计算机工程-计算机网络维护及管理试题(中级)_答案

  • 格式:doc
  • 大小:41.00 KB
  • 文档页数:3

2007工程系列 计算机工程专业 计算机网络维护及管理 模块 中级 试题答案及评分标准

第 1 页 共 3 页 一、填空题:(每空1分,共10分)

1、 拒绝服务攻击或DoS攻击或Denial of Service

2、 《备份数据恢复方案》

3、 sp_help

4、 纠正控制

5、 认证或Authentication

6、 安全管理

7、 多协议标记交换或Multiprotocol Label Switching

8、 传输控制协议或Transmission Control Protocol

9、 继承性

10、 CONFIG.TEXT

二、单项选择题:(每题1分,共10分)

1、A 2、B 3、A 4、B 5、A

6、B 7、C 8、D 9、D 10、A

三、多项选择题:(多选、少选、错选、不选均不得分,每题1分,共15分)

1、ABD 2、ABCD 3、ABCD 4、ABD 5、BCD

6、ABCD 7、BCD 8、BCD 9、ABD 10、ACD

11、BCD 12、AC 13、BD 14、ABDF 15、BD

四、判断题:(每题1分,共 15 分)

1、× 2、√ 3、√ 4、× 5、√

6、× 7、× 8、√ 9、× 10、×

11、√ 12、√ 13、× 14、√ 15、×

五、简答题:(共30分)

1、 简述在UNIX操作系统下分别显示文件前10行、后10行内容和根据文件名查找文件的方法。(6分)

(1)显示文件前10行:head (2分)

(2)显示文件后10行: tail (2分)

(3)根据文件名查找文件 : find (2分)

2、 什么是计算机病毒?计算机病毒有哪些特征?(8分)

答:计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。 (《中华人民共和国计算机信息系统安全保护条例》第28条) (2分)

特征:非授权可执行性、隐蔽性、传染性、潜伏性、表现性或破坏性、可触发性、攻击的主2007工程系列 计算机工程专业 计算机网络维护及管理 模块 中级 试题答案及评分标准

第 2 页 共 3 页 动性、病毒的针对性、病毒的衍生性、病毒的寄生性(依附性)、病毒的不可预见性。 (至少答对6项,每项1分)

3、 根据《计算机系统维护规程》要求,信息系统对系统管理员密码的长度、设定规则、更改周期有什么要求?(6分)

答:(1)系统管理员在系统正式使用前,必须修改系统默认账号的密码,同时对不需要的账号进行删除或锁定。 (2分)

(2)密码必须具备健壮性。密码的长度不得少于6位,使用以下字符的任意组合:“0-9”、“a-z”、“A-Z”以及“!@#$%^&*()-+”。(2分)

(3)各级帐号密码要定期进行更换,更换间隔定为三个月。当系统管理员变化时,立即进行密码的变更。(2分)

4、 现在用了哪些技术解决IPV4地址不足的问题? (5分)

答: (1)子网划分技术、

(2)VLSM (Variable Length Subnet Mask, 可变长子网掩码)、

(3)CIDR (Classless Inter-Domain Routing无类型域间选路)、

(4)NAT(Network Address Translation网络地址转换)、

(5)IPv6 Internet Protocol Version 6(下一版本的互联网协议)

(可能还有其他方式,符合即可给分)

5、 某公司要将计算机按部门划分VLAN,每个部门的机器分散在不同地方且无法接到同一个交换机上,但不同部门之间的计算机不必相互通信,请问对选择的交换机有何要求?是否需要配置三层交换机?(5分)

答:采取VLAN方式将不同部分划分成不同的VLAN。为保证不同交换机上的相同VLAN上的计算机能够通信,要求相互连接的交换机支持Trunk。(3分)

由于各VLAN间不需要通信,不需要交换机具备三层交换能力。(2分)

六、综合题:(共20分)

1、 制定一份数据备份的策略应该包含哪些内容?(6分)

数据备份的策略包括确定需备份的

(1)数据内容(如完全备份、增量备份、差别备份、按需备份), (1分)

(2)备份类型(冷备份、热备份、逻辑备份)、 (1分)

(3)备份周期(月、周、日等)、 (1分)

(4)备份方式(手工备份、自动备份)、 (1分)

(5)备份介质(光盘、硬盘、磁带、优盘等) (1分) 2007工程系列 计算机工程专业 计算机网络维护及管理 模块 中级 试题答案及评分标准

第 3 页 共 3 页 (6)备份介质的存放(本地存放、异地存放)。 (1分)

2、 网络管理员发现企业内部网内有多台终端工作不正常,怀疑感染病毒,写出应急处理的简要过程。(5分)

答:(1)准备阶段(主要工作包括建立合理的防御和控制措施、建立适当的策略和程序、获得必要的资源和组建响应队伍;是否有应急预案等。)

(2)检测阶段(做出初步的动作和响应。根据获得的初步材料和分析结果,估计事件的范围,制订进一步的响应战略。)

(3)抑制阶段(可能的策略一般包括关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录帐号,提高系统或网络行为的监控级别,设置陷阱,关闭服务,反击攻击者的系统等)

(4)根除阶段(通过对有关恶意代码或行为的分析结果,找出事件根源并彻底清除。)

(5)恢复阶段(把所有被攻破的系统和网络设备彻底恢复到它们正常的任务状态。)

(6)报告和总结阶段(回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中)。

(叙述的处理过程能够明确区分出以上几个阶段即可。每个要点1分,至少答出5个要点)。

3、 一个网络由支持VLAN的两个交换机及若干台计算机组成,设:

switch1:f0/1---f0/2 端口划分在命名为V10的VLAN10,

switch1:f0/3---f0/4 端口划分在命名为V20的VLAN20,

switch2:f0/1---f0/2 端口划分在命名为V10的VLAN10,

switch2:f0/3---f0/4 端口划分在命名为V20的VLAN20,

两台交换机用各自的f0/11端口互连,并设置在trunk模式。

写出switch1交换机的VLAN配置命令序列(9分)。

switch1(config)#vlan 10

switch1(config-vlan)#name V10

switch1(config)#vlan 20 (2分)

switch1(config-vlan)#name V20 (1分)

switch1(config)#interface f0/1

switch1(config-if)#switchport access vlan 10

switch1(config)#interface f0/2

switch1(config-if)#switchport access vlan 10

switch1(config)#interface f0/3

switch1(config-if)#switchport access vlan 20

switch1(config)#interface f0/4

switch1(config-if)#switchport access vlan 20 (2分)

switch1(config)#interface f0/11 (2分)

switch1(config-if)#switchport mode trunk (2分)