|
|
《计算机网络管理》复习资料
0 Y! s3 r+ B' i: Q: {2 C
" p, ?. d4 Z* F/ J8 P: c一、客观部分:(不定项选择、判断)
6 }. e! D7 ?5 F1 C. S; V& C(一)、选择部分(不定项选择)
8 ?+ p* E. w" h0 K% M1 H1. 服务质量QoS是一个综合指标,提供的功能不包括( A )。
& G& L7 i+ Z+ {; Y) T& r: X6 {6 cA.Socket编程 B.报文分类和着色 C.网络拥塞管理 D.流量监管和整形
& _* d5 _' ~; K; k8 \( m★考核知识点: QoS的基本概念和功能
3 B( R3 d; C9 R [! ]" J; N! M考核知识点解释:
$ s1 |& ^8 c1 `/ N4 pQoS是一个综合指标,用来衡量使用一个服务的满意程度。Socket编程是网络编程技术方面的概念与QoS无关。(PPT讲稿9.5)3 p1 g3 q U% o5 ~7 A) s7 W
* p9 L* r. v5 D+ I2. 一般来说,网络链路指标包括( ABC )。
2 F0 i8 {7 |, ^( C' f/ UA.带宽 B.信道利用率 C.带宽利用率 D.帧传输延时1 o, O' q: Z d2 u. ~
★考核知识点: 链路性能指标
$ G1 f7 ^, r6 B" {考核知识点解释:* d# ?0 R% a+ k7 N1 i
网络链路指连接两个相邻的同层网络节点的物理或者逻辑链路。指标包括:网络带宽(单位时间内能传送的比特数)、信道利用率(信道处在占用状态时间和总观察时间的比值)、带宽利用率(实际使用的带宽与链路带宽容量的比率)和传输延时(传播时延和排队时延之和)。(PPT讲稿9.1)
4 z* \8 W5 j- H; u
* S" |% v: @; ?5 ?0 Z5 S! T- n1 G, A2 Q9 Z) h; p# T; x
3. 网络管理的功能和目标包括( ABCD ), z# v- Z& [6 J9 j
A.配置管理 B.故障管理 C.性能管理 D.计费管理
$ A, G7 x3 T: |★考核知识点: 网络管理功能和目标6 _- a" ?; s: W! T1 V$ g
考核知识点解释:
2 ^: z" d1 r+ i3 F7 C, C网络管理功能和目标包括:配置管理、故障管理、性能管理、安全管理、计费管理、服务管理。(PPT讲稿1.2)
7 o$ s5 M+ g6 ?+ }+ S
/ K" y4 ~: n$ d4 j
/ P8 w& I5 F" f T# t. ]7 s4. 在Cisco的IOS中查看ARP缓冲表的命令是( AD )
# p# _& R# U# f7 S/ l* H5 R A.arp -d B.show arp C.ping D.arp –a
9 r4 B4 a! X$ k★考核知识点:查看网络层与链路层地址映射信息
2 O4 C" n# `& z6 o1 b* ~3 d考核知识点解释:
1 m( V# s6 X9 n. y5 Y8 c. F4 @4 |Arp命令能显示ARP缓存表中的IP地址和物理地址的映射。(PPT讲稿8.2)3 A" Y. h, ~6 {* I# ^/ l
6 q# o4 i! v1 S t' J' p; j5. 用户对邮件内容进行安全加密处理,防止邮件内容被非法读取的工具是(A)。' y* X/ y1 m2 ~) J
A.PGP B.MD5 C.PKI D.VPN
' U e# F' }& v★考核知识点:加密安全工具1 o s5 P. p- |
考核知识点解释:
" t" A4 h! P7 O* I& I- T3 oPGP是一种加密软件,应用了多种加密技术。能对邮件加上数字签名,从而确认发信人的身份。(PPT讲稿11.4)
/ D# y8 ?/ t. q! O9 U Z1 @/ R! ~2 ^% I6. 网络管理员对网络设备和应用系统的运行状况进行全面的检测、分析、评估的机制是(D)。
+ z! Z0 ~! p$ JA.恶意代码防护 B.入侵检测 C.漏洞扫描 D.审计
% s- y( T A$ H$ E! A+ I★考核知识点:审计的基本概念2 {2 l1 j" x, \9 l7 Y& Y) X
考核知识点解释:
4 _ s8 V6 x& _9 c审计为计算机系统进行安全事件分析提供依据,以备追查违反系统安全的行为。通过审计,网络管理员能对网络管理员对网络设备和应用系统的运行状况进行全面的检测、分析、评估。(PPT讲稿11.4)- a& W: n8 H% r1 x, r) O) p8 k
