(02379)计算机网络管理问答题2019

全国⾼等教育⾃学考试计算机⽹络管理试题全国2005年1⽉⾼等教育⾃学考试计算机⽹络管理试题课程代码：02379⼀、单项选择题(在每⼩题的四个备选答案中，选出⼀个正确答案，并将正确答案的序号填在题⼲的括号内。

每⼩题2分，共40分)1.TCP提供⼀个或多个端⼝号作为通信主机中应⽤进程的( )。

A.地址B.进程号C.作业号D.计数器2.下述各功能中，属于配置管理的范畴的功能是( )。

A.测试管理功能B.数据收集功能C.⽹络规划和资源管理功能D.⼯作负载监视功能3.互联⽹中所有端系统和路由器都必须实现( )协议。

A.SNMPB.SMTPC.TCPD.IP4.在RMON1 规范中，实现捕获组时必须实现( )。

A.事件组B.警报组C.主机组D.过滤组5.设计管理应⽤程序时，每个请求的变量绑定对，⼀般不超过( )。

A.1个B.10个C.16个D.20个6.在OSI管理功能域中，下⾯( )不属于性能管理功能。

A.数据收集功能B.测试功能C.⼯作负载监视功能D.摘要功能7.为以最⼩的交换次数检索最⼤的管理信息，或者说管理站要求最可能⼤的响应报⽂，SNMPv2增加的PDU是( )。

A.GetRequestPDU/doc/ba20343243323968011c92df.html rmRequestPDUC.GetBulkRequestPDUD.SetRequestPDU8.在计算机⽹络中，从源到⽬标的信息流动的各个阶段都可能受到安全威胁，下图左⾯为信息流动的正常情况，下图右⾯为信息流动受到危害的情况，该危害属于( )。

A.中断B.窃取C.篡改D.假冒9.下列( )不是SNMPv2的STATUS⼦句的可选状态。

A. currentB.mandatoryC.obsoleteD.deprecated10.为了简化⽹络中的路由控制。

Internet中引⼊了( )的概念。

A.⾃治管理B.内部路由协议C.外部路由协议D.OSPF11.在SNMP管理对象中定义的数据类型Counter可以⽤于表⽰( )类型的管理对象。

计算机网络管理试题课程代码：02379一、单项选择题1．在Internet网络管理的体系结构中，SNMP协议定义在[ ]A．网络访问层B．网际层巳传输层D．应用层2．SNMPv2实体支持，而SNMPvl实体不支持的操作是[ ]A．GetRequest B．SetRequest C．Trap D．GetBulkRequest3．按照SNMPvl的规定，若一个计数器(Counter)已达到最大值，它的下—个值将是[ ]A．0 B．232-2 C．232-1 D．2324．SNMP协议的直接下层协议是[ ]A．UDP B．ICMP C．TCP D．IP5．在下列各任务中，Windows NT的扩展代理不负责[ ]A．处理专用的MIB对象B．处理特定的陷入条件C．形成响应信息D．形成GetResponse报文6．Microsoft的实用程序SNMPUTIL中没有包含SNMP的[ ]A．GetRequest命令B．GetNextRequest命令C．Set命令D．Trap命令7．对一个网络管理员来说，网络管理的目标不是[ ]A．提高设备的利用率B．为用户提供更丰富的服务C．降低整个网络的运行费用D．提高安全性8．假定由网络管理站向代理发送下面命令：SetRequest(ipRouteDest．10.1.2.3=10.1.2.3，ipRouteMetric．10.1.2.3=2，ipRouteNextHop．10.1.2.3=10.5.4.3)因为对象标识符ipRouteDest．10.1.2.3不存在，所以代理拒绝执行这个命令，这时，网络管理站接收到的返回信息为[ ]A．tooBig B．noSuchName C．badValue D．genError9．在ASN.1的下列通用类型中，SNMP管理对象定义中使用了[ ]A．SET(OF) B．OCTETSTRINGC．REAL D．OBJECT descriptor10．在SNMPv2中，对计量器正确的叙述是[ ]A．Gauge32的最大值可以设置为小于232的任意正整数B．计量器达到最大值后保持不变C．Gauge32只有达到232-1后才会自动减少D．Gauge32的最大值总是232-111．篡改是破坏了数据的[ ]A．完整性B．一致性C．保密性D．可利用性12．防止数据源被假冒，最有效的加密机制是[ ]A．消息认证B．消息摘要C．数字签名D．替换加密13．在不修改、不违反SNMPvl管理框架的前提下，RMON规范提供了[ ]A．检索未知对象的操作B．检索表对象的操作C．行增加和行删除的操作D．设置或更新变量值的操作14．在RMONl中，实现警报组(alarm)时必须先实现[ ]A．事件组(event) B．统计组(statistics)C．扑获组(capture) D．主机组(host)15．在SNMP协议中，团体名(Community)是用于[ ]A．确定执行环境B．定义SNMP实体可访问的MIB对象子集C．身份认证D．定义上下文16．在SNMPv2操作管理框架中有一个基本概念，它规定了SNMPv2实体可以访问的管理对象资源集合，这个概念是[ ]A．参加者(Party) B．MIB视阈(View)C．上下文(Context) D．访问控制策略17．使用SNMP协议，可以修改路由器的[ ]A．IP地址B．物理地址C．路由选择算法D．默认路由18．下述各功能中，属于性能管理范畴的功能是[ ]A．网络规划和资源管理功能B．工作负载监视功能C．运行日志控制功能D．测试管理功能19．在OSI管理的面向对象模型中，把可以导致同一超类下的不同子类对所继承的同一操作做出不同的响应的特性称为[ ]A．继承性B．多继承性C．多态性D．同质异晶性20．一个SNMPv2表中的某一行如下图所示，该表索引为{petType，petlndex｝，petType(A．1．1) petlndex(A．1．2) petCharl(A．1．3) petChar2(A．1．4)DOG 6 2 5第二部分非选择题二、填空题21．目前，比较通用的网络管理软件包括：IBM公司的NetView、SUN公司的SUN Net-Manager和HP公司的_______。

计算机网络考试问答题1. 什么是计算机网络？计算机网络是将多台计算机连接起来，通过网络传输数据和信息，实现资源共享和信息交流的技术体系。

2. 计算机网络的分类及特点有哪些？计算机网络可以分为局域网（LAN）、城域网（MAN）、广域网（WAN）等不同范围的网络。

其特点包括覆盖范围不同、传输速度各异、连接设备数量多少不同等。

3. TCP/IP协议族包括哪些协议？TCP/IP协议族包括IP协议、TCP协议、UDP协议、ICMP协议等，其中IP协议主要负责数据包的传输，TCP协议负责数据的可靠传输，UDP协议用于不保证可靠性的数据传输，ICMP协议用于网络故障诊断。

4. OSI参考模型各层的功能有哪些？OSI参考模型包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

其中物理层主要负责传输比特流，数据链路层负责实现点对点数据传输，网络层负责路径选择和数据包转发，传输层负责端到端的数据传输，会话层负责建立和维护会话，表示层负责数据格式转换，应用层提供网络服务接口。

