初級(jí)通信工程師模擬試題（77）

1、對(duì)于192.168.0.132/26，其網(wǎng)絡(luò)地址為（）。

A. 192.168.0.128

B. 192.168.0.1

C. 192.168.0.0

D. 192.168.0.191

【答案】A

【解析】對(duì)于192.192.168.0.132/26，其網(wǎng)絡(luò)位共26位，主機(jī)位為6位，其子網(wǎng)掩碼的十進(jìn)制是255.255.255.192，將192.168.0.132和255.255.255.192進(jìn)行布爾與運(yùn)算得到其網(wǎng)絡(luò)地址：

規(guī)則：上下都是1則結(jié)果為1，否則為0。

2、 在IPv6的報(bào)頭格式中，其版本號(hào)為（）。

A. 4

B. 6

C. 8

D. 9

【答案】B

【解析】IPv6 數(shù)據(jù)報(bào)頭發(fā)生根本性改變，主要是提供對(duì)新的、更長(zhǎng)的 128 位IP 地址的支持以及去掉作廢的和不用的域。IPv6頭結(jié)構(gòu)：

1）IPv6 的報(bào)頭相比 IPv4 簡(jiǎn)化了許多。

2）版本號(hào)，即用于記錄數(shù)據(jù)報(bào)的版本號(hào)，IPv6 中此數(shù)為6。

3）優(yōu)先級(jí)4位長(zhǎng)，用于定義傳輸順序的優(yōu)先級(jí)。IPv6 報(bào)頭中的優(yōu)先級(jí)把數(shù)據(jù)報(bào)分成兩類(lèi)：有擁塞控制和非擁塞控制。非擁塞控制的報(bào)文比擁塞控制的報(bào)文優(yōu)先路由。

4）流標(biāo)識(shí)24位長(zhǎng)，流標(biāo)識(shí)和源機(jī)器IP地址一起提供網(wǎng)絡(luò)流標(biāo)識(shí)。為了防止緩存過(guò)大或出現(xiàn)一些過(guò)時(shí)的信息，IPv6 規(guī)定緩存中維護(hù)的信息不能超過(guò)6s。如果一個(gè)具有相同流標(biāo)識(shí)的數(shù)據(jù)報(bào)在 6s 內(nèi)沒(méi)有到達(dá)，則緩存項(xiàng)會(huì)被刪除。為了防止發(fā)送機(jī)器產(chǎn)生重復(fù)值，發(fā)送方必須等6s 才能使用相同的到另一目的機(jī)的流標(biāo)識(shí)值。

5）報(bào)文長(zhǎng)度16位，用于指示整個(gè)IP數(shù)據(jù)報(bào)的長(zhǎng)度，以字節(jié)為單位。整個(gè)長(zhǎng)度不包括IP頭自身。

下一頭用于標(biāo)識(shí)哪一個(gè)應(yīng)用跟在 IP 頭之后。

6）跳數(shù)限制域決定了數(shù)據(jù)報(bào)經(jīng)過(guò)的最大跳數(shù)。每一次轉(zhuǎn)發(fā)，該數(shù)值減1，當(dāng)跳數(shù)限制減到0時(shí)，數(shù)據(jù)報(bào)被丟棄，這一點(diǎn)和 IPv4 中的 TTL 類(lèi)似。

3、以下不屬于威脅電信網(wǎng)絡(luò)安全的因素是（）。

A. 操作員安全配置不當(dāng)

B. 在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息

C. 安裝非正版軟件

D. 安裝蜜罐系統(tǒng)

【答案】D

【解析】目前，電信網(wǎng)絡(luò)安全所面臨的威脅主要包括以下3個(gè)方面：

1）天災(zāi)：主要是指不可控制的自然災(zāi)害，如雷擊和地 天災(zāi)輕則造成正常的業(yè)務(wù)工作混亂，重則造成系統(tǒng)中斷和無(wú)法估量的損失。

2）人為因素：人為因素可分為有意和無(wú)意兩種類(lèi)型 人為的無(wú)意失誤和各種各樣的誤操作都可能造成嚴(yán)重的后果，如文件的誤刪除、錯(cuò)誤輸入的數(shù)據(jù)、操作員安全配置不當(dāng)、用戶(hù)的口令選擇不慎，口令保護(hù)得不好、用戶(hù)將其賬號(hào)隨意借給他人或與別人共享等，都可能會(huì)對(duì)通信網(wǎng)絡(luò)帶來(lái)威脅；有意是指人為的惡意攻擊，違紀(jì)、違法和犯罪，它是通信網(wǎng)絡(luò)面臨的最大威脅。人為的惡意攻擊又可分為兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取和破譯以獲得重要機(jī)密信息

