、暴力、凶杀、恐-怖或者教唆犯罪的。 8、侮辱或者诽谤他人,侵害他人合法权益的。 9、含有法律法规禁止的其他内容的。 七、本单位承诺不从事任何危害计算机信息网络安全的活动,包括但不限于: 1、未经允许,进入计算机信息网络或者使用计算机信息网络资源的。 2、未经允许,对计算机信息网络功能进行删除、修改或者增加的。 3、未经允许,对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的。 4、故意制作、传播计算机病毒等破坏性程序的。 5、其他危害计算机信息网络安全的。 八、本单位承诺,当计算机信息系统发生重大安全事故时,立即采取应急措施,保留有关原始记录,并在24小时内向政府监管部门报告,并书面知会贵单位。 九、若违反本承诺书有关条款和国家相关法律法规的,本单位直接承担相应法律责任,造成财产损失的,由本单位直接赔偿。同时,贵单位有权暂停提供云主机租用服务直至解除双方间《云主机租用协议》。 十、用户承诺与最终用户参照签订此类《网络信息安全承诺书》,并督促最终用户履行相应责任,否则,用户承担连带责任。 十一、本承诺书自签署之日起生效并遵行。 篇二:信息网络安全承诺书 ***公安局公共信息网络安全监察处: 我公司将严格落实《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》以及**市公安局网监部门有关规定,()切实做好各项工作,保证依法做好信息网络安全审批、备案工作,严查信息网络安全漏洞,配合公安机关网监部门查证工作,保证不再出现任何信息网络安全问题和违法违规
2008-2009学年第一学期 网络协议分析 期末试卷(A卷)参考答案 第一题判断题(20小题,共20分,对打错打X) 1. 没有完成两个数据包握手称为双向“握手”,是一种不安全的进程。(V) 2. 查阅网上对象所有域名和地址的术语称为统一资源定位符URL (X ) 3. 动态端口也叫临时端口。(V) 4. 用于描述DNS数据库段的数据是一种ASCII文本数据。(V) 5.SOCKS!—种Socket 的实现机制。(X ) 6. 区分服务也叫分用服务,传输层用于向上传送通信数据。(X ) 7. RIPV2最多有15个网络直径,OSPFv2最多有128个网络直径。(X ) 8. DHCP向应消息包含DHCP#求消息。(V) 9. 定界符是PDU的有效数据。(V ) 10. ARPA是一种与Mac地址及IP地址相关的一种协议。(X ) 11. 地址请求是一种ARP服务请求。(X ) 12. 可接收的使用策略AUP是一种格式文档策略。(V ) 13. Apple Talk是一种组安全策略协议。(X ) 14. 权威服务器是PKI中一种发放安全证书的服务器。(X ) 15. 自治系统是一组单一管理权限下的路由器。(V ) 16. 区分服务也叫分用服务,传输层用于向上传送通信数据。(X ) 17. 带宽是一种跨网络信息数量的评估数据。(V ) 18. 绑定确认是一种必选数据。(X )
19. 定界符是PDU的有效数据。(V )
20. 黑洞是数据包无记录丢失的网络节点。 第二题 单项选择题( 20 小题,共 20 分) 面关于 ARP 协议的功能论述正确的是( C )。 协议边界和 OS 边界; C 、数据单元边界和协议边界; A 、 ICMP 协议同 IP 协议一样位于网络层; B 、 Traceroute 和Ping 命令进行网络检测时使用ICMP 报文; C 、 ICMP 协议可以被黑客用来探查主机的开放端口; D 、 ICMP 协议可以完成主机重定向功能。 7、下面关于 IP 协议和 UDP 协议论述正确的是( B ) 1、 A 、ARP 协议根据本地主机的 IP 地址获取远程主机的 MAC 地址; B 、ARP 协议根据远程主机的 MA C 地址获取本地主机的 IP 地址; C 、ARP 协议根据本地主机的 D 、 A RP 协议根据本地主机的 IP 地址获取本主机的 MAC 地址; MAC 地址获取本主机的 IP 地址; 2、 计算机网络体系结构在逻辑功能构成上存在有两个边界,它们是( B )。 A 、 协议栈边界和操作系统边界; B 、 D 、 3、 操作系统边界和协议栈分层边界; 下面 WAN 或 LAN 网络中关于主机数量论述不正确的是( C )。 A 、 网络中使用的协议类型越多,网络中的主机数就越少; 网络中划分的物理区域越多,网络中的主机数就越少; C 、网络中划分的广播区域越多,网络中的主机数就越少; B 、 D 、网络中使用2层交换机越多,网络中的主机数就越少; 4、 B 类网络 172.16.0.0的广播地址是( C )。 A 、172.16.0.1 B 、172.16.0.255 C 、172.16.255.255 D 、172.16.255.0 5、在进行网络 IP 地址配置时,有时会发生 IP 地址是否冲突的网络协议是( A ) IP 地址冲突, TCP/IP 协议族中检查 A 、ARP 协议 B 、PARP 协议 C 、 IP 协议 D 、 802.x 协议 6、下面关于 ICMP 协议论述不正确的是( C )。