7. 下列属于安全加密工具的是(ABC ). B) K/ Y e, _" J1 J O, {# s6 C3 }
A.SSH B.PGP C.Open SSL D.OSI6 b# v- j2 u( s
★考核知识点:加密安全工具* @0 x- l6 W3 E3 l" J
考核知识点解释:
: V. W$ |# J( E! I% r: t) W0 _" s1 F% nSSH、PGP、Open SSL都是加密安全工具。OSI是网络参考模型。(PPT讲稿11.4)- r- M' r: o/ f8 E1 _8 y+ @, m1 D
8. 已知某TCP/IP服务可以解析主机名和IP地址的对应关系,则该服务是(C). V. ~1 F0 k4 a: K# e
A.SNMP B.HTTP C.DNS D.RIP 6 D4 t" G0 B0 |: |' ?* F1 Y
★考核知识点:域名系统DNS的概念+ n0 V- U& ^" l- j0 B6 {" C0 U
考核知识点解释:
; n3 V' z% @) M5 j' x; ^/ cDNS包括一个分布式的数据库和众多的DNS服务器。DNS服务器程序提供域名和IP地址的对应关系。(PPT讲稿6.3)
6 t; k4 s$ C: { o$ x+ h+ i
R/ C3 @ z$ I0 F- _6 e9. 在网络管理中,物理层的故障类型包括( ABC )
$ A) \* j6 o! a5 l% RA.线路故障 B.电力故障 C.硬件故障 D.路由设置故障
+ F J* i X5 O c; y6 U★考核知识点:物理层故障的查找和排除
' r) b, ?2 w. ^4 w考核知识点解释:
/ `2 X% ]1 k' ~2 R+ r1 Q2 B物理层故障类型包括:电力故障、传输线路故障、硬件故障和因配置错误引起的故障。而路由器设置故障属于网络层的故障类型。(PPT讲稿8.1)
4 `( U3 J9 P5 D+ ~" j0 e# @9 ?) V) D2 ~, V- x8 ]6 h0 O, {
10. HP OpenView网络管理平台基于的协议是( D )
2 R5 C3 V% b; W% CA.DES B.AES C.WEB D.SNMP ! Q4 O7 z7 n5 c5 M5 F( v6 L
★考核知识点:常见的网络管理平台与工具
, O& I7 @0 m7 B* f5 P& T考核知识点解释:
1 j1 G6 }: |1 i: A5 ]HP OpenView网络管理平台支持SNMP。而DES是加密算法,WEB是网络应用,AES是无关项。(PPT讲稿15.2)3 A9 n/ Y; W4 B3 l: M# r. k+ o, o
11. 以太网网卡的工作方式有(ABCD)。; h+ L9 n7 F9 T: P" M) b& b V6 f9 v
A.广播方式 B.组播方式 C.直接方式 D.混杂模式, e6 h3 k! n3 |& ^2 ~/ t
★考核知识点:以太局域网监听技术6 ?8 I- f% W, h+ m# C7 X, b2 J/ Y4 w) }5 w
考核知识点解释:
/ w6 |" \9 B3 ~5 q9 l$ i3 y以太网卡的工作方式有:广播方式(接受网络中的广播信息)、组播方式(接收组播数据)、直接方式(只有目的网卡才能接收数据)、混杂模式(接收经过网卡的一切消息)。(PPT讲稿13.2). o: S! A+ ~+ N; |
: ^# `: N. ~+ g5 { Z( s/ ^9 X' g
12. 总体上看,新一代的综合网络管理软件需要具备的特性有(ABCD)。
5 v+ I6 L# o" p" B! BA.兼容性 B.可移植性 C.可互操作性 D.易用性6 @+ z, y# Q5 J) z5 V/ F
★考核知识点:网管软件的发展趋势: C, }/ C) u3 Y+ p+ V! R* X/ o: `
考核知识点解释:7 Q! `3 \+ b* `0 t* J. H8 l5 c4 M" Y
新一代综合网络管理软件必须具备开放系统的特性,即兼容性、可移植性、可互操作性、可伸缩性和易用性。(PPT讲稿15.1)8 }% v6 u2 E6 N1 T* u9 O8 O2 ^
/ Z$ q# \/ C7 f) n8 E3 n# e- t9 {13. 下面属于网络管理平台的是(AB )1 b7 }% ~- N0 X/ d. u; L# F/ F
