加油!-----老菜鸟队
B.每一个IP地址都由网络地址和主机地址组成 C.D类地址属于组播地址
D.一个C类地址拥有8位主机地址,可给256台主机分配地址 E.所有的A类地址的首位一定是“0” F.A类地址拥有最多的网络数 正确答案:(D)、(F)
解析:IPv4地址是一组32位的二进制数字,通常用点分十进制表示。IPv4地址分为A、B、C、D和E五类,A类地址的首位总为“0”,B类地址的前两位总为“10”,C地址的前三位总为“110”,D类地址的前四位总为“1110”,E类地址的前五位总为“11110”。
每个IPv4地址都由网络地址和主机地址两部分组成。A类地址将前1个8位二进制数组用作网络地址,后3个8位二进制数组用作主机地址,因此网络数目最少,主机数目最多。C类地址将前3个8位二进制数组用作网络地址,后1个8位二进制数组用作主机地址,因此网络数目最多,主机数目最少。由于全“0”和全“1”的主机地址是无效的,因此C类地址只有(2-2)= 254个可分配的主机地址。而D类地址用于IP组播。
综上所述,答案(D)和(F)对IPv4地址的描述是错误的。
(15)在OSI参考模型的描述中,下列说法中不正确的是 c 。 A.OSI参考模型定义了开放系统的层次结构
B.OSI参考模型是一个在制定标准时使用的概念性的框架 C.OSI参考模型的每层可以使用上层提供的服务 D.OSI参考模型是开放系统互联参考模型
(16)在应用层协议中, b 既可使用传输层的TCP协议,又可用UDP协议。 A.SNMP B.DNS C.HTTP D.FTP (17)在OSI参考模型中,同一结点内相邻层之间通过 a 来进行通信。 A.接口 B.进程 C.协议 D.应用程序 (18)OSI参考模型的数据链路层的功能包括 a 。 A.保证数据帧传输的正确顺序、无差错和完整性 B.提供用户与传输网络之间的接口 C.控制报文通过网络的路由选择 D.处理信号通过物理介质的传输
(19)100Mbps快速以太网与10Mbps传统以太网的帧结构 c 。 A.完全不同 B.帧头控制字节不同
C.完全相同 D.可以相同也可以不同 (20) c 的物理层标准要求使用非屏蔽双绞线。
8
加油!-----老菜鸟队
A.10 BASE-2 B.10 BASE-5 C.100BASE-TX D.100 BASE-FX
(21)当一个以太网中的一台源主机要发送数据给位于另一个网络中的一台目的主机时,以太帧头部的目的地址是 b ,IP包头部的目的地址必须是 d 。 A.路由器的IP地址 B.路由器的MAC地址 C.目的主机的MAC地址 D.目的主机的IP地址
(22)当一个发往目的主机的IP包经过多个路由器转发时,以下哪种情况正确地描述了包内IP地址的变化? d 。
A. 当IP包在每跳段中传输时,目的地址改为下个路由器的IP地址。 B. 当一个路由器将IP包发送到广域网WAN时,目的IP地址经常变化。 C. 目的IP地址将永远是第一个路由器的IP地址。 D. 目的IP地址固定不变。
(23)以下哪个协议被用于动态分配本地网络内的IP地址? a。 A. DHCP B. ARP C. proxy ARP D. IGRP (24)E-mail安全传输的方法称为 C(教材198页) 。
A. TLS B. SA安全关联组 C. S/MIME D. IPSec (25) b可以根据报文自身头部包含的信息来决定转发或阻止该报文。
A.代理防火墙 B. 包过滤防火墙 C. 报文摘要 D. 私钥 (26) d 协议主要用于加密机制。
