分布式网络题库a
在计算机中查看ARP缓存记录的命令是什么?
ipconfig /all
arp -d
arp -a
netstat -an
2、 以下哪一个不是以太网头部封装字段? (2.
A、类型字段
B、数据帧的目的MAC地址
C、IP地址
D、数据帧的源MAC地址
3、 针对交换机的断网攻击是对哪一个信息安全属性的攻击? (2.
A、可用性
B、真实性
C、完整性
D、机密性
4、 一个以太网数据帧头部封装的类型字段值为0x0800,表示内部上层包装的是什么协议? (2.
A、UDP
B、IP
C、ICMP
D、ARP
5、 当修改一个捕获的飞鸽聊天消息协议报文的聊天内容后,发送出去后,目标主机能收到,但是飞鸽没有收到,最有可能的原因是什么? (2.
A、目标端口不对
B、检验问题
C、目标MAC不对
D、目标IP地址不对
6、 HTTP、Telnet和FTP协议在传输用户名、口令和数据时,是以什么形式传输的? (2.
A、对称加密
B、不传输口令
C、明文
D、加密
7、 一帧ARP协议数据中,如果其中显示操作代码(Opcode)值为1,表示此数据帧为ARP的哪种操作? (2.
A、多播帧
B、请求帧
C、应答帧
D、单播帧
8、 交换机在学习MAC地址是依据对应接口所接收到的数据帧的哪个字段值? (2.
A、FCS字段
B、类型字段
C、数据帧的源MAC地址
D、数据帧的目的MAC地址
9、 一个以太网数据帧头部封装的类型字段值为0x0806,表示内部上层包装的是什么协议? (2.
A、ARP
B、ICMP
C、UDP
D、IP
10、 接收到篡改后的聊天消息协议报文飞鸽无法发现,这是缺少哪一个信息安全属性的检验措施? (2.
A、真实性
B、完整性
C、可用性
D、机密性
11、 以下哪一个不是导致地址解析协议(ARP)欺骗的根源之一? (2.
A、ARP缓存是动态的,可被改写
B、ARP 协议是一个无状态的协议
C、ARP协议是用于寻址的一个重要协议
D、为提高效率,ARP信息在系缆中会缓存
12、 以下哪一个不是以太网头部封装字段? (2.
A、数据帧的源MAC地址
B、数据帧的目的MAC地址
C、IP地址
D、类型字段
13、 在进行协议分析时,为了捕获到网络有全部协议数据,可以在交换机上配置什么功能? (2.
A、端口镜像
B、Trunk
C、MAC地址绑定
D、VLAN
14、 在计算机中清除ARP缓存记录的命令是什么? (2.
A、“ipconfig /all”
B、“netstat -an”
C、“arp -d”
D、“arp -a”
15、 接收到假冒的聊天消息协议报文飞鸽无法发现,这是缺少哪一个信息安全属性的检验措施? (2.
A、可用性
B、机密性
C、真实性
D、完整性
16、 UDP 需要使用哪一个地址或标识,来给相应的应用程序发送用户数据报? (2.
A、端口
B、物理
C、应用程序
D、因特网
17、 在进行协议分析时,为了捕获到流经网卡的全部协议数据,要使网卡工作在什么模式下? (2.
A、混杂模式
B、多播模式
C、单播模式
D、广播模式
18、 ARP协议工作过程中,当一台主机A向另一台主机B发送ARP查询请求时,以太网帧封装的目的MAC地址是什么? (2.
A、广播地址:FFFFFFFFFFFF
B、源主机A的MAC地址
C、任意地址:000000000000
D、目标主机B的MAC地址
19、 协议分析技术可以解决以下哪一个安全问题? (2.
A、进行访问控制
B、清除计算机病毒
C、加密以保护数据
D、捕获协议数据并进行分析、定位网络故障点
20、TCP/IP中哪一个协议是用来报告错误并对消息进行控制? (2.
A、ICMP
B、ARP
C、IGMP
D、SNMP
21、ARP欺骗攻击一般是伪造哪一部分信息实现的? (2.
A、数据帧二层的目的MAC地址
B、数据帧二层的源MAC地址
C、目的MAC和IP对应关系
D、发送者MAC与IP对应关系
22、在广播式网络中,发送报文分组的目的地址有( )地址、多站(播)地址和广播地址三种? (2.
A、本地
B、逻辑
C、单一物理(单播)
D、远程
23、UDP 需要使用哪一个地址或标识,来给相应的应用程序发送用户数据报? (2.
