全国计算机等级考试 四级网络工程师 过关练习7-11章

上传人:细水****9 文档编号:60708948 上传时间:2022-03-09 格式:DOC 页数:14 大小:99.50KB
返回 下载 相关 举报
全国计算机等级考试 四级网络工程师 过关练习7-11章_第1页
第1页 / 共14页
全国计算机等级考试 四级网络工程师 过关练习7-11章_第2页
第2页 / 共14页
全国计算机等级考试 四级网络工程师 过关练习7-11章_第3页
第3页 / 共14页
点击查看更多>>
资源描述
第七章过关练习一、选择题1以下不是使用telnet配置路由器的必备条件的是 。A)在网络上必须配备一台计算机作为telnet ServerB)作为模拟终端的计算机与路由器都必须与网络连通,它们之间能相互通信C)计算机必须有访问路由器的权限D)路由器必须预先配置好远程登录的密码2以下关于TFTP的描述中错误的是 。A)TFTP不支持客户端与服务器之间复杂的交互过程 B)TFTP有权限控制C)作为TFTP Server的可以是运行Windows系统的个人计算机,也可以是运行Unix系统的服务器D)在使用TFTP配置路由器前,在TFTP服务器上,必须安装并运行TFTP Server软件。3以下关于loopback接口配置的叙述中,错误的是 。 A)在路由器上,loopback接口没有与其他网络结点连接的物理链路B)loopback可以作为OSPF和RIP的router idC)在每台路由器上都配置有loopback接口,它永远处于激活状态D)loopback接口号 的有效值为02 147 483 6474POS目前可以提供多种传输速率的接口,下面不是POS可以提供的接口传输速率的是 。A)150Mbps B)622Mbps C)2.5Gbps D)10Gbps5下面可信度最高的路由协议是 。A)静态路由 B)OSPF C)RIPD)外部BGP6以下关于路由器结构的描述中,错误的是 。A)路由器有不同的接口类型,可以连接不同标准的网络B)路由器软件主要有路由器的操作系统IOS组成C)IOS是运行在Cisco网络设备上的操作系统软件,用于控制和实现路由器的全部功能D)保存在闪存中的数据在关机或路由器重启时会丢失7以下不是路由器配置超级用户口令的命令的是 。A)Router (config) #enable password 7 phy123 B)Router (config) #enable secret phy123C)Router (config) #enable password phy123 D)Router (config-line) #password 7 zzz3078路由器的访问控制列表(ACL)的作用是 。A)ACL可以监控交换的字节数 B)ACL提供路由过滤功能C)ACL可以检测网络病毒 D)ACL可以提高网络的利用率9以下关于OSPF协议的描述中,最准确的是 。A)OSPF协议根据链路状态法计算最佳路由 B)OSPF协议是用于自治系统之间的外部网关协议C)OSPF协议不能根据网络通信情况动态地改变路由 D)OSPF协议只能适用于小型网络10OSPF和RIP都是Intemet中的路由协议,与RIP相比,OSPF有许多优点,但 不是OSPF的优点。A)没有跳步数的限制B)更快的收敛性 C)扩大了网络D)更低的路由开销 11以下关于DHCP的描述中错误的是 。 A)DHCP采用客户机/服务器工作模式 B)在网络上,只允许配置一台DHCP服务器C)DHCP服务器可以是一台路由器或第三层交换机D)Cisco允许在一台服务器上建立多个地址池12在因特网中,IP数据报的传输需要经由源主机和中途路由器到达目的主机,通常 。A)源主机和中途路由器都知道IP数据报到达目的主机需要经过的完整路径B)源主机知道IP数据报到达目的主机需要经过的完整路径,而中途路由器不知道C)源主机不知道IP数据报到达目的主机需要经过的完整路径,而中途路由器知道D)源主机和中途路由器都不知道IP数据报到达目的主机需要经过的完整路径13以下关于OSPF的描述中不正确的是 。A)与RIP相比较,OSPF的路由寻径的开销更大B)OSPF在进行路由表构造时,使用的是Dijkstra算法C)OSPF具有路由选择速度快、收敛性好,支持精确度量等特点D)OSPF是应用于自治系统之间的“外部网关协议”14下面对RIP的描述中,错误的是 。