全国计算机等级考试 四级网络工程师 过关练习7-11章

《全国计算机等级考试 四级网络工程师 过关练习7-11章》由会员分享，可在线阅读，更多相关《全国计算机等级考试 四级网络工程师 过关练习7-11章（14页珍藏版）》请在装配图网上搜索。

1、第七章过关练习 一、选择题 1．以下不是使用telnet配置路由器的必备条件的是      。 A）在网络上必须配备一台计算机作为telnet Server B）作为模拟终端的计算机与路由器都必须与网络连通，它们之间能相互通信 C）计算机必须有访问路由器的权限 D）路由器必须预先配置好远程登录的密码 2．以下关于TFTP的描述中错误的是      。 A）TFTP不支持客户端与服务器之间复杂的交互过程 B）TFTP有权限控制 C）作为TFTP Server的可以是运行Windows系统的个人计算机，也可以是运行Unix系统的服务器 D）在使用TFTP配置路由器前，在T

2、FTP服务器上，必须安装并运行TFTP Server软件。 3．以下关于loopback接口配置的叙述中，错误的是      。 A）在路由器上，loopback接口没有与其他网络结点连接的物理链路 B）loopback可以作为OSPF和RIP的router id C）在每台路由器上都配置有loopback接口，它永远处于激活状态 D）loopback接口号 的有效值为0~2 147 483 647  4．POS目前可以提供多种传输速率的接口，下面不是POS可以提供的接口传输速率的是      。 A）150Mbps                   B）622Mbps   

3、                          C）2.5Gbps                  D）10Gbps 5．下面可信度最高的路由协议是      。 A）静态路由                        B）OSPF                              C）RIP                         D）外部BGP 6．以下关于路由器结构的描述中，错误的是      。 A）路由器有不同的接口类型，可以连接不同标准的网络 B）路由器软件主要有路由器的操作系统IOS组成 C）IOS是运行在Cisco网络设备上的操作系统软件，

4、用于控制和实现路由器的全部功能 D）保存在闪存中的数据在关机或路由器重启时会丢失 7．以下不是路由器配置超级用户口令的命令的是      。 A）Router (config) #enable password 7 phy123 B）Router (config) #enable secret phy123 C）Router (config) #enable password phy123 D）Router (config-line) #password 7 zzz307 8．路由器的访问控制列表（ACL）的作用是      。 A）ACL可以监控交换的字节数       

5、                              B）ACL提供路由过滤功能 C）ACL可以检测网络病毒                                 D）ACL可以提高网络的利用率 9．以下关于OSPF协议的描述中，最准确的是      。 A）OSPF协议根据链路状态法计算最佳路由 B）OSPF协议是用于自治系统之间的外部网关协议 C）OSPF协议不能根据网络通信情况动态地改变路由 D）OSPF协议只能适用于小型网络10．OSPF和RIP都是Intemet中的路由协议，与RIP相比，OSPF有许多优点，但      不是OSPF的优点。 A）

6、没有跳步数的限制     B）更快的收敛性 C）扩大了网络D）更低的路由开销                              11．以下关于DHCP的描述中错误的是      。 A）DHCP采用客户机/服务器工作模式 B）在网络上，只允许配置一台DHCP服务器 C）DHCP服务器可以是一台路由器或第三层交换机 D）Cisco允许在一台服务器上建立多个地址池 12．在因特网中，IP数据报的传输需要经由源主机和中途路由器到达目的主机，通常      。 A）源主机和中途路由器都知道IP数据报到达目的主机需要经过的完整路径 B）源主机知道IP数据报到达目的

7、主机需要经过的完整路径，而中途路由器不知道 C）源主机不知道IP数据报到达目的主机需要经过的完整路径，而中途路由器知道 D）源主机和中途路由器都不知道IP数据报到达目的主机需要经过的完整路径 13．以下关于OSPF的描述中不正确的是      。 A）与RIP相比较，OSPF的路由寻径的开销更大 B）OSPF在进行路由表构造时，使用的是Dijkstra算法 C）OSPF具有路由选择速度快、收敛性好，支持精确度量等特点 D）OSPF是应用于自治系统之间的“外部网关协议” 14．下面对RIP的描述中，错误的是      。 A）RIP限制最大跳数是15，即，在一条链路上最多有15

8、个路由器 B）RIP使用广泛、配置简单，支持CIDR、VLSM及连续子网 C）RIP的路由更新时间为30秒，路由收敛速度慢 D）RIP通常使用单播方式发送路由更新信息 15．以下的访问控制列表中，      禁止所有Telnet 访问子网10.10.1.0/24。 A）access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23 B）access-list 115 deny udp any 10.10.1.0 eq  telnet C）access-list 115 deny tcp any 10.10.1.0 0.0.0.25

