全國計算機等級考試 四級網(wǎng)絡工程師 過關練習7-11章
《全國計算機等級考試 四級網(wǎng)絡工程師 過關練習7-11章》由會員分享,可在線閱讀,更多相關《全國計算機等級考試 四級網(wǎng)絡工程師 過關練習7-11章(14頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、第七章過關練習 一、選擇題 1.以下不是使用telnet配置路由器的必備條件的是????? 。 A)在網(wǎng)絡上必須配備一臺計算機作為telnet Server B)作為模擬終端的計算機與路由器都必須與網(wǎng)絡連通,它們之間能相互通信 C)計算機必須有訪問路由器的權限 D)路由器必須預先配置好遠程登錄的密碼 2.以下關于TFTP的描述中錯誤的是????? 。 A)TFTP不支持客戶端與服務器之間復雜的交互過程 B)TFTP有權限控制 C)作為TFTP Server的可以是運行Windows系統(tǒng)的個人計算機,也可以是運行Unix系統(tǒng)的服務器 D)在使用TFTP配置路由器前,在T
2、FTP服務器上,必須安裝并運行TFTP Server軟件。 3.以下關于loopback接口配置的敘述中,錯誤的是????? 。 A)在路由器上,loopback接口沒有與其他網(wǎng)絡結點連接的物理鏈路 B)loopback可以作為OSPF和RIP的router id C)在每臺路由器上都配置有l(wèi)oopback接口,它永遠處于激活狀態(tài) D)loopback接口號 的有效值為0~2 147 483 647 ?4.POS目前可以提供多種傳輸速率的接口,下面不是POS可以提供的接口傳輸速率的是????? 。 A)150Mbps ??????????????????B)622Mbps ??
3、??????????????????????????C)2.5Gbps ?????????????????D)10Gbps 5.下面可信度最高的路由協(xié)議是????? 。 A)靜態(tài)路由??????????????????????? B)OSPF????????????????????????????? C)RIP?????????????????????????D)外部BGP 6.以下關于路由器結構的描述中,錯誤的是????? 。 A)路由器有不同的接口類型,可以連接不同標準的網(wǎng)絡 B)路由器軟件主要有路由器的操作系統(tǒng)IOS組成 C)IOS是運行在Cisco網(wǎng)絡設備上的操作系統(tǒng)軟件,
4、用于控制和實現(xiàn)路由器的全部功能 D)保存在閃存中的數(shù)據(jù)在關機或路由器重啟時會丟失 7.以下不是路由器配置超級用戶口令的命令的是????? 。 A)Router (config) #enable password 7 phy123 B)Router (config) #enable secret phy123 C)Router (config) #enable password phy123 D)Router (config-line) #password 7 zzz307 8.路由器的訪問控制列表(ACL)的作用是????? 。 A)ACL可以監(jiān)控交換的字節(jié)數(shù)???????
5、???????????????????? ?????????B)ACL提供路由過濾功能 C)ACL可以檢測網(wǎng)絡病毒???????????????????????????????? D)ACL可以提高網(wǎng)絡的利用率 9.以下關于OSPF協(xié)議的描述中,最準確的是????? 。 A)OSPF協(xié)議根據(jù)鏈路狀態(tài)法計算最佳路由 B)OSPF協(xié)議是用于自治系統(tǒng)之間的外部網(wǎng)關協(xié)議 C)OSPF協(xié)議不能根據(jù)網(wǎng)絡通信情況動態(tài)地改變路由 D)OSPF協(xié)議只能適用于小型網(wǎng)絡10.OSPF和RIP都是Intemet中的路由協(xié)議,與RIP相比,OSPF有許多優(yōu)點,但????? 不是OSPF的優(yōu)點。 A)
6、沒有跳步數(shù)的限制?????B)更快的收斂性 C)擴大了網(wǎng)絡D)更低的路由開銷????????????????????????????? 11.以下關于DHCP的描述中錯誤的是????? 。 A)DHCP采用客戶機/服務器工作模式 B)在網(wǎng)絡上,只允許配置一臺DHCP服務器 C)DHCP服務器可以是一臺路由器或第三層交換機 D)Cisco允許在一臺服務器上建立多個地址池 12.在因特網(wǎng)中,IP數(shù)據(jù)報的傳輸需要經由源主機和中途路由器到達目的主機,通常?? ???。 A)源主機和中途路由器都知道IP數(shù)據(jù)報到達目的主機需要經過的完整路徑 B)源主機知道IP數(shù)據(jù)報到達目的
7、主機需要經過的完整路徑,而中途路由器不知道 C)源主機不知道IP數(shù)據(jù)報到達目的主機需要經過的完整路徑,而中途路由器知道 D)源主機和中途路由器都不知道IP數(shù)據(jù)報到達目的主機需要經過的完整路徑 13.以下關于OSPF的描述中不正確的是????? 。 A)與RIP相比較,OSPF的路由尋徑的開銷更大 B)OSPF在進行路由表構造時,使用的是Dijkstra算法 C)OSPF具有路由選擇速度快、收斂性好,支持精確度量等特點 D)OSPF是應用于自治系統(tǒng)之間的“外部網(wǎng)關協(xié)議” 14.下面對RIP的描述中,錯誤的是????? 。 A)RIP限制最大跳數(shù)是15,即,在一條鏈路上最多有15
