东北大学21春《计算机网络》管理在线作业二满分答案_53

1、东北大学21春计算机网络管理在线作业二满分答案1. 检测计算机病毒中，检测的原理主要有( )。A.比较法B.扫描法C.计算机病毒特征字的识别法D.分析法参考答案：ABCD2. 简述防火墙的工作原理。参考答案：防火墙是在两个网络之间执行访问控制策略的一个或一组系统，包括硬件或软件，目的是保护网络不被他人侵扰。本质上，它遵循的是一种允许或阻止业务来往的网络通信安全机制，也就是提供可控的过滤网络通信，只允许授权的通信。3. ( )是加强自主访问控制和设置磁盘禁写保护区来实现病毒免疫的技术。A.宏指纹技术B.嵌入式杀毒技术C.未知病毒查杀技术D.病毒免疫技术参考答案：D4. 数字签名技术可以解决的鉴别问题有( )。A.发送者否认B.接收方篡改C.第三方冒充D.接受者伪造参考答案：ABCD5. 可以通过查看网卡指示灯来判断网卡接口是否接好，绿色表示( )A.正在发送数据B.正在接收数据C.已经连接到有效链路D.链路存在故障参考答案：C6. 一座建筑物内的几个办公室要实现联网，应该选择的方案属于( )。A.LANB.MANC.WAND.PAN参考答案：A7. 两个局域网拓扑结构不同，但都是以太网，

2、它们间的连接应选用那种设备_。A.中继器B.桥接器C.路由器D.协议转换器参考答案：D8. 在OSI参考模型中，为何要进行分层，试给出理由?参考答案：(1)通过分层，允许各种类型网络硬件和软件相互通信，每一层就像是与另一台计算机对等层通信(2)各层之间的问题相对独立，而且容易分开解决，无需过多的依赖外部信息同时防止对某一层所作的改动影响到其他的层(3)通过网络组件的标准化，允许多个提供商进行开发。9. 在应用层的各协议中( )协议不是提供文件传输服务的。A.FTPB.TELNETC.WWWD.TFTP参考答案：BC10. 从主机号借用若干个位作为子网号subnet-id，而主机号host-id也就相应减少了若干个位。( )A.错误B.正确参考答案：B11. 宏病毒以( )文件加密压缩格式存入.doc或.dot文件中，它通过WORD文档或模板进行大量自我复制及传染。A.八进制B.二进制C.十六进制D.十进制参考答案：B12. 按密钥使用的数量不同，对密码体制可以分为( )。A.单钥密码B.公钥密码C.流密码D.分组密码参考答案：AB13. 说明公开密钥体制实现数字签名的过程。参考答案：数

3、字签名时至少要将数字证书的公共部分和其他信息加在一起，才能确认信息的完整性。在信息和数字证书发送之前，要先通过散列算法生成信息摘要，用发送者的私钥对信息摘要加密，然后将这个数字签名作为附件和报文送给接收方。当接收方收到报文后，用发送方的公钥解密信息摘要进行验证，然后通过散列算法计算信息摘要比较结果，如果两个信息摘要相同，则可确认是由发送方签名的。14. 计算机网络是计算机技术和( )相结合的产物。A.互联网技术B.通信技术C.人工智能技术D.管理技术参考答案：B15. ( )带有黑客性质，它有强大的控制和破坏能力，可进行窃取密码、控制系统操作、进行文件操作等。A.数据型病毒B.网络型病毒C.复合型病毒D.木马病毒参考答案：D16. 美国国防部在他们公布的可信计算机系统评价标准中，将计算机系统的安全级别分为四类七个安全级别，其中描述不正确的是_。A.A类的安全级别比B类高B.C1类的安全级别比C2类要高C.随着安全级别的提高，系统的可恢复性就越高D.随着安全级别的提高，系统的可信度就越高参考答案：B17. TELNET是一个简单的远程终端协议，也是因特网的正式标准。( )A.错误B.正确

4、参考答案：B18. CIDR地址块中的地址数一定是2的整数次幂。( )A.错误B.正确参考答案：B19. ( )也称作不可否认性，在网络信息系统的信息交互过程中，确信参与者的真实同一性。A.可靠性B.可用性C.保密性D.不可抵赖性参考答案：D20. TCP/IP由4个层次组成，包括( )、传输层、网络层和网络接口层。参考答案：应用层21. 当硬件配置相同时，代理防火墙对网络运行性能的影响要比包过滤防火墙小。( )T.对F.错参考答案：F22. IPS能够实时检查和阻止入侵的原理在于IPS拥有众多的( )。A.主机传感器B.网络传感器C.过滤器D.管理控制台参考答案：C23. ( )防火墙是通过数据包的包头信息和管理员设定的规则表比较后，来判断如何处理当前的数据包的。A.病毒过滤B.包过滤C.帧过滤D.代理参考答案：B24. 试阐述防火墙的优缺点。参考答案：防火墙是在两个网络之间执行访问控制策略的一个或一组系统，包括硬件或软件，目的是保护网络不被他人侵扰。防火墙的基本功能和优点：(1)防火墙能够强化安全策略。仅容许“认可的”和符号规则的请求通过。(2)防火墙能有效地记录因特网上的活动。作