9、5 eq 23 D）access-list 15 deny udp  any 10.10.1.0 255.255.255.0 eq 23 二、填空题 1．路由表指出的是路由器转发数据的最佳路由。路由表的内容主要包括：  【1】  、下一跳路由器地址和目的端口，还有缺省路由等信息。 目的网络地址 2．如果在一个路由器中有两条指定某网络的路由信息，路由信息源一个来自OSPF，一个来自RIP，则路由器会选择  【2】  给定的路由信息。 OSPF 3．路由器的每个接口必须配置惟一的  【3】  。 IP地址 4．异步串行接口的接口类型是  【4】  ，它主要用于连接  【5】  设备，为

10、网络用户提供拨号上网服务。 Async Modem 5．RIP限制路由器的最大跳数为 【6】  ，定时刷新路由的周期为 【7】  秒。 15 30 三、分析题 1．某单位的网络要配置一台DHCP服务器，为网络内部的计算机自动分配IP地址。在考虑DHCP服务器时，回答以下问题： 【问题1】客户机是如何从DHCP服务器得到动态IP的？ 当DHCP服务器接收到一个DHCP请求时，首先查询IP地址池，为DHCP客户分配一个可用的IP地址（空闲、未分配的IP地址）；然后将分配给DHCP客户的IP地址以及子网掩码、缺省路由、域名和域名服务器的IP地址等信息一并返回给DHCP客户。当D

11、HCP客户端的系统关闭后，一般就将地址释放，DHCP服务器自动将该IP地址收回，待以后分配给其他客户的DHCP请求。 【问题2】被路由器隔离的2个子网能否公用一台DHCP服务器？ 不能 【问题3】配置DHCP服务器应具备什么条件？ DHCP服务器本身应具有静态的IP地址和子网掩码，此外还应具一组可供分配的动态IP地址。 【问题4】用户看到自己申请到的本机IP地址、重新向DHCP服务器申请IP及释放IP的命令各是什么？ 用户看到自己申请到的本机IP地址的命令是：ipconfig/all；用户重新向DHCP服务器申请IP的命令是：ipconfig/release；用户释放IP的命

12、令是：ipconfig/renew 第八章过关练习 一、选择题 1．IEEE802.11定义了无线局域网的两种工作模式，其中的      模式是一种点对点连接的网络，不需要无线接入点和有线网络的支持，用无线网卡连接的设备之间可以直接通信。 A）Roaming                   B）Ad Hoc              C）Infrastructure       D）DiffuselR 2．IEEE802.11的物理层规定了三种传输技术，即红外技术、直接序列扩频（DSSS）和跳频扩频（FHSS）技术，后两种扩频技术都工作在      的ISM频段。 A）

13、600MH       B）800MHz                   C）2.4GHz                        D）19.2GHz 3．最新提出的IEEE802.1la标准可提供的最高数据速率是      。 A）1Mbps              B）2Mbps              C）5.5Mbps             D）54Mbps 4．以下关于蓝牙技术特征的描述中，错误的是      。 A）蓝牙系统结构的基本特征主要表现在：网络拓扑、交换模式、节能模式、抗干扰性能、鉴权与加密、话音编码、软件结构等方面 B）蓝牙的软件体系是一个独立

14、的操作系统，不与任何操作系统捆绑 C）蓝牙协议体系中协议和协议栈的设计原则是开放性、兼容性与互通性 D）蓝牙软件结构标准包括802.11和802.16两大部分 5．以下关于配置无线接入点的描述中，错误的是      。 A）当为无线接入点加电时，接入点会自动运行加电程序 B）第一次配置无线接入点，需要将无线接入点连接到一个有线的网络中 C）SSID是区分大小写的 D）无线接入点的默认IP地址是10.0.0.1 6．以下关于无线局域网的设计的描述中，错误的是      。 A）在无线网络的初步调查阶段，设计者不仅要关注与现有的有线网络相关的方方面面，同样也要关注用

15、户对现有网络的使用情况。 B）在初步设计时，要把终端或移动PC考虑到设计以及网络费用中。 C）在详细设计阶段，要确保任何在初步设计评审中所制定的功能改变都不会影响到设计的整体方案 D）文档的产生过程要与整个设计和实施过程基本保持一致 7．下面不是IEEE 802.11b的优点的是      。 A）支持以百米为单位的范围 B）允许多种标准的信号发送技术 C）内置式鉴定和加密 D）最多三个接入点可以同时定位于有效使用范围中，支持上百个用户同时进行语音和数据支持 8． 以下关于蓝牙系统的主要参数和指标的描述中，错误的是      。 A）同时支持电路交换和分组

