安全管理员经典试题Word下载.docx

1、二、判断题1.网络管理员不应该限制用户对画第资源的访同方式.网络用户应该可以随意地访问网络的 所有资源 。N2.限定网络用户定期更改口令会给用户带来很多的麻频 。三、简答题1.什么是网络安全策略? 怎样实现网络的安全?答：安全策略是指在一个特定的环境里,为保证提供一定级別的安全保护所必须理守的最则。 实现网络安全,不但要靠先进的技术，而且也得靠严格的安全管理、法律约束和安全教育。 先进的网络安全技术是网络安全的根本保证.用户对自身面临的威胁进行评估,决定其所需 要的安全服务种类,选择相应的安全机制,然后集成先进的安全技术 ,形成一个全方位的安 全系统进行严格的安全管理。各计算机网络使用机构,企

2、业和单位成建立相应的网络安全管 理办法，加强内部管理,建立合适的网络安全管理系统.加强用户管理和授权管理,建立安全 审计和願跟踪体系, 提高整体网络安全意识制定严格的法律、法規。 计算机网络是一种新 生事物,它的根多行为无法可依、无章可循 ,导致网络上计算机犯罪处于无序状态。面对日 趋严重的网络犯罪,必须建立与网络安全相美的法律、法规,使非法分子不敢轻举妄动 。第二章计算机网络基础1.下面不是局境网拓拓扑结构的是（全互联形）。2.双绞线在制作时可分为直连线和交叉线两种,以下哪种连接适用于直连线（交换机与计算 机 ）。3.在信息模块的制作过程中,应用剥线工具在离双绞线一端（25）mm 左右把双绞

3、线的外皮 剥去。4.集线器虽然属于基础网络设备产品,基本上不需要另外的软件来文持,但选择集线器也需 要考虑实际网路需求的方方面面,其主要从（带宽）、端口、网管功能 。5.如果两个网络之间的距高大（100）m,使用双绞线不能实现两个网络之间的连接 。6.“对等网也称“工作组网” ,因为它不像企业网络中专用网络那样是通过域来控制的, 在对等网中没有（域）只有“工作组”。7.系统本身用于管理的共事文件夹在 windows、NT/2000/2003 系统中不能在客户机中看到 的,但这类共享文件夹的共享名后面都带有一个（）,只需要 DoS 提示符下直接輸人其相 应共享文件夹名即可进入相应文件央。8.在集

4、线器的分类中,按照其管理方式可分为（切换式集线器、共享式集线器、可堆叠共享 式集线器）。1. TCP、UDP 处于 TCP/IP 协议分层结构的（传输层）层。2. TCP/TP 是一组分层的通信协议。构成 TCP/TP 模型的四个层次是（网络接口层、网际层、 传输层、应用层）。1.在物理层实现连接功能可采用（中继器）。2.可采用光缆连接的网络拓扑不包括（总线型）。3.以太网帧的大小是（64-1518 宇节）。1. MAC 地址表示方法正确的是（00-60-08-07-C8-9A）。1.202.201.32.250 是一个（C 类 IP 地址）。2.下列对以太网的叙述不正确的是（基于以太传输介质

5、的网络）。3.关于 DNS 协议的叙述，下列说法正确的是（DNS 协议既可以由 UDP 协议承载也可以由 TCP 协议承载）。18.IP 数据报不可靠的关键原因是（IP 数据报无确认机制）。19.一台 PC 机通过租用线路与 ISP 相连，若采用的是 SLIP 协议，以下说法正确的是（这台 PC 必须有一个 IP 地址）。20.10Base-2 的网络中,最多的中继器的数量是（4 个）。21.一个 24 增口的集线器的冲突域和广播域个数分别是（1:1）。22.一个 48 期口的交换机的冲突域和广播域个数分别是（48:23.如果用户应用程序使用 UDP 协议进行数据传输,那么（应用层）协议必须承

6、組可靠性方 面的全部工作。24.下面关于以太网交換机部署方式的描述,正确的是（多个交换机矩阵堆叠后可以当成一 个交换机使用和管理）。25.在 TCP/IP 网络中,为各种公共服务器保留的端口号是（1-1023）。26.使用（tracert 210.102.58.74）来判断故障发生在企业网内部还是外部。27.如果希望别的计算机不能通过 ping 命令测试服务器的联通情况 ,可以 （关闭服务器 中 ICMP 端口）。1.传输控制协议 TCP 属于传输层协议，用户数据报协议 UDP 属于应用层协议。2.资源子网由主计算机系统 、终端、终端控制器、联网外设、各种软件资源及数据资源组 成。Y3.星型拓

7、扑结构的缺点是网络的可靠性差/中心节点的负担过重/所需通信线路较长且安装 时的工作量较大。4.尽管 IP 协议是一种“尽力而为”的无连接的网络层协议，但是由于它增加了 ICMP 协议， 因此 IP 协议已经能够提供一种可靠的数据报传送服务。5.如果网络环境中的两台主机要实现进程通信，则他们首先要约定好传输层协议类型。例 如：两台主机中一台主机的传输层使用 TCP 协议，而另一台主机的传输层可以使用 UDP 协 议。6.以集线器为中心的星型拓扑结构是局域网的主要拓扑结构之一。1.说明网桥、第三层交换机、路由器的工作原理和特点，各用在什么场合？网桥是工作在数据链路层的网络互联设备,通过转发数据帧来

