判断题:
1. 网络系统管理是指对网络的运行状态进行监测和控制,使其能够安全、可靠、高效、经济地为客户提供服务。正确
2. 通常可以将网络管理系统分为管理站(Manager)和服务器(Server)两部分。错误
3. MIB 定义了如何识别被管理对象,以及如何组织被管理对象的信息结构。MIB 中的对象按层次进行分类和命名。正确
4. 网络管理包括五大功能:故障管理、配置管理、计费管理、性能管理和服务管理,简写为 FCAPS。错误
5. 故障管理(Fault Management)的主要任务是当网络运行出现异常(故障)时,能够迅速找到故障的位置和原因,对故障进行检测、诊断、隔离和纠正,以恢复网络的正常运行。正确
6. 配置管理主要负责创建、检测和控制网络的配置状态。正确
7. 计费管理为网络资源成本计算和收费提供依据,它记录网络资源的使用情况、提出计费报告、为网络资源的使用核算成本和提供收费依据。正确
8. 性能管理的主要内容是对网络系统资源的吞吐量、使用率、时延、拥塞等系统性能进行分析,实现网络性能的监控和优化。正确
9. ISO 的网络安全体系结构定义了六类安全机制。错误
10. 身份验证,属于配置管理的主要功能。错误
11. SNMP 的 Trap 报文用于代理主动向管理站通告重要事件。正确
12. 审核技术能够记录用户使用计算机网络系统进行各种活动的过程,记录系统产生的各类事件。正确
13. SNMP 的 Trap 报文由代理主动发给管理站,并且需要管理站的响应。错误
14. 管理信息库(Management Information Base,MIB)是一个存储网络管理信息的数据库,由被管理对象组成。错误
单选题:
1. ( )负责向被管理对象发出管理操作指令,并接收来自代理的通告信息。
参考答案:A
A.管理站
B.代理
C.管理信息库
D.SNMP
2. ( )是一个存储网络管理信息的数据库,由被管理对象组成。
参考答案:C
A.管理站
B.代理
C.管理信息库
D.SNMP
3. 类似于用户的增减、设备的维修或更新、新技术的应用等事件,属于( )范畴。
参考答案:C
A.故障管理
B.计费管理
C.配置管理
D.安全管理
4. SNMP 管理系统通常由 SNMP 管理站、SNMP 代理和( )组成。
参考答案:C
A.管理者
B.托管对象
C. 管理信息库(MIB)
D.网络数据库
多选题:
1. 目前最常用的网络管理协议包括( )、( )和( ),它们广泛地应用于网络管理解决方案中。
参考答案:ABD
A.CMIP
B.CMIS
C.ICMP
D.SNMP E.SSTP
2. 网络管理包括五大功能:故障管理、配置管理、计费管理、( )和( )。
参考答案:BD
A.动态管理
B.性能管理
C.服务管理
D.安全管理 E.质量管理
3. SNMP 使用( )和( )端口。
参考答案:AC
A.UDP161
B.TCP161
C.UDP162
D.TCP162 E.ICMP161
4. 在 ISO 的网络安全体系结构中定义了 5 类安全服务,包括:认证服务、访问控制服务、数据保密性服务、( )和( )。
参考答案:BD
A.权限管理服务
B. 数据完整性服务
C.加密服务
D. 抗抵赖性服务 E.网络服务
5. 在 ISO 的网络安全体系结构中定义的安全服务有:( )、( )和( )。
参考答案:ACD
A. 访问控制服务
B. 交流信息服务
C. 数据机密性服务
D. 数据完整性服务
判断题:
1. 当用户访问计算机系统、应用程序、网络资源时,无需进行身份凭据的验证。错误
2. Windows 操作系统内置的 Guest 用户帐户,主要针对临时使用计算机的用户,对操作系统拥有极为有限的访问权限和权利。正确
3. Windows 操作系统内置的 Administrator 用户帐户,可以执行本台计算机的所有管理工作,如创建/更改/删除用户帐户、设置用户帐户的权限和权利、更改计算机名称、设置安全策略、管理硬件设备、管理文件系统等。正确
