雨课堂学堂在线学堂云《网络测量与行为学(东南)》单元测试考核答案

第1题关于流量探针,以下哪种说法是错误的()。ARMON探针相较于SNMP探针,可以让原本需要在网关工作站进行的工作在本地完成,大大减少了对网络带宽的占用。BNetFlow探针在设计之初可以用于网络流量计费、流量统计以及其他IP流量特性的测量。C硬件架构的数据采集探针是专用于获取网络链路数据的硬件设备,能够做到高速端口的线速流量采集。DsFLow探针是基于抽样的流量监测技术,它的采样分为报文采样和计数器采样两种,前者采用TCP报送,后者采用SNMP报送。第2题关于网络设备间的协同测量,以下说法错误的是()?A这种测量方式往往需要多台设备交互工作才能测量到所需要的结果数据。B这种测量方式主要体现在小规模的网络测量中。C较大规模的软件定义网络(SDN)是其主要应用场景。D在设计测量架构时需要考虑更为复杂的测量机制,包括测量任务的调度、测量配置的同步、测量资源的分配、测量结果的合并等。第3题以下哪种方式属于主动测量方式()。A利用网络探针监测网络传输状态,分析捕获的数据包,以实现对网络相关业务的测量。B在服务器端安装测试代理,实时监测服务器的性能、资源使用等情况。C将监测功能封装到客户应用中,从特定用户的角度实时监测相关业务的性能。D使用Ping测量网络的连通性、时延和丢包率。第4题以下关于带宽和吞吐量的叙述错误的是()。A网络带宽被用来表征网络中某通道传送数据的能力。B一个应用能够获得的可用带宽是由路径上的设备性能以及其上的背景流量所共同决定的。C一条链路上的吞吐量由路径容量和负载共同决定。D吞吐量是数据包传输的理论度量。第5题()是最直接的中心性度量指标,用网络节点的直接邻居个数表示节点的重要程度。A介数中心性B接近数中心性C度中心性D特征向量中心性第6题网络拓扑结构的()可用于衡量在存在潜在故障风险的情况下保持网络正常服务的能力。A相似性B鲁棒性C度中心性D中心性第7题IP地址的分配机构不包含以下哪个()。AIANABRIRCISPDEU第8题下列不属于顶级域名的是()。AcomBeduCorgDwww第9题互联网主要由一系列的组件和技术构成,其网络协议核心是()。AFTPBPPPCTCP/IPDHTTP第10题主动测量主要用于测量网络的属性(如网络单向时延、往返时间等),而被动测量一般用于测量网络流的特征(如流的分布、统计等)。()第11题网络测量人员可以在Windows平台下使用Traceroute工具测量从源端到目的端的路由信息。()第12题时延是指一个分组从一个网络的一端传送到另一端所需要的时间,即从数据分组第一个比特进入路由器开始到最后一个比特从目的路由器输出的时间间隔。时延包括发送时延、传播时延、处理时延。()第13题网络总流量是指在给定时间内网络中所有业务的总量,通常作为研究其他流量指标的背景信息来对网络状况进行整体衡量。()第14题域名服务器由高到低按层次进行划分,可以分为:根域名服务器、权限域名服务器、顶级域名服务器和本地域名服务器。()第15题网络测量是指按照一定的方法和技术,利用软件或硬件工具来测试或验证表征网络状态指标或者用户行为指标的一系列活动的总和。()第1题在计算机上抓取手机报文流量时,利用Wireshark过滤器筛选特定手机报文流量时,以下不属于筛选报文特征的是()。Aip过滤B包速率过滤C包长度过滤Dhttp模式过滤第2题基于网络流量的自相似性,有两种建模方式:构造建模和行为建模,其中属于行为建模的是()。AON/OFF模型B马尔可夫建模CM/G/∞排队模型D基于小波的建模第3题以下哪种是主动报文构造技术(

)。ANetFlow技术B流量建模法CDPIDsFlow第4题下列关于DPDK的说法不正确的是()。A使用UIO机制使网卡驱动程序运行在内核态,避免了不必要的内核态和用户态之间的系统调度,提高了执行效率B将控制面线程以及各个数据面线程绑定到不同的CPU内核,省却了反复调度的性能消耗,同时支持NUMA架构尽量访问本端内存C使用轮询模式驱动,将收到的数据包通过直接内存存储模式传输到内存并直接交由应用程序处理,从而实现了零拷贝,极大地提升了收发包的性能D是一套强大.高度优化的由于数据包处理的函数库和驱动集合第5题ASIC的芯片类型可以分为()种。A2B3C4D5第6题以下哪种不是常用的基于硬件的高速报文获取方法(

