网络安全与防护—笔试题答案

计算机网络技术专业 网络安全与防护

长春职业技术学院专业课程试题库

第一部分:理论题 一．选择题

学习情境1-任务1-基于Sniffer进行协议．模拟攻击分析(1/22)

1．ARP协议工作过程中，当一台主机A向另一台主机B发送ARP查询请求时，以太网帧封装的目的MAC地址是（D）。

A. 源主机A的MAC地址 B. 目标主机B的MAC地址 C. 任意地址：000000000000 D02. 广播地址：FFFFFFFFFFFF 2．在下面的命令中，用来检查通信对方当前状态的命令是（B）。 A. telnet B. ping C. tcpdump D. traceroute

3．在进行协议分析时，为了捕获到网络有全部协议数据，可以在交换机上配置（A）功能。

A. 端口镜像 B. VLAN C. Trunk D. MAC地址绑定 4．在进行协议分析时，为了捕获到流经网卡的全部协议数据，要使网卡工作在（C）模式下?。

A. 广播模式 B. 单播模式 C. 混杂模式 D. 多播模式 5．在计算机中查看ARP缓存记录的命令是（A）。

A. “arp -a” B. “arp -d” C. “netstat -an” D. “ipconfig /all”

6．在计算机中清除ARP缓存记录的命令是（B）。

A. “arp -a” B. “arp -d” C. “netstat -an” D. “ipconfig /all”

7．一帧ARP协议数据中，如果其中显示操作代码（Opcode）值为1,表示此数据帧为ARP的什么帧？(D)

A. 单播帧 B. 应答帧 C. 多播帧 D. 请求帧

8．在广播式网络中，发送报文分组的目的地址有（C）地址．多站（播）地址和广播地址三种。

A. 本地 B. 远程 C. 单一物理（单播） D. 逻辑 9．网络安全的基本属性是（ B）。

A. 机密性 B. 其它三项均是 C. 完整性 D. 可用性

1

计算机网络技术专业 网络安全与防护

10．小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是（B）

A. 文件服务器 B. 邮件服务器 C. WEB服务器 D. DNS服务器 11．协议分析技术可以解决以下哪个安全问题？ （C）

A. 进行访问控制 B. 清除计算机病毒 C. 捕获协议数据并进行分析．定位网络故障点 D. 加密以保护数据 12．什么是DoS攻击?（B）

A. 针对DOS操作系统的攻击 B. 拒绝服务攻击 C. 一种病毒 D. 地址欺骗攻击

13．你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？（D） A. ping B. nslookup C. ipconfig D. tracert 14．TELNET和FTP协议在进行连接时要用到用户名和密码，用户名和密码是以什么形式传输的？（C）

A. 对称加密 B. 加密 C. 明文 D. 不传输密码

15．假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段？ （B）

A. 缓冲区溢出 B. 地址欺骗 C. 拒绝服务 D. 暴力攻击

2

计算机网络技术专业 网络安全与防护

学习情境2-任务1-利用PGP实施非对称加密(2/22) 16． DES加密算法的密钥长度是多少？ (B)

A. 64位 B. 56位 C. 168位 D. 40位 17．RSA属于(B )

A. 秘密密钥密码 B. 公用密钥密码 C. 对称密钥密码 D. 保密密钥密码

18．DES属于( A)

A. 对称密钥密码 B. 公用密钥密码 C. 保密密钥密码 D. 秘密密钥密码

19．MD5算法可以提供哪种数据安全性检查(C )

A. 可用性 B. 机密性 C. 完整性 D. 以上三者均有 20． SHA算法可以提供哪种数据安全性检查(A )

A. 完整性 B. 机密性 C. 可用性 D. 以上三者均有 21． 数字签名技术提供哪种数据安全性检查(B )

A. 机密性 B. 源认证 C. 可用性 D. 完整性 22．在以下认证方式中，最常用的认证方式是(D )

A. 基于摘要算法认证 B. 基于PKI认证 C. 基于数据库认证 D. 基于账户名／口令认证

23．在公钥密码体制中，不公开的是(B )