A.HP OpenView B.IBM Tivoli C.Rationl Rose D.Office % m) ~& U6 e# ^' r! p
★考核知识点:网管平台1 O9 l: i3 B* t! M
考核知识点解释:. M7 X0 A4 D! ~ ^' ]
HP OpenView和IBMTivloli都综合网络管理平台,提供综合的网络管理服务。而Rational Rose是建模工具,Office是办公软件。(PPT讲稿15.2)
# R7 u/ S1 B. m4 m" V5 ]
8 o2 I6 S* p' _$ v+ x9 P5 P14. 目前通信费用的计费方式有(ABC )。
0 Q5 m9 X+ K' r1 [. k6 c6 g& MA.基于网络流量计费 B.基于使用时间计费 C.基于网络服务计费 D.基于操作系统计费
) J" c/ p5 i1 I- t) {0 X★考核知识点:网络计费策略& d6 y, b' N: ~2 ?: w
考核知识点解释:: ]1 Y- b r) \6 l
公平的收费的标准是按用户使用的网络资源分摊成本。费用通常包括入网费、使用费。使用费包括通信费和管理服务费。通信费有三种计费方式:基于网络流量、基于使用时间、基于网络服务。(PPT讲稿13.1)3 t3 ? U) p: T1 l7 i
* T! l/ Q2 n' O! W( O; \
15. 下面采用UDP传输协议的网络应用有(AB)。3 h3 s% i6 E \9 P) H
A.DNS B.SNMP C.FTP D.HTTP5 i+ A; M! u$ P" \
★考核知识点:UDP协议8 K& p' w9 C6 W- ^
考核知识点解释:
1 O$ R: X9 x9 T0 QUDP提供无连接的数据传输服务,能尽快的发送数据,节省资源。SNMP报文通过UDP协议传输;DNS解析报文通过UDP协议发送。而FTP和HTTP都是通过TCP协议发送数据。(PPT讲稿13.3)1 h" Q" a: T+ t5 w) o
. D2 _' f1 Q& p: C) O' Z16. 网络节点的性能指标包括( ABCD)。
1 X6 f D( X$ T8 v: I/ N, k. ? A.吞吐量 B.转发率 C.丢包率 D.处理时延 $ C0 t% {# L3 l& V* O5 l
★考核知识点:性能管理-节点性能指标
! e% }) q! h6 v* g r% E h4 o考核知识点解释:
2 V5 e2 }" {( A网络节点是指网络中进行互连的设备,包括交换机、路由器、主机等。节点性能指标包括吞吐量、转发率、丢包率和节点处理时延。(PPT讲稿9.1)
# U* S7 k# L4 D9 D* i5 `& o9 C; w
; I1 D1 l. U: N. R* b8 Q" P' i17. 在选择反病毒软件时,应考虑(ABC)
; B$ c5 L1 b/ v5 {0 u; SA.病毒查杀能力 B.实时监测能力 C.新病毒反应能力 D.编程语言 R3 ^& ?: t e: Y$ J) p
★考核知识点:防病毒典型要求# w) W. i9 U/ @0 m" s/ q
考核知识点解释:
9 l( b- A5 {" D6 a1 i$ r, q3 v企业管理者在选择杀毒软件时,要考虑企业方案的整体性。企业管理者对病毒防护方面要考虑:病毒查杀能力(反病毒软件最重要的方面)、对新病毒的反应能力、实时监测能力、快速方便的升级等方面。而反病毒软件使用何种语言编写无关紧要。(PPT讲稿12.1)+ I) Y6 m1 Z5 z/ }9 S6 D
! o* G+ b4 s7 @18. 在Linux系统中,用来追踪本地系统到远程节点每一跳信息的命令是( D )。; t a+ W) M7 u/ b
A.ping B.netstat C.tracert D.traceroute
/ ], N5 p+ v, ?★考核知识点:路由追踪命令
, ?, _* {$ f1 B. E1 c1 D$ |考核知识点解释:
( P0 {6 D- Y- Z4 D+ n) t路由追踪程序显示从本地系统到远程节点的每一跳信息,主要用于检查网络连接是否可达,以及分析网在哪一跳发生了故障。Linux中的追踪命令是traceroute,Windows中的是tracert。(PPT讲稿7.4)/ Y( L% g% t9 [8 U
9 B1 @8 v5 ~. j" Y% P
" s/ t, P: D6 D(二)、判断部分' }& a' G* b# R8 _$ p8 w/ V
1. ping命令用来显示从本地系统到远程节点的每一条信息,可分析网络故障。( F) ) L: m. M$ T+ g; p% S