)。ADPDKBPF_RNGCASICDFPGA第7题以下关于网络原始数据的报文采集实现技术错误的是()。Asocket技术不需要开发者手动组织数据.各种协议包头.校验和计算,而会自动完成这些工作。BLibpcap是基于协议栈的报文捕获技术。Csocket可以看成是不同主机进程间进行双向通信的端点,是通信双方的一种约定。DLibpcap是一个独立于系统的用户层包捕获的API接口,为底层网络监测提供了一个可移植的框架。第8题以下关于Libpcap的说法正确的是()。ALibpcap是PacketCaptureLibrary的英文缩写,是Windows平台下的网络数据包捕获函数库BLibpcap提供的接口函数主要实现和封装了与数据包的采集、构造、发送等有关的功能CLibpcap是在tcpdump的基础上开发完成的DLibpcap的作用是完成对数据包的捕获.过滤.分析和存储。对数据包的过滤是Libpcap的最重要的功能第9题以下哪个选项不是数据包嗅探工具()。ASnifferBtcpdumpCLibnetDCoralReef第10题以下关于tcpdump的说法错误的是()。Atcpdump是一个主要在Linux操作系统中捆绑的数据包嗅探器BWinDump可以在Windows系统中实现类似于tcpdump的功能Ctcpdump在标准命令行上运行,但不可以输出到通用文本文件Dtcpdump可以将网络中传送的数据包完全截获下来提供分析,并且支持针对网络层、协议、主机、网络或端口的过滤第11题在路由器上抓取手机在无线Wi-Fi网络环境下的报文流量时,可以控制链路的延迟,丢包,带宽等参数。()第12题在路由器上抓取手机报文流量的主要原理是利用已取得root权限的基于Linux系统的软路由来实现数据转发并在Linux系统中安装tcpdump数据包捕获软件。()第13题

一个完整的数据包通常由几部分协议构造函数构造,其构造顺序必须按照从高到低的顺序进行。()第14题

Libnet使用原始套接字层构造IP数据包只包括IPv4协议的数据包。()第15题相比于传统的网络报文获取方法,零拷贝技术的优点是:避免中断活锁,减轻CPU负担。()第16题在流抽样中,构成网络流量的分组都是孤立的,不考虑它们之间的相关性。()第17题Sniffer分为软件和硬件两种,其中硬件版本拥有易于安装部署的优点。()第18题Wireshark支持从实时网络和保存的捕获文件中捕获数据包,仅支持Windows系统。()第三章测试第1题以下关于采样NetFlow说法不正确的是:()。A由于对于高速接口,处理器和保存流缓存的内存无法跟上数据包速率,思科引入了采样NetFlowB采样NetFlow仅更新采样数据包的流缓存CNetFlow线卡仅对每N个报文中的一个进行采样D使用采样的NetFlow记录时,分析者通过记录值乘以1/N来补偿采样第2题以下哪个不是NetFlow流中止判断的规则:()。A当由UDP标志指示时B在看到具有匹配ID的流的最后一个数据包15秒后C流记录创建30分钟后(可配置)D当流缓存已满时第3题NetFlow的工作架构主要由数据导出、数据采集、NetFlow服务器、数据分析四个部分组成。其中,以下关于这四部分说法不正确的是:()。ANetFlow数据导出部分由具有该功能的路由器设备组成,每个NetFlow数据导出设备可以在一个或多个端口上启用NetFlow,并采集对应端口的流。BNetFlow数据导出设备将NetFlow网络数据流量信息使用TCP网络协议进行封包后发送给采集设备CNetFlow服务器可同时接收多个流采集设备采集的数据文件对其进行收集、压缩、存储并分发给不同的NetFlow流分析设备。DNetFlow数据分析设备可以针对NetFlow数据实现网络流量监视、计费管理、服务管理等功能。第4题对于网络中经常出现的大量DNS流,它们使用()传输协议。AUDPBTCPCHTTPDTelnet第5题基于超时值的流定义中,同一源地址与目的地址的数据包在时间上的间隔小于指定的超时值,则判断该流处于活动状态,当某个时间间隔内没有观测到属于该流的数据包,则在该段时间结束时判断该流结束。此时假定某条流的超时值为100ms,那么对于这条流,相邻报文的时间间隔最大不超过(

