东北大学21秋《计算机网络》管理在线作业一答案参考76

东北大学21秋计算机网络管理在线作业一答案参考1. ( )攻击是一种特殊形式的拒绝服务攻击，它采用一种分布、协作的大规模攻击方式。A.DoSB.DDoSC.缓冲区溢出D.IP电子欺骗参考答案：B2. 开放性是UNIX系统的一大特点。( )T.对F.错参考答案：T3. ( )地址的默认子网掩码是255.255.255.0，或0xFFFFFF00。A.A类B.B类C.C类参考答案：C4. 试分别介绍传输层TCP和UDP协议。参考答案：TCP协议，即传输控制协议，是一个可靠的、面向连接的协议。它允许在Internet上两台主机间信息的无差错传输。无连接方式，即UDP方式，当源主机有数据时，就发送。它不管发送的数据包是否到达目标主机，数据包是否出错，收到数据包的主机也不会告诉发送方是否正确收到了数据，因此，这是一种不可靠的数据传输方式。5. Internet上每一台计算机都至少拥有_个IP地址。A.一B.随机若干C.二D.随系统不同而异参考答案：A6. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于( )。A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术参考答案：D7. 病毒按入侵方式可分为哪些类型，请分别简要阐述。参考答案：计算机病毒按入侵方式可以分为源代码嵌入攻击型、代码取代攻击型、系统修改型、外壳附加型等。源代码嵌入攻击型病毒主要对高级语言的源程序进行入侵，病毒是在源程序编译之前插入病毒代码，最后随源程序一起被编译成可执行文件，这样刚生成的文件就是带毒文件。代码取代攻击型病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块，它主要是攻击特定的程序，针对性较强，但是不易被发现，清除起来也比较困难。系统修改型病毒主要是用自身程序覆盖或修改系统中的某些文件来到达调用或替代操作系统中的部分功能，由于是直接感染系统，危害性较大，也是最为常见的一种病毒类型，多为文件型病毒。外壳附加型病毒通常是将其病毒附加在正常程序的头部或尾部，相当于给程序添加了一个外壳，在被感染的程序执行时，病毒代码先被执行，然后才将正常程序调入内存。目前大多数文件型的病毒属于这一类。8. SNMP的MIB库模型不适合复杂的查询。( )A.错误B.正确参考答案：B9. 用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号net-id。( )A.错误B.正确参考答案：B10. 常用的公钥分配方法有( )。A.公开发布B.内部发布C.公钥动态目录表D.公钥证书参考答案：ACD11. 计算机病毒的处理包括( )三方面。A.识毒B.防毒C.查毒D.杀毒参考答案：BCD12. 利用UDP传输数据，可能会出现丢失、乱序的现象。( )A.错误B.正确参考答案：B13. D级为TCSEC的计算机安全等级中的最低级别。( )T.对F.错参考答案：T14. 代理服务器运行在应用层，它又被称为( )。参考答案：接受代理15. 安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。( )T.对F.错参考答案：T16. DES算法密钥是64位，其中密钥有效位是( )位。参考答案：5617. 包嗅探器在交换网络环境下通常可以正常工作。( )A.正确B.错误参考答案：B18. 路由器在路由数据包时，必须知道的信息有( )。A.数据包源IP地址B.数据包目的IP地址C.数据包目的地的MAC地址D.下一跳路由器的IP地址参考答案：BD19. TCP/IP由4个层次组成，包括应用层、传输层、网络层和网络接口层。( )T.对F.错参考答案：T20. ( )是一种主动的、积极的入侵防范、阻止系统，它部署在网络的进出口处，当它检测到攻击企图后，它会自动地将攻击包丢掉或采取措施将攻击源阻断。A.IDSB.IPSC.IDED.CCD参考答案：B21. ( )是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。A.木马B.数据存储C.计算机病毒D.应用程序参考答案：C22. 以下哪一类IP地址标识的主机数量最多?( )A.D类B.C类C.B类D.A类参考答案：D23. 简述常用数据库的备份方法。参考答案：常用的数据库备份方法有冷备份、热备份和逻辑备份3种。冷备份需要关闭数据库系统，在没有任何用户对它进行访问的情况下备份。热备份在系统运行时进行备份，依赖于日志文件中更新或更改指令的堆叠，不是真正将数据写入数据库。逻辑备份是使用软件技术从数据库中提取数据，并将数据映像输出。24. TCP/IP的层次模型只有_层。A.三B.四C.七D.五参考答案：B25. 端口扫描的原理是向目标主机的( )服务端口发送探测数据包，并记录目标主机的响应。A.FTPB.SMTPC.TCP/IPD.WWW参考答案：C26. 以下关于DNS的描述，正确的是( )。A.DNS是联机分布式数据操作系统B.DNS采用的是server-client模型C.域名结构有若干分量组成，分量间以“.”隔开D.域名可以反映出计算机的物理位置参考答案：BC27. 最小特权、纵深防御是网络安全原则之一。( )T.对F.错参考答案：T28. Cisco Networks(较低层NMS)采用( )网络管理系统。A.分级式B.分布式C.集中式D.开放式参考答案：A29. telnet是端口扫描程序。( )A.错误B.正确参考答案：A30. 