★考核知识点:ping的作用(PPT讲稿7.4)
6 b2 \! C9 @1 l/ x9 m$ ` T
% I. d0 w4 R1 u$ U' y. p g' D2 p2. DNS数据库中的资源记录全部是IP地址和主机名匹配记录。(F) a- I$ I. \. r, i' u
★考核知识点 NS资源记录(PPT讲稿6.3)0 a2 K7 O2 p6 _# v( Z! n
) P# A3 `+ ~; u2 ?6 \7 x3. 在基于Web的网络管理模型中,可以通过浏览器显示网络管理数据。(T)
" [. T9 X6 |; X' M+ Q2 }1 V★考核知识点:基于web的网络管理(PPT讲稿1.5)
, ]3 r' y. z8 l, w. } O3 m
% I& ]3 ]3 t, o2 Q3 Q# I# t4. 防火墙一般用来隔离内部网络和因特网,限制网络互访,保护内部网络的安全。(F)5 e: ?3 j3 f8 u8 F5 b, X
★考核知识点:防火墙原理(PPT讲稿11.4) X! m4 @, i# j' s' N2 R. U
@ j, h) Z9 \+ c9 N8 ^. v5. 计费管理是指制定计费策略,对网络资源的使用者收取相应费用,并监控网络的数据流量。(T)
9 W) D; h# M& h! h* p* A★考核知识点:网络计费管理(PPT讲稿13.1)
5 g( ^9 H- j/ O+ u
6 H1 P3 |( n6 O! V. s6 i6. 传统的IP网络提供的尽力而为的传送服务,能为不同的通信提供不同的服务。( F )% G5 H9 }& ^) }5 F/ i$ s
★考核知识点 oS概述(PPT讲稿9.5)
@# j# c1 p: V! d7 F& O0 C) k+ F: t# U* P+ l k$ T
7. netstat命令可以查看网络活动、连接、路由表等网络信息的统计数字。(T)
b2 E8 F9 ~; i' F" Y1 \★考核知识点:netstat命令(PPT讲稿7.4)
8 I0 W: B4 ]: ]9 [' r' S( b. b4 N+ O0 a
8. 为了建立TCP连接,双方要进行两次握手过程。(F): C- Y; h: z. R( a1 o+ T
★考核知识点:TCP协议(PPT讲稿8.4)# I6 d4 E# o# B" k( m) ^3 B! D
$ S7 t; V$ n$ y& z( v. l; v9. 在Cisco IOS系统中,可以使用show命令配置大量的网络设备信息。(F )5 e2 f6 H; G G
★考核知识点:IOS常用命令(PPT讲稿6.1)
2 A) m5 ~# t1 J! F* ~; l$ l( p4 X2 C
10. TCP协议通过流量控制,避免发送方数据发送太快以耗尽接收方的缓存空间。(T )
2 P9 K8 u: s! K★考核知识点:TCP协议(PPT讲稿8.4). J" M1 r1 r7 S4 I. C" s6 C
. m! {% K+ c3 G; o8 i. J11. 最直接影响web服务器性能的硬件因素是内存,它决定了服务器可以缓存多少内容。(T)
$ b" }5 J* T9 t4 V) g★考核知识点:web服务器性能(PPT讲稿10.5)
& o% _6 A9 }: C2 h
+ V4 E4 _$ Y4 ~6 G12. 在私钥密码体制当中,加密和解密使用相同的密钥。(T)
0 v y$ D( N/ |1 `4 U! [★考核知识点:加密技术(PPT讲稿11.4)
$ C7 L+ z- z: E" i2 D# Z; E* ~. @* F. T
13. UDP协议是不可靠的数据传输协议,传输数据的速率远远小于TCP协议。( F )
1 T) x* V' w4 ^! I' X. X) f# o★考核知识点:UDP协议(PPT讲稿8.4)) i$ C1 @+ \8 _* |* F
4 d% E3 u; v, o5 G0 C
14. 利用入侵检测技术可以发现网络中的攻击行为。(T)# Z4 E- a9 u! B
★考核知识点:入侵检测(PPT讲稿11.4)
" T' t- o( g% H: x5 A. `
& e9 V3 h# H* D! B$ @15. 在Cisco IOS系统中,使用show memory显示配置的活动进程。(F): ?0 d8 v0 n- ^
★考核知识点:IOS常用命令(PPT讲稿6.1); @% K6 M; v4 p: z
