东北大学21秋《计算机网络》管理综合测试题库答案参考73

东北大学21秋计算机网络管理综合测试题库答案参考1. 使用最新版本的网页浏览器软件可以防御黑客攻击。( )T.对F.错参考答案：F2. 在OSI参考模型中，将整个通信功能划分为七个层次，其中表示层是OSI参考模型的最高层。( )T.对F.错参考答案：F3. 网络中采用DHCP服务器动态地为网络中的主机分配IP地址，但对于网络中的一些特殊的主机，如DNS服务器、WINS服务器需要一个固定的IP地址，作为网络管理员，你该如何操作?参考答案：创建从DHCP服务器到客户机的永久地址租约指定。保留可以保证子网上的特定硬件设备总是使用相同的IP地址。4. 集线器是位于OSI模型物理层的设备。( )A.错误B.正确参考答案：B5. 防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则，其中前者的安全性要比后者高。( )T.对F.错参考答案：T6. 一座建筑物内的几个办公室要实现联网，应该选择的方案属于( )。A.LANB.MANC.WAND.PAN参考答案：A7. TCP/IP由4个层次组成，包括应用层、传输层、网络层和网络接口层。( )T.对F.错参考答案：T8. 在ISO/OSI参考模型中，网络层的主要功能是( )。A.提供可靠的端端服务，透明地传送报文B.路由选择、拥塞控制与网络互连C.在通信实体之间传送以帧为单位的数据D.数据格式变换.数据加密与解密.数据压缩与恢复参考答案：B9. 在Windows中，用来显示地址解析协议缓存中的记录的命令是( )A.arp -aB.arp -dC.arp -oD.arp -s参考答案：A10. 网络管理员不应该限制用户对网络资源的访问方式，网络用户可以随意访问所有网络资源。( )A.错误B.正确参考答案：A11. 在OSI参考模型中，( )负责数据包经过多条链路，由信源到信宿的传递过程，并保证每个数据包能够成功和有效率地从出发点到达目的地。参考答案：网络层12. 检测病毒的主要方法有比较法、扫描法、特征字识别法和( )。参考答案：分析法13. 蠕虫病毒分为( )两类。A.利用系统漏洞主动进行攻击B.通过网络服务传播C.利用软件缺陷进行攻击D.通过应用程序传播参考答案：AB14. 拥塞控制就是让发送方的发送速率不要太快，既要让接收方来得及接收，也不要使网络发生拥塞。( )A.错误B.正确参考答案：A15. 扫描器可以直接攻击网络漏洞。( )T.对F.错参考答案：F16. TCSEC将安全分为4个方面：安全政策、可说明性、安全保障和文档。该标准将以上4个方面分为7个安全级别，按安全程度最高的级别是( )。A.D级B.C1级C.B3级D.A1级参考答案：D17. 远程登录是使用下面的( )协议。A.SMTPB.FTPC.UDPD.TELNET参考答案：D18. 在网络故障管理工作中，能实现自动故障报警的SNMP功能是( )。A.GetB.SetC.TrapD.GetNext参考答案：C19. 黑客进行的网络攻击通常可以分为( )。A.拒绝服务型攻击B.利用型攻击C.信息收集型攻击D.虚假信息型攻击参考答案：ABCD20. 在网络层常见的攻击方法中，( )攻击就是向目标主机发送源地址为非本机IP地址的数据包。参考答案：IP地址欺骗攻击21. PING是应用层直接使用网络层ICMP的例子，它没有通过运输层的TCP或UDP。( )A.错误B.正确参考答案：B22. DES是对称密钥加密算法，RAS是非对称公开密钥密码算法。( )A.错误B.正确参考答案：B23. 可审性服务必须和其他安全服务结合，从而使这些服务更加有效。( )A.正确B.错误参考答案：A24. “主机A和主机B进行通信”，实际上是指：“运行在主机A上的某个程序和运行在主机B上的另一个程序进行通信”。即“主机A的某个进程和主机B上的另一个进程进行通信”。或简称为“计算机之间通信”。( )A.错误B.正确参考答案：B25. TCP/IP体系中IP协议实现的是( )A.传输层B.网络层C.会话层D.物理层参考答案：B26. SNMP基于Internet标准( )通信协议的。A.TCP/IPB.UDPC.ftpD.telnet参考答案：A27. RAID主要是针对数据安全的，不能作为日常备份工具。( )T.对F.错参考答案：T28. 网络拓扑发现的主要方法包括( )A.基于路由器理由表的拓扑发现B.基于ARP协议的拓扑发现C.基于ICMP协议的拓扑发现D.基于web的拓扑发现参考答案：ABC29. 某台计算机有病毒活动，指的是( )。A.该计算机的硬盘系统中有病毒B.该计算机的内存中有病毒程序在运行C.该计算机的软盘驱动器中插有被病毒感染的软盘D.该计算机正在执行某项任务，病毒已经进入内存参考答案：BD30. 在堡垒主机建立一个域名服务器，这个服务器可以提供名字解析服务，但不会提供_信息。A.IP地址的主机解析B.MX记录C.TXTD.HINFO和TXT参考答案：D31. 以下措施中，_是常见的预防计算机病毒的好办法。A.使用名牌计算机系统，并经常对计算机进行防霉处理B.经常用抗病毒软件检测和消除计算机病毒C.为使用的软件增加抵御病毒人侵和报警功能D.不要随便用来历不明的软盘参考答案：BCD32. 网络入侵检测系统包括( )和分析控制台等组成。A.一般的网络系统本身B.检测引擎C.存储警报信息的数据库系统D.入侵特征数据库参考答案：ABCD33. 美国国防部在他们公布的可信计算机系统评价标准中，将计算机系统的安全级别分为四类七个安全级别，其中描述不正确的是_。