东北大学21秋《计算机网络》管理综合测试题库答案参考37

东北大学21秋计算机网络管理综合测试题库答案参考1. 繁殖器(generator)具有创造新恶意代码的能力，因此难于检测。( )A.正确B.错误参考答案：B2. 设计和建立堡垒主机的基本原则有两条：最简单原则和( )。参考答案：预防原则3. 网络接口卡的活动指示灯呈红色闪烁状态表示正在发送或接收网络数据。( )A.错误B.正确参考答案：B4. 在IDS中，将收集到的信息与数据库中已有的记录进行比较，从而发现违背安全策略的行为，这类操作方法称为( )。A.模式匹配B.统计分析C.完整性分析D.不确定参考答案：A5. 域名服务器根据配置方式可以选择的查询方式包括( )A.递归查询B.迭代查询C.主域名查询D.辅助域名查询参考答案：AB6. ( )带有黑客性质，它有强大的控制和破坏能力，可进行窃取密码、控制系统操作、进行文件操作等。A.数据型病毒B.网络型病毒C.复合型病毒D.木马病毒参考答案：D7. 试阐述网络攻击的类型。参考答案：黑客进行的网络攻击通常可分为4大类型：拒绝服务型攻击、利用型攻击、信息收集型攻击和虚假信息型攻击。(1)拒绝服务(Denial of service，DoS)攻击是目前最常见的一种攻击类型。它的目的就是拒绝用户的服务访问，破坏组织的正常运行，最终使网络连接堵塞，或者服务器因疲于处理攻击者发送的数据包而使服务器系统的相关服务崩溃.系统资源耗尽。常见的DoS攻击有死亡之ping攻击、UDP洪水攻击、DDos攻击等。(2)利用型攻击是一类试图直接对用户的机器进行控制的攻击，最常见的有口令猜测、特洛伊木马、缓冲区溢出等。(3)信息收集型攻击并不对目标本身造成危害，这类攻击被用来为进一步入侵提供有用的信息。主要包括：扫描技术、体系结构刺探、利用信息服务等。(4)虚假消息攻击用于攻击目标配置不正确的效益，主要包括DNS高速缓存污染和伪造电子邮件攻击。8. 防火墙通常被比喻为网络安全的大门，但它不能( )。A.阻止基于IP包头的攻击B.阻止非信任地址的访问C.阻止病毒入侵D.鉴别什么样的数据包可以进出企业内部网参考答案：C9. 黑客利用IP地址进行攻击的方法是( )。A.IP欺骗B.解密C.窃取口令D.发送病毒参考答案：A10. TCP连接的建立使用( )握手协议，在此过程中双方要互报自己的初始序号。参考答案：三次11. IPSec可用于IPv4和IPv6环境，它有( )和传输模式两种工作模式。参考答案：隧道模式12. SNMP协议运行在UDP之上。( )A.错误B.正确参考答案：B13. 从主机号借用若干个位作为子网号subnet-id，而主机号host-id也就相应减少了若干个位。( )A.错误B.正确参考答案：B14. 计算机网络是计算机技术和( )相结合的产物。A.互联网技术B.通信技术C.人工智能技术D.管理技术参考答案：B15. 域名系统DNS的作用是( )。A.存放主机域名B.存放IP地址C.存放邮件的地址表D.将域名转换成IP地址参考答案：D16. 根据网管软件的发展历史，也可以将网管软件划分为( )代。A.一B.二C.三D.四参考答案：C17. 蠕虫病毒分为( )两类。A.利用系统漏洞主动进行攻击B.通过网络服务传播C.利用软件缺陷进行攻击D.通过应用程序传播参考答案：AB18. ( )是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。A.木马B.数据存储C.计算机病毒D.应用程序参考答案：C19. 以下关于DOS攻击的描述，正确的是( )。A.导致目标系统无法处理正常用户的请求B.如果目标系统没有漏洞，远程攻击就不可能成功C.以窃取目标系统上的机密信息为目的D.不需要侵入受攻击的系统参考答案：A20. 按密钥使用的数量不同，对密码体制可以分为( )。A.单钥密码B.公钥密码C.流密码D.分组密码参考答案：AB21. 显示网络配置信息的命令有ipconfig和ifconfig。( )A.错误B.