8、個路由器 B)RIP使用廣泛、配置簡單,支持CIDR、VLSM及連續(xù)子網(wǎng) C)RIP的路由更新時間為30秒,路由收斂速度慢 D)RIP通常使用單播方式發(fā)送路由更新信息 15.以下的訪問控制列表中,????? 禁止所有Telnet 訪問子網(wǎng)10.10.1.0/24。 A)access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23 B)access-list 115 deny udp any 10.10.1.0 eq ?telnet C)access-list 115 deny tcp any 10.10.1.0 0.0.0.25
9、5 eq 23 D)access-list 15 deny udp ?any 10.10.1.0 255.255.255.0 eq 23 二、填空題 1.路由表指出的是路由器轉發(fā)數(shù)據(jù)的最佳路由。路由表的內容主要包括:? 【1】? 、下一跳路由器地址和目的端口,還有缺省路由等信息。 目的網(wǎng)絡地址 2.如果在一個路由器中有兩條指定某網(wǎng)絡的路由信息,路由信息源一個來自OSPF,一個來自RIP,則路由器會選擇? 【2】? 給定的路由信息。 OSPF 3.路由器的每個接口必須配置惟一的? 【3】? 。 IP地址 4.異步串行接口的接口類型是? 【4】? ,它主要用于連接? 【5】? 設備,為
10、網(wǎng)絡用戶提供撥號上網(wǎng)服務。 Async Modem 5.RIP限制路由器的最大跳數(shù)為 【6】? ,定時刷新路由的周期為 【7】 ?秒。 15 30 三、分析題 1.某單位的網(wǎng)絡要配置一臺DHCP服務器,為網(wǎng)絡內部的計算機自動分配IP地址。在考慮DHCP服務器時,回答以下問題: 【問題1】客戶機是如何從DHCP服務器得到動態(tài)IP的? 當DHCP服務器接收到一個DHCP請求時,首先查詢IP地址池,為DHCP客戶分配一個可用的IP地址(空閑、未分配的IP地址);然后將分配給DHCP客戶的IP地址以及子網(wǎng)掩碼、缺省路由、域名和域名服務器的IP地址等信息一并返回給DHCP客戶。當D
11、HCP客戶端的系統(tǒng)關閉后,一般就將地址釋放,DHCP服務器自動將該IP地址收回,待以后分配給其他客戶的DHCP請求。 【問題2】被路由器隔離的2個子網(wǎng)能否公用一臺DHCP服務器? 不能 【問題3】配置DHCP服務器應具備什么條件? DHCP服務器本身應具有靜態(tài)的IP地址和子網(wǎng)掩碼,此外還應具一組可供分配的動態(tài)IP地址。 【問題4】用戶看到自己申請到的本機IP地址、重新向DHCP服務器申請IP及釋放IP的命令各是什么? 用戶看到自己申請到的本機IP地址的命令是:ipconfig/all;用戶重新向DHCP服務器申請IP的命令是:ipconfig/release;用戶釋放IP的命
12、令是:ipconfig/renew 第八章過關練習 一、選擇題 1.IEEE802.11定義了無線局域網(wǎng)的兩種工作模式,其中的????? 模式是一種點對點連接的網(wǎng)絡,不需要無線接入點和有線網(wǎng)絡的支持,用無線網(wǎng)卡連接的設備之間可以直接通信。 A)Roaming???????????????????B)Ad Hoc??????????????C)Infrastructure??? ???D)DiffuselR 2.IEEE802.11的物理層規(guī)定了三種傳輸技術,即紅外技術、直接序列擴頻(DSSS)和跳頻擴頻(FHSS)技術,后兩種擴頻技術都工作在????? 的ISM頻段。 A)
13、600MH?????? B)800MHz????? ???????????? C)2.4GHz??????????????????????? D)19.2GHz 3.最新提出的IEEE802.1la標準可提供的最高數(shù)據(jù)速率是????? 。 A)1Mbps????????????? B)2Mbps????????????? C)5.5Mbps???????????? D)54Mbps 4.以下關于藍牙技術特征的描述中,錯誤的是????? 。 A)藍牙系統(tǒng)結構的基本特征主要表現(xiàn)在:網(wǎng)絡拓撲、交換模式、節(jié)能模式、抗干擾性能、鑒權與加密、話音編碼、軟件結構等方面 B)藍牙的軟件體系是一個獨立
14、的操作系統(tǒng),不與任何操作系統(tǒng)捆綁 C)藍牙協(xié)議體系中協(xié)議和協(xié)議棧的設計原則是開放性、兼容性與互通性 D)藍牙軟件結構標準包括802.11和802.16兩大部分 5.以下關于配置無線接入點的描述中,錯誤的是????? 。 A)當為無線接入點加電時,接入點會自動運行加電程序 B)第一次配置無線接入點,需要將無線接入點連接到一個有線的網(wǎng)絡中 C)SSID是區(qū)分大小寫的 D)無線接入點的默認IP地址是10.0.0.1 6.以下關于無線局域網(wǎng)的設計的描述中,錯誤的是????? 。 A)在無線網(wǎng)絡的初步調查階段,設計者不僅要關注與現(xiàn)有的有線網(wǎng)絡相關的方方面面,同樣也要關注用