A. 公钥 B. 私钥 C. 加密算法 D. 数字证书 24．数字签名中，制作签名时要使用(D )

A. 用户名 B. 公钥 C. 密码 D. 私钥 25．在公钥密码体制中，用于加密的密钥为( B)

A. 私钥 B. 公钥 C. 公钥与私钥 D. 公钥或私钥 26．计算机网络系统中广泛使用的3DES算法属于( C)

A. 不对称加密 B. 不可逆加密 C. 对称加密 D. 公开密钥加密

27．3DES使用的密钥长度是多少位？(C) A. 64 B. 56 C. 168 D. 128

28．有一种原则是对信息进行均衡．全面的防护，提高整个系统的“安全最

3

计算机网络技术专业 网络安全与防护

低点”的安全性能，该原则是(D )

A. 整体原则 B. 等级性原则 C. 动态化原则 D. 木桶原则 29．对系统进行安全保护需要一定的安全级别，处理敏感信息需要的最低安全级别是(C )

A. A1 B. D1 C. C2 D. C1

30．截取是指未授权的实体得到了资源的访问权，这是对下面哪种安全性的攻击(D )

A. 可用性 B. 机密性 C. 完整性 D. 合法性

31．数字信封技术采用了对称与非对称加密技术的结合，其中非对称加密的对象是什么？(B)

A. 公钥 B. 对称加密密钥 C. 数据 D. 以上都不对 学习情境2-任务3-利用数字证书保护通信(3/22) 32．SSL（HTTPS）安全套接字协议所使用的端口是：( D ) A. 80 B. 3389 C. 1433 D. 443

33．用户从CA安全认证中心申请自己的证书，并将该证书装入浏览器的主要目的是(B )

A. 避免他人假冒自己 B. 防止第三方偷看传输的信息 C. 保护自己的计算机免受病毒的危害 D. 验证Web服务器的真实性 34．关于数字证书，以下那种说法是错误的( A)

A. 数字证书包含有证书拥有者的私钥信息 B. 数字证书包含有证书拥有者的公钥信息

C. 数字证书包含有证书拥有者的基本信息 D. 数字证书包含有CA的签名信息

35．管理数字证书的权威机构CA是( C)

A. 加密方 B. 解密方 C. 可信任的第三方 D. 双方 36．利用SSL安全套接字协议访问某个网站时，不再使用HTTP而是使用(A ) A. https B. ftp C. tftp D. IPSec 37．数字证书上的签名是由CA使用什么制作的？(B)

A. CA的公钥 B. CA的私钥 C. 证书持有者的私钥 D. 证书持有者的公钥

4

计算机网络技术专业 网络安全与防护

38．数字签名中，制作签名时要使用(D )

A. 用户名 B. 密码 C. 公钥 D. 私钥 39．数字摘要，可以通过以下哪种算法制作(C ) A. DH B. DES C. MD5 D. RSA

40．数字证书采用公钥体制，即利用一对互相匹配的密钥进行( B) A. 加密 B. 安全认证 C. 解密 D. 加密．解密 41．数字证书的作用是证明证书中列出的用户合法拥有证书中列出的(B ) A. 私人密钥 B. 公开密钥 C. 解密密钥 D. 加密密钥 42．CA指的是：(C )

A. 虚拟专用网 B. 加密认证 C. 证书授权 D. 安全套接层 43．以下关于数字签名说法正确的是：(B )

A. 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B. 数字签名能够解决篡改．伪造等安全性问题 C. 数字签名一般采用对称加密机制

D. 数字签名能够解决数据的加密传输，即安全传输问题 44．以下关于CA认证中心说法正确的是：(D ) A. CA认证是使用对称密钥机制的认证方法 B. CA认证中心只负责签名，不负责证书的产生

C. CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心 D. CA认证中心负责证书的颁发和管理．并依靠证书证明一个用户的身份 45．关于CA和数字证书的关系，以下说法不正确的是：(C )

A. 数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发 B. 在电子交易中，数字证书可以用于表明参与方的身份 C. 数字证书一般依靠CA中心的对称密钥机制来实现 D. 数字证书能以一种不能被假冒的方式证明证书持有人身份

学习情境2-任务3-利用隧道技术连接企业与分支(4/22)

46． JOE是公司的一名业务代表，经常要在外地访问公司的财务信息系统，他应该采用的安全．廉价的通讯方式是（D ）

A. PPP连接到公司的RAS服务器上 B. 与财务系统的服务器PPP连接

5

计算机网络技术专业 网络安全与防护

C. 电子邮件 D. 远程访问VPN

47．IPSec在哪种模式下把数据封装在一个IP包传输以隐藏路由信息（A ） A. 隧道模式 B. 管道模式 C. 传输模式 D. 安全模式 48．有关L2TP（Layer 2 Tunneling Protocol)协议说法有误的是（A ） A. L2TP只能通过TCT/IP连接 B. L2TP可用于基于Internet的远程拨号访问

