网络课答案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
作业二
截止时间: 2011年10月7日
满分分数: 100.0
实际分数:
作业内容: 21.在网络管理标准中,通常把_______________层以上的协议都称为应用层协议。()
A.应用 B.传输 C.网络 D.数据链路
22.RMON2监视器配置组中,定义监视器的网络接口是的()
A.串行配置表 B.网络配置表 C.陷入定义表 D.串行连接表
23.计算机中的信息只能由授权访问权限的用户读取,这是网络安全的()
A.保密性 B.数据完整性 C.可利用性 D.可靠性
24.SNMPv2增加的管理站之间的机制是网络管理所需要的功能特征。()
A.集中式 B.分散式 C.分布式 D.独立式
25.MicrosoftSNMP管理API使用的常数和数据类型包含在()
A.SNMP.H B.MGMTAPI.DLL C.WINSOCK.H D.MGMTAPI.H
26.除NME外,管理站还有一组软件,称为()
A、网络接口 B、网络视图 C、网络管理技术 D、网络管理应用
27.层管理只涉及某一层的管理对象,并利用______的通信协议传递管理信息。()
A、上一层 B、下一层 C、本层 D、所有层
28.网络管理工作于()
A、应用层 B、表示层 C、会话层 D、传输层
29.______是端系统之间的协议。()
A、TCP B、IP C、ICMP D、UDP
30.TCP提供面向_____的传输服务。()
A、连接 B、无连接 C、地址 D、端口
31.SNMP环境中的所有管理对象组织成()
A、分层的树结构 B、网状结构 C、二叉树 D、星型结构
32.SNMP的对象的定义是用_____表示。()
A、ICMP B、UDP C、TCP D、ASN.1
33._____给出了SNMPv1规范。()
A、RFC1157 B、RFC1155 C、RFC1212 D、RFC1213
34._____控制代理的管理信息库。()
A、管理站 B、代理 C、认证 D、TrAp陷入
35.检索简单的标量对象值可以用_____操作。()
A、Get B、GetNext C、Set D、TrAp
36.如果管理站不知道表的行数,而想检索整个表,则()
A、无法做到 B、连续使用GetRequest C、连续使用GetNextRequest D、连续使用GetResponse
37.RMON扩充了SNMP的管理信息库()
A、SNMPv1 B、ASN.1 C、MIB-1 D、MIB-2
38.定义了一组网络性能的门限值的是RMON()
A、过滤组 B、警报组 C、统计组 D、历史组
39.提供表示各种网络协议的标准化方法的是()
A、协议目录组 B、协议分布组 C、地址映像组 D、网络层主机组
40.RMON2监视器配置组中,定义陷入目标地址的是()
A、串行配置表 B、网络配置表 C、陷入定义表 D、串行连接表
11.在一台主机上执行netstat,分别带上参数(a)-N、(b)-r、(c)-I并解释其结果。
12.说明netstat得到的路由表。
13.网络故障诊断的目的
是什么?
14.物理层的故障主要表现在什么地方?如何诊断物理层故障?
15.MIB中包括了哪些信息?
16.集中式网络管理和分布式网络管理有什么区别?各有什么优缺点?
17.简述网络管理的软件结构。
18.网络管理的5大功能是什么?并分别对每个功能进行简单的描述。
19.Internet网络管理框架由哪些部分组成?支持SNMP的体系结构由哪些协议层组成?
20.SNMP环境中的管理对象是如何组织的?这种组织方式有什么意义?
