东北大学21春《计算机网络》管理在线作业三满分答案50

《东北大学21春《计算机网络》管理在线作业三满分答案50》由会员分享，可在线阅读，更多相关《东北大学21春《计算机网络》管理在线作业三满分答案50（14页珍藏版）》请在装配图网上搜索。

1、东北大学21春计算机网络管理在线作业三满分答案1. 当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时，该服务器一般要置于防火墙的( )。A.内部B.外部C.DMZ区D.都可以参考答案：C2. 以下关于DNS的描述，正确的是( )。A.DNS是联机分布式数据操作系统B.DNS采用的是server-client模型C.域名结构有若干分量组成，分量间以“.”隔开D.域名可以反映出计算机的物理位置参考答案：BC3. 在OSI参考模型中，将整个通信功能划分为七个层次，其中会话层是OSI参考模型的最高层。( )T.对F.错参考答案：F4. TCP FIN scan属于典型的端口扫描类型。( )

2、T.对F.错参考答案：T5. 当前( )是病毒传播的最主要途径。A.软盘感染B.盗版软件C.网络D.克隆系统参考答案：C6. 什么是工作组模式?Windows Server 2012工作组网络的特点?参考答案：工作组模式是网络中计算机的逻辑组合，工作组的计算机共享文件和打印机这样的资源。工作组网络的特点包括：对等关系、分散管理、本地安全数据库、资源访问、工作组网络系统软件等方面。7. 说明公开密钥体制实现数字签名的过程。参考答案：数字签名时至少要将数字证书的公共部分和其他信息加在一起，才能确认信息的完整性。在信息和数字证书发送之前，要先通过散列算法生成信息摘要，用发送者的私钥对信息摘要加密，然

3、后将这个数字签名作为附件和报文送给接收方。当接收方收到报文后，用发送方的公钥解密信息摘要进行验证，然后通过散列算法计算信息摘要比较结果，如果两个信息摘要相同，则可确认是由发送方签名的。8. RAID主要是针对数据安全的，不能作为日常备份工具。( )T.对F.错参考答案：T9. 防火墙的目的是( )。A.阻止他人使用电脑B.信息共享C.传输数据D.保护网络不被他人侵扰参考答案：D10. TCP为每一个连接设有一个持续计时器。只要TCP连接的一方收到对方的零窗口通知，就启动持续计时器。( )A.错误B.正确参考答案：B11. 简述防火墙的工作原理。参考答案：防火墙是在两个网络之间执行访问控制策略的

4、一个或一组系统，包括硬件或软件，目的是保护网络不被他人侵扰。本质上，它遵循的是一种允许或阻止业务来往的网络通信安全机制，也就是提供可控的过滤网络通信，只允许授权的通信。12. 网桥工作于( )用于将两个局域网连接在一起并按MAC地址转发帧。A.物理层B.网络层C.数据链路层D.传输层参考答案：C13. 传输模式要保护的内容是TCP包的载荷。( )A.正确B.错误参考答案：B14. 个人计算机对使用环境、条件的要求，下列_说法是错误的。A.必须安装不间断电源B.在一般家庭和办公室都能正常使用C.不能有强的电磁场干扰D.必须安装空调器，保持机房气温恒定参考答案：AD15. 以下关于网络管理系统的描

5、述中，正确的是( )A.分布式体系结构使用多个计算机系统，一个为中央服务器系统，其余为客户端B.SNMP网络管理体系结构是为了管理TCP/IP协议网络而提出的网络管理协议C.基于ICMP的网络管理有代理方案和嵌入式方案D.网络管理软件只需具备信息采集功能和计费管理功能即可参考答案：B16. 防火墙只能支持静态NAT。( )A.错误B.正确参考答案：A17. Linux操作系统提供许多性能管理工具，显示内存使用情况的是( )。A.sarB.pingC.freeD.ps参考答案：C18. 最典型的对称密钥密码算法是( )，它是用56位密钥对64位明文进行加密的。A.DESB.RSAC.3DESD.