16、交换业务 B）信道数为69 C）标称数据速率为1Mbps D）认证基于共享链路密钥询问/响应机制 9．下面的描述中，不是配置无线接入点所需要的信息的是      。 A）系统名和对大小写敏感的服务集标识符（SSID） B）如果没有连接到DHCP服务器，则需要为接入点指定一个唯一的IP地址 C）如果接入点与你得PC不在同一子网内，则需要子网掩码和默认网关 D）SMTP协议与用户名、密码 10． 在安装和配置无线接入点之前，不需要向网络管理员询问的信息是      。 A）DHCP服务器地址 B）如果接入点与PC不在同一子网内，则需要子网掩码和默认网关 C）

17、无线网络中大小写敏感的服务集标识符 D）SNMP集合名称以及SNMP文件属性 11．下面不是IEEE 802.11b的应用的优点的是      。 A）为不经常进行网络配置更改的工作区域降低了总拥有成本 B）在不易接线或接线费用较高的区域中提供网络服务 C）为远程或销售办公室提供易于安装、使用和维护的网络 D）漫游功能使企业可以建立易于使用的无线网络 12．蓝牙系统的跳频速率是      。 A）1500次/s       B）1600次/s                C）1700次/s            D）1800次/s 13．IEEE802.11b的实际吞吐量是 

18、     。 A）5~7Mbps                 B）10~2Mbps            C）28~31Mbps                 D）31Mbps以上 14．为了使无线信号有较大的信噪比，一提高数据传输的稳定性和可靠性，一般      。 A）不要将AP连接到天线上                         B）都要将AP连接到天线上 C）都要将AP连接到室内天线上                     D）都要将AP连接到全向天线上 15．以下设备中，      主要用于连接几个不同的网段，实现较远距离的无线数据通信。 A）无线网卡  

19、    B）无线网桥              C）无线路由器               D）无线网关 二、填空题 1．蓝牙的软件体系是一个独立的  【1】  。 操作系统 2．HiperLAN/2的省电机制是基于  【2】   对睡眠期的初始约定。 MT 3．一个无线接入点通常由一个  【3】 和一个有线的网络接口构成。 无线输出口 4．802.11在MAC层引入了新的RTS/CTS选项，这是为了解决  【4】  问题。 Hidden node 5．常用的无线局域网标准有：蓝牙标准、HiperLAN标准和  【5】  。IEEE 802.11b 三、分析题 1．请简述80

20、2.11中存在的“Near/Far”问题及其解决方案。 在802.11无线局域网协议中，如果要检测冲突，设备必须能够一边接受数据信号一边传送数据信号，这在无线系统中是无法办到的，这就是“Near/Far”问题。 为了解决该问题，802.11中对CSMA/CD进行了调整，采用了新的CSMA/CA或者DCF。CSMA/CA利用ACK信号来避免冲突的发生，即，只有当客户端收到网络上返回的ACK信号后才确认送出的数据已经正确到达目的。CSMA/CD通过这种方式来提供无线的共享访问，这种显示的ACK机制在处理无线问题时非常有效。 然而这种方式确增加了额外的负担，使得网络的性能有所下降。 2．阅读

21、以下说明，回答问题1至问题3。 【说明】某公司规模扩大，既要考虑保证目前土建装修的效果不被破坏，又要满足网络扩容和企业工作实际需求，同时还要保证投资不要过大，经过深入分析和研究对比，决定采用无线局域网组网来解决网络扩容的问题，网络拓扑如图8-9所示。   图8-9 【问题1】从工作的频段、数据传输速率、优缺点以及它们之间的兼容性等方面，对IEEE802.11a、IEEE802.11b和IEEE802.11g进行比较。 三者的比较如下表8-7所示： 表8-7 属性 802.11b 802.11a 802.11g 工作频段 2.4GHz~2.4835GHz 5.15G

22、Hz～5.825GHz 2.4GHz频段 最大数据传输率 11Mbps 54Mbps 54Mbps     实际吞吐量     5~7Mbps     28~31 Mbps 28~31 Mbps （全部在802.11g环境） 10~12 Mbps （与802.11b客户端的 混合环境） 最大容量 33 Mbps 432 Mbps 162 Mbps 与802.11b的后向兼容性 是 否 是 与其他设备之间的干扰 是 否 是 室内距离 30m 与802.11b和802.11g相比， 在30m内有更快的速度 与802.11b相比

