东北大学2021年9月《计算机网络》管理作业考核试题及答案参考
1. 口令管理过程中,应该______。
A.选用5个字母以下的口令
B.设置口令有效期,以此来强迫用户更换口令
C.把明口令直接存放在计算机的某个文件中
D.利用容易记住的单词作为口令
参考答案:B
2. 当前(  )是病毒传播的最主要途径。
osi参考模型物理层传输单位A.软盘感染
B.盗版软件
C.网络
D.克隆系统
参考答案:C
3. (  )采用相同的加密和解密密钥。
A.对称加密技术
B.非对称加密技术
C.公开密钥加密技术
D.以上都是
参考答案:A
4. (  )也称作不可否认性,在网络信息系统的信息交互过程中,确信参与者的真实同一性。
A.可靠性
B.可用性
C.保密性
D.不可抵赖性
参考答案:D
5. 当前的防病毒软件可以(  )。
A.自动发现病毒入侵的一些迹象并阻止病毒的入侵
B.杜绝一切计算机病毒感染计算机系统
C.在部分病毒将要入侵计算机系统时发出报警信号
D.使入侵的所有计算机病毒失去破坏能力
参考答案:AC
6. netperf是一种网络性能的测试工具,只能针对TCP的传输。(  )
A.错误
B.正确
参考答案:A
7. (  )是进行动态响应和动态保护的依据,同时强制网络落实安全策略。
A.计划
B.保护
C.回复
D.检测
参考答案:D
8. 建立口令应遵循哪些规则?
参考答案:选择长口令,包括英文字母和数字的组合,不要使用英语单词,不要使用相同口令访问多个系统,不要使用名字,不选择难记忆口令,使用UNIX安全程序。
9. 什么是选择性访问控制?它与强制性访问控制有何不同?
参考答案:选择性访问控制(Discretionary Access Control,DAC)是基于主体或主体所在组的身份的,这种访问控制是可选择性的,也就是说,如果一个主体具有某种访问权,则它可以直接或间接地把这种控制权传递给别的主体(除非这种授权是被强制型控制所禁止的)。
选择性访问控制不同于强制性访问控制(Mandatory Access Control,MAC)。MAC实施的控制要强于选择性访问控制,这种访问控制是基于被访问信息的敏感性,这种敏感性是通过标签(Label)来表示的。强制性访问控制从B1安全级别开始出现,在安全性低于B1级别的安全级别中无强制性访问控制的要求。
10. 双机热备份是采用了两个(  )。
A.服务器互为备份
B.硬盘互为镜像
C.磁盘互为镜像
D.客户机互为备份
参考答案:A
11. SNMP协议运行在UDP之上。(  )
A.错误
B.正确
参考答案:B
12. 集线器是位于OSI模型物理层的设备。(  )
A.错误
B.正确
参考答案:B
13. 网络安全应具有的特征包括(  )。
A.保密性
B.完整性
C.可用性
D.可控性
参考答案:ABCD
14. 试阐述防火墙的优缺点。
参考答案:防火墙是在两个网络之间执行访问控制策略的一个或一组系统,包括硬件或软件,目的是保护网络不被他人侵扰。防火墙的基本功能和优点:
(1)防火墙能够强化安全策略。仅容许“认可的”和符号规则的请求通过。
(2)防火墙能有效地记录因特网上的活动。作为访问的唯一点,防火墙记录着被保护的网络和外部网络之间进行的所有事件。
(3)防火墙限制暴露用户点。
(4)防火墙是一个安全策略的检查站。所有进出网络的信息都必须通过防火墙,防火墙便成为一个安全检查点,使可疑的访问被拒绝于门外。
防火墙的不足之处:
(1)不能防范恶意的知情者。
(2)防火墙不能防范不通过它的连接。
(3)防火墙不能防备全部的威胁。
(4)防火墙不能防范病毒。
15. 有一种系统具有限制用户执行某些命令或访问某些文件的权限,而且还加入了身份认证级别﹔系统对发生的事件能够加以审计(audit),并写入日志当中。这个系统属于哪一个安全级别(  )。
A.D
B.C2
C.C1
D.B2
参考答案:B
16. 代理服务器运行在应用层,它又被称为(  )。
参考答案:接受代理
17. 黑客进行的网络攻击通常可分为(  )类型。
A.拒绝服务型攻击
B.利用型攻击
C.信息收集型攻击
D.虚假信息型攻击
参考答案:ABCD
18. 以下网络地址中属于B类的可用IP地址的是(  )。
A.192.12.31.2
B.191.12.255.255
C.55.32.255.0
D.128.34.255.9
参考答案:D
19. D级为TCSEC的计算机安全等级中的最低级别。(  )
T.对
F.错
参考答案:T
20. 检测病毒的主要方法有比较法、扫描法、特征字识别法和(  )。
参考答案:分析法
21. IDS是基于IPS的,IDS具有深层防御的功能,当它检测到攻击企图后,会自动地将攻击包丢掉或采取措施将攻击源阻断。(  )
T.对
F.错
参考答案:F
22. Radius协议的认证方式有(  )
A.本地NAS验证PAP方式
B.本地NAS验证CHAP方式
C.远端Radius验证PAP方式
D.远端Radius验证CHAP方式
参考答案:ABCD
23. 由于数据率很高,10GE只使用(  )作为传输媒体。
A.双绞线
B.微波
C.光纤
D.同轴电缆
参考答案:C
24. 因特网中的每台主机至少有一个(  )地址,而且它在全网中必须是唯一的。参考答案:IP