8、工作；三层交换机是将第 二层交换机和第三层路由器的优势结合为一个有机的整体、利用第三层协议中的信息来加 强第二层交换功能的网络互联设备,通过转发数据包来工作；路由器则是严格意义上的采用 第三层协议进行网络互连的设备,通过转发数据包来工作。网桥目前使用不多,三层交换机 主要作为大中型网络的核心交换设备,可以通过划分 VLAN 来隔离冲突和广播,提高网络系 统的数据交换效率；路由器主要用于大型骨干网络的结点或 LAN 接入广域网的互联设备。 网桥与第三层交换机的区别在于工作层次,网桥工作在二层，三层交换机工作在三层,网桥可以支持多协议异种网的互联,三层交换机只能支持同种协议网络的互联。三层交换机与

9、路由器的区别在于三层交换机只是具备了路由器的部分功能,而不支持多协议。2.为什么要划分子网，子网掩码的作用是什么？由于 lnternet 的每台主机都需要分配一个唯一的 IP 地址,因此分配的 IP 地址很多, 这将使路由器的路由表变得很大,进而影响了路由器在进行路由选择时的工作效率。解决这 个问题的方法就是将一个大的网络划分为几个较小的网络,每个小的网络称为一个子网 。当一个分组到达一个路由器时,路由器成该能够判断出 IP 地址的网络地址。 子网掩码用 来判 IP 地址的哪一部分是网络号与子网号,哪一部分是主机号。为了完成这种编号分离, 路由器将对 IP 地址和子网掩码进行“与”运算 。3.

10、那些地址是私有地址，它们的作用是什么？私有地址的范围是：10.0.0.0-10.255.255.255,172.16.0.0- 172.31.255.255,192.168.0.0-192.168.255.255，这是由于 IPv4 的地址空间是有限的.不 可能给所有的主机分配一个全球唯一的 lP 地址,因此许多网络给那些不需要出现在 lntemet 上的主机分配内部 IP 地上上（即私有 IP 地址） ,这些主机可以使用同一个外部 IP 地址共享 Internet 连接.并且采用地址转换技术 NAT 将内部网和 internet 网隔离开,NAT 把内部私有的 IP 地址转换为 Intern

11、et 上的合法 IP 地址,访问 internet。因为内部私有 IP 地址永远不可能出现在 Internet 上,从而保证了 Internet 的正常运行。4.使用 AAA 系统对管理员身份进行验证，AAA 是指什么？（ l ）Authentication（身份验证）。对用户进行确定和身份验证的过程。 可以使用多 种方法验证用户,最常用的是用户名和密码的组合。（2 ）Authorization（授权）。确定经过 验证后的用户可以访问的内容和执行的操作过程。（3 ）Accounting（记录）。记录用户在某 设备上正在执行的操作和已经执行的操作。5.VLAN 划分方式有哪几种，各有什么特点？V

12、LAN 划分方式有：基于交换机端口的 VlAN;基于节点 MAC 地址的 VLAN；基于应用协议 的 VLAN。特点:基于交换机端口的 VLAN 稍欠灵活,但比较成熟,应用较广:基于节点 MAC 地址的 VIAN为移动计算提供了方便性,但易受 MAC 地址欺诈攻击；基于应用协议的 VLAN 理论上非常理 想,但实际应用尚不成熟。四、综合题1.现有一个公司需要创建内部网络，该公司包括工程技术部、市场部、财务部和办公室 4 个部门，每个部门约 20-30 台计算机。试问：（1）若要将几个部门从网络上分开，如何分配该公司使用的地址为一个 C 类的地址 192.168.161.0 。可以采用划分子网的

13、方法对该公司的网络进行划分。由于该公司包括 4 个部门,共需要 划分 4 个子网。确定各部门的网络地址和子网掩码，并写出分配给每个部门网络中的主机 IP 地址范围。已知网络地址 192.168.161.0 是一个 C 类地址,所需子网数为 4 个,每个子网的主机数 为 20-30。由于子网号和主机号不允许全为 0 或全为 1 ,因此,子网号的比特数为 3 时,最 多有 2 的立方-2=6 个可分配的子网,主机号的比特位数为 5 ,期每个子网中最多有 2 的 5 次 方-2=30 个可分配的 lP 地址。4 个子网的网络地址分别为:192.168.161.32,192.168.161.64,19

14、2.168,161.96,192.168.161.128。子网掩码为：255.255.255.224子网 1:192.168.161.32 主机 IP 地址范围: 192.168.161.33-62;192.168.161.64 主机 IP 地址范围: 192.168.161.65-94;192.168.161.96 主机 IP 地址范围: 192.168.161.97-126;192.168.161.128 主机 IP 地址范围: 192.168.161.129-158;第三章 网络安全基础1.Windows NT/XP 的安全性达到了橘皮书（C2）等级。2.下面（/var/log/lastlog 文件的作用）不属于 Windows 系统的安全机制。3.下面（磁盘上的文件不可加密）不属于 Windows 系统安全所面临的主要威胁。4.Windows Server 2000 系统在安全方面仍在改进，下面（开启不必要的服务）不能起到增强系统安全的作用。5.对于 Windows 系统网络安全管理方面，下面（共享权限的修改）不属于对此方面的安全 管理措施。6.为了