东北大学21秋《计算机网络》管理在线作业一答案参考44

《东北大学21秋《计算机网络》管理在线作业一答案参考44》由会员分享，可在线阅读，更多相关《东北大学21秋《计算机网络》管理在线作业一答案参考44（14页珍藏版）》请在装配图网上搜索。

1、东北大学21秋计算机网络管理在线作业一答案参考1. 黑客进行的网络攻击通常可分为( )类型。A.拒绝服务型攻击B.利用型攻击C.信息收集型攻击D.虚假信息型攻击参考答案：ABCD2. ( )是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。A.木马B.数据存储C.计算机病毒D.应用程序参考答案：C3. TCSEC将安全分为4个方面：安全政策、可说明性、安全保障和文档。该标准将以上4个方面分为7个安全级别，按安全程度最高的级别是( )。A.D级B.C1级C.B3级D.A1级参考答案：D4. ( )是指对于确定的环境，能够准确地报

2、出病毒名称，该环境包括，内存、文件、引导区(含主导区)、网络等。A.查毒B.杀毒C.识毒D.防毒参考答案：A5. LoadRunner是预测系统行为和性能的负载测试工具，能够测试完整的IT基础架构。( )A.错误B.正确参考答案：B6. RAID主要是针对数据安全的，不能作为日常备份工具。( )T.对F.错参考答案：T7. 常用的公钥分配方法有( )。A.公开发布B.内部发布C.公钥动态目录表D.公钥证书参考答案：ACD8. 数据库管理系统DBMS安全使用特性的要求包括( )。A.多用户B.高可靠性C.频繁的更新D.文件大参考答案：ABCD9. 下面不属于PKI组成部分的是( )。A.证书主体

3、B.使用证书的应用和系统C.防火墙D.证书权威机构参考答案：C10. 管理信息库(MIB)是一个( )结构。A.星型B.树型C.总线型D.分布型参考答案：B11. 在Cisco的IOS中查看网络接口设置信息，命令是( )。A.show arpB.show dnsC.show routerD.show interface参考答案：D12. TCP/IP协议是Internet中计算机之间通信所必须共同遵循的一种( )。A.信息资源B.通信规定C.软件D.硬件参考答案：B13. 计算机A的IP地址是202.37.62.23，该网络的地址掩码为255.255.255.224，则该网络最多可划分的子网个

4、数是( )A.6B.8C.30D.32参考答案：A14. ( )带有黑客性质，它有强大的控制和破坏能力，可进行窃取密码、控制系统操作、进行文件操作等。A.数据型病毒B.网络型病毒C.复合型病毒D.木马病毒参考答案：D15. 逻辑上防火墙是_。A.过滤器、限制器、分析器B.堡垒主机C.硬件与软件的配合D.隔离带参考答案：A16. 什么是IPSec?并对其进行简要概述。参考答案：IPSec是一个工业标准网络安全协议，为IP网络通信提供透明的安全服务，保护TCP/IP通信免遭窃听和篡改。IPSec工作于网络层，对终端站点间所有传输数据进行保护。IPSec有两个基本目标：保护IP数据包安全为抵御网络攻

5、击提供防护措施。17. 路由器用于连接不同的网络，工作在OSI模型中的( )A.链路层B.物理层C.网络层D.应用层参考答案：C18. 域名服务器根据配置方式可以选择的查询方式包括( )A.递归查询B.迭代查询C.主域名查询D.辅助域名查询参考答案：AB19. ( )是指根据系统特性，采取相应的系统安全措施预防病毒侵入计算机。A.查毒B.杀毒C.识毒D.防毒参考答案：D20. 最典型的对称密钥密码算法是( )，它是用56位密钥对64位明文进行加密的。A.DESB.RSAC.3DESD.DSA参考答案：A21. 最小特权、纵深防御是网络安全原则之一。( )T.对F.错参考答案：T22. 关于SN

