[计算机类试卷]网络管理技术练习试卷1及答案与解析.doc

资源描述

1、网络管理技术练习试卷 1及答案与解析一、选择题（每小题 1分，共 40分）下列各题 A、 B、 C、 D四个选项中，只有一个选项是正确的，请将此选项涂写在答题卡相应位置上，答在试卷上不得分。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 下列软件中不能用于网络嗅探的是 _。（ A） TCPdump （ B） Wirshark （ C） Ethercat （ D） MRTG 31 校园网内的一台计算机不能使用域名而可以使用 IP地址访问外部服务器，造成这种故障的原因不可能是

2、_。（ A）本地域名服务器无法与外部正常通信（ B）提供被访问服务器名字解析的服务器有故障（ C）该计算机 DNS设置有误（ D）该计算机与 DNS服务器不在同一子网 32 在某 Cisco路由器上使用命令 “snmp-server host 202.113.77.5system”进行 SNMP设置，如果在管理站 202.113.77.5上能够正常接收来自该路由器的通知，那么下列描述中错误的是 _。（ A）路由器上已用 “snmp-server enable traps”设置了 SNMP代理具有发出通知的功能（ B）路由器向管理站按照团体字 public发送通知（ C）管理站 2

3、02.113.77.5使用 UDP的 162端口接收通知（ D）路由器使用 SNMP版本 1向管理站发送通知 33 在一台主机上用浏览器无法访问到域名为的网站，并且在这台主机上执行 tracert命令是有如下信息：分析以上信息，会造成这种现象的原因是 _。（ A）该计算机 IP地址设置有误（ B）该计算机设置的 DNS服务器工作不正常（ C）相关路由器上进行了访问控制（ D）服务器工作不正常 34 网络发生了某种故障，使得部分网络系统的性能严重低下，网络的传输速度缓慢。可以判定，网络中发生的故障为 _。（ A）通信线路故障（ B）网络设备故障（ C）网络拥塞（ D）拒绝

4、服务 35 攻击者采用某种手段，使用户访问某网站时获得一个其他网站的 IP地址，从而将用户的访问引导到其他网站，这种攻击手段称为 _。（ A） DNS欺骗攻击（ B） ARP欺骗攻击（ C）暴力攻击（ D）重放攻击 36 下列关于漏洞扫描技术和工具的描述中，错误的是 _。（ A） X-Scanner采用多线程方式对指定 IP地址段进行安全漏洞扫描（ B） ISS的 Internet scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞（ C）主动扫描可能会影响网络系统的正常运行（ D）漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等 37

5、下列关于公共漏洞和暴露 CVE的描述中，错误的是 _。（ A） CVE为每个漏洞和暴露确定了唯一的名称和解决方法（ B）在选择入侵检测产品时， CVE可以作为评判的参考标准（ C）通过 CVE兼容数据库可以找到漏洞的修补信息（ D）用户可以根据 CVE字典建立自己的风险评估体系 38 攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标，受害设备因为无法处理而拒绝服务。这种攻击称为 _。（ A） smurf攻击（ B） DDoS攻击（ C） SYN Flooding攻击（ D） Land攻击 39 以下关于漏洞的描述中，不正确的是 _。（ A）漏洞是指计算机系统在硬件、软件

6、、协议设计、具体实现以及系统安全策略等方面存在的缺陷和不足（ B）漏洞扫描技术是检测系统安全脆弱性的一种安全技术（ C）漏洞扫描工具能够测试和评价系统的安全性（ D）漏洞扫描工具不是实时监视网络上的入侵，所以对保护系统安全方面很是有限 40 计算机的漏洞是 _。（ A）可以完全修补的（ B）每个系统不可能避免的（ C）只要设计严密就不会出现（ D）只要掩饰好黑客一般不会发现 41 不属于漏洞扫描工具的是 _。（ A） ISS （ B） X-Scanner （ C） Sniffer Pro （ D） Microsoft Baseline Security Analyzer 42

7、_决定了扫描工作能够检测的范围。（ A）扫描工具的完化程度（ B）扫描工具的工作效率（ C）漏洞库的数量（ D）漏洞库的合理性 43 以下不属于协议欺骗攻击的是 _。（ A） ARP欺骗攻击（ B）源路由欺骗攻击（ C） IP欺骗攻击（ D） Smurf攻击 44 _的基本方式是通过发送大量请求消耗和占用过多的服务资源，使得网络服务不能响应正常的请求。（ A）拒绝服务攻击（ B）协议欺骗入侵（ C）缓冲区溢出漏洞攻击（ D）漏洞入侵 45 _对网络上流量进行分析，不产生额外的流量，不会导致系统的崩溃，其工作方式类似于 IDS。（ A）主动扫描（ B）被动扫描（ C

