东北大学21秋《计算机网络》管理离线作业2答案第86期

《东北大学21秋《计算机网络》管理离线作业2答案第86期》由会员分享，可在线阅读，更多相关《东北大学21秋《计算机网络》管理离线作业2答案第86期（12页珍藏版）》请在装配图网上搜索。

1、东北大学21秋计算机网络管理离线作业2-001答案1. 试阐述防火墙的优缺点。参考答案：防火墙是在两个网络之间执行访问控制策略的一个或一组系统，包括硬件或软件，目的是保护网络不被他人侵扰。防火墙的基本功能和优点：(1)防火墙能够强化安全策略。仅容许“认可的”和符号规则的请求通过。(2)防火墙能有效地记录因特网上的活动。作为访问的唯一点，防火墙记录着被保护的网络和外部网络之间进行的所有事件。(3)防火墙限制暴露用户点。(4)防火墙是一个安全策略的检查站。所有进出网络的信息都必须通过防火墙，防火墙便成为一个安全检查点，使可疑的访问被拒绝于门外。防火墙的不足之处：(1)不能防范恶意的知情者。(2)防

2、火墙不能防范不通过它的连接。(3)防火墙不能防备全部的威胁。(4)防火墙不能防范病毒。2. ( )是一种能自我复制的程序，并能通过计算机网络进行传播，它大量消耗系统资源，使其它程序运行减慢以至停止，最后导致系统和网络瘫痪。A.PE病毒B.木马病毒C.蠕虫病毒D.邮件病毒参考答案：C3. 顶级域名CN代表_。A.地域B.中国C.商业机构D.联合国参考答案：B4. PPDR是( )国际互联网安全系统公司提出的可适应网络安全模型。A.中国B.英国C.法国D.美国参考答案：D5. 驻留程序越多性能越好，没有必要关闭。( )A.错误B.正确参考答案：A6. TCSEC将安全分为若干方面，包括( )。A.

3、安全政策B.可说明性C.安全保障D.文档参考答案：ABCD7. 以下哪些协议是应用层的安全协议( )。A.安全Shell(SSH)协议B.SET(安全电子交易)协议C.PGP协议D.S/MIME协议参考答案：ABCD8. 防火墙的体系结构一般有3种，它们分别是双重宿主主机体系结构、主机过滤体系结构和( )。参考答案：子网过滤体系结构9. 网络管理员不应该限制用户对网络资源的访问方式，网络用户可以随意访问所有网络资源。( )A.错误B.正确参考答案：A10. 当前( )是病毒传播的最主要途径。A.软盘感染B.盗版软件C.网络D.克隆系统参考答案：C11. TCP/IP由4个层次组成，包括应用层、

4、传输层、网络层和网络接口层。( )T.对F.错参考答案：T12. 以下哪一类IP地址标识的主机数量最多?( )A.D类B.C类C.B类D.A类参考答案：D13. 差别备份是对上次全盘备份之后更新过的所有文件进行备份的一种方法，它与增量备份相类似，所不同的只是在全盘备份之后的每一天中它都备份在那次全盘备份之后所更新的所有文件。( )T.对F.错参考答案：T14. TELNET是一个简单的远程终端协议，也是因特网的正式标准。( )A.错误B.正确参考答案：B15. 负责电子邮件传输的应用层协议是( )。A.SMTPB.PPPC.IPD.FTP参考答案：A16. TCP/IP是三层的体系结构：应用层

5、、运输层、网际层。( )A.错误B.正确参考答案：A17. 什么是计算机病毒的免疫?参考答案：计算机病毒的免疫就是通过一定的方法，使计算机自身具有防御计算机病毒感染的能力。没有人能预见以后会产生什么样的病毒，因此，一个真正的免疫软件，应使计算机具有一定的对付新病毒的能力。对于计算机病毒的免疫，主要从以下几点入手：(1)建立程序的特征值档案。(2)严格内存管理。(3)对中断向量进行管理。18. Cisco Networks(较低层NMS)采用( )网络管理系统。A.分级式B.分布式C.集中式D.开放式参考答案：A19. ( )能检测到信息流中的恶意代码，但由于是被动处理通信，本身不能对数据流作任

