东北大学21秋《计算机网络》管理在线作业三满分答案85

《东北大学21秋《计算机网络》管理在线作业三满分答案85》由会员分享，可在线阅读，更多相关《东北大学21秋《计算机网络》管理在线作业三满分答案85（14页珍藏版）》请在装配图网上搜索。

1、东北大学21秋计算机网络管理在线作业三满分答案1. SNMPv1采用( )管理模式。A.集中式B.分布式C.分级式D.开放式参考答案：A2. 按密钥使用的数量不同，对密码体制可以分为( )。A.单钥密码B.公钥密码C.流密码D.分组密码参考答案：AB3. 数据库管理系统DBMS安全使用特性的要求包括( )。A.多用户B.高可靠性C.频繁的更新D.文件大参考答案：ABCD4. RAID主要是针对数据安全的，不能作为日常备份工具。( )T.对F.错参考答案：T5. 攻击者可以利用网络嗅探器进行拒绝服务攻击。( )A.错误B.正确参考答案：A6. TCP/IP由4个层次组成，包括( )、传输层、网络

2、层和网络接口层。参考答案：应用层7. 一般IDS入侵检测系统是由( )三部分组成。A.检测引擎(又称为sensor)B.监视和存储主机C.分析器或控制站D.客户机参考答案：ABC8. ( )是指对于确定的环境，能够准确地报出病毒名称，该环境包括，内存、文件、引导区(含主导区)、网络等。A.查毒B.杀毒C.识毒D.防毒参考答案：A9. 只要选择一种最安全的操作系统，整个系统就可以保障安全。( )T.对F.错参考答案：F10. 网络安全应具有的特征包括( )。A.保密性B.完整性C.可用性D.可控性参考答案：ABCD11. 以下( )项不是数字证书技术实现的目标。A.数据保密性B.信息完整性C.身

3、份验证D.系统可靠性参考答案：D12. 灰尘对计算机产生的危害主要是_。A.导致接触不良或者漏电B.影响软盘驱动器读写的可靠性C.显示器内部高压部分容易引起打火D.计算机运行程序的速度明显变慢参考答案：ABC13. TCP连接建立采用两次握手过程。( )A.错误B.正确参考答案：A14. 在被屏蔽主机的体系结构中，堡垒主机位于_，所有的外部链接都由过滤路由器路由到它上面去。A.内部网络B.周边网络C.外部网络D.自由连接参考答案：A15. 以下属于网络设备安全管理应该注意的事项有( )。A.网络设备的登录口令必须足够强壮难以被破译B.网络设备的当前配置文件必须在主机上有备份文件C.网络设备的远

4、程登录操作应限定在指定网段范围内D.配置、变更、撤销等操作必须严格走流程参考答案：ABCD16. 以下( )是网络供电系统的冗余措施。A.WPSB.PGPC.USBD.UPS参考答案：D17. 顶级域名CN代表_。A.地域B.中国C.商业机构D.联合国参考答案：B18. SNMP的MIB库模型不适合复杂的查询。( )A.错误B.正确参考答案：B19. 一般来说，网络链路指标包括( )。A.网络带宽B.信道利用率C.传输延时D.网络类型参考答案：ABC20. 网络安全有哪些特征?参考答案：网络安全具有保密性、完整性、可用性和可控性的特征。(1)保密性指信息不泄露给非授权的用户、实体或过程，或供其

5、利用的特性。(2)完整性指数据未经授权不能进行改变，即信息在存储或传输过程中保持不被修改、不被破坏或丢失的特性。(3)可用性指可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。(4)可控性指对信息的传播及内容具有控制能力。21. ( )是一个传输层协议，它是一个可靠的、面向连接的协议。参考答案：TCP或传输控制协议22. 在PKI系统中，负责签发和管理数字证书的是( )。A.CAB.RAC.LDAPD.CPS参考答案：A23. 差别备份是对上次全盘备份之后更新过的所有文件进行备份的一种方法，它与增量备份相类似，所不同的只是在全盘备份之后的每一天中它都备份在那次全盘备份之后所更新

6、的所有文件。( )T.对F.错参考答案：T24. 工作在OSI第三层的网络互联设备是( )。A.路由器B.交换机C.网桥D.网关参考答案：A25. 根据中国国家计算机安全规范，计算机的安全大致可分为( )。A.空间安全，包括数据传输空间等的安全B.实体安全，包括机房、线路和主机等的安全C.网络与信息安全，包括网络的畅通、准确以及网上信息的安全D.应用安全，包括程序开发运行、I/O和数据库等的安全参考答案：BCD26. 可以通过查看网卡指示灯来判断网卡接口是否接好，绿色表示( )A.正在发送数据B.正在接收数据C.已经连接到有效链路D.链路存在故障参考答案：C27. 以下关于网络管理系统的描述中

