东北大学22春《计算机网络》管理在线作业二及答案参考99

《东北大学22春《计算机网络》管理在线作业二及答案参考99》由会员分享，可在线阅读，更多相关《东北大学22春《计算机网络》管理在线作业二及答案参考99（14页珍藏版）》请在装配图网上搜索。

1、东北大学22春计算机网络管理在线作业二及答案参考1. 关于摘要函数，叙述正确的是( )。A.输入任意大小的消息，输出是一个长度固定的摘要B.输入消息中的任何变动都会对输出摘要产生影响C.输入消息中的任何变动都不会对输出摘要产生影响D.可以防止消息被改动参考答案：ABD2. 以下不是简单网络管理协议SNMP组成部分的是( )。A.管理信息结构B.管理信息库C.管理信息协议D.管理数据参考答案：D3. 设计和建立堡垒主机的基本原则有两条：最简单原则和( )。参考答案：预防原则4. 网络管理软件主要用于掌握( )的状况，作为底层的网管平台来服务于上层的网元管理软件等。A.局部网络B.全网C.本主机D

2、.网卡参考答案：B5. 网络中采用DHCP服务器动态地为网络中的主机分配IP地址，但对于网络中的一些特殊的主机，如DNS服务器、WINS服务器需要一个固定的IP地址，作为网络管理员，你该如何操作?参考答案：创建从DHCP服务器到客户机的永久地址租约指定。保留可以保证子网上的特定硬件设备总是使用相同的IP地址。6. ( )是一种能自我复制的程序，并能通过计算机网络进行传播，它大量消耗系统资源，使其它程序运行减慢以至停止，最后导致系统和网络瘫痪。A.PE病毒B.木马病毒C.蠕虫病毒D.邮件病毒参考答案：C7. 试阐述网络攻击的类型。参考答案：黑客进行的网络攻击通常可分为4大类型：拒绝服务型攻击、利

3、用型攻击、信息收集型攻击和虚假信息型攻击。(1)拒绝服务(Denial of service，DoS)攻击是目前最常见的一种攻击类型。它的目的就是拒绝用户的服务访问，破坏组织的正常运行，最终使网络连接堵塞，或者服务器因疲于处理攻击者发送的数据包而使服务器系统的相关服务崩溃.系统资源耗尽。常见的DoS攻击有死亡之ping攻击、UDP洪水攻击、DDos攻击等。(2)利用型攻击是一类试图直接对用户的机器进行控制的攻击，最常见的有口令猜测、特洛伊木马、缓冲区溢出等。(3)信息收集型攻击并不对目标本身造成危害，这类攻击被用来为进一步入侵提供有用的信息。主要包括：扫描技术、体系结构刺探、利用信息服务等。(

4、4)虚假消息攻击用于攻击目标配置不正确的效益，主要包括DNS高速缓存污染和伪造电子邮件攻击。8. 可信计算机系统评价准则于( )年由美国国防科学委员会提出，并于1985年12月由美国国防部公布。A.1959B.1960C.1980D.1985参考答案：D9. 黑客进行的网络攻击通常可分为( )类型。A.拒绝服务型攻击B.利用型攻击C.信息收集型攻击D.虚假信息型攻击参考答案：ABCD10. 分析路由器的作用及适合场合?参考答案：路由器(Router)是局域网和广域网之间进行互连的关键设备，在主干网上，路由器的主要作用是路由选择，而在地区网中，其主要作用是网络连接和路由选择，连接各个园区网，并负

5、责园区网之间的数据转发。在园区网内部，路由器的主要作用是分割子网。路由器是因特网中使用的最广泛的设备，用路由器连接起来的多个网络，它们仍保持各自的实体地位不变，即它们各自都有自己独立的网络地址。凡是需要将局域网接入因特网，又想保持局域网独立性的场合都可以使用路由器。在大型因特网中，路由器常被用来构成网络核心的主干。11. 最小特权、纵深防御是网络安全原则之一。( )T.对F.错参考答案：T12. HP OpenView是基于Web的网络管理平台。( )A.错误B.正确参考答案：A13. RIP协议简单，容易配置、维护和使用，因此适用于大型的复杂的互联网环境。( )A.错误B.正确参考答案：A1