23、， 在30m内有更快的速度 【问题2】 1）将（1）处空缺设备的名称填写在答题纸的相应位置。 AP(无线接入点)或无线路由器。 2）（1）所在局域网内的PC机或笔记本的IP地址有哪几种分配方式？在安装（1）时，如何配置这几种方式？ 有动态和静态两种分配方式。在配置AP时，若开启AP的DHCP功能并配置相应的参数，AP会自动给局域网内的每台机器动态分配一个局域网的IP地址；若关闭AP的DHCP功能，则由用户在同一子网内自行静态设定IP地址。 3）对PC机或笔记本中无线网卡进行配置时，“encryption”项的值如何确定？ 和AP“encryption”项的值相同。 4）

24、配置完成后，采用什么命令测试该无线网络是否连通？ ping命令。 第九章过关练习 一、选择题 1．以下关于DHCP技术特征的描述中，错误的是      。 A）DHCP是一种用于简化主机IP地址配置管理的协议 B）在使用DHCP时，网路上至少有一台Windows2003服务器上安装并配置了DHCP服务，其他要使用DHCP服务的客户机必须配置IP地址。 C）DHCP服务器可以为网络上启用了DHCP服务的客户端管理动态IP地址分配和其他相关环境配置工作 D）DHCP降低了重新配置计算机的难度，减少了工作量 2．以下关于DNS服务器配置的描述中，错误的是      。

25、 A）DNS服务器必须配置固定的IP地址 B）在缺省情况下，Windows2003服务器已经安装了DNS服务 C）DNS服务器基本配置包括正向查找区域和反向查找区域的创建、增加资源记录等 D）动态更新允许DNS客户端在发生更改的任何时候，使用DNS服务器注册和动态地更新其资 源记录 3．在Windows 命令窗口输入      命令来查看DNS 服务器的IP。 A）DNSserver        B）Nslookup                  C）DNSconfig           D）DNSip 4．域名解析的两种主要方式为      。 A）直接解析和间接解析 

26、                          B）直接解析和递归解析 C）间接解析和反复解析                          D）反复解析和递归解析 5．FTP协议是Internet常用的应用层协议，它通过      协议提供服务。 A） TCP           B） UDP                C） IP                   D）DHCP 6．FTP是基于client/Server结构通信的，作为服务器一方的进程，通过监听端口21得知有服务请求，在一次会话中，存在      个TCP连接。 A）0          B）1

27、                C）2                  D）3 7．若Web站点的默认文档中依次有index.htm，default.htm，default.asp，ih.htm 四个文档，则主页显示的是      的内容。 A）index.htm          B）ih.htm       C）default.htm       D）default.asp 8．一台主机要解析的IP地址，如果这台主机配置的域名服务器为202.120.66.68，因特网顶级域名服务器为11.2.8.6，而存储与其IP地址对应关系的域名服务器为202.113.16.10，那么这台主机

28、解析该域名通常首先查询      A）202.120.66.68域名服务器                         B）11.2.8.6域名服务器 C）202.113.16.10域名服务器                                           D）不能确定，可以从这3个域名服务器中任选一个 9．在浏览WWW服务器的index.html页面时，如果可以看到一幅图像和听到一段音乐，那么，在服务器中      。 A）这幅图像数据和这段音乐数据都存储在index.html文件中 B）这幅图像数据存储在index.html文件中，而这段音乐数据以独

29、立的文件存储 C）这段音乐数据存储在index.html文件中，而这幅图像数据以独立的文件存储 D）这幅图像数据和这段音乐数据都以独立的文件存储 10．在因特网电子邮件系统中，电子邮件应用程序      。 A）发送邮件和接收邮件通常都使用SMTP协议 B）发送邮件通常使用SMTP协议，而接收邮件通常使用POP3协议 C）发送邮件通常使用POP3协议，而接收邮件通常使用SMTP协议 D）发送邮件和接收邮件通常都使用POP3协议 11．以下软件中，属于WWW服务中的客户端的是      。 A）Outlook Express    B）Internet Explorer    