C. 为PPP协议的客户建立拨号连接的VPN连接 D. L2TP是由PPTP协议和Cisco公司的L2F组合而成

49．针对下列各种安全协议，最适合使用外部网VPN上，用于在客户机到服务器的连接模式的是（B ）

A. IPsec B. SOCKS v5 C. PPTP D. L2TP

50．下列各种安全协议中使用包过滤技术，适合用于可信的LAN到LAN之间的VPN，即内部网VPN的是（D ）

A. PPTP B. L2TP C. SOCKS v5 D. Ipsec 51．属于第三层的VPN隧道协议有（ C）

A. L2TP B. PPTP C. GRE D. 以上都不是 52． IPSec协议和以下哪个VPN隧道协议处于同一层(B) A. PPTP B. GRE C. L2TP D. 以上皆是 53．下列协议中，哪个协议的数据可以受到IPSec的保护(B) A. ARP B. TCP．UDP．IP C. RARP D. 以上皆可以 54．以下关于VPN说法正确的是：（ C）

A. VPN指的是用户自己租用线路，和公共网络物理上完全隔离的．安全的线路

B. VPN不能做到信息认证和身份认证

C. VPN指的是用户通过公用网络建立的临时的．安全的连接 D. VPN只能提供身份认证．不能提供加密数据的功能 55．关于vpn以下说法中正确的是（B ）

A. vpn技术上只支持PPTP和L2TP协议 B. vpn客户机可以是一台路由器

C. 通过vpn需要为每一台pc单独建立连接 D. 连接到企业网络的客户

6

计算机网络技术专业 网络安全与防护

机肯定是一台计算机

56．下列哪种操作系统不能作为vpn客户机？（ D） A. WIN NT3.0 B. LINUX C. WIN XP D. DOS 57．以下设备中不可以作为VPN服务器的是（ D） A. 路由器 B. 防火墙 C. PC D. 交换机 58．在身份识别中哪种协议具有更好的安全性？（B ） A. TCP/IP B. EAP-TLS C. MS-CHAP D. IP-SEC

学习情境2-任务4-基于Windows实现VPN连接(5/22) 59．下面哪个方式是属于三层VPN的（D） A. L2TP B. MPLS C. IPSec D. PP2P

60．在加密和解密的过程中，下面哪种算法是采用不对称方式的 A. DES B. 3DES C. RSA D. AES

7

C）（ 计算机网络技术专业 网络安全与防护

学习情境3-任务1-基本防火墙功能配置(7/22) 61．严格的口令策略不包括（D ）

A. 满足一定的长度，比如8位以上 B. 同时包含数字，字母和特殊字符

C. 系统强制要求定期更改口令 D. 用户可以设置空口令 62．以下关于防火墙的设计原则说法正确的是（B ）

A. 不单单要提供防火墙的功能，还要尽量使用较大的组件 B. 保持设计的简单性

C. 保留尽可能多的服务和守护进程，从而能提供更多的网络服务 D. 一套防火墙就可以保护全部的网络

63．包过滤是有选择地让数据包在内部与外部主机之间进行交换，根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备是（A ） A. 交换机 B. 一台独立的主机 C. 路由器 D. 网桥 64．防火墙中地址翻译NAT的主要作用是（C ）

A. 提供代理服务 B. 进行入侵检测 C. 隐藏内部网络地址 D. 防止病毒入侵

65．可以通过哪种安全产品划分网络结构，管理和控制内部和外部通讯（B ） A. CA中心 B. 防火墙 C. 加密机 D. 防方病毒产品 66．包过滤工作在OSI模型的哪一层？（ D）

A. 表示层 B. 传输层 C. 数据链路层 D. 网络层 67．为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是（C ）

A. IDS B. 杀毒软件 C. 防火墙 D. 路由器

8

计算机网络技术专业 网络安全与防护

学习情境4-任务1-IDS基础（11/22）

68．以下哪一项不属于入侵检测系统的功能：(D )