参考答案: 21.C 22.B 23.A 24.C 25.D 26.D 27.B 28.A 29.A 30.A 31.A 32.D 33.A 34.B 35.A 36.C 37.D 38.B 39.A 40.C
11.(a)netstat-n,显示活动的TCP连接,不过只以数字形式表现地址和端口号,不尝试确定名称。
(b)netstat-r,显示本机IP路由表的内容。该参数与routeprint命令相同。
(c)Interval,每隔Interval秒重新显示一次选定的信息。按“CTRL+C”组合键停止重新显示统计信息。如果省略该参数,netstat将只打印一次选定的信息。
12.netstat提供下列统计信息。
(1)Protocol,协议的名称(TCP或UDP)。
(2)LocalAddress,本地计算机的IP地址和正在使用的端口号。如果不指定-n参数,就显示与IP地址和端口的名称对应的本地计算机名称。如果端口尚未建立,端口以星号(*)显示。
(3)ForeignAddress,连接该插槽的远程计算机的IP地址和端口号码。如果不指定-n参数,就显示与IP地址和端口对应的名称。如果端口尚未建立,端口以星号(*)显示。
(4)State,表明TCP连接的状态。可能的状态有:CLOSE_WAIT;CLOSED;ESTABLISHED;FIN_WAIT_1;FIN_WAIT_2;LAST_ACK;LISTEN;SYN_RECEIVED;SYN_SEND;TIMED_WAIT。
13.网络故障诊断目的是为了确定网络的故障发生点,恢复网络的正常运行;发现网络规划和配置中的不当之处,改善和优化网络的性能;观察网络的运行情况,及时预测网络通信质量。
14.局域网物理层的故障主要表现在设备的物理连接方式是否恰当;连接的电缆是否正确;MODEM、CSU/DSU等设备的配置及操作是否正确。
确定路由器端口物理连接是否完好的最佳方法是使用showinterface命令,检查每个端口的状态,解读屏幕输出信息,查看端口状态、协议建立状态和EIA状态。
15.所有相关的被管对象的网络信息都放在MIB中。包含管理对象数据的MIB对物理资源没有限制,下面是一些可以存入MIB的信息实例。(1)网络资源:集线器、网桥、路由器、传输设备。
(2)软件进程:程序、算法、协议功能、数据库。
(3)管理信息:相关人员记录、账号、密码等。
16.集中式网络管理模式是由一个网络管理者对整个网络的管理负责。网络管理者处理所有来
自被管理系统上的管理代理的通信信息,为全网提供集中的决策支持,并控制和维护管理工作站上的信息存储。
分布式管理将数据采集、监视以及管理分散开来,它可以从网络上的所有数据源采集数据而不必考虑网络的拓扑结构,为网络管理员提供更加有效的、大型的、地理分布广泛的网络管理方案。
集中式网络管理模式的优点是管理集中,有专人负责,有利于从整个网络系统的全局对网络实施较为有效的管理;缺点是管理信息集中汇总到网络管理中心节点上,导致网络信息流比较拥挤,管理不够灵活,管理节点如果发生故障有可能影响全网正常工作。
分布式网络管理模式的优点是随着网络的扩展,监视智能及任务职责会同时不断地分布开来,即提供了很好的扩展性,同时也降低了管理的复杂性。将管理任务都分布到各域的管理者,使网络管理更加稳固可靠,也提高了网络性能,并且使网络管理在通信和计算方面的开销大大减少。
17.网络管理软件结构包括用户接口软件、管理专用软件和管理支持软件3个部分。
18.网络管理的5个功能域:故障管理(FaultManagement)、配置管理(ConfigurationManagement)、安全管理(SecurityManagement)、性能管理(PerformanceManagement)、计费管理(AccountingManagement)。
19.Internet网络管理框架由两部分组成:一部分是管理信息库结构的定义;另一部分是访问管理信息库的协议规范。
Internet最初的网络管理框架由4个文件定义,这就是SNMP第一版(SNMPv1)。RFC1155定义了管理信息结构(SMI),即规定了管理对象的语法和语义。SMI主要说明了怎样定义管理对象和怎样访问管理对象。RFC1212说明了定义MIB模块的方法,而RFC1213则定义了MIB-2管理对象的核心集合。RFC1157是SNMPv1的规范文件。
SNMP管理体系结构由管理者、代理和管理信息库(MIB)三部分组成。管理者(管理进程)是管理指令的发出者,这些指令包括一些管理操作。管理者通过各设备的管理代理对网络内的各种设备、设施和资源实施监视和控制。代理负责管理指令的执行,并且以通知的形式向管理者报告被管对象发生的一些重要事件。代理具有两个基本功能:
(1)从MIB中读取各种变量值;
(2)在MIB中修改各种变量值。MIB是被管对象结构化组织的一种抽象。它是一个概念上的数据库,由管理对象组成,各个代理管理MIB中属于本地的管理对象,各管理代理控制的管理对象共同构成全网的管理信息库。
20.SNMP环境中的所有管理对象组织成分层的树结构。这种层次树结构有3个作用,即表示管理和控制关系、提供结构化的信息组织技术和提供了对
象命名机制。采用这种层次树结构的组织方式易于管理,易于扩充。
>>查看批阅结果标题: 作业三
截止时间: 2011年10月17日
满分分数: 100.0
实际分数:
作业内容: 41.计算机系统中的信息资源只能被授予权限的用户修改,这是网络安全的()
A、保密性 B、数据完整性 C、可利用性 D、可靠性
42.SNMPv2管理信息结构中,在对象的定义里,其定义的访问类型中去掉了()
A、Write-only B、ReAD-Create C、ACCessiBle-for-notify D、ReAD-CreAte
43.SNMPv2的管理站数据库不包括的表是()
A、SnmpAlArmTABle B、SnmpEvenTABle C、SnmpEventNotifyTABle D、SnmpContexts
44.MicrosoftSNMP扩展API函数中,处理Get,GetNext和Set请求的是()
A、SnmpExtensionInit B、SnmpExtensionInitEx C、SnmpExtensionQuery D、SnmpExtensionTrAp
45.NMA提供用户接口,根据用户的命令显示管理信息,通过网络向______发出请求或指令,以获取有关设备的管理信息或改变设备配置()
A、网络接口 B、网络视图 C、网络管理实体 D、网络管理应用
46.当无法对OSI七个层实施统一管理时,可利用()
A、层管理B、系统管理C、配置管理D、直接管理
47.ISO定义的系统管理功能域中,_________包括视图管理、拓扑管理、软件管理、网络规划和资源管理。()
A、配置管理B、故障管理C、性能管理D、安全管理
48.互联网中所有端系统和路由器都必须实现_______协议。()
A、SNMPB、SMTPC、TCPD、IP
49.UDP提供面向_________的传输服务。()
A、端口B、地址C、连接D、无连接
50.MIB-2的结构中,Internet_________节点,是为OSI的目录(X..500)使用的()
A、DireCtiry(1)B、Mgmt(2)C、ExperrimentAl(3)D、PrivAte(4)
51.MIB中,______定义了一组合法的宏实例,说明了有关的语法。()
A、宏定义B、宏实例C、宏实例的值D、SYNTAX
52.SNMP实体可对MIB-2中的对象执行的操作有()
A、Set,TrAp,GetNextB、Get,Set,GetNextC、Get,GetNext,TrApD、Get,Set,TrAp
53.________控制多个管理站对代理的管理信息库的访问。()
A、代理B、管理站C、认证D、TrAp陷入
54.接收GetRequest的SNMP实体以请求标识相同的______响应。
A、GetRequestB、GetResponseC、GetNextRequestD、TrAp
55.管理站主要靠_________收集信息。
A、轮询B、专用陷入C、代理D、委托代理
56.通常用于监视整个网络_____情况的设备称为网络监视器或网络分析器、探测器等。()
A、通信B、差错率C、传输率D、管理
57.属于有关以太网的RMONMIB的是()
A、环站组B、警报组C、过滤组D、统计组
58.提供每个协议产生的通信统计数据的是()
A、协议目录组B、协议分布组C、
地址映像组D、网络层主机组
59.RMON2监视器配置组中,存储与管理站建立SLIP连接参数的是()
A、串行配置表B、网络配置表C、陷入定义表D、串行连接表
60.未经授权的入侵者访问了信息资源,这是()
A、中断B、窃取C、篡改D、假冒
21.SNMPv1规定了哪些协议数据单元?分别有什么作用?
22.简述SNMP报文的发送和接收过程。
23.与SNMPv1相比,SNMPv2的操作有哪些改变?
24.SNMPv2对MIB-2的扩展包括哪些方面?
25.简述SNMPv3体系结构的特点。
26.SNMPv3在安全方面做了哪些改进?
27.简述RMON的概念。RMON是如何工作的?
28.简述RMON1各个组的功能和结构。
29.RMON1和RMON2的区别和联系是什么?
30.使用网络监视器监控网络可以得到哪些信息?