A)RIP限制最大跳数是15,即,在一条链路上最多有15个路由器B)RIP使用广泛、配置简单,支持CIDR、VLSM及连续子网C)RIP的路由更新时间为30秒,路由收敛速度慢D)RIP通常使用单播方式发送路由更新信息15以下的访问控制列表中, 禁止所有Telnet 访问子网10.10.1.0/24。A)access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23B)access-list 115 deny udp any 10.10.1.0 eq telnetC)access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23D)access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23二、填空题1路由表指出的是路由器转发数据的最佳路由。路由表的内容主要包括: 【1】 、下一跳路由器地址和目的端口,还有缺省路由等信息。 目的网络地址2如果在一个路由器中有两条指定某网络的路由信息,路由信息源一个来自OSPF,一个来自RIP,则路由器会选择 【2】 给定的路由信息。 OSPF3路由器的每个接口必须配置惟一的 【3】 。 IP地址4异步串行接口的接口类型是 【4】 ,它主要用于连接 【5】 设备,为网络用户提供拨号上网服务。 Async Modem5RIP限制路由器的最大跳数为 【6】 ,定时刷新路由的周期为 【7】 秒。 15 30 三、分析题1某单位的网络要配置一台DHCP服务器,为网络内部的计算机自动分配IP地址。在考虑DHCP服务器时,回答以下问题:【问题1】客户机是如何从DHCP服务器得到动态IP的? 当DHCP服务器接收到一个DHCP请求时,首先查询IP地址池,为DHCP客户分配一个可用的IP地址(空闲、未分配的IP地址);然后将分配给DHCP客户的IP地址以及子网掩码、缺省路由、域名和域名服务器的IP地址等信息一并返回给DHCP客户。当DHCP客户端的系统关闭后,一般就将地址释放,DHCP服务器自动将该IP地址收回,待以后分配给其他客户的DHCP请求。【问题2】被路由器隔离的2个子网能否公用一台DHCP服务器? 不能【问题3】配置DHCP服务器应具备什么条件?DHCP服务器本身应具有静态的IP地址和子网掩码,此外还应具一组可供分配的动态IP地址。【问题4】用户看到自己申请到的本机IP地址、重新向DHCP服务器申请IP及释放IP的命令各是什么?用户看到自己申请到的本机IP地址的命令是:ipconfig/all;用户重新向DHCP服务器申请IP的命令是:ipconfig/release;用户释放IP的命令是:ipconfig/renew第八章过关练习一、选择题1IEEE802.11定义了无线局域网的两种工作模式,其中的 模式是一种点对点连接的网络,不需要无线接入点和有线网络的支持,用无线网卡连接的设备之间可以直接通信。A)RoamingB)Ad HocC)Infrastructure D)DiffuselR2IEEE802.11的物理层规定了三种传输技术,即红外技术、直接序列扩频(DSSS)和跳频扩频(FHSS)技术,后两种扩频技术都工作在 的ISM频段。A)600MH B)800MHz C)2.4GHz D)19.2GHz3最新提出的IEEE802.1la标准可提供的最高数据速率是 。A)1Mbps B)2Mbps C)5.5Mbps D)54Mbps4以下关于蓝牙技术特征的描述中,错误的是 。A)蓝牙系统结构的基本特征主要表现在:网络拓扑、交换模式、节能模式、抗干扰性能、鉴权与加密、话音编码、软件结构等方面B)蓝牙的软件体系是一个独立的操作系统,不与任何操作系统捆绑C)蓝牙协议体系中协议和协议栈的设计原则是开放性、兼容性与互通性D)蓝牙软件结构标准包括802.11和802.16两大部分5以下关于配置无线接入点的描述中,错误的是 。A)当为无线接入点加电时,接入点会自动运行加电程序B)第一次配置无线接入点,需要将无线接入点连接到一个有线的网络中C)SSID是区分大小写的 D)无线接入点的默认IP地址是10.0.0.1 6以下关于无线局域网的设计的描述中,错误的是 。