计算机网络管理.docx
《计算机网络管理.docx》由会员分享,可在线阅读,更多相关《计算机网络管理.docx(32页珍藏版)》请在冰豆网上搜索。
![计算机网络管理.docx](https://file1.bdocx.com/fileroot1/2022-11/23/8d40f1a3-69ac-4b33-8b31-654d1d6d3342/8d40f1a3-69ac-4b33-8b31-654d1d6d33421.gif)
计算机网络管理
《计算机网络管理》课程期末复习资料
《计算机网络管理》课程讲稿章节目录:
第1章计算机网络基础
(1)掌握网络的基本概念和分类;
(2)掌握网络的体系结构;
(3)了解Internet以及应用;
(4)了解IPv6网络;
第2章网络管理概述
(1)掌握网络管理的基本概念;
(2)掌握网络管理的基本功能;
(3)了解网络管理的发展历史;
(4)了解网络管理的基础理论和技术;
第3章网络管理体系结构
(1)掌握网络管理的基本模型;
(2)了解网络管理的模式;
(3)掌握常见的网络管理协议;
第4章IP地址分配与域名管理
(1)掌握IP地址分配;
(2)了解域名管理;
(3)理解应用实例
第5章简单网络管理协议
(1)掌握SNMP的基本概念;
(2)了解SNMPv2;
(3)了解SNMPv3;
(4)理解SNMP应用实例
第6章网络安全管理
(1)了解信息安全策略;
(2)了解密码加密机制;
(3)了解网络安全;
(4)掌握系统攻击手段以及预防措施;
(5)了解操作系统的安全管理;
(6)了解Internet安全管理;
(7)掌握网络安全综合管理技术
第7章网络通信管理
(1)了解数据通信基础;
(2)掌握路由管理;
(3)掌握拥塞控制与流量控制;
(4)了解数据交换技术;
(5)了解差错控制管理;
(6)了解网络通信测试技术
第8章信息服务管理
(1)了解信息服务概述;
(2)掌握WWW服务器管理;
(3)掌握FTP服务器管理;
(4)掌握邮件服务器管理;
(5)掌握DHCP服务器管理;
(6)掌握DNS服务器管理
第9章IPv6管理技术
(1)掌握IPv6地址分配与域名管理技术;
(2)了解IPv6安全管理技术;
(3)了解IPv6路由技术
第10章网络数据的存储与备份
(1)了解数据存储备份技术;
(2)了解网络存储备份方案;
(3)掌握系统恢复与容灾技术;
(4)理解应用实例
第11章局域网故障诊断、分析与排除技术
(1)掌握局域网故障概述;
(2)掌握局域网故障诊断技术;
(3)掌握常见的局域网故障分析与排除;
第12章网络管理实用工具
(1)了解网络执法官软件;
(2)了解网路岗软件;
(3)了解其他管理软件
一、客观部分:
(单项选择、多项选择、不定项选择、判断)
(一)、选择部分
1、在通信协议三要素中,表示数据与控制信息的结构或格式的是(C)
A.编程语言B.同步
C.语法D.语义
★考核知识点:
通信协议
参见讲稿章节:
1.2.1
考核知识点解释:
网络通信协议的三个要素:
语法:
是数据与控制信息的结构或格式。
如:
数据格式、编码、信号电平等。
语义:
是用于协调和进行差错处理的控制信息。
如:
需要发生何种控制信息,完成何种动作,做出何种应答等。
同步(定时):
是对事件实现顺序的详细说明,如:
速度匹配、排序等。
2、OSI参考模型中,为网络用户之间的通信提供专用应用程序的是(C)
A.物理层B.链路层
C.应用层D.表示层
★考核知识点:
OSI参考模型
参见讲稿章节:
1.3.2
考核知识点解释
应用层中包含了若干个独立的、用户通用的服务协议模块。
网络应用层是OSI的最高层,为网络用户之间的通信提供专用的应用程序(如WWW、FTP、TELNET等)。
应用层的主要内容取决于用户的各自需要,这一层涉及的主要内容有:
分布数据库、分布计算技术、网络操作系统和分布操作系统、远程文件传输、电子邮件、终端电话及远程作业录入与控制等。
3、网卡的MAC地址的长度为(B)
A.32位B.48位
C.64位D.128位
★考核知识点:
网络地址
参见讲稿章节:
2.2.7
考核知识点解释