正确参考答案：B22. ( )是一种在客户端和服务器端之间建立安全通道的协议，已被广泛用于Web浏览器与服务器之间的身份认证和加密数据传输。参考答案：SSL协议23. 对于大型网络，网络流量大，与外部联系较多，且内部数据比较重要，就要求由高性能( )。A.软件防火墙B.硬件防火墙C.代理防火墙D.病毒防火墙参考答案：B24. 数据库管理系统DBMS安全使用特性的要求包括( )。A.多用户B.高可靠性C.频繁的更新D.文件大参考答案：ABCD25. IIS是微软公司的web服务器产品。( )A.错误B.正确参考答案：B26. 为了防御网络监听，最常用的方法是采用物理传输。( )T.对F.错参考答案：F27. 以下关于计算机病毒的说法，不正确的有_。A.用消毒软件杀灭病毒以后的计算机内存肯定没有病毒活动B.没有病毒活动的计算机不必消毒C.最新的杀毒软件，也不一定能清除计算机内的病毒D.良性病毒对计算机没有损害参考答案：ABD28. 由于数据率很高，10GE只使用( )作为传输媒体。A.双绞线B.微波C.光纤D.同轴电缆参考答案：C29. 工作在OSI第二层的网络互联设备是( )。A.中继器B.路由器C.网桥D.网关参考答案：C30. TCSEC共定义了四类7级可信计算机系统准则，银行界一般都使用满足D级的计算机系统。( )T.对F.错参考答案：F31. ( )是进行动态响应和动态保护的依据，同时强制网络落实安全策略。A.计划B.保护C.回复D.检测参考答案：D32. 通过使用防火墙可以实现的功能有( )。A.隐藏内部网络和控制内网络对外部网络的访问B.控制外部网络用户对内部网络的访问C.监视网络安全，并提供安全日志并预警D.缓解IP地址空间短缺问题参考答案：ABCD33. ( )是网络信息未经授权不能进行改变的特性。即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。A.可靠性B.可用性C.保密性D.不可抵赖性参考答案：D34. 安全审计过程是一个实时的处理过程。( )A.错误B.正确参考答案：B35. 以下关于Diffie-Hellman密钥交换算法说法正确的是( )。A.Diffie-Hellman算法是第一个公开密钥算法，发明于1976年B.Diffie-Hellman算法能够用于密钥分配C.Diffie-Hellman算法常用于加密或解密信息D.Diffie-Hellman密钥交换容易遭受中间人的攻击参考答案：ABD36. 什么是数据完整性，影响数据完整性的因素有哪些?参考答案：数据完整性是指数据的精确性和可靠性，数据完整性包括数据的正确性.有效性和一致性。数据完整性的目的就是保证计算机系统，或网络系统上的信息处于一种完整和未受损坏的状态。一般来讲，影响数据完整性的因素主要有5种：硬件故障、网络故障、逻辑问题、意外的灾难性时间和人为的因素。37. ( )地址的默认子网掩码是255.255.255.0，或0xFFFFFF00。A.A类B.B类C.C类参考答案：C38. TCP/IP体系结构中与ISO-OSI参考模型的1、2层对应的是哪一层( )A.网络接口层B.传输层C.互联网层D.应用层参考答案：A39. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于( )。A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术参考答案：D40. 具有引导型病毒和文件型病毒寄生方式的计算机病毒称作( )。A.数据型病毒B.网络型病毒C.复合型病毒D.木马病毒参考答案：C41. MAC子层的主要功能为将上层交下来的数据封装成( )进行发送，接收时进行相反的过程。A.包B.码流C.帧D.位参考答案：C42. IPS是一种主动的、积极的入侵防范阻止系统，IPS的检测功能类似于IDS，防御功能类似于防火墙。( )T.对F.错参考答案：T43. 传输模式要保护的内容是TCP包的载荷。( )A.