东北大学2022年3月《计算机网络》管理期末考核试题库及答案参考72

东北大学2022年3月计算机网络管理期末考核试题库及答案参考1. TCP/IP体系结构中与ISO-OSI参考模型的1、2层对应的是哪一层( )A.网络接口层B.传输层C.互联网层D.应用层参考答案：A2. 由于数据链路层的安全协议比较少，因此容易受到各种攻击，常见的数据链路层攻击有( )。A.MAC地址欺骗B.端口扫描C.内容寻址存储器(CAM)表格淹没攻击D.VLAN中继攻击参考答案：ACD3. 在大量通信流的两个端点之间加入模糊(遮掩)信息流可提供通信流机密性服务。( )A.正确B.错误参考答案：A4. PPPOE是一个点对点的协议。( )A.错误B.正确参考答案：B5. RIP协议简单，容易配置、维护和使用，因此适用于大型的复杂的互联网环境。( )A.错误B.正确参考答案：A6. 网络中采用DHCP服务器动态地为网络中的主机分配IP地址，但对于网络中的一些特殊的主机，如DNS服务器、WINS服务器需要一个固定的IP地址，作为网络管理员，你该如何操作?参考答案：创建从DHCP服务器到客户机的永久地址租约指定。保留可以保证子网上的特定硬件设备总是使用相同的IP地址。7. 计算机网络开放系统互连_，是世界标准化组织ISO于1978年组织定义的一个协议标准。A.七层物理结构B.参考方式C.七层参考模型D.七层协议参考答案：C8. 在OSI参考模型的物理层、数据链路、网络层传送的数据单位分别为( )。A.比特、帧、分组B.比特、分组、帧C.帧、分组、比特D.分组、比特、帧参考答案：A9. ( )是一种能自我复制的程序，并能通过计算机网络进行传播，它大量消耗系统资源，使其它程序运行减慢以至停止，最后导致系统和网络瘫痪。A.PE病毒B.木马病毒C.蠕虫病毒D.邮件病毒参考答案：C10. 端口扫描的原理是向目标主机的( )服务端口发送探测数据包，并记录目标主机的响应。A.FTPB.SMTPC.TCP/IPD.WWW参考答案：C11. 什么是计算机病毒的免疫?参考答案：计算机病毒的免疫就是通过一定的方法，使计算机自身具有防御计算机病毒感染的能力。没有人能预见以后会产生什么样的病毒，因此，一个真正的免疫软件，应使计算机具有一定的对付新病毒的能力。对于计算机病毒的免疫，主要从以下几点入手：(1)建立程序的特征值档案。(2)严格内存管理。(3)对中断向量进行管理。12. 代理服务器与数据包过滤路由器的不同是代理服务器在应用层筛选，而路由器在网络层筛选。( )A.错误B.正确参考答案：B13. 可以通过查看网卡指示灯来判断网卡接口是否接好，绿色表示( )A.正在发送数据B.正在接收数据C.已经连接到有效链路D.链路存在故障参考答案：C14. 计算机犯罪是以_为侵害客体的犯罪行为。A.计算机操作者B.计算机软件C.计算机信息系统D.计算机硬件参考答案：BCD15. ( )是一种可以自我复制的完全独立的程序，它的传播不需要借助被感染主机的其他程序。A.文件病毒B.木马C.引导型病毒D.蠕虫参考答案：D16. 网络安全应具有的特征包括( )。A.保密性B.完整性C.可用性D.可控性参考答案：ABCD17. 最典型的对称密钥密码算法是( )，它是用56位密钥对64位明文进行加密的。A.DESB.RSAC.3DESD.DSA参考答案：A18. ( )是一种在客户端和服务器端之间建立安全通道的协议，已被广泛用于Web浏览器与服务器之间的身份认证和加密数据传输。参考答案：SSL协议19. DES算法密钥是64位，其中密钥有效位是( )位。参考答案：5620. 以下( )项不是数字证书技术实现的目标。A.数据保密性B.信息完整性C.身份验证D.系统可靠性参考答案：D21. ( )又叫激发性，它指的是病毒在某种情况的激活下产生的破坏过程。大多数病毒都在进入系统后有一段时间的潜伏性，随着到达病毒的触发条件时，病毒就激活了。