5. 计算机网络中常见的拓扑结构有哪些？常见的拓扑结构有总线型、星型、环型、树型、网状型等，每种拓扑结构都有其特定的优缺点，可根据需求选择合适的拓扑结构。

6. 什么是DNS？其作用是什么？DNS即域名系统，用于将域名解析为IP地址，实现域名与IP地址之间的转换。

其作用是方便用户访问互联网，实现便捷的域名访问。

7. HTTP和HTTPS区别是什么？HTTP是超文本传输协议，是明文传输的，不安全；HTTPS是HTTP协议的加密版本，使用SSL/TLS加密传输数据，更安全。

8. 什么是虚拟局域网（VLAN）？有何作用？虚拟局域网是在交换机上通过软件划分的逻辑局域网，不受物理位置的限制，可以实现灵活的网络管理和安全隔离。

9. 计算机网络中常见的安全攻击方式有哪些？常见的安全攻击方式有病毒、木马、蠕虫、DoS攻击、SQL注入、钓鱼等，需采取相应的安全措施加强网络防护。

2019年4月高等教育自学考试全国统一命题考试计算机网络管理试卷(课程代码02379)注意事项:1．本试卷分为两部分，第一部分为选择题，第二部分为非选择题。

2．应考者必须按试题顺序在答题卡(纸)指定位置上作答，答在试卷上无效。

3．涂写部分、画图部分必须使用2B铅笔书写部分必须使用黑色字迹签字笔。

第一部分选择题一、单项选择题:本大题共20小题，每小题分，共40分。

在每小题列出的备选项中只有一项是最符合题目要求的，请将其选出。

1．网络管理的五个功能中，首要功能是（）A．性能管理B．计费管理C．安全管理D．故障管理2．窃取是对网络信息安全以下哪个方面的威胁? （）A．数据完整性B．保密性C．可用性D．数据源验证3．以下哪个不属于．．．常用的网络性能测评指标? （）A．最大传输单元(MTU) B．响应时间C．吞吐量D．丢包率4．以下哪个版本基于团体的SNMP协议? （）A．SNMPv1 B．SNMPv2C C．SNMPv2u D．SNMPv35．关于SNMP标准的演变，以下说法正确的是（）A．SNMPv1具有完善的安全方案，获得许多厂商支持B．SNMPv2u具有安全和高层管理功能，获得了IETF的认可C．SNMPv2C具有安全和高层管理功能，获得了IETF的认可D．SMMPv3能够兼容SNMPv1和SNMPv2，形成了统一的SNMP新标准6．以下关于SNMPv1的说法不正确．．．的是（）A．SNMP的陷入报文没有应答的，存在陷入报文丢失的可能B．SNMP提供了团体名认证，因而管理站和代理之间的通信是安全的C．不支持管理站之间的SNMP通信D．不支持管理代理之间的SNMP通信7．以下关于SNMPv2的协议数据单元(PDU)，说法不正确．．．的是（）A．使用GetBulkRequestPDU可以提高管理站获取管理信息的效率B．GetRequestPDU的操作是非原语性的，允许部分响应C．SetRequestPDU的操作是非原语性的，允许部分响应D．InformRequestPDU是管理站发送给管理站的，并且要求应答8．SNMPv2中禁止删除和生成行的表，其最大访问级别是（）A．read-only B．read-write C．write-create D．write-only9．管理站通过Set操作将状态列设为以下哪个值，以请求代理创建和生成概念行? （）A．CreateAndGo B．CreateAndWait C．notReady D．active10．相比于RMON1，RMON2扩充的主要功能是（）A．能监视MAC层之上的通信B．存储MAC层管理信息C．离线监测D．同时向多个管理站提供管理信息11．RMON MIB定义的各个功能组中，哪个功能组定义了事件发生时要记录log或是发送陷人报文? （）A．alarm B．filter C．capture D．event12．RMON2中使用时间过滤器索引的作用是（）A．检索代理的系统时间B．设定管理站检索代理的周期时间C．只检索自上次轮询后改变了的值D．检索变量在指定时间(或离指定时间最近的时间)的值13．SNMP代理接收管理站发送操作请求的端口号是（）A．UDP 161 B．UDP 162 C．TCP 161 D．TCP 162 14．SNMP管理API函数中用于向指定代理发送NMP操作请求的函数是（）A．SnmpMgrCtl B．SnmpMgrOpen C．SnmpMgrRequest D．SnmpMgrTrapListen 15．以下哪项不属于．．．WinSNMP服务提供的服务? （）A．隐藏SNMP、ASN.1语法及BER编码的具体细节B．验证PDU报文的正确性C．应用程序重发策略服务D．同步处理SNMP消息16．Cacti图形管理系统中安装哪个插件可以设置设备状态的报警阈值？（）A．syslog B．settings C．thold D．Weathermap17．下列哪个命令可检测到目的主机所经过的路由器的IP地址？（）A．telnet B．tracert C．ping D．arp18．以下哪个工具提供了管理功能，可以接收管理代理发送的陷入消息？（）A．snmp.exe B．snmputil.exe C．snmptrap.exe D．inetmib1.dll 19．IPv6的安全功能是由协议栈上的哪层提供的？（）A．链路层B．网络层C．传输层D．应用层20．下列哪个不是．．有效的IPv6地址？（）A．fe80:0000:0000:0000:2d20:6f7a:d2f7:74faB．fe80::2d20:6f7a:d2f7:74faC．fe80::2d20:6f7a::74faD．::第二部分非选择题二、填空题：本大题共10小题，每小题1分，共10分。

第1篇一、基础知识与技能问题1. 简要介绍下网络管理的主要任务和职责。

2. 什么是IP地址？IPv4和IPv6有何区别？3. 你对网络安全有什么了解？列举几种常见的网络攻击类型。

4. 请解释什么是防火墙，以及它的作用是什么？5. 什么是LAN和WAN？这两者之间有何区别？6. 请描述一下TCP/IP协议的工作原理。

7. 你使用过的网络管理工具有哪些？请对其中一个进行详细说明。

8. 请解释什么是子网掩码，以及它的作用。

9. 如果你在管理一个拥有多个分支机构的公司的网络时遇到问题，你会如何处理？10. 在网络故障排除中，你通常会采取哪些步骤来定位问题所在？二、网络安全问题1. 请列举几种常见的网络安全威胁，并提供相应的解决方案。

2. 如何保护公司内部网络免受外部攻击？3. 说说你对密码安全的理解和推荐的密码管理方法。

4. 在配置网络设备时，你会采取哪些措施来增加网络安全性？5. 当你发现公司内部有员工违反网络安全政策时，你将采取什么措施？6. 请描述一下你所了解的网络安全防护体系。