A)在无线网络的初步调查阶段,设计者不仅要关注与现有的有线网络相关的方方面面,同样也要关注用户对现有网络的使用情况。B)在初步设计时,要把终端或移动PC考虑到设计以及网络费用中。C)在详细设计阶段,要确保任何在初步设计评审中所制定的功能改变都不会影响到设计的整体方案D)文档的产生过程要与整个设计和实施过程基本保持一致7下面不是IEEE 802.11b的优点的是 。A)支持以百米为单位的范围 B)允许多种标准的信号发送技术C)内置式鉴定和加密D)最多三个接入点可以同时定位于有效使用范围中,支持上百个用户同时进行语音和数据支持8 以下关于蓝牙系统的主要参数和指标的描述中,错误的是 。A)同时支持电路交换和分组交换业务 B)信道数为69C)标称数据速率为1Mbps D)认证基于共享链路密钥询问/响应机制9下面的描述中,不是配置无线接入点所需要的信息的是 。A)系统名和对大小写敏感的服务集标识符(SSID)B)如果没有连接到DHCP服务器,则需要为接入点指定一个唯一的IP地址C)如果接入点与你得PC不在同一子网内,则需要子网掩码和默认网关D)SMTP协议与用户名、密码10 在安装和配置无线接入点之前,不需要向网络管理员询问的信息是 。A)DHCP服务器地址 B)如果接入点与PC不在同一子网内,则需要子网掩码和默认网关C)无线网络中大小写敏感的服务集标识符 D)SNMP集合名称以及SNMP文件属性11下面不是IEEE 802.11b的应用的优点的是 。A)为不经常进行网络配置更改的工作区域降低了总拥有成本B)在不易接线或接线费用较高的区域中提供网络服务C)为远程或销售办公室提供易于安装、使用和维护的网络D)漫游功能使企业可以建立易于使用的无线网络12蓝牙系统的跳频速率是 。A)1500次/s B)1600次/s C)1700次/s D)1800次/s13IEEE802.11b的实际吞吐量是 。A)57Mbps B)102Mbps C)2831Mbps D)31Mbps以上14为了使无线信号有较大的信噪比,一提高数据传输的稳定性和可靠性,一般 。A)不要将AP连接到天线上 B)都要将AP连接到天线上C)都要将AP连接到室内天线上D)都要将AP连接到全向天线上15以下设备中, 主要用于连接几个不同的网段,实现较远距离的无线数据通信。A)无线网卡 B)无线网桥 C)无线路由器 D)无线网关二、填空题1蓝牙的软件体系是一个独立的 【1】 。 操作系统2HiperLAN/2的省电机制是基于 【2】 对睡眠期的初始约定。 MT3一个无线接入点通常由一个 【3】 和一个有线的网络接口构成。 无线输出口4802.11在MAC层引入了新的RTS/CTS选项,这是为了解决 【4】 问题。 Hidden node5常用的无线局域网标准有:蓝牙标准、HiperLAN标准和 【5】 。IEEE 802.11b三、分析题1请简述802.11中存在的“Near/Far”问题及其解决方案。在802.11无线局域网协议中,如果要检测冲突,设备必须能够一边接受数据信号一边传送数据信号,这在无线系统中是无法办到的,这就是“Near/Far”问题。为了解决该问题,802.11中对CSMA/CD进行了调整,采用了新的CSMA/CA或者DCF。CSMA/CA利用ACK信号来避免冲突的发生,即,只有当客户端收到网络上返回的ACK信号后才确认送出的数据已经正确到达目的。CSMA/CD通过这种方式来提供无线的共享访问,这种显示的ACK机制在处理无线问题时非常有效。然而这种方式确增加了额外的负担,使得网络的性能有所下降。2阅读以下说明,回答问题1至问题3。【说明】某公司规模扩大,既要考虑保证目前土建装修的效果不被破坏,又要满足网络扩容和企业工作实际需求,同时还要保证投资不要过大,经过深入分析和研究对比,决定采用无线局域网组网来解决网络扩容的问题,网络拓扑如图8-9所示。图8-9【问题1】从工作的频段、数据传输速率、优缺点以及它们之间的兼容性等方面,对IEEE802.11a、IEEE802.11b和IEEE802.11g进行比较。