东北大学21秋《计算机网络》管理离线作业2答案第83期

东北大学21秋计算机网络管理离线作业2-001答案1. ( )就是明文中每一个字符被替换成密文中的另外一个字符。A.一次密码B.简单异或C.换位密码D.替代密码参考答案：D2. SNMP协议运行在UDP之上。( )A.错误B.正确参考答案：B3. 典型的网络管理平台有( )A.瑞星B.CiscoWorksC.HP OpenViewD.NetSniffer参考答案：BC4. 能完成不同的VLAN之间数据传递的设备是( )。A.中继器B.L2交换器C.网桥D.路由器参考答案：D5. ( )是一种能自我复制的程序，并能通过计算机网络进行传播，它大量消耗系统资源，使其它程序运行减慢以至停止，最后导致系统和网络瘫痪。A.PE病毒B.木马病毒C.蠕虫病毒D.邮件病毒参考答案：C6. 数字签名技术可以解决的鉴别问题有( )。A.发送者否认B.接收方篡改C.第三方冒充D.接受者伪造参考答案：ABCD7. 我国的安全标准将信息系统安全划分的等级中，结构化保护级的安全保护机制建立于一个明确定义的形式化( )模型之上，它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。A.控制策略B.安全策略C.管理策略D.结构策略参考答案：B8. OSI参考模型中，网络层、数据链路层和物理层传输的数据单元分别是( )。A.报文、帧、比特B.分组、报文、比特C.分组、帧、比特D.数据报、帧、比特参考答案：C9. 试阐述防火墙的优缺点。参考答案：防火墙是在两个网络之间执行访问控制策略的一个或一组系统，包括硬件或软件，目的是保护网络不被他人侵扰。防火墙的基本功能和优点：(1)防火墙能够强化安全策略。仅容许“认可的”和符号规则的请求通过。(2)防火墙能有效地记录因特网上的活动。作为访问的唯一点，防火墙记录着被保护的网络和外部网络之间进行的所有事件。(3)防火墙限制暴露用户点。(4)防火墙是一个安全策略的检查站。所有进出网络的信息都必须通过防火墙，防火墙便成为一个安全检查点，使可疑的访问被拒绝于门外。防火墙的不足之处：(1)不能防范恶意的知情者。(2)防火墙不能防范不通过它的连接。(3)防火墙不能防备全部的威胁。(4)防火墙不能防范病毒。10. 扫描器可以直接攻击网络漏洞。( )T.对F.错参考答案：F11. ( )是指对于确定的环境，能够准确地报出病毒名称，该环境包括，内存、文件、引导区(含主导区)、网络等。A.查毒B.杀毒C.识毒D.防毒参考答案：A12. ( )是进行动态响应和动态保护的依据，同时强制网络落实安全策略。A.计划B.保护C.回复D.检测参考答案：D13. 网络节点的性能指标包括( )A.吞吐量B.丢包率C.节点处理时延D.带宽利用率参考答案：ABC14. 管理信息库(MIB)是一个( )结构。A.星型B.树型C.总线型D.分布型参考答案：B15. 已知某TCP/IP服务可以解析主机名和IP地址的对应关系，则该服务是( )。A.SNMPB.HTTPC.DNSD.RIP参考答案：C16. ( )是对网络信息的传播及内容具有控制能力的特性。A.可靠性B.可控性C.保密性D.完整性参考答案：B17. 检测计算机病毒中，检测的原理主要有( )。A.比较法B.扫描法C.计算机病毒特征字的识别法D.分析法参考答案：ABCD18. 以下哪些协议是应用层的安全协议( )。A.安全Shell(SSH)协议B.SET(安全电子交易)协议C.PGP协议D.S/MIME协议参考答案：ABCD19. 关于JAVA及ActiveX病毒，下列叙述正确的是( )。A.不需要寄主程序B.不需要停留在硬盘中C.可以与传统病毒混杂在一起D.可以跨操作系统平台参考答案：ABCD20. 一般来说，网络链路指标包括( )。A.网络带宽B.信道利用率C.传输延时D.网络类型参考答案：ABC21. ( )攻击是一种特殊形式的拒绝服务攻击，它采用一种分布、协作的大规模攻击方式。A.DoSB.DDoSC.缓冲区溢出D.IP电子欺骗参考答案：B22. 触摸机器时有时人手会有一种麻酥酥的感觉，这是( )现象引起的。A.电磁辐射B.静电C.电磁干扰D.潮湿参考答案：B23. IPSec可用于IPv4和IPv6环境，它有( )和传输模式两种工作模式。参考答案：隧道模式24. ( )是OSI模型的最高层，它是应用进程访问网络服务的窗口。参考答案：应用层25. 下面( )不是RAID的优点。A.成本低，功耗小，传输速率高B.提高了单块磁盘的可靠性C.RAID传输数据的速率远远高于单独在一个磁盘上传输数据时的速率D.可以提供容错功能参考答案：B26. 试分别介绍传输层TCP和UDP协议。参考答案：TCP协议，即传输控制协议，是一个可靠的、面向连接的协议。它允许在Internet上两台主机间信息的无差错传输。