1、对于192.168.0.132/26,其网络地址为()。
A. 192.168.0.128
B. 192.168.0.1
C. 192.168.0.0
D. 192.168.0.191
【答案】A
【解析】对于192.192.168.0.132/26,其网络位共26位,主机位为6位,其子网掩码的十进制是255.255.255.192,将192.168.0.132和255.255.255.192进行布尔与运算得到其网络地址:
规则:上下都是1则结果为1,否则为0。
2、 在IPv6的报头格式中,其版本号为()。
A. 4
B. 6
C. 8
D. 9
【答案】B
【解析】IPv6 数据报头发生根本性改变,主要是提供对新的、更长的 128 位IP 地址的支持以及去掉作废的和不用的域。IPv6头结构:
1)IPv6 的报头相比 IPv4 简化了许多。
2)版本号,即用于记录数据报的版本号,IPv6 中此数为6。
3)优先级4位长,用于定义传输顺序的优先级。IPv6 报头中的优先级把数据报分成两类:有拥塞控制和非拥塞控制。非拥塞控制的报文比拥塞控制的报文优先路由。
4)流标识24位长,流标识和源机器IP地址一起提供网络流标识。为了防止缓存过大或出现一些过时的信息,IPv6 规定缓存中维护的信息不能超过6s。如果一个具有相同流标识的数据报在 6s 内没有到达,则缓存项会被删除。为了防止发送机器产生重复值,发送方必须等6s 才能使用相同的到另一目的机的流标识值。
5)报文长度16位,用于指示整个IP数据报的长度,以字节为单位。整个长度不包括IP头自身。
下一头用于标识哪一个应用跟在 IP 头之后。
6)跳数限制域决定了数据报经过的最大跳数。每一次转发,该数值减1,当跳数限制减到0时,数据报被丢弃,这一点和 IPv4 中的 TTL 类似。
3、以下不属于威胁电信网络安全的因素是()。
A. 操作员安全配置不当
B. 在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息
C. 安装非正版软件
D. 安装蜜罐系统
【答案】D
【解析】目前,电信网络安全所面临的威胁主要包括以下3个方面:
1)天灾:主要是指不可控制的自然灾害,如雷击和地 天灾轻则造成正常的业务工作混乱,重则造成系统中断和无法估量的损失。
2)人为因素:人为因素可分为有意和无意两种类型 人为的无意失误和各种各样的误操作都可能造成严重的后果,如文件的误删除、错误输入的数据、操作员安全配置不当、用户的口令选择不慎,口令保护得不好、用户将其账号随意借给他人或与别人共享等,都可能会对通信网络带来威胁;有意是指人为的恶意攻击,违纪、违法和犯罪,它是通信网络面临的最大威胁。人为的恶意攻击又可分为两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一种是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取和破译以获得重要机密信息
3)系统本身的原因:主要包括硬件系统故障、网络设备的故障、软件的漏洞及软件的“后门”。
注:非正版应用软件可能包含恶意代码,“后门”或者不明链接,威胁到电信网络安全。
注:蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
4、 下列列举的电信网络面临的攻击中属于主动攻击的是()。
A. 非法骚扰和插播
B. 秘密侦听通信内容
C. 恶意破坏
D. 秘密使用网络资源
【答案】C
【解析】电信网络安全面临的人为威胁又分为两种:一种是操作失误引发的偶然事故,属于无意攻击,如操作失误、意外损失、编程缺陷、意外丢失和管理不善等,需要加强人员的素质培训和管理机制以尽量减少和避免类似事件。另一种是有明确犯罪动机和目的的恶意攻击,可以分为主动攻击和被动攻击。前者主动发起破坏行为,导致网络的可靠性和可用性遭到破坏;被动攻击则不干扰网络信息系统正常工作,仅仅侦收、截获、窃取和破译信息,分析业务流和利用电磁泄露等。
电信网络面临的攻击归纳起来主要有以下3种:
1)非法利用,如秘密使用网络资源、非法骚扰和插播。
2)秘密侦测,如秘密侦昕通信内容、秘密侦测网络参数、在电信网络中建立侦测环境、通过电信网络侦测信息系统。
3)恶意破坏,如电磁干扰、恶意业务量拥塞电信网络、恶意控制和破坏电信网络的支持网络、破坏电信网络设施。
非法利用和秘密侦测都属于被动攻击,不影响用户通信等业务,危害性相对较小,也较难于发现;恶意破坏则属于主动攻击,危害性更大。
5、ARP协议实现的功能是()。
A. 域名到IP地址的解析
B. IP地址到域名的解析
C. IP地址到物理地址的解析
D. 物理地址到IP地址的解析
【答案】C
【解析】地址解析协议(ARP)是根据IP 地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址:收到返回消息后将该IP地址和物理地址存入本ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
反向地址转换协议(RARP)允许局域网的物理机器从网关服务器的ARP表或者缓存上请求其IP地址,它以与 ARP 相反的方式工作。