东北大学21春计算机网络管理离线作业1辅导答案1. 双重宿主主机至少有两个连接到不同网络上的( )。参考答案：网络接口2. 拥塞控制就是让发送方的发送速率不要太快，既要让接收方来得及接收，也不要使网络发生拥塞。( )A.错误B.正确参考答案：A3. TCP连接的建立使用三次握手协议，在此过程中双方要互报自己的初始序号。( )A.错误B.正确参考答案：B4. 防火墙只能支持静态NAT。( )A.错误B.正确参考答案：A5. ACK位在数据包过滤中起的作用_。A.不重要B.很重要C.可有可无D.不必考虑参考答案：B6. 公开密钥体制的主要特点是什么?参考答案：加密能力与解密能力是分开的密钥分发简单需要保存的密钥量大大减少，N个用户只需要N个可满足不相识的人之间保密通信可以实现数字签名。7. 数据库备份的类型有哪些?请分别作简要介绍。参考答案：常用的数据库备份的方法有冷备份、热备份和逻辑备份三种。冷备份的思想是关闭数据库系统，在没有任何用户对它进行访问的情况下备份。这种方法在保持数据的完整性方面是最好的一种。冷备份通常在系统无人使用的时候进行。冷备份的最好办法之一是建立一个批处理文件，该文件在指定的时间先关闭数据库，然后对数据库文件进行备份，最后再启动数据库。数据库正在运行时所进行的备份称为热备份。数据库的热备份依赖于系统的日志文件。在备份进行时，日志文件将需要作更新或更改的指令“堆起来”，并不是真正将任何数据写入数据库记录。当这些被更新的业务被堆起来时，数据库实际上并未被更新，因此，数据库能被完整地备份。所谓的逻辑备份是使用软件技术从数据库中提取数据并将结果写入一个输出文件。该输出文件不是一个数据库表，而是表中的所有数据的一个映像。8. 以下属于网络设备安全管理应该注意的事项有( )。A.网络设备的登录口令必须足够强壮难以被破译B.网络设备的当前配置文件必须在主机上有备份文件C.网络设备的远程登录操作应限定在指定网段范围内D.配置、变更、撤销等操作必须严格走流程参考答案：ABCD9. 应制定计算机系统故障时的应急计划及应急措施。( )A.错误B.正确参考答案：B10. 对非军事DMZ而言，正确的解释是( )。A.DMZ是一个真正可信的网络部分B.DMZ网络访问控制策略决定允许或禁止进入DMZ通信C.允许外部用户访问DMZ系统上合适的服务D.以上3项都是参考答案：D11. ( )是加强自主访问控制和设置磁盘禁写保护区来实现病毒免疫的技术。A.宏指纹技术B.嵌入式杀毒技术C.未知病毒查杀技术D.病毒免疫技术参考答案：D12. 下面关于计算机病毒的说法中，错误的是( )。A.计算机病毒只存在于文件中B.计算机病毒具有传染性C.计算机病毒能自我复制D.计算机病毒是一种人为编制的程序参考答案：A13. 数据库管理系统DBMS安全使用特性的要求包括( )。A.多用户B.高可靠性C.频繁的更新D.文件大参考答案：ABCD14. 当前的防病毒软件可以( )。A.自动发现病毒入侵的一些迹象并阻止病毒的入侵B.杜绝一切计算机病毒感染计算机系统C.在部分病毒将要入侵计算机系统时发出报警信号D.使入侵的所有计算机病毒失去破坏能力参考答案：AC15. 网络安全应具有的特征包括( )。A.保密性B.完整性C.可用性D.可控性参考答案：ABCD16. TCP连接建立采用两次握手过程。( )A.错误B.正确参考答案：A17. 在PKI系统中，负责签发和管理数字证书的是( )。A.CAB.RAC.LDAPD.CPS参考答案：A18. 在OSI参考模型中，将整个通信功能划分为七个层次，其中会话层是OSI参考模型的最高层。( )T.对F.错参考答案：F19. 如果有多个局域网需要互连，并希望将局域网的广播信息很好地隔离开来，那么最简单的方法是使用( )。A.路由器B.网桥C.中继器D.网关参考答案：A20. 用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号net-id。( )A.错误B.正确参考答案：B21. 在类别(A32)媒体数据的安全中，媒体数据的安全删除和媒体的安全销毁是为了防止被删除的或者被销毁的敏感数据被他人恢复。( )A.错误B.正确参考答案：B22. 分析路由器的作用及适合场合?参考答案：路由器(Router)是局域网和广域网之间进行互连的关键设备，在主干网上，路由器的主要作用是路由选择，而在地区网中，其主要作用是网络连接和路由选择，连接各个园区网，并负责园区网之间的数据转发。在园区网内部，路由器的主要作用是分割子网。路由器是因特网中使用的最广泛的设备，用路由器连接起来的多个网络，它们仍保持各自的实体地位不变，即它们各自都有自己独立的网络地址。凡是需要将局域网接入因特网，又想保持局域网独立性的场合都可以使用路由器。在大型因特网中，路由器常被用来构成网络核心的主干。23. 实现存储系统冗余的方法有哪些?参考答案：(1)磁盘镜像：这是最常见的，也是常用的实现存储系统容错的方法之一。磁盘镜像时两个磁盘的格式需相同。