每一台连网的计算机上都安装有一块网卡NIC,规定任何一个生产厂商生产的网卡都分配有一个全世界唯一的编号,长度48bit,这种编号称为MAC地址,又称为物理地址。
4、在SNMP协议中,用于提取特定网络管理信息的操作是(A)
A.getB.get-netxt
C.setallD.trap
★考核知识点:
SNMP协议
参见讲稿章节:
3.3.1
考核知识点解释
get操作,用于提取特定的网络管理信息;get-next操作,通过遍历活动来提供强大的管理信息提取能力;set操作,用来对管理信息写操作并进行控制;
trap(陷阱)操作,用来报告重要事件。
5、计算机中存储域名和IP地址对应信息的文件是(D)
A.DRIVERB.ETC
C.INID.HOSTS
★考核知识点:
DNS引入
参见讲稿章节:
3.3.2
考核知识点解释
在引入DNS治安,网络上的用户需要维护一个HOSTS配置文件,该文件包括名字和IP地址的对应信息。
6、下面不能作为子网掩码的是(A)
A.255.255.255.191B.255.255.255.192
C.255.255.0.0D.255.255.255.0
★考核知识点:
子网
参见讲稿章节:
3.3.6
考核知识点解释
子网掩码的格式与IP地址一样。
子网表示IP地址中多少位是子网,多少位是主机。
掩码中用于标识网络号的位置为1,主机位置为0。
7、在MIBII库中,用来描述设备名称、位置和制造者的对象是(A)
A.System组B.Interface组
C.IP组D.UDP组
★考核知识点:
SNMP协议
参见讲稿章节:
5.1.4
考核知识点解释
SNMP管理信息库定义了10组对象。
其中系统组允许管理员了解设备的名称、制造者以及所使用的软件和硬件。
8、TCP如果没有收到一个报文段的确认(即超时),将(A)
A.重传报文段B.忽略报文段
C.清空缓存D.滑动窗口
★考核知识点:
TCP协议
参见讲稿章节:
3.3.8
考核知识点解释
TCP实体的基本协议是滑动窗口协议。
当发送方传送一个报文段时,要启动计时器。
当该报文段到达目的地后,接收方给发送端发送一个报文段。
如果发送方的定时器在确认信息到达之前超时,发送方会重发报文段。
9、下列软件属于入侵检测工具的是(C)
A.IE浏览器B.Access
C.SnortD.MIBBrowser
★考核知识点:
入侵检测技术
参见讲稿章节:
6.6.3
考核知识点解释
Snort是一款入侵检测的工具软件,采用基于规则的网络信息搜索机制,对数据包进行内容的模式匹配,从中发现入侵和探测行为。
10、两个端点可以同时进行收发信息的通信方式是(C)
A.单工通信B.半双工通信
C.全双工通信D.并行通信
★考核知识点:
网络通信方式
参见讲稿章节:
7.1.3
考核知识点解释
单工通信:
传输的信息始终是只有一个方向的通信方式。
如广播、会议通知等。
半双工通信:
通信双方都可收发信息,但同一时刻只能有一方传输信息,当一方在传输信息时,另一方只能接收信息。
如对讲机、基带以太网络的信息交换等。
全双工通信:
两个端点可以同时进行收发信息。
11、可以测试从发送端到接收端网络延迟时间的命令是()
A.pingB.telnet
C.ipconfigD.nslookup
★考核知识点:
网络延迟测试技术
参见讲稿章节:
7.6.1
考核知识点解释
ping命令就是从测试端向接收端发送一个或几个数据包,接收端收到该数据包后,及时将包传回来。
Ping命令以此来确认网络延迟
12、在Windows系统中,查看计算机接收到的IP报文或者TCP报文数据的命令是(D)
A.showarpB.showdns
C.pingD.netstat
★考核知识点:
局域网故障分析
参见讲稿章节:
11.3
考核知识点解释
使用netstat查看收到的数据包类型和出错的数目。
13、RIPng路由协议采用的传输层协议是(A)
A.UDPB.TCP
C.IPD.ARP
★考核知识点:
RIPng协议
参见讲稿章节:
9.3.1
考核知识点解释
RIPng是下一代RIP,是距离向量路由协议,利用UDP传输机制,端口为521.