3）系統(tǒng)本身的原因：主要包括硬件系統(tǒng)故障、網(wǎng)絡(luò)設(shè)備的故障、軟件的漏洞及軟件的“后門(mén)”。

注：非正版應(yīng)用軟件可能包含惡意代碼，“后門(mén)”或者不明鏈接，威脅到電信網(wǎng)絡(luò)安全。

注：蜜罐技術(shù)本質(zhì)上是一種對(duì)攻擊方進(jìn)行欺騙的技術(shù)，通過(guò)布置一些作為誘餌的主機(jī)、網(wǎng)絡(luò)服務(wù)或者信息，誘使攻擊方對(duì)它們實(shí)施攻擊，從而可以對(duì)攻擊行為進(jìn)行捕獲和分析，了解攻擊方所使用的工具與方法，推測(cè)攻擊意圖和動(dòng)機(jī)，能夠讓防御方清晰地了解他們所面對(duì)的安全威脅，并通過(guò)技術(shù)和管理手段來(lái)增強(qiáng)實(shí)際系統(tǒng)的安全防護(hù)能力。

4、 下列列舉的電信網(wǎng)絡(luò)面臨的攻擊中屬于主動(dòng)攻擊的是（）。

A. 非法騷擾和插播

B. 秘密偵聽(tīng)通信內(nèi)容

C. 惡意破壞

D. 秘密使用網(wǎng)絡(luò)資源

【答案】C

【解析】電信網(wǎng)絡(luò)安全面臨的人為威脅又分為兩種:一種是操作失誤引發(fā)的偶然事故，屬于無(wú)意攻擊，如操作失誤、意外損失、編程缺陷、意外丟失和管理不善等，需要加強(qiáng)人員的素質(zhì)培訓(xùn)和管理機(jī)制以盡量減少和避免類(lèi)似事件。另一種是有明確犯罪動(dòng)機(jī)和目的的惡意攻擊，可以分為主動(dòng)攻擊和被動(dòng)攻擊。前者主動(dòng)發(fā)起破壞行為，導(dǎo)致網(wǎng)絡(luò)的可靠性和可用性遭到破壞；被動(dòng)攻擊則不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作，僅僅偵收、截獲、竊取和破譯信息，分析業(yè)務(wù)流和利用電磁泄露等。

電信網(wǎng)絡(luò)面臨的攻擊歸納起來(lái)主要有以下3種：

1）非法利用，如秘密使用網(wǎng)絡(luò)資源、非法騷擾和插播。

2）秘密偵測(cè)，如秘密偵昕通信內(nèi)容、秘密偵測(cè)網(wǎng)絡(luò)參數(shù)、在電信網(wǎng)絡(luò)中建立偵測(cè)環(huán)境、通過(guò)電信網(wǎng)絡(luò)偵測(cè)信息系統(tǒng)。

3）惡意破壞，如電磁干擾、惡意業(yè)務(wù)量擁塞電信網(wǎng)絡(luò)、惡意控制和破壞電信網(wǎng)絡(luò)的支持網(wǎng)絡(luò)、破壞電信網(wǎng)絡(luò)設(shè)施。

非法利用和秘密偵測(cè)都屬于被動(dòng)攻擊，不影響用戶(hù)通信等業(yè)務(wù)，危害性相對(duì)較小，也較難于發(fā)現(xiàn)；惡意破壞則屬于主動(dòng)攻擊，危害性更大。

5、ARP協(xié)議實(shí)現(xiàn)的功能是（）。

A. 域名到IP地址的解析

B. IP地址到域名的解析

C. IP地址到物理地址的解析

D. 物理地址到IP地址的解析

【答案】C

【解析】地址解析協(xié)議（ARP）是根據(jù)IP 地址獲取物理地址的一個(gè)TCP/IP協(xié)議。主機(jī)發(fā)送信息時(shí)將包含目標(biāo)IP地址的ARP請(qǐng)求廣播到網(wǎng)絡(luò)上的所有主機(jī)，并接收返回消息，以此確定目標(biāo)的物理地址：收到返回消息后將該IP地址和物理地址存入本ARP緩存中并保留一定時(shí)間，下次請(qǐng)求時(shí)直接查詢(xún)ARP緩存以節(jié)約資源。

反向地址轉(zhuǎn)換協(xié)議（RARP）允許局域網(wǎng)的物理機(jī)器從網(wǎng)關(guān)服務(wù)器的ARP表或者緩存上請(qǐng)求其IP地址，它以與 ARP 相反的方式工作。