7. 如何评估一个网络的安全风险？8. 请简要介绍DDoS攻击及其防护方法。

9. 如何保证无线网络安全？10. 请谈谈你对物联网安全性的看法。

三、技术问题1. 请描述一下你所了解的云计算技术及其在网络管理中的应用。

2. 请介绍虚拟化技术及其在网络管理中的应用。

3. 请谈谈你对网络存储技术的了解。

4. 请描述一下你所了解的无线网络技术及其在网络管理中的应用。

5. 请介绍SDN（软件定义网络）技术及其在网络管理中的应用。

6. 请谈谈你对大数据技术在网络管理中的应用。

7. 请介绍网络监控技术及其在网络管理中的应用。

8. 请谈谈你对网络优化技术的了解。

9. 请描述一下你所了解的网络安全设备，如防火墙、入侵检测系统等。

10. 请谈谈你对网络协议栈的了解。

四、项目管理与团队协作1. 请谈谈你在项目管理方面的经验。

2. 如何在团队中发挥自己的优势，与团队成员协作完成项目？3. 如何处理团队中的冲突？4. 请谈谈你在项目管理中遇到的挑战及解决方法。

计算机网络管理基础知识试题及解析计算机网络管理基础知识试题及解析1. 试题一：题目：什么是计算机网络管理？答案：计算机网络管理是指对计算机网络进行规划、建设、运维和安全管理等相关工作的过程。

它包括网络设备的选购和配置、网络拓扑的设计和优化、网络性能的监控和调整、网络安全的防护和检测等内容。

2. 试题二：题目：请简要介绍计算机网络管理的基本任务。

答案：计算机网络管理的基本任务包括以下几个方面：2.1 网络规划和建设：根据组织的需求和实际情况，制定网络规划方案，选择合适的网络设备和技术，并进行网络建设和部署。

2.2 网络运维：定期维护和管理网络设备，保证网络的正常运行。

这包括网络设备的巡检、故障排除、备份与恢复、性能优化等工作。

2.3 网络安全管理：制定和执行网络安全策略，保护网络的安全和稳定。

这包括网络设备的防护措施、流量监测与分析、漏洞修复等工作。

2.4 网络性能管理：监控和优化网络的性能，提高网络的带宽利用率和响应速度。

这包括性能指标的监测、瓶颈分析与优化、流量控制等工作。

3. 试题三：题目：列举常见的网络故障类型。

答案：常见的网络故障类型包括：3.1 连接故障：指网络中的物理连接出现问题，如电缆断裂、插头松动等。

3.2 路由故障：指网络中的路由器或交换机配置出错，导致路由信息无法正常传递。

3.3 DNS故障：指域名解析服务器出现故障，导致域名无法解析成IP地址。

3.4 网络延迟：指网络传输速度变慢，导致网络延迟增加，影响实时性要求较高的应用。

3.5 网络拥塞：指网络中的数据流量过大，导致网络的带宽无法满足需求，造成网络堵塞和丢包。

3.6 安全攻击：指黑客利用漏洞和攻击技术对网络进行非法访问和攻击，如DDoS攻击、入侵等。

4. 试题四：题目：请说明网络设备管理的重要性。

答案：网络设备管理的重要性体现在以下几个方面：4.1 硬件设备的稳定性：网络设备的管理能够确保硬件设备的稳定运行，减少故障发生的可能性，提高网络的可靠性和可用性。

第一部分填空选择题及复习题第一章网络管理概论[填空选择题]一、网络管理的基本概论P1-21、网络管理：指对网络的运行状态进行监测和控制,并能提供有效、可靠、安全、经济的服务。

2（International Organization for Standards）P13、国际标准化组织ISO推出的OSI系统管理标准是P14、网络管理系统（工具）P11）通用网络管理系统开发软件：NetView（由IBM公司研制开发）、OpenView（由HP公司研制开发）2）与硬件结合的网管工具：Works2000（Cisco）、Cabletron Spectrum这些系统有的是主机厂家开发的通用网络管理系统开发软件，有的则是网络产品制造商推出的与硬件结合5、在TCP/IP网络中有一个简单的管理工具，用它来发送探测报文，可以确定通信目标的联通性以及传输时延。

这个管理工具是P16、OSI标准采用面向对象的模型定义管理对象。

二、网络管理系统的体系结构P2-61、在网络管理系统的层次结构中（见图1-1），管理站中在网络管理的支持协议簇的下一层（或者说在网络管理站中最下层）P22、管理功能分为管理站（Manager）和代理(Agent)两部分；将管理功能划分为两部分是各种网络管理框架的一个共同特点，被划分出的两部分是Manager 和Agent。

P23、与管理站对话。

P34、网络管理实体(NME)：每一个网络结点都包含的一组与管理有关的软件叫做网络管理实体(NME)。

P35、网络中至少一个结点担当管理站的角色，在网络可以用作管理站的结点：主机或路由器。

P36、网络管理应用(NMA)：网络管理站中包含的一组用于网络管理的软件叫做网络管理应用（NMA）。

P37、代理模块：网络结点中的NME模块叫做代理模块。

P38、网络中任何被管理的设备（主机、网桥、路由器或集线器等）都必须实现代理模块。

所有代理在管理站监视和控制下协同工作，实现集成的网络管理。

2017年4月高等教诲自学考试全国统一命题考试计算机网络管理试卷(课程代码02379)本试卷共4页，满分l00分。

考试时光l50分钟。

考生答题注重事项：1．本卷所有试题必须在答题卡上作答。

答在试卷上无效，试卷空白处和背面均可作草稿纸。

2．第一部分为挑选题。

必须对应试卷上的题号使用2B铅笔将“答题卡”的相应代码涂黑。

3．第二部分为非挑选题。

必须注明大、小题号。

使用0．5毫米黑色字迹签字笔作答。

4．合理安顿答题空间。

超出答题区域无效。

第一部分挑选题(共40分)一、单项挑选题(本大题共2小题。

每小题2分，共40分)在每小题列出的四个备选项中惟独一个是符合题目要求的。

请将其选出弗将“答题卡”的相应代码涂黑。

错涂、多涂或未涂均无分。

1．用于管理物理层和数据链路层0SI设备的标准是A．CMOL B．WBEM C．CMOT D．IEEE 7542．有关ASN．1的文本约定描述准确的是A．空行等效于两个分隔符B．关键字所有用小写字母表示C．注释以一对短线“______”开始，以一对短线“_______”或行尾结束D．用于表示值和字段的标识符由大小写字母、数字和下划线“_”组成3．可用“限制大小(Size Constrained)”产生子类型的是A．SEQUENCE B．CHOICE C．ANY D．BITSTRING4．基于团体的SNMP简称A．S-SNMP B．SNMPv2* C．SNMPv2u D．SNMPv2C5．委托代理的作用是A．协议转换 B．建立团体 C．身份认证 D．数据加密6．有关MIB中计数器和计量器描述准确的是A．计量器类型是一个整数 B．计量器从1开始C．计数器达到最大值后回零 D．计数器的值既可增强也可减少。

自考计算机网络管理历年真题及答案02379（按章节整理）第一章网络管理概论1.ISO定义的系统管理功能域中，测试管理功能属于（）A.配置管理B.故障管理C.性能管理D.安全管理1．国际标准化组织推出的网络管理标准是( )A.Ping程序B.TCP/IPC.SNMPD.CMIS/CMIP2.关于网络管理框架，下面描述正确的是( A )A.管理功能全部由管理站完成B.管理信息不需存储在数据库中C.提供用户接口和用户视图功能D.需要底层的操作系统提供基本管理操作2.网络管理软件包括管理专用软件，管理支持软件和（D）A.用户专用软件B.用户支持软件C.用户管理软件D.用户接口软件3.在代理和监视器之间的通信中，代理主动发送信息给管理站的通信机制是( )A.轮询B.事件报告C.定时报告D.预警4.网络监视中最重要的功能是( )A.故障管理B.性能管理C.安全管理D.计费管理5.用于监控局域网通信的标准是( )A.SGMPB.SNMPC.RMOND.CMIS21.对于互联网中的非标准设备，通过一种叫做_委托代理______的设备来进行管理，它与非标准设备之间运行制造商专有的协议。