正确B.错误参考答案：B44. 可审性服务必须和其他安全服务结合，从而使这些服务更加有效。( )A.正确B.错误参考答案：A45. 在OSI参考模型中，将整个通信功能划分为七个层次，其中表示层是OSI参考模型的最高层。( )T.对F.错参考答案：F46. 以下哪些协议是应用层的安全协议( )。A.安全Shell(SSH)协议B.SET(安全电子交易)协议C.PGP协议D.S/MIME协议参考答案：ABCD47. 个人计算机对使用环境、条件的要求，下列_说法是错误的。A.必须安装不间断电源B.在一般家庭和办公室都能正常使用C.不能有强的电磁场干扰D.必须安装空调器，保持机房气温恒定参考答案：AD48. 什么是DHCP?在网络中设置DHCP服务器有什么好处?参考答案：动态主机分配协议(DHCP)是一个简化主机IP地址分配管理的TCP/IP标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作。使用DHCP的好处：安全而可靠，DHCP避免了因手工设置IP地址及子网掩码所产生的错误，同时也避免了把一个IP地址分配给多台工作站所造成的地址冲突。降低了管理IP地址设置的负担。使用DHCP服务器大大缩短了配置或重新配置网络中工作站所花费的时间，同时通过对DHCP服务器的设置可灵活的设置地址的租期。同时，DHCP地址租约的更新过程将有助于用户确定哪个客户的设置需要经常更新(如：使用便携机的客户经常更换地点)，且这些变更由客户机与DHCP服务器自动完成，无需网络管理员干涉。49. 防火墙的体系结构一般有3种，它们分别是双重宿主主机体系结构、主机过滤体系结构和( )。参考答案：子网过滤体系结构50. 检测病毒的主要方法有比较法、扫描法、特征字识别法和( )。参考答案：分析法51. Linux操作系统提供许多性能管理工具，显示内存使用情况的是( )。A.sarB.pingC.freeD.ps参考答案：C52. 说明公开密钥体制实现数字签名的过程。参考答案：数字签名时至少要将数字证书的公共部分和其他信息加在一起，才能确认信息的完整性。在信息和数字证书发送之前，要先通过散列算法生成信息摘要，用发送者的私钥对信息摘要加密，然后将这个数字签名作为附件和报文送给接收方。当接收方收到报文后，用发送方的公钥解密信息摘要进行验证，然后通过散列算法计算信息摘要比较结果，如果两个信息摘要相同，则可确认是由发送方签名的。53. ( )是证书的签发机构，它是PKI的核心。参考答案：CA或认证中心54. 在网络故障管理工作中，能实现自动故障报警的SNMP功能是( )。A.GetB.SetC.TrapD.GetNext参考答案：C55. ( )也称作不可否认性，在网络信息系统的信息交互过程中，确信参与者的真实同一性。A.可靠性B.可用性C.保密性D.不可抵赖性参考答案：D56. ( )是一种主动的、积极的入侵防范、阻止系统，它部署在网络的进出口处，当它检测到攻击企图后，它会自动地将攻击包丢掉或采取措施将攻击源阻断。A.IDSB.IPSC.IDED.CCD参考答案：B57. 代理服务器与数据包过滤路由器的不同是代理服务器在应用层筛选，而路由器在网络层筛选。( )A.错误B.正确参考答案：B58. 对非军事DMZ而言，正确的解释是( )。A.DMZ是一个真正可信的网络部分B.DMZ网络访问控制策略决定允许或禁止进入DMZ通信C.允许外部用户访问DMZ系统上合适的服务D.以上3项都是参考答案：D59. SET协议的安全体系由支付系统参与各方组成了系统逻辑结构。参与方主要有( )。A.持卡人和商家B.发卡机构C.银行D.支付网关参考答案：ABCD60. 有关电子邮件代理，描述不正确的是_。A.SMTP是一种“存储转发”协议，适合于代理B.SMTP代理可以运行在堡垒主机上C.内部邮件服务器通过SMTP服务，可直接访问外部因特网邮件服务器，而不必经过堡垒主机D.在堡垒主机上运行代理服务器时，将所有发往这个域的内部主机的邮件先引导到堡垒主机上参考答案：C