$ L) W; v: Y; ^ Q
16. UDP协议提供无连接的不可靠数据传输服务。( T )
- s3 w Y- G( H1 T7 f★考核知识点:UDP协议,参见P214(PPT讲稿8.4)
4 P6 s- O! A$ P6 T6 m9 y" x+ v( T9 K d" r2 H4 h# H' i( e ^4 `
17. telnet命令用于登录远端主机。(T)8 y4 R; g0 W4 T, n6 E: x) u5 U7 r
★考核知识点:Telnet命令(PPT讲稿6.1)
/ j( r0 [! M( T, P, K$ C1 `6 M* D1 V i
18. 在混杂模式下,网络接口卡能接收流经该接口卡的所有帧。(T)
4 R- c& J- P: q★考核知识点:以太局域网监听技术(PPT讲稿13.2)
2 M3 h/ I. B8 Y+ Z
" Y3 p7 y. f3 }+ c( _( \19. 在公钥密码体制当中,加密和解密使用相同的密钥。(F)
* u+ [/ s( N4 b8 @+ P: {★考核知识点:加密技术(PPT讲稿11.4); D, u! A' M( _0 A
5 k I: N5 }8 r
1 ^! d1 v& i0 _+ z& o3 ^
二、主观部分:2 ~, u4 \- Z7 P6 F; B& d7 h
(一)、填空部分
+ f/ _1 \" P+ L5 y1. 网络接口卡______模式下能够接收所有经过它的数据。/ f2 ]5 e* J0 {# }+ y/ n: _. }% D
★考核知识点:以太网报文捕获
% Y: w6 B9 `4 D( m考核知识点解释:
9 p2 B1 t; r9 o5 y- |: e% N支持混杂模式的以太网卡可以接收流过该接口卡的所有帧。(PPT讲稿13.2)
! H- Q, H# \5 r4 F6 |# Q2. QoS的服务模型分为__ ____体系结构和____ ___体系结构。
. N) v+ m& a1 `. e★考核知识点:服务体系结构 (PPT讲稿9.5)
w0 C7 Q2 } E3 @( P3. 在SNMP协议中,使用___ ________操作通报重要事件的发生。4 D. \4 }5 D$ ?/ |, f' {
★考核知识点:SNMP协议(PPT讲稿2.7)
. l0 c( c' q9 d8 B4 A. `# c# {! b4. IP协议中定义的回送地址是_____________。
: s/ k) b+ G+ ^# Q★考核知识点:IP回送地址(PPT讲稿3.2)
o: O1 m0 I0 a% K1 @5. Web服务器是采用____ _____协议的服务器,供用户浏览网页。
. \- r [ V" `* B- q; L- y★考核知识点:WEB服务器(PPT讲稿1.5)
) n( _* B2 z9 Y- b4 o8 s) u. Y0 ?6. 在DNS中,根据域名服务器的配置方式,可以采用 _ 查询和_ 查询。- ]1 T% @7 _8 k7 I
★考核知识点:DNS解析
# P+ w0 m' I/ A/ @2 t) R: H考核知识点解释:, \& X6 C+ [: m6 H1 c
DNS查询时,可以采用递归和迭代查询。递归查询是最典型的查询方式。(PPT讲稿8.5) k0 c- p6 W- Q
7. 交换机是一种基于___ ___地址识别、完成数据封装和转发的网络设备。8 @& G5 l( k8 S* O6 G. V
★考核知识点:网络设备(PPT讲稿 3.2)
' W( U: T& r' H8. OSPF路由协议采用的路由算法是_______ ________。, \& Z# N0 x. t
★考核知识点:OSPF协议(PPT讲稿8.3)
8 [3 v0 A5 J) _+ T9. 网络拓扑结构分为_ _____拓扑和__ _______拓扑两种。, O* s c, `& ]7 ]7 e8 [0 }* m, u t
★考核知识点:网络拓扑关系(PPT讲稿3.2)
" S2 N5 h4 `) W7 v7 V. @10. 在计算机网络拓扑结构中,_ __型拓扑以单根传输线路作为网络系统的共享传输介质。1 e( `3 `4 d' D+ b- j3 n2 M* P
★考核知识点:网络拓扑结构
1 B& P, ~: l/ P5 m v! V; r2 b* x考核知识点解释:
. b4 x3 Q2 \) r: R: i0 m总线型拓扑中所有的阶段通过接口直接连到共享的传输介质上。(PPT讲稿3.2)7 p. w+ J# N; q# M+ ?