6、MP协议说法正确的是( )。A.每个MIB对象都使用对象标识符来唯一标识B.每个MIB变量格式是SMI规定的，用ASN.1描述C.SNMP报文被封装在用户数据报协议(PDU)报文的数据项中D.SNMP报文使用TCP协议进行传输参考答案：ABC23. 安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。( )T.对F.错参考答案：T24. 在OSI参考模型中，将整个通信功能划分为七个层次，其中会话层是OSI参考模型的最高层。( )T.对F.错参考答案：F25. 在ISO/OSI参考模型中，网络层的主要功能是( )。A.提供可靠的端端服务，透明地传送报文B.路由选择

7、、拥塞控制与网络互连C.在通信实体之间传送以帧为单位的数据D.数据格式变换.数据加密与解密.数据压缩与恢复参考答案：B26. 计算机病毒只能防，不能治。( )A.正确B.错误参考答案：B27. 网络配置管理的任务包括( )A.收集配置信息B.定义配置信息C.存取配置信息D.安装软件参考答案：ABCD28. ( )保障合法用户对资源安全访问，防止并杜绝黑客蓄意攻击和破坏的网络管理系统软件。A.网络设备管理系统B.应用性能管理系统C.桌面管理系统D.网络安全管理系统参考答案：D29. 试阐述网络攻击的类型。参考答案：黑客进行的网络攻击通常可分为4大类型：拒绝服务型攻击、利用型攻击、信息收集型攻击和

8、虚假信息型攻击。(1)拒绝服务(Denial of service，DoS)攻击是目前最常见的一种攻击类型。它的目的就是拒绝用户的服务访问，破坏组织的正常运行，最终使网络连接堵塞，或者服务器因疲于处理攻击者发送的数据包而使服务器系统的相关服务崩溃.系统资源耗尽。常见的DoS攻击有死亡之ping攻击、UDP洪水攻击、DDos攻击等。(2)利用型攻击是一类试图直接对用户的机器进行控制的攻击，最常见的有口令猜测、特洛伊木马、缓冲区溢出等。(3)信息收集型攻击并不对目标本身造成危害，这类攻击被用来为进一步入侵提供有用的信息。主要包括：扫描技术、体系结构刺探、利用信息服务等。(4)虚假消息攻击用于攻击目

9、标配置不正确的效益，主要包括DNS高速缓存污染和伪造电子邮件攻击。30. 什么是选择性访问控制?它与强制性访问控制有何不同?参考答案：选择性访问控制(Discretionary Access Control，DAC)是基于主体或主体所在组的身份的，这种访问控制是可选择性的，也就是说，如果一个主体具有某种访问权，则它可以直接或间接地把这种控制权传递给别的主体(除非这种授权是被强制型控制所禁止的)。选择性访问控制不同于强制性访问控制(Mandatory Access Control，MAC)。MAC实施的控制要强于选择性访问控制，这种访问控制是基于被访问信息的敏感性，这种敏感性是通过标签(Labe

10、l)来表示的。强制性访问控制从B1安全级别开始出现，在安全性低于B1级别的安全级别中无强制性访问控制的要求。31. 宏病毒以( )文件加密压缩格式存入.doc或.dot文件中，它通过WORD文档或模板进行大量自我复制及传染。A.八进制B.二进制C.十六进制D.十进制参考答案：B32. ( )是一种可以自我复制的完全独立的程序，它的传播不需要借助被感染主机的其他程序。A.文件病毒B.木马C.引导型病毒D.蠕虫参考答案：D33. IPS是一种主动的、积极的入侵防范阻止系统，IPS的检测功能类似于IDS，防御功能类似于防火墙。( )T.对F.错参考答案：T34. IIS是微软公司的web服务器产品。