6、DSA参考答案：A19. PING是应用层直接使用网络层ICMP的例子，它没有通过运输层的TCP或UDP。( )A.错误B.正确参考答案：B20. 检测计算机病毒中，检测的原理主要有( )。A.比较法B.扫描法C.计算机病毒特征字的识别法D.分析法参考答案：ABCD21. 以下属于查杀病毒的新技术的有：( )A.宏指纹技术B.嵌入式杀毒技术C.未知病毒查杀技术D.病毒免疫技术参考答案：ABCD22. 由于数据链路层的安全协议比较少，因此容易受到各种攻击，常见的数据链路层攻击有( )。A.MAC地址欺骗B.端口扫描C.内容寻址存储器(CAM)表格淹没攻击D.VLAN中继攻击参考答案：ACD23.

7、 RIP协议简单，容易配置、维护和使用，因此适用于大型的复杂的互联网环境。( )A.错误B.正确参考答案：A24. ( )又叫激发性，它指的是病毒在某种情况的激活下产生的破坏过程。大多数病毒都在进入系统后有一段时间的潜伏性，随着到达病毒的触发条件时，病毒就激活了。A.传染性B.破坏性C.潜伏性D.触发性参考答案：D25. 网络信息安全可以分为( )。A.基本安全类B.管理与记账类C.网络互连设备安全类D.链接控制参考答案：ABCD26. 网络管理员不应该限制用户对网络资源的访问方式，网络用户可以随意访问所有网络资源。( )A.错误B.正确参考答案：A27. 什么是容错能力?什么是灾难保护?参考

8、答案：容错能力是指在系统出现各种软硬件故障或天灾人祸时，系统具有的在不间断运行情况下，保护正在运行的作业和维持正常工作服务的能力。容错的主要内容就是要保证数据的可用性和服务的可用性。灾难保护是指在出现故障时尽最大可能保护重要的数据和资源不受破坏，使得在恢复正常运行时数据是可用的，不会因故障而丢失数据。28. TCP/IP的层次模型只有_层。A.三B.四C.七D.五参考答案：B29. 防火墙的体系结构一般有3种，它们分别是双重宿主主机体系结构、主机过滤体系结构和( )。参考答案：子网过滤体系结构30. 攻击者可以利用网络嗅探器进行拒绝服务攻击。( )A.错误B.正确参考答案：A31. 在堡垒主机

9、建立一个域名服务器，这个服务器可以提供名字解析服务，但不会提供_信息。A.IP地址的主机解析B.MX记录C.TXTD.HINFO和TXT参考答案：D32. 如果加密密钥和解密密钥相同，这种密码体制称为( )。参考答案：对称密码体制33. 什么是计算机病毒的免疫?参考答案：计算机病毒的免疫就是通过一定的方法，使计算机自身具有防御计算机病毒感染的能力。没有人能预见以后会产生什么样的病毒，因此，一个真正的免疫软件，应使计算机具有一定的对付新病毒的能力。对于计算机病毒的免疫，主要从以下几点入手：(1)建立程序的特征值档案。(2)严格内存管理。(3)对中断向量进行管理。34. DES是对称密钥加密算法，

10、RAS是非对称公开密钥密码算法。( )A.错误B.正确参考答案：B35. HTTP是_协议。A.WWWB.文件传输C.信息浏览D.超文本传输参考答案：D36. 在IDS中，将收集到的信息与数据库中已有的记录进行比较，从而发现违背安全策略的行为，这类操作方法称为( )。A.模式匹配B.统计分析C.完整性分析D.不确定参考答案：A37. MAC子层的主要功能为将上层交下来的数据封装成( )进行发送，接收时进行相反的过程。A.包B.码流C.帧D.位参考答案：C38. ( )指的是在系统检测到安全漏洞后做出的处理方法。A.策略B.检测C.响应D.执行参考答案：B39. 在下列传输介质中，不受电磁干扰或