A.传染性B.破坏性C.潜伏性D.触发性参考答案：D22. SSL安全套接字协议所使用的端口是( )。A.80B.443C.1433D.389参考答案：B23. 关于SNMP协议说法正确的是( )。A.每个MIB对象都使用对象标识符来唯一标识B.每个MIB变量格式是SMI规定的，用ASN.1描述C.SNMP报文被封装在用户数据报协议(PDU)报文的数据项中D.SNMP报文使用TCP协议进行传输参考答案：ABC24. TCP为每一个连接设有一个持续计时器。只要TCP连接的一方收到对方的零窗口通知，就启动持续计时器。( )A.错误B.正确参考答案：B25. 给出B类地址190.168.0.0及其子网掩码255.255.224.0，请确定它可以划分几个子网?( )A.8B.6C.4D.2参考答案：B26. 网络管理模式中，被认为是最有前途的新模式和高技术的是( )。A.分级式B.分布式C.集中式D.开放式参考答案：B27. SSL协议中，服务器和客户端使用( )来加密和解密传输的数据。它们之间的数据传输使用的是对称加密。A.数据密钥B.服务密钥C.安全密钥D.会话密钥参考答案：D28. 关于以太网的硬件地址和IP地址的描述，不正确的是_。A.硬件地址是一个48位的二进制数，IP地址是一个32位的二进制数B.硬件地址是数据链路层概念，IP地址是网络层概念C.数据传输过程中，目标硬件地址不变，目标IP地址随网段不同而改变D.硬件地址用于真正的数据传输，IP地址用于网络层上对不同的硬件地址类型进行统一参考答案：C29. ( )主要是针对网络设备进行监测、配置和故障诊断开发的网络管理软件。A.网络设备管理系统B.应用性能管理系统C.桌面管理系统D.网络安全管理系统参考答案：A30. 建立口令应遵循哪些规则?参考答案：选择长口令，包括英文字母和数字的组合，不要使用英语单词，不要使用相同口令访问多个系统，不要使用名字，不选择难记忆口令，使用UNIX安全程序。31. 集线器是位于OSI模型物理层的设备。( )A.错误B.正确参考答案：B32. SNMPv1采用( )管理模式。A.集中式B.分布式C.分级式D.开放式参考答案：A33. 防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则，其中前者的安全性要比后者高。( )T.对F.错参考答案：T34. 攻击者可以利用网络嗅探器进行拒绝服务攻击。( )A.错误B.正确参考答案：A35. 网络安全有哪些特征?参考答案：网络安全具有保密性、完整性、可用性和可控性的特征。(1)保密性指信息不泄露给非授权的用户、实体或过程，或供其利用的特性。(2)完整性指数据未经授权不能进行改变，即信息在存储或传输过程中保持不被修改、不被破坏或丢失的特性。(3)可用性指可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。(4)可控性指对信息的传播及内容具有控制能力。36. 动态路由选择策略即非自适应路由选择，其特点是简单和开销较小，但不能及时适应网络状态的变化。( )A.错误B.正确参考答案：A37. 简单网络管理协议SNMP使用的传输层协议是( )A.UDPB.TCPC.IPD.TRAP参考答案：A38. 什么是IPSec?并对其进行简要概述。参考答案：IPSec是一个工业标准网络安全协议，为IP网络通信提供透明的安全服务，保护TCP/IP通信免遭窃听和篡改。IPSec工作于网络层，对终端站点间所有传输数据进行保护。IPSec有两个基本目标：保护IP数据包安全为抵御网络攻击提供防护措施。39. 当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时，该服务器一般要置于防火墙的( )。A.内部B.外部C.DMZ区D.