11、( )A.错误B.正确参考答案：B35. DDoS是指( )。A.拒绝服务攻击B.SYN FLOODC.分布式拒绝服务攻击D.远程登陆系统参考答案：C36. 网络入侵检测系统包括( )和分析控制台等组成。A.一般的网络系统本身B.检测引擎C.存储警报信息的数据库系统D.入侵特征数据库参考答案：ABCD37. 一个SNMP报文由( )组成。A.版本B.首部C.安全参数D.报文的数据部分参考答案：ABCD38. 以下哪一类IP地址标识的主机数量最多?( )A.D类B.C类C.B类D.A类参考答案：D39. 计算机病毒按照其寄生方式可以分为( )。A.网络型病毒B.文件型病毒C.引导型病毒D.复合型

12、病毒参考答案：ABCD40. “主机A和主机B进行通信”，实际上是指：“运行在主机A上的某个程序和运行在主机B上的另一个程序进行通信”。即“主机A的某个进程和主机B上的另一个进程进行通信”。或简称为“计算机之间通信”。( )A.错误B.正确参考答案：B41. QoS服务模型只有综合服务体系结构。( )A.错误B.正确参考答案：A42. 以下不是简单网络管理协议SNMP组成部分的是( )。A.管理信息结构B.管理信息库C.管理信息协议D.管理数据参考答案：D43. PING是应用层直接使用网络层ICMP的例子，它没有通过运输层的TCP或UDP。( )A.错误B.正确参考答案：B44. 按密钥使用

13、的数量不同，对密码体制可以分为( )。A.单钥密码B.公钥密码C.流密码D.分组密码参考答案：AB45. 负责电子邮件传输的应用层协议是( )。A.SMTPB.PPPC.IPD.FTP参考答案：A46. IP位于( )层。A.网络层B.传输层C.数据链路层D.物理层参考答案：A47. 网络安全应具有的特征包括( )。A.保密性B.完整性C.可用性D.可控性参考答案：ABCD48. 以下关于计算机病毒的说法，不正确的有_。A.用消毒软件杀灭病毒以后的计算机内存肯定没有病毒活动B.没有病毒活动的计算机不必消毒C.最新的杀毒软件，也不一定能清除计算机内的病毒D.良性病毒对计算机没有损害参考答案：AB

14、D49. 从主机号借用若干个位作为子网号subnet-id，而主机号host-id也就相应减少了若干个位。( )A.错误B.正确参考答案：B50. 在网络层常见的攻击方法中，( )攻击就是向目标主机发送源地址为非本机IP地址的数据包。参考答案：IP地址欺骗攻击51. HP OpenView是基于Web的网络管理平台。( )A.错误B.正确参考答案：A52. 网桥工作于( )用于将两个局域网连接在一起并按MAC地址转发帧。A.物理层B.网络层C.数据链路层D.传输层参考答案：C53. 网桥是( )层的设备。A.物理层B.数据链路层C.网络层D.运输层参考答案：B54. 网络管理员不应该限制用户对

15、网络资源的访问方式，网络用户可以随意访问所有网络资源。( )A.错误B.正确参考答案：A55. ( )指的是在系统检测到安全漏洞后做出的处理方法。A.策略B.检测C.响应D.执行参考答案：B56. ( )是一种主动的、积极的入侵防范、阻止系统，它部署在网络的进出口处，当它检测到攻击企图后，它会自动地将攻击包丢掉或采取措施将攻击源阻断。A.IDSB.IPSC.IDED.CCD参考答案：B57. 设置用户名和口令、设置用户权限、采取用户身份认证等手段属于( )技术。A.防火墙B.防病毒C.数据加密D.访问控制参考答案：D58. 一座建筑物内的几个办公室要实现联网，应该选择的方案属于( )。A.LANB.MANC.WAND.PAN参考答案：A59. TCP连接的建立使用( )握手协议，在此过程中双方要互报自己的初始序号。参考答案：三次60. PPPOE是一个点对点的协议。( )A.错误B.正确参考答案：B