7、，正确的是( )A.分布式体系结构使用多个计算机系统，一个为中央服务器系统，其余为客户端B.SNMP网络管理体系结构是为了管理TCP/IP协议网络而提出的网络管理协议C.基于ICMP的网络管理有代理方案和嵌入式方案D.网络管理软件只需具备信息采集功能和计费管理功能即可参考答案：B28. 通过使用防火墙可以实现的功能有( )。A.隐藏内部网络和控制内网络对外部网络的访问B.控制外部网络用户对内部网络的访问C.监视网络安全，并提供安全日志并预警D.缓解IP地址空间短缺问题参考答案：ABCD29. 可信计算机系统评价准则于( )年由美国国防科学委员会提出，并于1985年12月由美国国防部公布。A.1

8、959B.1960C.1980D.1985参考答案：D30. 分析路由器的作用及适合场合?参考答案：路由器(Router)是局域网和广域网之间进行互连的关键设备，在主干网上，路由器的主要作用是路由选择，而在地区网中，其主要作用是网络连接和路由选择，连接各个园区网，并负责园区网之间的数据转发。在园区网内部，路由器的主要作用是分割子网。路由器是因特网中使用的最广泛的设备，用路由器连接起来的多个网络，它们仍保持各自的实体地位不变，即它们各自都有自己独立的网络地址。凡是需要将局域网接入因特网，又想保持局域网独立性的场合都可以使用路由器。在大型因特网中，路由器常被用来构成网络核心的主干。31. 拒绝服务

9、攻击的后果是( )。A.被攻击服务器资源耗尽B.无法提供正常的服务C.被攻击者系统崩溃D.ABC都可能参考答案：D32. 驻留程序越多性能越好，没有必要关闭。( )A.错误B.正确参考答案：A33. 动态路由选择策略即非自适应路由选择，其特点是简单和开销较小，但不能及时适应网络状态的变化。( )A.错误B.正确参考答案：A34. Radius协议的认证方式有( )A.本地NAS验证PAP方式B.本地NAS验证CHAP方式C.远端Radius验证PAP方式D.远端Radius验证CHAP方式参考答案：ABCD35. 由于数据链路层的安全协议比较少，因此容易受到各种攻击，常见的数据链路层攻击有(

10、)。A.MAC地址欺骗B.端口扫描C.内容寻址存储器(CAM)表格淹没攻击D.VLAN中继攻击参考答案：ACD36. OSI参考模型中，网络层、数据链路层和物理层传输的数据单元分别是( )。A.报文、帧、比特B.分组、报文、比特C.分组、帧、比特D.数据报、帧、比特参考答案：C37. 试阐述网络攻击的类型。参考答案：黑客进行的网络攻击通常可分为4大类型：拒绝服务型攻击、利用型攻击、信息收集型攻击和虚假信息型攻击。(1)拒绝服务(Denial of service，DoS)攻击是目前最常见的一种攻击类型。它的目的就是拒绝用户的服务访问，破坏组织的正常运行，最终使网络连接堵塞，或者服务器因疲于处理

11、攻击者发送的数据包而使服务器系统的相关服务崩溃.系统资源耗尽。常见的DoS攻击有死亡之ping攻击、UDP洪水攻击、DDos攻击等。(2)利用型攻击是一类试图直接对用户的机器进行控制的攻击，最常见的有口令猜测、特洛伊木马、缓冲区溢出等。(3)信息收集型攻击并不对目标本身造成危害，这类攻击被用来为进一步入侵提供有用的信息。主要包括：扫描技术、体系结构刺探、利用信息服务等。(4)虚假消息攻击用于攻击目标配置不正确的效益，主要包括DNS高速缓存污染和伪造电子邮件攻击。38. 防火墙通常被比喻为网络安全的大门，但它不能( )。A.阻止基于IP包头的攻击B.阻止非信任地址的访问C.阻止病毒入侵D.鉴别什

12、么样的数据包可以进出企业内部网参考答案：C39. 在网络互连中，在网络层实现互连的设备是( )。A.中继器B.路由器C.网桥D.网关参考答案：B40. 不属于代理服务器缺点的是_。A.某些服务同时用到TCP和UDP，很难代理B.不能防止数据驱动侵袭C.一般无法提供日志D.一般来讲，对于新的服务难以找到可靠的代理版本参考答案：C41. ( )能检测到信息流中的恶意代码，但由于是被动处理通信，本身不能对数据流作任何处理。A.IDSB.IPSC.IDED.CCD参考答案：A42. 以下关于Diffie-Hellman密钥交换算法说法正确的是( )。A.Diffie-Hellman算法是第一个公开密钥

