东北大学22春《计算机网络》管理补考试题库答案参考53

东北大学22春计算机网络管理补考试题库答案参考1. 根据网管软件的发展历史，也可以将网管软件划分为( )代。A.一B.二C.三D.四参考答案：C2. 安全审计过程是一个实时的处理过程。( )A.错误B.正确参考答案：B3. 在网络层常见的攻击方法中，( )攻击就是向目标主机发送源地址为非本机IP地址的数据包。参考答案：IP地址欺骗攻击4. ( )是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。A.木马B.数据存储C.计算机病毒D.应用程序参考答案：C5. 关于IT服务管理说法正确的是( )A.采用服务级别协议B.有效整合用户需求和IT管理C.侧重IT的技术管理D.实现IT服务持续性管理的目标参考答案：ABD6. 域名服务器根据配置方式可以选择的查询方式包括( )A.递归查询B.迭代查询C.主域名查询D.辅助域名查询参考答案：AB7. 下列属于安全加密工具的是( )。A.SSHB.PGPC.OpenSSLD.OSI参考答案：ABC8. ( )能检测到信息流中的恶意代码，但由于是被动处理通信，本身不能对数据流作任何处理。A.IDSB.IPSC.IDED.CCD参考答案：A9. OSI参考模型中，网络层、数据链路层和物理层传输的数据单元分别是( )。A.报文、帧、比特B.分组、报文、比特C.分组、帧、比特D.数据报、帧、比特参考答案：C10. 对利用软件缺陷进行的网络攻击，最有效的防范方法是( )A.及时更新补丁程序B.安装防病毒软件并及时更新病毒库C.安装防火墙D.安装漏洞扫描软件参考答案：A11. SNMP协议运行在UDP之上。( )A.错误B.正确参考答案：B12. 交换机的端口可以分为半双工和全双工两类。( )A.错误B.正确参考答案：B13. 某台计算机有病毒活动，指的是( )。A.该计算机的硬盘系统中有病毒B.该计算机的内存中有病毒程序在运行C.该计算机的软盘驱动器中插有被病毒感染的软盘D.该计算机正在执行某项任务，病毒已经进入内存参考答案：BD14. “主机A和主机B进行通信”，实际上是指：“运行在主机A上的某个程序和运行在主机B上的另一个程序进行通信”。即“主机A的某个进程和主机B上的另一个进程进行通信”。或简称为“计算机之间通信”。( )A.错误B.正确参考答案：B15. telnet是端口扫描程序。( )A.错误B.正确参考答案：A16. 在OSI参考模型中，( )负责数据包经过多条链路，由信源到信宿的传递过程，并保证每个数据包能够成功和有效率地从出发点到达目的地。参考答案：网络层17. 病毒按入侵方式可分为哪些类型，请分别简要阐述。参考答案：计算机病毒按入侵方式可以分为源代码嵌入攻击型、代码取代攻击型、系统修改型、外壳附加型等。源代码嵌入攻击型病毒主要对高级语言的源程序进行入侵，病毒是在源程序编译之前插入病毒代码，最后随源程序一起被编译成可执行文件，这样刚生成的文件就是带毒文件。代码取代攻击型病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块，它主要是攻击特定的程序，针对性较强，但是不易被发现，清除起来也比较困难。系统修改型病毒主要是用自身程序覆盖或修改系统中的某些文件来到达调用或替代操作系统中的部分功能，由于是直接感染系统，危害性较大，也是最为常见的一种病毒类型，多为文件型病毒。外壳附加型病毒通常是将其病毒附加在正常程序的头部或尾部，相当于给程序添加了一个外壳，在被感染的程序执行时，病毒代码先被执行，然后才将正常程序调入内存。目前大多数文件型的病毒属于这一类。18. 用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号net-id。( )A.错误B.正确参考答案：B19. 什么是包过滤路由器?它有何优缺点?参考答案：包过滤路由器又称为包过滤器，它通过将包头信息和管理员设定的规则表进行比较，如果有一条规则不允许发送某个包，则路由器将它丢弃。包过滤路由器有许多优点，而其主要优点之一是仅用一个放置在重要位置上的包过滤路由器就可保护整个网络。如果站点与因特网间只有一台路由器，那么不管站点规模有多大，只要在这台路由器上设置合适的包过滤，站点就可获得很好的网络安全保护。包过滤不需要用户软件的支持，也不要求对客户机作特别的设置，也没有必要对用户作任何培训。包过滤的缺点：(1)在机器中配置包过滤规则比较困难(2)对系统中的包过滤规则的配置进行测试也较麻烦(3)包过滤功能都有局限性，要找一个比较完整的包过滤产品比较困难。20. 不属于代理服务器缺点的是_。A.某些服务同时用到TCP和UDP，很难代理B.不能防止数据驱动侵袭C.一般无法提供日志D.一般来讲，对于新的服务难以找到可靠的代理版本参考答案：C21. 一般来说，网络链路指标包括( )。A.网络带宽B.信道利用率C.传输延时D.网络类型参考答案：ABC22. 网络接口卡的活动指示灯呈红色闪烁状态表示正在发送或接收网络数据。( )A.错误B.正确参考答案：B23. TCP/IP协议是Internet中计算机之间通信所必须共同遵循的一种( )。A.信息资源B.通信规定C.软件D.硬件参考答案：B24. ( )是指根据系统特性，采取相应的系统安全措施预防病毒侵入计算机。