东北大学21秋《计算机网络》管理在线作业三满分答案41

《东北大学21秋《计算机网络》管理在线作业三满分答案41》由会员分享，可在线阅读，更多相关《东北大学21秋《计算机网络》管理在线作业三满分答案41（13页珍藏版）》请在装配图网上搜索。

1、东北大学21秋计算机网络管理在线作业三满分答案1. ACK位在数据包过滤中起的作用_。A.不重要B.很重要C.可有可无D.不必考虑参考答案：B2. 某台计算机有病毒活动，指的是( )。A.该计算机的硬盘系统中有病毒B.该计算机的内存中有病毒程序在运行C.该计算机的软盘驱动器中插有被病毒感染的软盘D.该计算机正在执行某项任务，病毒已经进入内存参考答案：BD3. 一座建筑物内的几个办公室要实现联网，应该选择的方案属于( )。A.LANB.MANC.WAND.PAN参考答案：A4. 电子商务环境中，作为SET协议的参与方，消费者通过( )购物，与商家交流，通过发卡机构颁发的付款卡进行结算。A.商场B

2、.web浏览器或客户端软件C.电话D.口头承诺参考答案：B5. 在被屏蔽主机的体系结构中，堡垒主机位于_，所有的外部链接都由过滤路由器路由到它上面去。A.内部网络B.周边网络C.外部网络D.自由连接参考答案：A6. ( )协议主要用于加密机制。A.HTTPB.FTPC.TELNETD.SSL参考答案：D7. 域名系统DNS的作用是( )。A.存放主机域名B.存放IP地址C.存放邮件的地址表D.将域名转换成IP地址参考答案：D8. 黑客进行的网络攻击通常可分为( )类型。A.拒绝服务型攻击B.利用型攻击C.信息收集型攻击D.虚假信息型攻击参考答案：ABCD9. IDS是基于IPS的，IDS具有深

3、层防御的功能，当它检测到攻击企图后，会自动地将攻击包丢掉或采取措施将攻击源阻断。( )T.对F.错参考答案：F10. ( )是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。A.木马B.数据存储C.计算机病毒D.应用程序参考答案：C11. 下面关于信息型漏洞探测技术特点的说法中，正确的是( )。A.不会对探测目标产生破坏性影响B.不能应用于各类计算机网路安全漏洞扫描软件C.对所有漏洞存在与否可以给出确定性结论D.是一种直接探测技术参考答案：A12. MAC子层的主要功能为将上层交下来的数据封装成( )进行发送，接收时进行相反的

4、过程。A.包B.码流C.帧D.位参考答案：C13. TCP为每一个连接设有一个持续计时器。只要TCP连接的一方收到对方的零窗口通知，就启动持续计时器。( )A.错误B.正确参考答案：B14. 检测病毒的主要方法有比较法、扫描法、特征字识别法和( )。参考答案：分析法15. TELNET是一个简单的远程终端协议，也是因特网的正式标准。( )A.错误B.正确参考答案：B16. 网桥工作于( )用于将两个局域网连接在一起并按MAC地址转发帧。A.物理层B.网络层C.数据链路层D.传输层参考答案：C17. ( )地址的默认子网掩码是255.255.255.0，或0xFFFFFF00。A.A类B.B类C

5、.C类参考答案：C18. 简单网络管理协议SNMP使用的传输层协议是( )A.UDPB.TCPC.IPD.TRAP参考答案：A19. 以下关于Diffie-Hellman密钥交换算法说法正确的是( )。A.Diffie-Hellman算法是第一个公开密钥算法，发明于1976年B.Diffie-Hellman算法能够用于密钥分配C.Diffie-Hellman算法常用于加密或解密信息D.Diffie-Hellman密钥交换容易遭受中间人的攻击参考答案：ABD20. TCP连接的建立使用( )握手协议，在此过程中双方要互报自己的初始序号。参考答案：三次21. 显示网络配置信息的命令有ipconfi

