东北大学21秋《计算机网络》管理综合测试题库答案参考5

《东北大学21秋《计算机网络》管理综合测试题库答案参考5》由会员分享，可在线阅读，更多相关《东北大学21秋《计算机网络》管理综合测试题库答案参考5（14页珍藏版）》请在装配图网上搜索。

1、东北大学21秋计算机网络管理综合测试题库答案参考1. 在网络互连中，在网络层实现互连的设备是( )。A.中继器B.路由器C.网桥D.网关参考答案：B2. 一个VLAN可以看作是一个( )。A.冲突域B.广播域C.管理域D.阻塞域参考答案：B3. 网桥是( )层的设备。A.物理层B.数据链路层C.网络层D.运输层参考答案：B4. “主机A和主机B进行通信”，实际上是指：“运行在主机A上的某个程序和运行在主机B上的另一个程序进行通信”。即“主机A的某个进程和主机B上的另一个进程进行通信”。或简称为“计算机之间通信”。( )A.错误B.正确参考答案：B5. 复合型防火墙是内部网与外部网的隔离点，起着

2、监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。( )T.对F.错参考答案：T6. SNMP基于Internet标准( )通信协议的。A.TCP/IPB.UDPC.ftpD.telnet参考答案：A7. 我国的安全标准将信息系统安全划分的等级中，结构化保护级的安全保护机制建立于一个明确定义的形式化( )模型之上，它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。A.控制策略B.安全策略C.管理策略D.结构策略参考答案：B8. 可信计算机系统评价准则于( )年由美国国防科学委员会提出，并于1985年12月由美国国防部公布。A.1959B.1960C.1980D.1985参考答

3、案：D9. ( )是一个传输层协议，它是一个可靠的、面向连接的协议。参考答案：TCP或传输控制协议10. 检测病毒的主要方法有比较法、扫描法、特征字识别法和( )。参考答案：分析法11. 以下不是简单网络管理协议SNMP组成部分的是( )。A.管理信息结构B.管理信息库C.管理信息协议D.管理数据参考答案：D12. 给出B类地址190.168.0.0及其子网掩码255.255.224.0，请确定它可以划分几个子网?( )A.8B.6C.4D.2参考答案：B13. 什么是IPSec?并对其进行简要概述。参考答案：IPSec是一个工业标准网络安全协议，为IP网络通信提供透明的安全服务，保护TCP/

4、IP通信免遭窃听和篡改。IPSec工作于网络层，对终端站点间所有传输数据进行保护。IPSec有两个基本目标：保护IP数据包安全为抵御网络攻击提供防护措施。14. 代理服务器运行在应用层，它又被称为( )。参考答案：接受代理15. 在大量通信流的两个端点之间加入模糊(遮掩)信息流可提供通信流机密性服务。( )A.正确B.错误参考答案：A16. 触摸机器时有时人手会有一种麻酥酥的感觉，这是( )现象引起的。A.电磁辐射B.静电C.电磁干扰D.潮湿参考答案：B17. 远程登录是使用下面的( )协议。A.SMTPB.FTPC.UDPD.TELNET参考答案：D18. 对数据库构成的威胁主要有篡改、损坏

5、和窃取3种情况，请简单阐述这三种情况。参考答案：(1)篡改指的是对数据库中的数据未经授权进行修改，使其失去原来的真实性。篡改是由人为因素而发生的。一般来说，发生这种人为篡改的原因主要有：个人利益驱动、隐藏证据、恶作剧、无知。(2)对于损坏，网络系统中数据的正真丢失是数据库安全性所面对的一个威胁，其表现形式是：表和整个数据库部分或全部被删除、移走或破坏，产生损坏的原因主要有破坏、恶作剧和病毒。(3)窃取一般是针对敏感数据，窃取的手法除了将数据复制到软盘之类的可移动的介质上外，也可以把数据打印后取走。导致窃取的原因有工商业间谍的窃取、不满和要离开员工的窃取等等。19. PING是应用层直接使用网络

6、层ICMP的例子，它没有通过运输层的TCP或UDP。( )A.错误B.正确参考答案：B20. 什么是动态磁盘和基本磁盘?使用动态磁盘的优点是什么?参考答案：一、优点1.分区(动态磁盘上称为卷)数量不受限制，没有什么主分区逻辑分区的区别了。2.无需真的去合并分区，把不相邻的卷视为同一个分区来使用，例如按照顺序有 rnD、E、F三个卷，将F收缩后在F后面节省出一部分空间，可以简单的划给D或者E来使用，无需真的去移动它。甚至可以将不同硬盘上的卷划做一个卷来使用。3.可以在它基础上做镜像(RAID1)，保证数据安全二、缺点1.不能安装双系统，不能在除了当前的系统卷之外的任何卷上再安装(或重装)操作系统