1201 1.下列网络管理功能中属于网络控制功能的是( )A.计费管理B.性能管理C.配置管理D.故障管理1201 3.对网络通信的安全威胁中，对可用性的威胁属于( )A.假冒B.篡改C.窃听D.中断1201 6.下列不属于．．．网络互连设备的是( )A.交换机B.路由器C.网桥D.网关1201 21.用户根据需要，开发实现特定管理目标的软件，该软件称为_用户接口软件_____。

1201 22.对网络监控有用的管理信息有静态、动态和统计信息，其中动态信息与网络中出现的事件和设备的_工作状态_____有关。

1201 31.各种网络管理框架的共同特点包括哪些内容？管理信息浏览器属于哪部分内容？1.在网络管理系统的层次结构中，网络管理站中网络管理的协议支持的下一层是（）A.被管理的资源B.操作系统和硬件C.网络管理框架D.网络管理应用2.网络管理软件包括管理专用软件、管理支持软件和（）A.用户专用软件B.用户支持软件C.用户管理软件D.用户接口软件3.终端通过两条链路采用并联方式连接到主机，假设在主机业务峰值时段，一条链路只能处理总业务量的80％，峰值时段大约占整个工作时间的60％，一条链路的可用性为0.9，则系统的平均可用性为（）A.0.81B.0.9C.0.9684D.0.999621.如果管理站本身就是一个被监控的网络元素，则它应该包含__监控应用程序_______、管理功能、代理进程以及一组反映自身管理信息的对象。

2016年10月高等教育自学考试全国统一命题考试计算机网络管理试卷(课程代码02379)注意事项:1．本试卷分为两部分，第一部分为选择题，第二部分为非选择题。

2．应考者必须按试题顺序在答题卡(纸)指定位置上作答，答在试卷上无效。

3．涂写部分、画图部分必须使用2B铅笔书写部分必须使用黑色字迹签字笔。

第一部分选择题一、单项选择题:本大题共20小题，每小题2分，共40分。

在每小题列出的备选项中只有一项是最符合题目要求的，请将其选出。

1．国际电信联盟远程通信标准化组织(ITU-T)在1989年定义了M.30建议蓝皮书，即( ) A．WBEM标准B．JMX标准C．TMN标准D．IEEE LAN/MAN标准2．把抽象数据变成比特串的编码规则称为( )A．应用实体B．传输语法C．抽象语法D．传统语法3．有关ASN.1的文本约定描述正确的是( )A．标识符以小写字母开头B．模块名以小写字母开头C．注释以一对斜线“∥”表示D．类型指针由大小写字母、数字和下划线“_”组成4．能用“可用字符(Permitted Alphabet)”产生子类型的是( )A．OBJECT IDENTIFIER B．BIT STRINGC．CHARACTER STRING D．OCTET STRING5．TrapPDU报文中哪一个字段的值与MIB-2中sysObjectID的值相同?( ) A．代理地址(agent-addr) B．制造商ID(enterprise)C．一般陷入(generic-trap) D．特殊陷入(specific-trap)6．有关MIB中计数器和计量器描述正确的是( )A．计数器类型是一个整数B．计数器从1开始C．计量器达到最大值后回零D．计量器的值既可增加也可减少7．MIB-2的IP组对象ipOutRequests和ipInDelivers可用于( )A．性能管理B．计费管理C．失效管理D．配置管理8．MIB-2的TCP组中，若要表示终止连接状态，那么tcpConnState的值是( ) A．closed(1) B．established(5) C．closing(10) D．deleteTCP(12) 9．在速率为10Mbps的某子网内，RMON监测到20秒内共传输了200000个分组、2000000字节，则该子网利用率是( )A．1.1% B．11% C．17% D．24%10．以太网的帧前导字段为( )A．64比特B．96比特C．160比特D．484比特11．在设计网络管理应用程序确定团体名时，通常只读权限的团体名为( ) A．private B．public C．protected D．write12．称作主代理或者可扩展代理的是( )A．Microsoft SNMP服务B．SNMP子代理C．SNMP陷入服务D．SNMP管理程序13．属于SNMP管理API函数的是( )A．SnmpExtensionTrap B．SnmpMgrGetTrapExC．SnmpMgrTrapTranceEx D．SnmpExtensionQuery14．只支持消息编码与解码，不支持SnmpSendMsg函数的级别是( )A．Level 0 B．Level 1 C．Level 2 D．Level 3 15．CiscoWorks中提供设备及端口状态的彩色编码图示的是( )A．实时监视器B．图形设备管理工具C．内容流量监视器D．园区管理器16．可以让网络管理员通过简单的配置说明来指导Tivoli NetView的映像布局的特性是( )A．支持控制远程用户特性B．复杂算法安全特性C．位置敏感型拓扑特性D．工作组产品特性17．华为Quidview是华为公司针对什么网络开发的适合于各种网络管理的网络管理软件?( )A．TCP B．UDP C．IP D．HTTP18．有关Cabletron Spectrum描述正确的是( )A．借助面向过程的设计，可以管理多种过程实体B．字符终端管理界面，可以灵活使用各种命令操控C．只提供自动轮询方法，提供包括弹出窗口、发送电子邮件等手段D．提供对Novell的NetWare和Banyan的VINES这些局域网操作系统的相关支持19．Cacti本身不支持拓扑管理，对网络进行拓扑管理需要通过安装哪个插件来实现?( ) A．Weathermap B．Discovery C．Monitor D．Syslog20．用来解决网络延迟和阻塞等问题的技术是( )A．IPSec B．IPv6 C．RIP D．QoS第二部分非选择题二、填空题：本大题共10小题，每小题1分，共10分。

全国2004年10月高等教育自学考试计算机网络管理试题课程代码：02379一、单项选择题（本大题共20小题，每小题2分，共40分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1.下述各功能中，属于故障管理范畴的功能是( )A.数据收集功能B.测试管理功能C.工作负载监视功能D.访问控制功能2.在网络管理软件结构中，提供用户接口的软件是( )A.网络管理信息表示模块B.网络管理应用模块C.通信协议栈D.应用代理3.CMIS服务中，M-Greate服务所完成的操作是( )A.取消以前的检索操作B.管理站发出设置命令C.删除管理对象的实例D.生成一个管理对象的实例4.SNMP选择UDP作为相应的传输层协议，其原因是( )A.UDP是面向连接的B.UDP很可靠C.UDP效率高D.UDP便于进行流量控制5.MIB-2的系统组所提供的系统信息，可以用于( )A.配置管理和故障管理B.配置管理和性能管理C.故障管理和性能管理D.性能管理和计费管理6.SNMP协议支持的服务原语中，提供扫描MIB树和连续检索数据方法的原语是( )A.GetB.SetC.GetNextD.Trap7.MIB-2的IP组中，包含了3个表对象。