8、） IDS （ D）漏洞扫描器网络管理技术练习试卷 1答案与解析一、选择题（每小题 1分，共 40分）下列各题 A、 B、 C、 D四个选项中，只有一个选项是正确的，请将此选项涂写在答题卡相应位置上，答在试卷上不得分。 1 【正确答案】 C 【试题解析】 Router(config) #snmp-server enable traps traps又称为是陷入或中断， SNMP规定了六种一般的自陷情况，例如冷启动，热启动，链路失效等，每当出现这些情状，代理就会向管理站发出包含有 “团体名 ”和 TrapPDU的报文，管理站对这种报文不必有所应答，因此 C项说法有误。Router(confi

9、g) #snmp-server host admin说明的意思是路由器以团体名 admin向主机发送自陷消息。【知识模块】网络管理技术 2 【正确答案】 B 【试题解析】 snmp-server community团体名 Eview视域名 Erorw访问控制表号，其中访问控制表号是一个 1 99的整数，代表着一个 “标准的ACL”。因此 B选项错误。【知识模块】网络管理技术 3 【正确答案】 B 【知识模块】网络管理技术 4 【正确答案】 C 【知识模块】网络管理技术 5 【正确答案】 B 【试题解析】在 MIB-2功能组的接口组中，如果对象 ifAdminStatus的值

10、为up(1) ，而 ifOperStatus的值 down(2) ，则该接口处于故障状态。如果对象if_AdminStatus、 ifOperStatus的值均为 up(1) ，则接口处于正常状态；如果对象ifAdminStatus、 ifOperStatus的值均为 down(2) ，则接口处于停机状态；如果对象 ifAdminStatus、 ifOperStatus的值均为 Testing(3) ，则接口处于测试状态。【知识模块】网络管理技术 6 【正确答案】 B 【试题解析】 “auto/Priv模式 ”表示既需要加密操作，又要进行认证操作。因此，要实现 SNMPv3基于视图的访问控

11、制模型 (VACM) 的最高安全级别，需要将设备访问参数设置为 auto/Priv模式。【知识模块】网络管理技术 7 【正确答案】 A 【试题解析】管理信息库的定义：被管对象概念上的集合被称作管理信息库，所有相关的网络被管对象信息都存放在 MIB中。 MIB的组成结构在 SMI(Structure of Management Information) 中定义。 MIB仅是一个概念上的数据库，实际网络中并不存在这样的库。 MIB库在网络管理中的应用使得用面向对象的程序设计方法开发一体化的网络管理应用系统成为可能。【知识模块】网络管理技术 8 【正确答案】 C 【试题解析】目前，网络

12、管理模型主要有 OSI管理模型和 SNMP管理模型。OSI管理模型的核心是公共管理信息协议 (CMIP) ， CMIP采用面向对象的模型来组织所有的管理信息，每个被管理的设备又包含若干硬件、软件元素。树形结构中的每个结点都有一个结点名和一个在该层内的顺序号。树形结构中的每个结点根据其在树中的位置可以用其 “对象标识符 ”(OID) 描述，对象标识符是按照从根结点往下 (不含根结点 ) 的路径顺序，由一组以圆点的标号序列或结点名序列构成的。 CMIP还规定了管理站与代理之间的通信机制。它们之间的信息交换通过发送 “协议数据单元 ”(PDU) 完成。通信方式主要有两种：轮询 (Polling)

13、和事件报告。【知识模块】网络管理技术 9 【正确答案】 C 【试题解析】网络管理系统一般由管理进程 (Manager)、被管对象 (MO)、代理进程 (Agent)、网络管理协议和管理信息库 (MIB)五部分组成。管理进程：管理进程也称为管理站，是网络管理的主动实体，它提供网络管理员与被管对象问的界面并完成网络管理员指定的各项管理任务，可读取或改变被管理对象的网管信息。被管对象：被管对象是指网络上的软硬件设施，如 Hub、路由器、网络操作系统等。代理进程：代理进程是网络管理中的被动实体，相当于一个解释器或过滤器，完成管理进程下达的管理任务，也可自动发送 Trap或 Event消息