什么是选择性访问控制?它与强制性访问控制有何不同?参考答案：选择性访问控制(Discretionary Access Control，DAC)是基于主体或主体所在组的身份的，这种访问控制是可选择性的，也就是说，如果一个主体具有某种访问权，则它可以直接或间接地把这种控制权传递给别的主体(除非这种授权是被强制型控制所禁止的)。选择性访问控制不同于强制性访问控制(Mandatory Access Control，MAC)。MAC实施的控制要强于选择性访问控制，这种访问控制是基于被访问信息的敏感性，这种敏感性是通过标签(Label)来表示的。强制性访问控制从B1安全级别开始出现，在安全性低于B1级别的安全级别中无强制性访问控制的要求。31. 网络接口卡的活动指示灯呈红色闪烁状态表示正在发送或接收网络数据。( )A.错误B.正确参考答案：B32. 攻击者可以利用网络嗅探器进行拒绝服务攻击。( )A.错误B.正确参考答案：A33. 我国的安全标准将信息系统安全划分的等级中，( )的安全保护机制具备结构化保护级的全部功能，它特别增设了访问验证功能，负责仲裁主体对客体的全部访问活动。A.用户自主保护级B.系统审计保护级C.全标记保护级D.访问验证保护级参考答案：D34. 双机热备份是采用了两个( )。A.服务器互为备份B.硬盘互为镜像C.磁盘互为镜像D.客户机互为备份参考答案：A35. 工作在OSI第三层的网络互联设备是( )。A.路由器B.交换机C.网桥D.网关参考答案：A36. 以下网络地址中属于B类的可用IP地址的是( )。A.192.12.31.2B.191.12.255.255C.55.32.255.0D.128.34.255.9参考答案：D37. 在网络层常见的攻击方法中，( )攻击就是向目标主机发送源地址为非本机IP地址的数据包。参考答案：IP地址欺骗攻击38. 黑客利用IP地址进行攻击的方法是( )。A.IP欺骗B.解密C.窃取口令D.发送病毒参考答案：A39. 下列设备中工作在数据链路层的是( )A.路由器B.集线器C.转发器D.交换机参考答案：D40. SSL协议中，服务器和客户端使用( )来加密和解密传输的数据。它们之间的数据传输使用的是对称加密。A.数据密钥B.服务密钥C.安全密钥D.会话密钥参考答案：D41. 以下关于DOS攻击的描述，正确的是( )。A.导致目标系统无法处理正常用户的请求B.如果目标系统没有漏洞，远程攻击就不可能成功C.以窃取目标系统上的机密信息为目的D.不需要侵入受攻击的系统参考答案：A42. 网桥工作于( )用于将两个局域网连接在一起并按MAC地址转发帧。A.物理层B.网络层C.数据链路层D.传输层参考答案：C43. 代理服务器与数据包过滤路由器的不同是代理服务器在应用层筛选，而路由器在网络层筛选。( )A.错误B.正确参考答案：B44. LoadRunner是预测系统行为和性能的负载测试工具，能够测试完整的IT基础架构。( )A.错误B.正确参考答案：B45. 具有引导型病毒和文件型病毒寄生方式的计算机病毒称作( )。A.数据型病毒B.网络型病毒C.复合型病毒D.木马病毒参考答案：C46. 网络信息安全可以分为( )。A.基本安全类B.管理与记账类C.网络互连设备安全类D.链接控制参考答案：ABCD47. 子网掩码中“1”代表( )。A.主机部分B.网络部分C.主机个数D.无任何意义参考答案：B48. 建立口令应遵循哪些规则?参考答案：选择长口令，包括英文字母和数字的组合，不要使用英语单词，不要使用相同口令访问多个系统，不要使用名字，不选择难记忆口令，使用UNIX安全程序。49. 网络典型的攻击手段不包括( )。A.口令破解B.缓冲区溢出C.收买管理员D.网络嗅探参考答案：C50. iostat是windows操作系统中的命令，用来监视I/O子系统的情况。( )A.错误B.正确参考答案：A51. SNMPv1的协议数据单元分为协议数据单元首部和变量绑定两部分。( )A.错误B.正确参考答案：B52. 简述防火墙的工作原理。参考答案：防火墙是在两个网络之间执行访问控制策略的一个或一组系统，包括硬件或软件，目的是保护网络不被他人侵扰。本质上，它遵循的是一种允许或阻止业务来往的网络通信安全机制，也就是提供可控的过滤网络通信，只允许授权的通信。53. 防火墙的体系结构一般有3种，它们分别是双重宿主主机体系结构、主机过滤体系结构和( )。参考答案：子网过滤体系结构54. ( )是一种可以自我复制的完全独立的程序，它的传播不需要借助被感染主机的其他程序。A.文件病毒B.木马C.引导型病毒D.蠕虫参考答案：D55. 逆地址解析协议RARP使只知道自己硬件地址的主机能够知道其IP地址。( )A.错误B.正确参考答案：B56. ( )是网络信息不被泄露给非授权的用户、实体或过程，或供其利用的特性。即，防止信息泄漏给非授权个人或实体，信息只为授权用户使用的特性。A.可靠性B.可用性C.保密性D.完整性参考答案：C57. ( )指数据未经授权不能进行改变，即信息在存储或传输过程中保持不被修改、不被破坏或丢失的特性。参考答案：完整性58. ( )就是明文中每一个字符被替换成密文中的另外一个字符。A.一次密码B.简单异或C.换位密码D.替代密码参考答案：D59. 当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时，该服务器一般要置于防火墙的( )。A.内部B.外部C.DMZ区D.都可以参考答案：C60. 触摸机器时有时人手会有一种麻酥酥的感觉，这是( )现象引起的。A.电磁辐射B.静电C.电磁干扰D.潮湿参考答案：B