三者的比较如下表8-7所示:表8-7属性802.11b802.11a802.11g工作频段2.4GHz2.4835GHz5.15GHz5.825GHz2.4GHz频段最大数据传输率11Mbps54Mbps54Mbps实际吞吐量57Mbps2831 Mbps2831 Mbps(全部在802.11g环境)1012 Mbps(与802.11b客户端的混合环境)最大容量33 Mbps432 Mbps162 Mbps与802.11b的后向兼容性是否是与其他设备之间的干扰是否是室内距离30m与802.11b和802.11g相比,在30m内有更快的速度与802.11b相比,在30m内有更快的速度【问题2】1)将(1)处空缺设备的名称填写在答题纸的相应位置。AP(无线接入点)或无线路由器。2)(1)所在局域网内的PC机或笔记本的IP地址有哪几种分配方式?在安装(1)时,如何配置这几种方式? 有动态和静态两种分配方式。在配置AP时,若开启AP的DHCP功能并配置相应的参数,AP会自动给局域网内的每台机器动态分配一个局域网的IP地址;若关闭AP的DHCP功能,则由用户在同一子网内自行静态设定IP地址。3)对PC机或笔记本中无线网卡进行配置时,“encryption”项的值如何确定?和AP“encryption”项的值相同。4)配置完成后,采用什么命令测试该无线网络是否连通? ping命令。第九章过关练习一、选择题1以下关于DHCP技术特征的描述中,错误的是 。A)DHCP是一种用于简化主机IP地址配置管理的协议B)在使用DHCP时,网路上至少有一台Windows2003服务器上安装并配置了DHCP服务,其他要使用DHCP服务的客户机必须配置IP地址。C)DHCP服务器可以为网络上启用了DHCP服务的客户端管理动态IP地址分配和其他相关环境配置工作D)DHCP降低了重新配置计算机的难度,减少了工作量2以下关于DNS服务器配置的描述中,错误的是 。 A)DNS服务器必须配置固定的IP地址B)在缺省情况下,Windows2003服务器已经安装了DNS服务C)DNS服务器基本配置包括正向查找区域和反向查找区域的创建、增加资源记录等D)动态更新允许DNS客户端在发生更改的任何时候,使用DNS服务器注册和动态地更新其资 源记录3在Windows 命令窗口输入 命令来查看DNS 服务器的IP。A)DNSserver B)Nslookup C)DNSconfig D)DNSip4域名解析的两种主要方式为 。A)直接解析和间接解析B)直接解析和递归解析C)间接解析和反复解析 D)反复解析和递归解析5FTP协议是Internet常用的应用层协议,它通过 协议提供服务。A) TCP B) UDP C) IP D)DHCP6FTP是基于client/Server结构通信的,作为服务器一方的进程,通过监听端口21得知有服务请求,在一次会话中,存在 个TCP连接。A)0 B)1 C)2 D)3 7若Web站点的默认文档中依次有index.htm,default.htm,default.asp,ih.htm 四个文档,则主页显示的是 的内容。A)index.htmB)ih.htmC)default.htmD)default.asp8一台主机要解析的IP地址,如果这台主机配置的域名服务器为202.120.66.68,因特网顶级域名服务器为11.2.8.6,而存储与其IP地址对应关系的域名服务器为202.113.16.10,那么这台主机解析该域名通常首先查询 A)202.120.66.68域名服务器B)11.2.8.6域名服务器C)202.113.16.10域名服务器 D)不能确定,可以从这3个域名服务器中任选一个9在浏览WWW服务器的index.html页面时,如果可以看到一幅图像和听到一段音乐,那么,在服务器中 。A)这幅图像数据和这段音乐数据都存储在index.html文件中B)这幅图像数据存储在index.html文件中,而这段音乐数据以独立的文件存储C)这段音乐数据存储在index.html文件中,而这幅图像数据以独立的文件存储D)这幅图像数据和这段音乐数据都以独立的文件存储10在因特网电子邮件系统中,电子邮件应用程序 。A)发送邮件和接收邮件通常都使用SMTP协议B)发送邮件通常使用SMTP协议,而接收邮件通常使用POP3协议C)发送邮件通常使用POP3协议,而接收邮件通常使用SMTP协议D)发送邮件和接收邮件通常都使用POP3协议11以下软件中,属于WWW服务中的客户端的是 。