都可以参考答案：C40. 当前常见的抗病毒软件一般能够_。A.检查计算机系统中是否感染有病毒，消除已染上的所有病毒B.杜绝一切计算机病毒对计算机的侵害C.消除计算机系统中的一部分病毒D.查出计算机系统感染的一部分病毒参考答案：CD41. Radius协议的认证方式有( )A.本地NAS验证PAP方式B.本地NAS验证CHAP方式C.远端Radius验证PAP方式D.远端Radius验证CHAP方式参考答案：ABCD42. VLAN是从逻辑地址来划分各网段的。( )A.错误B.正确参考答案：B43. Internet上每一台计算机都至少拥有_个IP地址。A.一B.随机若干C.二D.随系统不同而异参考答案：A44. ( )指的是在系统检测到安全漏洞后做出的处理方法。A.策略B.检测C.响应D.执行参考答案：B45. 在非对称密钥密码体制中，发信方与收信方使用相同的密钥。( )T.对F.错参考答案：F46. SNMP的MIB库模型不适合复杂的查询。( )A.错误B.正确参考答案：B47. 计算机病毒的处理包括( )三方面。A.识毒B.防毒C.查毒D.杀毒参考答案：BCD48. HP公司的Open View NMS采用( )网络管理系统。A.分级式B.分布式C.集中式D.开放式参考答案：C49. 计算机网络是计算机技术和( )相结合的产物。A.互联网技术B.通信技术C.人工智能技术D.管理技术参考答案：B50. 检测计算机病毒中，检测的原理主要有( )。A.比较法B.扫描法C.计算机病毒特征字的识别法D.分析法参考答案：ABCD51. 病毒按入侵方式可分为哪些类型，请分别简要阐述。参考答案：计算机病毒按入侵方式可以分为源代码嵌入攻击型、代码取代攻击型、系统修改型、外壳附加型等。源代码嵌入攻击型病毒主要对高级语言的源程序进行入侵，病毒是在源程序编译之前插入病毒代码，最后随源程序一起被编译成可执行文件，这样刚生成的文件就是带毒文件。代码取代攻击型病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块，它主要是攻击特定的程序，针对性较强，但是不易被发现，清除起来也比较困难。系统修改型病毒主要是用自身程序覆盖或修改系统中的某些文件来到达调用或替代操作系统中的部分功能，由于是直接感染系统，危害性较大，也是最为常见的一种病毒类型，多为文件型病毒。外壳附加型病毒通常是将其病毒附加在正常程序的头部或尾部，相当于给程序添加了一个外壳，在被感染的程序执行时，病毒代码先被执行，然后才将正常程序调入内存。目前大多数文件型的病毒属于这一类。52. 能测试Web服务器性能的软件是( )A.Web Application StressB.PGPC.OfficeD.Telent参考答案：A53. 下面不属于PKI组成部分的是( )。A.证书主体B.使用证书的应用和系统C.防火墙D.证书权威机构参考答案：C54. PING是应用层直接使用网络层ICMP的例子，它没有通过运输层的TCP或UDP。( )A.错误B.正确参考答案：B55. 以下( )是网络供电系统的冗余措施。A.WPSB.PGPC.USBD.UPS参考答案：D56. ( )是网络信息不被泄露给非授权的用户、实体或过程，或供其利用的特性。即，防止信息泄漏给非授权个人或实体，信息只为授权用户使用的特性。A.可靠性B.可用性C.保密性D.完整性参考答案：C57. 从主机号借用若干个位作为子网号subnet-id，而主机号host-id也就相应减少了若干个位。( )A.错误B.正确参考答案：B58. RIP协议选择路由的唯一衡量标准是跳数，不能综合考虑路由的优劣。( )A.错误B.正确参考答案：B59. RAID主要是针对数据安全的，不能作为日常备份工具。( )T.对F.错参考答案：T60. 如果加密密钥和解密密钥相同，这种密码体制称为( )。参考答案：对称密码体制