东北大学21秋《计算机网络》管理在线作业二满分答案25

东北大学21秋计算机网络管理在线作业二满分答案1. 防火墙只能支持静态NAT。( )A.错误B.正确参考答案：A2. 以下( )项不是数字证书技术实现的目标。A.数据保密性B.信息完整性C.身份验证D.系统可靠性参考答案：D3. 开放性是UNIX系统的一大特点。( )T.对F.错参考答案：T4. 顶级域名CN代表_。A.地域B.中国C.商业机构D.联合国参考答案：B5. OSI参考模型中，网络层、数据链路层和物理层传输的数据单元分别是( )。A.报文、帧、比特B.分组、报文、比特C.分组、帧、比特D.数据报、帧、比特参考答案：C6. 双重宿主主机至少有两个连接到不同网络上的( )。参考答案：网络接口7. 计算机A的IP地址是202.37.62.23，该网络的地址掩码为255.255.255.224，则该网络最多可划分的子网个数是( )A.6B.8C.30D.32参考答案：A8. 网络拓扑发现的主要方法包括( )A.基于路由器理由表的拓扑发现B.基于ARP协议的拓扑发现C.基于ICMP协议的拓扑发现D.基于web的拓扑发现参考答案：ABC9. 动态路由选择策略即非自适应路由选择，其特点是简单和开销较小，但不能及时适应网络状态的变化。( )A.错误B.正确参考答案：A10. 什么是选择性访问控制?它与强制性访问控制有何不同?参考答案：选择性访问控制(Discretionary Access Control，DAC)是基于主体或主体所在组的身份的，这种访问控制是可选择性的，也就是说，如果一个主体具有某种访问权，则它可以直接或间接地把这种控制权传递给别的主体(除非这种授权是被强制型控制所禁止的)。选择性访问控制不同于强制性访问控制(Mandatory Access Control，MAC)。MAC实施的控制要强于选择性访问控制，这种访问控制是基于被访问信息的敏感性，这种敏感性是通过标签(Label)来表示的。强制性访问控制从B1安全级别开始出现，在安全性低于B1级别的安全级别中无强制性访问控制的要求。11. 说明公开密钥体制实现数字签名的过程。参考答案：数字签名时至少要将数字证书的公共部分和其他信息加在一起，才能确认信息的完整性。在信息和数字证书发送之前，要先通过散列算法生成信息摘要，用发送者的私钥对信息摘要加密，然后将这个数字签名作为附件和报文送给接收方。当接收方收到报文后，用发送方的公钥解密信息摘要进行验证，然后通过散列算法计算信息摘要比较结果，如果两个信息摘要相同，则可确认是由发送方签名的。12. 采用令牌机制的网络拓扑是( )A.总线拓扑B.环型拓扑C.星型拓扑D.混合拓扑参考答案：B13. 黑客进行的网络攻击通常可以分为( )。A.拒绝服务型攻击B.利用型攻击C.信息收集型攻击D.虚假信息型攻击参考答案：ABCD14. 当前的防病毒软件可以( )。A.自动发现病毒入侵的一些迹象并阻止病毒的入侵B.杜绝一切计算机病毒感染计算机系统C.在部分病毒将要入侵计算机系统时发出报警信号D.使入侵的所有计算机病毒失去破坏能力参考答案：AC15. 差别备份是对上次全盘备份之后更新过的所有文件进行备份的一种方法，它与增量备份相类似，所不同的只是在全盘备份之后的每一天中它都备份在那次全盘备份之后所更新的所有文件。( )T.对F.错参考答案：T16. SET协议的安全体系由支付系统参与各方组成了系统逻辑结构。参与方主要有( )。A.持卡人和商家B.发卡机构C.银行D.支付网关参考答案：ABCD17. IPSec协议组包含( )。A.认证头(AH)协议B.封装安全有效载荷(ESP)协议C.Internet密钥交换(IKE)协议D.数据控制协议(DCP)参考答案：ABC18. 下面不属于PKI组成部分的是( )。A.证书主体B.使用证书的应用和系统C.防火墙D.证书权威机构参考答案：C19. 在应用层的各协议中( )协议不是提供文件传输服务的。A.FTPB.TELNETC.WWWD.TFTP参考答案：BC20. 