30、         C）NetMeeting            D）ACCESS 12．下列关于DHCP的配置的描述中，错误的是      。 A）DHCP服务器不需要配置固定的IP地址 B）如果网络中有较多可用的IP地址并且很少对配置进行更改，则可适当增加地址租约期限长度 C）释放地址租约的命令是“ipconfig/release” D）在管理界面中，作用域被激活后，DHCP才可以为客户机分配IP地址 13．下列关于FTP的配置的描述中，错误的是      。 A）FTP服务器的选项包括服务器选项、域选项、组选项和用户选项。 B）FTP服务器的域创建完后，客户端即可以访

31、问 C）最大上传速度默认为使用所有可用带宽 D）文件权限设置选项“追加”表示对文件有“附加”操作的权限，可以进行断点续传 14．TFTP也是一个简单的文件传输协议是，它的特点是使用UDP协议，且      。  A） 速度快          B） 安全          C） 代码占用内存 D）不占内存 15．著名的SNMP协议使用的公开端口为      。 A）TCP端口20和21                                   B）UDP端口20和21 C）TCP端口161和162                               

32、 D）UDP端口161和162 二、填空题 1．正向查找希望将  【1】  作为应答的资源数据。 IP地址 2． FTP客户机和服务器之间要建立两个连接：控制连接和数据连接。其中，在整个会话期间一直打开的是  【2】  。控制连接 3．在邮件系统中，客户端软件使用  【3】  协议将邮件发到发方的邮件服务器。 SMTP 4．在处理HTTP请求过程中响应事件的程序是   【4】  。 ISAPI筛选器 5．主要用于在同一台服务器上提供优质、安全HTTPS服务的网站标识符是  【5】  。IP地址 三、分析题 1．在设置域名解析服务器时，已知该文件服务器上文件named.b

33、oot的内容，回答问题1~问题4。 named.boot文件为： Directory /var/named Cache named.root Primary 0.0.127 in-addr.arpa named.local Primary .hosts Primary 58.112.202. in-addr.arpa .rev Secondary 202.112.0.33 .2nd Forward 202.112.0.35 【问题1】给出域名解析的两种方案。 本地解析hosts和分布式域名解析系统DNS。  【问题2】使用DNS服务器时，该服务器是哪个域名的主服务器

34、？该域对应的IP地址是多少？ 该DNS服务器是的主服务器，该域对于的IP地址是 202.112.58.0。 【问题3】当DNS服务器启动后，如何验证其是否工作正常？ 使用“nslookup 域名”命令验证DNS服务器是否工作正常。 【问题4】当DNS服务器发生故障，我们是否可以访问网络上的计算机？如果可以，需要什么条件？说明原因。 可以，需要知道对方IP 。因为计算机是根据IP访问对方计算机的，DNS的作用是将域名转换成IP地址。 2．请描述FTP的工作原理。 FTP使用“客户机/服务器”工作方式，客户端需要在自己的计算机上安装FTP客户程序。在进行文件传送时，FTP客户

35、机和服务器之间要建立两个连接：控制连接和数据连接。 当客户端向服务器发出连接（控制连接）请求时，服务器端的默认端口为21，同时将自己选择的端口告知服务器，用于建立数据连接，控制连接在整个对话期间一直打开。FTP客户端所发出的命令通过控制连接发送给服务器端的控制进程，控制进程在接收到客户端的请求后，创建一个数据传送过程，该进程用端口20与客户端提供的端口建立用于数据传送的TCP连接，数据传送完成后关闭该数据传送连接。  a 第十章过关练习 一、选择题 1．以下哪项不是网络防攻击技术需要研究的问题     

36、。 A）网络可能遭到哪些人的攻击？攻击类型与手段可能有哪些？ B）如何及时检测并报告网络被攻击？ C）如何采取相应的网络安全策略与网络安全防护体系？ D）网络通过什么协议实现相互交流? 2．信息从源节点到目的节点传输过程中，中途被攻击者非法截取并进行修改，因而在目的节点接收到的为虚假信息。这是对信息      的攻击。 A）可用性;            B）保密性                 C）完整性            D）真实性 3．      研究是试图破译算法和密钥。 A）密码学                 B）密码编码学         C）密码分析

37、学      D）密码设计学 4．以下      项不是设计网络安全方案时的内容。 A）设计一个算法，执行信息安全相关的转换 B）生成算法密钥并研制密钥分发和共享的方法 C）选择信息传送通道 D）设定两个责任者使用的协议，利用算法和秘密信息取得安全服务 5．可信计算机系统评估准则TCSEC将计算机系统安全等级分为4类7个等级，分别是D、C1、C2、B1、B2、B3 与A1。其中，      属于强制性安全保护类型，即用户不能分配权 限，只有网络管理员可以为用户分配权限。 A）A类                  B）B类                 C）C类        