A.HTTP B. FTP C. TELNET D. SSL (27)属于被动攻击的恶意网络行为是 b 。
A.缓冲区溢出 B. 网络监听 C. 端口扫描 D. IP欺骗 (28)向有限的存储空间输入超长的字符串属于 A 攻击手段。
A.缓冲区溢出 B. 运行恶意软件 C. 浏览恶意代码网页 D. 打开病毒附件 (29)IPSec需要使用一个称为 b 的信令协议来建立两台主机之间的逻辑连接。 A.AH认证头部协议 B. SA安全关联组协议 C. PGP隐私 D. TLS传输安全协议 (30)在IP互联网层提供安全的一组协议是 d 。
A.TLS B. SSH C. PGP D. IPSec
(31) a 是IP层的安全协议,它只能提供完整性和鉴别功能,不能提供信息保密。
A.AH B. PGP C. ESP D. IPSec (32)虚拟专网VPN使用 c 来保证信息传输中的保密性。
A.IPSec B. 隧道 C.(A)和(B) D. 以上都不正确 (33)在VPN中,对 a 进行加密。
A.内网数据报 B. 外网数据报 C. 内网和外网数据报 D. 内网和外网数据报都不 二、叙述回答题:
加油!-----老菜鸟队
(1)电子商务中安全电子交易SET系统的双重签名作用是什么?它是怎样实现的? 答:教材381页。在安全电子交易SET中,持卡人购物时需要向供货商发送两个信息:订货单信息OI和加密的支付卡信息PI。其中OI是发给供货商的,而加密后的PI要经过供货商转交给支付网关银行。同一交易的OI和PI是相互关联的,利用双重前面对二者的报文摘要进行签名,可以分别向供货商和银行证明OI和PI的真实性。
(2)简述X.509的作用是什么?与其他同类系统相比,它的特点是什么。
答:教材353页,X.509是一个世界统一的公钥证书协议。它的作用是:权威机构对证书持有者的公钥进行认证,对持卡人的身份进行认证。它的使用不需要实时上网验证,可以脱离网络使用。
(3)简述RSA和DES加密算法在信息的保密性、完整性和抗拒认方面的概念和特点。 答:详见337页表10.2。RSA便于确认安全性,它使用一对公开密钥和私有密钥,它的保密性取决于大素数的运算难度,与Hash报文摘要结合使用,实现对报文的完整性确认,以及防拒认,适合于对小数据量报文的加密。
而DES对通信数据是否已经被泄密的确认较困难,它的保密性取决于对称密钥的安全性,通过对报文摘要的加密实现完整性确认,在实现抗拒认方面较困难。
(4)分别用实例说明网络安全所提供的5种服务的用途:信息保密,信息的完整性确认,身份认证,防拒认,网络实体的认证识别。 答:参看教材340页。 三、网络信息数据分析题:
(1)在校园的局域网中捕获到一个以太网帧,此帧的全部数据如下图所示,请对照相关协议的数据结构图,回答以下问题:
A.此帧的用途和目的是什么?地址解析协议的ARP查询。
B.此帧的目的物理地址是 ff:ff:ff:ff:ff:ff,它属于(广播、单播)地址。
加油!-----老菜鸟队
C.它的目的IP地址是 10.0.26.1 ,它属于(广播、单播)地址。 D.此的源物理地址是 00:16:76:0e:b8:76 。
E.它的源IP地址是 10.0.26.12 ,它属于(公网、私网)IP地址。 F.此帧属于以太网帧,还是IEEE802.3帧?为什么?
答:因为类型字段0806表示ARP协议,它大于0600,所以属于以太网,版本II。 G.此帧中封装的上层协议是什么? 答:ARP协议。
H.此帧中有没有填充字段?在什么情况下需要进行填充?