参考答案: 41.B 42.A 43.D 44.C 45.C 46.A 47.A 48.D 49.D 50.A 51.A 52.D 53.A 54.B 55.A 56.A 57.D 58.B 59.D 60.B
21.SNMPv1规定了如下协议数据单元:GetRequestPDU、GetNextRequestPDU、SetRequestPDU、GetResponsePDU、TrapPDU五种类型的PDU。
管理站通过GetRequestPDU、GetNextRequestPDU可以检索管理信息库中标量对象的值,GetNextRequest的作用与GetRequest基本相同,PDU格式也相同,唯一的差别是GetRequest检索变量名所指的是对象实例,而GetNextRequest检索变量名所指的是“下一个”对象实例,且并不要求变量名是对象标识符或者是实例标识符。
管理站使用SetRequestPDU设置管理信息库中标量对象的值,PDU格式与Get是相同的,但是在变量绑定表中必须包含要设置的变量名和变量值。
被管理对象通过GetResponsePDU响应管理站的检索与设置请求,GetResponse操作具有原子性,即如果所有请求的对象值可以得到,则给予应答;反之,只要有一个对象的值得不到。
TrapPDU在被管理对象向管理站报告管理对象的状态变化时使用。
22.SNMP报文在管理站和代理之间传送,包含GetRequest、GetNextRequest和SetRequest的报文由管理站发出,代理以GetResponse响应。Trap报文由代理发给管理站,不需要应答。管理站可连续发出多个请求报文,然后等待代理返回应答报文。如果在规定的时间内收到应答,则按照请求标识进行配对,亦即应答报文必须与请求报文有相同的请求标识。
一个SNMP实体(PE)发送报文时执行下面的过程:首先按照ASN.1的格式构造PDU,交给认证进程;认证进程检查源和目标之间是否可以通信,如果通过这个检查则把有关信息(版本号、团体名和PDU)组装成报文;最后经过BER编码,将报文交传输实体发送出去。
一个SNMP实体(PE)接收到报文时执行下面的过程:首先按照BER编码恢复ASN.1报文,然后对报文进行语法分析,验证版本号和认证信息等。如果通
过分析和验证,则分离出协议数据单元并进行语法分析,必要时经过适当处理后返回应答报文。在认证检验失败时可以生成一个陷入报文,向发送站报告通信异常情况。无论何种检验失败,都丢弃报文。
23.SNMPv2共有6种协议数据单元,分为3种PDU格式,GetRequest、GetNextRequest、SetRequest、InformRequest和Trap等5种PDU与ResponsePDU有相同的格式,只是它们的错误状态和错误索引字段被置为0。InformRequest是管理站和管理站之间的请求/响应通信,这种方法是SNMPv2特有的,可以由一个管理站把有关管理信息告诉给另外一个管理站。
(1)GetRequestPDU:SNMPv2对这种操作的响应方式与SNMPvl不同,SNMPvl的响应是原子性的,即只要有一个变量的值检索不到,就不返回任何值;而SNMPv2的响应不是原子性的,允许部分响应。
(2)GetNextRequestPDU:在SNMPv2中,这种检索请求的格式和语义与SNMPvl基本相同,唯一的差别就是改变了响应的原子性。
(3)GetBulkRequestPDU:这是SNMPv2对原标准的主要增强,目的是以最少的交换次数检索大量的管理信息,或者说管理站要求尽可能大的响应报文。对这个操作的响应,在选择MIB变量值时采用与GetNextRequest同样的原理,即按照词典顺序选择后继对象实例,但是这个操作可以说明多种不同的后继。
(4)SetRequestPDU:这个请求的格式和语义与SNMPvl的相同,差别是处理响应的方式不同。SNMPv2实体分两个阶段处理这个请求的变量绑定表,首先是检验操作的合法性,然后再更新变量,如果至少有一个变量绑定对的合法性检验没有通过,则不进行下一阶段的更新操作。
(5)TrapPDU:陷入是由代理发给管理站的非确认性消息,SNMPv2的陷入采用与Get等操作相同的PDU格式,这一点也是与原标准不同的。
(6)InformRequestPDU:这是管理站发送给管理站的消息,PDU格式与Get等操作相同,变量绑定表的内容与陷入报文一样。但是与陷入不同,这个消息是需要应答的。因此,管理站收到通知请求后首先要决定应答报文的大小,如果应答报文的大小超过本地或对方的限制,则返回错误状态tooBig。如果接收的请求报文不是太大,则把有关信息传送给本地的应用实体,返回一个错误状态为加Err的响应报文,其变量绑定表与收到的请求PDU相同。关于管理站之间通信的内容,SNMPv2给出了详细的定义。
24.SNMPv2MIB扩展和细化了MIB-2中定义的管理对象,又增加了新的管理对象。