A. 监视网络上的通信数据流 B. 捕捉可疑的网络活动 C. 提供安全审计报告 D. 过滤非法的数据包 69．入侵检测系统的第一步是：( B)

A. 信号分析 B. 信息收集 C. 数据包过滤 D. 数据包检查 70．入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：(C )

A. 模式匹配 B. 统计分析 C. 密文分析 D. 完整性分析 71．以下哪一种方式是入侵检测系统所通常采用的：( A)

A. 基于网络的入侵检测 B. 基于IP的入侵检测 C. 基于服务的入侵检测 D. 基于域名的入侵检测

72．以下哪一项属于基于主机的入侵检测方式的优势：(B )

A. 监视整个网段的通信 B. 适应交换和加密 C. 不要求在大量的主机上安装和管理软件 D. 具有更好的实时性

73．能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是：(B )

A. 基于文件的入侵检测方式 B. 基于网络的入侵检测方式 C. 基于主机的入侵检测方式 D. 基于系统的入侵检测方式

9

计算机网络技术专业 网络安全与防护

学习情境5-任务2-安装配置防病毒系统(15/22) 74．以下关于计算机病毒的特征说法正确的是（D ）

A. 计算机病毒只具有破坏性，没有其他特征 B. 计算机病毒只具有破坏性，没有其他特征

C. 计算机病毒只具有传染性，不具有破坏性 D. 破坏性和传染性是计算机病毒的两大主要特征

75．以下关于宏病毒说法正确的是（B ） A. 宏病毒主要感染可执行文件

B. 宏病毒仅向办公自动化程序编制的文档进行传染 C. 宏病毒主要感染软盘．硬盘的引导扇区或主引导扇区 D. CIH病毒属于宏病毒

76．以下哪一项不属于计算机病毒的防治策略（A ）

A. 禁毒能力 B. 查毒能力 C. 解毒能力 D. 防毒能力 77．在以下操作中，哪项不会传播计算机病毒（B ）

A. 将别人使用的软件复制到自己的计算机中 B. 通过计算机网络与他人交流软件

C. 在自己的计算机上使用其他人的U盘 D. 将自己的U盘与可能有病毒的U盘存放在一起 78．计算机病毒通常是（C ）

A. 一条命令 B. 一个文件 C. 一段程序代码 D. 一个标记 79．在下列4 项中，不属于计算机病毒特征的是（B ） A. 潜伏性 B. 免疫性 C. 传播性 D. 激发性 80．Internet 病毒主要通过（C ）途径传播。

A. 光盘 B. 软盘 C. 电子邮件．下载文件 D. Word 文档 81．病毒造成的影响不包括（D ）

A. 数据．文件的丢失 B. 计算机运行速度下降 C. 主机系统软件损毁 D. 显视器产生坏点

82．不属于计算机病毒防治的策略的是（C ）

A. 确认您手头常备一张真正\干净\的引导盘 B. 及时，可靠升级反病毒产品

10

计算机网络技术专业 网络安全与防护

C. 整理磁盘 D. 新购置的计算机软件也要进行病毒检测

83．使用防病毒软件时，一般要求用户每隔2周进行升级，这样做的目的是（D ） A. 对付最新的病毒，因此需要下载最新的程序 B. 程序中有错误，所以要不断升级，消除程序中的BUG C. 每两周将有新的病毒出现

D. 新的病毒在不断出现，因此需要用及时更新病毒的特征码资料库 84．计算机病毒是指（ B）

A. 带细菌的磁盘 B. 具有破坏性的特制程序 C. 已损坏的磁盘 D. 被破坏了的程序

85．多数蠕虫病毒发作的特征是什么（C ）

A. 破坏PC游戏程序 B. 攻击个人PC终端 C. 大量消耗网络带宽 D. 攻击手机网络

11

计算机网络技术专业 网络安全与防护

学习情境6-任务1-数据备份与恢复(17/22) 86．哪种原因不会造成数据的丢失(A )

A. 正常关机 B. 电脑病毒 C. 系统硬件故障 D. 黑客入侵 87．为了防止发生不可预测的灾难，一般会如何处理数据(B )

A. 存在保险柜里一份 B. 在远离数据中心的地方备份 C. 安装灾害预测系统 D. 常做备份 88．主要备份类型不包括( D)

A. 全备份 B. 差分备份 C. 增量备份 D. 选择备份 89．重做系统前什么文件没有必要备份(C )

A. 我的文档 B. 收藏夹 C. 邮箱中的邮件 D. 桌面的文件 90．以下哪个说法是对的（C）

A. 清空回收站中删除的文件后，文件将无法恢复 B. U盘快速格式化后，文件将无法恢复

C. 清空回收站中删除的文件．U盘快速格式化后文件都可以恢复 D. 清空回收站中删除的文件后文件可以恢复．U盘快速格式化后文件无法恢复

学习情境6-任务2-磁盘冗余配置与实现(18/22) 91．下列哪种RAID类型的读取速度最快？(D )

