网络系统管理与维护试题
一、选择题
1.下面各种网络类型中,( )不要求专门的服务器,每台客户机都可以与其他客户机对话,共享彼此的信息资源和硬件资源,组网的计算机一般类型相同。
A. 对等网
B. 客户机/服务器网络
C. 总线型网络
D. 令牌环网
2.下列哪一项管理是ITIL的核心模块?( )
A. 设备管理
B. 系统和网络管理
C. 软件管理
D. 服务管理
3.在如下网络拓朴结构中,具有一定集中控制功能的网络是( )
A. 环形网络
B. 总线型网络
C. 星型网络
D. 全连接型网络
4.关于因特网,以下哪种说法是错误的?
A.从网络设计的角度考虑,因特网是一种计算机互联网
B.从使用者的角度考虑,因特网是一个信息资源网
C.连接在因特网上的客户机和服务器被统称为主机
D.因特网利用集线器实现网络与网络的互联
5.以下关于计算机网络拓扑的讨论中,哪一个观点是错误的?
A.计算机网络拓扑通过网中结点与通信线路之间的几何关系表示网络结构
B.计算机网络拓扑反映除了网络中各实体间的结构关系
C.拓扑设计是建设计算机网络的第一步,也是实现各种网络协议的基础
D.计算机网络拓扑只反映出网络中客户/服务器的结构关系
6.在windows家族中,运行于客户端的通常是
A.window 2003 server
B.window 2000/xp
C.windows 2003 datacenter server
D.windows 2003 advanced server
7..包过滤防火墙通过()来确定数据包是否能通过
A.路由表
B.ARP表
C.NAT表
D.过滤规则
8.文件系统中,文件按名字存取是为了
A.方便操作系统对信息的管理
B.方便用户的使用
C.确定文件的存取权限
D.加强对文件内容的保密
9.下面各项安全技术中()是集检测、记录、报警、响应于一体的动态安全技术,不仅能检测来自外部的入侵行为,同时也可以监督内部用户的未授权活动
A.访问控制B.入侵检测C.动态扫描D.防火墙
10.通过局域网连接到Internet时,计算机上必须有
A.MODEM B.网络适配器C.电话D.USB接口
11.()不能减少用户计算机被攻击的可能性
A.选用比较长和复杂的用户登录口令
B.使用防病毒软件
C.尽量避免开放过多的网络服务
D.定期扫描系统硬盘碎片
12.当执行可执行文件时被载入内存,并可能进行传播的病毒类型是()
A.引导型病毒A.文件型病毒A.邮件型病毒A.蠕虫病毒
13.目前在网络上流行的“熊猫烧香”病毒属于()类型的病毒
A.目录B.引导区C.蠕虫D.DOS
14.病毒采用的触发方式中不包括
A.日期触发B.鼠标触发C.键盘触发D.中断调用触发
15.下列的组件中,()是置于不同网络安全域之间的一系列部件的组合,是不同网络安全域间通信流的唯一通道,可以根据企业有关的安全策略控制进出网络的访问行为。
A.代理服务器B.VPN服务器C.防火墙D.入侵检测系统
16.下列术语中,()是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务
A.安全攻击B.安全技术C.安全服务D.安全机制
17.下列术语中,()就是存放数据的仓库,它是依照某种数据模型描述、组织起来并存放二级存储器中的数据集合
A.数据库B.数据库系统C.数据库管理系统D.数据库应用程序
18.用于建立、使用和维护数据库,并且可以操纵和管理数据库的大型软件是
A.数据库B.数据库系统C.数据库管理系统D.数据库应用程序
19.应用层网关防火墙的核心技术是
A.包过滤B.代理服务器技术C.状态检测D.流量检测
20.在网络的各级交换机上进行跨交换机的VLAN划分,这种方式属于()措施
A.物理隔离B.逻辑隔离C.交换隔离D.路由隔离
21.Microsoft公司的ISA Server 2004属于()产品
A.包过滤防火墙B.电路级防火墙C.状态检测防火墙D.应用层防火墙
22.下面的攻击方式中,()是黑客在攻击开始前必需的情报收集工作,攻击者通过这个过程需要尽可能多的了解攻击目标安全相关的方方面面信息,以便能够集中火力进行攻击。A.探测B.攻击C.渗透D.上传木马程序
23.下列各种管理任务中,()指的是优化网络以及互联网的应用系统性能的活动,包括对网络以及应用的监测、及时发现网络堵塞或中断情况、全面的故障排除、基于事实的容量规划和有效地分配网络资源
A.配置管理B.故障管理C.性能管理D.安全管理
24.下面列出的各种模型中,()是一种先进的数据库管理模型,用于描述数据库管理员在开发阶段和维护产品阶段应该执行的管理任务
A.数据库成熟度模型B.数据库应用成熟度模型C.数据库管理成熟度模型D.数据成熟度模型
25.不对称加密算法是:
A. 凯撒密码
B. DES算法
C. 三重DES算法
D. RSA算法
26.通过诱骗某人说出一些信息来帮助攻击的黑客技术称为:
A. 社会工程
B. 人类智慧
C.欺诈
D. 非法软件
27.Internet最常见的威胁是:
A.拍卖欺骗
B. 黑客
C. 计算机病毒
D.非法软件
28.最常见的计算机系统攻击方式是:
A.非授权使用
B. 计算机病毒
C. 木马程序
D. 红客
29.比较常见的计算机系统攻击方式是:
A.非授权使用
B.红客
C.非法软件
D.木马程序
30.红客是:
A. 通过假冒的合法密码攻击系统的人
B. 成熟的黑客
C. 为了测试脆弱性而攻击系统的人
D. 不小心攻击了系统的人
31.下面哪个不是病毒传播的主要途径:
A. 通过网络邻居的漏洞传播
B. 通过操作系统传播
C. 通过电子邮件传播
D. 通过网站传播
32.下列哪项原因使Microsoft Outlook经常成为病毒攻击的对象:
A.许多黑客不喜欢微软
B. OutLook比其他电子邮件系统更常见
C. Outlook复制病毒比较快
D. 利用Outlook内部机制编写程序很简单
33.下列哪种方法可以防病毒:
A.安装防火墙
B. 使用加密传输
C.使用安全的电子邮件软件
D. 永远不要打开未知的电子邮件附件
34.以下哪种方法不可以杀病毒:
A. 利用操作系统自身清理病毒
B.及时更新杀毒软件
C.手工清除病毒
D. 定期杀毒
35.下列哪种方法发送电子邮件附件最安全:
A.使用暗号表明附件的正当性
B.只发送电子表格附件
C. 在打开附件前用病毒扫描器扫描
D. 使用加密
36.下列哪种方法接收电子邮件附件最安全:
A.使用暗号表明附件的正当性
B. 在打开附件前用病毒扫描器扫描
C. 只发送电子表格附件
D. 使用加密
37.使用防火墙如何帮助防护病毒攻击:
A.在防火墙上不能停止病毒攻击
B.关闭所有不需要的端口
C.关闭所有传入的数据端口
D.以上都不是
38.下列哪种方法是所有计算机用户用来防止病毒攻击的?
A.购买和配置一个防火墙
B.关闭所有传入的端口
C. 安装并使用防病毒软件
D. 使用非标准的电子邮件客户端
39.病毒扫描的主要工作方式是:
A. 阻止所有未知文件
B.阻止文件自我复制
C. 将文件与已知的病毒特征列表进行对比
D.搜寻类似病毒行为的文件
40.键盘记录器是哪种恶意软件:
A.病毒
B. 特洛伊木马
C. 间谍软件
D.缓冲区溢出
41.假如现在找到一个目标Web服务器运行在Windows NT 4.0系统,能从这里得到有关系
统的哪些信息?
A.这是一个不经常更新的稳定系统,可能非常安全
B.系统管理员可能已经在这里工作了很长时间了,因此可能比较安全
C. 这是一个未验证的Windows版本,因此也许不安全
D. 系统不经常更新,也许不怎么安全
42.下列哪种工具可以跟踪IP地址:
A.tracert
B.ipconfig
https://www.doczj.com/doc/9314856535.html,Cop使用加密
https://www.doczj.com/doc/9314856535.html,Stat
43.什么是端口扫描?