6、何处理。A.IDSB.IPSC.IDED.CCD参考答案：A20. 域名服务器根据配置方式可以选择的查询方式包括( )A.递归查询B.迭代查询C.主域名查询D.辅助域名查询参考答案：AB21. 我国的安全标准将信息系统安全划分的等级中，( )的安全保护机制具备结构化保护级的全部功能，它特别增设了访问验证功能，负责仲裁主体对客体的全部访问活动。A.用户自主保护级B.系统审计保护级C.全标记保护级D.访问验证保护级参考答案：D22. 简单网络管理协议SNMP使用的传输层协议是( )A.UDPB.TCPC.IPD.TRAP参考答案：A23. 网络安全有哪些特征?参考答案：网络安全具有保密性、完整性、

7、可用性和可控性的特征。(1)保密性指信息不泄露给非授权的用户、实体或过程，或供其利用的特性。(2)完整性指数据未经授权不能进行改变，即信息在存储或传输过程中保持不被修改、不被破坏或丢失的特性。(3)可用性指可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。(4)可控性指对信息的传播及内容具有控制能力。24. ( )采用相同的加密和解密密钥。A.对称加密技术B.非对称加密技术C.公开密钥加密技术D.以上都是参考答案：A25. TCP为每一个连接设有一个持续计时器。只要TCP连接的一方收到对方的零窗口通知，就启动持续计时器。( )A.错误B.正确参考答案：B26. 代理服务器与数据

8、包过滤路由器的不同是代理服务器在应用层筛选，而路由器在网络层筛选。( )A.错误B.正确参考答案：B27. 在堡垒主机上建立内部DNS服务器以供外界访问，可以增强DNS服务器的安全性。( )T.对F.错参考答案：F28. 以下关于Diffie-Hellman密钥交换算法说法正确的是( )。A.Diffie-Hellman算法是第一个公开密钥算法，发明于1976年B.Diffie-Hellman算法能够用于密钥分配C.Diffie-Hellman算法常用于加密或解密信息D.Diffie-Hellman密钥交换容易遭受中间人的攻击参考答案：ABD29. 以下属于IPSec安全体系结构的部分有( )

9、等。A.体系结构B.封装安全有效载荷(ESP)C.鉴别首部D.加密算法参考答案：ABCD30. SSL协议中，服务器和客户端使用( )来加密和解密传输的数据。它们之间的数据传输使用的是对称加密。A.数据密钥B.服务密钥C.安全密钥D.会话密钥参考答案：D31. 关于JAVA及ActiveX病毒，下列叙述正确的是( )。A.不需要寄主程序B.不需要停留在硬盘中C.可以与传统病毒混杂在一起D.可以跨操作系统平台参考答案：ABCD32. 设置用户名和口令、设置用户权限、采取用户身份认证等手段属于( )技术。A.防火墙B.防病毒C.数据加密D.访问控制参考答案：D33. 在OSI参考模型中，将整个通信

10、功能划分为七个层次，其中会话层是OSI参考模型的最高层。( )T.对F.错参考答案：F34. 关于SNMP协议说法正确的是( )。A.每个MIB对象都使用对象标识符来唯一标识B.每个MIB变量格式是SMI规定的，用ASN.1描述C.SNMP报文被封装在用户数据报协议(PDU)报文的数据项中D.SNMP报文使用TCP协议进行传输参考答案：ABC35. 检测病毒的主要方法有比较法、扫描法、特征字识别法和( )。参考答案：分析法36. 当前的防病毒软件可以( )。A.自动发现病毒入侵的一些迹象并阻止病毒的入侵B.杜绝一切计算机病毒感染计算机系统C.在部分病毒将要入侵计算机系统时发出报警信号D.使入侵