14、连接远程TCP端口,调用的函数是(C)
A.listen()B.send()
C.connect()D.bind()
★考核知识点:
端口扫描
参见讲稿章节:
6.6.4
考核知识点解释
如果目标主机上的某个端口处于侦听状态,可以根据其IP地址和端口号并调用connect()与其建立连接。
15、在备份技术中,一个工作周期内留给备份系统进行备份的时间长度称为(A)
A.备份窗口B.故障点
C.全备份D.增量备份
★考核知识点:
备份技术的基本概念
参见讲稿章节:
10.1.1
考核知识点解释
备份窗口是指一个工作周期内留给备份系统进行备份的时间长度。
如果备份窗口过小,则应努力提供备份速度。
16、在HTTP协议中,请求读取一个Web页头部的命令是(A)
A.HEADB.GET
C.PUTD.POST
★考核知识点:
超文本传输协议
参见讲稿章节:
3.3.12
考核知识点解释
HTTP协议支持GET、HEAD、PUT、POST等方法,其中,HEAD方法请求读一个Web页的头部。
17、在IPSec协议中,ESP强制实施的加密算法是(A)
A.DES算法B.AES算法
C.序列循环D.RSA算法
★考核知识点:
IPSec加密机制
参见讲稿章节:
9.2.5
考核知识点解释
在IPSec中,通过ESP实现对数据包的加密,ESP中指定强制实施的加密算法为DES算法,且必须采用CBC模式工作。
18、计算机A的IP地址是202.37.62.23,该网络的地址掩码为255.255.255.224,则该网络最多可划分的子网个数是(B)
A.6B.8
C.30D.32
★考核知识点:
子网掩码
参见讲稿章节:
3.3.6
考核知识点解释
子网掩码255.255.255.224展开二进制为11111111111111111111111111100000,所以前面的3位表示子网,个数为8个。
19、故障管理提供的主要功能是(ABCD)
A.告警报告B.事件报告管理
C.日志控制D.测试管理
★考核知识点:
故障管理
参见讲稿章节:
2.2.1
考核知识点解释
故障管理用来维护网络正常运行,主要功能包括:
告警报告、事件报告管理、日志控制、测试管理。
20、在IPv4向IPv6过渡时,可以采用的技术有(ABC)
A.双协议栈技术B.隧道技术
C.协议翻译技术D.防火墙技术
★考核知识点:
IPv4向IPv6过渡
参见讲稿章节:
1.4.4
考核知识点解释
目前IPv6网络还未完全建成,IPv6的数据包主要是通过IPv4网络环境进行发送,采用了双协议栈技术、隧道技术和协议翻译技术。
21、在路由表中,唯一确定到目的地路由的因素是(AB)
A.目的地址B.掩码
C.接口名称D.链路代价
★考核知识点:
路由表搜索
参见讲稿章节:
3.3.6
考核知识点解释
确定一条路由是否符合要求的方法是把IP报文中的目的地址跟路由表的每一项中的掩码做“与”计算,看结果是否与相应的路由项中的目的子网地址相等。
22、对称密码的密钥分配方法包括(AB)
A.利用公钥密码体制B.利用安全信道
C.利用人工传输D.随机发送
★考核知识点:
密钥管理技术
参见讲稿章节:
6.1.7
考核知识点解释
密钥分配技术实质上要解决的是“密钥的传送技术”,对称密码的密钥分配方法归纳起来有两种:
利用公钥密码体制实现及利用安全信道实现。
23、常见的备份技术包括(ABCD)
A.双机热备份技术B.磁盘阵列技术
C.磁盘镜像技术D.光盘塔
★考核知识点:
常见的备份技术
参见讲稿章节:
10.1.4
考核知识点解释
1)双机热备份技术:
双机热备份实现技术是在中心站点用两台相同配置和性能的计算机同时运行同一套系统,当主机故障时,系统能自动切换到备用主机上运行。