A.扫描目标系统看运行了什么操作系统
B. 得到目标系统的开放端口
C. 扫描目标系统看运行了什么Web服务
D.得到电子邮件服务器的IP地址
44.系统管理员发现系统弱点后不应该采取什么措施
A. 改变软件以防止威胁
B. 联系上级领导并讨论如何修正
C. 记录文档
D. 进行修正
45.要显示本机路由表信息,执行如下哪一条命令
A. netstat –e -s
B. nbtstat -c
C. netstat -r
D. nbtstat
–S 5
46.若向目标主机发送超过32个字节的数据包以检测数据的丢包情况和线路的传输状况可
以使用______命令。
A. winipcfg
B. tracert
C. netstat
D. ping
47.默认情况下Windows的ping发送的数据包大小为
A. 32B
B. 64B
C. 128B
D. 256B
48.关于网卡与IP地址的关系说法,正确的是:
A. 网卡和IP地址没关系
B. 网卡和IP地址一一对应
C. 一块网卡可以绑定多个IP地址
D. Windows 9x不能绑定多个IP地址
49.下面不属于
...网络协议检查的是
A. 检查网络中的协议等项设置是否正确(不管用哪种协议,必须保证网内的机器使用
的协议一只);网络中是否有重名的计算机名
B. 检查网路通信方式,如是否为全双工等
C. TCP/IP协议的实用程序ping命令,可用来检查网络的工作情况。这需要维修人员了
解TCP/IP协议的相关知识(顺序:ping 127.0.0.1,本机IP,本网段IP,网关,DNS等)
D. 通过执行tracert <目标IP地址>命令,检查IP包在哪个网段出错
50.下面哪一种用户没有关机的权限
A. 普通用户
B. 一般用户
C. 管理员
D. 超级管
理员
51.为了确保无盘工作站能访问is.sys和msdos.sys文件需要执行下面哪个命令?
A. attrib +a +h io.sys
B. attrib +a +h io.sys
attrib +a +h msdos.sys attrib -a -h msdos.sys
C. attrib -a -h io.sys
D. attrib -a +h io.sys
attrib -a -h msdos.sys attrib +a -h msdos.sys
52.下列哪个命令能查出路由器的内存大小
A. show ip
B. show version
C. show interface
D. show ip
route
53.在一个原先运行良好的网络中,有一台路由器突然不通。有一个以太网口状态灯不亮,
最有可能的情况是:
A. 端口已坏
B. 协议不正确
C. 有病毒
D. 都正确
54.下面哪个命令是进入配置路由器的状态:
A. en
B. show int f0/0
C. config t
D. ?
55.下面哪个命令是需要进入配置路由器状态才可以完成的命令
A. show ip int f0/0
B. logout
C. copy running-config startup-config
D. hostname mainroute
56.不属于网络上计算机安全程度的级别是
A. 极度危险
B. 中等危险
C. 相当安全
D. 一般安
全
57.Windows Server 2003 系统自带的IP安全策略不包括
...的是
A. 安全服务器
B. 客户端
C. 服务器
D. 安全客
户端
58.进行故障诊断时,每次只改变一个变量,这可以得到什么好处?(请选择下面所有正确
的选项)
A. 只进行一个变量的修改可使撤消修改的工作更加容易进行。
B. 这有助于将问题隔离出来。
C. 它延长了解决问题所需要的时间。
D. 它使你能够排除产生问题的单个原因。
59.当你解决了一个网络问题时,你怎么会知道问题已经解决了呢?
A. 问一下用户故障的表现是否仍然存在。
B. 运行原先确定问题的性质时使用的测试程序。
C. 使用ping命令查询远程站点。
D. 显示Run命令的结果。
60.当你进行了修改,但是网络仍然不能工作时,你应该执行故障诊断过程中的哪个步骤?
A. 设计一个操作计划。
B. 对结果进行评估。
C. 重复执行原来的操作,直到问题得到解决为止。
D. 对结果进行评估。
61.故障诊断过程中的哪个步骤需要询问用户,以便了解解决问题所需要的信息?
A. 定义问题的性质。
B. 收集有关的情况,并且对问题进行
分析。
C. 确定问题的原因。
D. 设计一个操作计划。
62.故障诊断过程中的哪个步骤需要进行测试以便了解所做的修改是否起作用?
A. 实施操作计划。
B. 对结果进行评估。
C. 重复执行操作,直到问题得到解决为止。
D. 将解决方案记入文档。
63.情况收集到之后,应该执行故障诊断过程中的哪个步骤?
A. 设计一个操作计划。
B. 对结果进行评估。
C. 确定产生问题的原因。
D. 确定问题的性质。
64.Cisco公司的解决问题的模型中,“确定问题的性质”这个步骤的主要目的是什么?
A. 它使我们能够直接进入第4步的操作。
B. 它使我们能够形成一个关于问题表现的简明扼要的概念。
C. 它使我们能够找到问题的真正原因。
D. 它使用户能够找到存在的问题,而不必通过中间步骤。
65.OSI模型中的哪一层用于确定是使用Ethernet_II还是使用SNAP?
A. 物理层
B. 数据链路层
C. 网络层
D. 传输层
E. 会话层
F. 表示层
G. 应用层
66.OSI模型中的哪一层用于处理ASCII与EBCDIC之间的转换?
A. 物理层
B. 数据链路层
C. 网络层
D. 传输层
E. 会话层
F. 表示层
G. 应用层
67.大多数故障发生在OSI模型的哪一层?
A. 物理层
B. 数据链路层
C. 网络层
D. 传输层
E. 会话层
F. 表示层
G. 应用层
68.哪一层负责将二进制信息转换成帧?
A. 物理层
B. 数据链路层
C. 网络层
D. 传输层
E. 会话层
F. 表示层
G. 应用层
69.TCP驻留在O S I模型的哪一层?
A. 物理层
B. 数据链路层
C. 网络层
D. 传输层
E. 会话层
F. 表示层
G. 应用层
70.IP驻留在O S I模型的哪一层?
A. 物理层
B. 数据链路层
C. 网络层
D. 传输层
E. 会话层
F. 表示层
G. 应用层
71.OSI模型的哪一层负责确定通信伙伴的可用性?
A. 物理层
B. 数据链路层
C. 网络层
D. 传输层
E. 会话层
F. 表示层
G. 应用层
二、判断题
1.如果网络中的计算机采用工作组的管理方式,那么这些计算机就属于对等网模式。
2.引导型病毒感染硬盘时将驻留在硬盘的主引导扇区或引导扇区
3.计算机病毒是一种具有破坏性的特殊程序或代码。
4.从数据存储的角度来说,磁带库和磁盘阵列都属于在线存储设备
5.计算机病毒仅存在Windows系列操作系统平台中。
6.星型网络中各站点都直接与中心节点连接,所以单一站点的失效将导致网络的整体瘫痪。
7.总线网络中各站点都直接与中心节点连接,所以单一站点的失效将导致网络的整体瘫痪。
8.计算机软、硬件产品的脆弱性是计算机病毒产生和流行的技术原因。
9.恶性病毒有明确的破坏作用,他们的恶性破坏表现有破坏数据、删除文件和格式硬盘等。
10.代理服务器防火墙(应用层网关)不具备内容过滤功能。
11.数据库的核心任务是数据收集和数据组织
12.入侵检测是集检测、记录、报警、响应于一体的动态安全技术,不仅能检测来自外部的入侵行为,同时也可以监督内部用户的未授权活动。
13.地址欺骗是通过修改IP的报头信息,使其看起来像是从某个合法的源地址发出的消息。
14.TCP协议的三次握手机制可以实现数据的可靠传输,所以TCP协议本身是没有安全隐患的。
15.与单机版病毒相比,网络病毒具有传播速度快、触发条件多和破坏性更强的特点。
16.引导型病毒将先于操作系统启动运行。
三、填空题
1.按网络的地理位置分类,可以把各种网络类型划分为局域网、____城域网____、广域网
和互联网四种。
2.利用____DHCP____服务可以为网络中的计算机提供IP地址分配,从而在大型网络中
减轻管理员的工作负担
3.利用多台计算机完成相同的网络服务可以提供___负载均衡_____功能。
4.ISO定义了网络管理五大功能,分别是:___故障管理___、___计费管理___、___配置
管理___、___性能管理___和____安全管理____。
5.常见的数据库产品如Oracle、DB2和SQL Server属于____关系____型数据库
6.按网络拓扑结构分类,网络可以分为总线型网络、____星型网络____和环形网络。
7.按照用途进行分类,服务器可以划分为通用型服务器和____专用____型服务器。
8.防火墙技术经历了3个阶段,即____包过滤技术____、____代理技术____和____状态监
