东北大学22春《计算机网络》管理离线作业一及答案参考36

《东北大学22春《计算机网络》管理离线作业一及答案参考36》由会员分享，可在线阅读，更多相关《东北大学22春《计算机网络》管理离线作业一及答案参考36（14页珍藏版）》请在装配图网上搜索。

1、东北大学22春计算机网络管理离线作业一及答案参考1. 能够达到C2级的常见操作系统有( )。A.Unix操作系统B.Windows NT操作系统C.Windows 98操作系统D.DOS操作系参考答案：AB2. ( )是进行动态响应和动态保护的依据，同时强制网络落实安全策略。A.计划B.保护C.回复D.检测参考答案：D3. 可信计算机系统评价准则于( )年由美国国防科学委员会提出，并于1985年12月由美国国防部公布。A.1959B.1960C.1980D.1985参考答案：D4. 检测病毒的主要方法有比较法、扫描法、特征字识别法和( )。参考答案：分析法5. ( )是一种可以自我复制的完全独

2、立的程序，它的传播不需要借助被感染主机的其他程序。A.文件病毒B.木马C.引导型病毒D.蠕虫参考答案：D6. TCP/IP体系中IP协议实现的是( )A.传输层B.网络层C.会话层D.物理层参考答案：B7. 什么是IPSec?并对其进行简要概述。参考答案：IPSec是一个工业标准网络安全协议，为IP网络通信提供透明的安全服务，保护TCP/IP通信免遭窃听和篡改。IPSec工作于网络层，对终端站点间所有传输数据进行保护。IPSec有两个基本目标：保护IP数据包安全为抵御网络攻击提供防护措施。8. 以下哪些协议是应用层的安全协议( )。A.安全Shell(SSH)协议B.SET(安全电子交易)协议

3、C.PGP协议D.S/MIME协议参考答案：ABCD9. 网桥是( )层的设备。A.物理层B.数据链路层C.网络层D.运输层参考答案：B10. 路由器在路由数据包时，必须知道的信息有( )。A.数据包源IP地址B.数据包目的IP地址C.数据包目的地的MAC地址D.下一跳路由器的IP地址参考答案：BD11. 软件故障比硬件故障更难查找和排除。( )A.错误B.正确参考答案：B12. 动态路由选择策略即非自适应路由选择，其特点是简单和开销较小，但不能及时适应网络状态的变化。( )A.错误B.正确参考答案：A13. 网桥工作于( )用于将两个局域网连接在一起并按MAC地址转发帧。A.物理层B.网络层

4、C.数据链路层D.传输层参考答案：C14. 由于数据链路层的安全协议比较少，因此容易受到各种攻击，常见的数据链路层攻击有( )。A.MAC地址欺骗B.端口扫描C.内容寻址存储器(CAM)表格淹没攻击D.VLAN中继攻击参考答案：ACD15. Radius协议的认证方式有( )A.本地NAS验证PAP方式B.本地NAS验证CHAP方式C.远端Radius验证PAP方式D.远端Radius验证CHAP方式参考答案：ABCD16. ( )又叫激发性，它指的是病毒在某种情况的激活下产生的破坏过程。大多数病毒都在进入系统后有一段时间的潜伏性，随着到达病毒的触发条件时，病毒就激活了。A.传染性B.破坏性C

5、.潜伏性D.触发性参考答案：D17. 试阐述网络攻击的类型。参考答案：黑客进行的网络攻击通常可分为4大类型：拒绝服务型攻击、利用型攻击、信息收集型攻击和虚假信息型攻击。(1)拒绝服务(Denial of service，DoS)攻击是目前最常见的一种攻击类型。它的目的就是拒绝用户的服务访问，破坏组织的正常运行，最终使网络连接堵塞，或者服务器因疲于处理攻击者发送的数据包而使服务器系统的相关服务崩溃.系统资源耗尽。常见的DoS攻击有死亡之ping攻击、UDP洪水攻击、DDos攻击等。(2)利用型攻击是一类试图直接对用户的机器进行控制的攻击，最常见的有口令猜测、特洛伊木马、缓冲区溢出等。(3)信息收

