东北大学21春《计算机网络》管理在线作业二满分答案_3

《东北大学21春《计算机网络》管理在线作业二满分答案_3》由会员分享，可在线阅读，更多相关《东北大学21春《计算机网络》管理在线作业二满分答案_3（13页珍藏版）》请在装配图网上搜索。

1、东北大学21春计算机网络管理在线作业二满分答案1. 以下不是简单网络管理协议SNMP组成部分的是( )。A.管理信息结构B.管理信息库C.管理信息协议D.管理数据参考答案：D2. OSPF协议采用的是分布式的链路状态算法。( )A.错误B.正确参考答案：B3. 包过滤是防火墙的基本功能之一，是在( )层实现的。A.物理层B.数据链路层C.网络层D.传输层参考答案：C4. 网络接口卡的活动指示灯呈红色闪烁状态表示正在发送或接收网络数据。( )A.错误B.正确参考答案：B5. 在OSI参考模型中，为何要进行分层，试给出理由?参考答案：(1)通过分层，允许各种类型网络硬件和软件相互通信，每一层就像是

2、与另一台计算机对等层通信(2)各层之间的问题相对独立，而且容易分开解决，无需过多的依赖外部信息同时防止对某一层所作的改动影响到其他的层(3)通过网络组件的标准化，允许多个提供商进行开发。6. TCP为每一个连接设有一个持续计时器。只要TCP连接的一方收到对方的零窗口通知，就启动持续计时器。( )A.错误B.正确参考答案：B7. 攻击者可以利用网络嗅探器进行拒绝服务攻击。( )A.错误B.正确参考答案：A8. ( )攻击是一种特殊形式的拒绝服务攻击，它采用一种分布、协作的大规模攻击方式。A.DoSB.DDoSC.缓冲区溢出D.IP电子欺骗参考答案：B9. Cisco Networks(较低层NM

3、S)采用( )网络管理系统。A.分级式B.分布式C.集中式D.开放式参考答案：A10. ( )带有黑客性质，它有强大的控制和破坏能力，可进行窃取密码、控制系统操作、进行文件操作等。A.数据型病毒B.网络型病毒C.复合型病毒D.木马病毒参考答案：D11. 根据中国国家计算机安全规范，计算机的安全大致可分为( )。A.空间安全，包括数据传输空间等的安全B.实体安全，包括机房、线路和主机等的安全C.网络与信息安全，包括网络的畅通、准确以及网上信息的安全D.应用安全，包括程序开发运行、I/O和数据库等的安全参考答案：BCD12. ( )是网络信息未经授权不能进行改变的特性。即网络信息在存储或传输过程中

4、保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。A.可靠性B.可用性C.保密性D.不可抵赖性参考答案：D13. 检测计算机病毒中，检测的原理主要有( )。A.比较法B.扫描法C.计算机病毒特征字的识别法D.分析法参考答案：ABCD14. 超时计时器的重传时间应当比数据在分组传输的平均往返时间更短一些。( )A.错误B.正确参考答案：A15. 我国的安全标准将信息系统安全划分的等级中，( )的安全保护机制具备结构化保护级的全部功能，它特别增设了访问验证功能，负责仲裁主体对客体的全部访问活动。A.用户自主保护级B.系统审计保护级C.全标记保护级D.访问验证保护级参考答案：

5、D16. Access VPN的拨入方式包括拨号、ISDN、数字用户线路(xDSL)等，惟一的要求就是能够使用合法IP地址访问Internet，具体何种方式没有关系。( )A.正确B.错误参考答案：A17. 简述防火墙的工作原理。参考答案：防火墙是在两个网络之间执行访问控制策略的一个或一组系统，包括硬件或软件，目的是保护网络不被他人侵扰。本质上，它遵循的是一种允许或阻止业务来往的网络通信安全机制，也就是提供可控的过滤网络通信，只允许授权的通信。18. 网络配置管理的任务包括( )A.收集配置信息B.定义配置信息C.存取配置信息D.安装软件参考答案：ABCD19. 以下哪些项属于数据链路层的设备

6、( )。A.中继器B.以太网交换机C.网桥D.网关参考答案：BC20. ( )指数据未经授权不能进行改变，即信息在存储或传输过程中保持不被修改、不被破坏或丢失的特性。参考答案：完整性21. 传输模式要保护的内容是TCP包的载荷。( )A.正确B.错误参考答案：B22. 在DNS系统中，属于顶级域的有( )A.comB.eduC.govD.cn参考答案：ABCD23. 工作在OSI第二层的网络互联设备是( )。A.中继器B.路由器C.网桥D.网关参考答案：C24. 以下网络地址中属于B类的可用IP地址的是( )。A.192.12.31.2B.191.12.255.255C.55.32.255.0

7、D.128.34.255.9参考答案：D25. 收集网络设备状态信息的一般方法有( )A.异步告警B.传输文件C.主动轮询D.查询历史参考答案：AC26. 在网络互连中，在网络层实现互连的设备是( )。A.中继器B.路由器C.网桥D.网关参考答案：B27. 路由器与网桥的最大差别在于网桥实现网络互连是在数据链路层，而路由器实现网络互连是在( )。参考答案：网络层28. TCP/IP的层次模型只有_层。A.三B.四C.七D.五参考答案：B29. ( )是一个传输层协议，它是一个可靠的、面向连接的协议。参考答案：TCP或传输控制协议30. 最典型的对称密钥密码算法是( )，它是用56位密钥对64位

