3.
1.单选题 (10分)
下列认证方式中,不属于 OSPF 协议定义的认证方法是( )。
- A
MD5 加密认证
- B
NULL 认证 B . 简单口令认证
- C
SHA1 加密认证
本题得分: 10分
正确答案: C
2.单选题 (10分)
下列路由协议中,安全性最高的是( )。
- A
所有版本的 RIP 协议
- B
RIPng
- C
RIPv2
- D
RIPv1
本题得分: 0分
正确答案: B
3.单选题 (10分)
TCP 协议报文中,与 TCP 连接建立和释放过程无关的标志位是( )。
- A
URG
- B
ACK
- C
FIN
- D
SYN
本题得分: 10分
正确答案: A
4.单选题 (10分)
互联网中大量存在的“中间盒子”不符合互联网设计之初提出的( )原则, 导致了大量网络攻击事件的发生。
- A
端到端
- B
分组交换
- C
分层设计
- D
尽力而为
本题得分: 10分
正确答案: A
5.单选题 (10分)
下列路由协议中,使用 TCP 作为传输协议的是( )。
- A
RIPng
- B
OSPF
- C
BGP
- D
RIP
本题得分: 10分
正确答案: C
6.单选题 (10分)
2011 年出现的一种针对路由协议的攻击方法,俗称“数字大炮”,这种攻击利用路由 器正常工作过程中路由表更新机制,通过在网络上制造某些通信链路的时断时续的震荡效 应,导致网络中路由器频繁地更新路由表,最终当网络上震荡路径数量足够多、震荡频率足 够高时,网络上所有路由器都处于瘫痪状态。该攻击利用了( )路由协议存在的安 全缺陷。
- A
OSPF
- B
BGP
- C
IGRP
- D
RIP
本题得分: 10分
正确答案: B
7.单选题 (10分)
攻击者在攻击一个目标时,经常用伪造的 IP 地址来发送攻击数据包(数据包的源 IP 地址是伪造的),这样做之所以能成功,主要原因是( )。
- A
路由器在转发 IP 包时不检查 IP 源地址
- B
路由器在转发 IP 包时不检查 IP 目的地址
- C
路由器在转发 IP 包时检查 IP 目的地址
- D
路由器在转发 IP 包时检查 IP 源地址
本题得分: 10分
正确答案: A
8.单选题 (10分)
下列交换方式中,最容易被攻击的是( )。
- A
报文交换
- B
电路交换
- C
分组交换
- D
专线
本题得分: 10分
正确答案: C
9.单选题 (10分)
UDP 协议可被攻击者用来进行( )。
- A
风暴型拒绝服务攻击
- B
监听
- C
传播木马
- D
连接劫持
本题得分: 10分
正确答案: A
10.单选题 (10分)
下面有关 ARP 协议的描述中,( )是错误的。
- A
ARP 欺骗可在本地网络以外成功使用
- B
ARP 协议可被用来进行拒绝服务攻击
- C
ARP 欺骗只能被用于本地网络
- D
一般情况下,当主机收到 ARP 请求或响应时,需要刷新其 ARP 缓存
本题得分: 0分
正确答案: A