15、戶對現(xiàn)有網(wǎng)絡的使用情況。 B)在初步設計時,要把終端或移動PC考慮到設計以及網(wǎng)絡費用中。 C)在詳細設計階段,要確保任何在初步設計評審中所制定的功能改變都不會影響到設計的整體方案 D)文檔的產生過程要與整個設計和實施過程基本保持一致 7.下面不是IEEE 802.11b的優(yōu)點的是????? 。 A)支持以百米為單位的范圍 B)允許多種標準的信號發(fā)送技術 C)內置式鑒定和加密 D)最多三個接入點可以同時定位于有效使用范圍中,支持上百個用戶同時進行語音和數(shù)據(jù)支持 8. 以下關于藍牙系統(tǒng)的主要參數(shù)和指標的描述中,錯誤的是????? 。 A)同時支持電路交換和分組
16、交換業(yè)務 B)信道數(shù)為69 C)標稱數(shù)據(jù)速率為1Mbps D)認證基于共享鏈路密鑰詢問/響應機制 9.下面的描述中,不是配置無線接入點所需要的信息的是????? 。 A)系統(tǒng)名和對大小寫敏感的服務集標識符(SSID) B)如果沒有連接到DHCP服務器,則需要為接入點指定一個唯一的IP地址 C)如果接入點與你得PC不在同一子網(wǎng)內,則需要子網(wǎng)掩碼和默認網(wǎng)關 D)SMTP協(xié)議與用戶名、密碼 10. 在安裝和配置無線接入點之前,不需要向網(wǎng)絡管理員詢問的信息是????? 。 A)DHCP服務器地址 B)如果接入點與PC不在同一子網(wǎng)內,則需要子網(wǎng)掩碼和默認網(wǎng)關 C)
17、無線網(wǎng)絡中大小寫敏感的服務集標識符 D)SNMP集合名稱以及SNMP文件屬性 11.下面不是IEEE 802.11b的應用的優(yōu)點的是????? 。 A)為不經常進行網(wǎng)絡配置更改的工作區(qū)域降低了總擁有成本 B)在不易接線或接線費用較高的區(qū)域中提供網(wǎng)絡服務 C)為遠程或銷售辦公室提供易于安裝、使用和維護的網(wǎng)絡 D)漫游功能使企業(yè)可以建立易于使用的無線網(wǎng)絡 12.藍牙系統(tǒng)的跳頻速率是????? 。 A)1500次/s?? ????B)1600次/s??????????????? C)1700次/s?? ???????? D)1800次/s 13.IEEE802.11b的實際吞吐量是?
18、???? 。 A)5~7Mbps??? ?????????????B)10~2Mbps??????????? C)28~31Mbps? ?????????????? D)31Mbps以上 14.為了使無線信號有較大的信噪比,一提高數(shù)據(jù)傳輸?shù)姆€(wěn)定性和可靠性,一般????? 。 A)不要將AP連接到天線上????? ???????????????????B)都要將AP連接到天線上 C)都要將AP連接到室內天線上?????????????????????D)都要將AP連接到全向天線上 15.以下設備中,????? 主要用于連接幾個不同的網(wǎng)段,實現(xiàn)較遠距離的無線數(shù)據(jù)通信。 A)無線網(wǎng)卡??
19、? ??B)無線網(wǎng)橋????????????? C)無線路由器? ???????????? D)無線網(wǎng)關 二、填空題 1.藍牙的軟件體系是一個獨立的? 【1】? 。 操作系統(tǒng) 2.HiperLAN/2的省電機制是基于? 【2】?? 對睡眠期的初始約定。 MT 3.一個無線接入點通常由一個? 【3】 和一個有線的網(wǎng)絡接口構成。 無線輸出口 4.802.11在MAC層引入了新的RTS/CTS選項,這是為了解決? 【4】? 問題。 Hidden node 5.常用的無線局域網(wǎng)標準有:藍牙標準、HiperLAN標準和? 【5】? 。IEEE 802.11b 三、分析題 1.請簡述80
20、2.11中存在的“Near/Far”問題及其解決方案。 在802.11無線局域網(wǎng)協(xié)議中,如果要檢測沖突,設備必須能夠一邊接受數(shù)據(jù)信號一邊傳送數(shù)據(jù)信號,這在無線系統(tǒng)中是無法辦到的,這就是“Near/Far”問題。 為了解決該問題,802.11中對CSMA/CD進行了調整,采用了新的CSMA/CA或者DCF。CSMA/CA利用ACK信號來避免沖突的發(fā)生,即,只有當客戶端收到網(wǎng)絡上返回的ACK信號后才確認送出的數(shù)據(jù)已經正確到達目的。CSMA/CD通過這種方式來提供無線的共享訪問,這種顯示的ACK機制在處理無線問題時非常有效。 然而這種方式確增加了額外的負擔,使得網(wǎng)絡的性能有所下降。 2.閱讀
21、以下說明,回答問題1至問題3。 【說明】某公司規(guī)模擴大,既要考慮保證目前土建裝修的效果不被破壞,又要滿足網(wǎng)絡擴容和企業(yè)工作實際需求,同時還要保證投資不要過大,經過深入分析和研究對比,決定采用無線局域網(wǎng)組網(wǎng)來解決網(wǎng)絡擴容的問題,網(wǎng)絡拓撲如圖8-9所示。 ? 圖8-9 【問題1】從工作的頻段、數(shù)據(jù)傳輸速率、優(yōu)缺點以及它們之間的兼容性等方面,對IEEE802.11a、IEEE802.11b和IEEE802.11g進行比較。 三者的比較如下表8-7所示: 表8-7 屬性 802.11b 802.11a 802.11g 工作頻段 2.4GHz~2.4835GHz 5.15G
22、Hz~5.825GHz 2.4GHz頻段 最大數(shù)據(jù)傳輸率 11Mbps 54Mbps 54Mbps ? ? 實際吞吐量 ? ? 5~7Mbps ? ? 28~31 Mbps 28~31 Mbps (全部在802.11g環(huán)境) 10~12 Mbps (與802.11b客戶端的 混合環(huán)境) 最大容量 33 Mbps 432 Mbps 162 Mbps 與802.11b的后向兼容性 是 否 是 與其他設備之間的干擾 是 否 是 室內距離 30m 與802.11b和802.11g相比, 在30m內有更快的速度 與802.11b相比