6、4. 有一种系统具有限制用户执行某些命令或访问某些文件的权限，而且还加入了身份认证级别系统对发生的事件能够加以审计(audit)，并写入日志当中。这个系统属于哪一个安全级别( )。A.DB.C2C.C1D.B2参考答案：B15. 在OSI参考模型中，( )负责数据包经过多条链路，由信源到信宿的传递过程，并保证每个数据包能够成功和有效率地从出发点到达目的地。参考答案：网络层16. 广域网基本技术包括哪些内容?参考答案：(1)包交换(2)广域网的构成(3)存储转发(4)广域网的物理编址(5)下一站转发(6)源地址独立性(7)层次地址与路由的关系(8)广域网中的路由17. ( )采用相同的加密和解密

7、密钥。A.对称加密技术B.非对称加密技术C.公开密钥加密技术D.以上都是参考答案：A18. SNMP的MIB库模型不适合复杂的查询。( )A.错误B.正确参考答案：B19. ( )带有黑客性质，它有强大的控制和破坏能力，可进行窃取密码、控制系统操作、进行文件操作等。A.数据型病毒B.网络型病毒C.复合型病毒D.木马病毒参考答案：D20. 防火墙只能支持静态NAT。( )A.错误B.正确参考答案：A21. ( )防火墙是通过数据包的包头信息和管理员设定的规则表比较后，来判断如何处理当前的数据包的。A.病毒过滤B.包过滤C.帧过滤D.代理参考答案：B22. 子网掩码中“1”代表( )。A.主机部分

8、B.网络部分C.主机个数D.无任何意义参考答案：B23. 黑客进行的网络攻击通常可以分为( )。A.拒绝服务型攻击B.利用型攻击C.信息收集型攻击D.虚假信息型攻击参考答案：ABCD24. TELNET是一个简单的远程终端协议，也是因特网的正式标准。( )A.错误B.正确参考答案：B25. 网络拓扑发现的主要方法包括( )A.基于路由器理由表的拓扑发现B.基于ARP协议的拓扑发现C.基于ICMP协议的拓扑发现D.基于web的拓扑发现参考答案：ABC26. 网络管理员的主要职责有哪些?所要承担的主要工作有哪些?参考答案：网络管理员的最基本任务就是在企业内部局域网或Intranet建立好以后，能够

9、利用网络管理软件或者是自身的经验，来保证网络的可靠性和安全运行。网络管理员的主要职责和工作包括以下几个方面：基础设施管理、操作系统管理、应用系统管理、用户服务与管理、安全保密管理、信息存储备份管理、机房管理等。27. 路由器ROM内存中存储的内容是临时性的，系统掉电，程序会丢失。( )A.错误B.正确参考答案：A28. PPDR是( )国际互联网安全系统公司提出的可适应网络安全模型。A.中国B.英国C.法国D.美国参考答案：D29. SNMP协议运行在UDP之上。( )A.错误B.正确参考答案：B30. 下列设备中工作在数据链路层的是( )A.路由器B.集线器C.转发器D.交换机参考答案：D3

10、1. 能够达到C2级的常见操作系统有( )。A.Unix操作系统B.Windows NT操作系统C.Windows 98操作系统D.DOS操作系参考答案：AB32. 什么是动态磁盘和基本磁盘?使用动态磁盘的优点是什么?参考答案：一、优点1.分区(动态磁盘上称为卷)数量不受限制，没有什么主分区逻辑分区的区别了。2.无需真的去合并分区，把不相邻的卷视为同一个分区来使用，例如按照顺序有 rnD、E、F三个卷，将F收缩后在F后面节省出一部分空间，可以简单的划给D或者E来使用，无需真的去移动它。甚至可以将不同硬盘上的卷划做一个卷来使用。3.可以在它基础上做镜像(RAID1)，保证数据安全二、缺点1.不能

11、安装双系统，不能在除了当前的系统卷之外的任何卷上再安装(或重装)操作系统。2.将动态磁盘搬移到别的机器上以后，启动后往往不会自动联机，必须到“磁盘管理”里面手动选择“联机”或者“激活”或者“导入外部磁盘”后才可继续使用，当然只需操作一次，下次启动无需再次操作。33. HP公司的Open View NMS采用( )网络管理系统。A.分级式B.分布式C.集中式D.开放式参考答案：C34. ( )是指感染文件、并能通过被感染的文件进行传染扩散的计算机病毒。A.文件型病毒B.网络型病毒C.引导型病毒D.复合型病参考答案：A35. OSI参考模型中，网络层、数据链路层和物理层传输的数据单元分别是( )。

