初级通信工程师模拟试题每日5题（77）

1、对于192.168.0.132/26，其网络地址为（）

A. 192.168.0.128

B. 192.168.0.1

C. 192.168.0.0

D. 192.168.0.191

【答案】A

【解析】对于192.192.168.0.132/26，其网络位共26位，主机位为6位，其子网掩码的十进制是255.255.255.192，将192.168.0.132和255.255.255.192进行布尔与运算得到其网络地址：

规则：上下都是1则结果为1，否则为0。

2、 在IPv6的报头格式中，其版本号为（）

A. 4

B. 6

C. 8

D. 9

【答案】B

【解析】IPv6 数据报头发生根本性改变，主要是提供对新的、更长的 128 位IP 地址的支持以及去掉作废的和不用的域。IPv6头结构：

1）IPv6 的报头相比 IPv4 简化了许多。

2）版本号，即用于记录数据报的版本号，IPv6 中此数为6。

3）优先级4位长，用于定义传输顺序的优先级。IPv6 报头中的优先级把数据报分成两类：有拥塞控制和非拥塞控制。非拥塞控制的报文比拥塞控制的报文优先路由。

4）流标识24位长，流标识和源机器IP地址一起提供网络流标识。为了防止缓存过大或出现一些过时的信息，IPv6 规定缓存中维护的信息不能超过6s。如果一个具有相同流标识的数据报在 6s 内没有到达，则缓存项会被删除。为了防止发送机器产生重复值，发送方必须等6s 才能使用相同的到另一目的机的流标识值。

5）报文长度16位，用于指示整个IP数据报的长度，以字节为单位。整个长度不包括IP头自身。

下一头用于标识哪一个应用跟在 IP 头之后。

6）跳数限制域决定了数据报经过的最大跳数。每一次转发，该数值减1，当跳数限制减到0时，数据报被丢弃，这一点和 IPv4 中的 TTL 类似。

3、以下不属于威胁电信网络安全的因素是（）

A. 操作员安全配置不当

B. 在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息

C. 安装非正版软件

D. 安装蜜罐系统

【答案】D

【解析】目前，电信网络安全所面临的威胁主要包括以下3个方面：

1）天灾：主要是指不可控制的自然灾害，如雷击和地 天灾轻则造成正常的业务工作混乱，重则造成系统中断和无法估量的损失。

2）人为因素：人为因素可分为有意和无意两种类型 人为的无意失误和各种各样的误操作都可能造成严重的后果，如文件的误删除、错误输入的数据、操作员安全配置不当、用户的口令选择不慎，口令保护得不好、用户将其账号随意借给他人或与别人共享等，都可能会对通信网络带来威胁；有意是指人为的恶意攻击，违纪、违法和犯罪，它是通信网络面临的最大威胁。人为的恶意攻击又可分为两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一种是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取和破译以获得重要机密信息

3）系统本身的原因：主要包括硬件系统故障、网络设备的故障、软件的漏洞及软件的“后门”。

注：非正版应用软件可能包含恶意代码，“后门”或者不明链接，威胁到电信网络安全。

注：蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。

4、 下列列举的电信网络面临的攻击中属于主动攻击的是（）

A. 非法骚扰和插播

B. 秘密侦听通信内容

C. 恶意破坏

D. 秘密使用网络资源

【答案】C

【解析】电信网络安全面临的人为威胁又分为两种:一种是操作失误引发的偶然事故，属于无意攻击，如操作失误、意外损失、编程缺陷、意外丢失和管理不善等，需要加强人员的素质培训和管理机制以尽量减少和避免类似事件。另一种是有明确犯罪动机和目的的恶意攻击，可以分为主动攻击和被动攻击。前者主动发起破坏行为，导致网络的可靠性和可用性遭到破坏；被动攻击则不干扰网络信息系统正常工作，仅仅侦收、截获、窃取和破译信息，分析业务流和利用电磁泄露等。

电信网络面临的攻击归纳起来主要有以下3种：

1）非法利用，如秘密使用网络资源、非法骚扰和插播。

2）秘密侦测，如秘密侦昕通信内容、秘密侦测网络参数、在电信网络中建立侦测环境、通过电信网络侦测信息系统。

3）恶意破坏，如电磁干扰、恶意业务量拥塞电信网络、恶意控制和破坏电信网络的支持网络、破坏电信网络设施。

非法利用和秘密侦测都属于被动攻击，不影响用户通信等业务，危害性相对较小，也较难于发现；恶意破坏则属于主动攻击，危害性更大。

5、ARP协议实现的功能是（）

A. 域名到IP地址的解析

B. IP地址到域名的解析

C. IP地址到物理地址的解析

D. 物理地址到IP地址的解析

【答案】C

【解析】地址解析协议（ARP）是根据IP 地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址：收到返回消息后将该IP地址和物理地址存入本ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。

反向地址转换协议（RARP）允许局域网的物理机器从网关服务器的ARP表或者缓存上请求其IP地址，它以与 ARP 相反的方式工作。