网络安试题.docx
- 文档编号:9933148
- 上传时间:2023-02-07
- 格式:DOCX
- 页数:15
- 大小:146.46KB
网络安试题.docx
《网络安试题.docx》由会员分享,可在线阅读,更多相关《网络安试题.docx(15页珍藏版)》请在冰豆网上搜索。
网络安试题
诚
信
考
试
杜
绝
作
弊
姓
名
专
业
班
级
学
号
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
试卷
使用班级:
计算机网络技1421、1422班开卷
课程编号:
1103081110
总答题时间:
120分钟
题号
一
二
三
四
总分
得分
得分
答题纸
一、填空题(本题共15分,每空1分)
1、网络安全的定义,凡是涉及网络上信息的(保密性),(完整性),
(可用性),相关技术和理论都是网络安全的研究领域。
2、在远程访问的AAA模型中,AAA分别代表(认证),(授权),(计费)。
3、SSl协议客户机和服务器之间通过(记录层)和(握手层)的协商,建立起一个安全通道
4、IKE第一阶段协商模式的有(主模式),(野蛮模式)。
5、这种攻击利用多台主机进行DOS攻击,攻击者首先使用各种工具和技术破坏一些有漏洞的主机,并对进行控制,然后以这些被控制的主机为基础向目标发起DOS攻击,这种攻击是(拒绝服务型攻击)。
6、SecPath防火墙上保留四个安全区域,其安全级别由高到底依次排列,分别是LoCAL区域和(trust区域),(dmz区域),(untrust区域)。
7、黑名单,指根据报文的(源IP地址)进行过滤的一种方式。
得分
二、选择题(本题共30分,单选题每题1分)
1、所谓计算机安全,是对(B)进行保护
A、计算机的硬件、操作系统和数据
B、计算机的硬件、软件和数据
C、计算机硬件、软件和用户信息
D、计算机主机、软件和数据、
2、承载网IP头以(C)标识GRE协议。
A.50B.51
C.47D.48
3、向有限的空间输入超长的字符串是(A)攻击手段。
A、缓冲区溢出B、网络监听
C、端口扫描D、IP欺骗
4、在网络安全中IPS是(C)简称。
A、入侵检测系统B、分布式入侵检测系统
C、入侵防御系统D、下一代入侵检测系统
5、下列说法正确的有(D)。
A、L2TP可以保证用户的合法性B、L2TP可以保证用户的安全性
C、L2TP可以保证QOSD、L2TP可以保证网络的可靠性。
6、SHA-1输出的长度是(C)?
A、64比特B、128比特
C、160比特D、168比特
多项选择题(24分,每题2分)
得分
7、按照业务用途的不同,可以将VPN分为以下哪些类型?
(BC)
A、VPRNB、IntranetVPNC、ExtranetVPND、VPDN
8、关于GRE说法正确的是(BC)
A、GRE封装只能用于GREVPNB、GRE封装并非只能用于GREVPN
C、GREVPN不能分隔地址空间D、GREVPN可以分隔地址空间
9、Internet上常见的攻击方式包括:
(AD)
A、DoS/DDOS攻击B、扫描窥探攻击
C、木马D、畸形报文攻击
10、IKE的主要功能包括(AD)
A.建立IPSec安全联盟B.防御重放攻击
C.数据源验证D.自动协商交换密钥
11、访问控制列表是路由器提供的一种重要的安全策略,请问我们通常所指的5元组包括(ABCFG)
A.源IP地址B.目的IP地址C.协议号D.crc校验
E.checksumF.源端口号G.目的端口号
12、关于IPSec安全联盟(SecurityAssociation)的说法正确的是(ABCD)
A.、IPSec对数据流提供的安全服务通过安全联盟SA来实现
B.、一个安全联盟SA就是两个IPSec系统之间的一个单向逻辑连接
C.、输入数据流和输出数据流由输入安全联盟与输出安全联盟分别处理
D.、安全联盟可通过手工配置和自动协商两种方式建立
13、广域网进行业务隔离的手段有哪些?
