东北大学22春《计算机网络》管理离线作业1答案参考83

《东北大学22春《计算机网络》管理离线作业1答案参考83》由会员分享，可在线阅读，更多相关《东北大学22春《计算机网络》管理离线作业1答案参考83（12页珍藏版）》请在装配图网上搜索。

1、东北大学22春计算机网络管理离线作业1答案参考1. 对计算机机房进行噪声测试，应在机器正常运行后，在中央控制台处进行测试。( )A.错误B.正确参考答案：B2. 动态路由选择策略即非自适应路由选择，其特点是简单和开销较小，但不能及时适应网络状态的变化。( )A.错误B.正确参考答案：A3. 以下哪一类IP地址标识的主机数量最多?( )A.D类B.C类C.B类D.A类参考答案：D4. IPSec协议组包含( )。A.认证头(AH)协议B.封装安全有效载荷(ESP)协议C.Internet密钥交换(IKE)协议D.数据控制协议(DCP)参考答案：ABC5. 什么是工作组模式?Windows Ser

2、ver 2012工作组网络的特点?参考答案：工作组模式是网络中计算机的逻辑组合，工作组的计算机共享文件和打印机这样的资源。工作组网络的特点包括：对等关系、分散管理、本地安全数据库、资源访问、工作组网络系统软件等方面。6. 典型的网络管理平台有( )A.瑞星B.CiscoWorksC.HP OpenViewD.NetSniffer参考答案：BC7. 分析路由器的作用及适合场合?参考答案：路由器(Router)是局域网和广域网之间进行互连的关键设备，在主干网上，路由器的主要作用是路由选择，而在地区网中，其主要作用是网络连接和路由选择，连接各个园区网，并负责园区网之间的数据转发。在园区网内部，路由器

3、的主要作用是分割子网。路由器是因特网中使用的最广泛的设备，用路由器连接起来的多个网络，它们仍保持各自的实体地位不变，即它们各自都有自己独立的网络地址。凡是需要将局域网接入因特网，又想保持局域网独立性的场合都可以使用路由器。在大型因特网中，路由器常被用来构成网络核心的主干。8. 具有引导型病毒和文件型病毒寄生方式的计算机病毒称作( )。A.数据型病毒B.网络型病毒C.复合型病毒D.木马病毒参考答案：C9. 繁殖器(generator)具有创造新恶意代码的能力，因此难于检测。( )A.正确B.错误参考答案：B10. CIDR地址块中的地址数一定是2的整数次幂。( )A.错误B.正确参考答案：B11

4、. 根据中国国家计算机安全规范，计算机的安全大致可分为( )。A.空间安全，包括数据传输空间等的安全B.实体安全，包括机房、线路和主机等的安全C.网络与信息安全，包括网络的畅通、准确以及网上信息的安全D.应用安全，包括程序开发运行、I/O和数据库等的安全参考答案：BCD12. 什么是数据完整性，影响数据完整性的因素有哪些?参考答案：数据完整性是指数据的精确性和可靠性，数据完整性包括数据的正确性.有效性和一致性。数据完整性的目的就是保证计算机系统，或网络系统上的信息处于一种完整和未受损坏的状态。一般来讲，影响数据完整性的因素主要有5种：硬件故障、网络故障、逻辑问题、意外的灾难性时间和人为的因素。

5、13. 可以通过查看网卡指示灯来判断网卡接口是否接好，绿色表示( )A.正在发送数据B.正在接收数据C.已经连接到有效链路D.链路存在故障参考答案：C14. 网桥工作于( )用于将两个局域网连接在一起并按MAC地址转发帧。A.物理层B.网络层C.数据链路层D.传输层参考答案：C15. 以下关于DOS攻击的描述，正确的是( )。A.导致目标系统无法处理正常用户的请求B.如果目标系统没有漏洞，远程攻击就不可能成功C.以窃取目标系统上的机密信息为目的D.不需要侵入受攻击的系统参考答案：A16. 网络中采用DHCP服务器动态地为网络中的主机分配IP地址，但对于网络中的一些特殊的主机，如DNS服务器、W

6、INS服务器需要一个固定的IP地址，作为网络管理员，你该如何操作?参考答案：创建从DHCP服务器到客户机的永久地址租约指定。保留可以保证子网上的特定硬件设备总是使用相同的IP地址。17. 目前，流行的局域网技术主要有( )。A.以太网B.令牌环网C.FDDID.包交换参考答案：ABC18. 以下属于木马入侵的常见方法的是( )。A.捆绑欺骗B.邮件冒名欺骗C.危险下载D.打开不明邮件的附件参考答案：ABCD19. 按密钥使用的数量不同，对密码体制可以分为( )。A.单钥密码B.公钥密码C.流密码D.分组密码参考答案：AB20. 病毒按入侵方式可分为哪些类型，请分别简要阐述。参考答案：计算机病毒

