东北大学21秋《计算机网络》管理在线作业三答案参考26

《东北大学21秋《计算机网络》管理在线作业三答案参考26》由会员分享，可在线阅读，更多相关《东北大学21秋《计算机网络》管理在线作业三答案参考26（13页珍藏版）》请在装配图网上搜索。

1、东北大学21秋计算机网络管理在线作业三答案参考1. 一般不需要建立计算机系统的维护档案。( )A.错误B.正确参考答案：A2. 人为的恶意攻击分为被动攻击和主动攻击，在以下的攻击类型中属于被动攻击的是( )。A.数据窃听B.数据篡改及破坏C.身份假冒D.数据流分析参考答案：AD3. 计算机病毒只能防，不能治。( )A.正确B.错误参考答案：B4. ( )攻击是一种特殊形式的拒绝服务攻击，它采用一种分布、协作的大规模攻击方式。A.DoSB.DDoSC.缓冲区溢出D.IP电子欺骗参考答案：B5. 复合型防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。(

2、)T.对F.错参考答案：T6. 能完成不同的VLAN之间数据传递的设备是( )。A.中继器B.L2交换器C.网桥D.路由器参考答案：D7. Cisco路由器采用IOS操作系统，提供的命令状态包括( )。A.用户命令状态B.特权命令状态C.全局设置状态D.局部设置状态参考答案：ABCD8. 在大量通信流的两个端点之间加入模糊(遮掩)信息流可提供通信流机密性服务。( )A.正确B.错误参考答案：A9. 在IDS中，将收集到的信息与数据库中已有的记录进行比较，从而发现违背安全策略的行为，这类操作方法称为( )。A.模式匹配B.统计分析C.完整性分析D.不确定参考答案：A10. RIP协议选择路由的唯

3、一衡量标准是跳数，不能综合考虑路由的优劣。( )A.错误B.正确参考答案：B11. 按密钥使用的数量不同，对密码体制可以分为( )。A.单钥密码B.公钥密码C.流密码D.分组密码参考答案：AB12. ( )是一种在客户端和服务器端之间建立安全通道的协议，已被广泛用于Web浏览器与服务器之间的身份认证和加密数据传输。参考答案：SSL协议13. 建立口令应遵循哪些规则?参考答案：选择长口令，包括英文字母和数字的组合，不要使用英语单词，不要使用相同口令访问多个系统，不要使用名字，不选择难记忆口令，使用UNIX安全程序。14. VLAN是从逻辑地址来划分各网段的。( )A.错误B.正确参考答案：B15

4、. ( )是OSI模型的最高层，它是应用进程访问网络服务的窗口。参考答案：应用层16. 使用最新版本的网页浏览器软件可以防御黑客攻击。( )T.对F.错参考答案：F17. ( )协议主要用于加密机制。A.HTTPB.FTPC.TELNETD.SSL参考答案：D18. TCSEC共定义了四类7级可信计算机系统准则，银行界一般都使用满足D级的计算机系统。( )T.对F.错参考答案：F19. 下列属于安全加密工具的是( )。A.SSHB.PGPC.OpenSSLD.OSI参考答案：ABC20. 宏病毒以( )文件加密压缩格式存入.doc或.dot文件中，它通过WORD文档或模板进行大量自我复制及传染

5、。A.八进制B.二进制C.十六进制D.十进制参考答案：B21. 软件故障比硬件故障更难查找和排除。( )A.错误B.正确参考答案：B22. MAC子层的主要功能为将上层交下来的数据封装成( )进行发送，接收时进行相反的过程。A.包B.码流C.帧D.位参考答案：C23. 能测试Web服务器性能的软件是( )A.Web Application StressB.PGPC.OfficeD.Telent参考答案：A24. SNMP协议运行在UDP之上。( )A.错误B.正确参考答案：B25. 以下关于网络管理系统的描述中，正确的是( )A.分布式体系结构使用多个计算机系统，一个为中央服务器系统，其余为客