这3个表对象中不．包括( )A.IP地址表B.IP路由表C.IP地址到物理地址转换表D.物理地址到IP地址转换表8.在使用SetRequest命令设置多个变量时，若有一个变量值不能设置，代理的响应是( )A.更新可以设置的变量值B.更新可以设置的变量值，并给出错误信息C.所有的变量值都保持不变，不作其他响应D.所有的变量值都保持不变，给出错误信息9.下列各SNMP PDU中，不能用GetResponse来响应的是( )A.GetRequestB.GetNextRequestC.SetRequestD.Trap10.根据下列哪个字段可以检测出重复的SNMP报文?A.请求标识(request-id)B.错误状态(error-status)C.变量绑定表(variable-binding)D.制造商ID(enterprise)11.下列各SNMP报文中，SNMPv2支持而SNMPv1不支持的是( )A. GetBulkRequestB. GetNextRequestC. SetRequestD. Trap12.在SNMP PDU中，错误状态(error-status)表示代理在处理管理站的请求时可能出现的各种错误，下列错误状态中不．属于SNMP错误状态的是( )A. noSuchNameB. readOnlyC. CRCerrorD. noError13.下列SNMP报文中，PDU格式和其他3个报文不同的是( )A. GetRequest PDUB. GetNexRequest PDUC. Trap PDUD. SetRequest PDU14.在RMON规范中增加了两种新的数据类型OwnerString和EntryStatus，其目的主要是( )A.增强远程管理能力B.增强规范的可读性C.增强远程监视能力D.增强规范的可靠性15.RMON定义了远程网络监视的管理信息库，以及( )B.SNMP管理站与委托代理之间的接口C.远程监视器和委托代理之间接口D.远程监视器和用户之间接口16.SNMP管理站为了要找出某个接口上最新出现的主机，应该查询RMON主机组中的( )A. hostNewFindTableB. hostControlTableC. hostTableD.hostTimeTable17.SNMPv2提供了一种SNMPv1中所没有的通信方式，这种通信方式是( )A.管理站和代理之间的请求/响应通信B.管理站和管理站之间的请求/响应通信C.代理系统到管理站的非确认通讯D.代理和代理之间的请求/响应通信18.在SNMPv2 SetRequest PDU 的操作合法性检验中，如果要设置的值的类型不适合被访问的变量，则返回( )A. wrongValueB. noAccessC. wrongTypeD. wrongLength19.在SNMPv2中，为解决分布式网络管理的需要引入了( )A.通知报文和管理站数据库B.上下报文和管理站数据库C.通知报文和访问特权数据库D.上下报文和访问特权数据库20.SNMP协议接收陷入的缺省端口号是( )A. UDP 161B. TCP 161C. UDP 162D. TCP 162二、填空题（本大题共10个空，每空1分，共10分）请在每小题的空格中填上正确答案。

1、宏定义由哪些部分组成？这些部分都由什么范式说明？宏定义的主要用处是什么？宏定义由3个部分组成：（1）类型表示（TYPE NOTA TION）（2）值类型（V ALUE NOTATION）（3）支持产生式这3个部分都由Backus-naur范式说明。

宏定义的主要作用是：宏定义可以看做是类型的类型，或者说是超类型，也可以把宏定义看做是类型的模板，可以用这种模板制造出形式相似，语义有关的多种数据类型。

2、SNMPv3中队网络协议的安全分为哪些类？每类分别包括哪些威胁？其中不必要防护的威胁有哪些？分为主要威胁和次要威胁两类。

主要威胁包括：修改信息和假冒。

次要威胁包括：修改报文流和消息泄露不必要防护的威胁：拒绝服务和通信分析3、简述SNMPv2提供访问管理信息的方法。

（1）管理站和代理之间的请求/ 响应通信（2）管理站和管理站之间的请求/响应通行（3）代理系统到管理站的非确认通信，即由代理向管理站发送陷入报文，报告出现的异常。

4、简述SNMPc的版本及这些版本的主要区别。

SNMPc有3个版本：（1）企业版（2）远程访问扩展（3）工作组版主要区别：企业版适用于多用户环境，包括SNMPc系统服务器，一个远程控制台和一个远程轮询代理。

远程访问扩展是企业版的可选组件，该选项可以使企业版不受远程控制台用户和远程轮询代理数量的限制，提供了JA V A控制台支持。

工作组版式单用户版本，提供报表功能。

5、简述活动目录的作用及其优越性。

作用：迅速定位网络资源和对企业网络进行中央管理优越性：（1）集中管理，使资源易于定位和管理，方便用户访问资源（2）具有高伸缩性（3）整合DNS，提供了DNS安全动态更新的功能（4）委派授权，放置管理员管理或无意破坏超越自己责任范围的任务6、简述RMON控制表中的列对象Owner规定的表行所属关系及可以解决的问题。

P125 （1）管理站能认得自己所属的资源，也知道自己不再需要的资源（2）网络操作员可以知道管理站占有的资源，并决定是否释放这些资源。

1.下列选项中不是MIB-2功能组的是( )P53 BA.系统组B.应用组C.接口组D.传输组2.在MIB-2地址转换组中所包含的表的一行对应系统的一个( ) P57 CA.应用进程B.网络标识C.物理接口D.IP地址3.下列关于ICMP组的描述错误的是( ) P61 DA.ICMP是IP的伴随协议B.所有实现IP协议的结点都必须实现ICMP协议C.ICMP组包含有关ICMP实现和操作的有关信息D.ICMP提供了关于VDP数据报的详细信息4.在MIB-2的功能组中,包含关于主机接口配置信息和统计信息的是.接口组P545.当用一个具体值代替宏定义中的变量时就产生.宏实例P486.SNMP规定在标量对象标识符后级联一个0,表示该对象的.实例标识符P517.可取值有active(1)和passive(2)两种值的轮询模式是.egpneighmode p648.网络管理系统配置中的网络管理实体的任务是什么?P39.下列不是TCP/IP协议和OSI分层原则的不同之处是( )P39 DA. TCP/IP协议允许同层协议之间的互相作用而OSI在一个层面只有一种协议B. TCP/IP协议允许上层直接调用不相邻下层的协议, 而OSI不允许C.OSI中控制信息和数据共用统一数据单元而TCP/IP部分高层协议中二者是分开的D. TCP/IP协议中没有物理层定义而OSI中有严格的物理层定义10.Trap轮询制导操作中管理站启动时轮询代理所用的操作是( )P41 CA. ReadB. TrapC. GetD. Load11.在SNMP环境中所有管理对象组织成分层的( )P44 AA.树结构B.网结构C.环结构D.根结构12.RFC1155定义的internet OBJECT IDENTIFIER 是( )P46 BA.CHOICE 构造定义B.对象标识符C.计数器型变量D. internet 标识13.一个设备实现TCP协议,则它必须实现( )P53 DA. TCP组的UDP对象B.IP组的UDP对象C.IP组的所有对象D. TCP组的所有对象14对象标识符是整数序列,这种序列反映了该对象在MIB中的.逻辑位置P51 15.系统服务对象是一个7位二进制数,每一位对应OSI/RM7层协议中的一层.sysservices P5316为什么说对象的顺序对网络管理是很重要的?P5117.如果定义Months 为枚举类型,则不能定义的子类型为( )P41 DA. First-quarterB. Second-quarterC. First-HalfD. Last-year18.树结构为每一个结点指定的路径是( ) P41 BA.双重的B.唯一的C.多重的D.随机的19.每一个代理进程管理的对象个数是( ) P43 DA.2个B.8个C.16个D.若干个20.为了容易发现,开发MIB-1时限制对象的个数为( ) P53 CA.240个左右B.120个左右C.100个左右D.64个左右21.地址转换组包含一个表,该表的一行对应系统的一个( ) P57 BA.协议接口B.物理接口C.应用接口D.MAC地址22. ICMP 是IP的( ) P61 AA.伴随协议B.基础协议C.寄生协议D.功能协议23.地址转换表只允许从的映象,为了表示双向映象关系有些路由协议却要从相反方向进行地址映象。