)ms。A25B50C100D200第6题NetFlow采用对网络数据进行聚合的数据统计和处理方式,具体分析网络中单个数据包,对网络流量进行特征分析和测量。()第7题ANF在每个测量间隔的起始将采样率设置为最小采样率,并在测量过程中动态提高采样率,直到使采样得到的流记录刚好适用于内存资源。()第8题根据测量时间粒度判定流记录的输出时,在每个时间间隔的结束点输出所有流记录,该方法可以保证一条流记录即为一条完整流。()第9题面向TCP连接的流量通常是双向的,但它在两个方向的流量传输中往往表现出显著的不对称性。()第四章测试第1题五元组数据流是相同的(

)的集合体。

(1)源宿端口(2)源宿IP地址(3)协议字段(4)时间戳A(1)(2)(3)B(1)(2)(4)C(2)(3)(4)D(1)(2)(3)(4)第2题EM算法用到了哪种参数估计的统计学方法()A极大似然估计法B最小二乘法C贝叶斯估计法D矩估计法第3题原始流长分布情况对于网络行为分析和资源分配有非常重要的参考意义,除了()A采集流量数据机器的流缓存利用情况B可以用于分析预测网络代理服务器的增长情况C对于网络攻击行为的分析D减小网络数据采集设备的压力第4题以下关于改变流超时阈值对抽样结果产生的影响的说法中,错误的是?A加长流超时阈值会减少稀疏流量因为抽样超时造成的分流情况。B对于不稀疏的应用程序而言,加长流超时阈值对于总流数的改变不可忽略不计。C加长流超时阈值可能会导致活跃流流长增加,提高流缓存设备的压力。D对于平均流长约为455的应用,当抽样比例N的取值为100时,增加流超时阈值的影响会较为明显。第5题用于抽样的哈希函数需要满足的特性是()。A可以根据哈希函数的输出结果计算其输入值B雪崩效应C哈希函数的输入值对于采样结果的影响可以忽视D哈希函数的输入必须是固定长度,输出也是固定长度第6题以下哪个方法不可以实现数据的简化和缩减()A聚合B抽样C过滤D排序第7题下列关于EM算法的不足之处的说法不正确的是()AEM算法本质上是一个通过迭代来完成优化的过程,容易出现局部最优的情况BEM算法的效率跟初始值的选择有较大关系,有可能出现算法无法收敛的情况C在缺失数据较多的情况下,EM算法收敛速度较慢DEM算法原理简单,收敛性不稳定第8题以下抽样方法中,不属于均匀抽样的是()A系统化抽样B分层均匀随机抽样C不均匀抽样D简单随机抽样第9题EM算法不仅可以保证收敛到一个稳定点,同时也能保证收敛到全局的极大值点。()第10题不均匀抽样是一种将抽样权重与个体本身结合的抽样方法。()第11题流量特征本身对抽样方法没有影响。()第12题若仅仅利用被抽中的SYN报文来估计原始TCP流的数量,可能会导致估计值误差偏大。()第五章测试第1题Sketch框架的主流设计方面不包括哪一种设计:()。A多层结合设计B多Sketch设计C滑动窗口设计D机器学习设计第2题下列内容哪一项属于Sketch的基本属性:()。A支持查询B不支持更新C大小可变D查询时间线性第3题在CountingBloomFilter的删除操作中,对于任意元素,若所有哈希映射后对应位置的值都大于1,则下列操作中正确的是()。A对应位置数值保持不变B对应位置数值加1操作C对应位置数值减1操作D对应位置数值直接置为0第4题下列关于BloomFilter算法复杂度描述不正确的是()。A使用标准BloomFilter,增加一个元素到集合,需要进行k次Hash运算,其一次元素插入操作的时间复杂度为O(k)B使用标准BloomFilter,在进行元素查找时,需要进行k次Hash运算,其一次元素查找操作的时间复杂度为O(k)C对于n个元素的集合,只需要m位的BloomFilter向量空间,其空间复杂度为O(m)D对于n个元素的集合,若使用m位的BloomFilter完成集合存储,则保存每个元素平均需要n/m位向量空间第5题下列关于BloomFilter描述正确的是()。ABloomFilter是一个位数组和一系列相互独立的哈希函数BBloomFilter的每一位都是一个计数器CBloomFilter可以准确判断出某个元素是否存在于集合内DBloomFilter可以删除元素第6题以下几种Bitmap算法中,准确度最高的算法为()。ADirectBitmapBVirtualBitmapCMultipleBitmapDMultiresolutionBitmap第7题使用不同算法统计流的数量时,以下所需存储空间最少的算法为()。AHashtableBDirectBitmapCVirtualBitmapDMultiresolutionBitmap第8题在Bitmap计算元素所在位置时,对于计算机内存已分配12bit大小的Bitmap,查找13是否存在需要判断()位置是否为1。Ab[0]的第13个位置Bb[1]的第5个位置Cb[1]的第1个位置Db[13]的第1个位置第9题网络数据流为一个时间区间内顺序到达的_______。A报文序列B长度序列C时间序列D样本序列第10题Bitmap、BloomFilter、Sketch算法最早由_______研究领域引申到网络测量领域的数据结构,在很大程度上促进了网络数据流方法的发展。A人工智能B操作系统C物联网D数据库第11题高速链路网络中,网络流具有_______,_______,_______等特点。A复杂性、连续性、无界性B实时性、高速性、无界性C实时性、连续性、无界性D实时性、连续性、动态性第12题Sketch不存在Hash冲突。()第13题Hash策略优化和计数器设计优化将直接影响Sketch算法性能。()第14题BloomFilter测量方法广泛应用于大流检测、冰山查询、P2P网络路由算法、安全与认证等领域。()第15题BloomFilter的查找结果是100%正确的。()第16题Bitmap测量方法由于使用Hash函数进行随机映射,因此计数方面始终存在固有的碰撞误差。()第17题高速网络流量测量方法的主要目标是保证一定准确率的前提下降低所需要的处理和存储开销。()第18题在BloomFilter中,如果一个位置被多次置为1,那么只有第一次会起作用,后面几次将没有任何效果。()第19题一个MultiresolutionBitmap本质上是多个不同“分辨率”的Bitmap组合,对每个数据包的一次hash计算,需要更新每一个Bitmap。()第六章测试第1题手机游戏“王者荣耀”的游戏通信协议为UDP协议,因为它的游戏场景需求为()。A能接受丢包率高、对实时性要求低B对可靠性要求高、对实时性要求高C能容忍一定的丢包率、对实时性要求极高D丢包率低,对实时性要求高第2题基于HTML5的在线问答对战游戏对实时性于交互性要求较高,因此采用()协议作为通信协议。AHTTPBUDPCWebSocketDTCP第3题TCP协议的特点是面向连接、可靠传输机制、流量控制以及全双工,因此适用于()的游戏场景。A对可靠性要求高、实时性要求适中B对可靠性要求低、实时性要求高C对可靠性要求高、实时性要求高D对可靠性要求低、对实时性要求适中第4题游戏应用根据不同场景需求会选择不同的协议,目前四种常用于游戏通信的协议包括基于TCP协议、基于HTTP协议、基于WebSocket协议以及基于()协议实现游戏通信。ARTPBFTPCRTCPDUDP第5题下列有关RTMP说法错误的是()。ARTMP是一种用于进行实时数据通信的网络协议BRTMP是工作在TCP之上的明文协议CRTMP不需要视频有关键帧DRTMP流媒体推流步骤包括:握手、建立连接、推流第6题视频传输的三种常见的顺序流式传输协议包括()。AHPD、HLS、RTMPBHPD、RTMP、DASHCHLS、DASH、RTMPDHPD、HLS、DASH第7题根据网页传输内容将网页分类,东南大学官网应当属于(