23、, 在30m內有更快的速度 【問題2】 1)將(1)處空缺設備的名稱填寫在答題紙的相應位置。 AP(無線接入點)或無線路由器。 2)(1)所在局域網(wǎng)內的PC機或筆記本的IP地址有哪幾種分配方式?在安裝(1)時,如何配置這幾種方式? 有動態(tài)和靜態(tài)兩種分配方式。在配置AP時,若開啟AP的DHCP功能并配置相應的參數(shù),AP會自動給局域網(wǎng)內的每臺機器動態(tài)分配一個局域網(wǎng)的IP地址;若關閉AP的DHCP功能,則由用戶在同一子網(wǎng)內自行靜態(tài)設定IP地址。 3)對PC機或筆記本中無線網(wǎng)卡進行配置時,“encryption”項的值如何確定? 和AP“encryption”項的值相同。 4)
24、配置完成后,采用什么命令測試該無線網(wǎng)絡是否連通? ping命令。 第九章過關練習 一、選擇題 1.以下關于DHCP技術特征的描述中,錯誤的是????? 。 A)DHCP是一種用于簡化主機IP地址配置管理的協(xié)議 B)在使用DHCP時,網(wǎng)路上至少有一臺Windows2003服務器上安裝并配置了DHCP服務,其他要使用DHCP服務的客戶機必須配置IP地址。 C)DHCP服務器可以為網(wǎng)絡上啟用了DHCP服務的客戶端管理動態(tài)IP地址分配和其他相關環(huán)境配置工作 D)DHCP降低了重新配置計算機的難度,減少了工作量 2.以下關于DNS服務器配置的描述中,錯誤的是????? 。
25、 A)DNS服務器必須配置固定的IP地址 B)在缺省情況下,Windows2003服務器已經安裝了DNS服務 C)DNS服務器基本配置包括正向查找區(qū)域和反向查找區(qū)域的創(chuàng)建、增加資源記錄等 D)動態(tài)更新允許DNS客戶端在發(fā)生更改的任何時候,使用DNS服務器注冊和動態(tài)地更新其資 源記錄 3.在Windows 命令窗口輸入????? 命令來查看DNS 服務器的IP。 A)DNSserver??????? B)Nslookup????????????????? C)DNSconfig??????? ?? D)DNSip 4.域名解析的兩種主要方式為????? 。 A)直接解析和間接解析?
26、??????????????????????????B)直接解析和遞歸解析 C)間接解析和反復解析????????????????????????? D)反復解析和遞歸解析 5.FTP協(xié)議是Internet常用的應用層協(xié)議,它通過????? 協(xié)議提供服務。 A) TCP? ???????? B) UDP? ???? ???????? C) IP? ???????????????? D)DHCP 6.FTP是基于client/Server結構通信的,作為服務器一方的進程,通過監(jiān)聽端口21得知有服務請求,在一次會話中,存在????? 個TCP連接。 A)0 ?????????B)1
27、??????????????? C)2 ???????????????? D)3 7.若Web站點的默認文檔中依次有index.htm,default.htm,default.asp,ih.htm 四個文檔,則主頁顯示的是????? 的內容。 A)index.htm??????????B)ih.htm???????C)default.htm???????D)default.asp 8.一臺主機要解析的IP地址,如果這臺主機配置的域名服務器為202.120.66.68,因特網(wǎng)頂級域名服務器為11.2.8.6,而存儲與其IP地址對應關系的域名服務器為202.113.16.10,那么這臺主機
28、解析該域名通常首先查詢????? A)202.120.66.68域名服務器?????????????????????????B)11.2.8.6域名服務器 C)202.113.16.10域名服務器?????????????????????????????????????????? D)不能確定,可以從這3個域名服務器中任選一個 9.在瀏覽WWW服務器的index.html頁面時,如果可以看到一幅圖像和聽到一段音樂,那么,在服務器中????? 。 A)這幅圖像數(shù)據(jù)和這段音樂數(shù)據(jù)都存儲在index.html文件中 B)這幅圖像數(shù)據(jù)存儲在index.html文件中,而這段音樂數(shù)據(jù)以獨
29、立的文件存儲 C)這段音樂數(shù)據(jù)存儲在index.html文件中,而這幅圖像數(shù)據(jù)以獨立的文件存儲 D)這幅圖像數(shù)據(jù)和這段音樂數(shù)據(jù)都以獨立的文件存儲 10.在因特網(wǎng)電子郵件系統(tǒng)中,電子郵件應用程序????? 。 A)發(fā)送郵件和接收郵件通常都使用SMTP協(xié)議 B)發(fā)送郵件通常使用SMTP協(xié)議,而接收郵件通常使用POP3協(xié)議 C)發(fā)送郵件通常使用POP3協(xié)議,而接收郵件通常使用SMTP協(xié)議 D)發(fā)送郵件和接收郵件通常都使用POP3協(xié)議 11.以下軟件中,屬于WWW服務中的客戶端的是????? 。 A)Outlook Express ???B)Internet Explorer????