11、噪声影响的是( )。A.双绞线B.通信卫星C.同轴电缆D.光纤参考答案：D40. 两个局域网拓扑结构不同，但都是以太网，它们间的连接应选用那种设备_。A.中继器B.桥接器C.路由器D.协议转换器参考答案：D41. 在被屏蔽主机的体系结构中，堡垒主机位于_，所有的外部链接都由过滤路由器路由到它上面去。A.内部网络B.周边网络C.外部网络D.自由连接参考答案：A42. 网络拓扑发现的主要方法包括( )A.基于路由器理由表的拓扑发现B.基于ARP协议的拓扑发现C.基于ICMP协议的拓扑发现D.基于web的拓扑发现参考答案：ABC43. 关于以太网的硬件地址和IP地址的描述，不正确的是_。A.硬件地址

12、是一个48位的二进制数，IP地址是一个32位的二进制数B.硬件地址是数据链路层概念，IP地址是网络层概念C.数据传输过程中，目标硬件地址不变，目标IP地址随网段不同而改变D.硬件地址用于真正的数据传输，IP地址用于网络层上对不同的硬件地址类型进行统一参考答案：C44. ( )是进行动态响应和动态保护的依据，同时强制网络落实安全策略。A.计划B.保护C.回复D.检测参考答案：D45. 网络接口卡的活动指示灯呈红色闪烁状态表示正在发送或接收网络数据。( )A.错误B.正确参考答案：B46. Access VPN的拨入方式包括拨号、ISDN、数字用户线路(xDSL)等，惟一的要求就是能够使用合法IP

13、地址访问Internet，具体何种方式没有关系。( )A.正确B.错误参考答案：A47. 我国的安全标准将信息系统安全划分的等级中，结构化保护级的安全保护机制建立于一个明确定义的形式化( )模型之上，它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。A.控制策略B.安全策略C.管理策略D.结构策略参考答案：B48. 简述入侵检测系统的工作原理，比较基于主机和基于网络应用的入侵检测系统的优缺点。参考答案：入侵检测系统(IDS)通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象。优点：(1)基于主机：有专门的检

14、测代理，能提供更详尽的相关信息，误报率低，复杂性相对基于网络的要低(2)基于网络应用：不需要主机提供严格的审计，对主机资源消耗少，并可以提供对网络通用的保护而无需顾及异构主机的不同架构。缺点：(1)基于主机：依赖于服务器固有的日志与监视能力，不能确保及时采集到审计(2)基于网络应用：由于要检测整个网段的流量，处理的信息量大，易遭受拒绝服务(DOS)攻击。49. 路由器在路由数据包时，必须知道的信息有( )。A.数据包源IP地址B.数据包目的IP地址C.数据包目的地的MAC地址D.下一跳路由器的IP地址参考答案：BD50. ( )是对病毒经常攻击的应用程序或对象提供重点保护的技术，它利用操作系统

15、或应用程序提供的内部接口来实现。A.宏指纹技术B.嵌入式杀毒技术C.未知病毒查杀技术D.病毒免疫技术参考答案：B51. 路由器与网桥的最大差别在于网桥实现网络互连是在数据链路层，而路由器实现网络互连是在( )。参考答案：网络层52. 以下( )是网络供电系统的冗余措施。A.WPSB.PGPC.USBD.UPS参考答案：D53. 网络配置管理的任务包括( )A.收集配置信息B.定义配置信息C.存取配置信息D.安装软件参考答案：ABCD54. ( )协议主要用于加密机制。A.HTTPB.FTPC.TELNETD.SSL参考答案：D55. TCP/IP由4个层次组成，包括( )、传输层、网络层和网络

16、接口层。参考答案：应用层56. 在网络层常见的攻击方法中，( )攻击就是向目标主机发送源地址为非本机IP地址的数据包。参考答案：IP地址欺骗攻击57. FTP使用客户服务器方式。( )A.错误B.正确参考答案：B58. 计算机病毒的处理包括( )三方面。A.识毒B.防毒C.查毒D.杀毒参考答案：BCD59. TCSEC将安全分为4个方面：安全政策、可说明性、安全保障和文档。该标准将以上4个方面分为7个安全级别，按安全程度最高的级别是( )。A.D级B.C1级C.B3级D.A1级参考答案：D60. 端口扫描的原理是向目标主机的( )服务端口发送探测数据包，并记录目标主机的响应。A.FTPB.SMTPC.TCP/IPD.WWW参考答案：C