视技术____
9.计算机病毒一般普遍具有以下五大特点:____破坏性____、____隐蔽性____、____传染
性____、____潜伏性____和____激发性____。
10.不要求专门的服务器,每台客户机都可以与其他客户机对话,共享彼此的信息资源和硬
件资源,组网的计算机一般类型相同。这种组网方式是____对等网____。
11.配置管理的成本分为三类:____软件成本____、____硬件成本____和___人力成本_____。
12.____影响度____是衡量故障影响业务大小程度的指标,通常相当于故障影响服务质量的
程度,一般是根据受影响的人或系统的数量来确定的。
13.使用SNMP进行网络管理需要下面几个重要部分:___管理站_____、____管理代理____、
____管理信息库____和网络管理工具。
14.ITIL,简称____信息技术基础架构库____,它是一套针对IT行业的服务管理标准库。
15.服务器按照应用层次划分为入门级服务器、____工作组级服务器____、____部门级服务
器____和____企业级服务器____四类。
16.____知识库____作用包括实现知识共享、实现知识转化、避免知识流失、提高运维响应
速度和质量,以及挖掘与分析IT应用信息。
17.一个网络协议主要由三个要素组成,它们分别是____语法____、____语义____、____
同步____。
四、连线题
关于病毒的连线题
传染性进入系统之后不立即发作,而是隐藏在合法文件
中,对其他系统进行秘密感染;一旦时机成熟,
就四处繁殖、扩散,有的则会进行格式化磁盘、
删除磁盘文件、对数据文件进行加密等使系统死
锁的操作。
隐蔽性对正常程序和数据的增、删、改移,以致造成局
部功能的残缺,或者系统的瘫痪、崩溃。
破坏性贴附取代、乘隙、驻留、加密、反跟踪。
可激发性病毒从一个程序体复制到另一个程序体的过程。
潜伏性是病毒设计者预设定的,可以是日前、时间、
文件名、人名、密级等,或者一旦侵入即行发作。
关于网络管理概念的连线题
故障管理将网络中各设备的功能、设备之间的连接关系
和工作参数进行有效配置。
性能管理记录用户使用网络的情况和统计不同线路、
不同资源的利用情况。
计费管理能够实时监测网络中的故障,并能对故障原因
作出快速诊断和定位,从而能够对故障进行排
除或能偶对网络故障进行快速隔离。
配置管理防止网络用户和网络资源不被破坏或非法使
用,确保网络管理系统本身不被非法访问。
安全管理保证在使用最少的网络资源和具有最小网络延
时的前提下,网络提供可靠、连续的通信能力。
五、简答题
1.试比较均工作在三层的路由器和交换机的各自特点。
1.路由器是在OSI七层网络模型中的第三层,路由器内部有路由表,路由器冲某个端口收到
数据包,根据路由表的指示将它转发到另一个端口或丢弃,表面上看来和二层交换没有什么区别,但是二层是链路层上的转发,而路由表可以决定下一跳在什么地方。路由器之间可以相互通信,二层交换机无法做到这一点。
三层交换机是具有二层交换功能和三层路由功能的网络设备,它是二层交换机和路由器的有机结合,不是简单的把路由设备的硬件及软件叠加在局域网交换机上。
2.路由器的密码有几种,他们的区别在什么地方?
路由器密码有两类,一类是enable密码,用于验证用户是否有配置路由器的权限,对应的是enable命令密码。另一类是配置线路上的密码,用于验证用户是否有通过该线路登录的权限,对应的是password命令密码。
3.什么是交换机的MAC地址学习功能?
交换机是一种基于MAC地址识别,能完成封装并转发数据帧的网络设备。Mac地址表实际上是一张存放在CAM中的列表,在启动初级它是空白的,当交换机与其他的主机交互访问后,才会在主机MAC地址与交换机接口之间产生映射,当映射关系完成后形成主机与交换机接口的一一对应关系。
4.RAID1和RAID5各有什么特点?
RAID1是用一半的硬盘做备份磁盘冗余空间大,RAID5是使用校验方法保护数据并减少冗余。
5.简述路由器配置文件的备份和恢复方法。
登录到路由上,使用copy running-config startup-config可以将命令写到NVRAM中;使用copy startup-config running-config可以将配置写到内存中;
使用TFTP服务器可以使用下面的命令将配置放在计算机上保存。
Copy running-config TFTP
Copy startup-config TFTP
Copy flash TFTP
也可以将计算机备份的配置传到路由上
Copy TFTP running-config
Copy TFTP startup-config
Copy TFTP flash
6.在解释域名服务器中,配置的MX记录、A记录和CNAME记录分别指什么含义?在DNS中,MX表示邮件交换记录;A表示主机记录;CNAME表示别名记录。
7.简述SNMP代理和管理机之间传送的信息类型。
SNMP的消息类型有五种:
getRequest:发送get请求,方向是从SNMP管理者到SNMP代理者。
setRequest:发送set请求,方向是从SNMP管理者到SNMP代理者。
getResponse:发出响应信息,方向是从SNMP代理者到SNMP管理者。
getNextRequest:发送get下一条记录的请求,方向是从SNMP管理者到SNMP代理者。Trap:当发生故障时,发出自陷信息,方向是从SNMP代理者到SNMP管理者。
8.简述网络故障主要的几种检测方法。
诊断的几种方法:
试错法——通过推测得出故障原因,出现了网络故障后,可以通过一系列的测试来发现故障的原因。必须满足的前提:测试不对设备的正常工作有影响;需要配置设备,这些配置可以还原;根据工作经验已经推测出一个可能的原因,通过简单的测试验证这个原因;其他故障排除法不太好用的情况下。
参照法——通过比较得出故障原因,出现问题时,找一个工作正常的设备与之作参照。必须满足的前提:必须存在这样一个工作正常的设备,并且功能和配置相近;对其配置了解,确保不做出任何导致冲突的配置修改;保证配置和修改可以还原。
替换法——直接替换一个没有故障的设备,必须满足的前提:有可以替换的空闲设备;故障发生的设备是独立的;如果先前替换时,没有解决问题,必须还原替换,在进行下一次替换
9. 什么是计算机病毒?
计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码
10. 简述防火墙的类型。
防火墙的类型主要有下面几种:
网络级防火墙网络级防火墙是基于源地址和目的地址、应用或协议以及每个IP包的端口来作出通过与否的判断。
应用级网关防火墙它的别名是代理服务器,这种防火墙有较好的访问控制,是目前最安全的防火墙技术,但它对用户是不透明的,用户在受信任的网络上通过防火墙访问Internet时,经常会发现存在延迟并且必须进行多次登录(Login)才能访问Internet或Intranet。
电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话(Session)是否合法,电路级网关是在OSI模型中会话层上来过滤数据包,这样比包过滤防火墙要高二层。
规则检查防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点。它同包过滤防火墙一样,规则检查防火墙能够在OSI网络层上通过IP地址和端口号,过滤进出的数据包。状态防火墙其安全特性是非常好的,它采用了一个在网关上执行网络安全策略的软件引擎,称之为检测模块。
案例分析题(答案略)
1.吴先生负责为某公司选择合适的加密算法,该公司是销售保险的,发送的数据是很敏感
的,但是并没有达到军方或国家机密的级别。吴先生找了许多算法,最后选定了商用算法RSA,这是最好的选择吗?为什么?
2.Chiao Chien管理着一个学校的IT安全设施,校园里有大量用户,很难防范病毒攻击,
Chien有个合理的预算来为每台计算机装上了防毒软件,同时用防火墙屏蔽了所有不必要的端口,还制定了一个策略禁止从Internet下载一切软件,现在思考下列问题:
1)你认为如何防护Chien的网络免受病毒攻击?
2)哪方面Chien还没有做防护?
3)你有哪些建议?
小王在一家中等规模的公司当管理员,负责网络安全。公司已经有了防火墙,公司网络用路由器分成多个网段,并且已经在所有计算机上更新了病毒扫描程序,小王现在采取一些其他措施防止DoS攻击,她做了如下两项工作:
1)调整了防火墙禁止所有ICMP数据包进入
2)改变了Web服务器并利用Syn Cookie(一种防御TCP SYN DoS攻击的方法)。
现在考虑下面的问题
1)还有什么要注意的问题吗?假如有,是什么?
2)你推荐小王还采取哪些措施?
