东北大学21秋《计算机网络》管理在线作业一答案参考91

《东北大学21秋《计算机网络》管理在线作业一答案参考91》由会员分享，可在线阅读，更多相关《东北大学21秋《计算机网络》管理在线作业一答案参考91（14页珍藏版）》请在装配图网上搜索。

1、东北大学21秋计算机网络管理在线作业一答案参考1. 按密钥使用的数量不同，对密码体制可以分为( )。A.单钥密码B.公钥密码C.流密码D.分组密码参考答案：AB2. 什么是包过滤路由器?它有何优缺点?参考答案：包过滤路由器又称为包过滤器，它通过将包头信息和管理员设定的规则表进行比较，如果有一条规则不允许发送某个包，则路由器将它丢弃。包过滤路由器有许多优点，而其主要优点之一是仅用一个放置在重要位置上的包过滤路由器就可保护整个网络。如果站点与因特网间只有一台路由器，那么不管站点规模有多大，只要在这台路由器上设置合适的包过滤，站点就可获得很好的网络安全保护。包过滤不需要用户软件的支持，也不要求对客户

2、机作特别的设置，也没有必要对用户作任何培训。包过滤的缺点：(1)在机器中配置包过滤规则比较困难(2)对系统中的包过滤规则的配置进行测试也较麻烦(3)包过滤功能都有局限性，要找一个比较完整的包过滤产品比较困难。3. 在提示符下进入特权模式要输入命令( )A.configB.hostnameC.interfaceD.enable参考答案：D4. 在通信过程中，只采用数字签名可以解决( )等问题。A.数据完整性B.数据的抗抵赖性C.数据的篡改D.数据的保密性参考答案：ABC5. IIS是微软公司的web服务器产品。( )A.错误B.正确参考答案：B6. ( )是指对于确定的环境，能够准确地报出病毒名

3、称，该环境包括，内存、文件、引导区(含主导区)、网络等。A.查毒B.杀毒C.识毒D.防毒参考答案：A7. 下面关于计算机病毒的说法中，错误的是( )。A.计算机病毒只存在于文件中B.计算机病毒具有传染性C.计算机病毒能自我复制D.计算机病毒是一种人为编制的程序参考答案：A8. 如果有多个局域网需要互连，并希望将局域网的广播信息很好地隔离开来，那么最简单的方法是使用( )。A.路由器B.网桥C.中继器D.网关参考答案：A9. 复合型防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。( )T.对F.错参考答案：T10. 对非军事DMZ而言，正确的解释是(

4、)。A.DMZ是一个真正可信的网络部分B.DMZ网络访问控制策略决定允许或禁止进入DMZ通信C.允许外部用户访问DMZ系统上合适的服务D.以上3项都是参考答案：D11. IPSec协议组包含( )。A.认证头(AH)协议B.封装安全有效载荷(ESP)协议C.Internet密钥交换(IKE)协议D.数据控制协议(DCP)参考答案：ABC12. PPDR是( )国际互联网安全系统公司提出的可适应网络安全模型。A.中国B.英国C.法国D.美国参考答案：D13. 攻击者可以利用网络嗅探器进行拒绝服务攻击。( )A.错误B.正确参考答案：A14. 一座建筑物内的几个办公室要实现联网，应该选择的方案属于

5、( )。A.LANB.MANC.WAND.PAN参考答案：A15. TCSEC将安全分为若干方面，包括( )。A.安全政策B.可说明性C.安全保障D.文档参考答案：ABCD16. 两台计算机利用电话线路传输数据信号时，必备的设备是( )。A.网卡B.调制解调器C.中继器D.同轴电缆参考答案：B17. 关于VPN的概念，下面哪种说法是正确的( )。A.VPN是局域网之内的安全通道B.VPN是在互联网内建立的一条真实的点对点的线路C.VPN是在互联网内建立的虚拟的安全隧道D.VPN与防火墙的作用相同参考答案：C18. 两个局域网拓扑结构不同，但都是以太网，它们间的连接应选用那种设备_。A.中继器B