14、向管理进程报告本地出现的异常情况。网络管理协议：网络管理协议是用于传输管理信息的一种传输协议，比较流行的有 SNMP和 CMIP。管理信息库：被管对象概念上的集合被称作管理信息库，所有相关的网络被管对象信息都存放在 MIB中。 MIB的组成结构在 SMI(structure ofManagement Information)中定义。 MIB仅是一个概念上的数据库，实际网络中并不存在这样的库。【知识模块】网络管理技术 10 【正确答案】 C 【试题解析】按照 ISO有关文档的规定，网络管理被分为五大部分：配置管理、性能管理、记账管理、故障管理和安全管理。配置管理 (Configur

15、ation Management) ：监控网络及各个设备的配置信息，包括整个网络的拓扑结构、各个设备与链路互连情况、每台设备的硬件和软件配置数据、资源的规划与分配。性能管理 (Performance Management) ：测量和监控网络运行的状态，监视和收集网络运行性能的数据，还可以对一段时间内收集的数据进行统计分析，帮助管理人员从中发现规律性的结论。记账管理 (Accouting Management) ：测量和收集各种网络资源的使用情况，包括数据的采集和统计、流量和流向的分析、计费规则的确定与实施等。故障管理 (Fault Management) ：故障管理包括故障检测、差错跟踪

16、，出现故障以后的日志记录、产生与隔离定位，以及尽可能地自动修复。安全管理 (Security Management) ：安全管理就是设定若干规则，用来防止网络遭受有意或无意的破坏，同时防止对于敏感资源的未经授权的访问。【知识模块】网络管理技术 11 【正确答案】 C 【试题解析】 RMON主机组中的主机时间表 (HostTimeTable) 与主机表(HostTable) 内容相同，但主机时间表以发现时间 (HostTimeCreationOrder) 排序，而主机表是以主机的 MAC地址排序。可见， SNMP管理站为了找出某个接口上最新出现的主机，应该查询 RMON主机组的主机时间表。

17、【知识模块】网络管理技术 12 【正确答案】 A 【试题解析】 SNMPv2表的状态列有 6种取值： active(可读写 ) ； notIn-setvice(不可读写 ) ； notReady(只读 ) ； createAndGo(只读不写 ) ； cre-ateAndWait(只写不读 ) ； dest roy(只写不读 ) 。这 6种状态中，除了 notReady状态之外，其他 5种状态是管理站可以使用 set操作设置的状态。其中 active、notInservice、 notReady三种状态可作为响应管理站的查询而返回的状态， destroy状态是不能响应管理站的查询而返回的

18、状态。【知识模块】网络管理技术 13 【正确答案】 D 【试题解析】本题主要考查 SNMP与 CMIP的比较。 SNMP与 CMIP在管理目标、基本组成部分上都大致相同，不同之处在于： SNMP有广泛的适用性，且在用于小规模设备时成本低、效率高，一般用于计算机网络管理；而 CMIP则更适用于大型系统，在实际中一般用于电信网络管理； SNMP主要基于轮询方式获得信息， CMIP主要采用报告方式；在传输服务的要求方面， SNMP基于无连接的 UDP； CMIP使用面向连接的传输； CMIP采用面向对象的信息建模方式，而 SNMP则是用简单的变量表示管理对象。【知识模块】网络管理技术

19、14 【正确答案】 A 【试题解析】 ICMP工作在物理层，是一种管理协议，用于在 IP主机、路由器之间传递控制消息和差错报告。所谓控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。【知识模块】网络管理技术 15 【正确答案】 D 【试题解析】当遇到 IP数据无法访问目标、 IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送 ICMP消息。我们可以通过 ping命令发送 ICMP回应请求消息并记录收到 ICMP回应回复消息，通过这些消息来对网络或主机的故障诊断提供参考依据。所以 ping命

20、令的执行过程实际上就是运用 ICMP工作的过程。还有其他的网络命令，如跟踪路由的 trace命令也是基于 ICMP的。 ICMP消息被封装在 IP数据包内，通过 IP传送的 ICMP消息主要是涉及错误操作的报告和回送给源结点的关于 IP数据包处理情况的消息。【知识模块】网络管理技术 16 【正确答案】 B 【试题解析】 ICMP支持 Echo回送功能，即在两个主机间一个往返路径上发送一个包。回送消息包括 “请求 ”、 “应答 ”两种报文。由网络中的一个结点主动向另一个结点发出一个 “Echo请求 ”报文，其中包含着这个报文的标识和序列，收到该报文的结点则必须向源结点发出 “Echo应答