A、物理
B、应用程序
C、因特网
D、端口
24、在Windows系统中用于显示本机各网络端口详细情况的命令是什么? (2.
A、netshow
B、netstat
C、netview
D、ipconfig
25、ARP攻击主要针对的网络设备是() (2.
A、交换机
B、路由器
C、防火墙
D、服务器
26、正常局域网环境中,主机与交换机通信依赖的核心映射关系是() (2.
A、IP-端口映射
B、IP-MAC映射
C、MAC-端口映射
D、域名-IP映射
27、ARP泛洪攻击会导致交换机出现哪种故障现象 (2.
A、网速加快
B、交换机MAC地址表溢出,全网断网
C、设备重启
D、端口自动关闭
28、攻击者实施ARP欺骗攻击的核心目的是 (2.
A、加速网络传输
B、篡改ARP缓存表,劫持网络流量
C、清理网络缓存
D、修复网络故障
29、常用于本次情景一协议流量捕获与攻击分析的工具是() (2.
A、Photoshop
B、Sniffer Pro
C、Office
D、MySQL
30、捕获飞鸽聊天消息协议报文可以解码出消息内容,这是对应哪一个信息安全属性的攻击? (2.
A、机密性
B、可用性
C、真实性
D、完整性
31、在局域网中,ARP协议的主要核心作用是 (2.
A、域名解析为IP地址
B、IP地址解析为MAC地址
C、端口映射
D、数据加密传输
32、用来为网络中的主机自动分配IP地址、子网掩码、默认网关、WINS服务器地址的网络协议是哪一个? (2.
A、DHCP
B、IGMP
C、ARP
D、ICMP
二、判断题
1、 在广播式网络中,发送报文分组的目的地址有逻辑地址、多站(播)地址和广播地址三种? (1.
对
错
2、 ARP欺骗攻击一般是伪造发送者MAC和IP对应关系信息实现的 (1.
对
错
3、 TCP/IP中IGMP协议是用来报告错误并对消息进行控制 (1.
对
错
4、 捕获飞鸽聊天消息协议报文可以解码出消息内容,这是对应机密性的攻击 (1.
答案:正确
5、 在Windows系统中用于显示本机各网络端口详细情况的命令是“ipconfig” (1.
对
错
6、 用来为网络中的主机自动分配IP地址、子网掩码、默认网关、WINS服务器地址的网络协议是DHCP (1.
对
错
7、ARP攻击属于局域网内部常见的网络协议类安全威胁。() (2.
对
错
8、情景一的实训环境需要复杂的多设备集群,无法单机完成基础实训。() (2.
对
错
9、通过Sniffer Pro分析流量可精准识别异常ARP攻击报文。() (2.
对
错
10、只要部署防火墙,就可以完全杜绝所有ARP协议攻击。() (2.
对
错
11、Sniffer Pro可以模拟ARP攻击,完成情景一的攻防实训。() (2.
对
错
12、网络协议安全分析是网络安全防护的基础工作。() (2.
对
错
13、伪造网关ARP报文是实施ARP断网攻击的常用手段。() (2.
对
错
14、情景一实训包含任务规划、实施检查、实训拓展等完整流程。() (2.
对
错
15、ARP泛洪攻击可导致整个局域网设备断网瘫痪。() (2.
对
错
16、ARP欺骗攻击主要通过篡改主机ARP缓存表实现流量劫持。 (2.
对
错
17、Sniffer Pro工具可用于捕获、分析局域网网络数据包。 (2.
对
错
18、ARP缓存表被篡改后,主机无法正常访问局域网及外网网络。() (2.
对
错
19、交换机转发数据的核心依据是自身的MAC地址表。() (2.
对
错
20、重启电脑可以彻底根治局域网内的ARP攻击问题。() (2.
对
错
21、ARP攻击只会造成网络卡顿,不会导致数据泄露风险。() (2.
对
错
22、ARP协议工作在应用层,无需依托底层网络设备通信。() (2.
对
错
23、正常的IP-MAC对应关系是局域网主机正常通信的基础。() (2.
对
错
24、交换机MAC地址表溢出不会影响局域网正常通信。() (2.
对
错
25、ARP协议可以将MAC地址解析为IP地址。() (2.
对
错
26、第一章情景一主要围绕网络协议安全分析,重点实训ARP协议相关攻击与流量检测。() (2.
对
错
关闭
更多问卷
复制此问卷