38、      D）D类 6．以下有关数据备份的说法中，正确的是      。 A）备份模式可以分为物理备份和逻辑备份 B）物理备份是“基于文件的备份” C）逻辑备份是“基于块的备份” D）物理备份备份速度较慢，因为在对非连续存储在磁盘上的文件进行备份时需要额外的查找工作 7．以下有关数据备份的说法中，错误的是      。  A）完全备份、差异备份及增量备份中，差异备份的备份速度最快。 B）增量备份的文件依赖于前次备份的文件，一环扣一环，任何一盘出问题都将导致备份系统失调，因此可靠性差 C）冷备份和热备份时，系统都可以接收用户更新的数据。 D）同物理备份相比，逻辑备份的性能较

39、 8．OSI（Open System Interconnection）安全体系方案X.800将安全性攻击分为两类，即被动攻击和主动攻击。主动攻击包括篡改数据流或伪造数据流，这种攻击试图改变系统资源或影响系统运行。下列攻击方式中不属于主动攻击的是      。 A）伪装             B）消息泄露                 C）重放            D）拒绝服务 9．公开密钥密码体制中，      是保密的。 A）加密算法          B）解密算法        C）加密密钥           D）解密密钥 10．以下有关计算机病毒的说法中，正确的是   

40、   。 A）计算机病毒是一些人为编制的程序 B）计算机病毒具有隐蔽性、传染性、潜伏性、破坏性、可触发性等特征。 C）计算机病毒就是网络病毒 D）良性病毒只扩散和感染，降低系统工作效率，并不彻底破坏系统和数据 11．      没有自我复制功能。 A）特洛伊木马         B）蠕虫        C）细菌               D） 12．      属于恶性病毒，一旦发作，就会破坏系统和数据，甚至造成计算机瘫痪。） A）小球病毒    B）扬基病毒              C）1575/1591病毒  D）星期五病毒 13．以下哪项不是网络病毒的特点    

41、  。 A）传播方式多样，传播速度快。可执行程序、脚本文件、电子邮件、页面等都可能携带计算机病毒。 B）编写方式多样，病毒变种多。 C）常用到隐形技术、反跟踪技术、加密技术、自变异技术、自我保护技术等，从而更加智能化、隐蔽化。 D）通过网络传播病毒，感染个人电脑 14．以下有关防火墙作用的说法中错误的是      。 A）集合网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制功能。 B）检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包 C）执行安全策略，限制所有不符合安全策略要求的数据包通过 D）具有防攻击能力，保证自身的安全性 15．通常将

42、防火墙的系统结构分为包过滤路由器结构、      、屏蔽主机结构和屏蔽子网结构。  A）应用网关结构         B）双宿主主机结构 C）堡垒主机结构      D）双屏蔽网结构 二、填空题 1．网络系统安全包括5个基本要素：保密性、完整性、可用性、  【1】  与不可否认性。 可鉴别性 2．网络系统安全的完整性包括数据完整性和   【2】  完整性。系统 3．服务攻击（application dependent attack）：对网络提供某种服务的  【3】  发起攻击，造成该网络的“拒绝服务”，使网络工作不正常。SYN攻击是一种典型的非服务攻击。非服务攻击（applicat

43、ion independent attack）：不针对某项具体应用服务，而是基于网络层等低层   【4】  而进行的，使得网络通信设备工作严重阻塞或瘫痪。源路由攻击和地址欺骗都属于这一类。 服务器 协议 4．网络安全模型的P2DR模型中，核心是  【5】  。   策略  5．冷备份又称为　【6】　，即备份时服务器不接收来自数据的更新；热备份又称为  【7】  ，或数据复制，或同步数据备份，即可以备份更细的数据。 离线备份 在线备份 三、分析题 1．阅读【说明】，回答问题。 【说明】　某单位在部署计算机网络时采用了一款硬件防火墙，该防火墙带有三个以太网络接口，其网络拓扑如图10-

44、22所示。 　　　　　　　　　　　　　　　　　　　　　　图10-22 【问题1】防火墙包过滤规则的默认策略为拒绝，下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器，为表10-4中（1）~（4）空缺处选择正确答案。 （1）备选答案：A）允许　　        　B）拒绝 （2）备选答案：A）192.168.1.0/24　　　B）211.156.169.6/30 　　　C）202.117.118.23/24 （3）备选答案：A）TCP　　　        B）UDP 　　         　  C）.I