A. RAID5 B. RAID3 C. RAID1 D. RAID0 92．以下哪一项不是RAID设计的目的？( B)

A. 提高磁盘性能 B. 提高磁盘转速 C. 提高磁盘可靠性 D. 提高磁盘容错性

93．下列哪种RAID类型的安全性最好？( A)

A. RAID2 B. RAID1 C. RAID3 D. RAID5 94．RAID1的磁盘利用率为( C)

A. 100% B. 75% C. 50% D. 33% 95．下列哪种RAID类型的空间利用率最高？( B) A. RAID1 B. RAID0 C. RAID5 D. RAID3 96．以下错误的是。(D )

A. RAID是独立冗余磁盘阵列的缩写 B. IDE硬盘也可以使用RAID

12

计算机网络技术专业 网络安全与防护

C. RAID0的磁盘利用率最高 D. RAID5的存储速度最快 97．下列哪种RAID类型的空间利用率最低？( C)

A. RAID0 B. RAID3 C. RAID1 D. RAID5 98．下列哪种RAID类型的安全性最差？( B)

A. RAID1 B. RAID0 C. RAID5 D. RAID3 99．RAID5最少需要( C)块磁盘才能实现 A. 5 B. 4 C. 3 D. 2 100．不属于RAID硬件故障的是( D)

A. 硬盘数据线损坏 B. RAID卡损坏

C. RAID出现坏道，导致数据丢失 D. 磁盘顺序出错，系统不能识别 101．以下正确的是( B)

A. 只能在windows系统的pc中使用磁盘阵列 B. 磁盘阵列的的容错性是有限的

C. 小型企业不需要磁盘阵列技术 D. 磁盘阵列的技术已经达到完美

102．以下不是HSRP（热备份路由器协议）的特点(D ) A. 能够保护第一跳路由器不出故障

B. 主动路由器出现故障将激活备份路由器取代主动路由器 C. 负责转发数据包的路由器称之为主动路由器 D. HSRP 运行在 UDP 上，采用端口号2085

103．一个用户通过验证登录后,系统需要确定该用户可以做些什么,这项服务是？（B ）

A. 认证 B. 访问控制 C. 不可否定性 D. 数据完整性 学习情境6-任务6-基于SNMP协议实现网络管理(22/22) 104．SNMP 不是设计用于哪种网络节点的标准协议？( D) A. 服务器 B. 工作站 C. 交换机 D. 网卡 105．SNMP是属于哪层的协议？(B)

A. 网络层 B. 应用层 C. 传输层 D. 物理层 106．下列哪个不是SNMP的主要组成部分？( A)

A. DNS服务器 B. 代理 C. 管理的设备 D. 网络管理系统

13

计算机网络技术专业 网络安全与防护

107．被管理设备也被称为什么？( C)

A. 控制中心 B. 控制单元 C. 管理单元 D. 网管系统 108．被管理系统不包括？( A)

A. 虚拟机 B. 路由器 C. 交换机 D. 访问服务器 109．SNMP共有几个版本？( B) A. 4 B. 3 C. 2 D. 1 110．SNMP报文使用什么协议传送？( D) A. TCP B. FTP C. HTTP D. UDP

111．当网络元素使用的是另一种网络管理协议时，可使用( C) A. 网桥 B. 协议转换 C. 委托代理 D. NAT 112．SNMP的网络管理构成不包括(B )

A. 管理信息库 B. 管理信息接口 C. 管理信息结构 D. SNMP本身

113．不是对象命名树的顶级对象的是( B)

A. ISO B. B的分支 C. ITU-T D. A．C的联合体

114．ISO定义的系统管理功能域中，( )包括的功能有发现安全漏洞，设计和改进安全策略等（C）

A. 配置管理 B. 故障管理 C. 安全管理 D. 性能管理 115．SNMP网络管理中，一个管理站可以管理(B )代理。 A. 0个 B. 多个 C. 2个 D. 1个 116．要在RMON表中增加新行，管理站用的命令是(D ) A. Get B. TrAp C. Set D. GetNext

117．SNMP网络管理中，被管理设向管理工作站发送TRAP消息时使用的是什么端口号(C )

