计算机网络技术专业网络安全与防护长春职业技术学院专业课程试题库第一部分:理论题一．选择题学习情境1-任务1-基于Sniffer进行协议．模拟攻击分析(1/22)1．ARP协议工作过程中，当一台主机A向另一台主机B发送ARP查询请求时，以太网帧封装的目的MAC地址是（D）。A.源主机A的MAC地址B.目标主机B的MAC地址C.任意地址：000000000000D02.广播地址：FFFFFFFFFFFF2．在下面的命令中，用来检查通信对方当前状态的命令是（B）。A.telnetB.pingC.tcpdumpD.traceroute3．在进行协议分析时，为了捕获到网络有全部协议数据，可以在交换机上配置（A）功能。A.端口镜像B.VLANC.TrunkD.MAC地址绑定4．在进行协议分析时，为了捕获到流经网卡的全部协议数据，要使网卡工作在（C）模式下?。A.广播模式B.单播模式C.混杂模式D.多播模式5．在计算机中查看ARP缓存记录的命令是（A）。A.“arp-a”B.“arp-d”C.“netstat-an”D.“ipconfig/all”6．在计算机中清除ARP缓存记录的命令是（B）。A.“arp-a”B.“arp-d”C.“netstat-an”D.“ipconfig/all”7．一帧ARP协议数据中，如果其中显示操作代码（Opcode）值为1,表示此数据帧为ARP的什么帧？(D)A.单播帧B.应答帧C.多播帧D.请求帧8．在广播式网络中，发送报文分组的目的地址有（C）地址．多站（播）地址和广播地址三种。A.本地B.远程C.单一物理（单播）D.逻辑9．网络安全的基本属性是（B）。A.机密性B.其它三项均是C.完整性D.可用性1计算机网络技术专业网络安全与防护10．小李在使用superscan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是（B）A.文件服务器B.邮件服务器C.WEB服务器D.DNS服务器11．协议分析技术可以解决以下哪个安全问题？（C）A.进行访问控制B.清除计算机病毒C.捕获协议数据并进行分析．定位网络故障点D.加密以保护数据12．什么是DoS攻击?（B）A.针对DOS操作系统的攻击B.拒绝服务攻击C.一种病毒D.地址欺骗攻击13．你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？（D）A.pingB.nslookupC.ipconfigD.tracert14．TELNET和FTP协议在进行连接时要用到用户名和密码，用户名和密码是以什么形式传输的？（C）A.对称加密B.加密C.明文D.不传输密码15．假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段？（B）A.缓冲区溢出B.地址欺骗C.拒绝服务D.暴力攻击2计算机网络技术专业网络安全与防护学习情境2-任务1-利用PGP实施非对称加密(2/22)16．DES加密算法的密钥长度是多少？(B)A.64位B.56位C.168位D.40位17．RSA属于(B)A.秘密密钥密码B.公用密钥密码C.对称密钥密码D.保密密钥密码18．DES属于(A)A.对称密钥密码B.公用密钥密码C.保密密钥密码D.秘密密钥密码19．MD5算法可以提供哪种数据安全性检查(C)A.可用性B.机密性C.完整性D.以上三者均有20．SHA算法可以提供哪种数据安全性检查(A)A.完整性B.机密性C.可用性D.以上三者均有21．数字签名技术提供哪种数据安全性检查(B)A.机密性B.源认证C.可用性D.完整性22．在以下认证方式中，最常用的认证方式是(D)A.基于摘要算法认证B.基于PKI认证C.基于数据库认证D.基于账户名／口令认证23．在公钥密码体制中，不公开的是(B)A.公钥B.私钥C.加密算法D.数字证书24．数字签名中，制作签名时要使用(D)A.用户名B.公钥C.密码D.私钥25．在公钥密码体制中，用于加密的密钥为(B)A.私钥B.公钥C.公钥与私钥D.公钥或私钥26．计算机网络系统中广泛使用的3DES算法属于(C)A.不对称加密B.不可逆加密C.对称加密D.公开密钥加密27．3DES使用的密钥长度是多少位？(C)A.64B.56C.168D.12828．有一种原则是对信息进行均衡．全面的防护，提高整个系统的“安全最3计算机网络技术专业网络安全与防护低点”的安全性能，该原则是(D)A.整体原则B.等级性原则C.动态化原则D.木桶原则29．对系统进行安全保护需要一定的安全级别，处理敏感信息需要的最低安