(2)磁盘双联：在镜像磁盘对中增加一个I/O控制器便称为磁盘双联。(3)冗余磁盘阵列：是一种能够在不经历任何故障时间的情况下更换正在出错的磁盘或已发生故障的磁盘的存储系统，它是保证磁盘子系统非故障时间的一条途径。24. 蠕虫病毒分为( )两类。A.利用系统漏洞主动进行攻击B.通过网络服务传播C.利用软件缺陷进行攻击D.通过应用程序传播参考答案：AB25. 黑客进行的网络攻击通常可分为( )类型。A.拒绝服务型攻击B.利用型攻击C.信息收集型攻击D.虚假信息型攻击参考答案：ABCD26. 网络节点的性能指标包括( )A.吞吐量B.丢包率C.节点处理时延D.带宽利用率参考答案：ABC27. 以下( )是网络供电系统的冗余措施。A.WPSB.PGPC.USBD.UPS参考答案：D28. 以下不是简单网络管理协议SNMP组成部分的是( )。A.管理信息结构B.管理信息库C.管理信息协议D.管理数据参考答案：D29. 某台计算机有病毒活动，指的是( )。A.该计算机的硬盘系统中有病毒B.该计算机的内存中有病毒程序在运行C.该计算机的软盘驱动器中插有被病毒感染的软盘D.该计算机正在执行某项任务，病毒已经进入内存参考答案：BD30. ( )是一种可以自我复制的完全独立的程序，它的传播不需要借助被感染主机的其他程序。A.文件病毒B.木马C.引导型病毒D.蠕虫参考答案：D31. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于( )。A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术参考答案：D32. 个人计算机对使用环境、条件的要求，下列_说法是错误的。A.必须安装不间断电源B.在一般家庭和办公室都能正常使用C.不能有强的电磁场干扰D.必须安装空调器，保持机房气温恒定参考答案：AD33. 网络中采用DHCP服务器动态地为网络中的主机分配IP地址，但对于网络中的一些特殊的主机，如DNS服务器、WINS服务器需要一个固定的IP地址，作为网络管理员，你该如何操作?参考答案：创建从DHCP服务器到客户机的永久地址租约指定。保留可以保证子网上的特定硬件设备总是使用相同的IP地址。34. Internet上每一台计算机都至少拥有_个IP地址。A.一B.随机若干C.二D.随系统不同而异参考答案：A35. ( )就是采用一切手段保护信息系统的保密性、完整性、可用性、可控性和不可否认性。A.策略B.保护C.检测D.响应参考答案：A36. 路由器与网桥的最大差别在于网桥实现网络互连是在数据链路层，而路由器实现网络互连是在( )。参考答案：网络层37. TCSEC将安全分为若干方面，包括( )。A.安全政策B.可说明性C.安全保障D.文档参考答案：ABCD38. 对数据库构成的威胁主要有篡改、损坏和窃取3种情况，请简单阐述这三种情况。参考答案：(1)篡改指的是对数据库中的数据未经授权进行修改，使其失去原来的真实性。篡改是由人为因素而发生的。一般来说，发生这种人为篡改的原因主要有：个人利益驱动、隐藏证据、恶作剧、无知。(2)对于损坏，网络系统中数据的正真丢失是数据库安全性所面对的一个威胁，其表现形式是：表和整个数据库部分或全部被删除、移走或破坏，产生损坏的原因主要有破坏、恶作剧和病毒。(3)窃取一般是针对敏感数据，窃取的手法除了将数据复制到软盘之类的可移动的介质上外，也可以把数据打印后取走。导致窃取的原因有工商业间谍的窃取、不满和要离开员工的窃取等等。39. 计算机A的IP地址是202.37.62.23，该网络的地址掩码为255.255.255.224，则该网络最多可划分的子网个数是( )A.6B.8C.30D.32参考答案：A40. 当前常见的抗病毒软件一般能够_。A.检查计算机系统中是否感染有病毒，消除已染上的所有病毒B.杜绝一切计算机病毒对计算机的侵害C.消除计算机系统中的一部分病毒D.查出计算机系统感染的一部分病毒参考答案：CD41. IPSec协议组包含( )。A.认证头(AH)协议B.封装安全有效载荷(ESP)协议C.Internet密钥交换(IKE)协议D.数据控制协议(DCP)参考答案：ABC42. TCP/IP是三层的体系结构：应用层、运输层、网际层。( )A.错误B.正确参考答案：A43. 以下哪些协议是应用层的安全协议( )。A.安全Shell(SSH)协议B.SET(安全电子交易)协议C.PGP协议D.S/MIME协议参考答案：ABCD44. 驻留程序越多性能越好，没有必要关闭。( )A.错误B.正确参考答案：A45. 试阐述防火墙的优缺点。参考答案：防火墙是在两个网络之间执行访问控制策略的一个或一组系统，包括硬件或软件，目的是保护网络不被他人侵扰。防火墙的基本功能和优点：(1)防火墙能够强化安全策略。仅容许“认可的”和符号规则的请求通过。(2)防火墙能有效地记录因特网上的活动。作为访问的唯一点，防火墙记录着被保护的网络和外部网络之间进行的所有事件。(3)防火墙限制暴露用户