(1)系统组。SNMPv2的系统组是MIB-2系统组的扩展,这个组只增加了与对象资源有关的一个标量对象sysORLastChange和一个表对象sysORTable。
(2)Snmp组。Snmp组是由MIB-2的对应组改造而成的,新的Snmp组对象少了,
去掉了许多对排错作用不大的变量。
(3)Mib对象组。这个新组包含的对象与管理对象的控制有关,分为两个子组:第一个子组snmpTrap由snmpTrapOID和snmpTrapEnterprise组成;第二个子组snmpSet仅有一个对象snmpSerialNO。
(4)接口组。MIB-2定义的接口组分析了原来的接口组没有提供的功能和其他不足之处。纠正了原标准中的接口编号、接口子层、虚电路问题、不同传输特性的接口、计数长度、接口速度、组播/广播分组计数、接口类型、ifSpecific等问题。增加了接口扩展表、接口堆栈表、接口测试表、接口地址表4个新表。
25. SNMPv3通过简明的方式实现了加密和验证功能。SNMPv3结构是由分布的、相互连接的SNMP实体组成。每一个实体可以作为一个代理节点、管理器节点或代理和管理器的混合节点。
SNMPv3实体通常由一SNMP引擎和一个或多个相关联的应用组成。应用主要有:命令产生器、通知接收器、代理转发器、命令响应器、通知始发器和一些其他的应用。
RFC2271定义的SNMPv3体系结构,体现了模块化的设计思想,SNMP引擎和它支持的应用被定义为一系列独立的模块。SNMP实体的功能由所在实体的多个模块决定,每个实体仅仅是模块的不同组合,每个模块具有相对独立性,当改进或替换某一模块时,不会影响整个结构,这样可以简单地实现功能的增加和修改。
作为SNMP实体核心的SNMP引擎用于发送和接受消息、鉴别消息、对消息进行解密和加密以及控制对被管对象的访问等功能。
SNMPv3可运用于多种操作环境,可根据需要增加、替换模块和算法,具有多种安全处理模块,有极好的安全性和管理功能,既弥补了前两个版本在安全方面的不足,同时又保持了SNMPv1和SNMPv2易于理解、易于实现的特点。
26.SNMPv3针对SNMPv2的最大改进主要在安全性和管理能力两个方面。SNMPv3采用User-based安全模型和View-based访问控制模型提供SNMP网络管理的安全性,并利用加密的方式来避免信息的泄漏。
SNMPv3在安全性方面的改进主要有3点:
1、SNMP的数据报文将被使用DES加密来避免信息的非法泄漏;
2、SNMP管理端与SNMPAgent通讯时必须要通过认证(authenticated)来保证身份的正确性、信息的完整性合信息的合时性(timeliness);
3、SNMPAgent实现了User-base和View-base访问控制模型,访问控制可以精确到数据级别,并且更加灵活利于控制。
27.通常用于监视整个网络通信情况的设备叫做网络监视器、网络分析器或探测器。监视器观察LAN上出现的每个分组,并进行统计和总结,给管理人员提供重要的管理信息。监视器还能存储部分分组,供以后分析用。监视器也根据分组类型
进行过滤并捕获特殊的分组。通常每个子网配置一个监视器并与中央管理站通信,因此也称其为远程监视器。监视器可以是一个独立设备,也可以是运行监视器软件的工作站或服务器等。RMON监视器或探测器实现RMON管理信息库。这种系统与通常的SNMP代理一样包含一般的MIB。另外还有一个探测器进程,提供与RMON有关的功能。探测器进程能够读写本地的RMON数据库,并响应管理站的查询请求,所以也把RMON探测器称为RMON代理。
28.RMONMIB定义了10个组,存储在每一组中的信息都是监视器从一个或几个子网中统计和收集的数据。
(1)统计组。针对以太网,该组提供一个表,该表每一行表示一个子网的统计信息。其中的大部分对象是计数器,记录监视器从子网上收集到的各种不同状态的分组数。针对令牌环网,在统计组增加了两个表:tokenRingMLStatsTable和tokenRingPstatsTable。前者统计令牌环中各种MAC控制分组,后者统计各种数据分组。
(2)历史组。针对以太网,存储的是以固定间隔取样所获得的子网数据。该组由历史控制表和历史数据表组成。控制表定义被取样的子网接口编号、取样间隔大小以及每次取样数据的多少,而数据表则用于存储取样期间获得的各种数据。针对令牌环网,扩展了历史组,定义了两个新的历史表:tokenRingMLHistoryTable和tokenRingPHistoryTable。
(3)主机组收集新出现的主机信息,其内容与接口组相同。
(4)最高N台主机组记录某种参数最大的N台主机的有关信息,这些信息的来源是主机组。在一个取样间隔中收集到的一个子网上的一个主机组变量数据集合叫做一个报告。可见,报告是针对某个主机组变量的,是该变量在取样间隔中的变化率。最高N台主机组提供的是一个子网上某种变量变化率最大的N台主机的信息,这个组包含一个控制表和一个数据表。