6、.桥接器C.路由器D.协议转换器参考答案：D19. DDoS是指( )。A.拒绝服务攻击B.SYN FLOODC.分布式拒绝服务攻击D.远程登陆系统参考答案：C20. 网络典型的攻击手段不包括( )。A.口令破解B.缓冲区溢出C.收买管理员D.网络嗅探参考答案：C21. 以下哪些协议是应用层的安全协议( )。A.安全Shell(SSH)协议B.SET(安全电子交易)协议C.PGP协议D.S/MIME协议参考答案：ABCD22. ( )是指感染文件、并能通过被感染的文件进行传染扩散的计算机病毒。A.文件型病毒B.网络型病毒C.引导型病毒D.复合型病参考答案：A23. 在堡垒主机上建立内部DNS服

7、务器以供外界访问，可以增强DNS服务器的安全性。( )T.对F.错参考答案：F24. 路由器ROM内存中存储的内容是临时性的，系统掉电，程序会丢失。( )A.错误B.正确参考答案：A25. Network Monitor是微软操作系统提供的网络分析软件。( )A.错误B.正确参考答案：B26. 简单网络管理协议SNMP使用的传输层协议是( )A.UDPB.TCPC.IPD.TRAP参考答案：A27. DNS数据库中的资源记录包括( )A.IP地址B.权威域名服务器C.电子邮件服务器D.MAC地址参考答案：ABC28. 当前( )是病毒传播的最主要途径。A.软盘感染B.盗版软件C.网络D.克隆系

8、统参考答案：C29. 一般IDS入侵检测系统是由( )三部分组成。A.检测引擎(又称为sensor)B.监视和存储主机C.分析器或控制站D.客户机参考答案：ABC30. 有一种系统具有限制用户执行某些命令或访问某些文件的权限，而且还加入了身份认证级别系统对发生的事件能够加以审计(audit)，并写入日志当中。这个系统属于哪一个安全级别( )。A.DB.C2C.C1D.B2参考答案：B31. 我国的安全标准将信息系统安全划分的等级中，结构化保护级的安全保护机制建立于一个明确定义的形式化( )模型之上，它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。A.控制策略B.安全策略C.管理策

9、略D.结构策略参考答案：B32. 防火墙的目的是( )。A.阻止他人使用电脑B.信息共享C.传输数据D.保护网络不被他人侵扰参考答案：D33. 数据库系统中会发生各种故障，这些故障主要包括( )。A.事务内部故障B.系统故障C.介质故障D.计算机病毒和黑客参考答案：ABCD34. 通过使用防火墙可以实现的功能有( )。A.隐藏内部网络和控制内网络对外部网络的访问B.控制外部网络用户对内部网络的访问C.监视网络安全，并提供安全日志并预警D.缓解IP地址空间短缺问题参考答案：ABCD35. 网络管理员不应该限制用户对网络资源的访问方式，网络用户可以随意访问所有网络资源。( )A.错误B.正确参考答

10、案：A36. ( )是OSI模型的最高层，它是应用进程访问网络服务的窗口。参考答案：应用层37. netperf是一种网络性能的测试工具，只能针对TCP的传输。( )A.错误B.正确参考答案：A38. 计算机犯罪是以_为侵害客体的犯罪行为。A.计算机操作者B.计算机软件C.计算机信息系统D.计算机硬件参考答案：BCD39. 简述防火墙的工作原理。参考答案：防火墙是在两个网络之间执行访问控制策略的一个或一组系统，包括硬件或软件，目的是保护网络不被他人侵扰。本质上，它遵循的是一种允许或阻止业务来往的网络通信安全机制，也就是提供可控的过滤网络通信，只允许授权的通信。40. Radius协议的认证方式

11、有( )A.本地NAS验证PAP方式B.本地NAS验证CHAP方式C.远端Radius验证PAP方式D.远端Radius验证CHAP方式参考答案：ABCD41. iostat是windows操作系统中的命令，用来监视I/O子系统的情况。( )A.错误B.正确参考答案：A42. SNMPv1采用( )管理模式。A.集中式B.分布式C.分级式D.开放式参考答案：A43. QoS服务模型只有综合服务体系结构。( )A.错误B.正确参考答案：A44. TCSEC将安全分为4个方面：安全政策、可说明性、安全保障和文档。该标准将以上4个方面分为7个安全级别，按安全程度最高的级别是( )。A.D级B.C1级

