3000 网络安全(北京航空航天大学) 最新满分章节测试答案

本答案对应课程为:点我自动跳转查看
本课程起止时间为:3000-01-01到3001-01-01

【作业】第一章 引言 第一章作业

1、 问题:查找近期发生的重大网络安全事件，分析其攻击方式、路径，并谈谈该如何做好防护。
评分规则: 【 有详细的网络安全事件起因、经过、影响的介绍
能梳理攻击行为和具体攻击路径
能结合自身实际，从多方面提出相应对策
】

第二章 计算机网络基础 第二章测验

1、 问题:网络层中，数据以什么格式存在？
选项：
A:分组
B:报文
C:帧
D:比特流
答案: 【分组】

2、 问题:IPv4、IPv6和MAC地址的长度分别为多少位？
选项：
A:32；64；48
B:32；128；48
C:32；128；64
D:32；64；64
答案: 【32；128；48】

3、 问题:一个主机的IP地址为211.103.25.233，所在子网的子网掩码为255.255.255.224，该主机所在子网的网络地址为？该子网的广播地址为？
选项：
A:211.103.25.233；211.103.25.255
B:211.103.25.255；211.103.255.255
C:211.103.25.224；255.255.255.255
D:211.103.25.224；211.103.25.255
答案: 【211.103.25.224；211.103.25.255】

4、 问题:一个网络协议应包括哪些要素？
选项：
A:语法
B:语义
C:语序
D:同步/时序
答案: 【语法;
语义;
同步/时序】

5、 问题:计算机网络体系结构有哪几种分类？
选项：
A:三层参考模型
B:OSI七层参考模型
C:五层参考模型
D:TCP/IP四层参考模型
答案: 【OSI七层参考模型;
五层参考模型;
TCP/IP四层参考模型】

6、 问题:OSI七层参考模型中，传输层及以下层次的数据可通过路由器或交换机传输。
选项：
A:正确
B:错误
答案: 【错误】

7、 问题:在发送端，数据包每经过一层都会加上相应的头部或尾部进行封装。
选项：
A:正确
B:错误
答案: 【正确】

8、 问题:IP地址211.95.165.24/23与211.95.164.78/23在同一网段内。
选项：
A:正确
B:错误
答案: 【正确】

9、 问题:228.141.32.0/23的掩码是？
答案: 【255.255.254.0】

10、 问题:网络210.31.233.0/26中最多有多少个主机？
答案: 【62】

【作业】第二章 计算机网络基础 第二章作业

1、 问题:请简要讨论3种网络体系结构的优缺点
评分规则: 【 OSI体系结构: 概念清楚，理论也比较完整，但是它既复杂又不实用。TCP/IP体系结构:TCP/IP是一个四层体系结构，得到了广泛的运用。五层体系结构:为了方便学习，折中OSI体系结构和TCP/IP体系结构，综合二者的优点，这样既简洁，又能将概念讲清楚。
】

2、 问题:简述路由器转发一个IP数据报的过程
评分规则: 【 路由器收到IP报文时，提取报文中的目的IP地址（10分），与路由表中路由表项包含的目的地址进行比较（10分），若在同一网段，则认为与此路由项匹配（10分），然后封装成数据帧发送（10分）；否则丢弃该IP报文（10分）。意对即可得分。
】

第三章 Internet协议的安全性 第三章测验

1、 问题:TCP协议的安全问题包括
选项：
A:SYN Flood攻击
B:TCP会话劫持攻击
C:拥塞控制攻击
D:以上都对
答案: 【以上都对】

2、 问题:用于支持网络管理的协议是？
选项：
A:NFS
B:SNMP
C:DHCP
D:LDAP
答案: 【SNMP】

3、 问题:哪些协议可以实现远程登录？
选项：
A:TELNET
B:IMAP
C:SSH
D:FTP
答案: 【TELNET;
SSH】

4、 问题:NAT协议可以实现私有IP和共有IP的转换，解决了IPv4地址短缺的问题。
选项：
A:正确
B:错误
答案: 【正确】

5、 问题:SSH协议工作在UDP的22端口。
选项：
A:正确
B:错误
答案: 【错误】

6、 问题:POP3是一种邮件发送协议，SMTP是一种邮件接收协议。
选项：
A:正确
B:错误
答案: 【错误】

7、 问题:ARP协议的功能是将IP地址转换成为什么地址？
答案: 【(以下答案任选其一都对)MAC;
物理】

8、 问题:DNS服务器使用哪个端口？
答案: 【53】

9、 问题:FTP的主要功能是实现文件的上传和下载，它的命令通道采用TCP的哪个端口？
答案: 【21】

10、 问题:使网络内所有设备时钟保持一致是哪个协议的功能？
答案: 【(以下答案任选其一都对)ntp;
NTP】

【作业】第三章 Internet协议的安全性 第三章作业

1、 问题:在TCP连接建立的3步握手阶段，攻击者为什么可以成功实施SYN Flood攻击？在十几种如何防范此类攻击？
评分规则: 【 攻击者可以不断向服务器发送建立TCP连接的请求SYN数据包，使服务器一直处于半开放状态，无法接收其他正常的连接请求。（20分）在服务器前端部署网络安全设备，如防火墙，进行数据包过滤；设置SYN Cookie。（20分）言之有理即可。
】

2、 问题:为什么UDP比TCP更加容易遭到攻击？
评分规则: 【 UDP是无连接的、提供面向事务的简单不可靠信息传送服务；TCP是面向连接的、可靠的传输层协议，有3步握手建立连接的过程；UDP相比TCP没有交换握手信息和序号的过程。
】

第十三章 入侵检测技术 第十三章测验

1、 问题:某用户通过账号、密码和验证码成功登录某银行的个人网银系统，此过程属于以下哪一类:
选项：
A:个人网银系统和用户之间的双向鉴别
B:由可信第三方完成的用户身份鉴别
C:个人网银系统对用户身份的单向鉴别
D:用户对个人网银系统合法性的单向鉴别
答案: 【用户对个人网银系统合法性的单向鉴别】

2、 问题:某单位已有漏洞扫描和入侵检测系统(Intrusion Detection System，IDS)产品，需要购买防火墙，以下做法应当优先考虑的是:
选项：
A:选购当前技术最先进的防火墙即可
B:选购任意一款品牌防火墙
C:任意选购一款价格合适的防火墙产品
D:选购一款同已有安全产品联动的防火墙
答案: 【选购一款同已有安全产品联动的防火墙】

3、 问题:以下关于互联网协议安全(Internet Protocol Security，IPSec)协议说法错误的是
选项：
A:在传送模式中，保护的是 IP 负载。
B:验证头协议(Authentication Header，AH)和 IP 封装安全载荷协议(Encapsulating Security Payload，ESP) 都能以传输模式和隧道模式工作。
C:在隧道模式中，保护的是整个互联网协议 IP 包，包括 IP 头。
D:IPSec 仅能保证传输数据的可认证性和保密性。
答案: 【IPSec 仅能保证传输数据的可认证性和保密性。】

4、 问题:账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗以下哪种攻击? 
选项：