6、g和ifconfig。( )A.错误B.正确参考答案：B22. 对数据库构成的威胁主要有篡改、损坏和窃取3种情况，请简单阐述这三种情况。参考答案：(1)篡改指的是对数据库中的数据未经授权进行修改，使其失去原来的真实性。篡改是由人为因素而发生的。一般来说，发生这种人为篡改的原因主要有：个人利益驱动、隐藏证据、恶作剧、无知。(2)对于损坏，网络系统中数据的正真丢失是数据库安全性所面对的一个威胁，其表现形式是：表和整个数据库部分或全部被删除、移走或破坏，产生损坏的原因主要有破坏、恶作剧和病毒。(3)窃取一般是针对敏感数据，窃取的手法除了将数据复制到软盘之类的可移动的介质上外，也可以把数据打印后取走。

7、导致窃取的原因有工商业间谍的窃取、不满和要离开员工的窃取等等。23. 以下措施中，_是常见的预防计算机病毒的好办法。A.使用名牌计算机系统，并经常对计算机进行防霉处理B.经常用抗病毒软件检测和消除计算机病毒C.为使用的软件增加抵御病毒人侵和报警功能D.不要随便用来历不明的软盘参考答案：BCD24. 工作在OSI第三层的网络互联设备是( )。A.路由器B.交换机C.网桥D.网关参考答案：A25. LoadRunner是预测系统行为和性能的负载测试工具，能够测试完整的IT基础架构。( )A.错误B.正确参考答案：B26. 对于大型网络，网络流量大，与外部联系较多，且内部数据比较重要，就要求由高性能

8、( )。A.软件防火墙B.硬件防火墙C.代理防火墙D.病毒防火墙参考答案：B27. 下面( )不是RAID的优点。A.成本低，功耗小，传输速率高B.提高了单块磁盘的可靠性C.RAID传输数据的速率远远高于单独在一个磁盘上传输数据时的速率D.可以提供容错功能参考答案：B28. 动态路由选择策略即非自适应路由选择，其特点是简单和开销较小，但不能及时适应网络状态的变化。( )A.错误B.正确参考答案：A29. 下面关于防火墙的说法中，正确的是( )。A.防火墙不会降低计算机网络系统的性能B.防火墙可以解决来自内部网络的攻击C.防火墙可以阻止感染病毒文件的传送D.防火墙对绕过防火墙的访问和攻击无能为力

9、参考答案：D30. 数据库管理系统DBMS安全使用特性的要求包括( )。A.多用户B.高可靠性C.频繁的更新D.文件大参考答案：ABCD31. 在网络层常见的攻击方法中，( )攻击就是向目标主机发送源地址为非本机IP地址的数据包。参考答案：IP地址欺骗攻击32. 收集网络设备状态信息的一般方法有( )A.异步告警B.传输文件C.主动轮询D.查询历史参考答案：AC33. 按密钥使用的数量不同，对密码体制可以分为( )。A.单钥密码B.公钥密码C.流密码D.分组密码参考答案：AB34. 最小特权、纵深防御是网络安全原则之一。( )T.对F.错参考答案：T35. 安全管理从范畴上讲，涉及物理安全策略

10、、访问控制策略、信息加密策略和网络安全管理策略。( )T.对F.错参考答案：T36. 数据库系统中会发生各种故障，这些故障主要包括( )。A.事务内部故障B.系统故障C.介质故障D.计算机病毒和黑客参考答案：ABCD37. 一般来说，网络链路指标包括( )。A.网络带宽B.信道利用率C.传输延时D.网络类型参考答案：ABC38. 具有引导型病毒和文件型病毒寄生方式的计算机病毒称作( )。A.数据型病毒B.网络型病毒C.复合型病毒D.木马病毒参考答案：C39. IPS是一种主动的、积极的入侵防范阻止系统，IPS的检测功能类似于IDS，防御功能类似于防火墙。( )T.对F.错参考答案：T40. 繁

11、殖器(generator)具有创造新恶意代码的能力，因此难于检测。( )A.正确B.错误参考答案：B41. 试阐述防火墙的优缺点。参考答案：防火墙是在两个网络之间执行访问控制策略的一个或一组系统，包括硬件或软件，目的是保护网络不被他人侵扰。防火墙的基本功能和优点：(1)防火墙能够强化安全策略。仅容许“认可的”和符号规则的请求通过。(2)防火墙能有效地记录因特网上的活动。作为访问的唯一点，防火墙记录着被保护的网络和外部网络之间进行的所有事件。(3)防火墙限制暴露用户点。(4)防火墙是一个安全策略的检查站。所有进出网络的信息都必须通过防火墙，防火墙便成为一个安全检查点，使可疑的访问被拒绝于门外。防