A.A类的安全级别比B类高B.C1类的安全级别比C2类要高C.随着安全级别的提高，系统的可恢复性就越高D.随着安全级别的提高，系统的可信度就越高参考答案：B34. 下列属于安全加密工具的是( )。A.SSHB.PGPC.OpenSSLD.OSI参考答案：ABC35. 简述入侵检测系统的工作原理，比较基于主机和基于网络应用的入侵检测系统的优缺点。参考答案：入侵检测系统(IDS)通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象。优点：(1)基于主机：有专门的检测代理，能提供更详尽的相关信息，误报率低，复杂性相对基于网络的要低(2)基于网络应用：不需要主机提供严格的审计，对主机资源消耗少，并可以提供对网络通用的保护而无需顾及异构主机的不同架构。缺点：(1)基于主机：依赖于服务器固有的日志与监视能力，不能确保及时采集到审计(2)基于网络应用：由于要检测整个网段的流量，处理的信息量大，易遭受拒绝服务(DOS)攻击。36. ( )也称作不可否认性，在网络信息系统的信息交互过程中，确信参与者的真实同一性。A.可靠性B.可用性C.保密性D.不可抵赖性参考答案：D37. Cisco Networks(较低层NMS)采用( )网络管理系统。A.分级式B.分布式C.集中式D.开放式参考答案：A38. 负责电子邮件传输的应用层协议是( )。A.SMTPB.PPPC.IPD.FTP参考答案：A39. 一般不需要建立计算机系统的维护档案。( )A.错误B.正确参考答案：A40. ( )协议主要用于加密机制。A.HTTPB.FTPC.TELNETD.SSL参考答案：D41. 在应用层的各协议中( )协议不是提供文件传输服务的。A.FTPB.TELNETC.WWWD.TFTP参考答案：BC42. 说明公开密钥体制实现数字签名的过程。参考答案：数字签名时至少要将数字证书的公共部分和其他信息加在一起，才能确认信息的完整性。在信息和数字证书发送之前，要先通过散列算法生成信息摘要，用发送者的私钥对信息摘要加密，然后将这个数字签名作为附件和报文送给接收方。当接收方收到报文后，用发送方的公钥解密信息摘要进行验证，然后通过散列算法计算信息摘要比较结果，如果两个信息摘要相同，则可确认是由发送方签名的。43. ICMP差错报告报文共有( )。A.终点不可达B.源点抑制C.时间超过D.参数问题E.改变路由(重定向)参考答案：ABCDE44. 以下属于木马入侵的常见方法的是( )。A.捆绑欺骗B.邮件冒名欺骗C.危险下载D.打开不明邮件的附件参考答案：ABCD45. Access VPN的拨入方式包括拨号、ISDN、数字用户线路(xDSL)等，惟一的要求就是能够使用合法IP地址访问Internet，具体何种方式没有关系。( )A.正确B.错误参考答案：A46. ( )又叫激发性，它指的是病毒在某种情况的激活下产生的破坏过程。大多数病毒都在进入系统后有一段时间的潜伏性，随着到达病毒的触发条件时，病毒就激活了。A.传染性B.破坏性C.潜伏性D.触发性参考答案：D47. ( )指数据未经授权不能进行改变，即信息在存储或传输过程中保持不被修改、不被破坏或丢失的特性。参考答案：完整性48. TCP/IP协议是Internet中计算机之间通信所必须共同遵循的一种( )。A.信息资源B.通信规定C.软件D.硬件参考答案：B49. 复合型防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。( )T.对F.错参考答案：T50. 能够达到C2级的常见操作系统有( )。A.Unix操作系统B.Windows NT操作系统C.Windows 98操作系统D.DOS操作系参考答案：AB51. 防火墙的体系结构一般有3种，它们分别是双重宿主主机体系结构、主机过滤体系结构和( )。参考答案：子网过滤体系结构52. 在被屏蔽主机的体系结构中，堡垒主机位于_，所有的外部链接都由过滤路由器路由到它上面去。A.内部网络B.周边网络C.外部网络D.自由连接参考答案：A53. 我国的安全标准将信息系统安全划分的等级中，结构化保护级的安全保护机制建立于一个明确定义的形式化( )模型之上，它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。A.控制策略B.安全策略C.管理策略D.结构策略参考答案：B54. 运行OSPF的路由器为了维护邻居的邻接关系，需要周期性的在邻接路由器之间交换( )。A.Trap分组B.Get分组C.Hellow分组D.Set分组参考答案：C55. 在Cisco的IOS中查看网络接口设置信息，命令是( )。A.show arpB.show dnsC.show routerD.show interface参考答案：D56. 在OSI参考模型中，具有路径选择功能的唯一层次是( )A.物理层B.数据链路层C.网络层D.传输层参考答案：C57. 计算机A的IP地址是202.37.62.23，该网络的地址掩码为255.255.255.224，则该网络最多可划分的子网个数是( )A.6B.8C.30D.32参考答案：A58. 包嗅探器在交换网络环境下通常可以正常工作。( )A.正确B.错误参考答案：B59. 网桥工作于( )用于将两个局域网连接在一起并按MAC地址转发帧。A.物理层B.网络层C.数据链路层D.传输层参考答案：C60. IPSec协议组包含( )。A.认证头(AH)协议B.封装安全有效载荷(ESP)协议C.Internet密钥交换(IKE)协议D.数据控制协议(DCP)参考答案：ABC