2)磁盘阵列技术:
该技术支持在一台计算机同时使用两块硬盘(一块主硬盘,一块备用硬盘),系统运行时,两块硬盘进行同步的实时热备份。
3)磁盘境像技术:
将重要的系统及数据备份到本地和异地的多台计算机中,其他用户要访问这些数据时,首先到最近的境像站点去查找,若该站点上无所需数据时,再到中心站点主机上查找。
4)光盘塔:
光盘塔则支持多张光盘,即可同时往多张光盘上存储数据。
24、信息系统遭受的攻击类型包括(ABCD)
A.访问攻击B.修改攻击
C.拒绝服务攻击D.否认攻击
★考核知识点:
系统攻击的方法及防范
参见讲稿章节:
6.3.2
考核知识点解释
1)访问攻击:
访问攻击是攻击者试图获得没有访问权限的信息。
2)修改攻击:
修改攻击是攻击者试图修改其没有修改权限的信息。
3)拒绝服务攻击:
拒绝服务攻击是指拒绝网络的合法用户使用网络系统,是对信息或功能等资源的攻击。
4)否认攻击:
否认攻击是一种针对信息记录实施的攻击。
25、下列属于网络管理软件的是(BC)
A.Office2003B.OpenView
C.UnicenterTNGD.Apache
★考核知识点:
其他网络管理软件
参见讲稿章节:
12.4.1/12.4.2
考核知识点解释
UnicenterTNG是CA公司推出的优秀网络管理工具之一,是基于Windows环境的企业系统管理软件。
OpenView是HP公司推出的产品,集成了网络管理和系统管理。
而Office2003是办公软件,Apache是Web服务器部署软件。
26、数据传输时,可以采用的多路复用技术包括(ABCD)
A.频分复用技术B.时分复用技术
C.排队复用技术D.波分复用技术
★考核知识点:
数据通信技术
参见讲稿章节:
7.1.2
考核知识点解释
多路复用技术,指的是多个用户同时使用一条通信线路收发数据的技术。
(1)频分复用技术:
将一个有足够带宽的信道划分成若干等宽的子频段,事先固定将每一个频段分配给一个用户专用。
(2)时分复用技术:
在通信信道上形成一种时间上的逻辑子信道。
信道不再细分,而是作为一整条通道来使用,每一个用户预先分配一个等宽的时间片,任一个用户是在固定的时间片中进行信息的传输。
(3)排队复用技术:
按先来先服务的原则进行分配信道,用户要发送的数据先放在缓冲区中排队,先来的用户数据传输完后才能进行排在后面的数据传输。
(4)波分复用技术:
已成为提高光纤传输容量的必然选择。
波分复用就是不同波长的光载波同在一根光纤上传输。
27、网络安全策略包括(ABC)
A.物理安全策略B.访问控制策略
C.信息加密策略D.分布式部署策略
★考核知识点:
网络安全策略
参见讲稿章节:
6.6.1
考核知识点解释
1)物理安全策略:
保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;确保计算机系统有良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
2)访问控制策略:
保证网络资源不被非法使用和访问。
3)信息加密策略:
信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。
4)网络安全管理策略:
在网络安全中,除了采用上述技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。
28、DNS数据库中的资源记录包括(ABC)
A.IP地址B.权威域名服务器
C.电子邮件服务器D.MAC地址
★考核知识点:
域名管理
参见讲稿章节:
9.1.2
考核知识点解释