4. 标准帐户通常分配给最终用户使用,适用于日常工作,对操作系统拥有一些基本的权限和权利。正确
5. 密码策略用来设置帐户密码的安全性要求,如用户名的使用期限、长度和复杂性。错误
6. 帐户锁定时间,用于指定已锁定的帐户在自动解锁之前保持锁定状态的时长。正确
7. 上网行为管理是指控制和管理用户对网络的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析、上网人员管理等。正确
8. 通过上网行为管理产品,网络系统管理员可以制定精细的带宽管理策略,对不同岗位的员工、不同网络应用划分带宽通道,并设定优先级,合理利用有限的带宽资源,确保网页下载文件的合法性。错误
9. Windows 操作系统内置了“本地安全策略”功能,可以针对本地主机配置安全策略,管理员使用 secpol.cpl 命令,来打开“本地安全策略”窗口。错误
10. Windows 操作系统内置了“本地安全策略”功能,可以针对本地主机配置安全策略。正确
11. 默认时,当父容器的组策略设置与子容器的组策略设置发生冲突时,父容器的组策略设置最终生效。错误
单选题:
1. Windows 系统内置的( )用户帐户属于管理员帐户。
参考答案:A
A. Administrator
B.Power User
C.root
D.su
2. Windows 操作系统内置的 Users 组帐户的成员属于( )帐户。
参考答案:B
A.管理员帐户
B.标准账户
C.来宾帐户
D.匿名帐户
3. Windows 操作系统中的密码必须符合复杂性要求,定义的帐户密码至少有( )个字符的长度。
参考答案:C
A.4
B.5
C.6
D.7
4. 在 Windows 操作系统中,( )能够满足的密码必须符合复杂性要求。
参考答案:B
A.1234ASDF
B.P@s0rd
C.1@qF
D.11223344qqaassdd
5. 帐户锁定策略用来设置锁定用户帐户的方式,如( )、帐户锁定的持续时间以及解锁帐户的方法。
参考答案:D
A.帐户密码历史
B.帐户禁用期限
C.帐户激活次数
D.帐户锁定阈值
6. 在工作组环境中的 Windows 操作系统,可以使用( )管理器来配置本地计算机的安全策略。
参考答案:A
A.本地安全策略
B.安全策略
C.系统安全策略
D.本地策略
7. 上网行为管理的主要功能包含:( )、网络应用控制、带宽流量管理、信息收发审计、用户行为分析、上网人员管理。
参考答案:B
A.网络线缆使用审核
B. 网页访问过滤
C.操作系统登录管理
D.应用程序卸载控制
8. 通过上网行为管理产品,网络系统管理员可以实时掌握已连接到网络的设备、用户及位置,为网络资源的合规使用提供支持。具体包括:上网身份管理、上网终端管理、( )和上网地点管理。
参考答案:D
A.搜索引擎管理
B. 文件下载管理
C. 上网带宽管理
D. 移动终端管理
9. 通过上网行为管理产品,网络系统管理员可以制定全面的信息收发监控策略,有效控制关键信息的传播范围,避免可能引起的法律风险。具体包括:普通邮件管理、Web 邮件管理、网页发帖管理、( )和其他外发管理。
参考答案:C
A.网页正文管理
B.操作系统登录管理
C. 即时通信管理
D.上网应用阻断管理
多选题:
1. 在基于 Windows 操作系统的计算机上,可以将帐户大体划分为哪三种类型?( )
参考答案:ABC
A.管理员帐户
B.标准账户
C.来宾帐户
D.匿名帐户 E.测试帐户
2. 通过上网行为管理产品,网络系统管理员可以实时了解、统计、分析 Internet 使用状况,并根据分析结果对管
理策略做出调整和优化。具体包括( )。
参考答案:ACE
A.上网行为实时监控
B.上网带宽控制
C.上网行为日志查询
D.上网行为统计分析 E.上网应用累计时长限额
判断题:
1. 通常可以把网络信息安全的问题划分为物理层、网络层、数据层和内容层 4 个层面。正确
2. 物理层安全是指对网络与信息系统的运行状态的保护,主要关注的是信息系统的安全。错误