21、”报文。【知识模块】网络管理技术 17 【正确答案】 C 【试题解析】为了应对 IP数据报在传输过程中出现的各种差错与故障， TCP/IP中专门设计了互联网控制报文协议 (Internet Control MessageProtocol， ICMP) ，作为传输差错报文与网络控制信息的主要手段。当中间网关发现传输错误时，立即向源主机发送 ICMP报文报告出错情况，源主机接收到该报文后由 ICMP软件确定错误类型或确定是否重发数据包。【知识模块】网络管理技术 18 【正确答案】 D 【知识模块】网络管理技术 19 【正确答案】 C 【知识模块】网络管理技术 20 【正确答案】 C

22、【知识模块】网络管理技术 21 【正确答案】 D 【试题解析】 ARP是一个重要的 TCP/IP协议，并且用于确定对应 IP地址的网卡物理地址。实用 arp命令，我们能够查看本地计算机或另一台计算机的 ARP高速缓存中的当前内容。【知识模块】网络管理技术 22 【正确答案】 C 【试题解析】提供有关在源和目标之间的中间跃点处网络滞后和网络丢失的信息。 Pathping在一段时间内将多个回响请求消息发送到源和目标之间的各个路由器，然后根据各个路由器返回的数据包计算结果。因为 Path-ping显示在任何特定路由器或链接处的数据包的丢失程度，所以用户可据此确定存在网络问题的路由器或子网

23、。 Pathping通过识别路径上的路由器来执行与 tracert命令相同的功能。然后，该命令在一段指定的时间内定期将 ping命令发送到所有的路由器，并根据每个路由器的返回数值生成统计结果。如果不指定参数， pathping则显示帮助。【知识模块】网络管理技术 23 【正确答案】 C 【试题解析】 NBTSTAT命令的功能是显示本机与远程计算机的基于 TCP/IP的NetBIOS的统计及连接信息； hostname的功能是显示当前主机的名称； ipconfig的功能是显示当前 TCP/IP网络配置。【知识模块】网络管理技术 24 【正确答案】 B 【试题解析】 net命令的功能是

24、管理网络环境、服务、用户、登录等本地信息；route命令的功能是显示或修改本地 IP路由表的条目； arp命令的功能是显示和修改 ARP表项； tracert命令的功能是通过发送包含不同 TTL的 ICMP报文并监听回应报文，来探测到达目的计算机的路径。【知识模块】网络管理技术 25 【正确答案】 A 【试题解析】 ping命令的功能是通过发送 ICMP报文监听回应报文，来检查与远程或本地计算机的连接。默认情况下发送 4个报文，每个报文包含 64字节数据。【知识模块】网络管理技术 26 【正确答案】 B 【试题解析】 Windows 2003中有两种用户：本地用户和域用户。本地用户信息

25、存储在本地计算机的账户管理数据库中，用户登录后只能根据权限访问本地计算机。域用户信息存储在域控制器的活动目录中，用户登录后可以根据权限访问整个域中的资源。【知识模块】网络管理技术 27 【正确答案】 D 【试题解析】域用户管理是通过工具 “Active Directoty用户和计算机 ”实现的。使用 “Active Directory用户和计算机 ”进行用户账户管理，可以实现的功能有：启用和禁用账户、移动账户、用户账户的重命名、修改用户账户密码、查找用户账户、修改用户账户属性，以及删除用户账户。【知识模块】网络管理技术 28 【正确答案】 D 【试题解析】性能管理包括系统监视器、

26、性能日志和警报。系统监视器提供有关操作系统特定组件和用于搜集性能数据的服务器程序所使用资源的详细数据，并图形化显示性能监视数据。性能日志和警报提供数据记录能力，当计数器值高于或低于定义的阈值时，警报将通过信使服务告知用户。【知识模块】网络管理技术 29 【正确答案】 B 【试题解析】安装 Windows 2003后，系统将本地主机作为路由和远程访问服务器。路由功能使得本地主机提供路由服务。远程访问功能使得使用拨号通信连接的远程或移动工作站可以访问企业网络，就像它们是直接连着的一样。远程访问服务也提供虚拟专用网络服务，以便用户可以在 Internet上访问企业网络。【知识模块】网络管理