13、算法，发明于1976年B.Diffie-Hellman算法能够用于密钥分配C.Diffie-Hellman算法常用于加密或解密信息D.Diffie-Hellman密钥交换容易遭受中间人的攻击参考答案：ABD43. ( )保障合法用户对资源安全访问，防止并杜绝黑客蓄意攻击和破坏的网络管理系统软件。A.网络设备管理系统B.应用性能管理系统C.桌面管理系统D.网络安全管理系统参考答案：D44. IDS是基于IPS的，IDS具有深层防御的功能，当它检测到攻击企图后，会自动地将攻击包丢掉或采取措施将攻击源阻断。( )T.对F.错参考答案：F45. TCP连接的建立使用( )握手协议，在此过程中双方要互报

14、自己的初始序号。参考答案：三次46. 由于数据率很高，10GE只使用( )作为传输媒体。A.双绞线B.微波C.光纤D.同轴电缆参考答案：C47. 防火墙的体系结构一般有3种，它们分别是双重宿主主机体系结构、主机过滤体系结构和( )。参考答案：子网过滤体系结构48. ( )是局域网和广域网之间进行互连的关键设备。参考答案：路由器49. TCP FIN scan属于典型的端口扫描类型。( )T.对F.错参考答案：T50. 复合型防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。( )T.对F.错参考答案：T51. 简述入侵检测系统的工作原理，比较基于主机和

15、基于网络应用的入侵检测系统的优缺点。参考答案：入侵检测系统(IDS)通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象。优点：(1)基于主机：有专门的检测代理，能提供更详尽的相关信息，误报率低，复杂性相对基于网络的要低(2)基于网络应用：不需要主机提供严格的审计，对主机资源消耗少，并可以提供对网络通用的保护而无需顾及异构主机的不同架构。缺点：(1)基于主机：依赖于服务器固有的日志与监视能力，不能确保及时采集到审计(2)基于网络应用：由于要检测整个网段的流量，处理的信息量大，易遭受拒绝服务(DOS)攻击。52. 数字签名

16、技术可以解决的鉴别问题有( )。A.发送者否认B.接收方篡改C.第三方冒充D.接受者伪造参考答案：ABCD53. 数据库系统中会发生各种故障，这些故障主要包括( )。A.事务内部故障B.系统故障C.介质故障D.计算机病毒和黑客参考答案：ABCD54. PING是应用层直接使用网络层ICMP的例子，它没有通过运输层的TCP或UDP。( )A.错误B.正确参考答案：B55. 数据库备份的类型有哪些?请分别作简要介绍。参考答案：常用的数据库备份的方法有冷备份、热备份和逻辑备份三种。冷备份的思想是关闭数据库系统，在没有任何用户对它进行访问的情况下备份。这种方法在保持数据的完整性方面是最好的一种。冷备份

17、通常在系统无人使用的时候进行。冷备份的最好办法之一是建立一个批处理文件，该文件在指定的时间先关闭数据库，然后对数据库文件进行备份，最后再启动数据库。数据库正在运行时所进行的备份称为热备份。数据库的热备份依赖于系统的日志文件。在备份进行时，日志文件将需要作更新或更改的指令“堆起来”，并不是真正将任何数据写入数据库记录。当这些被更新的业务被堆起来时，数据库实际上并未被更新，因此，数据库能被完整地备份。所谓的逻辑备份是使用软件技术从数据库中提取数据并将结果写入一个输出文件。该输出文件不是一个数据库表，而是表中的所有数据的一个映像。56. 防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就

18、是允许的”两个基本准则，其中前者的安全性要比后者高。( )T.对F.错参考答案：T57. 给出B类地址190.168.0.0及其子网掩码255.255.224.0，请确定它可以划分几个子网?( )A.8B.6C.4D.2参考答案：B58. ( )是对病毒经常攻击的应用程序或对象提供重点保护的技术，它利用操作系统或应用程序提供的内部接口来实现。A.宏指纹技术B.嵌入式杀毒技术C.未知病毒查杀技术D.病毒免疫技术参考答案：B59. 以下哪些项属于数据链路层的设备( )。A.中继器B.以太网交换机C.网桥D.网关参考答案：BC60. TCP/IP体系结构中与ISO-OSI参考模型的1、2层对应的是哪一层( )A.网络接口层B.传输层C.互联网层D.应用层参考答案：A