30、???????? C)NetMeeting ???????????D)ACCESS 12.下列關于DHCP的配置的描述中,錯誤的是????? 。 A)DHCP服務器不需要配置固定的IP地址 B)如果網(wǎng)絡中有較多可用的IP地址并且很少對配置進行更改,則可適當增加地址租約期限長度 C)釋放地址租約的命令是“ipconfig/release” D)在管理界面中,作用域被激活后,DHCP才可以為客戶機分配IP地址 13.下列關于FTP的配置的描述中,錯誤的是????? 。 A)FTP服務器的選項包括服務器選項、域選項、組選項和用戶選項。 B)FTP服務器的域創(chuàng)建完后,客戶端即可以訪
31、問 C)最大上傳速度默認為使用所有可用帶寬 D)文件權限設置選項“追加”表示對文件有“附加”操作的權限,可以進行斷點續(xù)傳 14.TFTP也是一個簡單的文件傳輸協(xié)議是,它的特點是使用UDP協(xié)議,且????? 。? A) 速度快 ?????????B) 安全 ???????? C) 代碼占用內存 D)不占內存 15.著名的SNMP協(xié)議使用的公開端口為????? 。 A)TCP端口20和21 ????????????????????????????????? B)UDP端口20和21 C)TCP端口161和162???????????????????????????????
32、 D)UDP端口161和162 二、填空題 1.正向查找希望將? 【1】? 作為應答的資源數(shù)據(jù)。 IP地址 2. FTP客戶機和服務器之間要建立兩個連接:控制連接和數(shù)據(jù)連接。其中,在整個會話期間一直打開的是? 【2】? 。控制連接 3.在郵件系統(tǒng)中,客戶端軟件使用? 【3】? 協(xié)議將郵件發(fā)到發(fā)方的郵件服務器。 SMTP 4.在處理HTTP請求過程中響應事件的程序是?? 【4】? 。 ISAPI篩選器 5.主要用于在同一臺服務器上提供優(yōu)質、安全HTTPS服務的網(wǎng)站標識符是? 【5】? 。IP地址 三、分析題 1.在設置域名解析服務器時,已知該文件服務器上文件named.b
33、oot的內容,回答問題1~問題4。 named.boot文件為: Directory /var/named Cache named.root Primary 0.0.127 in-addr.arpa named.local Primary .hosts Primary 58.112.202. in-addr.arpa .rev Secondary 202.112.0.33 .2nd Forward 202.112.0.35 【問題1】給出域名解析的兩種方案。 本地解析hosts和分布式域名解析系統(tǒng)DNS。 ?【問題2】使用DNS服務器時,該服務器是哪個域名的主服務器
34、?該域對應的IP地址是多少? 該DNS服務器是的主服務器,該域對于的IP地址是 202.112.58.0。 【問題3】當DNS服務器啟動后,如何驗證其是否工作正常? 使用“nslookup 域名”命令驗證DNS服務器是否工作正常。 【問題4】當DNS服務器發(fā)生故障,我們是否可以訪問網(wǎng)絡上的計算機?如果可以,需要什么條件?說明原因。 可以,需要知道對方IP 。因為計算機是根據(jù)IP訪問對方計算機的,DNS的作用是將域名轉換成IP地址。 2.請描述FTP的工作原理。 FTP使用“客戶機/服務器”工作方式,客戶端需要在自己的計算機上安裝FTP客戶程序。在進行文件傳送時,F(xiàn)TP客戶
35、機和服務器之間要建立兩個連接:控制連接和數(shù)據(jù)連接。 當客戶端向服務器發(fā)出連接(控制連接)請求時,服務器端的默認端口為21,同時將自己選擇的端口告知服務器,用于建立數(shù)據(jù)連接,控制連接在整個對話期間一直打開。FTP客戶端所發(fā)出的命令通過控制連接發(fā)送給服務器端的控制進程,控制進程在接收到客戶端的請求后,創(chuàng)建一個數(shù)據(jù)傳送過程,該進程用端口20與客戶端提供的端口建立用于數(shù)據(jù)傳送的TCP連接,數(shù)據(jù)傳送完成后關閉該數(shù)據(jù)傳送連接。 ?a 第十章過關練習 一、選擇題 1.以下哪項不是網(wǎng)絡防攻擊技術需要研究的問題?????
36、。 A)網(wǎng)絡可能遭到哪些人的攻擊?攻擊類型與手段可能有哪些? B)如何及時檢測并報告網(wǎng)絡被攻擊? C)如何采取相應的網(wǎng)絡安全策略與網(wǎng)絡安全防護體系? D)網(wǎng)絡通過什么協(xié)議實現(xiàn)相互交流? 2.信息從源節(jié)點到目的節(jié)點傳輸過程中,中途被攻擊者非法截取并進行修改,因而在目的節(jié)點接收到的為虛假信息。這是對信息????? 的攻擊。 A)可用性;??????????? B)保密性?????????????????C)完整性??????? ??? D)真實性 3.????? 研究是試圖破譯算法和密鑰。 A)密碼學???? ????????????B)密碼編碼學?????????C)密碼分析
37、學? ????D)密碼設計學 4.以下????? 項不是設計網(wǎng)絡安全方案時的內容。 A)設計一個算法,執(zhí)行信息安全相關的轉換 B)生成算法密鑰并研制密鑰分發(fā)和共享的方法 C)選擇信息傳送通道 D)設定兩個責任者使用的協(xié)議,利用算法和秘密信息取得安全服務 5.可信計算機系統(tǒng)評估準則TCSEC將計算機系統(tǒng)安全等級分為4類7個等級,分別是D、C1、C2、B1、B2、B3 與A1。其中,????? 屬于強制性安全保護類型,即用戶不能分配權 限,只有網(wǎng)絡管理員可以為用戶分配權限。 A)A類?????? ?????????? B)B類 ??????????????? C)C類????????