以下哪些协议是应用层的安全协议( )。A.安全Shell(SSH)协议B.SET(安全电子交易)协议C.PGP协议D.S/MIME协议参考答案：ABCD21. 以下关于DNS的描述，正确的是( )。A.DNS是联机分布式数据操作系统B.DNS采用的是server-client模型C.域名结构有若干分量组成，分量间以“.”隔开D.域名可以反映出计算机的物理位置参考答案：BC22. 数据库系统中会发生各种故障，这些故障主要包括( )。A.事务内部故障B.系统故障C.介质故障D.计算机病毒和黑客参考答案：ABCD23. 路由器在路由数据包时，必须知道的信息有( )。A.数据包源IP地址B.数据包目的IP地址C.数据包目的地的MAC地址D.下一跳路由器的IP地址参考答案：BD24. ( )指的是在系统检测到安全漏洞后做出的处理方法。A.策略B.检测C.响应D.执行参考答案：B25. 防火墙的体系结构一般有3种，它们分别是双重宿主主机体系结构、主机过滤体系结构和( )。参考答案：子网过滤体系结构26. 通过使用防火墙可以实现的功能有( )。A.隐藏内部网络和控制内网络对外部网络的访问B.控制外部网络用户对内部网络的访问C.监视网络安全，并提供安全日志并预警D.缓解IP地址空间短缺问题参考答案：ABCD27. FTP使用客户服务器方式。( )A.错误B.正确参考答案：B28. DES算法密钥是64位，其中密钥有效位是( )位。参考答案：5629. 对利用软件缺陷进行的网络攻击，最有效的防范方法是( )A.及时更新补丁程序B.安装防病毒软件并及时更新病毒库C.安装防火墙D.安装漏洞扫描软件参考答案：A30. 公开密钥体制的主要特点是什么?参考答案：加密能力与解密能力是分开的密钥分发简单需要保存的密钥量大大减少，N个用户只需要N个可满足不相识的人之间保密通信可以实现数字签名。31. 在网络互连中，在网络层实现互连的设备是( )。A.中继器B.路由器C.网桥D.网关参考答案：B32. 下面关于信息型漏洞探测技术特点的说法中，正确的是( )。A.不会对探测目标产生破坏性影响B.不能应用于各类计算机网路安全漏洞扫描软件C.对所有漏洞存在与否可以给出确定性结论D.是一种直接探测技术参考答案：A33. 软件故障比硬件故障更难查找和排除。( )A.错误B.正确参考答案：B34. 复合型防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。( )T.对F.错参考答案：T35. 在Cisco的IOS中查看网络接口设置信息，命令是( )。A.show arpB.show dnsC.show routerD.show interface参考答案：D36. 检测病毒的主要方法有比较法、扫描法、特征字识别法和( )。参考答案：分析法37. IP位于( )层。A.网络层B.传输层C.数据链路层D.物理层参考答案：A38. 以下( )是网络供电系统的冗余措施。A.WPSB.PGPC.USBD.UPS参考答案：D39. TCP为每一个连接设有一个持续计时器。只要TCP连接的一方收到对方的零窗口通知，就启动持续计时器。( )A.错误B.正确参考答案：B40. ( )是局域网和广域网之间进行互连的关键设备。参考答案：路由器41. ( )是对病毒经常攻击的应用程序或对象提供重点保护的技术，它利用操作系统或应用程序提供的内部接口来实现。A.宏指纹技术B.嵌入式杀毒技术C.未知病毒查杀技术D.病毒免疫技术参考答案：B42. 一个VLAN可以看作是一个( )。A.冲突域B.广播域C.管理域D.阻塞域参考答案：B43. 在下列传输介质中，不受电磁干扰或噪声影响的是( )。A.双绞线B.通信卫星C.同轴电缆D.光纤参考答案：D44. 路由器用于连接不同的网络，工作在OSI模型中的( )A.链路层B.物理层C.网络层D.应用层参考答案：C45. ( )是对网络信息的传播及内容具有控制能力的特性。A.可靠性B.可控性C.保密性D.