(5)矩阵组记录子网中一对主机之间的通信量,信息以矩阵的形式存储。
(6)警报组定义了一组网络性能的门限值,超过门限值时向控制台产生报警事件。
(7)过滤组提供一种手段,使得监视器可以观察接口上的分组,通过过滤选择出某种指定的特殊分组。过滤组由filterTable和channelTable两个控制表组成。
(8)包捕获组建立一组缓冲区,用于存储从通道中捕获的分组。这个组由控制表和数据表组成。
(9)事件组的作用是管理事件。事件是由MIB中其他地方的条件触发的,事件也有触发其他地方的作用。该组分为两个表:事件表和log表。
(10)针对令牌环网,增加了一个新的tokenRing组,这个组包含环站组、环站顺序组、环站配置组、环源路由组4个子组。
29.(1)二者MIB不同。RMON1MIB只能存储MAC层管理信
息。RMON2监视OSI/RM第3~7层的通信,能对数据链路层以上的分组进行译码。这使得监视器可以管理网络层协议,包括IP,因此能了解分组的源和目标地址,能知道路由器负载的来源,使得监视的范围扩大到局域网之外。RMON2扩充了原来的RMONMIB,增加了9个新的功能组,分别是协议目录组、协议分布组、地址映像组、网络层主机组、网络层矩阵组、应用层主机组、应用层矩阵组、用户历史组、监视器配置组。
(2)在功能方面,RMON2引入了外部对象索引、时间过滤器索引两种与对象索引有关的新功能,增强了RMON2的能力和灵活性。
30.网络监视器是服务器的网络诊断工具,它实现了第三方网络分析器的许多相同功能
作业四
截止时间: 2011年10月28日
满分分数: 100.0
实际分数:
作业内容: 61.SNMPv2管理结构中,在对象的定义里,5种访问级别由小大排列是not-ACCessiBle、()
A、reAD-CreAte,reAD-only,reAD-write,ACCessiBle-for-notify
B、ACCessiBle-for-notify,reAD-only,read-CreAte,read-write
C、ACCrddiBle-for-notify,reAD-only,read-write,reAD-CreAte
D、ACCessiBle-for-notify,reAD-write,reAD-only,reAD-CreAte
62.SNMPv2规范定义的传输服务有() A、4种B、5种C、6种D、7种
63.MicrosoftSNMP扩展API函数中,从扩展代理收集TrAp数据的是()
A、SnmpExtensionInitB、SnmpExtensionInitEX
C、SnmpExtensionQuetyD、SnmpExtensionTrAp
64.加密密钥和解密密钥相同的密码系统为 ()
A、非对称密钥体制B、公钥体制C、单钥体制D、双钥体制
65.特洛伊木马是指一种计算机程序,它驻留在目标计算机中。当目标计算机启动时,这个程序会:()
A.不启动B.远程控制启动C.自动启动D.本地手工启动
66.如果一个服务器正在受到网络攻击,第一件应该做的事情是()
A、断开网络B、杀毒
C、检查重要数据是否被破坏D、设置陷井,抓住网络攻击者
67.UDP提供面向_____的传输服务。()
A、连接 B、无连接 C、地址 D、端口
68.防火墙的基本构件包过滤路由器工作在OSI的哪一层()
A.物理层 B.传输层 C.网络层 D.应用层
69.在linux系统中,常常使用的入侵检测工具有()
A、snortB、tcpdumpC、tripwireD、lids
70.身份认证的方法有()
A、用户认证B、实物认证C、密码认证D、生物特征认证
71.下列哪些是对非对称加密正确的描述()
A用于加密和解密的密钥是相同的。
B密钥中的一个用于加密,另一个用于解密
C密钥管理相对比较简单
D非对称密钥加密速度较慢
72.下列选项中哪些是可信计算机系统评价准则及等级()
A、D B、D1 C、C2 D、C3
73.常见的防火墙体系结构有:
()
A.屏蔽路由器 B.双穴主机网关 C.屏蔽子网 D.屏蔽主机网关
74.网络中威胁的具体表现形式有:()
A.截获 B.中断 C.篡改 D.伪造
75.计算机网络安全的研究内容有()
A.实体硬件安全 B.数据信息安全
C.病毒防治技术 D.软件系统安全
76.可信计算机系统评价准则及等级中的安全级别有()
A.C1 B.A1 C.A2 D.B3
77.密码技术是信息安全技术的核心,组成它的两大分支为()
A.密码编码技术 B.密码分析技术
C.单钥密码体制 D.双钥密码体制
78.常见的两种非对称密码算法为:()
A.RSA B.DES C.IDEA D.Diffie-Hellman
79.计算机病毒的主要特征包括:()
A.潜伏性 B.传染性 C.自动消失 D.破坏性
80.支撑IPSec体系结构的两大协议为:()
A.ESP B.TCP C.AH D.UDP
31.使用性能监视器能检测到哪些信息?