7、。2.将动态磁盘搬移到别的机器上以后，启动后往往不会自动联机，必须到“磁盘管理”里面手动选择“联机”或者“激活”或者“导入外部磁盘”后才可继续使用，当然只需操作一次，下次启动无需再次操作。21. RIP协议选择路由的唯一衡量标准是跳数，不能综合考虑路由的优劣。( )A.错误B.正确参考答案：B22. 下面关于防火墙的说法中，正确的是( )。A.防火墙不会降低计算机网络系统的性能B.防火墙可以解决来自内部网络的攻击C.防火墙可以阻止感染病毒文件的传送D.防火墙对绕过防火墙的访问和攻击无能为力参考答案：D23. ( )是OSI模型的最高层，它是应用进程访问网络服务的窗口。参考答案：应用层24. 在

8、网络故障管理工作中，能实现自动故障报警的SNMP功能是( )。A.GetB.SetC.TrapD.GetNext参考答案：C25. Radius协议的认证方式有( )A.本地NAS验证PAP方式B.本地NAS验证CHAP方式C.远端Radius验证PAP方式D.远端Radius验证CHAP方式参考答案：ABCD26. IDS是基于IPS的，IDS具有深层防御的功能，当它检测到攻击企图后，会自动地将攻击包丢掉或采取措施将攻击源阻断。( )T.对F.错参考答案：F27. SET协议的安全体系由支付系统参与各方组成了系统逻辑结构。参与方主要有( )。A.持卡人和商家B.发卡机构C.银行D.支付网关参

9、考答案：ABCD28. 在OSI模型中，( )负责数据包经过多条链路.由信源到信宿的传递过程，并保证每个数据包能够成功和有效率地从出发点到达目的地。参考答案：网络层29. 什么是工作组模式?Windows Server 2012工作组网络的特点?参考答案：工作组模式是网络中计算机的逻辑组合，工作组的计算机共享文件和打印机这样的资源。工作组网络的特点包括：对等关系、分散管理、本地安全数据库、资源访问、工作组网络系统软件等方面。30. API是应用编程接口。( )A.错误B.正确参考答案：B31. 试阐述网络攻击的类型。参考答案：黑客进行的网络攻击通常可分为4大类型：拒绝服务型攻击、利用型攻击、信

10、息收集型攻击和虚假信息型攻击。(1)拒绝服务(Denial of service，DoS)攻击是目前最常见的一种攻击类型。它的目的就是拒绝用户的服务访问，破坏组织的正常运行，最终使网络连接堵塞，或者服务器因疲于处理攻击者发送的数据包而使服务器系统的相关服务崩溃.系统资源耗尽。常见的DoS攻击有死亡之ping攻击、UDP洪水攻击、DDos攻击等。(2)利用型攻击是一类试图直接对用户的机器进行控制的攻击，最常见的有口令猜测、特洛伊木马、缓冲区溢出等。(3)信息收集型攻击并不对目标本身造成危害，这类攻击被用来为进一步入侵提供有用的信息。主要包括：扫描技术、体系结构刺探、利用信息服务等。(4)虚假消息

11、攻击用于攻击目标配置不正确的效益，主要包括DNS高速缓存污染和伪造电子邮件攻击。32. 网络接口卡的活动指示灯呈红色闪烁状态表示正在发送或接收网络数据。( )A.错误B.正确参考答案：B33. 以下属于IPSec安全体系结构的部分有( )等。A.体系结构B.封装安全有效载荷(ESP)C.鉴别首部D.加密算法参考答案：ABCD34. 按密钥使用的数量不同，对密码体制可以分为( )。A.单钥密码B.公钥密码C.流密码D.分组密码参考答案：AB35. 以下网络地址中属于B类的可用IP地址的是( )。A.192.12.31.2B.191.12.255.255C.55.32.255.0D.128.34.