38、????? D)D類 6.以下有關數(shù)據(jù)備份的說法中,正確的是????? 。 A)備份模式可以分為物理備份和邏輯備份 B)物理備份是“基于文件的備份” C)邏輯備份是“基于塊的備份” D)物理備份備份速度較慢,因為在對非連續(xù)存儲在磁盤上的文件進行備份時需要額外的查找工作 7.以下有關數(shù)據(jù)備份的說法中,錯誤的是????? 。? A)完全備份、差異備份及增量備份中,差異備份的備份速度最快。 B)增量備份的文件依賴于前次備份的文件,一環(huán)扣一環(huán),任何一盤出問題都將導致備份系統(tǒng)失調,因此可靠性差 C)冷備份和熱備份時,系統(tǒng)都可以接收用戶更新的數(shù)據(jù)。 D)同物理備份相比,邏輯備份的性能較
39、 8.OSI(Open System Interconnection)安全體系方案X.800將安全性攻擊分為兩類,即被動攻擊和主動攻擊。主動攻擊包括篡改數(shù)據(jù)流或偽造數(shù)據(jù)流,這種攻擊試圖改變系統(tǒng)資源或影響系統(tǒng)運行。下列攻擊方式中不屬于主動攻擊的是?? ???。 A)偽裝???????????? B)消息泄露???????????????? C)重放??????????? D)拒絕服務 9.公開密鑰密碼體制中,????? 是保密的。 A)加密算法 ???????? B)解密算法??????? C)加密密鑰 ?? ?????? D)解密密鑰 10.以下有關計算機病毒的說法中,正確的是???
40、?? 。 A)計算機病毒是一些人為編制的程序 B)計算機病毒具有隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性等特征。 C)計算機病毒就是網(wǎng)絡病毒 D)良性病毒只擴散和感染,降低系統(tǒng)工作效率,并不徹底破壞系統(tǒng)和數(shù)據(jù) 11.????? 沒有自我復制功能。 A)特洛伊木馬 ????????B)蠕蟲????????C)細菌 ??????????????D) 12.????? 屬于惡性病毒,一旦發(fā)作,就會破壞系統(tǒng)和數(shù)據(jù),甚至造成計算機癱瘓。) A)小球病毒??? B)揚基病毒????????????? C)1575/1591病毒? D)星期五病毒 13.以下哪項不是網(wǎng)絡病毒的特點????
41、? 。 A)傳播方式多樣,傳播速度快??蓤?zhí)行程序、腳本文件、電子郵件、頁面等都可能攜帶計算機病毒。 B)編寫方式多樣,病毒變種多。 C)常用到隱形技術、反跟蹤技術、加密技術、自變異技術、自我保護技術等,從而更加智能化、隱蔽化。 D)通過網(wǎng)絡傳播病毒,感染個人電腦 14.以下有關防火墻作用的說法中錯誤的是????? 。 A)集合網(wǎng)絡安全檢測、風險評估、修復、統(tǒng)計分析和網(wǎng)絡安全風險集中控制功能。 B)檢查所有從外部網(wǎng)絡進入內部網(wǎng)絡和從內部網(wǎng)絡流出到外部網(wǎng)絡的數(shù)據(jù)包 C)執(zhí)行安全策略,限制所有不符合安全策略要求的數(shù)據(jù)包通過 D)具有防攻擊能力,保證自身的安全性 15.通常將
42、防火墻的系統(tǒng)結構分為包過濾路由器結構、????? 、屏蔽主機結構和屏蔽子網(wǎng)結構。 ?A)應用網(wǎng)關結構 ??????? B)雙宿主主機結構 C)堡壘主機結構? ????D)雙屏蔽網(wǎng)結構 二、填空題 1.網(wǎng)絡系統(tǒng)安全包括5個基本要素:保密性、完整性、可用性、? 【1】? 與不可否認性。 可鑒別性 2.網(wǎng)絡系統(tǒng)安全的完整性包括數(shù)據(jù)完整性和?? 【2】? 完整性。系統(tǒng) 3.服務攻擊(application dependent attack):對網(wǎng)絡提供某種服務的? 【3】? 發(fā)起攻擊,造成該網(wǎng)絡的“拒絕服務”,使網(wǎng)絡工作不正常。SYN攻擊是一種典型的非服務攻擊。非服務攻擊(applicat
43、ion independent attack):不針對某項具體應用服務,而是基于網(wǎng)絡層等低層?? 【4】? 而進行的,使得網(wǎng)絡通信設備工作嚴重阻塞或癱瘓。源路由攻擊和地址欺騙都屬于這一類。 服務器 協(xié)議 4.網(wǎng)絡安全模型的P2DR模型中,核心是? 【5】? 。???策略? 5.冷備份又稱為 【6】 ,即備份時服務器不接收來自數(shù)據(jù)的更新;熱備份又稱為? 【7】? ,或數(shù)據(jù)復制,或同步數(shù)據(jù)備份,即可以備份更細的數(shù)據(jù)。 離線備份 在線備份 三、分析題 1.閱讀【說明】,回答問題。 【說明】 某單位在部署計算機網(wǎng)絡時采用了一款硬件防火墻,該防火墻帶有三個以太網(wǎng)絡接口,其網(wǎng)絡拓撲如圖10-
44、22所示。 圖10-22 【問題1】防火墻包過濾規(guī)則的默認策略為拒絕,下表給出防火墻的包過濾規(guī)則配置界面。若要求內部所有主機能使用IE瀏覽器訪問外部IP地址202.117.118.23的Web服務器,為表10-4中(1)~(4)空缺處選擇正確答案。 (1)備選答案:A)允許 ?????? ? B)拒絕 (2)備選答案:A)192.168.1.0/24 B)211.156.169.6/30 C)202.117.118.23/24 (3)備選答案:A)TCP ??????? B)UDP ???????? ?C).I
