东北大学21春《计算机网络》管理在线作业三满分答案91

《东北大学21春《计算机网络》管理在线作业三满分答案91》由会员分享，可在线阅读，更多相关《东北大学21春《计算机网络》管理在线作业三满分答案91（14页珍藏版）》请在装配图网上搜索。

1、东北大学21春计算机网络管理在线作业三满分答案1. 简述常用数据库的备份方法。参考答案：常用的数据库备份方法有冷备份、热备份和逻辑备份3种。冷备份需要关闭数据库系统，在没有任何用户对它进行访问的情况下备份。热备份在系统运行时进行备份，依赖于日志文件中更新或更改指令的堆叠，不是真正将数据写入数据库。逻辑备份是使用软件技术从数据库中提取数据，并将数据映像输出。2. 以下网络地址中属于B类的可用IP地址的是( )。A.192.12.31.2B.191.12.255.255C.55.32.255.0D.128.34.255.9参考答案：D3. 在OSI参考模型中，具有路径选择功能的唯一层次是( )A.

2、物理层B.数据链路层C.网络层D.传输层参考答案：C4. ( )是一种主动的、积极的入侵防范、阻止系统，它部署在网络的进出口处，当它检测到攻击企图后，它会自动地将攻击包丢掉或采取措施将攻击源阻断。A.IDSB.IPSC.IDED.CCD参考答案：B5. TCP/IP协议是Internet中计算机之间通信所必须共同遵循的一种( )。A.信息资源B.通信规定C.软件D.硬件参考答案：B6. 常用的公钥分配方法有( )。A.公开发布B.内部发布C.公钥动态目录表D.公钥证书参考答案：ACD7. 数据库管理系统DBMS安全使用特性的要求包括( )。A.多用户B.高可靠性C.频繁的更新D.文件大参考答案

3、：ABCD8. 公开密钥体制的主要特点是什么?参考答案：加密能力与解密能力是分开的密钥分发简单需要保存的密钥量大大减少，N个用户只需要N个可满足不相识的人之间保密通信可以实现数字签名。9. OSI参考模型中，网络层、数据链路层和物理层传输的数据单元分别是( )。A.报文、帧、比特B.分组、报文、比特C.分组、帧、比特D.数据报、帧、比特参考答案：C10. TCP为每一个连接设有一个持续计时器。只要TCP连接的一方收到对方的零窗口通知，就启动持续计时器。( )A.错误B.正确参考答案：B11. ( )采用相同的加密和解密密钥。A.对称加密技术B.非对称加密技术C.公开密钥加密技术D.以上都是参考

4、答案：A12. 在DNS系统中，属于顶级域的有( )A.comB.eduC.govD.cn参考答案：ABCD13. 什么是包过滤路由器?它有何优缺点?参考答案：包过滤路由器又称为包过滤器，它通过将包头信息和管理员设定的规则表进行比较，如果有一条规则不允许发送某个包，则路由器将它丢弃。包过滤路由器有许多优点，而其主要优点之一是仅用一个放置在重要位置上的包过滤路由器就可保护整个网络。如果站点与因特网间只有一台路由器，那么不管站点规模有多大，只要在这台路由器上设置合适的包过滤，站点就可获得很好的网络安全保护。包过滤不需要用户软件的支持，也不要求对客户机作特别的设置，也没有必要对用户作任何培训。包过滤

5、的缺点：(1)在机器中配置包过滤规则比较困难(2)对系统中的包过滤规则的配置进行测试也较麻烦(3)包过滤功能都有局限性，要找一个比较完整的包过滤产品比较困难。14. IPSec协议组包含( )。A.认证头(AH)协议B.封装安全有效载荷(ESP)协议C.Internet密钥交换(IKE)协议D.数据控制协议(DCP)参考答案：ABC15. RIP协议简单，容易配置、维护和使用，因此适用于大型的复杂的互联网环境。( )A.错误B.正确参考答案：A16. 利用UDP传输数据，可能会出现丢失、乱序的现象。( )A.错误B.正确参考答案：B17. 网络管理模式中，被认为是最有前途的新模式和高技术的是(