计算机网络管理简答题及答案第1章网络管理概论1-01网络管理对于网络的正常运行有什么意义答：1、减少停机时间,2、改进响应时间,3、提高设备的利用率4、减少运行费用5、减少网络瓶颈6、提高运行效率1-02局域网管理与本书所讲的网络管理有什么不同结合你使用的局域网操作系统试举出几种管理功能;答：局域网的管理相对简单,因为局域网运行统一的操作系统；对于异构型设备组成的网络,运行各种操作系统的互联网的管理就复杂的多了,就需要跨平台的网络管理技术1-03被管理的网络设备有哪些答：主机,网桥,路由器,交换机,集线器等被管理网络资源：网络硬件物理介质和连网设备、计算机设备、网络软件操作系统软件、通信软件、应用软件1-04网络管理系统分为哪些层次网络管理框架的主要内容是哪些答：1、OSI/RM2、管理站3、代理系统网络管理框架内容：各种网络管理应用工作的基础结构,1、管理功能分为管理站和代理2、为存储管理信息提供数据库支持3、提供用户接口和用户视图功能4、提供基本的管理操作1-05在管理站和代理中应配置哪些软件实体答：管理站：1、OS 2、通信3、NME网络管理实体 4、应用5、NMA网络管理应用代理：1、OS 2、通信3、NME网络管理实体 4、应用1-06集中式网络管理和分布式网络管理有什么区别各有什么优缺点答：区别：集中式的网络中,至少有一个结点主机或路由器担当管理站角色,所有代理都在管理站监视和控制下协同工作,实现集成的网络管理;而分布式的网络,是地理上分布的多台网络管理客户机与一网络管理服务器交互作用,共同完成网络管理功能;集中式优点：管理人员可以有效的控制整个网络资源,根据需要平衡网络负载,优化网络性能;缺点：网络通信消耗大,管理站失效,将导致网络管理中断；对于大型网络则力不从心;分布式优点：灵活性和可伸缩性,善于控制大型网络;缺点：不便于统一控制;1-07什么是委托代理答：有些设备不支持当前的网络管理标准,或无法完整实现NME全部功能,或不能运行附加软件,用来管理这些非标准设备的标准设备,称为委托代理;1-08网络管理软件由哪些部分组成它们的作用各是什么答：1、用户接口软件：对网络资源实施本地配置、测试和排错,一定的信息处理能力,实现异构型网络连接2、管理专用软件：支持多种网络管理应用,如配置管理、性能管理、故障管理3、管理支持软件：保留管理所需要的相关信息,具有基本文件管理功能,支持节点之间的通信;1-09对网络监控有用的管理信息有哪些代理怎样把管理信息发送给监视器答：1、静态信息2、动态信息3、统计信息管理站和代理之间的信息交换通过协议数据单位PDU进行;通常是管理站向代理发送请求PDU,代理以响应PDU回答,而管理信息包含在PDU参数中;1-10系统响应时间由哪些部分组成答：1、入口终端延迟2、入口排队时间3、入口服务时间4、CPU处理延迟5、出口排队时间6、出口服务时间7、出口终端延迟1-11网络资源的利用率与哪些因素有关什么是合理的负载分布答：负载和数据速率有关;各链路的相对负载/相对容量相对利用率,都比较平衡; 1-12性能测试报告应包括哪些内容答：1、主机对通信矩阵2、主机组通信矩阵3、分组类型直方图4、数据分组长度直方图5、吞吐率-利用率分布6、分组到达时间直方图7、信道获取时间直方图8、通信延迟直方图9、冲突计数直方图10、传输计数直方图或者：宽带利用率、吞吐率降低的程度、通信繁忙的程度、网络瓶颈及响应时间等;1-13故障监视可分为哪些功能模块答：1、故障检测和报警功能2、故障预测功能3、故障诊断和定位功能1-14需要计费的网络资源有哪些计费日志应包括哪些信息答：资源：1、通信设施2、计算机硬件3、软件系统4、服务日志：1、用户标识符2、连接目标的标识符3、传送的分组数/字节数4、安全等级5、时间戳6、指示网络出错情况的状态码7、使用的网络资源1-15配置管理应包含哪些功能模块设备的配置信息有哪些答：功能模块：1、定义配置信息2、设置和修改设备属性3、定义或修改网络元素间的互联关系4、启动和终止网络运行5、发行软件6、检查参数值和互联关系7、报告配置现状配置信息：设备的名称、标识符、地址、状态、操作特点和软件版本1-16计算机网络的安全需求有哪些答：1、保密性2、数据完整性3、可用性1-17 对计算机网络的安全威胁有哪些对网络管理的安全威胁有哪些答：网络安全威胁：1、对硬件的威胁2、对软件的威胁3、对数据的威胁4、对网络通信的威胁网络管理安全威胁：1、伪装的用户2、假冒的管理程序3、侵入管理站或代理间的信息交换过程1-18计算机网络的安全管理应包含哪些内容答：1、记录系统中出现的各类事件2、追踪安全审计试验,自动记录有关安全的重要事件3、报告和接收侵犯安全的警示信号,在怀疑出现威胁安全的活动时采取防范措施5、经常维护和检查安全记录,进行安全风险分析,编制安全评价报告6、备份和保护敏感的文件7、研究每个正常用户的活动形象,预先设定敏感资源的使用形象,以便检测授权用户的异常活动和对敏感资源的滥用行为或者：1、发现安全漏洞2、设计和改进安全策略3、根据管理记录产生安全事件报告4、维护安全业务访问控制、数据加密、认证1-19 ISO制定的网络管理标准有哪些文件各是什么内容答：1、ISO DIS7498-4:定义了网络管理的基本概念和总体框架2、ISO 9595：公共管理信息服务定义3、ISO 9596:公共管理信息协议规范4、ISO 10164：系统管理功能5、ISO 10165：管理信息结构1-20 TCP/IP网络管理标准有哪些主要的RFC文件各是什么内容答：1、RFC1155SMI 2、RFC1157SNMP 3、RFC1212MIB定义 4、RFC1213MIB-2规范名词解释：一、网络管理应用：用户根据需要开发的软件,这种软件运行在具体的网络上,实现特定的管理目标;二、网络管理完成的任务：1、收集有关网络通信的统计信息2、对本地设备进行测试,记录设备状态信息3、在本地存储有关信息4、响应网络控制中心的请求,发送管理信息5、根据网络控制中心的指令,设置或改变设备参数三、网络管理功能分为：1、网络监视：收集系统和子网的状态信息,分析被管理设备的行为,以便发现网络运行中存在的问题2、网络控制：修改设备参数或重新配置网络资源,以便改善网络的运行状态四、网络监控要解决的问题：1、对管理信息的定义2、监控机制的设计3、管理信息的应用五、轮询：一种请求-响应式的交互作用,即由监视器向代理发出请求,询问它所需要的信息值,代理响应监视器的请求,从它所保存的管理信息库中取得请求的信息,返回给监视器;六、事件报告：由代理主动发送给管理站的消息;七、影响通信方式选择的主要因素：1、传送监控信息引起的通信量2、对危急情况的处理能力3、对网络管理站的通信时延4、被管理设备的处理工作量5、消息传输的可靠性6、网络管理应用的特殊性7、在发送消息之前通信八、网络管理功能：1、性能管理2、故障管理3、计费管理4、配置管理5、安全管理九、可用性：网络系统、元素或应用对用户可利用的时间的百分比十、响应时间：从用户输入请求到系统在终端上返回计算结果的时间间隔管理域：管理对象的集合叫管理域;行政域：划分和改变管理域,协调管理域之间的关系;第2章抽象语法表示2-01表示层的功能是什么抽象语法和传输语法各有什么作用答：表示层的功能是提供统一的网络数据表示;2-02用表示一个协议数据单元例如,的帧;答：GetRequest-PDU::=SEQUENCE{request-id