东北大学21秋《计算机网络》管理复习考核试题库答案参考套卷61

《东北大学21秋《计算机网络》管理复习考核试题库答案参考套卷61》由会员分享，可在线阅读，更多相关《东北大学21秋《计算机网络》管理复习考核试题库答案参考套卷61（12页珍藏版）》请在装配图网上搜索。

1、东北大学21秋计算机网络管理复习考核试题库答案参考1. 以下非IDS(入侵检测系统)组成部分的是( )。A.检测引擎(又称为sensor)B.监视和存储主机C.分析器或控制站D.客户端参考答案：D2. 关于VPN的概念，下面哪种说法是正确的( )。A.VPN是局域网之内的安全通道B.VPN是在互联网内建立的一条真实的点对点的线路C.VPN是在互联网内建立的虚拟的安全隧道D.VPN与防火墙的作用相同参考答案：C3. 域名服务器根据配置方式可以选择的查询方式包括( )A.递归查询B.迭代查询C.主域名查询D.辅助域名查询参考答案：AB4. 已知某TCP/IP服务可以解析主机名和IP地址的对应关系，

2、则该服务是( )。A.SNMPB.HTTPC.DNSD.RIP参考答案：C5. 双机热备份是采用了两个( )。A.服务器互为备份B.硬盘互为镜像C.磁盘互为镜像D.客户机互为备份参考答案：A6. 数据库系统中会发生各种故障，这些故障主要包括( )。A.事务内部故障B.系统故障C.介质故障D.计算机病毒和黑客参考答案：ABCD7. 我国的安全标准将信息系统安全划分的等级中，结构化保护级的安全保护机制建立于一个明确定义的形式化( )模型之上，它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。A.控制策略B.安全策略C.管理策略D.结构策略参考答案：B8. 简述入侵检测系统的工作原理，比

3、较基于主机和基于网络应用的入侵检测系统的优缺点。参考答案：入侵检测系统(IDS)通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象。优点：(1)基于主机：有专门的检测代理，能提供更详尽的相关信息，误报率低，复杂性相对基于网络的要低(2)基于网络应用：不需要主机提供严格的审计，对主机资源消耗少，并可以提供对网络通用的保护而无需顾及异构主机的不同架构。缺点：(1)基于主机：依赖于服务器固有的日志与监视能力，不能确保及时采集到审计(2)基于网络应用：由于要检测整个网段的流量，处理的信息量大，易遭受拒绝服务(DOS)攻击。9.

4、 SSL协议提供在客户端和服务器之间的( )。A.远程登录B.安全通信C.密钥安全认证D.非安全连接参考答案：B10. 可信计算机系统评价准则于( )年由美国国防科学委员会提出，并于1985年12月由美国国防部公布。A.1959B.1960C.1980D.1985参考答案：D11. D级为TCSEC的计算机安全等级中的最低级别。( )T.对F.错参考答案：T12. 路由器与网桥的最大差别在于网桥实现网络互连是在数据链路层，而路由器实现网络互连是在( )。参考答案：网络层13. 网络安全有哪些特征?参考答案：网络安全具有保密性、完整性、可用性和可控性的特征。(1)保密性指信息不泄露给非授权的用户

5、、实体或过程，或供其利用的特性。(2)完整性指数据未经授权不能进行改变，即信息在存储或传输过程中保持不被修改、不被破坏或丢失的特性。(3)可用性指可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。(4)可控性指对信息的传播及内容具有控制能力。14. 在ISO/OSI参考模型中，网络层的主要功能是( )。A.提供可靠的端端服务，透明地传送报文B.路由选择、拥塞控制与网络互连C.在通信实体之间传送以帧为单位的数据D.数据格式变换.数据加密与解密.数据压缩与恢复参考答案：B15. ( )是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算

6、机指令或者程序代码。A.木马B.数据存储C.计算机病毒D.应用程序参考答案：C16. 下面( )不是RAID的优点。A.成本低，功耗小，传输速率高B.提高了单块磁盘的可靠性C.RAID传输数据的速率远远高于单独在一个磁盘上传输数据时的速率D.可以提供容错功能参考答案：B17. HTTP是_协议。A.WWWB.文件传输C.信息浏览D.超文本传输参考答案：D18. 下列属于安全加密工具的是( )。A.SSHB.PGPC.OpenSSLD.OSI参考答案：ABC19. 关于堡垒主机上伪域名服务器不正确的配置是_。A.设置成主域名服务器B.可设置成辅助域名服务器C.内部域名服务器向它查询外部主机信息时

7、，它可以进一步向外部其他域名服务器查询D.可使因特网上的任意机器查询内部主机信息参考答案：D20. 口令管理过程中，应该_。A.选用5个字母以下的口令B.设置口令有效期，以此来强迫用户更换口令C.把明口令直接存放在计算机的某个文件中D.利用容易记住的单词作为口令参考答案：B21. TCP/IP体系结构中与ISO-OSI参考模型的1、2层对应的是哪一层( )A.网络接口层B.传输层C.互联网层D.应用层参考答案：A22. 扫描器可以直接攻击网络漏洞。( )T.对F.错参考答案：F23. PPDR是( )国际互联网安全系统公司提出的可适应网络安全模型。A.中国B.英国C.法国D.美国参考答案：D2