)页面。A新闻页面B教育页面Cweb游戏页面D其他实时页面第8题通常情况下,不会影响web的体验质量的是(

)。A浏览器发起请求的频率B首次绘制的时间C页面加载时间D页面呈现速度索引第9题以下不属于web应用的组成成分的是(

)。A超文本传输协议B统一资源定位符C超文本标记语言D万维网第10题以下哪种流量分析方法很难适用于加密流量(

)。A基于有效负载的方法B基于端口的方法C数据包负载随机性检测D基于机器学习的识别方法第11题以下关于加密流量的描述,错误的是()。A流量加密后报文的明文内容变为密文B加密协议常伴随着流量伪装技术,如协议混淆和协议变种C流量加密后负载的统计特征发生改变,随机性较弱,信息熵小。D部分非加密流量的测量方法很难适用于加密流量第12题以下哪项不是常见的流量抓取工具(

)。AnetemBwiresharkCtcpdumpDopenQPA第13题云游戏的QoC(游戏内容质量)包括游戏画面分辨率、游戏画面帧率、游戏画面编码方式、游戏画面传输协议。()第14题网络游戏必须通过局域网传输方式实现多个用户同时参与游戏。()第15题HLS协议是一种流媒体传输协议。该协议主要应用在IOS系统,为IOS设备提供音视频的直播和点播方案。()第16题DASH客户端的主要功能是对MPD文件的解析以及视频内容的请求和播放。()第17题移动节点通过切换基站来保持连接,而切换会导致明显的web性能损失。()