6、集型攻击并不对目标本身造成危害，这类攻击被用来为进一步入侵提供有用的信息。主要包括：扫描技术、体系结构刺探、利用信息服务等。(4)虚假消息攻击用于攻击目标配置不正确的效益，主要包括DNS高速缓存污染和伪造电子邮件攻击。18. ( )的目标是为了扩展SNMP的MIB-II(管理信息库)，使SNMP更为有效、更为积极主动地监控远程设备。A.RMON技术B.XML技术C.Portal技术D.CORBA技术参考答案：A19. 在ISO/OSI参考模型中，网络层的主要功能是( )。A.提供可靠的端端服务，透明地传送报文B.路由选择、拥塞控制与网络互连C.在通信实体之间传送以帧为单位的数据D.数据格式变换

7、.数据加密与解密.数据压缩与恢复参考答案：B20. ACK位在数据包过滤中起的作用_。A.不重要B.很重要C.可有可无D.不必考虑参考答案：B21. 在大量通信流的两个端点之间加入模糊(遮掩)信息流可提供通信流机密性服务。( )A.正确B.错误参考答案：A22. 下面不属于PKI组成部分的是( )。A.证书主体B.使用证书的应用和系统C.防火墙D.证书权威机构参考答案：C23. 以下关于DOS攻击的描述，正确的是( )。A.导致目标系统无法处理正常用户的请求B.如果目标系统没有漏洞，远程攻击就不可能成功C.以窃取目标系统上的机密信息为目的D.不需要侵入受攻击的系统参考答案：A24. 远程登录是

8、使用下面的( )协议。A.SMTPB.FTPC.UDPD.TELNET参考答案：D25. TCP在一般情况下源端口号为_。A.大于1023小于65535的数B.小于1023C.为固定值1000D.任意值参考答案：A26. 具有引导型病毒和文件型病毒寄生方式的计算机病毒称作( )。A.数据型病毒B.网络型病毒C.复合型病毒D.木马病毒参考答案：C27. 负责电子邮件传输的应用层协议是( )。A.SMTPB.PPPC.IPD.FTP参考答案：A28. 以下属于木马入侵的常见方法的是( )。A.捆绑欺骗B.邮件冒名欺骗C.危险下载D.打开不明邮件的附件参考答案：ABCD29. VLAN是从逻辑地址来

9、划分各网段的。( )A.错误B.正确参考答案：B30. 在OSI参考模型中，( )负责数据包经过多条链路，由信源到信宿的传递过程，并保证每个数据包能够成功和有效率地从出发点到达目的地。参考答案：网络层31. ( )是对病毒经常攻击的应用程序或对象提供重点保护的技术，它利用操作系统或应用程序提供的内部接口来实现。A.宏指纹技术B.嵌入式杀毒技术C.未知病毒查杀技术D.病毒免疫技术参考答案：B32. 集线器是位于OSI模型物理层的设备。( )A.错误B.正确参考答案：B33. 超时计时器的重传时间应当比数据在分组传输的平均往返时间更短一些。( )A.错误B.正确参考答案：A34. 关于JAVA及A

10、ctiveX病毒，下列叙述正确的是( )。A.不需要寄主程序B.不需要停留在硬盘中C.可以与传统病毒混杂在一起D.可以跨操作系统平台参考答案：ABCD35. TCP/IP由4个层次组成，包括( )、传输层、网络层和网络接口层。参考答案：应用层36. ( )主要是针对网络设备进行监测、配置和故障诊断开发的网络管理软件。A.网络设备管理系统B.应用性能管理系统C.桌面管理系统D.网络安全管理系统参考答案：A37. 关于IT服务管理说法正确的是( )A.采用服务级别协议B.有效整合用户需求和IT管理C.侧重IT的技术管理D.实现IT服务持续性管理的目标参考答案：ABD38. 防火墙一般采用“所有未被