Windows网络操作系统管理期末练习 一、填空题 1.Windows Server 2003的标准版本适用于中、小型企业,主要用作服务器,提供 各种常见的网络功能,如:文件服务、打印服务、通信服务、Web服务等。 2.通过查看硬件兼容性列表文件,可以确认Windows Server 2003操作系统是否 与一台计算机的硬件设备兼容。 3.在检测软件兼容性时,需要在winnt32.exe命令后附加的参数为 checkupgradeonly。 4.Windows Server 2003支持的文件系统格式有:FA T、FA T32和ntfs。 5.在Windows Server 2003中,ntfs文件系统格式支持文件加密。 6.为了能够实现网络通信,管理员需要为计算机上的网卡等网络设备设置TCP/IP参数, 包括:ip地址、子网掩码和默认网关等。 7.在安装硬件设备时,一般需要同时安装这个设备的驱动程序,该程序一般由 硬件设备的开发厂商提供。 8.对于即插即用的硬件设备,Windows Server 2003能够自动检测并进行 安装。 9.对于非即插即用的硬件设备,只能由用户手工安装。 10.如果希望重新使用一个被禁用的设备,应该对该设备的执行启用的操作。 11.在工作组中,每台计算机均把自己的资源信息和安全信息存放在本地的SAM或安 全账户管理数据库中。 12.在工作组中的一台计算机上所创建的用户账户,被称为本地或本机用户账 户。 13.在网络中工作、使用网络资源的人被称为用户。 14.如果一个员工长时间不工作,那么为安全起见,管理员应该将他的用户帐户禁 用。 15.在一个工作组中,每台Windows计算机的内置管理员帐户能够在本地计算机的 SAM数据库中创建并管理本地用户帐户。 16.在Windows计算机上不能对文件实施共享,而只能对文件夹实施共享。 17.管理员在对文件夹实施共享之后,必须设置权限,这样才能保证用户访问 共享文件夹的安全。 18.当创建共享文件夹时,如果在它的共享名的后面附加一个$符号,那么当用 户通过网络访问这台计算机时将看不到这个共享文件夹。
计算机网络管理模拟试题(二) 第一部分选择题 一、单项选择题(本大题共20小题,每小题2分,共40分) 1、除NME外,管理站还有一组软件,称为() A、网络接口 B、网络视图 C、网络管理技术 D、网络管理应用 2、层管理只涉及某一层的管理对象,并利用______的通信协议传递管理信息。() A、上一层 B、下一层 C、本层 D、所有层 3、网络管理工作于() A、应用层 B、表示层 C、会话层 D、传输层 4、______是端系统之间的协议。() A、TCP B、IP C、ICMP D、UDP 5、TCP提供面向_____的传输服务。() A、连接 B、无连接 C、地址 D、端口 6、SNMP环境中的所有管理对象组织成() A、分层的树结构 B、网状结构 C、二叉树 D、星型结构 7、SNMP的对象的定义是用_____表示。() A、ICMP B、UDP C、TCP D、ASN.1 8、_____给出了SNMPv1规范。() A、RFC1157 B、RFC1155 C、RFC1212 D、RFC1213
9、_____控制代理的管理信息库。() A、管理站 B、代理 C、认证 D、TrAp陷入 10、检索简单的标量对象值可以用_____操作。() A、Get B、GetNext C、Set D、TrAp 11、如果管理站不知道表的行数,而想检索整个表,则() A、无法做到 B、连续使用GetRequest C、连续使用GetNextRequest D、连续使用GetResp onse 12、RMON扩充了SNMP的管理信息库() A、SNMPv1 B、ASN.1 C、MIB-1 D、MIB-2 13、定义了一组网络性能的门限值的是RMON() A、过滤组 B、警报组 C、统计组 D、历史组 14、提供表示各种网络协议的标准化方法的是() A、协议目录组 B、协议分布组 C、地址映像组 D、网络层主机组 15、RMON2监视器配置组中,定义陷入目标地址的是() A、串行配置表 B、网络配置表 C、陷入定义表 D、串行连接表 16、计算机系统中的信息资源只能被授予权限的用户修改,这是网络安全的() A、保密性 B、数据完整性 C、可利用性 D、可靠性 17、SNMPv2管理信息结构中,在对象的定义里,其定义的访问类型中去掉了() A、Write-only B、ReAD-Create C、ACCessiBle-for-notify D、ReAD-CreAte 18、SNMPv2的管理站数据库不包括的表是()
2014-2015-2《计算机网络管理》期末复习题 一、单项选择题 1、用户通过网络管理接口与_____________交互作用,监视和控制网络资源。()A.管理支持软件 B.管理专用软件 C.用户支持软件 D.用户专用软件 2.在OSI参考模型中,不同站点相同层之间通信的基本单位称为( )。 A. PDU B. PCI C. SDU D. ICI 3.令牌环网络中( A ) A.无冲突发生 B.有冲突发生 C.冲突可以减少,但冲突仍然存在 D.重载时冲突严重 4、________的目的是实时地监视网络通信资源的工作状态和互联模式,并且能够控制和修改通信资源的工作状态,改变它们之间的关系。() A.视图管理 B.拓扑管理 C.软件管理 D.事故报告管理 5、当路由器启动一条新的通信链路时发送() A.链路状态更新报文 B.数据库描述报文 C.链路状态应答 D.链路状态请求报文 6、面向连接的服务意味着_________的提交。 A.不保证可靠和顺序 B.不保证可靠,但保证顺序 C.保证可靠,但不保证顺序 D.可靠、顺序 7.国家军队部门的军网属于()。 A.以分组交换为基础的公用网络 B.以分组交换为基础的专用网络 C.以电路交换为基础的公用网络 D.以电路交换为基础的专用网络 8.网络协议主要由()组成 A.数据格式、编码、信号电平 B.数据格式、控制信息、速度匹配
C.语法、语义、同步 D.编码、控制信息、同步 9、MIB-2功能组中,___________提供了关于ECG路由器发送、接收的EGP报文的信息以及关于EGP邻居的详细信息等。() A.TCP组 B.传输组 C.UDP组 D.EGP组 10、SNMPv1的安全机制是() A.验证用户名 B.验IP地址 C.验证协议 D.验证团体名 11.DNS实现的是() A.域名与IP地址之间的映射 B.MAC地址与IP地址之间的映射 C.计算机名称与MAC地址之间的映射 D.工作组名称与IP地址之间的映射 12.以下IP地址,可以直接用于Internet通信的是() A.10.32.27.5 B.218.94.97.23 C.172.16.28.254 D.192.168.1.10 13、如果团体成员的访问模式为reAD-only,则具有同一团体形象的管理站对视阈中所有对角能以_________方式访问。 ( ) A.read-only B.read-write C.write-only D.not-ACCessiBle 14、Set命令中,"询问"使用的命令是() A.GetReust B.GetResponse C.GetNextRequest D.SetResquest 15.用HDLC进行通信时,如果要发送一组十六进制的数3F,则在发送(发送顺序先高位后低位)时,发送端需将它转换成以下哪一种形式后再发送()。 A. 001011111 B. 001111101 C. 001101111 D. 011111010 16.以下关于计算机局域网的说明,不正确的是( B ) A.共享介质的网络 B. 是一种广播类型的网络 C. 属于分组交换网络 D. 属于电路交换网络