12、火墙的不足之处：(1)不能防范恶意的知情者。(2)防火墙不能防范不通过它的连接。(3)防火墙不能防备全部的威胁。(4)防火墙不能防范病毒。42. Linux操作系统提供许多性能管理工具，显示内存使用情况的是( )。A.sarB.pingC.freeD.ps参考答案：C43. 以下非IDS(入侵检测系统)组成部分的是( )。A.检测引擎(又称为sensor)B.监视和存储主机C.分析器或控制站D.客户端参考答案：D44. 假设在你的网络中创建了两个作用域，每个作用域可以为100台客户机分配IP地址，假设作用域中有150台主机请求分配IP地址，而作用域2中只有20台主机请求分配IP地址，作为网络管

13、理员，你该如何设置才能充分利用网络中的IP资源?参考答案：使用超级作用域就可以将若干个作用域绑定在一起，可以统一调配使用IP资源。通过使用超级作用域就可以将作用域2的IP地址奉陪给作用域1使用。45. 黑客进行的网络攻击通常可以分为( )。A.拒绝服务型攻击B.利用型攻击C.信息收集型攻击D.虚假信息型攻击参考答案：ABCD46. 域名服务器根据配置方式可以选择的查询方式包括( )A.递归查询B.迭代查询C.主域名查询D.辅助域名查询参考答案：AB47. 根据网管软件的发展历史，也可以将网管软件划分为( )代。A.一B.二C.三D.四参考答案：C48. TCP在一般情况下源端口号为_。A.大于

14、1023小于65535的数B.小于1023C.为固定值1000D.任意值参考答案：A49. 以下属于网络设备安全管理应该注意的事项有( )。A.网络设备的登录口令必须足够强壮难以被破译B.网络设备的当前配置文件必须在主机上有备份文件C.网络设备的远程登录操作应限定在指定网段范围内D.配置、变更、撤销等操作必须严格走流程参考答案：ABCD50. 从主机号借用若干个位作为子网号subnet-id，而主机号host-id也就相应减少了若干个位。( )A.错误B.正确参考答案：B51. 能测试Web服务器性能的软件是( )A.Web Application StressB.PGPC.OfficeD.T

15、elent参考答案：A52. 在大量通信流的两个端点之间加入模糊(遮掩)信息流可提供通信流机密性服务。( )A.正确B.错误参考答案：A53. 关于以太网的硬件地址和IP地址的描述，不正确的是_。A.硬件地址是一个48位的二进制数，IP地址是一个32位的二进制数B.硬件地址是数据链路层概念，IP地址是网络层概念C.数据传输过程中，目标硬件地址不变，目标IP地址随网段不同而改变D.硬件地址用于真正的数据传输，IP地址用于网络层上对不同的硬件地址类型进行统一参考答案：C54. 下列设备中工作在数据链路层的是( )A.路由器B.集线器C.转发器D.交换机参考答案：D55. FTP使用客户服务器方式。

16、( )A.错误B.正确参考答案：B56. 在PKI系统中，负责签发和管理数字证书的是( )。A.CAB.RAC.LDAPD.CPS参考答案：A57. 在Windows中，用来显示地址解析协议缓存中的记录的命令是( )A.arp -aB.arp -dC.arp -oD.arp -s参考答案：A58. Access VPN的拨入方式包括拨号、ISDN、数字用户线路(xDSL)等，惟一的要求就是能够使用合法IP地址访问Internet，具体何种方式没有关系。( )A.正确B.错误参考答案：A59. ( )指数据未经授权不能进行改变，即信息在存储或传输过程中保持不被修改、不被破坏或丢失的特性。参考答案：完整性60. “主机A和主机B进行通信”，实际上是指：“运行在主机A上的某个程序和运行在主机B上的另一个程序进行通信”。即“主机A的某个进程和主机B上的另一个进程进行通信”。或简称为“计算机之间通信”。( )A.错误B.正确参考答案：B