网络安全习题与答案.pdfVIP

第 5 章 1 判断题 1-1 TCP/IP 是 ARPAnet 中最早使用的通信协议。 （ × ） 1-2 TCP/IP 最早应用在 ARPAnet 中。（ √ ） 1-3 由于在 TCP 协议的传输过程中，传输层需要将从应用层接收到的数据以字节为组成单元划分成多个字节段，然后 每个字节段单独进行路由传输，所以 TCP 是面向字节流的可靠的传输方式。 （ √ ） 1-4 ARP 缓存只能保存主动查询获得的 IP 和 MAC 的对应关系，而不会保存以广播形式接收到的 IP 和 MAC 的对应关 系。 （ × ） 1-5 ARP 欺骗只会影响计算机，而不会影响交换机和路由器等设备。 （ × ） 1-6 DHCP 服务器只能给客户端提供 IP 地址和网关地址，而不能提供 DNS 的 IP 地址。 （ × ） 1-7 TCP 和 UDP 一样都是面向字节流的数据传输方式。 （ × ） 1-8 在使用 DNS 的网络中，只能使用域名来访问网络，而不能使用 IP 地址。 （ × ） 1-9 DNS 缓存中毒是修改了用户端计算机缓存中的解析记录，将域名指向错误的 IP 地址。 （ × ） 1-10 在 DNSSEC 系统中，只要在 DNS 服务器之间进行安全认证，而不需要在 DNS 客户端进行安全认证。 （ × ） 2 填空题 2-1 在网络接口层，将添加了网络首部的协议数据单元称 网络组分组 或 数据帧 。 2-2 用户在通过 ADSL 拨号方式上网时， IP 地址及相关参数是 DHCP 服务器 分配的。 2-3 TCP SYN 泛洪攻击属于一种典型的 DOS 攻击。 2-4 DNS 同时调用了 TCP 和 UDP 的 53 端口，其中 UTP 53 端口用于 DNS 客户端与 DNS 服务器端的通信， 而 TCP 53 端口用于 DNS 区域之间的数据复制。 3 选择题 3-1 下面关于 IP 协议的描述，不正确的是（ B ） A. 提供一种“尽力而为”的服务 B. 是一种面向连接的可靠的服务 C. 是 TCP/IP 体系网络层唯一的一个协议 D. 由于 IP 协议的 PDU 称为分组，所以 IP 网络也称为分组网络 3-2 下面关于 ARP 工作原理的描述，不正确的是（ C ） A. 是通过 IP 地址查询对应的 MAC 地址 B. ARP 缓存中的数据是动态更新的 C. ARP 请求报文可以跨网段传输 D. ARPA 是通过 AMC 查询对应的 IP 地址 3-3 ARP 欺骗的实质是（ A ） A. 提供虚拟的 MAC 与 IP 地址的组合 B. 让其他计算机知道自己的存在 C. 窃取用户在网络中传输的数据 D. 扰乱网络的正常运行 3-4 在 Windows 操作系统中，对网关 IP 和 MAC 地址进行绑定的操作为（ C ） A. ARP –a 00-0a-03-aa-5d-ff B. ARP –d 00-0a-03-aa-5d-ff C. ARP –s 00-0a-03-aa-5d-ff D. ARP –g 00-0a-03-aa-5d-ff 3-5 无法提供 DHCP 服务的设备可能是（ C ） A. 无线路由器 B. 交换机 C. 集线器 D. 运行 Windows 2008 操作系统的计算机 3-6 DHCP Snooping 的功能是（ B ） A. 防止 ARP 欺骗 B. 防止 DHCP 欺骗 C. 进行端口与 MAC 地址的绑定 D. 提供基于端口的用户认证 3-7 TCP SYN 泛洪攻击的原理是利用了（