中学网络管理教师招聘试卷 一、选择题(总分60分,每题2分) 1.学校计算机房中某台电脑的IP 地址为“ 192.168.0.27 ”此地址为()地址 A.A 类B.B 类 C.c 类D.D 类 2.主机ID位若全为0,表示() A、本网段 B、本网段广播 C、一台主机 D、子网掩码 3.下列哪个IP 地址是不合法的( ) A.202.100.199.8 B.202.172.16.35 C.172.16.16.16 D.192.168.258.1 4.http是一种() (A)超文本传输协议(B)高级语言(C)服务器名称(D)域名 5.HTML语言是一种() (A)大型数据库(B)通用编程语言 (C)超文本标识语言(D)网页编辑器 6.Internet中URL的含义是() (A)统一资源定位器(B)Internet 协议 (C)简单邮件传输协议(D)传输控制协议 7、小王在申请自己的电子邮箱时,有一项是设置密码,座在他旁边的四个好朋友都给了他建议,分别是下列选 项,你认为哪一个较好不易被破解() A 900114 B 123456 C 113502(电话号码) D A12@ab 8、在全文搜索引擎显示的结果中,他们是:() A 显示的是搜索引擎数据库中的数据 B 互联网上客观存在的网页数据 C 显示的是我们所要找的全不信息 D 以上都不是 9、主机IP地址为:126.0.254.251的机器中,代表网络标示的数字是:() A 126 B 0 C 254 D 251 10、主机IP地址为:8.0.254.251,转化为二进制后标示为:() A 000.1000.0000.0000.1111.1100.1010 B 0000.1000.0000.0000.1111.1100.1011 C 0000.1100.0000.0000.1111.1100.1011 D 1000.1000.0000.0000.1111.1100.1011 11、以下不属于顶级域名的是:() A 、COM B 、INT C 、NAME D 、CHINA 12、对路由器而言,下列()功能是唯一的。 A、路由器捆绑了MAC地址和IP地址 B、路由器接受广播报文,并提供被请求的信息 C、路由器建立了ARP表,描述所有与它相连接的网络 D、路由器对ARP请求作出应答 13、网络接口卡位于OSI模型的()层。 A、数据链路层 B、物理层 C、传输层 D、表示层 14、1000BASE-T标准规定网卡与HUB之间的非屏蔽双绞线长度最大为()。 A、50米 B、100米 C、200米 D、500米
网络系统管理建议方案 网络联盟公司 1999年1月
目录 一、前言 (3) 二、用户业务需求概要: (4) 2.1 网络现状描述 (4) 2.2 系统管理的目标 (6) 三、设计总体思路 (8) 应用Sniffer 组成分布式Sniffer网络监控系统 (8) 四、总体方案 (9) 4.1 中心管理部分 (9) 4.2 对主干交换设备IGX的管理 (9) 对Trunk 模块的管理 (9) 对FR模块的管理 (9) 4.3对城市分行的城域网的管理 (10) 采用Sniffer Basic纳入DSS管理体系 (10) 采用便携式Sniffer进行管理 (10) 4.4 SNIFFER DSS分布式网络监控系统组件功能介绍 (10) 五.设备具体连接方式 (12) 5.1 DSS网络监控系统的结构配置: (13) 5.2具体的连接接口 (13) 六、系统预算 (15) 附录:NAI产品技术白皮书 (17)
一、前言 随着信息技术日新月异的飞速发展,企业的网络环境也日益复杂,这不仅为网络系统管理带来了挑战和压力,还带来了运行效率、可用性、可靠性和安全性等诸多方面的问题。如何提高网络的生产效率,在有限的资源条件下发挥网络系统的最高性能;如何提高网络系统的可用性,最大限度地减少网络系统的意外行为; 如何提高网络系统的可靠性,最大限度地减少网络系统停机、重要数据丢失等现象;如何保证网络系统的安全性,保护企业的信息资源;如何有效、简便地进行维护和管理,提高系统的可监控、可控制性。这些方面都是评价一个网络系统好坏的重要指标。一个运行良好的网络系统,所产生的经济效益和节约的运行费用是非常可观的,而一个运行不好的网络系统,可能带来的损失是难以估量的。因此,企业网络监控和安全管理已成为一个倍受瞩目的焦点领域,越来越多的人认识到它是整个企业网络环境中必不可少而且非常重要的一个组成部分。 监控和安全维护工具是在已运行的网络系统上叠加部分计算机网络资源,在不影响系统正常运行和不改变系统内核的情况下,完成系统运行情况数据的采集、系统故障预警和告警、部分调整工作的实施并提供分析数据和部分参考解决方案等项功能。
2013 ~2014学年第一学期期末考试 《网络系统管理》试题(B) (适用班级:计网1231、计网1232、计网1233) 一、填空题(每空1分,共10分) 1、服务器(物理计算机)配置、虚拟机配置 2、NTFS 3、169.254.0.1~169.254.255.254 4、虚拟目录 5、PPTP(点到点隧道协议)、L2TP(第二层隧道协议) 二、名词术语(每题2分,共10分) NAT:网络地址转换 URL:统一资源定位器 DC:域控制器 MMC:控制台 HTTP:超文本传输协议 三、选择题(每题1.5分,共30分) 四、判断题(每题1分,共10分) 五、简答题(每题5分,共15分) 1、列出5种常见的DNS资源记录的类型。 答:答出一个得1分。 A 主机资源记录 PTR 指针资源记录 SOA 起始授权机构 NS 名称服务器 CNAME 别名资源记录 MX 邮件交换资源记录 SRV 服务位置资源记录 2、列举Windows Server 2008的动态卷5种类型,并简述每种类型的特点。
答: 非磁盘阵列:简单卷、跨区卷; 磁盘阵列:带区卷、镜像卷、RAID-5卷,提高数据读写速度,容错功能强,数据恢复快,多用于服务器。 简单卷:一块磁盘,能扩展,空间利用率100%。 跨区卷:两块或两块以上磁盘,每块磁盘提供的空间可不同,空间利用率100%,读写速度一般,格式化一块磁盘分区,另一块磁盘分区也同时被格式化。 带区卷:两块或两块以上磁盘组成,每块磁盘提供同样大小的空间,数据读写时在两块磁盘上进行,读写速度最快。磁盘利用率100%,格式化时同跨区卷。 镜像卷:两块磁盘组成,读写速度一般,一块存储数据,另一块做备份,当一块磁盘或磁盘内数据丢失或损坏时,可用另一块磁盘,空间利用率50%。 RAID-5卷:三块或三块以上磁盘组成,读写速度较快,一块磁盘坏损或数据丢失,可以恢复全部数据。磁盘利用率n-1/n。 评分标准:指出磁盘阵列、非磁盘阵列得1分,正确列出五种卷得2分,能够说出五种卷的特点得3分。 3、标准NTFS权限有几种?哪几种? 答:文件夹的NTFS权限有六种:完全控制、修改、写入、读取、读取及运行、列出文件夹目录 评分标准:答对1个给1分,全对给5分 六、案例题(共25分) 案例1 DNS服务器配置(10分) 答:1、B 反向搜索区域(2分) 2、test,192.168.0.6(2分) 3、A ping https://www.doczj.com/doc/9314856535.html,(1分) 4、B 别名资源记录(2分) 5、D 配置转发器,C 上一级域名服务器(3分) 案例2:NAT服务器配置及工作过程(15分) 1、(192.168.0.2~192.168.0.254范围中的一个均可), 192.168.0.1,192.168.0.1 2、(10分) (以下答案仅供参考,只要说出四个阶段即可)
《网络系统管理与维护》课程教学大纲 一、课程概述 (一)课程性质 《网络系统管理与维护》是中央电大计算机网络技术专业(网络管理方.向)的一门核心课程。(二)教学目标 本课程的li的,使学生通过该课程的学习,深入理解网络系统管理与维护的基础知识, 熟练掌握网络系统管理与维护的基本技能和常用工具,初少具备管理和维护计算机网络的能力。 (三)适用专业与年级 《建筑结构》适用于高等院校计算机网络技术专业教学。特别应作为我院教师组织工程本课程一般在第二年级第一学期开设。 (四)使用教材及参考资料 网络系统管理与维护,中国广播电视大学出版社,边宇枢主编 本教学大纲由衡阳广电《网络系统管理与维护》课程组全体授课教师反复认真讨论修订, 最后由学院学术委员会审杏定稿。 (五)课程学时、学分 本门课程每周2学时,总课时30课时。 (六)课程主要内容 本课程共分十章:第一章网络管理与维护概述,第二章用户工作环境,第三章网络病毒防范,第四章防火墙与入侵检测,第五章系统容错与灾难恢复,第六章补丁管理, 第七章性能临视,第八章网络故障诊断与排除。 (七)预修课程 计算机网络,Windows网络操作系统管理,网络应用服务管理 (八)课程教学结构 1.课前准备: (1)阅读教学计划相关问题; (2)阅读教材中相关章节及补充材料; (3)复习上一次课程讲授内容。 2.授课阶段: 讲授基本原理与方法; 讨论重点、难点问题; 习题与案例解析 3.课后复习 (九)成绩与考试 广播电视大学组织全国统一考试 (十)案例设计 根据具体教学环节的要求,设置网络系统管理与维护的案例设计 网络系统管理与维护设计原理是计算机网络专业的一门专业核心课。教学目的是通过该门课程的学习,学生能够掌握网络系统性能,进行各类网络系统管理方案的设计;掌握网络系统安全管理方法。