INTEGER,error-status INTEGER,error-index INTEGER,variable-bindings VarBind}VarBind::=SEQUENCE{name OBJECT IDENTIFIER,value NULL}2-03用基本编码规则对长度字段L编码：L=18,L=180,L=1044;答：2-答：标签编码：×××2-05为什么要用宏定义怎样由宏定义得到宏实例答：使用宏定义的目的是为了简化类型定义的方法;用具体的值代替宏定义中的变量可以产生宏实例;第3章简单网络管理协议3-01 Internet网络管理框架由哪些部分组成支持SNMP的体系结构由哪些协议层组成答：1、RFC1155定义了管理信息结构SMI,即规定了管理对象的语法和语义2、RFC1212说明了定义MIB模块的方法3、RFC1213定义了MIB-2管理对象的核心集合,这些管理对象是任何SNMP系统必须实现的4、RFC1157是SNMP1协议的规范文件;V应用层协议,UDP协议,TCP/IP3-02 SNMP环境中的管理对象是如何组织的这种组织方式有什么意义答：组织：分层的树结构;意义：1、表示管理和控制关系2、提供了结构化的信息组织技术3、提供了对象命名机制3-03 MIB-2中的应用类型有哪些计数器类型和计量器类型有什么区别答：1、networkaddress::=choice{internet ipaddress}2、internet object identifier::={iso1org3dod61}3、ipaddress::=application 0 implict octet stringsize44、counter::= application 1 implict intrger0..4 294 967 2955、gauge:= application 2 intrger0..4 294 967 2956、timeticks::= application 3 intrger0..4 294 967 2957、opaque::= application 4 octet string—arbitrary value区别：计量器与计数器不同的地方是计量器达到最大值后不回零,而是锁定在232-1 3-04RFC1212给出的宏定义由哪些部分组成试按照这个宏定义产生一个宏实例;答：1、SYNTAX,表示对象类型的抽象语法；2、ACESS,定义SNMP协议访问对象的方式；3、DesctPart,任选,用文字说明对象类型含义；4、RefValPart,任选,用文字说明可参考在其他MIB模块定义的对象；5、 indexpart,用于定义表对象的索引项；6、defvalpart,定义了对象实例默认值,任选；7、value notation,指明对象的访问名宏实例：tcpMaxConn OBJECT-TYPESYNTAX INTEGERACCESS read-onlySTATUS mandatoryDESCRIPTION“The limit on the total number of TCP connection the entity can support”::={tcp 4}3-05MIB-2的管理对象分为哪几个组答：1、系统组2、接口组3、地址转换组4、IP组5、ICMP组6、TCP组7、UDP 组8、EGP组9、传输组什么是标量对象什么是表对象标量对象和表对象的实例如何标识标量对象：存储在SMI中的标量；表对象：存储在SMI中的二维数组变量对象的标识：SNMP规定不属于表的标量对象的实例标识符由他的对象标识符加上0组成;表对象的标识：在MIB定义中,表对象和行对象的访问状态是“无法访问”;对于列对象来说,他的实例是一组用列对象标识符ColumnOID和行索引值RowIndexValue联合标识的实例;列对象标识符,是用来惟一标识列对象的OID;行索引值由一个或多个列对象对应实例的值组成3-07 为什么不能访问表对象和行对象答：表和行对象是没有实例标识符的,因为她们不是叶子节点,SNMP不能访问;3-08 对象标识符是由什么组成的为什么说对象的字典顺序对网络管理是很重要的答：.tcpConnLocalAddress. tcpConnLocalPort. tcpConnRemAddress. tcpConnRemPort对象的顺序对网络管理是很重要的,因为管理站可能不知道代理提供的MIB的组成,所以管理站要用某种手段搜索MIB树,在不知道对象标识符的情况下访问对象的值;3-09 在自己的计算机上安装SNMP服务,浏览MIB-2和私有数据库的内容;名词解释：一、SNMP的组成：1、管理信息库结构的定义2、访问管理信息库的协议规范第4章简单网络管理协议4-01 SNMPv1支持哪些管理操作对应的PDU格式如何答：1、GET,管理站用于检索管理信息库中标量对象的值；2、SET,管理站用于设置管理信息库中标量对象的值；3、TRAP,代理用于向管理站报告管理对象的状态变化;GET,SET的PDU格式：TRAP格式：4-02 SNMPv1报文采用什么样的安全机制这种机制有什么优缺点答：SNMPv1的安全机制很简单,只是验证团体名;优点：简单性;缺点：很不安全,团体名以明文形式传输,容易被第三者窃取;4-03举例说明如何检索一个简单对象,如何检索一个表对象答：P72-73 例检索一个简单对象例检索一个位置对象4-04 怎样利用GetNext命令检索未知对象答：发出命令：GetNextRequest得到响应：GetResponse＝14-05 如何更新和删除一个表对象答：更新：SetRequest1.9.1GetResponse1.9.1删除：SetRequestipRouteType.7.3.5.3=invalidGetResponseipRouteType.7.3.5.3=invalid4-06试描述数据加密、身份验证、数字签名和消息摘要在网络安全中的作用,这些安全工具能对付哪些安全威胁答：1、数据加密：保密通信的基本手段2、身份认证：防止主动攻击的方法3、数字签名：防止否认的方法4、消息摘要：验证消息的完整性对付：窃取,假冒,篡改等安全威胁4-07 SNMPv2对SNMPv1进行了哪些扩充答：1、管理信息结构的扩充2、管理站和管理站之间的通信3、新的协议操作4-08 