无连接方式，即UDP方式，当源主机有数据时，就发送。它不管发送的数据包是否到达目标主机，数据包是否出错，收到数据包的主机也不会告诉发送方是否正确收到了数据，因此，这是一种不可靠的数据传输方式。27. 以下不是简单网络管理协议SNMP组成部分的是( )。A.管理信息结构B.管理信息库C.管理信息协议D.管理数据参考答案：D28. 防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则，其中前者的安全性要比后者高。( )T.对F.错参考答案：T29. 对非军事DMZ而言，正确的解释是( )。A.DMZ是一个真正可信的网络部分B.DMZ网络访问控制策略决定允许或禁止进入DMZ通信C.允许外部用户访问DMZ系统上合适的服务D.以上3项都是参考答案：D30. 根据网管软件的发展历史，也可以将网管软件划分为( )代。A.一B.二C.三D.四参考答案：C31. 可以通过查看网卡指示灯来判断网卡接口是否接好，绿色表示( )A.正在发送数据B.正在接收数据C.已经连接到有效链路D.链路存在故障参考答案：C32. 简述入侵检测系统的工作原理，比较基于主机和基于网络应用的入侵检测系统的优缺点。参考答案：入侵检测系统(IDS)通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象。优点：(1)基于主机：有专门的检测代理，能提供更详尽的相关信息，误报率低，复杂性相对基于网络的要低(2)基于网络应用：不需要主机提供严格的审计，对主机资源消耗少，并可以提供对网络通用的保护而无需顾及异构主机的不同架构。缺点：(1)基于主机：依赖于服务器固有的日志与监视能力，不能确保及时采集到审计(2)基于网络应用：由于要检测整个网段的流量，处理的信息量大，易遭受拒绝服务(DOS)攻击。33. 以下属于木马入侵的常见方法的是( )。A.捆绑欺骗B.邮件冒名欺骗C.危险下载D.打开不明邮件的附件参考答案：ABCD34. 根据中国国家计算机安全规范，计算机的安全大致可分为( )。A.空间安全，包括数据传输空间等的安全B.实体安全，包括机房、线路和主机等的安全C.网络与信息安全，包括网络的畅通、准确以及网上信息的安全D.应用安全，包括程序开发运行、I/O和数据库等的安全参考答案：BCD35. 在Cisco的IOS中查看网络接口设置信息，命令是( )。A.show arpB.show dnsC.show routerD.show interface参考答案：D36. 显示网络配置信息的命令有ipconfig和ifconfig。( )A.错误B.正确参考答案：B37. ( )指数据未经授权不能进行改变，即信息在存储或传输过程中保持不被修改、不被破坏或丢失的特性。参考答案：完整性38. 以下关于DNS的描述，正确的是( )。A.DNS是联机分布式数据操作系统B.DNS采用的是server-client模型C.域名结构有若干分量组成，分量间以“.”隔开D.域名可以反映出计算机的物理位置参考答案：BC39. 以下( )是网络供电系统的冗余措施。A.WPSB.PGPC.USBD.UPS参考答案：D40. 个人计算机对使用环境、条件的要求，下列_说法是错误的。A.必须安装不间断电源B.在一般家庭和办公室都能正常使用C.不能有强的电磁场干扰D.必须安装空调器，保持机房气温恒定参考答案：AD41. Cisco交换机的特权命令状态提示符为switch。( )A.错误B.正确参考答案：A42. 对于大型网络，网络流量大，与外部联系较多，且内部数据比较重要，就要求由高性能( )。A.软件防火墙B.硬件防火墙C.代理防火墙D.病毒防火墙参考答案：B43. 以下网络地址中属于B类的可用IP地址的是( )。A.192.12.31.2B.191.12.255.255C.55.32.255.0D.128.34.255.9参考答案：D44. 以下( )项不是数字证书技术实现的目标。A.数据保密性B.信息完整性C.身份验证D.系统可靠性参考答案：D45. 顶级域名CN代表_。A.地域B.中国C.商业机构D.联合国参考答案：B46. RAID主要是针对数据安全的，不能作为日常备份工具。( )T.对F.错参考答案：T47. HTTP是_协议。A.WWWB.文件传输C.信息浏览D.超文本传输参考答案：D48. ( )是网络信息未经授权不能进行改变的特性。即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。A.可靠性B.可用性C.保密性D.不可抵赖性参考答案：D49. 拥塞控制就是让发送方的发送速率不要太快，既要让接收方来得及接收，也不要使网络发生拥塞。( )A.错误B.正确参考答案：A50. 防火墙的体系结构一般有3种，它们分别是双重宿主主机体系结构、主机过滤体系结构和( )。参考答案：子网过滤体系结构