一、单项选择题(每题分,共15分) 下列各题A)、B)、C)、D)四个选项中,只有一个选项是正确的,请将正确选项的序号写在每题括号内。 (1)微型计算机中,控制器的基本功能是( C ) A)实现算术运算和逻辑运算 B)存储各种控制信息 C)保持各种控制状态 D)控制机器各个部件协调一致地工作 (2)下列字符中,其ASCII码值最大的是( D ) A)9 B)D C)a D)y (3)根据DOS系统关于文件的命名规则,下列文件名中合法的是( A ) A) B)A3B,TXT C)3BC<.BAT D)C\ (4)如果C:\ABC目录中有XYZ子目录,下列命令中错误的是( D ) A)MD C:\ABC\ABC B)MD C:\ABC\ C)DELTREE C:\ABC D)TYPE CON C:\ABC\XYZ (5)在Windows中,“任务栏”的作用是( D ) A)显示系统的所有功能 B)只显示当前活动窗口名 C)只显示正在后台工作的窗口名 D)实现窗口之间的切换 (6) 下面列出的四种存储器中,易失性存储器是( A ) A)RAM B)ROM C)PROM D)CD-ROM (7) 个人计算机属于( C )。 A.小巨型机 B.小型计算机 C.微型计算机 D.中型计算机 (8) 在下列设备中,哪个属于输出设备( A )。 A.显示器 B.键盘 C.鼠标器 D.软盘 (9) 微型计算机的运算器、控制器及内存储器总称是( A)。 C.主机 (10) 操作系统的功能是( A )。 A.处理机管理、存储器管理、设备管理、文件管理 B.运算器管理、控制器管理、打印机管理、磁盘管理 C.硬盘管理、软盘管理、存储器管理、文件管理 D.程序管理、文件管理、编译管理、设备管理 (11) 计算机中数据的表示形式是( C ) A)八进制 B)十进制 C)二进制 D)十六进制
网络系统管理与维护期 末练习题 文稿归稿存档编号:[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-
一、填空题 1.为了保证活动目录环境中各种对象行为的有序与安全,管理员需要制定与现实生活中法律法规相似的各种管理策略,这些管理策略被称为(组)策略。 2.在设置组策略时,当父容器的组策略设置与子容器的组策略设置发生冲突时,(子)容器的组策略设置最终生效。 3.在ISA Server中,防火墙的常见部署方案有:(边缘)防火墙、(三向)防火墙和(背对背)防火墙等。 4.ISA Server支持三种客户端:(Web代理客户端)客户端、(防火墙客户 端)客户端和(SecureNAT )客户端。 5.(UPS )电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备。 6.一旦对父容器的某个GPO设置了(强制),那么,当父容器的这个GPO的组策略设置与子容器的GPO的组策略设置发生冲突时,父容器的这个GPO的组策略设置最终生效。 7.软件限制规则有:(哈希)规则、(证书)规则、(路径)规则和(Internet区域)规则。 8.在ISA Server上配置发布规则时,内部网络中希望被发布的计算机必须为(ISAServer )客户端。 9.()类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。 10.在活动目录中,计算机账户用来代表域中的()。
11.一旦对某个容器设置了(阻此继承),那么它将不会继承由父容器传递下来的GPO设置,而是仅使用那些链接到本级容器的GPO设置。 12.在ISA Server中,为了控制内部用户访问Internet,管理员需要创建(访问规则)规则。 13.如果计算机策略与用户策略发生冲突时,以(计算机)策略优先。 14.(增量)备份是最完整的备份方式,所有被选定的文件和文件夹都会被备份(无论此时其“存档”属性是否被设置)。 二、单项选择题 1.在制定组策略时,可以把组策略对象链接到(C )上。 A.文件夹B.文件C.组织单位D.权限列表 2.(A)允许用户在指定的时间段内以数据包为单位查看指定协议的数据,对这些数据包的原始数据位和字节解码,并能依据其对该数据包所用协议的理解提供综合信息。 A.协议分析仪B.示波器C.数字电压表D.电缆测试仪 3.Windows备份工具支持的备份类型主要有:正常备份、(A )备份、增量备份、每日备份等。 A.差别B.限量C.完整D.部分 4.在活动目录中,所有被管理的资源信息,例如:用户账户、组账户、计算机账户、甚至是域、域树、域森林等,统称为(A ) A.活动目录对象B.打印机对象C.文件夹对象D.管理对象 5.在安装防火墙客户端时,需要安装(A )软件。 A.防火墙客户端B.远程访问C.路由器D.拨号 6.在事件查看器中,(C)日志用来记录与网络安全有关的事情。例如:用户登录成功或失败、用户访问NTFS资源成功或失败等。
网络系统管理与维护考试样题 一、填空题(10分) 1. 按网络的拓扑结构分类,网络可以分为总线型网络、()和环型网络。 2. 按照用途进行分类,服务器可以划分为通用型服务器和()型服务器。 3. 防火墙技术经历了3个阶段,即包过滤技术、()和状态监视技术。 4. 计算机病毒一般普遍具有以下五大特点:破坏性、隐蔽性、()、潜伏性和激发性。 5. 不要求专门的服务器,每台客户机都可以与其他客户机对话,共享彼此的信息资源和硬件资源,组网的计算机一般类型相同。这种组网方式是()。 二、单项选择题(16分) 1. 下面各种网络类型中,()不要求专门的服务器,每台客户机都可以与其他客户机对话,共享彼此的信息资源和硬件资源,组网的计算机一般类型相同。 A.对等网 B.客户机/服务器网络C.总线型网络 D.令牌环网 2. 当执行可执行文件时被载入内存,并可能进行传播的病毒类型是()。 A.引导型病毒B.文件型病毒C.邮件型病毒D.蠕虫病毒 3. 下面的组件中,()是置于不同网络安全域之间的一系列部件的组合,是不同网络安全域间通信流的唯一通道,可以根据企业有关的安全策略控制进出网络的访问行为。 A.代理服务器B.VPN服务器C.防火墙D.入侵检测系统 4. 下列术语中,()是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。 A.安全攻击B.安全技术C.安全服务D.安全机制 5. 下列术语中,()就是存放数据的仓库,它是依照某种数据模型描述、组织起来并存放二级存储器中的数据集合。 A.数据库B.数据库系统C.数据库管理系统D.数据库应用程序 6. )病毒采用的触发方式中不包括()。 A.日期触发B.鼠标触发C.键盘触发D.中断调用触发 7. 应用层网关防火墙的核心技术是()。 A.包过滤 B.代理服务器技术C.状态检测D.流量检测 8. 下面各项安全技术中,()是集检测、记录、报警、响应于一体的动态安全技术,不仅能检测来自外部的入侵行为,同时也可以监督内部用户的未授权活动。
步骤5:在域控制器上,运行“ gpupdate ”命令,使这条组策略立即生效。 考题中无主观题,样题如下: 、单项选择题(共 40 分) 1.在制定组策略时,可以把组策略对象链接到( A.文件夹 B.文件 C.组织单位 D.权限列表 答案为:C 二、多项选择题(共 10分) 1.活动目录的主要特点有: 动态的组织形式 资源访问的分级管理 三、判断题(共20 分) 1.在设置组策略时,当父容器的组策略设置与子容器的组策略设置没有冲突时,子容 器会继承父容器的组策略 设置。 () 答案:正确(T ) 如果判断答案错误则填 F 四、操作题(共20 分) 1.修改“ Default Domain Controllers Policy ” GPO 中的组策略,使得 Domain Users 组中 的所有成 员都具有在域控制器上登录到域的权利。 要求:从答案选项中选择正确的选项, 将其对应的字母填写在空白的操作步骤中, 把步骤补充完整。 【操作步骤】: 1 :单击“开始”7“程序”7“管理工具”7“组策略管理”。 )上。 等。 B. 集中管理与分散管理相结合 D. 方便的电子邮件 答案为:A B C 顺序不限 从而 步骤 步骤 2: 步骤 3: 步骤 4:
网络系统管理与维护考试样题 国家开放大学工学院刘小星 一、 填空题(10分) 1 .按网络的拓扑结构分类,网络可以分为总线型网络、( 2 .按照用途进行分类,服务器可以划分为通用型服务器和( 3 .防火墙技术经历了 3个阶段,即包过滤技术、( )和状 态监视技术。 4 .计算机病毒一般普遍具有以下五大特点:破坏性、隐蔽性、( )、潜伏性和激发性。 5 .不要求专门的服务器,每台客户机都可以与其他客户机对话,共享彼此的信息资源和 硬件资源,组网的计算 机一般类型相同。这种组网方式是( 二、 单项选择题(16分) 1 .下面各种网络类型中,( )不要求专门的服务器,每台客户机都可以与其他客户机 【答案选项】: A.在弹出的窗口中,单击【添加用户或组】按钮,选择该域的 单击【确 定】。 Domain Users 组,然后 B.在弹出的窗口中, 右击"Default Domain Controllers Policy ” f 在快捷菜单中单击 辑”,打开 “组策略编辑器”。 “编 地策略” C.在弹出的窗口中,单击“计算机配置”7“ Windows 设置”7“安全设置” “用户权限分配” f 双击“允许本地登录”组策略。 “本 答案为:B C A (顺序不得错误) 五、配伍题(请将与名词① ⑤匹配的描述a e 填写到相应位置,10分) ①: ②: ③: ④: ⑤: 答案为: ①:b ②:a ③:e ④:C ⑤:d )和环型网络。 )型服务器。 )。