6、 )。A.分级式B.分布式C.集中式D.开放式参考答案：B18. 有关电子邮件代理，描述不正确的是_。A.SMTP是一种“存储转发”协议，适合于代理B.SMTP代理可以运行在堡垒主机上C.内部邮件服务器通过SMTP服务，可直接访问外部因特网邮件服务器，而不必经过堡垒主机D.在堡垒主机上运行代理服务器时，将所有发往这个域的内部主机的邮件先引导到堡垒主机上参考答案：C19. 关于IT服务管理说法正确的是( )A.采用服务级别协议B.有效整合用户需求和IT管理C.侧重IT的技术管理D.实现IT服务持续性管理的目标参考答案：ABD20. 在下列传输介质中，不受电磁干扰或噪声影响的是( )。A.双绞线B

7、.通信卫星C.同轴电缆D.光纤参考答案：D21. 网络入侵检测系统包括( )和分析控制台等组成。A.一般的网络系统本身B.检测引擎C.存储警报信息的数据库系统D.入侵特征数据库参考答案：ABCD22. TCP连接的建立使用三次握手协议，在此过程中双方要互报自己的初始序号。( )A.错误B.正确参考答案：B23. MAC子层的主要功能为将上层交下来的数据封装成( )进行发送，接收时进行相反的过程。A.包B.码流C.帧D.位参考答案：C24. D级为TCSEC的计算机安全等级中的最低级别。( )T.对F.错参考答案：T25. 工作在OSI第三层的网络互联设备是( )。A.路由器B.交换机C.网桥D

8、.网关参考答案：A26. 安全审计过程是一个实时的处理过程。( )A.错误B.正确参考答案：B27. ( )是加强自主访问控制和设置磁盘禁写保护区来实现病毒免疫的技术。A.宏指纹技术B.嵌入式杀毒技术C.未知病毒查杀技术D.病毒免疫技术参考答案：D28. SNMPv1的协议数据单元分为协议数据单元首部和变量绑定两部分。( )A.错误B.正确参考答案：B29. SNMP的MIB库模型不适合复杂的查询。( )A.错误B.正确参考答案：B30. 检测病毒的主要方法有比较法、扫描法、特征字识别法和( )。参考答案：分析法31. ICMP差错报告报文共有( )。A.终点不可达B.源点抑制C.时间超过D.

9、参数问题E.改变路由(重定向)参考答案：ABCDE32. 端口扫描的原理是向目标主机的( )服务端口发送探测数据包，并记录目标主机的响应。A.FTPB.SMTPC.TCP/IPD.WWW参考答案：C33. ( )是指感染文件、并能通过被感染的文件进行传染扩散的计算机病毒。A.文件型病毒B.网络型病毒C.引导型病毒D.复合型病参考答案：A34. TCP FIN scan属于典型的端口扫描类型。( )T.对F.错参考答案：T35. 路由器在路由数据包时，必须知道的信息有( )。A.数据包源IP地址B.数据包目的IP地址C.数据包目的地的MAC地址D.下一跳路由器的IP地址参考答案：BD36. 路由

10、器ROM内存中存储的内容是临时性的，系统掉电，程序会丢失。( )A.错误B.正确参考答案：A37. ( )能检测到信息流中的恶意代码，但由于是被动处理通信，本身不能对数据流作任何处理。A.IDSB.IPSC.IDED.CCD参考答案：A38. 已知某TCP/IP服务可以解析主机名和IP地址的对应关系，则该服务是( )。A.SNMPB.HTTPC.DNSD.RIP参考答案：C39. Access VPN的拨入方式包括拨号、ISDN、数字用户线路(xDSL)等，惟一的要求就是能够使用合法IP地址访问Internet，具体何种方式没有关系。( )A.正确B.错误参考答案：A40. 在堡垒主机建立一个