6、户端B.SNMP网络管理体系结构是为了管理TCP/IP协议网络而提出的网络管理协议C.基于ICMP的网络管理有代理方案和嵌入式方案D.网络管理软件只需具备信息采集功能和计费管理功能即可参考答案：B26. 拒绝服务攻击的后果是( )。A.被攻击服务器资源耗尽B.无法提供正常的服务C.被攻击者系统崩溃D.ABC都可能参考答案：D27. telnet是端口扫描程序。( )A.错误B.正确参考答案：A28. “主机A和主机B进行通信”，实际上是指：“运行在主机A上的某个程序和运行在主机B上的另一个程序进行通信”。即“主机A的某个进程和主机B上的另一个进程进行通信”。或简称为“计算机之间通信”。( )A

7、.错误B.正确参考答案：B29. 网络管理模式中，被认为是最有前途的新模式和高技术的是( )。A.分级式B.分布式C.集中式D.开放式参考答案：B30. 为了防御网络监听，最常用的方法是采用物理传输。( )T.对F.错参考答案：F31. 在DNS系统中，属于顶级域的有( )A.comB.eduC.govD.cn参考答案：ABCD32. 数据库管理系统DBMS安全使用特性的要求包括( )。A.多用户B.高可靠性C.频繁的更新D.文件大参考答案：ABCD33. 在网络层常见的攻击方法中，( )攻击就是向目标主机发送源地址为非本机IP地址的数据包。参考答案：IP地址欺骗攻击34. 下面( )不是RA

8、ID的优点。A.成本低，功耗小，传输速率高B.提高了单块磁盘的可靠性C.RAID传输数据的速率远远高于单独在一个磁盘上传输数据时的速率D.可以提供容错功能参考答案：B35. 说明公开密钥体制实现数字签名的过程。参考答案：数字签名时至少要将数字证书的公共部分和其他信息加在一起，才能确认信息的完整性。在信息和数字证书发送之前，要先通过散列算法生成信息摘要，用发送者的私钥对信息摘要加密，然后将这个数字签名作为附件和报文送给接收方。当接收方收到报文后，用发送方的公钥解密信息摘要进行验证，然后通过散列算法计算信息摘要比较结果，如果两个信息摘要相同，则可确认是由发送方签名的。36. 管理信息库(MIB)是

9、一个( )结构。A.星型B.树型C.总线型D.分布型参考答案：B37. SSL协议提供在客户端和服务器之间的( )。A.远程登录B.安全通信C.密钥安全认证D.非安全连接参考答案：B38. 关于IT服务管理说法正确的是( )A.采用服务级别协议B.有效整合用户需求和IT管理C.侧重IT的技术管理D.实现IT服务持续性管理的目标参考答案：ABD39. TCP连接的建立使用三次握手协议，在此过程中双方要互报自己的初始序号。( )A.错误B.正确参考答案：B40. 我国的安全标准将信息系统安全划分的等级中，结构化保护级的安全保护机制建立于一个明确定义的形式化( )模型之上，它要求将第三级系统中的自主

10、和强制访问控制扩展到所有主体与客体。A.控制策略B.安全策略C.管理策略D.结构策略参考答案：B41. 代理服务器运行在应用层，它又被称为( )。参考答案：接受代理42. 常用的公钥分配方法有( )。A.公开发布B.内部发布C.公钥动态目录表D.公钥证书参考答案：ACD43. 下面关于防火墙的说法中，正确的是( )。A.防火墙不会降低计算机网络系统的性能B.防火墙可以解决来自内部网络的攻击C.防火墙可以阻止感染病毒文件的传送D.防火墙对绕过防火墙的访问和攻击无能为力参考答案：D44. 在OSI参考模型的物理层、数据链路、网络层传送的数据单位分别为( )。A.比特、帧、分组B.比特、分组、帧C.

11、帧、分组、比特D.分组、比特、帧参考答案：A45. 下面关于信息型漏洞探测技术特点的说法中，正确的是( )。A.不会对探测目标产生破坏性影响B.不能应用于各类计算机网路安全漏洞扫描软件C.对所有漏洞存在与否可以给出确定性结论D.是一种直接探测技术参考答案：A46. 什么是动态磁盘和基本磁盘?使用动态磁盘的优点是什么?参考答案：一、优点1.分区(动态磁盘上称为卷)数量不受限制，没有什么主分区逻辑分区的区别了。2.无需真的去合并分区，把不相邻的卷视为同一个分区来使用，例如按照顺序有 rnD、E、F三个卷，将F收缩后在F后面节省出一部分空间，可以简单的划给D或者E来使用，无需真的去移动它。甚至可以将