45、CMP (4)備選答案:A)? E3->E2 ????? ?B)? E1->E3 ??????? C)? E1->E2 表10-4 序號 策略 源地址 源端口 目的地址 目的端口 協(xié)議 方向 1 (1) (2) Any 202.117.118.23 80 (3) (4) 【問題2】內部網(wǎng)絡經由防火墻采用NAT方式與外部網(wǎng)絡通信,為表10-5中(5)-(7)空缺處選擇正確答案。 表10-5 源地址 源端口 目的地址 協(xié)議 轉換接口 轉換后地址 ? ? 192.168.1.0/24 Any (5) Any?? (6) (7
46、) ??(5) 備選答案:A)192.168.1.0/24 B)any C)202.117.118.23/24 ?(6) 備選答案:A)? E1 B)E2 C)E3 ? (7) 備選答案:A)192.168.1.1 ?? ?B) 210.156.169.6 ?? C) 211.156.169.6 【問題3】 圖中? (8) ?適合設置為DMZ區(qū)。 (8) 備選答案:A)區(qū)域A ??? B)區(qū)域B ????? ?C)區(qū)域C 【問題4】 防火墻上的配置信息如圖2-2
47、所示。要求啟動HTTP代理服務,通過HTTP緩存提高瀏覽速度,代理服務端口為3128,要使主機PC1使用HTTP代理服務,其中“地址”欄中的內容應填寫為? (9) ?,“端口”欄中內容應填寫為?????? (10) ?。 圖10-23 【問題5】 NAT和HTTP代理分別工作在 (11)? 和? (12) ?。 (11)備選答案:A)網(wǎng)絡層 ? B)應用層 ??? C)服務層 (12)備選答案:A)網(wǎng)絡層 B)應用層 ??? C)服務層 ? 三、分析題答案 1.【問題1】(1)A(或允許) ???? (2)A(或192.168.1.0/2
48、4) ? ?? ???????????? (3)A(或TCP)???????? (4)C(或El一>E2) 【問題2】(5)B(或any)???????????? (6)B(或 E2) ??? ??(7)C(或211.156.169.6) 【問題3】B(或區(qū)域B) 【問題4】(9) 192.168.1.1??????? ?。?0) 3128 【問題5】(11)A(或網(wǎng)絡層)????? (12)B(或應用層) ? 第十一章過關練習 一、選擇題 1.網(wǎng)絡管理系統(tǒng)的組成不包
49、括????? 。 A)管理進程?????? ?????????????????? B)被管對象 ????????????????????? C)網(wǎng)絡管理協(xié)議?? ????????? D)應用代理 2.以下有關CMIP的說法中正確的是????? 。 A)OSI管理模型中管理站和代理通過CMIP交換管理信息 B)CMIP采用簡單的變量表示管理對象 C)CMIP建立在無連接傳輸協(xié)議的基礎上 D)CMIP的變量能夠傳遞信息,但不能完成網(wǎng)絡管理任務 3.以下有關SNMP管理模型的說法中正確的是????? 。 A)SNMP的管理模型是基于Client/Server模式
50、的 B)SNMP在每層都有管理實體 C)每個代理只能設置一個團體 D)一個管理站可以控制著多個代理 4.SNMP中用于管理站向代理查詢被管對象設備上的MIB庫數(shù)據(jù)的操作是????? 。 A)Get?????????????B)Set? ??????????? C)Trap?????? ????????????? D)Inform 5.以下????? 項不是SNMP模型的優(yōu)點。 A)簡單,易于在各種網(wǎng)絡中實現(xiàn)????????????????????????????????? B)廣泛支持 C)操作原語簡捷???????????????????????????D)面向對象,支持分布
51、式管理 6.以下有關CMIP模型特點的描述中,錯誤的是????? 。 A)CMIP是完全獨立于下層的應用層協(xié)議 B)CIMP安全性高,擁有驗證、訪問控制和安全日志 C)CMIP主要是基于輪詢方式獲得信息 D)CMIP占用資源過多,MIB過于復雜 7.以下有關ICMP的描述中,錯誤的是????? 。 A)ICMP本身是網(wǎng)絡層的一個協(xié)議 B)ICMP既能報告差錯,也能糾正錯誤 C)ICMP并不能保證所有的IP數(shù)據(jù)報都能夠傳輸?shù)侥康闹鳈C D)ICMP的消息共有18種類型 8.用于通告網(wǎng)絡擁塞的ICMP報文是????? 。 A)目標不可達???? ???????
52、B)超時? ???????????C)源抑制???????? D)數(shù)據(jù)參數(shù)錯誤 9.以下不屬于ICMP主要功能的是????? 。 A)通告網(wǎng)絡錯誤??? ????B)修復網(wǎng)絡錯誤? ??C)路由器重定向? D)獲取通信子網(wǎng)掩碼 10.某校園網(wǎng)用戶無法訪問外部站點210.102.58.74,管理人員在windows操作系統(tǒng)下可以使用????? 判斷故障發(fā)生在校園網(wǎng)內還是校園網(wǎng)外。 A)ping 210.102.58.74?????? ?????????????????????????B)tracert 210.102.58.74? C)netstat 210.102.58.74??