11. 在windows系统中,显示网络活动、连接、路由等统计信息的命令是________。
1 H7 f; c& ~: J/ ]0 y★考核知识点:netstat命令(PPT讲稿7.4)
! m2 B- g0 H) n* F: B12. RIP路由协议采用的路由算法是___ _________。6 Z' o% A8 }+ W- ^. Y0 y
★考核知识点:RIP协议(PPT讲稿8.3) P" Q$ S% P1 G! W8 }# q
13. 以太网采用的介质访问协议为___________。* n W5 K; B4 P7 S
★考核知识点:以太局域网技术(教材3.4)
' m7 h- l" H, J6 d14. 假设某子网202.193.160.0,子网掩码为255.255.255.252,则网内主机首地址为____、尾地址为_______。
) X6 R" X+ W4 A4 }" R★考核知识点:分配子网地址(PPT讲稿4.5): `; P' j. i4 r' {0 i3 o+ C6 \5 L" q
15. 在IOS的____ ______命令状态下可以查看、修改路由器的设置内容。+ v& J8 V% a- K9 [% H
★考核知识点:IOS命令状态(PPT讲稿6.1)* i$ o0 W& a' } c: M0 F8 j1 G; Y
: x( T1 ]4 i, v" G1 A
(二)、名词解释
. b7 c/ s8 A3 m, J4 D% K3 ?- l) o3 {1. 虚拟局域网(VLAN)9 ]5 u* k" m2 e; Y/ p
★考核知识点:VLAN的概念(PPT讲稿6.1)0 u/ M% u6 O1 q
2. 防火墙
8 m( b) W' A+ u' t2 C3 J0 _★考核知识点:防火墙的概念(PPT讲稿11.4). D9 W% I4 G6 z4 U! I# o/ t
3. OSI参考模型 $ D5 x8 v) Q! R/ b
★考核知识点:OSI参考模型的概念(PPT讲稿7.3); n4 u1 m/ |; p) S4 A
4. 管理信息库MIB
: c$ U* \& E* \7 W6 [ t+ f5. ★考核知识点:管理信息库MIB(PPT讲稿5.1)! }9 X4 c8 Z) b4 e# ^+ m
' G3 b+ h6 ]( ]5 Z7 z* r(三)、简答, B; q/ o+ S/ j6 r# `& `1 Q7 q
6. 简要说明当网络发生故障时,经常采用的两种网络定位与分析方法。& l, A& u* X6 a, n) ?: J
★考核知识点:网络故障管理 P168(PPT讲稿7.1)0 T" N! h. W. u" C2 m2 N
7. 简要比较TCP协议和UDP协议的异同点。
. e& L( S: h, L4 b5 n★考核知识点:TCP和UDP 协议 P211(PPT讲稿8.4)
9 l8 K( P- t2 Q( U. p( _8. 简要说明三种网络加密技术以及其代表性的加密算法。" U+ m: }, b" G* l
★考核知识点:加密技术 (PPT讲稿11.4)
1 a* Z! Z0 e: c# c: A7 T, x" D; s3 n9. 简要说明动态路由协议RIP的工作原理。
0 n I1 J$ r+ D! W0 z5 S1 F★考核知识点:RIP协议(PPT讲稿8.3)! ]/ m1 |* }* v0 _3 X
10. 简要说明典型的网络攻击手段(列举出3种即可)。" a' E# j: `( I; K. f
★考核知识点:网络攻击(PPT讲稿 11.1)/ a6 A, V5 J4 U5 A# }6 ~& `
11. 简要说明IT服务管理的核心理念。* Z* A. S5 G+ q
★考核知识点:IT服务(PPT讲稿18.2)
) X& M) Y1 S0 c* p H( ^) g" m; ?9 r* s" N! \% [