DNS采用的是分布式数据库存储资源记录,type=A表示IP地址;type=NS表示权威域名服务器;type=MX表示邮件服务器。
29、下面属于FTP操作命令的是(ABC)
A.deleteB.overwrite
C.chmodD.pop
★考核知识点:
FTP安全管理
参见讲稿章节:
6.5.2
考核知识点解释
delete删除无服务器上的文件,overwrite覆盖服务器文件,chmod改变传输模式,而pop命令是电子邮件读取命令。
30、关于防火墙技术,说法正确的是(ABCD)
A.防火墙是实现访问控制的一个软硬件系统
B.防火墙可以屏蔽指定的数据通信
C.防火墙可以允许指定的数据通信
D.防火墙可以收集网络误用情况
★考核知识点:
防火墙技术
参见讲稿章节:
6.6.2
考核知识点解释
防火墙是在两个系统之间实现访问控制的一个或一组软硬件系统。
防火墙的最主要功能就是“屏蔽”或“允许”指定的数据通信,该功能的实现主要是依靠一套访问控制策略,由访问控制策略来决定通信的合法性。
防火墙对进出网络的数据依照预先设定的规则进行匹配,符合规则的予以放行,起到安全屏障的作用。
31、在Windows系统中,设置静态IP地址时,需要设置的元素包括(ABCD)
A.IP地址B.子网掩码
C.默认网关D.DNS服务器地址
★考核知识点:
静态IP地址分配
参见讲稿章节:
4.1.2
考核知识点解释
在windows系统,可以设立静态IP地址对IP地址进行合理规划。
需要在Internet协议属性中设置IP地址、子网掩码、默认网关和DNS服务器地址。
32、在网络拓扑中,每个结点都通过线路与一个中心结点相连,这种拓扑是(C)A.总线型B.环形
C.星形D.无线形
★考核知识点:
网络拓扑结构
参见讲稿章节:
1.1.3
考核知识点解释
星状结构网络上的每一台终端都各自使用一条线缆连接到网络服务器上,用户之间的通信必须经过中心站。
33、为了解决无限计数的问题,RIP使用(C)作为较小的最大值。
A.14B.15
C.16D.17
★考核知识点:
RIP协议
参见讲稿章节:
7.2.5
考核知识点解释
RIP必须对可能的距离使用一个较小的最大值来防止出现不稳定的现象(RIP使用的值是16)。
34、POP3服务器使用的端口号是(B)。
A.25B.110
C.21D.80
★考核知识点:
邮件读取协议
参见讲稿章节:
3.3.11
考核知识点解释
在读取邮件时,普遍采用POP3协议,服务器使用的端口号是110。
35、在SNMP协议中,当加入新的管理设备时,需要扩充(C)。
A.SET协议B.传输协议
C.MIB库D.版本号
★考核知识点:
SNMP基本概念
参见讲稿章节:
5.1.1
考核知识点解释
MIB库中存放管理对象,由网管代理维护而由管理者读写。
如果加入新的管理对象,需要扩充MIB。
36、在拥塞控制技术中,发送方传输的字节数取决于接收方承认的窗口和拥塞窗口的(D)。
A.最大值B.平均值
C.任意值D.最小值
★考核知识点:
拥塞控制技术
参见讲稿章节:
7.3.2
考核知识点解释
在Internet上存在网络的容量和接收方的容量两个潜在问题,需要分别进行处理。
为此,每个发送方均保持两个窗口:
接收方承认的窗口和拥塞窗口。
每个窗口都反映出发送方可以传输的字节数。
取两个窗口的最小值作为可以发送的字节数。
37、在UNIX系统中,超级用户的账号是(B)
A.guestB.root
C.anonymousD.dir
★考核知识点:
UNIX操作系统的安全管理
参见讲稿章节:
6.4.2
考核知识点解释
在UNIX系统中,采用账号/口令的方式来认证用户身份。
root账号是超级用户账号,是最重要的账号,对系统的所有文件都有访问权限。