32.什么是网络性能瓶颈?网络维护是保障网络正常运行的重要方面,主要包括什么?
33.故障处理过程包括哪几个主要部分?
34.服务器升级包括什么?
35.在()SI网络管理标准中定义了网络管理的5大功能是什么?
36.网络管理协议中最常用的是简单网络管理协议()。
37.SNMP中哪几类管理操作,其作用分别是什么?
38.真正具有网络管理五大功能的网络管理系统有:
39.网络管理工具包括:
40.简单介绍SNMPv1实体发送报文的过程。
参考答案: 61.C 62. B 63. D 64. C 65. C 66. A 67. B 68. C 69. ABCD 70. ABCD 71. BCD 72. AC 73. ABCD 74. ABCD 75. ABCD 76. ABD 77. AB 78. AD 79. ABD 80. AC
31. 性能监视器提供了计数器来衡量通过服务器的网络流量,可以从多种角度监视系统资源的使用情况,并且可以监视系统中几乎所有的资源。
32. 网络性能瓶颈主要是指安装有Windows2000Server的服务器限制网络性能的因素。
主要包括故障检测与排除、网络日常检查及网络升级。
33. 故障处理过程有四个主要部分:发现故障迹象,追踪故障的根源,排除故障,记录故障的解决方法。
34. 必须的服务器升级有三种:1、用户许可证升级,如果网络服务器的能力已达到最大限度,并需要容纳更多的用户,就需要进行许可证升级;2、网络操作系统的升级,如果使用的是过时的或有故障的网络操作系统,就应该升级为最新的版本;3、主要指硬件升级,硬件升级可能包括增加磁盘空间、改进容错措施或系统升级。另外,客户软件的升级有时也是很必要的。
35. 在()SI网络管理标准中定义了网络管理的5大功能:配置管理、性能管理、故障管理、安全管理和计费管理。
36. SNMP
37. SNMP中提供了四类管理操作:get操
作用来提取特定的网络管理信息;get-next操作通过遍历活动来提供强大的管理信息提取能力;set操作用来对管理信息进行控制(修改、设置);trap操作用来报告重要的事件。
38. 惠普(HP)公司的0pen-View,国际商用公司(IBM)的NetView,SUN公司的SunNet以及近年来代表未来智能网络管理方向的Cabletron公司的SPECTRUM。
39. 连通性测试程序(ping)、路由跟踪程序(traceroute)和MIB变量浏览器。
40. 当一个SNMP协议实体发送报文时扶行下面的过程:
(1)首先是按照ASN.1的格式构造PDC,交给认证过程;
(2)认证进程检查源和目标之间是否可以通信;
(3)如果通过这个检查,则把有关信息(版本号、团体名、PDU)组装成报文;
(4)最后经过BER编码,
(5)交传输实体发送出去。
作业五
截止时间: 2011年11月7日
满分分数: 60.0
实际分数:
作业内容: 81.常见的防火墙体系结构有:()
A.屏蔽路由器 B.双穴主机网关
C.屏蔽子网 D.屏蔽主机网关
82.VPN系统组织中的安全传输平面(STP)由_________两大部分组成()
A.安全隧道代理 B.安全隧道终端 C.用户认证功能 D.VPN管理中心
83.SSL数据单元形成过程的前三个步骤为()
A.分段 B.加密 C.压缩 D.附加MAC
84.下列行为不属于攻击的是
A.对一段互联网IP进行扫描 B.发送带病毒和木马的电子邮件
C.用字典猜解服务器密码 D.从FTP服务器下载一个10GB的文件
85.入侵检测系统一般不能检测出哪些内容
A.网络线路物理中断 B.远程访问服务器 C.拒绝服务攻击 D.扫描攻击
86.入侵检测的内容主要包括:_____。
A、独占资源、恶意使用 B、试图闯入或成功闯入、冒充其他用户