A. UDP161 B. TCP161 C. UDP162 D. TCP162 118．下列哪种不是SNMP中规定的协议数据单元PDU(D ) A. trap B. set-request C. get-response D. get-ack 119．下列哪项不是SNMP报文的组成部分(B )

A. 公共SNMP首部 B. trap尾部 C. get/set首部trap首部 D. 变量绑定

14

计算机网络技术专业 网络安全与防护

120．以下协议中哪个协议不是网络管理协议（D） A. SNMP B.CMIS/CMIP C.LMMP D. ARP

15

计算机网络技术专业 网络安全与防护

30．入侵检测系统包括三个功能部件：信息 收集 、信息分析、 结果处理 。

31．对收集到的信息的分析方法主要有：模式匹配、 统计分析 、完整性分析 （往往用于事后分析）。

32．入侵检测性能关键参数： 误报 (false positive)、漏报(false negative)。

33．入侵检测系统按照数据来源：可分为 主机 型和 网络 型。

34．按照分析方法（检测方法）入侵检测系统可分为异常检测模型和 误用 检测模型。

35．部署隐蔽模式的入侵检测系统中，隐蔽模式是指把IDS Sensor不设置IP 地址，这样入侵者就很难查觉到有IDS的存在了。

36．要实现对网络中的数据包的抓取或入侵检测中收集信息，就要把网卡设置为混杂模式，一般要在Windows系统中安装 winpcap ，安装后网卡即可捕获目的MAC不是自己的数据帧了。

37．我国正式颁布实施的《中华人民共和国计算机信息系统安全保护条例》第二十八条中明确指出：“计算机病毒，是指编制或者在计算机程序中插入的破坏计

算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令 或者 程序代码 。”此定义具有 法律 性、权威性。

38．当U盘感染病毒后，其中的文件夹“CEY”被设置为系统隐藏了，此时可利用命令“ attrib –s –h cey ”，就可以将其系统隐藏属性去除了。 39．RAID，为RAID-Redundant Array of Inexpensive/Independent Disks的简称，中文为 独立冗余磁盘阵列 。

40．RAID 0是将多个磁盘并列起来，成为一个大磁盘。在存放数据时，其将数据按磁盘的个数来进行分块，即把数据分成若干相等大小的小块，并把它们写到

阵列上不同的硬盘上，这种技术又称“Stripping”（即将数据 条带化 ）， 冗余，并行I/O，所以，在所有的级别中，RAID 0的速度是 最快的 的。

41．RAID 1至少要有两个（只能两个）硬盘才能组成，因此也称为 （Mirroring）方式。

42．RAID 5具有和RAID 0相近似的数据读取速度，只是多了一个 校验

21

计算机网络技术专业 网络安全与防护

信息，写入数据的速度比对单个磁盘进行写入操作稍慢。同时由于多个数据对应一个奇偶校验信息，RAID 5的磁盘空间利用率要比RAID 1 高 ，存储成本相对较 低 。

43．AAA（Authentication 认证 /Authorization 授权 / Accounting 审计 ）服务器是网络中非常重要的设施，是网络运营商对数据、用户进行控制和管理的重要环节。目前，随着网络技术的发展和网络服务业务种类的增加，对AAA服务器的功能需求越来越多。

44．AAA功能一是 认证 （Authentication），也就是辨别用户；二是 （Authorization），也就是控制访问、提供业务；三是 审计 （Accounting），就是跟踪用户所使用网络资源，提供计费记录。

45．国际标准化组织ISO对网络管理功能域定义了五方面功能： 性能 管理、配置管理、计费管理、故障管理、 安全 管理。

46．网络管理信息库的作用是用于存储被管理设备内部 对象 、 属性 和对应 值 。通过SNMP访问的管理信息保存在每个管理站和代理节点的MIB中。管理信息包含有简单层次的对象结构，每一个对象都代表一个被管理资源的一些属性。

47．网络管理代理作用是对来自管理站对被管理设备的信息 查询 请求(Get Request)和 设置 请求(Set Request)动作作出响应。网络管理代理也可以异步地向管理工作站提供一些重要的非请求信息，即 trap 消息，用于主动报告被管理设备的运行状态等信息。