A)Outlook Express B)Internet Explorer C)NetMeeting D)ACCESS12下列关于DHCP的配置的描述中,错误的是 。A)DHCP服务器不需要配置固定的IP地址B)如果网络中有较多可用的IP地址并且很少对配置进行更改,则可适当增加地址租约期限长度C)释放地址租约的命令是“ipconfig/release”D)在管理界面中,作用域被激活后,DHCP才可以为客户机分配IP地址13下列关于FTP的配置的描述中,错误的是 。A)FTP服务器的选项包括服务器选项、域选项、组选项和用户选项。B)FTP服务器的域创建完后,客户端即可以访问C)最大上传速度默认为使用所有可用带宽D)文件权限设置选项“追加”表示对文件有“附加”操作的权限,可以进行断点续传14TFTP也是一个简单的文件传输协议是,它的特点是使用UDP协议,且 。 A) 速度快 B) 安全 C) 代码占用内存 D)不占内存15著名的SNMP协议使用的公开端口为 。A)TCP端口20和21 B)UDP端口20和21C)TCP端口161和162 D)UDP端口161和162二、填空题1正向查找希望将 【1】 作为应答的资源数据。 IP地址2 FTP客户机和服务器之间要建立两个连接:控制连接和数据连接。其中,在整个会话期间一直打开的是 【2】 。控制连接3在邮件系统中,客户端软件使用 【3】 协议将邮件发到发方的邮件服务器。 SMTP4在处理HTTP请求过程中响应事件的程序是 【4】 。 ISAPI筛选器5主要用于在同一台服务器上提供优质、安全HTTPS服务的网站标识符是 【5】 。IP地址三、分析题1在设置域名解析服务器时,已知该文件服务器上文件named.boot的内容,回答问题1问题4。named.boot文件为:Directory /var/named Cache named.rootPrimary 0.0.127 in-addr.arpa named.localPrimary .hostsPrimary 58.112.202. in-addr.arpa .revSecondary 202.112.0.33 .2ndForward 202.112.0.35【问题1】给出域名解析的两种方案。本地解析hosts和分布式域名解析系统DNS。【问题2】使用DNS服务器时,该服务器是哪个域名的主服务器?该域对应的IP地址是多少?该DNS服务器是的主服务器,该域对于的IP地址是 202.112.58.0。【问题3】当DNS服务器启动后,如何验证其是否工作正常?使用“nslookup 域名”命令验证DNS服务器是否工作正常。【问题4】当DNS服务器发生故障,我们是否可以访问网络上的计算机?如果可以,需要什么条件?说明原因。可以,需要知道对方IP 。因为计算机是根据IP访问对方计算机的,DNS的作用是将域名转换成IP地址。2请描述FTP的工作原理。FTP使用“客户机/服务器”工作方式,客户端需要在自己的计算机上安装FTP客户程序。在进行文件传送时,FTP客户机和服务器之间要建立两个连接:控制连接和数据连接。当客户端向服务器发出连接(控制连接)请求时,服务器端的默认端口为21,同时将自己选择的端口告知服务器,用于建立数据连接,控制连接在整个对话期间一直打开。FTP客户端所发出的命令通过控制连接发送给服务器端的控制进程,控制进程在接收到客户端的请求后,创建一个数据传送过程,该进程用端口20与客户端提供的端口建立用于数据传送的TCP连接,数据传送完成后关闭该数据传送连接。a第十章过关练习一、选择题1以下哪项不是网络防攻击技术需要研究的问题 。 A)网络可能遭到哪些人的攻击?攻击类型与手段可能有哪些?B)如何及时检测并报告网络被攻击?C)如何采取相应的网络安全策略与网络安全防护体系? D)网络通过什么协议实现相互交流?2信息从源节点到目的节点传输过程中,中途被攻击者非法截取并进行修改,因而在目的节点接收到的为虚假信息。这是对信息 的攻击。A)可用性; B)保密性C)完整性 D)真实性3 研究是试图破译算法和密钥。A)密码学 B)密码编码学C)密码分析学 D)密码设计学4以下 项不是设计网络安全方案时的内容。 A)设计一个算法,执行信息安全相关的转换 B)生成算法密钥并研制密钥分发和共享的方法C)选择信息传送通道 D)设定两个责任者使用的协议,利用算法和秘密信息取得安全服务5可信计算机系统评估准则TCSEC将计算机系统安全等级分为4类7个等级,分别是D、C1、C2、B1、B2、B3 与A1。