45、CMP （4）备选答案：A）  E3->E2 　       B）  E1->E3　        　　C）  E1->E2 表10-4 序号 策略 源地址 源端口 目的地址 目的端口 协议 方向 1 （1） （2） Any 202.117.118.23 80 （3） （4） 【问题2】内部网络经由防火墙采用NAT方式与外部网络通信，为表10-5中（5）-（7）空缺处选择正确答案。 表10-5 源地址 源端口 目的地址 协议 转换接口 转换后地址     192.168.1.0/24 Any （5） Any   （6） （7

46、）   （5） 备选答案：A）192.168.1.0/24　　　 B）any　　　　　　　　　C）202.117.118.23/24  （6） 备选答案：A）  E1 　　　　　　　B）E2 　　　　　　　　　C）E3   （7） 备选答案：A）192.168.1.1　　　    B） 210.156.169.6　　　   C） 211.156.169.6 【问题3】 图中  （8）  适合设置为DMZ区。 （8） 备选答案：A）区域A 　　　    　B）区域B　　　　       C）区域C 【问题4】 防火墙上的配置信息如图2-2

47、所示。要求启动HTTP代理服务，通过HTTP缓存提高浏览速度，代理服务端口为3128，要使主机PC1使用HTTP代理服务，其中“地址”栏中的内容应填写为  （9）  ，“端口”栏中内容应填写为       （10）  。 图10-23 【问题5】 NAT和HTTP代理分别工作在 （11）  和  （12）  。 （11）备选答案：A）网络层 　　  　B）应用层 　　　    C）服务层 （12）备选答案：A）网络层 　　 　 B）应用层 　　    　C）服务层   三、分析题答案 1．【问题1】（1）A（或允许）　　     （2）A（或192.168.1.0/2

48、4）　　                   （3）A（或TCP）         （4）C（或El一＞E2） 【问题2】（5）B（或any）             （6）B（或 E2） 　　      （7）C（或211.156.169.6） 【问题3】B（或区域B） 【问题4】（9） 192.168.1.1        　（10） 3128 【问题5】（11）A（或网络层）      （12）B（或应用层）   第十一章过关练习 一、选择题 1．网络管理系统的组成不包

49、括      。 A）管理进程                          B）被管对象                       C）网络管理协议             D）应用代理 2．以下有关CMIP的说法中正确的是      。 A）OSI管理模型中管理站和代理通过CMIP交换管理信息 B）CMIP采用简单的变量表示管理对象 C）CMIP建立在无连接传输协议的基础上 D）CMIP的变量能够传递信息，但不能完成网络管理任务 3．以下有关SNMP管理模型的说法中正确的是      。 A）SNMP的管理模型是基于Client/Server模式

50、的 B）SNMP在每层都有管理实体 C）每个代理只能设置一个团体 D）一个管理站可以控制着多个代理 4．SNMP中用于管理站向代理查询被管对象设备上的MIB库数据的操作是      。 A）Get             B）Set              C）Trap                     D）Inform 5．以下      项不是SNMP模型的优点。 A）简单，易于在各种网络中实现                                  B）广泛支持 C）操作原语简捷                           D）面向对象，支持分布

51、式管理 6．以下有关CMIP模型特点的描述中，错误的是      。 A）CMIP是完全独立于下层的应用层协议 B）CIMP安全性高，拥有验证、访问控制和安全日志 C）CMIP主要是基于轮询方式获得信息 D）CMIP占用资源过多，MIB过于复杂 7．以下有关ICMP的描述中，错误的是      。 A）ICMP本身是网络层的一个协议 B）ICMP既能报告差错，也能纠正错误 C）ICMP并不能保证所有的IP数据报都能够传输到目的主机 D）ICMP的消息共有18种类型 8．用于通告网络拥塞的ICMP报文是      。 A）目标不可达            

52、B）超时             C）源抑制         D）数据参数错误 9．以下不属于ICMP主要功能的是      。 A）通告网络错误        B）修复网络错误    C）路由器重定向  D）获取通信子网掩码 10．某校园网用户无法访问外部站点210.102.58.74，管理人员在windows操作系统下可以使用      判断故障发生在校园网内还是校园网外。 A）ping 210.102.58.74                                B）tracert 210.102.58.74  C）netstat 210.102.58.74  

53、                         D）arp 210.102.58.74 11．使用traceroute命令测试网络可以      A）检验链路协议是否运行正常                   B）检验目标网络是否在路由表中 C）检验应用程序是否正常                      D）显示分组到达目标经过的各个路由器 12．以下有关Windows 2003用户管理的说法中，错误的是      。 A）Windows 2003中可以使用图形化界面的管理工具实现用户管理 B）Windows2003中有两种用户：本地用户和域用户 C）“Active D