48．SNMP网络管理工作站收集数据的方法： 轮询 的方法、 中断 的方法、面向自陷的轮询方法。

49．在利用SNMP协议对网络设备进行管理和信息收集时，由于管理工作站与被管理工作站之间是通过共同体名来进行权限验证的。但SNMPv1和SNMPv2的共同体名在设备生产时默认是Public和Private，其中 public 是只读权限， private 是读写权限，由于很多设备都已经默认开启SNMP并采用这Public作为权限和身份认证，如果是攻击者也利用管理软件对网络中的被管理设备进行信息获取，则网络设备的配置信息可能会被攻击者获取。

50．网络管理协议：用于在网络管理工作站上的管理程序和管理代理之间进行信息交换的协议。通过在被管理设备上开启管理协议，实现管理端与被管理端的通

22

计算机网络技术专业 网络安全与防护

信。如 SNMP 就是网络管理协议的一种，它是TCP/IP协议中的应用层协议。

23

计算机网络技术专业 网络安全与防护

四、单项技能

（一）单元一（任选一）

1．如下图所示，如果对网关（IP地址为10.1.103.254）发起ARP攻击，使局域网无法正常访问外网，以下图中的数据帧为参照，说明ARP攻击构造的协议数据帧如何实现的。

（1）要将二层头部中的源MAC地址修改为什么？ 0016 76be e7d0

（2）要将三层ARP部分中的发送者的MAC修改为什么？ 0016 76be e7d0

（3）要将三层ARP部分中的发送者的IP修改为什么？ 10.1.103.254

（4）要将三层ARP部分中的目标（被请求者）者的MAC修改为什么？ 0000 0000 0000

24

计算机网络技术专业 网络安全与防护

（5）要将三层ARP部分中的目标（被请求者）者的IP修改为什么？ 10.1.103.4

2．下图为一个ARP数据帧，请看图回答如下问题：

（1）这个数据帧是ARP的请求还是应答？ 请求

（2）这个数据帧的二层中的目的MAC是多少？ FFFF FFFF FFFF

（3）这个数据帧的二层中的源MAC分别是多少？ 0016 76BE E7D0

（4）发送这个数据帧的计算机的MAC（源MAC）是什么？ 0016 76BE E7D0

25

计算机网络技术专业 网络安全与防护

（5）这个数据帧的要请求哪个IP的MAC地址？

10.1.103.4

3．如下图所示，是用Sniffer Pro软件捕获的一帧数据，试回答如下问题。 （1）这个数据帧的传输层协议是什么？ TCP

（2）这个数据帧的目的端口号是什么，是哪种应用或服务的默认端口号？ 21

（3）这个数据帧是哪个IP地址（源）向哪个IP地址（目的）发送的？

200.1.1.2向200.1.1.1发送的

（4）这个数据帧是TCP三次握手中的第几次？

第一次

（5）这个数据包在传输层中的序列号是什么？

428771977

26

计算机网络技术专业 网络安全与防护

4．如下图所示，是用Sniffer Pro软件捕获的一帧数据，试回答如下问题。 （1）发送这个数据帧的计算机的IP与MAC地址分别是什么？ IP:200.1.1.2

MAC:0050 56C0 0001

（2）根据IP头部信息可以看出这个数据帧的上层（传输层）协议是什么？ TCP

（3）这个数据包的TTL值是多少？ 128

（4）根据这个数据帧的二层-链路控制层DLC的哪个标可以判断出三层的协议是IP协议？

Ethertype=0800

（5）这个数据帧的目的计算机的IP与MAC地址分别是什么？ Ip:200.1.1.1

Mac:0011 3377 99ab

27

计算机网络技术专业 网络安全与防护

（二）单元二（任选一）

1、A用户与B用户通过互联网进行通信，为了保证数据传输的安全性采用非对称加密（公钥加密体制）进行保护。试回答如下问题：

（1）A与B要先生成一对密钥，分别是什么、同时要获取对方的什么密钥？ 分别是分解和私钥，同时要获取对方的公钥。

（2）为了保护A发送给B的数据不被泄露（机密性保护），A可以用谁的哪个密钥加密数据发给B，以防止数据被他人查看到？ A可以用B的公钥加密数据发给B。

（3）为了检查出A发送给B的数据在传输过程中是否已经被黑客修改（完整性验证），可以采用哪种技术或算法，并说明是如何实现的？

Hash算法，对数据算出一个固定长度的摘要，B收到数据后再用同样的算法算出摘要，与收到的摘要对比，是否一致。

（4）为了B在接收到A发送给B的数据后，B能判断出数据是由A发送的（真实性源认证），而不是其他人假冒的，A在发送数据前可以使用哪一方的哪一个密钥实施哪种技术？ 用A的私钥进行数字签名