7、按入侵方式可以分为源代码嵌入攻击型、代码取代攻击型、系统修改型、外壳附加型等。源代码嵌入攻击型病毒主要对高级语言的源程序进行入侵，病毒是在源程序编译之前插入病毒代码，最后随源程序一起被编译成可执行文件，这样刚生成的文件就是带毒文件。代码取代攻击型病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块，它主要是攻击特定的程序，针对性较强，但是不易被发现，清除起来也比较困难。系统修改型病毒主要是用自身程序覆盖或修改系统中的某些文件来到达调用或替代操作系统中的部分功能，由于是直接感染系统，危害性较大，也是最为常见的一种病毒类型，多为文件型病毒。外壳附加型病毒通常是将其病毒附加在正常程序的头部或

8、尾部，相当于给程序添加了一个外壳，在被感染的程序执行时，病毒代码先被执行，然后才将正常程序调入内存。目前大多数文件型的病毒属于这一类。21. TCP连接的建立使用( )握手协议，在此过程中双方要互报自己的初始序号。参考答案：三次22. 网络管理员的主要职责有哪些?所要承担的主要工作有哪些?参考答案：网络管理员的最基本任务就是在企业内部局域网或Intranet建立好以后，能够利用网络管理软件或者是自身的经验，来保证网络的可靠性和安全运行。网络管理员的主要职责和工作包括以下几个方面：基础设施管理、操作系统管理、应用系统管理、用户服务与管理、安全保密管理、信息存储备份管理、机房管理等。23. 网络安

9、全的目标主要表现在系统的可靠性、可用性、保密性和( )等方面。A.完整性B.不可抵赖性C.可控性D.可看性参考答案：ABC24. ( )是网络信息可被授权实体访问并按需求使用的特性。可用性是网络信息系统面向用户的安全性能。A.可靠性B.可用性C.保密性D.完整性参考答案：B25. 关于VPN的概念，下面哪种说法是正确的( )。A.VPN是局域网之内的安全通道B.VPN是在互联网内建立的一条真实的点对点的线路C.VPN是在互联网内建立的虚拟的安全隧道D.VPN与防火墙的作用相同参考答案：C26. 以下属于IPSec安全体系结构的部分有( )等。A.体系结构B.封装安全有效载荷(ESP)C.鉴别首

10、部D.加密算法参考答案：ABCD27. 以下属于查杀病毒的新技术的有：( )A.宏指纹技术B.嵌入式杀毒技术C.未知病毒查杀技术D.病毒免疫技术参考答案：ABCD28. 下面关于信息型漏洞探测技术特点的说法中，正确的是( )。A.不会对探测目标产生破坏性影响B.不能应用于各类计算机网路安全漏洞扫描软件C.对所有漏洞存在与否可以给出确定性结论D.是一种直接探测技术参考答案：A29. 最典型的对称密钥密码算法是( )，它是用56位密钥对64位明文进行加密的。A.DESB.RSAC.3DESD.DSA参考答案：A30. 工作在OSI第二层的网络互联设备是( )。A.中继器B.路由器C.网桥D.网关参

11、考答案：C31. 网桥是( )层的设备。A.物理层B.数据链路层C.网络层D.运输层参考答案：B32. 在网络层常见的攻击方法中，( )攻击就是向目标主机发送源地址为非本机IP地址的数据包。参考答案：IP地址欺骗攻击33. 关于以太网的硬件地址和IP地址的描述，不正确的是_。A.硬件地址是一个48位的二进制数，IP地址是一个32位的二进制数B.硬件地址是数据链路层概念，IP地址是网络层概念C.数据传输过程中，目标硬件地址不变，目标IP地址随网段不同而改变D.硬件地址用于真正的数据传输，IP地址用于网络层上对不同的硬件地址类型进行统一参考答案：C34. 什么是动态磁盘和基本磁盘?使用动态磁盘的优