其中, 属于强制性安全保护类型,即用户不能分配权 限,只有网络管理员可以为用户分配权限。A)A类 B)B类 C)C类 D)D类6以下有关数据备份的说法中,正确的是 。A)备份模式可以分为物理备份和逻辑备份 B)物理备份是“基于文件的备份”C)逻辑备份是“基于块的备份”D)物理备份备份速度较慢,因为在对非连续存储在磁盘上的文件进行备份时需要额外的查找工作7以下有关数据备份的说法中,错误的是 。 A)完全备份、差异备份及增量备份中,差异备份的备份速度最快。B)增量备份的文件依赖于前次备份的文件,一环扣一环,任何一盘出问题都将导致备份系统失调,因此可靠性差C)冷备份和热备份时,系统都可以接收用户更新的数据。D)同物理备份相比,逻辑备份的性能较8OSI(Open System Interconnection)安全体系方案X.800将安全性攻击分为两类,即被动攻击和主动攻击。主动攻击包括篡改数据流或伪造数据流,这种攻击试图改变系统资源或影响系统运行。下列攻击方式中不属于主动攻击的是 。A)伪装 B)消息泄露 C)重放 D)拒绝服务9公开密钥密码体制中, 是保密的。A)加密算法 B)解密算法 C)加密密钥 D)解密密钥10以下有关计算机病毒的说法中,正确的是 。A)计算机病毒是一些人为编制的程序B)计算机病毒具有隐蔽性、传染性、潜伏性、破坏性、可触发性等特征。 C)计算机病毒就是网络病毒D)良性病毒只扩散和感染,降低系统工作效率,并不彻底破坏系统和数据11 没有自我复制功能。A)特洛伊木马 B)蠕虫C)细菌 D)12 属于恶性病毒,一旦发作,就会破坏系统和数据,甚至造成计算机瘫痪。)A)小球病毒 B)扬基病毒 C)1575/1591病毒 D)星期五病毒13以下哪项不是网络病毒的特点 。A)传播方式多样,传播速度快。可执行程序、脚本文件、电子邮件、页面等都可能携带计算机病毒。B)编写方式多样,病毒变种多。C)常用到隐形技术、反跟踪技术、加密技术、自变异技术、自我保护技术等,从而更加智能化、隐蔽化。 D)通过网络传播病毒,感染个人电脑14以下有关防火墙作用的说法中错误的是 。A)集合网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制功能。B)检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包 C)执行安全策略,限制所有不符合安全策略要求的数据包通过 D)具有防攻击能力,保证自身的安全性15通常将防火墙的系统结构分为包过滤路由器结构、 、屏蔽主机结构和屏蔽子网结构。A)应用网关结构 B)双宿主主机结构 C)堡垒主机结构 D)双屏蔽网结构二、填空题1网络系统安全包括5个基本要素:保密性、完整性、可用性、 【1】 与不可否认性。可鉴别性2网络系统安全的完整性包括数据完整性和 【2】 完整性。系统3服务攻击(application dependent attack):对网络提供某种服务的 【3】 发起攻击,造成该网络的“拒绝服务”,使网络工作不正常。SYN攻击是一种典型的非服务攻击。非服务攻击(application independent attack):不针对某项具体应用服务,而是基于网络层等低层 【4】 而进行的,使得网络通信设备工作严重阻塞或瘫痪。源路由攻击和地址欺骗都属于这一类。 服务器 协议 4网络安全模型的P2DR模型中,核心是 【5】 。策略 5冷备份又称为【6】,即备份时服务器不接收来自数据的更新;热备份又称为 【7】 ,或数据复制,或同步数据备份,即可以备份更细的数据。 离线备份 在线备份三、分析题1阅读【说明】,回答问题。【说明】某单位在部署计算机网络时采用了一款硬件防火墙,该防火墙带有三个以太网络接口,其网络拓扑如图10-22所示。 图10-22【问题1】防火墙包过滤规则的默认策略为拒绝,下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器,为表10-4中(1)(4)空缺处选择正确答案。