（5）数字签名与数据摘要分别是对哪个安全特性（机密性、完整性、真实性）的保护？ 完整性与真实性

2、在网上交易中，客户C在访问商家S网站时，为了保护客户C发送给商家的信息是加密的，往往要使用商家S网站的数字证书。利用数字证书颁发机构CA的第三方认证机构可以保护客户与商家的通信的安全性。试回答如下问题：

（1）当客户C在采用安全方式访问商家S的网站时，采用的协议是什么、端口号是多少？ https 443

（2）客户C初次通过IE浏览器采用安全方式访问商家S网站时，会提示数据证书信息，这个证书是哪一方所持有的、是哪一方发放的（客户C、商家S、CA）？

28

计算机网络技术专业 网络安全与防护

S商家持有，CA发放的！

（3）这张证书中包含有商家的什么密钥？ 公钥

（4）这张证书中除包含有商家的信息外还包括哪一方做的数字签名？ CA

（5）客户C为了验证这张证书的真实性可以使用哪一方的公钥对证书的颁发者进行验证？

CA 3、如下图所示A用户与B用户通过互联网进行通信，为了保证大量数据传输的快速与安全性采用对称（私钥加密体制）与非对称加密（公钥加密体制）进行保护。试回答如下问题：

（1）为了进行数字签名，图中①处应该使用哪一方（A、B）的哪一个密钥（公钥、私钥）来生成签名？ A的私钥

（2）为了将随机成生的对称密钥D解密出来，在图中②处应该使用哪一方（A、B）的哪一个密解（公钥、私钥）来进行解密？ B的私钥

（3）为了检验数字签名，以确认发送方身份，图中③处应该使用哪一方（A、B）的哪一个密解（公钥、私钥）来检验签名？ A的公钥

（4）图中摘要1与摘要2对比如果不一致，则存在哪种可能？ 数据被修改了

（5）根据图中所示可知道，对原稿的加密是采用对称加密，为什么A不使用B的公钥直接加密原稿再发给B呢？

因为非对称加密计算复杂，浪费时间。

4、在网上交易中，客户C在访问商家S网站时，为了保护客户C发送给商家的信息是加密的，往往要使用商家S网站的数字证书。利用数字证书颁发机构CA的第三方认证机构可以

29

计算机网络技术专业 网络安全与防护

保护客户与商家的通信的安全性。试回答如下问题：

（1）为了实现客户C采用安全方式访问商家S的网站的双向安全通信，客户C和商家S都要向哪一方申请数字证书？ CA

（2）客户C初次通过IE浏览器采用安全方式把信息发送给商家S网站前，要先获取商家S网站的数字证书，客户C如何判断此数字证书的真实性，即如何验证商家发过来的证书是自己信任的CA所颁发的？

（3）为了信任一个CA颁发机构，通信中的双方都应该持有这个CA自己的一张数字证书，这张证书是由谁做的数字签名？ 由CA自己做数字签名。

（4）客户C获取商家S网站的数字证书的最终目的是要获取商家S网站的什么钥，以便将发给商家S网站的信息进行加密？ 公钥

（5）如果商家的网站采用的是IIS，那么商家所申请的数字证书应该安装在哪里？

（三）单元三（任选一）

1．VPN虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道，并提供与专用网络一样的安全和功能保障。虚拟专用网络允许远程通讯方，出差人员或企业分支机构使用Internet等公共互联网络的路由基础设施以安全的方式与位于企业局域网内的企业服务器建立连接。虚拟专用网络对用户端透明，用户好像使用一条专用线路在客户计算机和企业服务器之间建立点对点连接，进行数据的传输，并且数据进行了加密处理，保护了数据的机密性及完整性。试回答如下问题：

（1）利用VPN出差员工、家庭办公用户、企业分公司可以通过公共网络安全连接到企业内部网络服务器中的数据。一般出差员工会采用哪种类型的VPN连接方式？ 远程接入VPN

（2）利用VPN出差员工、家庭办公用户、企业分公司可以通过公共网络安全连接到企业内部网络服务器中的数据。一般企业分公司会采用哪种类型的VPN连接方式？ Internet VPN

（3）VPN连接所建立的隧道是由协议实现的封装与加密，试列举两个常见的隧道协议？ GRE IPsec

（4）在WIN2003操作系统的哪个管理项目中配置VPN服务？

30

本文来源：https://www.bwwdw.com/article/daxt.html