38、在DNS系统中,属于顶级域的有(ABCD)
A.comB.edu
C.govD.cn
★考核知识点:
DNS服务
参见讲稿章节:
3.3.2
考核知识点解释
DNS域名空间由树状结构组织的分层域名组成的集合。
其中顶级域名包括com、edu、gov、mil、net、org、cn。
39、网络的性能通过性能指标来反映,主要的网络性能指标包括(ABC)
A.业务量B.时延
C.呼损D.端口数
★考核知识点:
计算机网络的主要性能指标
参见讲稿章节:
2.4.1
考核知识点解释
1)业务量:
某条电路的业务量是指在观察时间内该条电路被占用的时间。
2)时延:
网络的时延主要包括传输时间、服务时间和等待时间。
3)呼损:
在损失制系统中,由于设备一线路忙而使得一个呼叫发生(或一个数据包发送)后被“损失”掉的概率。
而端口数并不是性能指标。
40、局域网中的物理故障一般包括(ABC)
A.线路损坏B.插头松动
C.电磁干扰D.服务关闭
★考核知识点:
局域网故障分类
参见讲稿章节:
11.1.1
考核知识点解释
根据网络故障的性质可把网络故障分为物理故障与逻辑故障,物理故障指的是设备或线路损坏、插头松动、线路受到严重电磁干扰等情况。
(二)、判断部分
1、传统的BGP-4协议只能管理IPv4的路由信息(√)
★考核知识点:
IPv6路由协议
参见讲稿章节:
9.3.4
考核知识点解释
传统的BGP-4只能管理IPv4的路由信息,为了提供对多种网络层协议的支持,IETF对BGP-4进行了扩展,形成BGP4+。
2、磁盘镜像技术无法同步进行实时镜像(×)
★考核知识点:
备份技术
参见讲稿章节:
10.1.4
考核知识点解释
磁盘镜像技术可以同步进行实时镜像,也可事后进行镜像。
同步镜像需要高带宽。
3、FTP传输文件时,客户端与服务器端要建立两次TCP连接(√)
★考核知识点:
文件传输协议
参见讲稿章节:
3.3.3
考核知识点解释
FTP在传输文件时,先建立一个TCP连接服务器。
下载文件时,再建立一个新的TCP连接。
文件传输完毕,关闭新建的TCP连接。
4、从子网的观点看,一个网络内的所有主机必须有相同的网络号(√)
★考核知识点:
网间网际协议
参见讲稿章节:
3.3.6
考核知识点解释
一个被子网号的IP地址包括三部分:
网络号、子网号和主机号。
一个网络上的所有主机必须有相同的网络号。
5、TCP的接收端不会收到重复的数据(×)
★考核知识点:
传输控制协议
参见讲稿章节:
3.3.8
考核知识点解释
TCP提供可靠的数据传输服务,如果提前超时,发送方会重传报文,则接收端会收到重复的数据。
但接收方会对重复的数据丢弃。
6、Telnet协议可以工作在任何主机、任何操作系统或任何终端之间(√)
★考核知识点:
远程登录协议
参见讲稿章节:
3.3.9
考核知识点解释
Telnet是Internet上应用最广泛的协议,用户可以通过网络远程登录到任何一台网络主机上,而不需要为每一台主机连接一个硬件终端。
7、静态地址分配为每台主机分配的IP地址是永久性的(√)
★考核知识点:
静态IP地址
参见讲稿章节:
4.1.2
考核知识点解释
使用静态IP地址分配策略分配的IP地址,是一台终端计算机专用的IP地址,无论该用户是否上网,分配给其的IP地址是不能再分配给其他用户使用的。
8、利用虚拟技术可以在同一台服务主机上同时设置多个Web网站(√)
★考核知识点:
WWW服务器管理
参见讲稿章节:
8.2.2
考核知识点解释
虚拟服务器是在同一台服务主机上同时假设多个Web网站。
如在Apache服务器中提供两类虚拟主机:
一类基于IP地址的虚拟主机,一类