(1)备选答案:A)允许 B)拒绝(2)备选答案:A)192.168.1.0/24B)211.156.169.6/30 C)202.117.118.23/24(3)备选答案:A)TCP B)UDP C).ICMP(4)备选答案:A) E3-E2 B) E1-E3 C) E1-E2表10-4序号策略源地址源端口目的地址目的端口协议方向1(1)(2)Any202.117.118.2380(3)(4)【问题2】内部网络经由防火墙采用NAT方式与外部网络通信,为表10-5中(5)-(7)空缺处选择正确答案。表10-5源地址源端口目的地址协议转换接口转换后地址192.168.1.0/24Any(5)Any (6)(7)(5) 备选答案:A)192.168.1.0/24 B)anyC)202.117.118.23/24(6) 备选答案:A) E1 B)E2 C)E3 (7) 备选答案:A)192.168.1.1 B) 210.156.169.6 C) 211.156.169.6【问题3】图中 (8) 适合设置为DMZ区。(8) 备选答案:A)区域A B)区域B C)区域C 【问题4】防火墙上的配置信息如图2-2所示。要求启动HTTP代理服务,通过HTTP缓存提高浏览速度,代理服务端口为3128,要使主机PC1使用HTTP代理服务,其中“地址”栏中的内容应填写为 (9) ,“端口”栏中内容应填写为 (10) 。 图10-23【问题5】NAT和HTTP代理分别工作在 (11) 和 (12) 。(11)备选答案:A)网络层 B)应用层 C)服务层(12)备选答案:A)网络层 B)应用层 C)服务层三、分析题答案1【问题1】(1)A(或允许) (2)A(或192.168.1.0/24) (3)A(或TCP) (4)C(或El一E2)【问题2】(5)B(或any) (6)B(或 E2) (7)C(或211.156.169.6)【问题3】B(或区域B)【问题4】(9) 192.168.1.1 (10) 3128【问题5】(11)A(或网络层) (12)B(或应用层)第十一章过关练习一、选择题1网络管理系统的组成不包括 。A)管理进程 B)被管对象 C)网络管理协议 D)应用代理2以下有关CMIP的说法中正确的是 。A)OSI管理模型中管理站和代理通过CMIP交换管理信息B)CMIP采用简单的变量表示管理对象C)CMIP建立在无连接传输协议的基础上D)CMIP的变量能够传递信息,但不能完成网络管理任务3以下有关SNMP管理模型的说法中正确的是 。A)SNMP的管理模型是基于Client/Server模式的 B)SNMP在每层都有管理实体C)每个代理只能设置一个团体 D)一个管理站可以控制着多个代理4SNMP中用于管理站向代理查询被管对象设备上的MIB库数据的操作是 。A)GetB)Set C)Trap D)Inform5以下 项不是SNMP模型的优点。A)简单,易于在各种网络中实现 B)广泛支持C)操作原语简捷D)面向对象,支持分布式管理6以下有关CMIP模型特点的描述中,错误的是 。A)CMIP是完全独立于下层的应用层协议B)CIMP安全性高,拥有验证、访问控制和安全日志C)CMIP主要是基于轮询方式获得信息 D)CMIP占用资源过多,MIB过于复杂7以下有关ICMP的描述中,错误的是 。A)ICMP本身是网络层的一个协议 B)ICMP既能报告差错,也能纠正错误C)ICMP并不能保证所有的IP数据报都能够传输到目的主机D)ICMP的消息共有18种类型8用于通告网络拥塞的ICMP报文是 。A)目标不可达 B)超时 C)源抑制 D)数据参数错误9以下不属于ICMP主要功能的是 。A)通告网络错误 B)修复网络错误 C)路由器重定向 D)获取通信子网掩码10某校园网用户无法访问外部站点210.102.58.74,管理人员在windows操作系统下可以使用 判断故障发生在校园网内还是校园网外。A)ping 210.102.58.74 B)tracert 210.102.58.74 C)netstat 210.102.58.74 D)arp 210.102.58.7411使用traceroute命令测试网络可以 A)检验链路协议是否运行正常 B)检验目标网络是否在路由表中C)检验应用程序是否正常D)显示分组到达目标经过的各个路由器12以下有关Windows 2003用户管理的说法中,错误的是 。