3. 如果没有预先经过同意就擅自使用网络或计算机资源,则被看作非授权访问。正确
4. 拒绝服务攻击会不断对网络服务系统进行干扰,改变其正常的运行流程,执行无关应用程序,大量消耗硬件资源,使系统响应减慢,甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能得到已经授权的服务。正确
5. 数据保密性服务可防止未授权的对数据的修改操作。错误
6. 抗抵赖性服务可防止发送方与接收方在执行各自操作后,否认各自所做的操作。正确
7. 常用的加密算法有对称加密算法和非对称加密算法。正确
8. 数字签名是保证数据完整性和抗抵赖性的一种重要手段。正确
9. 数据保密性服务与公证机制具有相关性。错误
10. 病毒是通过磁盘、网络等媒介传播扩散并能够“传染”其他程序的程序。正确
11. 计算机病毒是一种人为制造的程序,它不会自然产生,而是由精通编程的人精心编制的。正确
12. “黑客”一词是由英语单词“Cracker”音译而来的,是指专门研究、搜寻计算机漏洞和网络漏洞的计算机爱好者。错误
13. 计算机病毒的整个生命周期一般由四个阶段组成,即:潜伏阶段、传播阶段、发作阶段和破坏阶段。错误
14. 基于计算机病毒的感染途径,可以将计算机病毒分为文件型计算机病毒、引导型计算机病毒和宏病毒。正确
15. 引导型计算机病毒会影响计算机系统中的可执行文件(.exe)和命令文件(.com)。错误
16. 宏病毒,是一种寄存于文档或模板的宏中的计算机病毒。正确
17. 在防火墙的处理方式中,Drop是指丢弃数据包,并且不通告数据源。正确
18. 在防火墙的处理方式中,Receive是指允许数据包通过。错误
19. 根据防火墙的功能,网络系统管理员可以基于数据包的源地址、目标地址,来阻止或允许进出企业内部网络的数据包。正确
20. 根据防火墙的功能,网络系统管理员不可以基于数据包的源端口、目标端口,来阻止或允许进出企业内部网络的数据包。错误
21. 软件防火墙(也称为基于主机的防火墙)一般是安装在计算机上的软件,执行与硬件防火墙相同或类似的功能。正确
22. 按照防火墙实现的技术不同,可以分为硬件防火墙和软件防火墙。错误
23. 包过滤防火墙,通常是在网络的入口对通过的数据包进行选择,只有满足条件的数据包才能通过(进入企业内部网络),否则被抛弃。正确
24. 应用层防火墙,也称为代理。它接受来自内部网络用户的通信,然后与外部网络服务器建立单独连接,而不允许内部网络与外部网络直接通信,它在应用层的通信中扮演着一个消息传递者的角色。正确
25. 状态检测防火墙,又称自动包过滤防火墙。错误
26. 从 Windows 7 开始,Windows 操作系统才内置了软件防火墙功能。错误
27. 防火墙不能防止被病毒感染过的程序和文件进出网络。正确
28. 可以在 Windows 操作系统内置的“高级安全 Windows 防火墙”窗口中配置防火墙的入站规则和出站规则。正确
29. 防火墙不能完全消除来自内部网络的威胁,但防火墙能够防止被病毒感染过的程序和文件进出网络。错误
30. 入侵检测就是对各种入侵行为的发现与报警,是一种通过观察通信行为,根据安全日志或审计数据来检测入侵
的技术。正确
31. 特洛伊木马是把自己伪装成为善意应用程序(进程)的恶意软件程序。正确
32. 缓冲区是指应用程序或操作系统用来保存数据的临时区域。正确
33. ping 扫描,也称为 TCP 扫描,它可以确定网络中某些设备(如计算机、路由器)是否在线。ping 扫描通常在攻击初期使用。错误
34. CIDF 体系结构中的事件产生器可以是来自网络的数据包,也可以是从系统日志等其他途径得到的信息。正确
35. 基于主机的入侵检测系统是针对整个网络的入侵检测系统,包括对网络中的所有主机、网络设备进行入侵行为的监测和响应。错误
36. 基于主机的入侵检测系统只关注主机上发生的入侵事件,而不会监测网络上的情况。正确
37. 加密技术的基本思想是伪装信息,使未授权者不能理解它的真实含义。正确
38. 伪装前的原始数据称为密文,伪装后的数据称为密钥,伪装的过程称为加密,加密在加密密钥的控制下进行。错误