11、允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则，其中前者的安全性要比后者高。( )T.对F.错参考答案：T39. 包过滤是防火墙的基本功能之一，是在( )层实现的。A.物理层B.数据链路层C.网络层D.传输层参考答案：C40. ( )是指感染文件、并能通过被感染的文件进行传染扩散的计算机病毒。A.文件型病毒B.网络型病毒C.引导型病毒D.复合型病参考答案：A41. 网络信息安全可以分为( )。A.基本安全类B.管理与记账类C.网络互连设备安全类D.链接控制参考答案：ABCD42. 下面关于计算机病毒的说法中，错误的是( )。A.计算机病毒只存在于文件中B.计算机病毒具有传染性C.

12、计算机病毒能自我复制D.计算机病毒是一种人为编制的程序参考答案：A43. 两台计算机利用电话线路传输数据信号时，必备的设备是( )。A.网卡B.调制解调器C.中继器D.同轴电缆参考答案：B44. OSPF协议采用的是分布式的链路状态算法。( )A.错误B.正确参考答案：B45. 什么是包过滤路由器?它有何优缺点?参考答案：包过滤路由器又称为包过滤器，它通过将包头信息和管理员设定的规则表进行比较，如果有一条规则不允许发送某个包，则路由器将它丢弃。包过滤路由器有许多优点，而其主要优点之一是仅用一个放置在重要位置上的包过滤路由器就可保护整个网络。如果站点与因特网间只有一台路由器，那么不管站点规模有多

13、大，只要在这台路由器上设置合适的包过滤，站点就可获得很好的网络安全保护。包过滤不需要用户软件的支持，也不要求对客户机作特别的设置，也没有必要对用户作任何培训。包过滤的缺点：(1)在机器中配置包过滤规则比较困难(2)对系统中的包过滤规则的配置进行测试也较麻烦(3)包过滤功能都有局限性，要找一个比较完整的包过滤产品比较困难。46. SSL协议中，服务器和客户端使用( )来加密和解密传输的数据。它们之间的数据传输使用的是对称加密。A.数据密钥B.服务密钥C.安全密钥D.会话密钥参考答案：D47. HP OpenView是基于Web的网络管理平台。( )A.错误B.正确参考答案：A48. ( )指数据

14、未经授权不能进行改变，即信息在存储或传输过程中保持不被修改、不被破坏或丢失的特性。参考答案：完整性49. SNMP基于Internet标准( )通信协议的。A.TCP/IPB.UDPC.ftpD.telnet参考答案：A50. 下列属于安全加密工具的是( )。A.SSHB.PGPC.OpenSSLD.OSI参考答案：ABC51. ( )防火墙是通过数据包的包头信息和管理员设定的规则表比较后，来判断如何处理当前的数据包的。A.病毒过滤B.包过滤C.帧过滤D.代理参考答案：B52. TCP/IP是三层的体系结构：应用层、运输层、网际层。( )A.错误B.正确参考答案：A53. 可审性服务必须和其他

15、安全服务结合，从而使这些服务更加有效。( )A.正确B.错误参考答案：A54. 管理信息库(MIB)是一个( )结构。A.星型B.树型C.总线型D.分布型参考答案：B55. 计算机A的IP地址是202.37.62.23，该网络的地址掩码为255.255.255.224，则该网络最多可划分的子网个数是( )A.6B.8C.30D.32参考答案：A56. 黑客进行的网络攻击通常可以分为( )。A.拒绝服务型攻击B.利用型攻击C.信息收集型攻击D.虚假信息型攻击参考答案：ABCD57. 用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号net-id。( )A.错误B.正确参考答案：B58. 检测计算机病毒中，检测的原理主要有( )。A.比较法B.扫描法C.计算机病毒特征字的识别法D.分析法参考答案：ABCD59. 安全审计过程是一个实时的处理过程。( )A.错误B.正确参考答案：B60. 目前，流行的局域网技术主要有( )。A.以太网B.令牌环网C.FDDID.包交换参考答案：ABC