A.查毒B.杀毒C.识毒D.防毒参考答案：D25. 两个局域网拓扑结构不同，但都是以太网，它们间的连接应选用那种设备_。A.中继器B.桥接器C.路由器D.协议转换器参考答案：D26. TCP/IP由4个层次组成，包括( )、传输层、网络层和网络接口层。参考答案：应用层27. 对付网络监听的方法有( )。A.扫描网络B.加密C.使用网桥或路由器进行网络分段D.建立尽可能少的信任关系参考答案：BCD28. TCP/IP体系结构中与ISO-OSI参考模型的1、2层对应的是哪一层( )A.网络接口层B.传输层C.互联网层D.应用层参考答案：A29. 以下属于网络设备安全管理应该注意的事项有( )。A.网络设备的登录口令必须足够强壮难以被破译B.网络设备的当前配置文件必须在主机上有备份文件C.网络设备的远程登录操作应限定在指定网段范围内D.配置、变更、撤销等操作必须严格走流程参考答案：ABCD30. 试阐述网络攻击的类型。参考答案：黑客进行的网络攻击通常可分为4大类型：拒绝服务型攻击、利用型攻击、信息收集型攻击和虚假信息型攻击。(1)拒绝服务(Denial of service，DoS)攻击是目前最常见的一种攻击类型。它的目的就是拒绝用户的服务访问，破坏组织的正常运行，最终使网络连接堵塞，或者服务器因疲于处理攻击者发送的数据包而使服务器系统的相关服务崩溃.系统资源耗尽。常见的DoS攻击有死亡之ping攻击、UDP洪水攻击、DDos攻击等。(2)利用型攻击是一类试图直接对用户的机器进行控制的攻击，最常见的有口令猜测、特洛伊木马、缓冲区溢出等。(3)信息收集型攻击并不对目标本身造成危害，这类攻击被用来为进一步入侵提供有用的信息。主要包括：扫描技术、体系结构刺探、利用信息服务等。(4)虚假消息攻击用于攻击目标配置不正确的效益，主要包括DNS高速缓存污染和伪造电子邮件攻击。31. 可以通过查看网卡指示灯来判断网卡接口是否接好，绿色表示( )A.正在发送数据B.正在接收数据C.已经连接到有效链路D.链路存在故障参考答案：C32. QoS服务模型只有综合服务体系结构。( )A.错误B.正确参考答案：A33. 黑客进行的网络攻击通常可分为( )类型。A.拒绝服务型攻击B.利用型攻击C.信息收集型攻击D.虚假信息型攻击参考答案：ABCD34. 根据中国国家计算机安全规范，计算机的安全大致可分为( )。A.空间安全，包括数据传输空间等的安全B.实体安全，包括机房、线路和主机等的安全C.网络与信息安全，包括网络的畅通、准确以及网上信息的安全D.应用安全，包括程序开发运行、I/O和数据库等的安全参考答案：BCD35. 顶级域名CN代表_。A.地域B.中国C.商业机构D.联合国参考答案：B36. 因特网中的每台主机至少有一个( )地址，而且它在全网中必须是唯一的。参考答案：IP37. 由于数据率很高，10GE只使用( )作为传输媒体。A.双绞线B.微波C.光纤D.同轴电缆参考答案：C38. 当前常见的抗病毒软件一般能够_。A.检查计算机系统中是否感染有病毒，消除已染上的所有病毒B.杜绝一切计算机病毒对计算机的侵害C.消除计算机系统中的一部分病毒D.查出计算机系统感染的一部分病毒参考答案：CD39. 逻辑上防火墙是_。A.过滤器、限制器、分析器B.堡垒主机C.硬件与软件的配合D.隔离带参考答案：A40. 典型的网络管理平台有( )A.瑞星B.CiscoWorksC.HP OpenViewD.NetSniffer参考答案：BC41. 以下哪些项属于数据链路层的设备( )。A.中继器B.以太网交换机C.网桥D.网关参考答案：BC42. 试阐述防火墙的优缺点。参考答案：防火墙是在两个网络之间执行访问控制策略的一个或一组系统，包括硬件或软件，目的是保护网络不被他人侵扰。防火墙的基本功能和优点：(1)防火墙能够强化安全策略。仅容许“认可的”和符号规则的请求通过。(2)防火墙能有效地记录因特网上的活动。作为访问的唯一点，防火墙记录着被保护的网络和外部网络之间进行的所有事件。(3)防火墙限制暴露用户点。(4)防火墙是一个安全策略的检查站。所有进出网络的信息都必须通过防火墙，防火墙便成为一个安全检查点，使可疑的访问被拒绝于门外。防火墙的不足之处：(1)不能防范恶意的知情者。(2)防火墙不能防范不通过它的连接。(3)防火墙不能防备全部的威胁。(4)防火墙不能防范病毒。43. 使用最新版本的网页浏览器软件可以防御黑客攻击。( )T.对F.错参考答案：F44. ( )的目标是为了扩展SNMP的MIB-II(管理信息库)，使SNMP更为有效、更为积极主动地监控远程设备。A.RMON技术B.XML技术C.Portal技术D.CORBA技术参考答案：A45. TCP/IP的层次模型只有_层。A.三B.四C.七D.五参考答案：B46. ( )是OSI模型的最高层，它是应用进程访问网络服务的窗口。参考答案：应用层47. IDS是基于IPS的，IDS具有深层防御的功能，当它检测到攻击企图后，会自动地将攻击包丢掉或采取措施将攻击源阻断。( )T.对F.错参考答案：F48. 开放性是UNIX系统的一大特点。( )T.对F.错参考答案：T49. 入侵检测系统具有访问控制的能力。( )A.正确B.错误参考答案：B50. 包嗅探器在交换网络环境下通常可以正常工作。( )A.正确B.错误参考答案：B