C、安全审计 D、违反安全策略、合法用户的泄漏
87.在Internet网络管理的体系结构中,SNMP协议定义在[]
A.网络访问层B.网际层巳传输层D.应用层
88.SNMPv2实体支持,而SNMPvl实体不支持的操作是[]
A.GetRequestB.SetRequestC.TrapD.GetBulkRequest
89.按照SNMPvl的规定,若一个计数器(Counter)已达到最大值,它的下—个值将是[]
A.0B.232-2C.232-1D.232
90.SNMP协议的直接下层协议是[]
A.UDPB.ICMPC.TCPD.IP
91.对一个网络管理员来说,网络管理的目标不是[]
A.提高设备的利用率
B.为用户提供更丰富的服务
C.降低整个网络的运行费用
D.提高安全性
92.在SNMPv2中,对计量器正确的叙述是[]
A.Gauge32的最大值可以设置为小于232的任意正整数
B.计量器达到最大值后保持不变
C.Gauge32只有达到232-1后才会自动减少
D.Gauge32的最大值总是232-1
93.篡改是破坏了数据的[]A
A.完整性B.一致性C.保密性D.可利用性
94.防止数据源被假
冒,最有效的加密机制是[]
A.消息认证B.消息摘要C.数字签名D.替换加密
95.在不修改、不违反SNMPvl管理框架的前提下,RMON规范提供了[]
A.检索未知对象的操作B.检索表对象的操作
C.行增加和行删除的操作D.设置或更新变量值的操作
96.在RMONl中,实现警报组(alarm)时必须先实现[]
A.事件组(event)B.统计组(statistics)
C.扑获组(capture)D.主机组(host)
97.在SNMP协议中,团体名(Community)是用于[]
A.确定执行环境
B.定义SNMP实体可访问的MIB对象子集
C.身份认证
D.定义上下文
98.在SNMPv2操作管理框架中有一个基本概念,它规定了SNMPv2实体可以访问的管理对象资源集合,这个概念是[]
A.参加者(Party)B.MIB视阈(View)
C.上下文(Context)D.访问控制策略
99.使用SNMP协议,可以修改路由器的[]
A.IP地址B.物理地址
C.路由选择算法D.默认路由
100.下述各功能中,属于性能管理范畴的功能是[]
A.网络规划和资源管理功能B.工作负载监视功能
C.运行日志控制功能D.测试管理功能
41.简述SNMPv2行生成过程中要解决的主要问题。
42.RMON主机组中包括主机数据表(hostTable)和主机时间表(hostTimeTable)。这两个表在内容上是完全相同的。
参考答案: 81. ABCD 82. AD 83. ACD 84. D 85. A 86. ABD 87. D 88. D 89. A 90. A 91. B 92. A 93. A 95. C 96. A 97. C 98. C
99. D 100. B
41. (1)表可能很大,一个SetPDU不能容纳行中所有变量
(2)代理可能不支持表定义中的某些对象
(3)管理站不能访问表中的某些对象
(4)可能有多个管理站同时访问一个表
(5)生成操作不能被任意改变
(6)代理行生成之前要检查是否出现tooBig错误
42. (1)主机数据表和主机时间表之间的差别;
差别在于hostTable是以主机的MAC地址排序,而hostTimeTable是以主机发现时间(或以主机被发现的顺序号hostTimeCreationOrder)排序的
(2)从监视的角度而言,主机时间表的这种差别所具有的一个重要优点是什么?
由于有这种差别,管理站可以用hostTimeTable很方便地找到接口上新出现的主机,而不必查阅整个表