5、为访问的唯一点，防火墙记录着被保护的网络和外部网络之间进行的所有事件。(3)防火墙限制暴露用户点。(4)防火墙是一个安全策略的检查站。所有进出网络的信息都必须通过防火墙，防火墙便成为一个安全检查点，使可疑的访问被拒绝于门外。防火墙的不足之处：(1)不能防范恶意的知情者。(2)防火墙不能防范不通过它的连接。(3)防火墙不能防备全部的威胁。(4)防火墙不能防范病毒。25. Network Monitor是微软操作系统提供的网络分析软件。( )A.错误B.正确参考答案：B26. Cisco Networks(较低层NMS)采用( )网络管理系统。A.分级式B.分布式C.集中式D.开放式参考答案：A27. ( )协议主要用于加密机制。A.HTTPB.FTPC.TELNETD.SSL参考答案：D28. 什么是工作组模式?Windows Server 2012工作组网络的特点?参考答案：工作组模式是网络中计算机的逻辑组合，工作组的计算机共享文件和打印机这样的资源。工作组网络的特点包括：对等关系、分散管理、本地安全数据库、资源访问、工作组网络系统软件等方面。29. ( )是指感染文件、并能通过被感染

6、的文件进行传染扩散的计算机病毒。A.文件型病毒B.网络型病毒C.引导型病毒D.复合型病参考答案：A30. 对计算机机房进行噪声测试，应在机器正常运行后，在中央控制台处进行测试。( )A.错误B.正确参考答案：B31. TCSEC共定义了四类7级可信计算机系统准则，银行界一般都使用满足D级的计算机系统。( )T.对F.错参考答案：F32. SNMP的MIB库模型不适合复杂的查询。( )A.错误B.正确参考答案：B33. HP OpenView是基于Web的网络管理平台。( )A.错误B.正确参考答案：A34. MAC子层的主要功能为将上层交下来的数据封装成( )进行发送，接收时进行相反的过程。A.包B.码流C.帧D.位参考答案：C35. 关于SNMP协议说法正确的是( )。A.每个MIB对象都使用对象标识符来唯一标识B.每个MIB变量格式是SMI规定的，用ASN.1描述C.SNMP报文被封装在用户数据报协议(PDU)报文的数据项中D.SNMP报文使用TCP协议进行传输参考答案：ABC36. 我国的安全标准将信息系统安全划分的等级中，( )的安全保护机制具备结构化保护级的全部功能，它特别增

7、设了访问验证功能，负责仲裁主体对客体的全部访问活动。A.用户自主保护级B.系统审计保护级C.全标记保护级D.访问验证保护级参考答案：D37. 只要选择一种最安全的操作系统，整个系统就可以保障安全。( )T.对F.错参考答案：F38. 具有引导型病毒和文件型病毒寄生方式的计算机病毒称作( )。A.数据型病毒B.网络型病毒C.复合型病毒D.木马病毒参考答案：C39. 防火墙只能支持静态NAT。( )A.错误B.正确参考答案：A40. 以下网络地址中属于B类的可用IP地址的是( )。A.192.12.31.2B.191.12.255.255C.55.32.255.0D.128.34.255.9参考答案：D41. ( )就是采用一切手段保护信息系统的保密性、完整性、可用性、可控性和不可否认性。A.策略B.保护C.检测D.响应参考答案：A42. ( )地址的默认子网掩码是255.255.255.0，或0xFFFFFF00。A.A类B.B类C.C类参考答案：C43. 显示网络配置信息的命令有ipconfig和ifconfig。( )A.错误B.正确参考答案：B44. 域名系统DNS的作用是( )。

8、A.存放主机域名B.存放IP地址C.存放邮件的地址表D.将域名转换成IP地址参考答案：D45. TCP FIN scan属于典型的端口扫描类型。( )T.对F.错参考答案：T46. 安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。( )T.对F.错参考答案：T47. 蠕虫病毒分为( )两类。A.利用系统漏洞主动进行攻击B.通过网络服务传播C.利用软件缺陷进行攻击D.通过应用程序传播参考答案：AB48. RIP协议简单，容易配置、维护和使用，因此适用于大型的复杂的互联网环境。( )A.错误B.正确参考答案：A49. ( )主要是针对网络设备进行监测、配置和故障诊断开发的网络管理软件。A.网络设备管理系统B.应用性能管理系统C.桌面管理系统D.网络安全管理系统参考答案：A50. 试阐述网络攻击的类型。参考答案：黑客进行的网络攻击通常可分为4大类型：拒绝服务型攻击、利用型攻击、信息收集型攻击和虚假信息型攻击。(1)拒绝服务(Denial of service，DoS)攻击是目前最常见的一种攻击类型。它的目的就是拒绝用户的服务访问，破坏组织的正常运行，最终使网络连接堵塞，或者服务器因疲于处理攻击者发送的数据包而使服务器系统的相关服务崩溃.系统资源耗尽。常见的DoS攻击有死亡之ping攻击、UDP洪水攻击、DDos攻击等。(2)利用型攻击是一类试图直接对用户的机器进行控制

《东北大学21春《计算机网络》管理在线作业二满分答案_53》由会员M****1分享，可在线阅读，更多相关《东北大学21春《计算机网络》管理在线作业二满分答案_53》请在金锄头文库上搜索。