A)Windows 2003中可以使用图形化界面的管理工具实现用户管理B)Windows2003中有两种用户:本地用户和域用户C)“Active Directory用户和计算机”是在配置为域控制器的计算机上安装的目录管理工具D)本地用户可以访问整个域中的资源,但不可以修改。13通信协议失配、操作系统版本失配等网络故障属于以下哪种故障类型 。A)主机故障B)网络设备故障 C)通信线路故障 D)软件故障14以下有关网络故障检测与处理方法的说法中,错误的是 。A)当多个网络故障同时出现时,应将其按影响程度排序,影响程度高的优先处理B)应收集故障现象、用户报告、设备与系统运行日志、网络管理系统提供的数据与报告等故障信息 C)故障测试过程中,可采用替代法,不需要备份配置信息。D)故障排除后,应做好记录15以下有关漏洞扫描技术的说法中,错误的是 。A)漏洞扫描技术是检测系统安全管理脆弱性的一种安全技术B)漏洞扫描器通常分为基于主机和基于网络的两种扫描器C)通常,漏洞扫描工具完成的功能包括:扫描、生成报告、分析并提出建议、以及数据处理等。D)漏洞扫描工具能实时监视网络上的入侵二、填空题1目前,网络管理模型主要有 【1】 管理模型和 【2】 管理模型。 OSI SNMP 2网络管理中安全管理指建立规则,防止网络遭受有意或无意的破坏,同时防止对于敏感资源的未经授权的访问。包括:建立访问权限和访问控制;建立 【3】 ;发出警告;产生安全报告等。 安全审计3OSI管理模型中,管理站和代理通过 【4】 相互交换管理信息。OSI模型中,每一层都定义有相应的管理功能,它们是由 【5】 来完成。系统管理应用进程SMAP通过 【6】 与管理信息库和各层的管理系统相联系。 CMIP 层管理实体 系统管理接口4公共管理信息协议CMIP规定了管理站与代理之间的通信机制。它们之间的信息交换通过发送 【7】 完成。通信方式主要有 【8】 和 【9】 两种。 PDU 轮询 事件报告5MIB-2库中的管理对象可以分为两大类:标量对象和 【10】 。表对象三、分析题1阅读说明,回答问题。【说明】网络管理是通过某种方式对网络进行管理,使网络能正常高速地运行,当网络出现故障时,能及时报告和处理,并协调、保持网络的高效运行。网络管理功能可分为配置管理、性能管理、记账管理、故障管理和安全管理五部分。【问题1】网络管理系统有哪几部分组成?管理进程、被管对象、代理进程、网络管理协议和管理信息库【问题2】配置管理的含义是什么?置管理监控网络及其各个设备的配置信息,包括整个网络的拓扑结构、各个设备与链路的互联情况、每台设备的硬件、软件配置数据、资源的规划与分配。【问题3】当网络出现故障时,可用来预测故障和确定故障地点的命令是什么? Ping【问题4】Windows2003提供了很多图形化界面的网络管理工具,其中,可用于性能管理,可提供有关操作系统特定组件和用于搜集性能数据所使用的服务器 程序所使用资源的详细数据的是什么? 系统监视器2阅读说明,回答问题【说明】SNMP与CMIP是网络界最主要的两种网络管理协议。在未来的网络管理中,究竟哪一种将占据优势,一直是业界争论的话题。总的来说,SNMP和CMIP两种协议是同大于异。 两者的管理目标、基本组成部分都基本相同。但是,也有不同之处。【问题1】两者有何不同?SNMP与CMIP的不同点:(1)SNMP适用性广,在小规模时优势更明显,多用于计算机网络管理;CMIP适用于大型系统,多用于电信网络管理。(2)SNMP基于轮询方式获得信息;CMIP采用报告方式(3)SNMP是基于无连接的UDP;CMIP使用面向连接的传输(4)SMIP采用简单的变量表示管理对象;CMIP采用面向对象的信息建模方式。【问题2】SNMPv1采用何种安全机制?SNMPv1采用了“团体”的字段作为管理进程和代理进程的鉴别密码,只有具有相应的“团体”,才有访问权限,这种方式只是简单的明文交换方式【问题3】Cisco路由器中,网络设备上利用SNMP命令设置时,在某个接口的配置模式下,指定当接口断开或连接时要向管理站发出通知的命令格式是什么?(if-config)#snmp trap link-status
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 其他分类 > 其它学术


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!