12、C.B3级D.A1级参考答案：D45. 以下哪一类IP地址标识的主机数量最多?( )A.D类B.C类C.B类D.A类参考答案：D46. 在非对称密钥密码体制中，发信方与收信方使用相同的密钥。( )T.对F.错参考答案：F47. 实现存储系统冗余的方法有哪些?参考答案：(1)磁盘镜像：这是最常见的，也是常用的实现存储系统容错的方法之一。磁盘镜像时两个磁盘的格式需相同。(2)磁盘双联：在镜像磁盘对中增加一个I/O控制器便称为磁盘双联。(3)冗余磁盘阵列：是一种能够在不经历任何故障时间的情况下更换正在出错的磁盘或已发生故障的磁盘的存储系统，它是保证磁盘子系统非故障时间的一条途径。48. HTTP是_

13、协议。A.WWWB.文件传输C.信息浏览D.超文本传输参考答案：D49. ( )带有黑客性质，它有强大的控制和破坏能力，可进行窃取密码、控制系统操作、进行文件操作等。A.数据型病毒B.网络型病毒C.复合型病毒D.木马病毒参考答案：D50. IPSec可用于IPv4和IPv6环境，它有( )和传输模式两种工作模式。参考答案：隧道模式51. 以下属于网络设备安全管理应该注意的事项有( )。A.网络设备的登录口令必须足够强壮难以被破译B.网络设备的当前配置文件必须在主机上有备份文件C.网络设备的远程登录操作应限定在指定网段范围内D.配置、变更、撤销等操作必须严格走流程参考答案：ABCD52. 优化L

14、inux操作系统性能的手段包括( )A.关闭图形用户界面B.关闭不必要的程序C.增加虚拟控制台D.优化内存子系统参考答案：ABD53. 在OSI参考模型中，为何要进行分层，试给出理由?参考答案：(1)通过分层，允许各种类型网络硬件和软件相互通信，每一层就像是与另一台计算机对等层通信(2)各层之间的问题相对独立，而且容易分开解决，无需过多的依赖外部信息同时防止对某一层所作的改动影响到其他的层(3)通过网络组件的标准化，允许多个提供商进行开发。54. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于( )。A.对称加密技术B.分组密码技术C

15、.公钥加密技术D.单向函数密码技术参考答案：D55. 假设在你的网络中创建了两个作用域，每个作用域可以为100台客户机分配IP地址，假设作用域中有150台主机请求分配IP地址，而作用域2中只有20台主机请求分配IP地址，作为网络管理员，你该如何设置才能充分利用网络中的IP资源?参考答案：使用超级作用域就可以将若干个作用域绑定在一起，可以统一调配使用IP资源。通过使用超级作用域就可以将作用域2的IP地址奉陪给作用域1使用。56. 下面属于公钥密码体制的是( )A.DESB.IDEAC.AESD.RSA参考答案：D57. IPSec协议组包含认证头(AH)协议、封装安全有效载荷(ESP)协议和In

16、ternet密钥交换(IKE)协议。其中( )定义了认证的应用方法，提供数据源认证、完整性和反重播保证。A.AH协议B.ESP协议C.IKE协议D.总协议参考答案：A58. TCSEC共定义了四类7级可信计算机系统准则，银行界一般都使用满足D级的计算机系统。( )T.对F.错参考答案：F59. SNMP基于Internet标准( )通信协议的。A.TCP/IPB.UDPC.ftpD.telnet参考答案：A60. 试阐述网络攻击的类型。参考答案：黑客进行的网络攻击通常可分为4大类型：拒绝服务型攻击、利用型攻击、信息收集型攻击和虚假信息型攻击。(1)拒绝服务(Denial of service，DoS)攻击是目前最常见的一种攻击类型。它的目的就是拒绝用户的服务访问，破坏组织的正常运行，最终使网络连接堵塞，或者服务器因疲于处理攻击者发送的数据包而使服务器系统的相关服务崩溃.系统资源耗尽。常见的DoS攻击有死亡之ping攻击、UDP洪水攻击、DDos攻击等。(2)利用型攻击是一类试图直接对用户的机器进行控制的攻击，最常见的有口令猜测、特洛伊木马、缓冲区溢出等。(3)信息收集型攻击并不对目标本身造成危害，这类攻击被用来为进一步入侵提供有用的信息。主要包括：扫描技术、体系结构刺探、利用信息服务等。(4)虚假消息攻击用于攻击目标配置不正确的效益，主要包括DNS高速缓存污染和伪造电子邮件攻击。