第18题静态网页指的是页面的内容和显示效果不会发生变化,没有动态效果的网页。()第19题基于行为的识别方法可以分为主机行为和应用行为,识别结果通常是细粒度的。()

第20题流量加密后负载统计特性发生改变,但流统计特征没有改变。()

第七章测试第1题以下哪个不属于深度学习分类方法()?AMLPBCNNCRNNDSVM第2题关于深度学习方法在流量分析中的应用，以下说法正确的是()？A在网络流量分类方面，深度生成模型可用于处理数据集不平衡的问题。B不同类型的深度学习模型已被应用于网络流量预测,例如蜂窝网络中使用CNN和RNN来捕捉空间和时间属性。C深度学习模型在预测未来的故障方面表现出更好的性能，因为它们可以有效利用各种特征，表现出更好的数据表示能力。D以上说法都正确第3题有监督学习的数据集最大困境是()。A有标签数据集量小B数据集难以获得C自测数据集的真实性

D公开数据集不符合需求第4题以下哪一传统流量分类方法将流量的端口号与预先在互联网数字分配机构(IANA)登记的端口号进行匹配()。A基于端口号的方法B基于负载的方法C基于机器学习的方法D基于深度学习的方法第5题在进行试验的预处理部分时候,以下哪个内容不属于数据变换的一部分()。A文件格式变化B数据归一化C数据离散化D数据重组化第6题KDD99数据中不包含哪类标识类型()。ADoSBProbingCU2RDAbnormal第7题双向流是()。A一对在同一源/目的IP地址和端口之间方向相同的单向流B一对在同一源/目的IP地址和端口之间方向相反的单向流C具有相同源/目的IP地址的数据包D具有相同源/目的IP端口的数据包第8题监督学习和无监督学习的区别体现在()。A数据有标签和无标签B有特征和无特征C高效和低效D有无结果第9题()不是机器学习的流程。A采集数据集B特征工程C模型选择和建立D模型评估第10题互联网中的大多数流中包含的字节数量都很少,只占据了网络中总字节数和数据包数量的一小部分,这些流被称为()。A老鼠流B大象流C数字比特流D音频比特流第11题以下哪一流量分类指标不可以用于表示预测准确度()。A准确率B精确率C召回率D分辨率第12题(

)是识别网络应用或协议的过程,是识别和分类未知网络类型的第一步。A协议分类B流量分类C应用分类D用户识别第13题高效的分类器能够降低成本。()

第14题KDD99数据集只提供了包含标签的数据集。()第15题Weka自带的测试数据集均为.csv格式。()第16题深度学习一般需要将问题分解成特征选择和分类的子问题来学习原始输入和相应输出之间的非线性关系。()

第17题有监督学习的优势在于可以识别未知流量。()第18题分类器都是以字节作为评估的基本单元。()

第19题召回率是指在所有被分类为X类的事例中,真正属于X类的实例。()第20题流量分类能够用于判断整体网络的流量分布情况,以及识别特定用户的流量行为,因此流量分类在网络管理、网络安全,乃至国家安全方面都起到重要作用。()