12、点是什么?参考答案：一、优点1.分区(动态磁盘上称为卷)数量不受限制，没有什么主分区逻辑分区的区别了。2.无需真的去合并分区，把不相邻的卷视为同一个分区来使用，例如按照顺序有 rnD、E、F三个卷，将F收缩后在F后面节省出一部分空间，可以简单的划给D或者E来使用，无需真的去移动它。甚至可以将不同硬盘上的卷划做一个卷来使用。3.可以在它基础上做镜像(RAID1)，保证数据安全二、缺点1.不能安装双系统，不能在除了当前的系统卷之外的任何卷上再安装(或重装)操作系统。2.将动态磁盘搬移到别的机器上以后，启动后往往不会自动联机，必须到“磁盘管理”里面手动选择“联机”或者“激活”或者“导入外部磁盘”后才

13、可继续使用，当然只需操作一次，下次启动无需再次操作。35. 逻辑上防火墙是_。A.过滤器、限制器、分析器B.堡垒主机C.硬件与软件的配合D.隔离带参考答案：A36. 数据库备份的类型有哪些?请分别作简要介绍。参考答案：常用的数据库备份的方法有冷备份、热备份和逻辑备份三种。冷备份的思想是关闭数据库系统，在没有任何用户对它进行访问的情况下备份。这种方法在保持数据的完整性方面是最好的一种。冷备份通常在系统无人使用的时候进行。冷备份的最好办法之一是建立一个批处理文件，该文件在指定的时间先关闭数据库，然后对数据库文件进行备份，最后再启动数据库。数据库正在运行时所进行的备份称为热备份。数据库的热备份依赖于

14、系统的日志文件。在备份进行时，日志文件将需要作更新或更改的指令“堆起来”，并不是真正将任何数据写入数据库记录。当这些被更新的业务被堆起来时，数据库实际上并未被更新，因此，数据库能被完整地备份。所谓的逻辑备份是使用软件技术从数据库中提取数据并将结果写入一个输出文件。该输出文件不是一个数据库表，而是表中的所有数据的一个映像。37. IDS是基于IPS的，IDS具有深层防御的功能，当它检测到攻击企图后，会自动地将攻击包丢掉或采取措施将攻击源阻断。( )T.对F.错参考答案：F38. ( )防火墙是通过数据包的包头信息和管理员设定的规则表比较后，来判断如何处理当前的数据包的。A.病毒过滤B.包过滤C.

15、帧过滤D.代理参考答案：B39. RIP协议简单，容易配置、维护和使用，因此适用于大型的复杂的互联网环境。( )A.错误B.正确参考答案：A40. 试阐述防火墙的优缺点。参考答案：防火墙是在两个网络之间执行访问控制策略的一个或一组系统，包括硬件或软件，目的是保护网络不被他人侵扰。防火墙的基本功能和优点：(1)防火墙能够强化安全策略。仅容许“认可的”和符号规则的请求通过。(2)防火墙能有效地记录因特网上的活动。作为访问的唯一点，防火墙记录着被保护的网络和外部网络之间进行的所有事件。(3)防火墙限制暴露用户点。(4)防火墙是一个安全策略的检查站。所有进出网络的信息都必须通过防火墙，防火墙便成为一个

16、安全检查点，使可疑的访问被拒绝于门外。防火墙的不足之处：(1)不能防范恶意的知情者。(2)防火墙不能防范不通过它的连接。(3)防火墙不能防备全部的威胁。(4)防火墙不能防范病毒。41. TELNET是一个简单的远程终端协议，也是因特网的正式标准。( )A.错误B.正确参考答案：B42. IPS是一种主动的、积极的入侵防范阻止系统，IPS的检测功能类似于IDS，防御功能类似于防火墙。( )T.对F.错参考答案：T43. TCSEC共定义了四类7级可信计算机系统准则，银行界一般都使用满足D级的计算机系统。( )T.对F.错参考答案：F44. 在应用层的各协议中( )协议不是提供文件传输服务的。A.

17、FTPB.TELNETC.WWWD.TFTP参考答案：BC45. 以下哪些协议是应用层的安全协议( )。A.安全Shell(SSH)协议B.SET(安全电子交易)协议C.PGP协议D.S/MIME协议参考答案：ABCD46. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于( )。A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术参考答案：D47. ( )采用相同的加密和解密密钥。A.对称加密技术B.非对称加密技术C.公开密钥加密技术D.以上都是参考答案：A48. 在堡垒主机建立一个域名服务器，这个服务器可以提供名字解析服务，但不会提供_信息。A.IP地址的主机解析B.MX记录C.TXTD.HINFO和TXT参考答案：D49. ( )是OSI模型的最高层，它是应用进程访问网络服务的窗口。参考答案：应用层50. 在OSI参考模型中，具有路径选择功能的唯一层次是( )A.物理层B.数据链路层C.网络层D.传输层参考答案：C