完整性参考答案：B46. RIP协议简单，容易配置、维护和使用，因此适用于大型的复杂的互联网环境。( )A.错误B.正确参考答案：A47. 最典型的对称密钥密码算法是( )，它是用56位密钥对64位明文进行加密的。A.DESB.RSAC.3DESD.DSA参考答案：A48. 常用的公钥分配方法有( )。A.公开发布B.内部发布C.公钥动态目录表D.公钥证书参考答案：ACD49. TCP连接的建立使用( )握手协议，在此过程中双方要互报自己的初始序号。参考答案：三次50. ( )是一种可以自我复制的完全独立的程序，它的传播不需要借助被感染主机的其他程序。A.文件病毒B.木马C.引导型病毒D.蠕虫参考答案：D51. MAC子层的主要功能为将上层交下来的数据封装成( )进行发送，接收时进行相反的过程。A.包B.码流C.帧D.位参考答案：C52. 假设在你的网络中创建了两个作用域，每个作用域可以为100台客户机分配IP地址，假设作用域中有150台主机请求分配IP地址，而作用域2中只有20台主机请求分配IP地址，作为网络管理员，你该如何设置才能充分利用网络中的IP资源?参考答案：使用超级作用域就可以将若干个作用域绑定在一起，可以统一调配使用IP资源。通过使用超级作用域就可以将作用域2的IP地址奉陪给作用域1使用。53. 路由器与网桥的最大差别在于网桥实现网络互连是在数据链路层，而路由器实现网络互连是在( )。参考答案：网络层54. 一般不需要建立计算机系统的维护档案。( )A.错误B.正确参考答案：A55. ( )的目标是为了扩展SNMP的MIB-II(管理信息库)，使SNMP更为有效、更为积极主动地监控远程设备。A.RMON技术B.XML技术C.Portal技术D.CORBA技术参考答案：A56. TCP FIN scan属于典型的端口扫描类型。( )T.对F.错参考答案：T57. 病毒按入侵方式可分为哪些类型，请分别简要阐述。参考答案：计算机病毒按入侵方式可以分为源代码嵌入攻击型、代码取代攻击型、系统修改型、外壳附加型等。源代码嵌入攻击型病毒主要对高级语言的源程序进行入侵，病毒是在源程序编译之前插入病毒代码，最后随源程序一起被编译成可执行文件，这样刚生成的文件就是带毒文件。代码取代攻击型病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块，它主要是攻击特定的程序，针对性较强，但是不易被发现，清除起来也比较困难。系统修改型病毒主要是用自身程序覆盖或修改系统中的某些文件来到达调用或替代操作系统中的部分功能，由于是直接感染系统，危害性较大，也是最为常见的一种病毒类型，多为文件型病毒。外壳附加型病毒通常是将其病毒附加在正常程序的头部或尾部，相当于给程序添加了一个外壳，在被感染的程序执行时，病毒代码先被执行，然后才将正常程序调入内存。目前大多数文件型的病毒属于这一类。58. 数据库备份的类型有哪些?请分别作简要介绍。参考答案：常用的数据库备份的方法有冷备份、热备份和逻辑备份三种。冷备份的思想是关闭数据库系统，在没有任何用户对它进行访问的情况下备份。这种方法在保持数据的完整性方面是最好的一种。冷备份通常在系统无人使用的时候进行。冷备份的最好办法之一是建立一个批处理文件，该文件在指定的时间先关闭数据库，然后对数据库文件进行备份，最后再启动数据库。数据库正在运行时所进行的备份称为热备份。数据库的热备份依赖于系统的日志文件。在备份进行时，日志文件将需要作更新或更改的指令“堆起来”，并不是真正将任何数据写入数据库记录。当这些被更新的业务被堆起来时，数据库实际上并未被更新，因此，数据库能被完整地备份。所谓的逻辑备份是使用软件技术从数据库中提取数据并将结果写入一个输出文件。该输出文件不是一个数据库表，而是表中的所有数据的一个映像。59. 触摸机器时有时人手会有一种麻酥酥的感觉，这是( )现象引起的。A.电磁辐射B.静电C.电磁干扰D.潮湿参考答案：B60. ( )指数据未经授权不能进行改变，即信息在存储或传输过程中保持不被修改、不被破坏或丢失的特性。参考答案：完整性