SNMPv2对计数器和计量器类型的定义做出了哪些改进这些改进对网络管理有什么影响答：增加了两种新的数据类型,计数器没有定义的初始值,只有连续两次读计数器得到的增加值才有意义;规定了Gauge32的最大值可以设置为小于232的任意正数MAX;明确了当计数器到达最大值时可自动减少;影响：这样规定更细致,应用更方便;4-09举例说明不同类型的索引对象如何用作表项的索引;答：在表的定义中,AUGMENTS子句的作用是什么答：AUGMENTS子句的作用是代替INDEX子句,标识概念行的扩展;SNMPv2表的定义中必须包含INDEX或AUGMENTS子句,但是只能有一个;INDEX子句定义了一个基本概念行,而INDEX子句中的索引对象确定了一个概念行实例;4-11允许生成和删除的表与不允许生成和删除的表有什么区别答：SNMPv2把表分为两类：1、禁止删除和生成行的表：这种表的最高访问级别是read-write;在很多情况下这种表由代理控制,表中只包含read-only型的对象;2、允许删除和生成行的表：这种表开始时候可能没有行,由管理站生成和删除行;行数可由管理站或代理改变;4-12试描述生成表项的两种方法;答：1、管理站通过事务处理产生和激活概念行2、管理站与代理协商生成概念行生长概念行的4个步骤：1、选择实例标识符2、a管理站通过事务处理产生和激活概念行b管理站与代理协商生成概念行3、初始化非默认值对象4、激活概念行4-13 SNMPv2管理信息库增加了哪些新的对象答：1、系统组：标量对象sysORLastChange、表对象sysORTable 2、SNMP组3、MIB对象组：子组snmpTrap snmpTrapOID,snmpTrapEnterprise 子组snmpSet：snmpSerialNo4-14试描述SNMPv2的3种检索操作的工作过程;答：1、GetRequestPDU 2、GetNextRequestPDU 3、GetBulkRequestPDU4-15 SNMPv2的操作管理框架由哪些部分组成它们对管理操作的安全有什么作用答：主要涉及4个基本概念：参加者、上下文、MIB视图和访问控制策略参加者：是否可以成为某次协议操作的参加者是需要进行认证的4-16管理站之间的通信有什么意义需要哪些管理信息的支持答：意义：管理站之间的通信机制是分布式网络管理所需要的功能特征;需要通知报文和管理站数据库支持;4-17试描述SNMPv2加密报文的发送和接收过程;答：发送：发送实体首先构造管理通信消息SNMPMGMTCOM,这需要查找本地数据库,发现合法的参加者和上下文,然后如果需要认证协议,则在snmpmgmtcom前面加上认证信息authinfo,构成认证报文snmpauthmsg,否则把authinfo置为长度为0的字符串;若参加者的认证协议为v2md5authprotocol,则由本地实体按照md5算法计算产生16个字节的消息摘要,作为认证信息中的authdigest;第三步是检查目标参加者的私有协议,如果需要加密,则采用指定的加密协议对snmpauthmsg加密,生成privdata;最后置privdst＝dstparty,组成完整的SNMP2报文,并经过BERV编码发送出去;接收：目标方实体接收到snmpprivmsg后首先检查报文格式;如果通过,则查找本地数据库,发现需要的验证信息;根据本地数据库的记录,可能需要使用私有协议对报文解密,对认证码进行验证,检查源方参加者的访问特权和上下文是否符合要求等;一旦检查全部通过,就可以支行协议请求的操作了;4-18 SNMP引擎是由哪些部分组成的各部分的作用是什么答：1、一个调度器：a向/从网络中发送/接收报文b确定SNMP报文的版本,并交给相应的报文处理模块处理c为接收PDU的SNMP应用提供一个抽象的接口d为发送PDU的SNMP应用提供一个抽象的接口2、一个报文处理子系统：按照预订的格式准备要发送的报文,或者从接收的报文中提取数据3、一个安全子系统：提供安全服务,例如,报文的认证和加密4、一个访问控制子系统：确定是否允许访问一个管理对象,或者是否可以对某个管理对象实施特殊的管理操作4-19基于用户的安全模型可以防护哪些安全威胁答：两种主要威胁：1、修改信息2、假冒两种次要威胁：1、修改报文流2、消息泄露4-20时间系列检验的工作原理是什么这种检验不能防止哪些安全威胁答：为防止报文被重发和故意延迟,每次通信有一个SNMP引擎被指定为有权威的,而通信对方是无权威的;当SNMP报文要求响应时,该报文的接收者是有权威的;反之,当SNMP报文不要求响应时,该报文的发送者是有权威的;有权威的SNMP引擎维持一个时间值,无权威的SNMP引擎跟踪这个时钟值,并保持与之松散同步;不能防止：窃取,假冒,中断4-21 HMAC-MD5-96认证协议是怎样计算报文摘要的试对其安全性进行分析;答：p1114-22 SNMPv3怎样进行密钥管理答：通过密钥局部化来管理,也就是把用户的口令字变换成他/她与一个有权威的SNMP引擎共享的密钥;密钥局部化过程的主要思想是把口令字和相应的SNMP引擎标识作为输入,运行一个散列函数,得到一个固定长度的伪随机序列,作为加密密钥;4-23视图是怎样定义的在处理一个访问请求时怎样进行访问控制决策答：为了安全,我们需要把某些组的访问权限制在一个管理信息的子集中,提供这种能力的机制就是MIB视图;P118第五章远程网络监视5-01为什么需要RMON网络监视器能提供哪些管理信息答：因为RMON是对SNMP标准的重要补充,是简单网络管理向互联网管理过渡的重要步骤;RMON扩充了SNMP的管理信息库MIB-2,可以提供有关互联网管理的主要信息,在不改变SNMP协议的条件下增强了网络管理的功能;提供：出错统计数据,性能统计数据等;5-02RMON对表对象的管理做出了什么改进答：1、增加了两种新的数据类型,增强规范的可读性2、RMON规范中的表结构由控制表和数据表两部分组成;控制表定义数据表结构,数据表存储数据;5-03试根据矩阵组定义的管理对象设计一个显示网络会话的工具;答：5-04试写出产生下降警报的规则;答：5-05举例说明RMON进行状态过滤的逻辑;答：5-06试描述警报组、过滤组、事件组和包捕获组的关系;答：1、实现警报组时必须实现事件组;2、实现最高N台主机组时必须实现主机组;3、实现捕获组时必须实现过滤组;5-07RMON2扩充了哪些功能组,它们的作用是什么答：1、协议目录组：提供了各种网络协议的标准方法;2、协议分布组：提供每个协议产生的通信统计数据;3、地址映像组：建立网络层地址IP地址与MAC地址的映像关系;4、网络层主机组：类似于RMON1的主机组,收集网上主机的信息;5、网络层矩阵组：记录主机对源/目标之间的通信情况;6、应用层主机组：记录有关主机发送/接收的分组/字节数等,使用户了解每个主机上的每个应用协议的通信情况;7、应用层矩阵组：统计一对应用层协议之间的各种通信情况,以及各种选定的参数最大的一对应用层协议之间的通信情况;8、用户历史组：按照用户定义的参数,周期的收集统计数据;9、监视器配置组：定义了监视器的标准参数集合;5-08为什么要使用外部对象作为表的索引答：为了把数据表与对应的控制表结合起来;5-09RMON2如何标识协议之间的关系答：用协议标识符和协议参数共同标识一个协议以及该协议与其他协议之间的关系;5-10RMON监视器如何配置答：5-11试把RMON对象划分到各个管理功能域3002答：。