答:有,填充了18字节的0,这是为了保证CSMA/CD“载波侦听/多路访问/冲突检测”协议的正确实施,即以太网的最短帧长必须大于64字节。
I.如果有一台网络计算机对此帧收到此帧后发出响应,响应中应当包含什么内容? 答:即ARP响应,其中应当包含被查询主机的MAC地址和IP地址,参看教材82页。
(2)下图是一台计算机访问一个Web网站时的数据包序列。分析图中数据简要回答以下问题:
A.客户机的IP地址是 192.168.0.103 ,它属于(公网,私网)地址。 B.Web服务器的IP地址是 202.203.208.32 ,它属于(公网,私网)地址。
C.客户机访问服务器使用的传输层协议是 TCP ,应用层协议是 HTTP ,应用层协议的版本号是 HTTP/1.1 。
D.客户机向服务器请求建立TCP连接的数据包的号数是 1 。
E.客户机向服务器发送用户名和口令进行请求登录的数据包的号数是 4 。
F.此次访问中,客户机使用的端口名称是 ccs-doftware ,服务器使用的端口名称是 http 。
G.服务器对客户机的响应报文中,代码200的含义是 请求被成功接受 。 H.在TCP的6比特的控制字段中:
[SYN]的含义是 请求建立TCP连接 。[SYN, ACK]的含义是 可以建立连接 。 [ACK]的含义是 确认 。[FIN, ACK]的含义是 同意结束 , [FIN]的含义是 结束,参看教材150页 。
I.服务器根据请求向客户机发送网页的第一个数据帧的号数是 6 。
加油!-----老菜鸟队
http://hi.http://www.wodefanwen.com//night100/blog/item/62fd6a85fd939920c65cc3ba.html 1入侵网站服务器的8种方法 1、SQL注入漏洞的入侵
这种是ASP+ACCESS的网站入侵方式,通过注入点列出数据库里面管理员的帐号和密码信息,然后猜解出网站的后台地址,然后用帐号和密码登录进去找到文件上传的地方,把ASP木马上传上去,获得一个网站的WEBSHELL。 2、ASP上传漏洞的利用
这种技术方式是利用一些网站的ASP上传功能来上传ASP木马的一种入侵方式,不少网站都限制了上传文件的类型,一般来说ASP为后缀的文件都不允许上传,但是这种限制是可以被黑客突破的,黑客可以采取COOKIE欺骗的方式来上传ASP木马,获得网站的WEBSHELL权限。 3、后台数据库备份方式获得WEBSHELL
这个主要是利用网站后台对ACCESS数据库进行数据库备份和恢复的功能,备份数据库路径等变量没有过滤导致可以把任何文件的后缀改成ASP,那么利用网站上传的功能上传一个文件名改成JPG或者GIF后缀的ASP木马,然后用这个恢复库备份和恢复的功能把这个木马恢复成ASP文件,从而达到能够获取网站WEBSHELL控制权限的目的。 4、 网站旁注入侵
这种技术是通过IP绑定域名查询的功能查出服务器上有多少网站,然后通过一些薄弱的网站实施入侵,拿到权限之后转而控制服务器的其它网站。 5、sa注入点利用的入侵技术
这种是ASP+MSSQL网站的入侵方式,找到有SA权限的SQL注入点,然后用SQL数据库的XP_CMDSHELL的存储扩展来运行系统命令建立系统级别的帐号,然后通过3389登录进去,或者在一台肉鸡上用NC开设一个监听端口,然后用VBS一句话木马下载一个NC到服务器里面,接着运行NC的反向连接命令,让服务器反向连接到远程肉鸡上,这样远程肉鸡就有了一个远程的系统管理员级别的控制权限。 6、sa弱密码的入侵技术
这种方式是用扫描器探测SQL的帐号和密码信息的方式拿到SA的密码,然后用SQLEXEC之类的工具通过1433端口连接到远程服务器上,然后开设系统帐号,通过3389登录。然后这种入侵方式还可以配合WEBSHELL来使用,一般的ASP+MSSQL网站通常会把MSSQL的连接密码写到一个配臵文件当中,这个可以用WEBSHELL来读取配臵文件里面的SA密码,然后可以上传一个SQL木马的方式来获取系统的控制权限。 7、提交一句话木马的入侵方式
这种技术方式是对一些数据库地址被改成asp文件的网站来实施入侵的。黑客通过网站的留言版,论坛系统等功能提交一句话木马到数据库里面,然后在木马客户端里面输入这个网站的数据库地址并提交,就可以把一个ASP木马写入到网站里面,获取网站的WEBSHELL权限。 8、 论坛漏洞利用入侵方式
这种技术是利用一些论坛存在的安全漏洞来上传ASP木马获得WEBSHELL权限,最典型的就是,动网6.0版本,7.0版本都存在安全漏洞,拿7.0版本来说,注册一个正常的用户,然后用抓包工具抓取用户提交一个ASP文件的COOKIE,然后用明小子之类的软件采取COOKIE欺骗的上传方式就可以上传一个ASP木马,获得网站的WEBSHELL。 2入侵网站的14种可利用方法
1.上传漏洞 upfile.asp, upload.asp,upload_flash.asp ,upfile_soft.asp,upfile_softpic.asp