计算机工程-计算机网络维护及管理试题(中级)_答案
- 格式:doc
- 大小:41.00 KB
- 文档页数:3
2007工程系列 计算机工程专业 计算机网络维护及管理 模块 中级 试题答案及评分标准
第 1 页 共 3 页 一、填空题:(每空1分,共10分)
1、 拒绝服务攻击或DoS攻击或Denial of Service
2、 《备份数据恢复方案》
3、 sp_help
4、 纠正控制
5、 认证或Authentication
6、 安全管理
7、 多协议标记交换或Multiprotocol Label Switching
8、 传输控制协议或Transmission Control Protocol
9、 继承性
10、 CONFIG.TEXT
二、单项选择题:(每题1分,共10分)
1、A 2、B 3、A 4、B 5、A
6、B 7、C 8、D 9、D 10、A
三、多项选择题:(多选、少选、错选、不选均不得分,每题1分,共15分)
1、ABD 2、ABCD 3、ABCD 4、ABD 5、BCD
6、ABCD 7、BCD 8、BCD 9、ABD 10、ACD
11、BCD 12、AC 13、BD 14、ABDF 15、BD
四、判断题:(每题1分,共 15 分)
1、× 2、√ 3、√ 4、× 5、√
6、× 7、× 8、√ 9、× 10、×
11、√ 12、√ 13、× 14、√ 15、×
五、简答题:(共30分)
1、 简述在UNIX操作系统下分别显示文件前10行、后10行内容和根据文件名查找文件的方法。(6分)
(1)显示文件前10行:head (2分)
(2)显示文件后10行: tail (2分)
(3)根据文件名查找文件 : find (2分)
2、 什么是计算机病毒?计算机病毒有哪些特征?(8分)
答:计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。 (《中华人民共和国计算机信息系统安全保护条例》第28条) (2分)
特征:非授权可执行性、隐蔽性、传染性、潜伏性、表现性或破坏性、可触发性、攻击的主2007工程系列 计算机工程专业 计算机网络维护及管理 模块 中级 试题答案及评分标准
第 2 页 共 3 页 动性、病毒的针对性、病毒的衍生性、病毒的寄生性(依附性)、病毒的不可预见性。 (至少答对6项,每项1分)
3、 根据《计算机系统维护规程》要求,信息系统对系统管理员密码的长度、设定规则、更改周期有什么要求?(6分)
答:(1)系统管理员在系统正式使用前,必须修改系统默认账号的密码,同时对不需要的账号进行删除或锁定。 (2分)
(2)密码必须具备健壮性。密码的长度不得少于6位,使用以下字符的任意组合:“0-9”、“a-z”、“A-Z”以及“!@#$%^&*()-+”。(2分)
(3)各级帐号密码要定期进行更换,更换间隔定为三个月。当系统管理员变化时,立即进行密码的变更。(2分)
4、 现在用了哪些技术解决IPV4地址不足的问题? (5分)
答: (1)子网划分技术、
(2)VLSM (Variable Length Subnet Mask, 可变长子网掩码)、
(3)CIDR (Classless Inter-Domain Routing无类型域间选路)、
(4)NAT(Network Address Translation网络地址转换)、
(5)IPv6 Internet Protocol Version 6(下一版本的互联网协议)
(可能还有其他方式,符合即可给分)
5、 某公司要将计算机按部门划分VLAN,每个部门的机器分散在不同地方且无法接到同一个交换机上,但不同部门之间的计算机不必相互通信,请问对选择的交换机有何要求?是否需要配置三层交换机?(5分)
答:采取VLAN方式将不同部分划分成不同的VLAN。为保证不同交换机上的相同VLAN上的计算机能够通信,要求相互连接的交换机支持Trunk。(3分)
由于各VLAN间不需要通信,不需要交换机具备三层交换能力。(2分)
六、综合题:(共20分)
1、 制定一份数据备份的策略应该包含哪些内容?(6分)
数据备份的策略包括确定需备份的
(1)数据内容(如完全备份、增量备份、差别备份、按需备份), (1分)
(2)备份类型(冷备份、热备份、逻辑备份)、 (1分)
(3)备份周期(月、周、日等)、 (1分)
(4)备份方式(手工备份、自动备份)、 (1分)
(5)备份介质(光盘、硬盘、磁带、优盘等) (1分) 2007工程系列 计算机工程专业 计算机网络维护及管理 模块 中级 试题答案及评分标准
第 3 页 共 3 页 (6)备份介质的存放(本地存放、异地存放)。 (1分)
2、 网络管理员发现企业内部网内有多台终端工作不正常,怀疑感染病毒,写出应急处理的简要过程。(5分)
答:(1)准备阶段(主要工作包括建立合理的防御和控制措施、建立适当的策略和程序、获得必要的资源和组建响应队伍;是否有应急预案等。)
(2)检测阶段(做出初步的动作和响应。根据获得的初步材料和分析结果,估计事件的范围,制订进一步的响应战略。)
(3)抑制阶段(可能的策略一般包括关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录帐号,提高系统或网络行为的监控级别,设置陷阱,关闭服务,反击攻击者的系统等)
(4)根除阶段(通过对有关恶意代码或行为的分析结果,找出事件根源并彻底清除。)
(5)恢复阶段(把所有被攻破的系统和网络设备彻底恢复到它们正常的任务状态。)
(6)报告和总结阶段(回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中)。
(叙述的处理过程能够明确区分出以上几个阶段即可。每个要点1分,至少答出5个要点)。
3、 一个网络由支持VLAN的两个交换机及若干台计算机组成,设:
switch1:f0/1---f0/2 端口划分在命名为V10的VLAN10,
switch1:f0/3---f0/4 端口划分在命名为V20的VLAN20,
switch2:f0/1---f0/2 端口划分在命名为V10的VLAN10,
switch2:f0/3---f0/4 端口划分在命名为V20的VLAN20,
两台交换机用各自的f0/11端口互连,并设置在trunk模式。
写出switch1交换机的VLAN配置命令序列(9分)。
switch1(config)#vlan 10
switch1(config-vlan)#name V10
switch1(config)#vlan 20 (2分)
switch1(config-vlan)#name V20 (1分)
switch1(config)#interface f0/1
switch1(config-if)#switchport access vlan 10
switch1(config)#interface f0/2
switch1(config-if)#switchport access vlan 10
switch1(config)#interface f0/3
switch1(config-if)#switchport access vlan 20
switch1(config)#interface f0/4
switch1(config-if)#switchport access vlan 20 (2分)
switch1(config)#interface f0/11 (2分)
switch1(config-if)#switchport mode trunk (2分)