第八章测试第1题关于恶意流量特征提取方法中,以下说法错误的是()。A大多数恶意软件具备网络行为特征,因此不需要采用逆向分析技术对恶意软件功能模块进行静态分析。B运行恶意软件采集流量的方式,由于触发恶意软件网络行为的条件往往难以满足,因此该种方式耗费时间较长且获取的数量有限。C模拟生成恶意软件流量的方式只能生成已知攻击的流量数据,难以模拟含有恶意软件未知的网络行为特征的数据包。D恶意软件通信的流量中有时包含恶意DNS流量,通过对该类流量进行分析即可确定其中域名与相应的IP是否为黑名单中所列出的条目相匹配,其中黑名单条目可从公开网站搜集。第2题对于以下恶意流量的采集与处理方式中,错误的是()。A运行恶意软件采集流量B模拟生成恶意软件流量C修改正常流量中的字段D利用标记跟踪恶意流量第3题关于以下恶意软件流量的说法中错误的是()。A恶意软件可利用伪装.加密.欺骗.零日漏洞等技术实现行为的深度隐藏。B恶意软件可以频繁的变种,致使互联网中存在大量的恶意流量。C恶意流量中包含的协议与正常流量中包含的协议完全不同。D通过流量的安全性分析,能够对使用不同协议的恶意流量进行精确识别,从而抵御来自网络中的攻击行为。第4题以下不属于应用层沙盒优点的是()。A实现难度小,部署快B使用简单,稳定性强C具备丰富的用户界面,适用于PC用户D安全度高以及性能好第5题以下有关沙盒恶意软件分析说法错误的是()。A首先需要创造一个虚拟的程序运行环境,然后将目标程序放入其中执行B虚拟环境拥有像真实操作系统一样的环境,因此在虚拟环境运行的程序也会对真实操作系统产生影响C目标程序能够正常执行并且会表现出它本身所具有的恶意性D分析系统会生成目标程序的分析日志,用户可以通过该分析日志来确定目标程序是否具有恶意性第6题蜜墙将整个网络分为以下几个部分,除了()。A陷阱部分B互联网C数据捕获平台D管理控制平台第7题蜜网是一种特殊的蜜罐。以下哪项不属于蜜网的实现机制:()。A数据合成机制B数据分析机制C数据捕获机制D数据控制机制第8题以下不属于蜜罐优势的是()。A高度保真的小数据集B能够捕获新的攻击方法及技术C原理简单贴近实际D劳力/技术密集型第9题蜜罐是一种在互联网上运行的计算机系统,是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人而设计的。以下关于蜜罐的描述中,不正确的是()。A蜜罐系统是一个包含漏洞的诱骗系统B蜜罐技术是一种被动防御技术C蜜罐可以与防火墙协作使用D蜜罐可以查找和发现新型攻击第10题下列关于DDoS攻击说法错误的是()。A攻击者向目标服务器发送大量报文,耗尽服务器资源B利用TCP协议可以实现反射放大攻击CTCP的四次挥手过程也可被用于发动DDoS攻击D反射放大攻击过程中,需要伪造僵尸主机的IP第11题DDoS攻击属于哪种类型的异常流量()。A点异常B系统异常C上下文异常D集体异常第12题以下哪个选项不属于异常流量的三种类型之一()。A点异常B系统异常C上下文异常D集体异常第13题蜜网实质上是一种研究型、低交互型的蜜罐技术。()第14题蜜墙(honeywall)是一个部署蜜网的关键部件。()第15题应用层沙盒软件具有实现难度小,部署快,使用简单,稳定性强,安全性高的优点。()第16题沙盒虚拟化技术可以分为完全虚拟化和半虚拟化两种。()第17题低交互蜜罐会将出入蜜罐的所有流量记录下来。()第18题蜜罐技术是种被动响应措施。()第19题在用深度学习进行恶意流量检测时,模型的输入通常包括数据包和流两种。()

第20题DNS恶意流量的域名长度通常与DNS正常流量分布不同。()

第九章测试第1题安装OpenVAS软件时,以下哪个不是服务层组件()?AOpenVAS-scannerBGreenbone-Desktop-SuiteCOpenVAS-managerDOpenVAS-administrator第2题常见的漏洞扫描器有Nmap,Nessus以及WEB应用扫描器,每一种扫描器都有各自擅长的应用场景和优势,关于漏洞扫描器,以下描述中不正确的是()。ANmap可以进行操作系统的服务判定和操作系统指纹的判定BNmap根据端口扫描的结果去判定其他信息CWEB应用扫描器只能检测系统和网络的基础情况DNessus可以检查系统漏洞和部分的配置失误第3题传统的漏洞扫描器可以分为(

)。A基于协议端口的漏洞扫描器和基于操作系统指纹的扫描器B基于网络的漏洞扫描器和基于主机的漏洞扫描器C基于漏洞库的扫描器和基于插件技术的扫描器D基于协议分析的漏洞扫描器和基于网络行为的漏洞扫描器第4题关于指纹扫描技术,以下描述中不正确的是()。A主动栈指纹探测技术采用主动发包并多次试探、筛选不同信息B指纹扫描的目的包括辨识一个操作系统的种类C主动栈指纹探测技术包括TCPISN采样探测、FIN探测和Bogus标志探测等D被动栈指纹探测技术一般不需要发送数据包第5题下列(