12. 简要说明在规划设计DNS服务器应该考虑的主要要求。1 H6 j- T9 @8 C5 D. t
★考核知识点:网络规划(PPT讲稿3.2)
`9 B7 W$ y+ u* u9 E- k13. 简要说明网络地址转换NAT的好处。
3 X/ ]- K- ^9 E* {★考核知识点:NAT转换技术(PPT讲稿11.4)/ Z; |% F, t5 Y( a' Z7 y
14. 简要说明防火墙的工作原理以及三种基本功能。
$ U; v4 ^) r) G+ F9 o★考核知识点:防火墙技术 (PPT讲稿11.4)* }* k7 n. ?, ]% _8 w5 S, Y
考核知识点解释:: R' U! @3 x; P3 A
要点:防火墙是一些软硬件组合而成的网络访问控制系统,根据一定的安全规则来控制流过防火墙的信息流。主要功能:过滤非安全网络访问、限制网络访问、网络访问审计、网络带宽控制。4 W$ l) ]' F9 [+ L# M: e
15. 简要说明OSI七层模型的名称与主要功能。: w" [6 `" y; j7 C
★考核知识点:OSI参考模型(PPT讲稿7.3)
- q" ^* u8 n8 W$ j0 P考核知识点解释:
" K u. D' K- f l要点:OSI参考模型采用了7层的体系结构,分别是:物理层—提供计算机系统和网络之间的物理连接;数据链路层—将数据封装成帧;网络层—负责路由选择;传输层—负责进程间数据通信;会话层—负责主机用户建立会话;表示层—完成数据格式的转换;应用层—完成与用户功能进程之间的接口。
( l0 K/ J7 {2 e& W H16. 简要说明ARP欺骗原理和解决方案
8 {, z9 L) P) V6 x' h) K★考核知识点:ARP协议考核知识点解释:
6 N$ e/ i# v! MARP协议在局域网内是无状态的协议,不会检查应答是否合法。只要接收到ARP应答,就会将MAC地址和IP地址的映射写入缓存。ARP欺骗利用这一特点,持续地发送虚假的ARP报文。伪造IP地址和MAC地址的映射,进行欺骗。解决方案:划分VLAN,绑定IP地址和MAC地址。(PPT讲稿8.2)# w1 k" l% V- m2 L, Y
17. 简要说明网络故障管理包括的内容。
5 y% P6 R) {6 E; b; q' \★考核知识点:信息安全技术
: W3 T2 ]+ w x( n! \% S) g考核知识点解释:* B+ K$ }2 T. ]/ P
重点:网络故障是指网络设备不能正常的运行,或者软件运行不正常,不能提供正常的服务。网络故障管理包括:故障检测、故障隔离、故障分析与定位、故障排除。(PPT讲稿7.1)
, H) X4 }+ r; T) ^0 w/ o18. 简要列出计算机网络的三种拓扑结构,并说明其优缺点。 a3 z4 w" j! W+ U* P
★考核知识点:网络拓扑0 q ^& f0 M; S; p
考核知识点解释:
% w: i3 o& Q4 _总线型拓扑:结构简单,共享单根传输线路,易于维护;但总线长度受限,且介质访问控制协议较复杂。环形拓扑:利用令牌环决定节点的访问,介质访问协议简单,能高速运行;但会存在单点故障,节点加入和撤出较困难。星形拓扑:节点之间的通信通过中央节点进行,结构简单,容易维护;但中央节点故障后,全网无法工作。(PPT讲稿3.2), \* Q& F8 ^+ u3 c, A, J
19. 简要说明用户认证和管理的三种主要方式。
" n& y7 v/ z0 m) V+ ~4 p- y% T★考核知识点:用户认证 6 c [( W) K- p% z2 d; C* @
考核知识点解释:. N0 f' L4 j- b; _
重点:基于DHCP+web的用户管理、无认证方式的基于固定地址的用户管理、基于PPPoE方式的用户管理、基于SRAP用户认证管理。任意回答三种即可。(PPT讲稿13.3)