8、明文进行加密的。A.DESB.RSAC.3DESD.DSA参考答案：A31. 最小特权、纵深防御是网络安全原则之一。( )T.对F.错参考答案：T32. 我国的安全标准将信息系统安全划分的等级中，结构化保护级的安全保护机制建立于一个明确定义的形式化( )模型之上，它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。A.控制策略B.安全策略C.管理策略D.结构策略参考答案：B33. 黑客利用IP地址进行攻击的方法是( )。A.IP欺骗B.解密C.窃取口令D.发送病毒参考答案：A34. 以下属于网络设备安全管理应该注意的事项有( )。A.网络设备的登录口令必须足够强壮难以被破译B.网络设

9、备的当前配置文件必须在主机上有备份文件C.网络设备的远程登录操作应限定在指定网段范围内D.配置、变更、撤销等操作必须严格走流程参考答案：ABCD35. 什么是工作组模式?Windows Server 2012工作组网络的特点?参考答案：工作组模式是网络中计算机的逻辑组合，工作组的计算机共享文件和打印机这样的资源。工作组网络的特点包括：对等关系、分散管理、本地安全数据库、资源访问、工作组网络系统软件等方面。36. 给出B类地址190.168.0.0及其子网掩码255.255.224.0，请确定它可以划分几个子网?( )A.8B.6C.4D.2参考答案：B37. 一般来说，网络链路指标包括( )。

10、A.网络带宽B.信道利用率C.传输延时D.网络类型参考答案：ABC38. 在OSI参考模型中，将整个通信功能划分为七个层次，其中表示层是OSI参考模型的最高层。( )T.对F.错参考答案：F39. IPS是一种主动的、积极的入侵防范阻止系统，IPS的检测功能类似于IDS，防御功能类似于防火墙。( )T.对F.错参考答案：T40. 双机热备份是采用了两个( )。A.服务器互为备份B.硬盘互为镜像C.磁盘互为镜像D.客户机互为备份参考答案：A41. 计算机网络是计算机技术和( )相结合的产物。A.互联网技术B.通信技术C.人工智能技术D.管理技术参考答案：B42. ( )是局域网和广域网之间进行互

11、连的关键设备。参考答案：路由器43. 远程登录是使用下面的( )协议。A.SMTPB.FTPC.UDPD.TELNET参考答案：D44. ( )是网络信息不被泄露给非授权的用户、实体或过程，或供其利用的特性。即，防止信息泄漏给非授权个人或实体，信息只为授权用户使用的特性。A.可靠性B.可用性C.保密性D.完整性参考答案：C45. 防火墙通常被比喻为网络安全的大门，但它不能( )。A.阻止基于IP包头的攻击B.阻止非信任地址的访问C.阻止病毒入侵D.鉴别什么样的数据包可以进出企业内部网参考答案：C46. 简述入侵检测系统的工作原理，比较基于主机和基于网络应用的入侵检测系统的优缺点。参考答案：入侵

12、检测系统(IDS)通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象。优点：(1)基于主机：有专门的检测代理，能提供更详尽的相关信息，误报率低，复杂性相对基于网络的要低(2)基于网络应用：不需要主机提供严格的审计，对主机资源消耗少，并可以提供对网络通用的保护而无需顾及异构主机的不同架构。缺点：(1)基于主机：依赖于服务器固有的日志与监视能力，不能确保及时采集到审计(2)基于网络应用：由于要检测整个网段的流量，处理的信息量大，易遭受拒绝服务(DOS)攻击。47. 网络管理员的主要职责有哪些?所要承担的主要工作有哪些?参考

13、答案：网络管理员的最基本任务就是在企业内部局域网或Intranet建立好以后，能够利用网络管理软件或者是自身的经验，来保证网络的可靠性和安全运行。网络管理员的主要职责和工作包括以下几个方面：基础设施管理、操作系统管理、应用系统管理、用户服务与管理、安全保密管理、信息存储备份管理、机房管理等。48. 只要选择一种最安全的操作系统，整个系统就可以保障安全。( )T.对F.错参考答案：F49. 口令管理过程中，应该_。A.选用5个字母以下的口令B.设置口令有效期，以此来强迫用户更换口令C.把明口令直接存放在计算机的某个文件中D.利用容易记住的单词作为口令参考答案：B50. 因特网中的每台主机至少有一

14、个( )地址，而且它在全网中必须是唯一的。参考答案：IP51. 以下属于木马入侵的常见方法的是( )。A.捆绑欺骗B.邮件冒名欺骗C.危险下载D.打开不明邮件的附件参考答案：ABCD52. 负责电子邮件传输的应用层协议是( )。A.SMTPB.PPPC.IPD.FTP参考答案：A53. 两个局域网拓扑结构不同，但都是以太网，它们间的连接应选用那种设备_。A.中继器B.桥接器C.路由器D.协议转换器参考答案：D54. 复合型防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。( )T.对F.错参考答案：T55. TCP/IP体系结构中与ISO-OSI参考模

15、型的1、2层对应的是哪一层( )A.网络接口层B.传输层C.互联网层D.应用层参考答案：A56. Linux操作系统提供许多性能管理工具，显示内存使用情况的是( )。A.sarB.pingC.freeD.ps参考答案：C57. 计算机病毒的处理包括( )三方面。A.识毒B.防毒C.查毒D.杀毒参考答案：BCD58. 计算机病毒按照其寄生方式可以分为( )。A.网络型病毒B.文件型病毒C.引导型病毒D.复合型病毒参考答案：ABCD59. 已知某TCP/IP服务可以解析主机名和IP地址的对应关系，则该服务是( )。A.SNMPB.HTTPC.DNSD.RIP参考答案：C60. 集线器是位于OSI模型物理层的设备。( )A.错误B.正确参考答案：B