12、255.9参考答案：D36. 关于堡垒主机上伪域名服务器不正确的配置是_。A.设置成主域名服务器B.可设置成辅助域名服务器C.内部域名服务器向它查询外部主机信息时，它可以进一步向外部其他域名服务器查询D.可使因特网上的任意机器查询内部主机信息参考答案：D37. IPSec协议组包含认证头(AH)协议、封装安全有效载荷(ESP)协议和Internet密钥交换(IKE)协议。其中( )定义了认证的应用方法，提供数据源认证、完整性和反重播保证。A.AH协议B.ESP协议C.IKE协议D.总协议参考答案：A38. 下面关于信息型漏洞探测技术特点的说法中，正确的是( )。A.不会对探测目标产生破坏性影响

13、B.不能应用于各类计算机网路安全漏洞扫描软件C.对所有漏洞存在与否可以给出确定性结论D.是一种直接探测技术参考答案：A39. 驻留程序越多性能越好，没有必要关闭。( )A.错误B.正确参考答案：A40. 网络节点的性能指标包括( )A.吞吐量B.丢包率C.节点处理时延D.带宽利用率参考答案：ABC41. TCP在一般情况下源端口号为_。A.大于1023小于65535的数B.小于1023C.为固定值1000D.任意值参考答案：A42. 运行OSPF的路由器为了维护邻居的邻接关系，需要周期性的在邻接路由器之间交换( )。A.Trap分组B.Get分组C.Hellow分组D.Set分组参考答案：C4

14、3. 网络管理员的主要职责有哪些?所要承担的主要工作有哪些?参考答案：网络管理员的最基本任务就是在企业内部局域网或Intranet建立好以后，能够利用网络管理软件或者是自身的经验，来保证网络的可靠性和安全运行。网络管理员的主要职责和工作包括以下几个方面：基础设施管理、操作系统管理、应用系统管理、用户服务与管理、安全保密管理、信息存储备份管理、机房管理等。44. 以下关于计算机病毒的说法，不正确的有_。A.用消毒软件杀灭病毒以后的计算机内存肯定没有病毒活动B.没有病毒活动的计算机不必消毒C.最新的杀毒软件，也不一定能清除计算机内的病毒D.良性病毒对计算机没有损害参考答案：ABD45. 数字签名技

15、术可以解决的鉴别问题有( )。A.发送者否认B.接收方篡改C.第三方冒充D.接受者伪造参考答案：ABCD46. 防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则，其中前者的安全性要比后者高。( )T.对F.错参考答案：T47. TCP/IP由4个层次组成，包括( )、传输层、网络层和网络接口层。参考答案：应用层48. 为了防御网络监听，最常用的方法是采用物理传输。( )T.对F.错参考答案：F49. HTTP是_协议。A.WWWB.文件传输C.信息浏览D.超文本传输参考答案：D50. 简述常用数据库的备份方法。参考答案：常用的数据库备份方法有冷备份、热备份和

16、逻辑备份3种。冷备份需要关闭数据库系统，在没有任何用户对它进行访问的情况下备份。热备份在系统运行时进行备份，依赖于日志文件中更新或更改指令的堆叠，不是真正将数据写入数据库。逻辑备份是使用软件技术从数据库中提取数据，并将数据映像输出。51. TCSEC将安全分为若干方面，包括( )。A.安全政策B.可说明性C.安全保障D.文档参考答案：ABCD52. 逆地址解析协议RARP使只知道自己硬件地址的主机能够知道其IP地址。( )A.错误B.正确参考答案：B53. 美国国防部在他们公布的可信计算机系统评价标准中，将计算机系统的安全级别分为四类七个安全级别，其中描述不正确的是_。A.A类的安全级别比B类

17、高B.C1类的安全级别比C2类要高C.随着安全级别的提高，系统的可恢复性就越高D.随着安全级别的提高，系统的可信度就越高参考答案：B54. ACK位在数据包过滤中起的作用_。A.不重要B.很重要C.可有可无D.不必考虑参考答案：B55. 下面IP地址中属于C类地址的是( )。A.202.54.21.3B.10.66.31.4C.109.57.57.96D.240.37.59.62参考答案：A56. 下列属于安全加密工具的是( )。A.SSHB.PGPC.OpenSSLD.OSI参考答案：ABC57. 以下措施中，_是常见的预防计算机病毒的好办法。A.使用名牌计算机系统，并经常对计算机进行防霉处理B.经常用抗病毒软件检测和消除计算机病毒C.为使用的软件增加抵御病毒人侵和报警功能D.不要随便用来历不明的软盘参考答案：BCD58. ( )是网络信息不被泄露给非授权的用户、实体或过程，或供其利用的特性。即，防止信息泄漏给非授权个人或实体，信息只为授权用户使用的特性。A.可靠性B.可用性C.保密性D.完整性参考答案：C59. 路由器ROM内存中存储的内容是临时性的，系统掉电，程序会丢失。( )A.错误B.正确参考答案：A60. OSPF协议采用的是分布式的链路状态算法。( )A.错误B.正确参考答案：B