福建师范大学网络教育学院 《网络管理与应用》期末考试B卷及答案 一、选择题(从备选答案中选出下列问题的解决办法,有的题目的答案 并不是唯一的。并对选择的理由做简要的说明,每题6分,共30分)1. 公司的发展已由原来的小企业,发展为中型企业,出于网络性能的考虑,在各子公司之间使用路由器来连接,为了保证各公司之间的通信正常,应该如何去设置路由器? 公司网络设置是: 第一子公司的服务器IP地址为192.168.0.2,路由器的IP是192.168.0.1和192.168.1.1;第二子公司的服务器IP地址为192.168.1.2,路由器的IP 是192.168.1.1和192.168.2.1;第三子公司的服务器IP地址为192.168.2.2,路由器的IP是192.168.2.1; A.如果第一子公司要访问第二子公司,那么在第一子公司的默认网关中应填入192.168.1.1 B.如果第二子公司要访问第三子公司,那么在第二子公司的默认网关中应填入192.168.2.2 C.如果第一子公司要访问第三子公司,那么在第一子公司的默认网关中应填入192.168.2.1 D.如果第一子公司要访问第三子公司,那么在第一子公司的默认网关中应填入192.168.1.1 答:选D 如果第一子公司要访问第三子公司,需要通过第二个公司的路由器,那么在第一子公司的默认网关中应填入和第二个公司有相同地址的192.168.1.1 2. 有一IT公司为了提高工作效率,使用了Windows 2000的脱机文件夹功能,使得用户可以在网络断开时仍然可以访问本地缓存。但有一些敏感性文件,要求用户只能在网络连通时才可以访问,而不允许用户在脱机时仍可使用,这时应该如何满足公司需要求? A.选择脱机文件夹,禁止该文件夹共享
2021年网络系统管理与维护知识考试试题及答 案(四) 一、填空题【每小题2分,共10分) 1.ITIL主要包括六个模块,即业务管理、服务管理、ICT基础架构管理、IT服务管理规划与实施、应用管理和安全管理。 2.存储设备与服务器的连接方式通常有三种形式:直连式存储,__网络附加存储__和存储区域网络。 3.变更管理的对象是硬件、_通信设备和软件___、系统软件、应用软件及与运行、支持和维护系统有关的所有文档和规程。 4.故障管理的内容包括:故障监测、故障报警、---故障信息管理-----、排错支持工具和检索/分析故障信息。 5.知识库作用包括:实现知识共享、实现知识转化、避免知识流失、----提高运维响应速度和质量,挖掘与分析IT应用信息。 二、单项选择题(每小题2分,共16分) 1.在系统和网络管理阶段的最大特点就是( A )
A.分层管理B.设备管理C.软件管理D.服务管理 2.PC机通过网卡连接到交换机的普通接口,两个接口之间应该使用的电缆是?( B ) A.交叉网线B.直通网线C.反转网线D.备份电缆3.以下预防计算机病毒的方法无效的是( A ) A.尽量减少使用计算机 B.不非法复制及使用软件 C.定期用杀毒软件对计算机进行病毒检测 D.禁止使用没有进行病毒检测的软盘 4.( B )是IT服务提供方和服务接受方之间就服务提供中关键的服务目标及双方的责任等有关技术细节问题而签订的协议。 A.管理级别协议B.服务级别协议C.用户级别协议D.运
营级别协议 5.在环形拓朴中,如果某台设备发生故障,将带来什么后果?( A ) A.整个网络都将瘫痪B.网络将自行恢复C.电缆另一端的设备将无法通信 D.电缆另一端的设备仍能通信 6.下述哪种特性不属于计算机病毒的特征?( C ) A.传染性,隐蔽性 B.侵略性,破坏性C.潜伏性,自灭性D.破坏性,传染性 7.( C )病毒将其自身包围在主程序的四周,对原来的程序不作修改。 A.源码型病毒B.嵌入型病毒 C.外壳型病毒D.操作系统型病毒
01508-网络系统管理与维护 单项选择题(共10题,共40分) 1. Windows备份工具支持的备份类型主要有:正常备份、()备份、增量备份、每日备份等。 A 差别 B 限量 C 完整 D 部分 参考答案:A;考生答案:--;试题分数:4;考生得分:0 2. ()是一系列网络管理规范的集合,包括:协议、数据结构的定义和一些相关概念,目前已成为网络管理领域中事实上的工业标准。 A TCP B UDP C SNMP D HTTP 参考答案:C;考生答案:C;试题分数:4;考生得分:4 3. ()允许用户在指定的时间段内以数据包为单位查看指定协议的数据,对这些数据包的原始数据位和字节解码,并能依据其对该数据包所用协议的理解提供综合信息。 A 协议分析仪 B 示波器 C 数字电压表 D 电缆测试仪 参考答案:A;考生答案:A;试题分数:4;考生得分:4 4. 在制定组策略时,可以把组策略对象链接到()上。 A 文件夹 B 文件 C 组织单位
D 权限列表 参考答案:C;考生答案:C;试题分数:4;考生得分:4 5. 在活动目录中,所有被管理的资源信息,例如:用户账户、组账户、计算机账户、甚至是域、域树、域森林等,统称为()。 A 活动目录对象 B 打印机对象 C 文件夹对象 D 管理对象 参考答案:A;考生答案:A;试题分数:4;考生得分:4 6. 常见的备份工具有()。 A Ghost B IE C 防火墙 D RAS服务器 参考答案:A;考生答案:A;试题分数:4;考生得分:4 7. 在事件查看器中,()日志用来记录与网络安全有关的事情。例如:用户登录成功或失败、用户访问NTFS资源成功或失败等。 A 系统 B 应用程序 C 安全性 D 活动目录 参考答案:C;考生答案:B;试题分数:4;考生得分:0 8. 防火墙客户端不能安装在()操作系统上。 A Windows Server 2003 B Windows 2000 Server C Windows XP
网络系统管理与维护 一、填空题(每小题2分。共10分) 1.计算机网络由计算机、网络操作系统、传输介质以及应用软件四部分组成。 2.在系统和网络管理阶段的最大特点就是分层管理3.配置管理是由识别和确认系统的配置额、记录和报告配置项状态及变更请求、检验配置项正确性和完整性活动等构成的服务管理流程。 4.性能管理流程包括建立、评估、投入软件开发、实施、监控和控制。 5.在实际运用中,网络故障管理流程一般包括故障检测、故障隔离、故障修复和记录结果等几部分。 二、单项选择题(每小题2分,共16分) 1.( B )是评价故障危机程度的指标,是根据客户的业务需求和故障影响度而制定的 A.影响度 B.紧迫性 C.优先级 D.危机性 2.下列哪项不是防火墙具有的特征?( D ) A.是基于软件的 B.是基于硬件的C.过滤数据流D.第2层设备 3.在网络管理标准中,通常把( C )层以上的协议都称为应用层协议。 A.应用 B.传输 C.网络 D.数据链路 4.下列叙述中不正确的是( A ) A.“黑客”是指黑色的病毒 B.计算机病毒是程序 C.CIH是一种病毒 D.防火墙是一种被动式防卫软件技术 5.不要求专门曲国艮务器,每台客户机都可以与其他客户机对话,共享彼此的信息资源和硬件资源,组网的计算机一般类型相同。这种组网方式是( A ) ·A.对等网 B.客户机/服务器网络 C.总线型网络 D.令牌环网 6.可以通过下面哪一项技术,实现对操作系统、应用程序、硬件等补丁程序和驱动程序的分发更新?( A ) A.软件派送技术 B.代理技术 C.监视技术 D.防火墙技术 7.TCP提供面向( A )的传输服务。 A.连接 B.无连接C.地址 D.端口 8.未经授权的入侵者访问了信息资源,这是( B ) A.中断 B.窃取C.篡改 D.假冒 三、多项选择题(多选、错选、漏选均不得分;每小题2分。共14分) 1.对服务器的监控包括以下哪几个方面?( ABC ) A.密切关注系统的状态和健康; B.当某个部分发生故障时收到通知; C远程监控和管理 D.服务器温度监控 2.目前,主流的磁带格式主要有下列哪几种?( ABCD ) A.DAT B.DLTC.SDLTD.LT0和AIT 3.配置管理有以下哪几个目标?( ABCD ) A.计量所有IT资产 B.为其他服务管理流程提供准确的信息 C.作为事故管理、变更管理和发布管理的基础 D.验证基础架构记录的正确性并纠正发现的错误4.按照用途进行分类,服务器可以划分为( AD ) A.通用型服务器 B.客户型服务器C.安全型服务器D.