东北大学21秋《计算机网络》管理离线作业2答案第4期

东北大学21秋计算机网络管理离线作业2-001答案1. 收集网络设备状态信息的一般方法有( )A.异步告警B.传输文件C.主动轮询D.查询历史参考答案：AC2. TCSEC将安全分为4个方面：安全政策、可说明性、安全保障和文档。该标准将以上4个方面分为7个安全级别，按安全程度最高的级别是( )。A.D级B.C1级C.B3级D.A1级参考答案：D3. 防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则，其中前者的安全性要比后者高。( )T.对F.错参考答案：T4. IDS是基于IPS的，IDS具有深层防御的功能，当它检测到攻击企图后，会自动地将攻击包丢掉或采取措施将攻击源阻断。( )T.对F.错参考答案：F5. 一座建筑物内的几个办公室要实现联网，应该选择的方案属于( )。A.LANB.MANC.WAND.PAN参考答案：A6. 优化Linux操作系统性能的手段包括( )A.关闭图形用户界面B.关闭不必要的程序C.增加虚拟控制台D.优化内存子系统参考答案：ABD7. MAC子层的主要功能为将上层交下来的数据封装成( )进行发送，接收时进行相反的过程。A.包B.码流C.帧D.位参考答案：C8. 网桥工作于( )用于将两个局域网连接在一起并按MAC地址转发帧。A.物理层B.网络层C.数据链路层D.传输层参考答案：C9. 网络安全的目标主要表现在系统的可靠性、可用性、保密性和( )等方面。A.完整性B.不可抵赖性C.可控性D.可看性参考答案：ABC10. 如果加密密钥和解密密钥相同，这种密码体制称为( )。参考答案：对称密码体制11. 集线器是位于OSI模型物理层的设备。( )A.错误B.正确参考答案：B12. 以下属于查杀病毒的新技术的有：( )A.宏指纹技术B.嵌入式杀毒技术C.未知病毒查杀技术D.病毒免疫技术参考答案：ABCD13. DDoS是指( )。A.拒绝服务攻击B.SYN FLOODC.分布式拒绝服务攻击D.远程登陆系统参考答案：C14. 按密钥使用的数量不同，对密码体制可以分为( )。A.单钥密码B.公钥密码C.流密码D.分组密码参考答案：AB15. 对于大型网络，网络流量大，与外部联系较多，且内部数据比较重要，就要求由高性能( )。A.软件防火墙B.硬件防火墙C.代理防火墙D.病毒防火墙参考答案：B16. ( )是一个传输层协议，它是一个可靠的、面向连接的协议。参考答案：TCP或传输控制协议17. SSL安全套接字协议所使用的端口是( )。A.80B.443C.1433D.389参考答案：B18. PPDR是( )国际互联网安全系统公司提出的可适应网络安全模型。A.中国B.英国C.法国D.美国参考答案：D19. 网络节点的性能指标包括( )A.吞吐量B.丢包率C.节点处理时延D.带宽利用率参考答案：ABC20. 关于网络分层模型，说法错误的是( )A.物理层由硬件实现B.数据链路层通常由硬件设备和设备驱动程序实现C.数据链路层通常由硬件设备和设备驱动程序实现D.不同类型的网络设备处于相同层次上，实现不同的网络功能参考答案：D21. 设置用户名和口令、设置用户权限、采取用户身份认证等手段属于( )技术。A.防火墙B.防病毒C.数据加密D.访问控制参考答案：D22. ( )是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。A.木马B.数据存储C.计算机病毒D.应用程序参考答案：C23. 计算机网络开放系统互连_，是世界标准化组织ISO于1978年组织定义的一个协议标准。A.七层物理结构B.参考方式C.七层参考模型D.七层协议参考答案：C24. 简述防火墙的工作原理。参考答案：防火墙是在两个网络之间执行访问控制策略的一个或一组系统，包括硬件或软件，目的是保护网络不被他人侵扰。本质上，它遵循的是一种允许或阻止业务来往的网络通信安全机制，也就是提供可控的过滤网络通信，只允许授权的通信。25. IIS是微软公司的web服务器产品。( )A.错误B.正确参考答案：B26. 网络安全应具有的特征包括( )。A.保密性B.完整性C.可用性D.可控性参考答案：ABCD27. 包嗅探器在交换网络环境下通常可以正常工作。( )A.正确B.错误参考答案：B28. ( )采用相同的加密和解密密钥。A.对称加密技术B.非对称加密技术C.公开密钥加密技术D.以上都是参考答案：A29. 下面关于防火墙的说法中，正确的是( )。A.防火墙不会降低计算机网络系统的性能B.防火墙可以解决来自内部网络的攻击C.防火墙可以阻止感染病毒文件的传送D.防火墙对绕过防火墙的访问和攻击无能为力参考答案：D30. 路由器用于连接不同的网络，工作在OSI模型中的( )A.链路层B.物理层C.网络层D.应用层参考答案：C31. 下面不属于PKI组成部分的是( )。A.证书主体B.使用证书的应用和系统C.防火墙D.证书权威机构参考答案：C32. 试分别介绍传输层TCP和UDP协议。参考答案：TCP协议，即传输控制协议，是一个可靠的、面向连接的协议。它允许在Internet上两台主机间信息的无差错传输。