54、irectory用户和计算机”是在配置为域控制器的计算机上安装的目录管理工具 D）本地用户可以访问整个域中的资源，但不可以修改。 13．通信协议失配、操作系统版本失配等网络故障属于以下哪种故障类型      。 A）主机故障     B）网络设备故障           C）通信线路故障            D）软件故障 14．以下有关网络故障检测与处理方法的说法中，错误的是      。 A）当多个网络故障同时出现时，应将其按影响程度排序，影响程度高的优先处理 B）应收集故障现象、用户报告、设备与系统运行日志、网络管理系统提供的数据与报告等故障信息 C）故障测试过程中，可采

55、用替代法，不需要备份配置信息。D）故障排除后，应做好记录 15．以下有关漏洞扫描技术的说法中，错误的是      。 A）漏洞扫描技术是检测系统安全管理脆弱性的一种安全技术 B）漏洞扫描器通常分为基于主机和基于网络的两种扫描器 C）通常，漏洞扫描工具完成的功能包括：扫描、生成报告、分析并提出建议、以及数据处理等。 D）漏洞扫描工具能实时监视网络上的入侵 二、填空题 1．目前，网络管理模型主要有  【1】  管理模型和  【2】   管理模型。 OSI SNMP 2．网络管理中安全管理指建立规则，防止网络遭受有意或无意的破坏，同时防止对于敏感资源的未经授权的访问。包括：建立访问

56、权限和访问控制；建立  【3】   ；发出警告；产生安全报告等。 安全审计 3．OSI管理模型中，管理站和代理通过  【4】  相互交换管理信息。OSI模型中，每一层都定义有相应的管理功能，它们是由 【5】   来完成。系统管理应用进程SMAP通过  【6】   与管理信息库和各层的管理系统相联系。 CMIP 层管理实体 系统管理接口 4．公共管理信息协议CMIP规定了管理站与代理之间的通信机制。它们之间的信息交换通过发送  【7】  完成。通信方式主要有  【8】  和   【9】 两种。 PDU 轮询 事件报告 5．MIB-2库中的管理对象可以分为两大类：标量对象和  【1

57、0】  。表对象 三、分析题 1．阅读说明，回答问题。 【说明】网络管理是通过某种方式对网络进行管理，使网络能正常高速地运行，当网络出现故障时，能及时报告和处理，并协调、保持网络的高效运行。网络管理功能可分为配置管理、 性能管理、记账管理、故障管理和安全管理五部分。 【问题1】网络管理系统有哪几部分组成？ 管理进程、被管对象、代理进程、网络管理协议和管理信息库 【问题2】配置管理的含义是什么？ 置管理监控网络及其各个设备的配置信息，包括整个网络的拓扑结构、各个设备与链路的互联情况、每台设备的硬件、软件配置数据、资源的规划与分配。 【问题3】当网络出现故障时，可用来预测故障和确定

58、故障地点的命令是什么？ Ping 【问题4】Windows2003提供了很多图形化界面的网络管理工具，其中，可用于性能管理，可提供有关操作系统特定组件和用于搜集性能数据所使用的服务器 程序所使用资源的详细数据的是什么？ 系统监视器 2．阅读说明，回答问题 【说明】SNMP与CMIP是网络界最主要的两种网络管理协议。在未来的网络管理中,究竟哪一种将占据优势,一直是业界争论的话题。总的来说,SNMP和CMIP两种协议是同大于异。  两者的管理目标、基本组成部分都基本相同。但是，也有不同之处。 【问题1】两者有何不同？ SNMP与CMIP的不同点： （1）SNMP适用性广，在小规

59、模时优势更明显，多用于计算机网络管理；CMIP适用于大型系统，多用于电信网络管理。 （2）SNMP基于轮询方式获得信息；CMIP采用报告方式 （3）SNMP是基于无连接的UDP；CMIP使用面向连接的传输 （4）SMIP采用简单的变量表示管理对象；CMIP采用面向对象的信息建模方式。 【问题2】SNMPv1采用何种安全机制？ SNMPv1采用了“团体”的字段作为管理进程和代理进程的鉴别密码，只有具有相应的“团体”，才有访问权限，这种方式只是简单的明文交换方式 【问题3】Cisco路由器中，网络设备上利用SNMP命令设置时，在某个接口的配置模式下，指定当接口断开或连接时要向管理站发出通知的命令格式是什么？ （if-config）#snmp trap link-status