6 ^* [6 d5 n% u0 f8 ?* J% E( H) h; X20. 简要说明入侵检测系统IDS部署的基本步骤。
# x& A0 x$ L" L5 a+ p3 j4 r★考核知识点:入侵检测系统的部署+ k7 s/ @( `- W+ `: Z$ V* E# w
考核知识点解释:; \. R, K& ^' ]
重点:IDS部署是指将IDS安装在网络系统区域中,能够检测到网络中攻击行为。基本步骤:确定检测对象和网段;安装IDS探测器,采集入侵信息;制定检测策略;选择IDS结果类型;配置入侵检测规则;测试安全策略;运行和维护IDS. (PPT讲稿11.4): y# ~/ R+ {. t3 T
' h+ d$ Y" |% h: {4 s
21. 从网络资源安全的角度简要说明网络安全管理的概念。5 r) R9 E2 O x3 A2 x- i
★考核知识点:资源安全的概念& T' X! |6 ~4 ]
考核知识点解释:* p. j B! r. J' I9 V
要点:网络管理是指通过一定的安全技术措施和管理手段,确保网络资源的保密性、可用性、完整性、抗抵赖性和可控性。(PPT讲稿11.1)
8 P' R9 ?1 E- v& y% M2 f, c5 u22. 简要说明综合服务体系结构和区分服务体系结构提供的服务。
2 J4 G% q) r: H1 n7 v- p★考核知识点:服务体系结构(PPT讲稿9.5)
! B |7 `( L' g8 S23. 简要说明信息安全技术发展动向的新特点。
7 E+ m: i) P/ g8 ^# t/ L9 o★考核知识点:信息安全(PPT讲稿11.1)
. U, l8 X& d: l# y
" @" K6 a) s6 o(五)、综合题
- ?8 e8 y6 K. |: ?1. 观察下面的网络拓扑图,回答问题
* s3 o6 e$ E- }6 [& ]0 f
6 { f* k1 T; N0 V& z7 |# q- x+ W+ v' ^6 y' m
! i( J, f5 m0 {: N8 P5 y
2 Z, b% d. Q* q; c2 R( K
8 ]5 y7 k' g! F$ E/ Z" d0 H* Y8 P) w- [
9 i' A1 ~7 P* f" Q& _
" _2 g$ t+ w2 t8 q
1 n6 U; r! f( l9 q% y% r2 i9 g$ o% K- [/ G. N; e
★考核知识点:路由器与网络互连0 y. z! G% \0 I! H2 k5 [
考核知识点解释:
! b& A& S h1 y3 R C: f* E1) 为web服务器、Ftp服务器、主机A、主机B和主机C分配合理的IP地址6 ]; E+ Q3 P y8 k6 p5 t' m
Web服务器为202.114.20.0网络的即可;" {. n$ C; ?+ c4 S- F4 f
ftp服务器为202。114.30.0网络的即可;
: D+ N/ u. h; c" G 主机A、B、C不能雷同,为192.168.1.0网络的即可。- m* n- W5 ?: B$ V5 J
2)简要描述主机A第一次通过浏览器登录web服务器的过程,要求写出# ]9 _9 R& W5 P1 @6 @) i
整个过程中涉及到的关键协议。2 D" ]& L; J* A e5 Q6 K
输入网址,会运行DNS服务,将主机域名级解析为IP地址;然后运行TCP协议,完成主机与服务器的握手;然后发送HTTP请求,得到HTTP应答。中间经过骨干网络路由器,会运行路由算法。
6 p3 O I }3 x; b% `! v& v
$ o" z9 h; e f! h* G7 g2 _% W
' v; j& W& q: I8 \ |
|
IP卡
狗仔卡
发表于 2015-9-10 10:20:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
客服一