无连接方式，即UDP方式，当源主机有数据时，就发送。它不管发送的数据包是否到达目标主机，数据包是否出错，收到数据包的主机也不会告诉发送方是否正确收到了数据，因此，这是一种不可靠的数据传输方式。33. 简述入侵检测系统的工作原理，比较基于主机和基于网络应用的入侵检测系统的优缺点。参考答案：入侵检测系统(IDS)通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象。优点：(1)基于主机：有专门的检测代理，能提供更详尽的相关信息，误报率低，复杂性相对基于网络的要低(2)基于网络应用：不需要主机提供严格的审计，对主机资源消耗少，并可以提供对网络通用的保护而无需顾及异构主机的不同架构。缺点：(1)基于主机：依赖于服务器固有的日志与监视能力，不能确保及时采集到审计(2)基于网络应用：由于要检测整个网段的流量，处理的信息量大，易遭受拒绝服务(DOS)攻击。34. TCSEC将安全分为若干方面，包括( )。A.安全政策B.可说明性C.安全保障D.文档参考答案：ABCD35. 不属于代理服务器缺点的是_。A.某些服务同时用到TCP和UDP，很难代理B.不能防止数据驱动侵袭C.一般无法提供日志D.一般来讲，对于新的服务难以找到可靠的代理版本参考答案：C36. ( )又叫激发性，它指的是病毒在某种情况的激活下产生的破坏过程。大多数病毒都在进入系统后有一段时间的潜伏性，随着到达病毒的触发条件时，病毒就激活了。A.传染性B.破坏性C.潜伏性D.触发性参考答案：D37. 能测试Web服务器性能的软件是( )A.Web Application StressB.PGPC.OfficeD.Telent参考答案：A38. 对付网络监听的方法有( )。A.扫描网络B.加密C.使用网桥或路由器进行网络分段D.建立尽可能少的信任关系参考答案：BCD39. TCP/IP是三层的体系结构：应用层、运输层、网际层。( )A.错误B.正确参考答案：A40. ( )也称作不可否认性，在网络信息系统的信息交互过程中，确信参与者的真实同一性。A.可靠性B.可用性C.保密性D.不可抵赖性参考答案：D41. 在OSI模型中，( )负责数据包经过多条链路.由信源到信宿的传递过程，并保证每个数据包能够成功和有效率地从出发点到达目的地。参考答案：网络层42. 分析路由器的作用及适合场合?参考答案：路由器(Router)是局域网和广域网之间进行互连的关键设备，在主干网上，路由器的主要作用是路由选择，而在地区网中，其主要作用是网络连接和路由选择，连接各个园区网，并负责园区网之间的数据转发。在园区网内部，路由器的主要作用是分割子网。路由器是因特网中使用的最广泛的设备，用路由器连接起来的多个网络，它们仍保持各自的实体地位不变，即它们各自都有自己独立的网络地址。凡是需要将局域网接入因特网，又想保持局域网独立性的场合都可以使用路由器。在大型因特网中，路由器常被用来构成网络核心的主干。43. 在PKI系统中，负责签发和管理数字证书的是( )。A.CAB.RAC.LDAPD.CPS参考答案：A44. 防火墙的目的是( )。A.阻止他人使用电脑B.信息共享C.传输数据D.保护网络不被他人侵扰参考答案：D45. 试阐述防火墙的优缺点。参考答案：防火墙是在两个网络之间执行访问控制策略的一个或一组系统，包括硬件或软件，目的是保护网络不被他人侵扰。防火墙的基本功能和优点：(1)防火墙能够强化安全策略。仅容许“认可的”和符号规则的请求通过。(2)防火墙能有效地记录因特网上的活动。作为访问的唯一点，防火墙记录着被保护的网络和外部网络之间进行的所有事件。(3)防火墙限制暴露用户点。(4)防火墙是一个安全策略的检查站。所有进出网络的信息都必须通过防火墙，防火墙便成为一个安全检查点，使可疑的访问被拒绝于门外。防火墙的不足之处：(1)不能防范恶意的知情者。(2)防火墙不能防范不通过它的连接。(3)防火墙不能防备全部的威胁。(4)防火墙不能防范病毒。46. 防火墙通常被比喻为网络安全的大门，但它不能( )。A.阻止基于IP包头的攻击B.阻止非信任地址的访问C.阻止病毒入侵D.鉴别什么样的数据包可以进出企业内部网参考答案：C47. 什么是数据完整性，影响数据完整性的因素有哪些?参考答案：数据完整性是指数据的精确性和可靠性，数据完整性包括数据的正确性.有效性和一致性。数据完整性的目的就是保证计算机系统，或网络系统上的信息处于一种完整和未受损坏的状态。一般来讲，影响数据完整性的因素主要有5种：硬件故障、网络故障、逻辑问题、意外的灾难性时间和人为的因素。48. 以下( )不是包过滤防火墙主要过滤的信息。A.源IP地址B.目的IP地址C.时间D.TCP源端口和目的端口参考答案：C49. 因特网中的每台主机至少有一个( )地址，而且它在全网中必须是唯一的。参考答案：IP50. 什么是计算机病毒的免疫?参考答案：计算机病毒的免疫就是通过一定的方法，使计算机自身具有防御计算机病毒感染的能力。没有人能预见以后会产生什么样的病毒，因此，一个真正的免疫软件，应使计算机具有一定的对付新病毒的能力。对于计算机病毒的免疫，主要从以下几点入手：(1)建立程序的特征值档案。(2)严格内存管理。(3)对中断向量进行管理。