专用型服务器 5.我国网络安全问题日益突出的主要标志是( ABCD ) A.计算机系统遭受病毒感染和破坏的情况相当严重 B.电脑黑客活动已形成重要威胁 C信息基础设施面临网络安全的挑战 D.网络政治颠覆活动频繁 6.网管软件的发展历经了下面哪几个阶段?( BCD ) A.数据库系统管理 B.简单设备维护 C.企业经营管理D.网络环境管理 7.桌面管理环境是由最终用户的电脑组成,桌面管理目前主要关注下面哪几个方面?( ACD ) A.资产管理 B.系统防护C.软件派送D.远程协助 四、判断题(正确的划\/号.错误的划×号。标记 在括号中;每小题2分。共18分) 1.变更管理是指负责实施变更的管理流程,该 流程旨在将有关变更对服务级别产生的冲突和偏离 减小到最低程度。( √ ) 2.数据库就是存放数据的仓库,它是依照某种 数据模型描述、组织起来并存放二级存储器中的数 据集合。(√ ) 3.TCP/IP网络上的每个设备都必须有独一无二的 IP地址,以便访问网络及其资源。 ( √ ) 4.DMl是一种新型的系统管理规范,它利用BIOS 的程序自动检测系统各种资源如主板、显示卡、外 设的工作状况,并能随时将工作状况报告给管理者。 ( √ ) 5.计算机病毒是一种具有破坏性的特殊细菌生物。 ( × ) 6.引导型病毒将于操作系统启动后运行。( × ) 7.保留IP地址的特点是当局域网使用这些地 址并接人Internet时,他们不会与Internet相连 的其他使用相同IP地址局域网发生地址冲突。 ( √ ) 8.TCP/IP大致分为4个层次:应用层、传输层、 互联网层和网络接口层。( √ ) 9.网络设备管理可以实时显示网络资源的链路关系 和运行状态。( √ ) 五、简答题(共34分) 1-衡量网络性能管理的基本衡量标准是什么? 答:(1)带宽 (2)数据包传输速率 (3)数据包延迟 (4)往返时间变化 (5)数据包损失 (6)可达到性 (7)电路性能 2.提出变更请求的情况主要有哪几种? 答:(1)要求解决事故或问题; (2)用户对IT管理和服务不满意;(3)引入或移除某 个配置项; (4)升级基础架构组件;(5)业务需求改变; (6)出现新法规或原有法规发生改变;(7)改变位 置; (8)厂商或承包商提出改动产品或服务。 3.详述探测技术、攻击技术和隐藏技术。 (1)探测技术 探测是黑客在攻击开始前必需的情报收集工作, 攻击者通过这个过程需要尽可能多的了解攻击目标 安全相关的方方面面信息,以便能够集中火力进行 攻击。(3分)(答对基本含义即可) (2)攻击技术 在攻击阶段,攻击者通过探测阶段掌握的有关 攻击目标的安全情况会选择不同的攻击方法来达成 其攻击目的。(3分)(答对基本含义即可) (3)隐藏技术 攻击者在完成其攻击目标(如获得root权限) 后,通常会采取隐藏技术来消除攻击留下的蛛丝马 迹,避免被系统管理员发现,同时还会尽量保留隐 蔽的通道,使其以后还能轻易的重新进入目标系统。 4。企业级系统管理软件的作用主要体现在哪些方 面? (1)准确地反应网络故障 (2)系统与网络管理整合 (3)支持Web网管 (4)面向业务的网管 (5)辅助实现IT服务管理 六、连线题(把左右两边相匹配的选项连起来;每项 2分,共8分】 一、填空题(每小题2分。共10分) 1.按网络的拓扑结构分类,网络可以分为总线型网 络、星型网络和环型网络。 2.按照用途进行分类,服务器可以划分为通用型服 务器和专用型服务器。 3.防火墙技术经历了3个阶段,即包过滤技术、代 理技术和状态监视技术。 4.计算机病毒一般普遍具有以下五大特点:破坏性、 隐蔽性、传染性、潜伏性和激 发性。 5.不要求专门的服务器,每台客户机都可以与其他 客户机对话,共享彼此的信息资源和 硬件资源,组网的计算机一般类型相同。这种组网 方式是对等网。 二、单项选择题(每小题2分,共16分) 1.下面各种网络类型中,( A )不要求专门 的服务器,每台客户机都可以与其他客户机对话, 共享彼此的信息资源和硬件资源,组网的计算机一 般类型相同。 A.对等网B.客户机/服务器网络C.总线型 网络D.令牌环网 2.当执行可执行文件时被载人内存,并可能进 行传播的病毒类型是( B )。 A.引导型病毒 B.文件型病毒‘C.邮 件型病毒 D.蠕虫病毒 3.下面的组件中,( C )是置于不同网络安 全域之间的一系列部件的组合,是不同网络安全域 问通信流的唯一通道,可以根据企业有关的安全策 略控制进出网络的访问行为。 A.代理服务器B.VPN服务器C.防火墙 D.入 侵检测系统 4.下列术语中,( C )是指采用一种或多种 安全机制以抵御安全攻击、提高机构的数据处理系 统安全和信息传输安全的服务。 A.安全攻击 B.安全技术C.安全服务 D.安 全机制 5.下列术语中,( A )就是存放数据的仓库,它 是依照某种数据模型描述、组织起来并存放二级存 储器中的数据集合。 A.数据库 B.数据库系统 C.数据库管理系统 D.数据库应用程序 6.病毒采用的触发方式中不包括( B )。 A.日期触发 B.鼠标触发 C.键盘触发 D.中断调用触发 7.应用层网关防火墙的核心技术是( B )。 A.包过滤 B.代理服务器技术 C.状态检测 D.流量检测 8.下面各项安全技术中,( B )是集检测、 记录、报警、响应于一体的动态安全技术,不仅能 检测来自外部的入侵行为,同时也可以监督内部用 户的未授权活动。 A.访问控制 B.入侵检测C.动态扫描 D.防 火墙 三、多项选择题(错选、漏选均不得分。每小题2 分,共14分) 1.故障管理知识库的主要作用包括( A )、( B ) 和( C )。 A.实现知识共享 B.实现知识转化C.避免知识流失D.提高网 管人员素质 2.网络故障管理包括( B )、( C )和( D ) 等方面内容。 A.性能监测 B.故障检测C.隔离 D.纠正 3.桌面管理环境是由最终用户的电脑组成,对 计算机及其组件进行管理。桌面管理目前主要关注 ( A )、( C )和( D )方面。 A.资产管理B.软件管理C.软件派送D.远程协 助 4.包过滤防火墙可以根据( B )、( C )和 ( D )条件进行数据包过滤。 A.用户SID B.目标IP地址C.源IP地址D.端口号 5.为了实现网络安全,可以在( A )、( B ) 和( C )层次上建立相应的安全体系。A.物理层 安全 B.基础平台层安全C:应用层安全 D.代理层安全 6.数据库管理的主要内容包括( A )、( C ) 和( D )。 A.数据库的建立 B.数据库的使用 C.数据库的安全控制D.数据的完整性控制 7.从网络安全的角度来看,DOS(拒绝服务攻击)属 于TCP/IP模型中( B )和( C )的攻击方式。 1
2005年网络管理员考试模拟测试题(基础部分) 一、填空题(每空1分,共30分) 1.数据通信过程分五个阶段,其中第二阶段是(),第 五阶段是()。 2.在数据传输中,为了保证数据被准确接收,必须采取一 些统一收发动作的措施,这就是所谓()技术。 3.音频调制解调器(MODEM)的数据传输速率用()即 b/s(或bps)表示。 4.OSI物理层的电气特性决定了信号传输的()和()。 5.EIA RS-232C接口标准规定,其接口信号“0”是大于 ()伏的电压,额定值是()伏。 6.根据EIA RS-232C接口标准规定,连接器的脚号4所对 应的信号是();连接器的脚号2所对应的信号是()。 7.IBM公司的SDLC,ISO的HDLC,CCITT的X.25属于()型的通信控制规程。 8.在OSI参考模式网络层中所采用的交换(转接)方法中,任何两点间的信息传送都要经过()结点。 9.存储交换是OSI参考模式网络层信息交换的一种类型, 该型又分为()和()两种形式。 10.用户使用虚电路服务,要提供用户自己和接收端的()地址。
11.在会话层中,会话可以使用户进入()系统,也可以在()之间送一个文件。 12.主计算机与网络的接口有两种方式,即()连接和()连接。 13.通信处理机是通信子网的主要硬件设备,一般由一台()或()承担。 14.局域网可采用多种通信介质,如(),()或()等。 15.IEEE802局域网协议与OSI参考模式比较,主要的不同之处在于,对应OSI的链路层,IEEE802标准将其分为()控制子层和()控制子层。 16.Ethernet以太网是()结构的局域网,设网设计的初衷主要是为()服务。 17.环形局域网的环路是一个含()部件的信道,每个中继转发器都有()作用。 二、单项选择题(在每小题的四个备选答案中选出一个正确的答案,并将其号码填在题干后的括号内,每小题1分,共10分) 1.早期的计算机网络是由()组成系统。() A.计算机—通信线路—计算机 B.PC机—通信线路—PC机 C.终端—通信线路—终端 D.计算机—通信线路—