12、不同硬盘上的卷划做一个卷来使用。3.可以在它基础上做镜像(RAID1)，保证数据安全二、缺点1.不能安装双系统，不能在除了当前的系统卷之外的任何卷上再安装(或重装)操作系统。2.将动态磁盘搬移到别的机器上以后，启动后往往不会自动联机，必须到“磁盘管理”里面手动选择“联机”或者“激活”或者“导入外部磁盘”后才可继续使用，当然只需操作一次，下次启动无需再次操作。47. 逆地址解析协议RARP使只知道自己硬件地址的主机能够知道其IP地址。( )A.错误B.正确参考答案：B48. 关于SNMP协议说法正确的是( )。A.每个MIB对象都使用对象标识符来唯一标识B.每个MIB变量格式是SMI规定的，用A

13、SN.1描述C.SNMP报文被封装在用户数据报协议(PDU)报文的数据项中D.SNMP报文使用TCP协议进行传输参考答案：ABC49. 两台计算机利用电话线路传输数据信号时，必备的设备是( )。A.网卡B.调制解调器C.中继器D.同轴电缆参考答案：B50. 试阐述网络攻击的类型。参考答案：黑客进行的网络攻击通常可分为4大类型：拒绝服务型攻击、利用型攻击、信息收集型攻击和虚假信息型攻击。(1)拒绝服务(Denial of service，DoS)攻击是目前最常见的一种攻击类型。它的目的就是拒绝用户的服务访问，破坏组织的正常运行，最终使网络连接堵塞，或者服务器因疲于处理攻击者发送的数据包而使服务器

14、系统的相关服务崩溃.系统资源耗尽。常见的DoS攻击有死亡之ping攻击、UDP洪水攻击、DDos攻击等。(2)利用型攻击是一类试图直接对用户的机器进行控制的攻击，最常见的有口令猜测、特洛伊木马、缓冲区溢出等。(3)信息收集型攻击并不对目标本身造成危害，这类攻击被用来为进一步入侵提供有用的信息。主要包括：扫描技术、体系结构刺探、利用信息服务等。(4)虚假消息攻击用于攻击目标配置不正确的效益，主要包括DNS高速缓存污染和伪造电子邮件攻击。51. 当硬件配置相同时，代理防火墙对网络运行性能的影响要比包过滤防火墙小。( )T.对F.错参考答案：F52. 包嗅探器在交换网络环境下通常可以正常工作。( )

15、A.正确B.错误参考答案：B53. 关于堡垒主机上伪域名服务器不正确的配置是_。A.设置成主域名服务器B.可设置成辅助域名服务器C.内部域名服务器向它查询外部主机信息时，它可以进一步向外部其他域名服务器查询D.可使因特网上的任意机器查询内部主机信息参考答案：D54. 网络管理软件主要用于掌握( )的状况，作为底层的网管平台来服务于上层的网元管理软件等。A.局部网络B.全网C.本主机D.网卡参考答案：B55. 域名系统DNS的作用是( )。A.存放主机域名B.存放IP地址C.存放邮件的地址表D.将域名转换成IP地址参考答案：D56. 子网掩码中“1”代表( )。A.主机部分B.网络部分C.主机个

16、数D.无任何意义参考答案：B57. 以下关于Diffie-Hellman密钥交换算法说法正确的是( )。A.Diffie-Hellman算法是第一个公开密钥算法，发明于1976年B.Diffie-Hellman算法能够用于密钥分配C.Diffie-Hellman算法常用于加密或解密信息D.Diffie-Hellman密钥交换容易遭受中间人的攻击参考答案：ABD58. 某台计算机的IP地址为168.186.89.88，由于该地址属于B类地址，所在地它的子网掩码是255.255.0.0。( )A.错误B.正确参考答案：B59. 远程登录是使用下面的( )协议。A.SMTPB.FTPC.UDPD.TELNET参考答案：D60. ( )是一种主动的、积极的入侵防范、阻止系统，它部署在网络的进出口处，当它检测到攻击企图后，它会自动地将攻击包丢掉或采取措施将攻击源阻断。A.IDSB.IPSC.IDED.CCD参考答案：B