(ABC)
A、专线B、SSLVPN
C、MPLSVPND、IPSec隧道
14、在配置IPSec的安全提议proposal时,以下命令属于缺省配置的是(ABCE)
A.encapsulation-modetunnel
B.transformesp
C.espencryption-algorithmdes
D.espencryption-algorithm3des
E.espauthentication-algorithmmd5
15.关于IKE的描述正确的是(ACD)
A.、IKE不是在网络上直接传送密钥,而是通过一系列数据的交换,最终计算出双方共享的密钥
B.、IKE是在网络上传送加密后的密钥,以保证密钥的安全性
C.、IKE采用完善前向安全特性PFS,一个密钥被破解,并不影响其他密钥的安全性
D、IKE采用DH算法计算出最终的共享密钥
16、对IKE和IPSec描述正确的是(BCD)。
A.、IKE是IP之上的一个应用层协议,是IPSec的信令协议。
B.、IKE为IPSec协商建立安全联盟,并把建立的参数及生成的密钥交给IPSec。
C.、IPSec使用IKE建立的安全联盟对IP报文进行加密或验证处理。
D.、IPSec处理做为IP层的一部分,在IP层对报文进行处理。
E、AH协议和ESP协议有自己的协议号,分别是50和51。
17、SSLVPN中,握手层的主要作用是(ABCD)
A、协商加密能力B、协商密钥参数
C、验证对方身份D、建立并维护SSL会话
18.以下关于安全区域的域间方向描述正确的有(AD)。
A.数据由低级别的安全区域向高级别的安全区域传输的方向为入方向
B.数据由高级别的安全区域向低级别的安全区域传输的方向为入方向
C.数据由低级别的安全区域向高级别的安全区域传输的方向为出方向
D.数据由高级别的安全区域向低级别的安全区域传输的方向为出方向
三、判断题(本题共10分)
得分
1、VPN的主要特点是通过加密使信息能安全的通过Internet传递。
(对)
2、备份就是复制。
(错)
3、GRE是GenericRoutingEncapsulation通用路由封装的简称。
(对)
4、访问控制列表只能通过源/目的地址、源/目的端口控制通过路由器的数据流(错)
5、TCPSYNFlood攻击是一种DOS攻击,这种攻击随机的打开多个TCP端口。
(对)
6、ESP可以对报头和有效载荷进行验证,而AH只能对有效载荷进行验证,所以ESP验证比AH验证安全性高。
(错)
7、会话劫持就是在一次正常的通信过程中,攻击者作为第三方参与到其中,直接联系变成了通过攻击者的间接联系。
(对)
8、为了穿越NAT,IPSec两端的设备都必需支持NAT穿越(对)
9、IPsec是一个开放的标准框架,主要用于数据完整性的认证。
(对)
10、状态防火墙也可以检查数据内容以及检查协议异常。
(对)
四、按要求完成问题(45分)
得分
1、ESP和AH都可以传输和隧道模式不同的方式应用至IP数据分组,描述这两种方式并解释二者的主要区别?
(图解方式说明)(5分)
得分
ah比esp少了一个整体包的加密功能。
而ESP与AH各自提供的认证其根本区别在于它们的覆盖范围。
2、GRE隧道处理流程步骤包括什么?
(简要回答)(5分)
1.隧道起点路由查找。
2.加封装。
3.承载协议路由转发。
4.中途转发。
5.解封装。
6.隧道终点路由查找。
得分
3、在802.1x协议体系结构中,主要由哪三部分构成?
(2分)
客户端、认证系统、认证服务器
根据下图所示:
写出“三层交换机”的802.1X配置清单,保证客户端能通过三层交换机的认证。
(6分)
dot1x
dot1xinterfaceeth0/0/1toeth1/0/3
radiusschemeradius1
primary authentication10.2.1.88
primaryauthorization10.2.1.88
primaryaccounting10.2.1.88
keyauthenticationexpert
keyauthorizationexpert
keyaccountingexpert
user-name-formatwithout-domain
domainccitsoft
radius-schemeradius1
得分
4、
(1)Internet上的移动办公用户安装iNode智能客户端,通过和公司出口VPN网关建立L2TP隧道方式,访问公司内部资源。
组网图:
安装iNode客户端的PC机地址为202.0.0.2/24,不需要配置网关。
(6分)
要求:
只写出防火墙配置。
客户端INode部分省略。
l2tpenable//使能L2TP:
domainsystem
ippool11.1.1.21.1.1.255//给用户分配地址池:
local-usertest
passwordsimple123
service-typeppp//创建L2TP帐号:
interfaceVirtual-Template1//使能L2TP的虚接口:
pppauthentication-modechap
ipaddress10.1.1.1255.255.255.0
remoteaddresspool1
interfaceGigabitEthernet0/0
ipaddress202.0.0.1255.255.255.0//配置外网口:
natoutbound3000
12tp-group1//创建L2TP组:
tunnelauthentication123456
iproute-static0.0.0.00.0.0.0202.0.0.2preference60.//配置默认路由
(2)写出L2TP数据包封装格式并写出源地址与目的地址(3分)
5、并且根据下列组网需求写出配置:
得分
运行IP协议的两个子网SiteA和SiteB,通过路由器RouterA和路由器RouterB路由器RouterC之间使用三层隧道协议GRE实现互联。
(6分)
6、组网需求:
得分
某公司杭州和北京各有一个公网出口VPN网关,两网关之间通过建立GRE隧道,实现两机构私网互访。
由于GRE协议本身无法对私网数据进行加密封装,因此我们配置IPSec来保护GRE的报文。
(7分)
组网图:
UTM侧配置
ikelocal-nameutm//配置IKE本地名字
aclnumber3000
ikepeerpeer
ikepeerfirewall//配置IKE对等体
pre-shared-keycipherxz8n+yXxN+I=//预共享密钥123456
remote-address202.0.0.2//指定对端地址
local-address202.0.0.1//指定本端地址
ipsecproposal1//配置安全提议
ipsecpolicyutm1isakmp//配置IPSec策略
interfaceGigabitEthernet0/1
ipaddress202.0.0.1255.255.255.0
//在物理口上应用IPSec策略
interfaceTunnel1
ipaddress2.1.1.1255.255.255.252
source202.0.0.1
destination202.0.0.2
ospf1
area0.0.0.0
问题2:
在这种VPN嵌套的环境下,数据是如何封装的?
请写出数据包封装的格式并给出源地址与目的地址(5分)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 试题