8、4. 一座建筑物内的几个办公室要实现联网，应该选择的方案属于( )。A.LANB.MANC.WAND.PAN参考答案：A25. ( )带有黑客性质，它有强大的控制和破坏能力，可进行窃取密码、控制系统操作、进行文件操作等。A.数据型病毒B.网络型病毒C.复合型病毒D.木马病毒参考答案：D26. 病毒按入侵方式可分为哪些类型，请分别简要阐述。参考答案：计算机病毒按入侵方式可以分为源代码嵌入攻击型、代码取代攻击型、系统修改型、外壳附加型等。源代码嵌入攻击型病毒主要对高级语言的源程序进行入侵，病毒是在源程序编译之前插入病毒代码，最后随源程序一起被编译成可执行文件，这样刚生成的文件就是带毒文件。代码取代

9、攻击型病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块，它主要是攻击特定的程序，针对性较强，但是不易被发现，清除起来也比较困难。系统修改型病毒主要是用自身程序覆盖或修改系统中的某些文件来到达调用或替代操作系统中的部分功能，由于是直接感染系统，危害性较大，也是最为常见的一种病毒类型，多为文件型病毒。外壳附加型病毒通常是将其病毒附加在正常程序的头部或尾部，相当于给程序添加了一个外壳，在被感染的程序执行时，病毒代码先被执行，然后才将正常程序调入内存。目前大多数文件型的病毒属于这一类。27. Access VPN的拨入方式包括拨号、ISDN、数字用户线路(xDSL)等，惟一的要求就是能够使

10、用合法IP地址访问Internet，具体何种方式没有关系。( )A.正确B.错误参考答案：A28. 一个SNMP报文由( )组成。A.版本B.首部C.安全参数D.报文的数据部分参考答案：ABCD29. Linux操作系统提供许多性能管理工具，显示内存使用情况的是( )。A.sarB.pingC.freeD.ps参考答案：C30. SET协议的安全体系由支付系统参与各方组成了系统逻辑结构。参与方主要有( )。A.持卡人和商家B.发卡机构C.银行D.支付网关参考答案：ABCD31. 对非军事DMZ而言，正确的解释是( )。A.DMZ是一个真正可信的网络部分B.DMZ网络访问控制策略决定允许或禁止进

11、入DMZ通信C.允许外部用户访问DMZ系统上合适的服务D.以上3项都是参考答案：D32. 包过滤是防火墙的基本功能之一，是在( )层实现的。A.物理层B.数据链路层C.网络层D.传输层参考答案：C33. 使用最新版本的网页浏览器软件可以防御黑客攻击。( )T.对F.错参考答案：F34. 蠕虫病毒分为( )两类。A.利用系统漏洞主动进行攻击B.通过网络服务传播C.利用软件缺陷进行攻击D.通过应用程序传播参考答案：AB35. 包嗅探器在交换网络环境下通常可以正常工作。( )A.正确B.错误参考答案：B36. Cisco路由器采用IOS操作系统，提供的命令状态包括( )。A.用户命令状态B.特权命令

12、状态C.全局设置状态D.局部设置状态参考答案：ABCD37. SNMP的MIB库模型不适合复杂的查询。( )A.错误B.正确参考答案：B38. ( )是指对于确定的环境，能够准确地报出病毒名称，该环境包括，内存、文件、引导区(含主导区)、网络等。A.查毒B.杀毒C.识毒D.防毒参考答案：A39. ( )是一种主动的、积极的入侵防范、阻止系统，它部署在网络的进出口处，当它检测到攻击企图后，它会自动地将攻击包丢掉或采取措施将攻击源阻断。A.IDSB.IPSC.IDED.CCD参考答案：B40. 网络节点的性能指标包括( )A.吞吐量B.丢包率C.节点处理时延D.带宽利用率参考答案：ABC41. 一

13、般来说，网络链路指标包括( )。A.网络带宽B.信道利用率C.传输延时D.网络类型参考答案：ABC42. 以下不是简单网络管理协议SNMP组成部分的是( )。A.管理信息结构B.管理信息库C.管理信息协议D.管理数据参考答案：D43. 以下哪一类IP地址标识的主机数量最多?( )A.D类B.C类C.B类D.A类参考答案：D44. 当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时，该服务器一般要置于防火墙的( )。A.内部B.外部C.DMZ区D.都可以参考答案：C45. 集线器是位于OSI模型物理层的设备。( )A.错误B.正确参考答案：B46. 黑客进行的网络攻击通常可分为( )类

14、型。A.拒绝服务型攻击B.利用型攻击C.信息收集型攻击D.虚假信息型攻击参考答案：ABCD47. ( )保障合法用户对资源安全访问，防止并杜绝黑客蓄意攻击和破坏的网络管理系统软件。A.网络设备管理系统B.应用性能管理系统C.桌面管理系统D.网络安全管理系统参考答案：D48. 某台计算机有病毒活动，指的是( )。A.该计算机的硬盘系统中有病毒B.该计算机的内存中有病毒程序在运行C.该计算机的软盘驱动器中插有被病毒感染的软盘D.该计算机正在执行某项任务，病毒已经进入内存参考答案：BD49. 只要选择一种最安全的操作系统，整个系统就可以保障安全。( )T.对F.错参考答案：F50. 逻辑上防火墙是_。A.过滤器、限制器、分析器B.堡垒主机C.硬件与软件的配合D.隔离带参考答案：A