12、A.报文、帧、比特B.分组、报文、比特C.分组、帧、比特D.数据报、帧、比特参考答案：C36. ( )保障合法用户对资源安全访问，防止并杜绝黑客蓄意攻击和破坏的网络管理系统软件。A.网络设备管理系统B.应用性能管理系统C.桌面管理系统D.网络安全管理系统参考答案：D37. 在类别(A32)媒体数据的安全中，媒体数据的安全删除和媒体的安全销毁是为了防止被删除的或者被销毁的敏感数据被他人恢复。( )A.错误B.正确参考答案：B38. TCP为每一个连接设有一个持续计时器。只要TCP连接的一方收到对方的零窗口通知，就启动持续计时器。( )A.错误B.正确参考答案：B39. 一般IDS入侵检测系统是由

13、( )三部分组成。A.检测引擎(又称为sensor)B.监视和存储主机C.分析器或控制站D.客户机参考答案：ABC40. Cisco路由器采用IOS操作系统，提供的命令状态包括( )。A.用户命令状态B.特权命令状态C.全局设置状态D.局部设置状态参考答案：ABCD41. TCP FIN scan属于典型的端口扫描类型。( )T.对F.错参考答案：T42. 人为的恶意攻击分为被动攻击和主动攻击，在以下的攻击类型中属于被动攻击的是( )。A.数据窃听B.数据篡改及破坏C.身份假冒D.数据流分析参考答案：AD43. IPSec协议组包含( )。A.认证头(AH)协议B.封装安全有效载荷(ESP)协

14、议C.Internet密钥交换(IKE)协议D.数据控制协议(DCP)参考答案：ABC44. 网络管理模式中，被认为是最有前途的新模式和高技术的是( )。A.分级式B.分布式C.集中式D.开放式参考答案：B45. 在网络互连中，在网络层实现互连的设备是( )。A.中继器B.路由器C.网桥D.网关参考答案：B46. 双重宿主主机至少有两个连接到不同网络上的( )。参考答案：网络接口47. TCP/IP是三层的体系结构：应用层、运输层、网际层。( )A.错误B.正确参考答案：A48. 对利用软件缺陷进行的网络攻击，最有效的防范方法是( )A.及时更新补丁程序B.安装防病毒软件并及时更新病毒库C.安

15、装防火墙D.安装漏洞扫描软件参考答案：A49. 下列属于安全加密工具的是( )。A.SSHB.PGPC.OpenSSLD.OSI参考答案：ABC50. 防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则，其中前者的安全性要比后者高。( )T.对F.错参考答案：T51. 下面属于公钥密码体制的是( )A.DESB.IDEAC.AESD.RSA参考答案：D52. 对计算机机房进行噪声测试，应在机器正常运行后，在中央控制台处进行测试。( )A.错误B.正确参考答案：B53. 域名服务器的类型有( )。A.根域名服务器B.顶级域名服务器C.权限域名服务器D.本地域名服

16、务器参考答案：ABCD54. ( )是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。A.木马B.数据存储C.计算机病毒D.应用程序参考答案：C55. 拒绝服务攻击的后果是( )。A.被攻击服务器资源耗尽B.无法提供正常的服务C.被攻击者系统崩溃D.ABC都可能参考答案：D56. ( )是加强自主访问控制和设置磁盘禁写保护区来实现病毒免疫的技术。A.宏指纹技术B.嵌入式杀毒技术C.未知病毒查杀技术D.病毒免疫技术参考答案：D57. 触摸机器时有时人手会有一种麻酥酥的感觉，这是( )现象引起的。A.电磁辐射B.静电C.电磁干扰D.潮湿参考答案：B58. 口令管理过程中，应该_。A.选用5个字母以下的口令B.设置口令有效期，以此来强迫用户更换口令C.把明口令直接存放在计算机的某个文件中D.利用容易记住的单词作为口令参考答案：B59. URL相当于一个文件名在网络范围的扩展。因此URL是与因特网相连的机器上的任何可访问对象的一个指针。( )A.错误B.正确参考答案：B60. 电子商务环境中，作为SET协议的参与方，消费者通过( )购物，与商家交流，通过发卡机构颁发的付款卡进行结算。A.商场B.web浏览器或客户端软件C.电话D.口头承诺参考答案：B