53、??? ?????????????????????D)arp 210.102.58.74 11.使用traceroute命令測試網(wǎng)絡可以????? A)檢驗鏈路協(xié)議是否運行正常 ??????????????????B)檢驗目標網(wǎng)絡是否在路由表中 C)檢驗應用程序是否正常??????????????????????D)顯示分組到達目標經過的各個路由器 12.以下有關Windows 2003用戶管理的說法中,錯誤的是????? 。 A)Windows 2003中可以使用圖形化界面的管理工具實現(xiàn)用戶管理 B)Windows2003中有兩種用戶:本地用戶和域用戶 C)“Active D
54、irectory用戶和計算機”是在配置為域控制器的計算機上安裝的目錄管理工具 D)本地用戶可以訪問整個域中的資源,但不可以修改。 13.通信協(xié)議失配、操作系統(tǒng)版本失配等網(wǎng)絡故障屬于以下哪種故障類型????? 。 A)主機故障?????B)網(wǎng)絡設備故障? ?????????C)通信線路故障?? ?????????D)軟件故障 14.以下有關網(wǎng)絡故障檢測與處理方法的說法中,錯誤的是????? 。 A)當多個網(wǎng)絡故障同時出現(xiàn)時,應將其按影響程度排序,影響程度高的優(yōu)先處理 B)應收集故障現(xiàn)象、用戶報告、設備與系統(tǒng)運行日志、網(wǎng)絡管理系統(tǒng)提供的數(shù)據(jù)與報告等故障信息 C)故障測試過程中,可采
55、用替代法,不需要備份配置信息。D)故障排除后,應做好記錄 15.以下有關漏洞掃描技術的說法中,錯誤的是????? 。 A)漏洞掃描技術是檢測系統(tǒng)安全管理脆弱性的一種安全技術 B)漏洞掃描器通常分為基于主機和基于網(wǎng)絡的兩種掃描器 C)通常,漏洞掃描工具完成的功能包括:掃描、生成報告、分析并提出建議、以及數(shù)據(jù)處理等。 D)漏洞掃描工具能實時監(jiān)視網(wǎng)絡上的入侵 二、填空題 1.目前,網(wǎng)絡管理模型主要有? 【1】? 管理模型和? 【2】?? 管理模型。 OSI SNMP 2.網(wǎng)絡管理中安全管理指建立規(guī)則,防止網(wǎng)絡遭受有意或無意的破壞,同時防止對于敏感資源的未經授權的訪問。包括:建立訪問
56、權限和訪問控制;建立? 【3】?? ;發(fā)出警告;產生安全報告等。 安全審計 3.OSI管理模型中,管理站和代理通過? 【4】? 相互交換管理信息。OSI模型中,每一層都定義有相應的管理功能,它們是由 【5】?? 來完成。系統(tǒng)管理應用進程SMAP通過? 【6】?? 與管理信息庫和各層的管理系統(tǒng)相聯(lián)系。 CMIP 層管理實體 系統(tǒng)管理接口 4.公共管理信息協(xié)議CMIP規(guī)定了管理站與代理之間的通信機制。它們之間的信息交換通過發(fā)送? 【7】? 完成。通信方式主要有? 【8】? 和?? 【9】 兩種。 PDU 輪詢 事件報告 5.MIB-2庫中的管理對象可以分為兩大類:標量對象和? 【1
57、0】? 。表對象 三、分析題 1.閱讀說明,回答問題。 【說明】網(wǎng)絡管理是通過某種方式對網(wǎng)絡進行管理,使網(wǎng)絡能正常高速地運行,當網(wǎng)絡出現(xiàn)故障時,能及時報告和處理,并協(xié)調、保持網(wǎng)絡的高效運行。網(wǎng)絡管理功能可分為配置管理、?性能管理、記賬管理、故障管理和安全管理五部分。 【問題1】網(wǎng)絡管理系統(tǒng)有哪幾部分組成? 管理進程、被管對象、代理進程、網(wǎng)絡管理協(xié)議和管理信息庫 【問題2】配置管理的含義是什么? 置管理監(jiān)控網(wǎng)絡及其各個設備的配置信息,包括整個網(wǎng)絡的拓撲結構、各個設備與鏈路的互聯(lián)情況、每臺設備的硬件、軟件配置數(shù)據(jù)、資源的規(guī)劃與分配。 【問題3】當網(wǎng)絡出現(xiàn)故障時,可用來預測故障和確定
58、故障地點的命令是什么? Ping 【問題4】Windows2003提供了很多圖形化界面的網(wǎng)絡管理工具,其中,可用于性能管理,可提供有關操作系統(tǒng)特定組件和用于搜集性能數(shù)據(jù)所使用的服務器 程序所使用資源的詳細數(shù)據(jù)的是什么? 系統(tǒng)監(jiān)視器 2.閱讀說明,回答問題 【說明】SNMP與CMIP是網(wǎng)絡界最主要的兩種網(wǎng)絡管理協(xié)議。在未來的網(wǎng)絡管理中,究竟哪一種將占據(jù)優(yōu)勢,一直是業(yè)界爭論的話題。總的來說,SNMP和CMIP兩種協(xié)議是同大于異。? 兩者的管理目標、基本組成部分都基本相同。但是,也有不同之處。 【問題1】兩者有何不同? SNMP與CMIP的不同點: (1)SNMP適用性廣,在小規(guī)
59、模時優(yōu)勢更明顯,多用于計算機網(wǎng)絡管理;CMIP適用于大型系統(tǒng),多用于電信網(wǎng)絡管理。 (2)SNMP基于輪詢方式獲得信息;CMIP采用報告方式 (3)SNMP是基于無連接的UDP;CMIP使用面向連接的傳輸 (4)SMIP采用簡單的變量表示管理對象;CMIP采用面向對象的信息建模方式。 【問題2】SNMPv1采用何種安全機制? SNMPv1采用了“團體”的字段作為管理進程和代理進程的鑒別密碼,只有具有相應的“團體”,才有訪問權限,這種方式只是簡單的明文交換方式 【問題3】Cisco路由器中,網(wǎng)絡設備上利用SNMP命令設置時,在某個接口的配置模式下,指定當接口斷開或連接時要向管理站發(fā)出通知的命令格式是什么? (if-config)#snmp trap link-status
- 溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。