)是主机扫描常见的技术之一。AICMPPing扫描BTCP连续扫描CTCPSYN扫描DTCPFIN扫描第6题关于ICMP协议扫描的正确说法是()。A根据目标主机对查询报文和差错报文的响应来判断目标系统的相关信息B能穿越防火墙C能判断服务端口D能识别主机名第7题Openvas漏洞扫描步骤为:登录服务器-定义扫描目标-创建扫描任务-执行扫描。()第8题基于主机脆弱性策略的漏洞扫描需要在多个主机上运行。()第9题IPv6庞大的地址空间和地址结构的复杂度使得对IPv4网络的遍历扫描方法和扫描工具变得不可行。()第10题按照目标的不同,扫描方法可以划分为主机扫描、端口扫描和指纹扫描。()第十章测试第1题以下有关探测间隔模型(PGM)的说法中错误的是()。APGM算法通常假设窄链路和紧链路为同一链路,且窄链路容量已知BPGM算法单次测量时间较短,注入网络的流量较小,通常不会对网络产生较大负载C即使路径上有突发性背景流,PGM算法的测量精度也可以得到较大保证DSpruce算法根据包间间隔的变化估算可用带宽,并发送多个包获取可用带宽的平均估计值第2题可变包长技术(VPS)向测量路径中发送()不同的探测包进行带宽测量。A标识(Identification)B生存时间(TTL)C协议DMTU第3题带宽可分为链路带宽、(

)、可用带宽。A闲置带宽B路径带宽C最小带宽D最大带宽第4题以下不属于主动丢包测量方法的是(

)。AZingBPckLossCPingDSting第5题ICMP报文可分为两类,分别是()。A查询报文和纠错报文B查询报文和差错报文C控制报文和差错报文D控制报文和纠错报文第6题导致丢包的原因常见的包括()。A网络拥塞B物理线路故障C设备故障D以上都是第7题以下哪一项不属于时钟频差同步算法()。APaxson’sBMoonCLiZhangDPTP第8题通过发送()数据包,可以获得网络往返时延、丢包率与连通性等参数。AICMPBRIPCPHPDMAC第9题时延的构成不包括()。A信息发送时延B信息传播时延C信息处理时延D信息转换时延第10题PCT测量值所代表的含义是()。A连续的探测包是否呈现递增趋势B序列最后和第一个探测包的单向时延的变化,比上探测流内所有相邻探测包的时延变化的绝对值之和C每一组探测包列的单向延迟的中位数D探测包列中两个包的包间间隔的平均值第11题影响网络性能的最重要的测度是()。A带宽B丢包C时延D抖动第12题评价网络性能的基本参数指标不包含()。A带宽B时延C抖动D终端数量第13题包对技术(PP)的缺点是测量时间较长且消耗的带宽也较大。()

第14题丢包是指一个或者多个数据包的数据无法到达目的地，所以网络出现丢包现象就代表网络出现问题。()第15题发送时延等于两台路由器之间的距离除以传播的速率。()

第16题NTP协议易于实施且原理简单,其精度可以达到ns级别,精度较高。()

第17题Ping可以在任何情况下检测丢包。()第18题TCP传输的重发时延应略大于平均往返时延。()第19题PGM算法利用了探测包的速率大于可用带宽时会发生排队的现象。()第20题带宽是指用户在实际使用中每秒接收或者发送的数据量。()第十一章测试第1题下面关于拓扑可视化表述不正确的是()。A当前互联网拓扑具有成千上万的节点,难以手工绘制。B网络拓扑可视化技术能够帮助网络管理者更方便的实现和管理网络。CASCore可实现IP级的拓扑测量可视化。D网络拓扑可视化的主要目标之一是呈现目标网络状态。第2题下面关于AS拓扑测量表述正确的是()。AAS间的路由策略主要考虑性能因素。B在C2P关系中,Provider以有偿或无偿的方式向Custimer提供网络接入。C在P2P关系中,Peer之间的流量传输是收费的。D在S2S关系中,AS之间使被服务者和服务者之间的关系。第3题下列关于基于ICMP的BGP拓扑测量方法表述不正确的是(

)。A基于ICMP协议的宏观拓扑测量方法在原理上和IP级拓扑测量方法完全不同B基于ICMP的BGP拓扑测量方法通过对指定IP发送ICMP报文,可得到目的IP路由情况C该方法的关键在于IP-to-AS技术,通过查询BGP路由表,将IP级拓扑映射为AS级拓扑DIP-to-AS的映射过程大致分为IP地址映射为最佳IP地址前缀,再映射为所属AS两步骤第4题下列关于基于SNMP协议的拓扑测量方法表述不正确的是(