11、域名服务器，这个服务器可以提供名字解析服务，但不会提供_信息。A.IP地址的主机解析B.MX记录C.TXTD.HINFO和TXT参考答案：D41. ( )攻击是一种特殊形式的拒绝服务攻击，它采用一种分布、协作的大规模攻击方式。A.DoSB.DDoSC.缓冲区溢出D.IP电子欺骗参考答案：B42. 一个SNMP报文由( )组成。A.版本B.首部C.安全参数D.报文的数据部分参考答案：ABCD43. SSL协议提供在客户端和服务器之间的( )。A.远程登录B.安全通信C.密钥安全认证D.非安全连接参考答案：B44. 有一种系统具有限制用户执行某些命令或访问某些文件的权限，而且还加入了身份认证级别系

12、统对发生的事件能够加以审计(audit)，并写入日志当中。这个系统属于哪一个安全级别( )。A.DB.C2C.C1D.B2参考答案：B45. 由于数据率很高，10GE只使用( )作为传输媒体。A.双绞线B.微波C.光纤D.同轴电缆参考答案：C46. 关于摘要函数，叙述正确的是( )。A.输入任意大小的消息，输出是一个长度固定的摘要B.输入消息中的任何变动都会对输出摘要产生影响C.输入消息中的任何变动都不会对输出摘要产生影响D.可以防止消息被改动参考答案：ABD47. 逆地址解析协议RARP使只知道自己硬件地址的主机能够知道其IP地址。( )A.错误B.正确参考答案：B48. 病毒按入侵方式可分

13、为哪些类型，请分别简要阐述。参考答案：计算机病毒按入侵方式可以分为源代码嵌入攻击型、代码取代攻击型、系统修改型、外壳附加型等。源代码嵌入攻击型病毒主要对高级语言的源程序进行入侵，病毒是在源程序编译之前插入病毒代码，最后随源程序一起被编译成可执行文件，这样刚生成的文件就是带毒文件。代码取代攻击型病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块，它主要是攻击特定的程序，针对性较强，但是不易被发现，清除起来也比较困难。系统修改型病毒主要是用自身程序覆盖或修改系统中的某些文件来到达调用或替代操作系统中的部分功能，由于是直接感染系统，危害性较大，也是最为常见的一种病毒类型，多为文件型病毒。外

14、壳附加型病毒通常是将其病毒附加在正常程序的头部或尾部，相当于给程序添加了一个外壳，在被感染的程序执行时，病毒代码先被执行，然后才将正常程序调入内存。目前大多数文件型的病毒属于这一类。49. 可信计算机系统评价准则于( )年由美国国防科学委员会提出，并于1985年12月由美国国防部公布。A.1959B.1960C.1980D.1985参考答案：D50. ( )是一种在客户端和服务器端之间建立安全通道的协议，已被广泛用于Web浏览器与服务器之间的身份认证和加密数据传输。参考答案：SSL协议51. SNMPv1采用( )管理模式。A.集中式B.分布式C.分级式D.开放式参考答案：A52. 从主机号借

15、用若干个位作为子网号subnet-id，而主机号host-id也就相应减少了若干个位。( )A.错误B.正确参考答案：B53. SNMP基于Internet标准( )通信协议的。A.TCP/IPB.UDPC.ftpD.telnet参考答案：A54. 安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。( )T.对F.错参考答案：T55. TCP连接建立采用两次握手过程。( )A.错误B.正确参考答案：A56. IP位于( )层。A.网络层B.传输层C.数据链路层D.物理层参考答案：A57. 时分复用的所有用户是在不同的时间占用同样的频带宽度。( )A.错误B.正确参考答案：B58. 域名系统DNS的作用是( )。A.存放主机域名B.存放IP地址C.存放邮件的地址表D.将域名转换成IP地址参考答案：D59. 什么是计算机病毒的免疫?参考答案：计算机病毒的免疫就是通过一定的方法，使计算机自身具有防御计算机病毒感染的能力。没有人能预见以后会产生什么样的病毒，因此，一个真正的免疫软件，应使计算机具有一定的对付新病毒的能力。对于计算机病毒的免疫，主要从以下几点入手：(1)建立程序的特征值档案。(2)严格内存管理。(3)对中断向量进行管理。60. RIP协议选择路由的唯一衡量标准是跳数，不能综合考虑路由的优劣。( )A.错误B.正确参考答案：B