东北大学21秋《计算机网络》管理在线作业三满分答案45

东北大学21秋计算机网络管理在线作业三满分答案1. IPSec协议组包含认证头(AH)协议、封装安全有效载荷(ESP)协议和Internet密钥交换(IKE)协议。其中( )定义了认证的应用方法，提供数据源认证、完整性和反重播保证。A.AH协议B.ESP协议C.IKE协议D.总协议参考答案：A2. 繁殖器(generator)具有创造新恶意代码的能力，因此难于检测。( )A.正确B.错误参考答案：B3. 集线器是位于OSI模型物理层的设备。( )A.错误B.正确参考答案：B4. TCSEC将安全分为若干方面，包括( )。A.安全政策B.可说明性C.安全保障D.文档参考答案：ABCD5. 对计算机机房进行噪声测试，应在机器正常运行后，在中央控制台处进行测试。( )A.错误B.正确参考答案：B6. 给出B类地址190.168.0.0及其子网掩码255.255.224.0，请确定它可以划分几个子网?( )A.8B.6C.4D.2参考答案：B7. 关于JAVA及ActiveX病毒，下列叙述正确的是( )。A.不需要寄主程序B.不需要停留在硬盘中C.可以与传统病毒混杂在一起D.可以跨操作系统平台参考答案：ABCD8. HP公司的Open View NMS采用( )网络管理系统。A.分级式B.分布式C.集中式D.开放式参考答案：C9. 网络安全的目标主要表现在系统的可靠性、可用性、保密性和( )等方面。A.完整性B.不可抵赖性C.可控性D.可看性参考答案：ABC10. 当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时，该服务器一般要置于防火墙的( )。A.内部B.外部C.DMZ区D.都可以参考答案：C11. 防火墙的体系结构一般有3种，它们分别是双重宿主主机体系结构、主机过滤体系结构和( )。参考答案：子网过滤体系结构12. 下面关于信息型漏洞探测技术特点的说法中，正确的是( )。A.不会对探测目标产生破坏性影响B.不能应用于各类计算机网路安全漏洞扫描软件C.对所有漏洞存在与否可以给出确定性结论D.是一种直接探测技术参考答案：A13. 收集网络设备状态信息的一般方法有( )A.异步告警B.传输文件C.主动轮询D.查询历史参考答案：AC14. 网络安全应具有的特征包括( )。A.保密性B.完整性C.可用性D.可控性参考答案：ABCD15. API是应用编程接口。( )A.错误B.正确参考答案：B16. ( )是一种在客户端和服务器端之间建立安全通道的协议，已被广泛用于Web浏览器与服务器之间的身份认证和加密数据传输。参考答案：SSL协议17. Radius协议的认证方式有( )A.本地NAS验证PAP方式B.本地NAS验证CHAP方式C.远端Radius验证PAP方式D.远端Radius验证CHAP方式参考答案：ABCD18. SNMP协议运行在UDP之上。( )A.错误B.正确参考答案：B19. 计算机网络开放系统互连_，是世界标准化组织ISO于1978年组织定义的一个协议标准。A.七层物理结构B.参考方式C.七层参考模型D.七层协议参考答案：C20. ( )是网络信息未经授权不能进行改变的特性。即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。A.可靠性B.可用性C.保密性D.不可抵赖性参考答案：D21. 从主机号借用若干个位作为子网号subnet-id，而主机号host-id也就相应减少了若干个位。( )A.错误B.正确参考答案：B22. 防火墙只能支持静态NAT。( )A.错误B.正确参考答案：A23. 运行OSPF的路由器为了维护邻居的邻接关系，需要周期性的在邻接路由器之间交换( )。A.Trap分组B.Get分组C.Hellow分组D.Set分组参考答案：C24. SSL安全套接字协议所使用的端口是( )。A.80B.443C.1433D.389参考答案：B25. 子网掩码中“1”代表( )。A.主机部分B.网络部分C.主机个数D.无任何意义参考答案：B26. 以下属于网络设备安全管理应该注意的事项有( )。A.网络设备的登录口令必须足够强壮难以被破译B.网络设备的当前配置文件必须在主机上有备份文件C.网络设备的远程登录操作应限定在指定网段范围内D.配置、变更、撤销等操作必须严格走流程参考答案：ABCD27. 以下属于IPSec安全体系结构的部分有( )等。A.体系结构B.封装安全有效载荷(ESP)C.鉴别首部D.加密算法参考答案：ABCD28. RIP协议选择路由的唯一衡量标准是跳数，不能综合考虑路由的优劣。( )A.错误B.正确参考答案：B29. ( )是OSI模型的最高层，它是应用进程访问网络服务的窗口。参考答案：应用层30. TCP/IP协议是Internet中计算机之间通信所必须共同遵循的一种( )。A.