)。A基于SNMP协议的测量方法是一种AS级网络拓扑测量方式B使用SNMP的网络设备可以提取支持网络管理的管理信息库(MIB)信息C网络拓扑信息主要包含在MIB中,通过访问MIB拓扑信息可以分析网络拓扑连接D基于SNMP协议使得网络管理者同代理之间传递管理指令和数据成为可能第5题下列关于网络拓扑测量分类表述正确的是()。AAS级网络拓扑一般是互联网末端的网络拓扑,体现局部网络结构特征BIP级网络拓扑是互联网骨干网络拓扑,可以表示出互联网整体拓扑架构CIP级拓扑测量方法包括基于BGP协议拓扑测量方法和基于ICMP的BGP拓扑测量方法D基于BGP协议的拓扑测量方法是一种AS级拓扑测量方法第6题AS在选择路由和向其他AS传播可达信息时的策略受到商业协议的约束。()第7题路由器配置为忽略traceroute数据包,不会对IP级拓扑测量产影响。()第8题在AS级拓扑测量过程中,即便是如网络带宽、网络协议等与宏观拓扑结构无关的指标,仍然不可以忽略。()

第9题基于ICMP协议的宏观拓扑测量方法在原理上和IP级拓扑测量方法一致。()

第十二章测试第1题下列不是物联网链路质量测量对象的是()。A链路拓扑B接收信号强度C链路开销D链路容量第2题下列关于ZeroNet协议关键字说法错误的是()。APEX指从其他Peer获取Site的Peer信息BAnnounce指从Tracker获取拥有Site的Peer信息CStreamFile指上传SiteDListModify指检查Site状态第3题下列关于I2P网络说法错误的是()。A节点既是服务器,也是客户端B是低延迟匿名网络C由基于大蒜路由的I2P路由器组成D用于隐私保护和防止追踪第4题Pingmesh基于下列选项中的()进行数据中心丢包率的测量。ATCP报文序号BTCP断开连接的时间CTCP的ACK号DTCP连接建立时间第5题以下过程中,不属于SFlow端口计数器采样过程的是:()。A在OpenFlow交换机端口上使用sFlowAgent直接对数据包以及端口计数器进行采样,采样数据发送给sFlowCollectorB交换机在每个端口上按照1/N的采样率抽取数据包,并将它们的首部和元数据发送给sFlowCollectorCsFlowCollector对数据包样本和计数器样本进行分析获得网络状态信息D控制器通过RESTAPI获取分析结果,用于流量工程、资源规划、入侵监测等第6题在SDN网络中,()接口用于从网络设备中收集统计信息,并集中管理网络设备。A东向B西向C南向D北向第7题以下不属于数据中心网络三层架构的是()。A接入层:用于连接服务器。B汇聚层:用于底层互联,同时提供防火墙、入侵检测、网络分析等服务。C控制层:用于管理底层设备,对底层设备资源进行抽象D核心层:用于提供高速的转发第8题SDN是一种()相互分离、提供网络可编程的新型网络架构。A数据平面与控制平面B数据平面与应用平面C控制平面与应用平面D数据平面、控制平面与应用平面第9题关于Tor网络下列说法错误的是()。ATor网络测量的目标主要是识别隐匿服务,以及Tor用户。B针对Tor隐匿服务的识别,可以根据Tor流量的指纹特征识别可疑电路,对高可信度的可疑电路,结合Web指纹识别Tor隐匿服务。C针对Tor用户识别,可以主动在服务器端里加入了一个特殊的摄动,干扰用户流量特征。在客户端上观察到摄动特征,若与服务器发送的特征有统计上的关联,即可识别出Tor用户。DTor网络虽然自身难以在部暴露身份和地点的情况下运行,但其可以为用户提供良好的,抗追踪能力强的匿名通信服务第10题无线Mesh设备部署方便,提供高带宽、稳定网络,是物联网中大量采用的组网方式。()第11题由于Tor网络的匿名性,只能够通过主动测量的方法对其匿名用户进行识别。()第12题P2P网络是运行在互联网之上的分布式系统,其中节点既是服务器,也是客户端。()第13题Pingmesh系统能够实现网络故障的自动排除。()第14题VPN不属于覆盖网络。()第15题覆盖网络是在现有的基础网络架构之上创建的虚拟网络。()第十三章测试第1题下面对网络试验设施（CENI）的描述错误的是()。ACENI是CERNET华东北地区网络中心在国家科技支撑计划课题支持下新开发的新型网络管理系统。BCENI旨在面向未来网络前沿科学问题，建设一个开放、易使用、可持续发展的大规模通用未来网络试验设施。CCENI的建设目标是覆盖全国40个城市，支撑不少于128个异构网络和4096个并行试验，实现与现有网络的互联互通。D未来网络实验设施覆全国40个主要城市，并分别在南京、北京、合肥、深圳建设“一总三分”运行管控中心及四个创新实验中心。第2题NS3以较低层次的抽象来构造