11、的所有计算机病毒失去破坏能力参考答案：AC37. API是应用编程接口。( )A.错误B.正确参考答案：B38. 对付网络监听的方法有( )。A.扫描网络B.加密C.使用网桥或路由器进行网络分段D.建立尽可能少的信任关系参考答案：BCD39. 网络中采用DHCP服务器动态地为网络中的主机分配IP地址，但对于网络中的一些特殊的主机，如DNS服务器、WINS服务器需要一个固定的IP地址，作为网络管理员，你该如何操作?参考答案：创建从DHCP服务器到客户机的永久地址租约指定。保留可以保证子网上的特定硬件设备总是使用相同的IP地址。40. 病毒按入侵方式可分为哪些类型，请分别简要阐述。参考答案：计算机

12、病毒按入侵方式可以分为源代码嵌入攻击型、代码取代攻击型、系统修改型、外壳附加型等。源代码嵌入攻击型病毒主要对高级语言的源程序进行入侵，病毒是在源程序编译之前插入病毒代码，最后随源程序一起被编译成可执行文件，这样刚生成的文件就是带毒文件。代码取代攻击型病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块，它主要是攻击特定的程序，针对性较强，但是不易被发现，清除起来也比较困难。系统修改型病毒主要是用自身程序覆盖或修改系统中的某些文件来到达调用或替代操作系统中的部分功能，由于是直接感染系统，危害性较大，也是最为常见的一种病毒类型，多为文件型病毒。外壳附加型病毒通常是将其病毒附加在正常程序的头

13、部或尾部，相当于给程序添加了一个外壳，在被感染的程序执行时，病毒代码先被执行，然后才将正常程序调入内存。目前大多数文件型的病毒属于这一类。41. 工作在OSI第二层的网络互联设备是( )。A.中继器B.路由器C.网桥D.网关参考答案：C42. 逆地址解析协议RARP使只知道自己硬件地址的主机能够知道其IP地址。( )A.错误B.正确参考答案：B43. 以下( )是网络供电系统的冗余措施。A.WPSB.PGPC.USBD.UPS参考答案：D44. ( )防火墙是通过数据包的包头信息和管理员设定的规则表比较后，来判断如何处理当前的数据包的。A.病毒过滤B.包过滤C.帧过滤D.代理参考答案：B45.

14、 以下( )不是包过滤防火墙主要过滤的信息。A.源IP地址B.目的IP地址C.时间D.TCP源端口和目的端口参考答案：C46. 在网络互连中，在网络层实现互连的设备是( )。A.中继器B.路由器C.网桥D.网关参考答案：B47. 网络接口卡的活动指示灯呈红色闪烁状态表示正在发送或接收网络数据。( )A.错误B.正确参考答案：B48. IPS能够实时检查和阻止入侵的原理在于IPS拥有众多的( )。A.主机传感器B.网络传感器C.过滤器D.管理控制台参考答案：C49. 应制定计算机系统故障时的应急计划及应急措施。( )A.错误B.正确参考答案：B50. 什么是动态磁盘和基本磁盘?使用动态磁盘的优点

15、是什么?参考答案：一、优点1.分区(动态磁盘上称为卷)数量不受限制，没有什么主分区逻辑分区的区别了。2.无需真的去合并分区，把不相邻的卷视为同一个分区来使用，例如按照顺序有 rnD、E、F三个卷，将F收缩后在F后面节省出一部分空间，可以简单的划给D或者E来使用，无需真的去移动它。甚至可以将不同硬盘上的卷划做一个卷来使用。3.可以在它基础上做镜像(RAID1)，保证数据安全二、缺点1.不能安装双系统，不能在除了当前的系统卷之外的任何卷上再安装(或重装)操作系统。2.将动态磁盘搬移到别的机器上以后，启动后往往不会自动联机，必须到“磁盘管理”里面手动选择“联机”或者“激活”或者“导入外部磁盘”后才可继续使用，当然只需操作一次，下次启动无需再次操作。