信息资源B.通信规定C.软件D.硬件参考答案：B31. 在大量通信流的两个端点之间加入模糊(遮掩)信息流可提供通信流机密性服务。( )A.正确B.错误参考答案：A32. 超时计时器的重传时间应当比数据在分组传输的平均往返时间更短一些。( )A.错误B.正确参考答案：A33. 防火墙通常被比喻为网络安全的大门，但它不能( )。A.阻止基于IP包头的攻击B.阻止非信任地址的访问C.阻止病毒入侵D.鉴别什么样的数据包可以进出企业内部网参考答案：C34. 下面IP地址中属于C类地址的是( )。A.202.54.21.3B.10.66.31.4C.109.57.57.96D.240.37.59.62参考答案：A35. 安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。( )T.对F.错参考答案：T36. ( )能检测到信息流中的恶意代码，但由于是被动处理通信，本身不能对数据流作任何处理。A.IDSB.IPSC.IDED.CCD参考答案：A37. 下列设备中工作在数据链路层的是( )A.路由器B.集线器C.转发器D.交换机参考答案：D38. telnet是端口扫描程序。( )A.错误B.正确参考答案：A39. ( )地址的默认子网掩码是255.255.255.0，或0xFFFFFF00。A.A类B.B类C.C类参考答案：C40. ( )是证书的签发机构，它是PKI的核心。参考答案：CA或认证中心41. ( )的目标是为了扩展SNMP的MIB-II(管理信息库)，使SNMP更为有效、更为积极主动地监控远程设备。A.RMON技术B.XML技术C.Portal技术D.CORBA技术参考答案：A42. 我国的安全标准将信息系统安全划分的等级中，结构化保护级的安全保护机制建立于一个明确定义的形式化( )模型之上，它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。A.控制策略B.安全策略C.管理策略D.结构策略参考答案：B43. ( )是加强自主访问控制和设置磁盘禁写保护区来实现病毒免疫的技术。A.宏指纹技术B.嵌入式杀毒技术C.未知病毒查杀技术D.病毒免疫技术参考答案：D44. SNMP基于Internet标准( )通信协议的。A.TCP/IPB.UDPC.ftpD.telnet参考答案：A45. 代理服务器运行在应用层，它又被称为( )。参考答案：接受代理46. ( )也称作不可否认性，在网络信息系统的信息交互过程中，确信参与者的真实同一性。A.可靠性B.可用性C.保密性D.不可抵赖性参考答案：D47. 下面属于公钥密码体制的是( )A.DESB.IDEAC.AESD.RSA参考答案：D48. 网络管理软件主要用于掌握( )的状况，作为底层的网管平台来服务于上层的网元管理软件等。A.局部网络B.全网C.本主机D.网卡参考答案：B49. 在非对称密钥密码体制中，发信方与收信方使用相同的密钥。( )T.对F.错参考答案：F50. 域名服务器根据配置方式可以选择的查询方式包括( )A.递归查询B.迭代查询C.主域名查询D.辅助域名查询参考答案：AB51. 在网络互连中，在网络层实现互连的设备是( )。A.中继器B.路由器C.网桥D.网关参考答案：B52. 在PKI系统中，负责签发和管理数字证书的是( )。A.CAB.RAC.LDAPD.CPS参考答案：A53. 根据网管软件的发展历史，也可以将网管软件划分为( )代。A.一B.二C.三D.四参考答案：C54. TCP/IP由4个层次组成，包括( )、传输层、网络层和网络接口层。参考答案：应用层55. 目前，流行的局域网技术主要有( )。A.以太网B.令牌环网C.FDDID.包交换参考答案：ABC56. 网络安全有哪些特征?参考答案：网络安全具有保密性、完整性、可用性和可控性的特征。(1)保密性指信息不泄露给非授权的用户、实体或过程，或供其利用的特性。(2)完整性指数据未经授权不能进行改变，即信息在存储或传输过程中保持不被修改、不被破坏或丢失的特性。(3)可用性指可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。(4)可控性指对信息的传播及内容具有控制能力。57. 可以通过查看网卡指示灯来判断网卡接口是否接好，绿色表示( )A.正在发送数据B.正在接收数据C.已经连接到有效链路D.链路存在故障参考答案：C58. ( )是网络信息不被泄露给非授权的用户、实体或过程，或供其利用的特性。即，防止信息泄漏给非授权个人或实体，信息只为授权用户使用的特性。A.可靠性B.可用性C.保密性D.完整性参考答案：C59. 以下不是简单网络管理协议SNMP组成部分的是( )。A.管理信息结构B.管理信息库C.管理信息协议D.管理数据参考答案：D60. 驻留程序越多性能越好，没有必要关闭。( )A.错误B.正确参考答案：A