27、技术 30 【正确答案】 D 【试题解析】 TCPdump、 Wirshark、 Ethercat均为著名 sniffer软件。 MRTG是一个监控网络链路流量负载的工具软件，而不是 sniffer软件。【知识模块】网络管理技术 31 【正确答案】 D 【试题解析】域名系统 DNS的作用是完成域名到 IP地址的解析，这题中计算机不能使用域名而可以使用 IP地址访问外部服务器说明域名解析发生了问题， A，B， C都有可能是原因，而 D项中属于同一个子网并不是问题的关键，如果本地域名器没有完成解析，可以由其他 DNS完成，因此选 D。【知识模块】网络管理技术 32 【正确答案】 B 【

28、知识模块】网络管理技术 33 【正确答案】 C 【试题解析】由图可知，一台主机想要访问 IP地址为 72.5.124.61的网站，根据图中行 1所示，主机可以正常访问 IP地址为 202.113.64.129的网关路由器，所以该计算机的 IP地址设置和 DNS服务器皆正常。由行 2可知无法到达目的点，且停留的位置是网关路由器，所以只可能是该网关路由器上进行了访问控制。【知识模块】网络管理技术 34 【正确答案】 C 【试题解析】网络拥塞是指部分或整个网络系统的性能严重低下，导致网络的传输速度缓慢。拒绝服务是指网络系统无法提供正常的服务。【知识模块】网络管理技术 35 【正确答案】

29、 A 【试题解析】 DNS欺骗会使那些易受攻击 DNS服务器产生许多安全问题，例如：将用户引导到错误互联网站点，或者发送个电子邮件到未经授权邮件服务器。题中所属的就是 DNS欺骗，因此选 A项。而其余的 ARP欺骗攻击就利用该协议漏洞，通过伪造 IP地址和 MAC地址实现 ARP欺骗攻击技术，暴力攻击：尝试所有口令字符串的组合方式获得合法用户的口令。【知识模块】网络管理技术 36 【正确答案】 B 【试题解析】 ISS的系统扫描器 (System Scanner) 是在系统层上通过依附于主机上的扫描器代理侦测主机内部的漏洞。因此 B项说法错误。【知识模块】网络管理技术 37 【正确答案

30、】 A 【知识模块】网络管理技术 38 【正确答案】 B 【知识模块】网络管理技术 39 【正确答案】 D 【试题解析】漏洞是指计算机系统在硬件、软件、协议设计、具体实现以及系统安全策略等方面存在的缺陷和不足。漏洞扫描技术是检测系统安全脆弱性的一种安全技术。漏洞扫描工具虽不是实时监视网络上的入侵，但是能够测试和评价系统的安全性，并及时发现安全漏洞。【知识模块】网络管理技术 40 【正确答案】 B 【试题解析】每个系统都有漏洞，不论在系统安全性上投入多少，攻击者仍然可以发现一些可以利用的特征和配置缺陷。这对于安全管理员来说，是一个不可回避的问题。【知识模块】网络管理技术 41

31、【正确答案】 C 【试题解析】目前，常用的漏洞扫描工具有 ISS、 Microsoft Baseline SecurityAnalyzer、 X-Scanner等。 Sniffer Pro属于网络数据监听工具。【知识模块】网络管理技术 42 【正确答案】 C 【试题解析】只有漏洞库中存在相关信息，扫描工具才能检测到漏洞的存在，所以漏洞库的数量决定了扫描工作能够检测的范围。【知识模块】网络管理技术 43 【正确答案】 D 【知识模块】网络管理技术 44 【正确答案】 A 【试题解析】拒绝服务攻击的基本方法是通过发送大量合法的请求来消耗阳占用过多的服务资源，使得网络服务不能响应正常的请求。这里所说的忮务资源包括网络带宽、文件系统空间、开放的进程、系统 CPU等。【知识模块】网络管理技术 45 【正确答案】 B 【试题解析】扫描分为被动和主动两种。被动扫描对网络上流量进行分析，不产生额外的流量，不会导致系统的崩溃，其工作方式类似于 IDS。主动扫描则更多地带有入侵的意味，可能影响网络系统的正常运行。【知识模块】网络管理技术

展开阅读全文