39. 传统的加密系统是以密钥为基础的,这是一种对称加密方法,也就是说,用户使用同一个密钥加密和解密。正确
40. 经典的加密方法,主要使用了 3 种加密技术:替换加密、换位加密和一次性填充。正确
41. DES(Data Encryption Standard,数据加密标准)制定于 1977 年,它将明文分成 64 位的块,对每个块进行变换(替换和换位)。正确
42. RC4 属于非对称加密算法。错误
43. Rivest、Shamir 和 Adleman 对 Diffe-Hellman 的公钥加密算法进行了改进,于 1977 年发明了 RSA 算法。正确
44. DES 算法比 RSA 算法至少慢 100 倍。错误
45. 数据完整性的检测方法是基于一种单向的数学函数(散列函数),这种函数相对来说易于计算,而且也容易作逆运算。错误
46. 散列值只被用于提供数据完整性。正确
47. MD5 和 SHA 属于数据完整性检测方法。正确
48. PPP 协议是一种传输层协议,被设计用于点对点连接中传递数据,使用用户名和密码进行验证,并协调两个设备使用的网络协议。错误
49. 发起 PPP 连接后,链路将经过 4 个会话建立阶段。错误
50. CHAP 不会在网络上直接传输用户的密码,因此比 PAP 更安全。正确
51. 认证(Authentication)是对用户的身份进行验证,判断其是否为合法用户。授权(Authorization)是对通过认证的用户,授权其可以使用哪些服务。计账(Accounting)是记录用户使用网络服务的资源情况,这些信息将作为计费的依据。正确
52. 认证服务器和票据授予服务器构成了密钥分发中心。正确
53. 代理服务器通常设置在企业内部网络中客户端与外部网络中服务器之间,它会暂存客户端发来的请求,并由自己发出这些请求。正确
54. 通常情况下,代理服务有利于保障网络终端的隐私或安全,防止源自内部的攻击。错误
55. 计算机病毒危害的“宿主”通常是指正常工作的计算机和网络。正确
56. VPN 服务器可以作为 RADIUS 体系中的网络接入服务器。正确
57. 如果 KDC 出现故障,那么客户端将无法请求票据并访问网络资源。正确
58. 目前,EAP 主要应用在有线局域网方面。错误
59. IPsec 是一个建立在网络层之上的企业私有协议。错误
60. IPsec 有两种工作模式:传输模式和隧道模式。正确
单选题:
1. 通常可以把网络信息安全的问题划分为物理层、网络层、数据层和( )4 个层面。
参考答案:A
A.内容层
B.应用层
C.数据层
D.传输层
2. ( )安全是指对信息在数据处理、存储、传输、显示等使用过程中的保护,主要关注的是数据信息本身的安全,保障数据依据授权使用,而不被窃取、篡改、冒充、抵赖。其主要涉及数据的保密性、完整性、真实性、不可抵赖性等。
参考答案:B
A.内容层
B.数据层
C.会话层
D.传输层
3. 国际标准化组织于 1989 年发布了《信息处理系统-开放系统互联-基本参考模型 第 2 部分:安全体系结构》来定义网络安全体系结构。在该体系结构中提出了以下( )类安全服务。
参考答案:C
A.六
B.三
C.五
D.七
4. 认证服务能够确保某个实体身份的可靠性,可分为两种类型。一种认证服务类型是认证实体本身的身份,确保其真实性,称为实体认证。另一种认证服务类型是证明某个信息是否来自某个特定的实体,这种认证称为( )。
参考答案:D
A.数据认证
B.元数据认证
C.信息认证
D. 数据源认证
5. 为了支持《信息处理系统-开放系统互联-基本参考模型 第 2 部分:安全体系结构》定义的安全服务,ISO 的网络安全体系结构定义了( )类安全机制。
参考答案:A
A.八
B.七
C.五
D.三
6. 计算机病毒的整个生命周期一般由四个阶段组成,包括:潜伏阶段、传播阶段、( )和发作阶段。
参考答案:C
A.散发阶段
B.隐藏阶段
C.触发阶段
D.破坏阶段
7. 如果继续使用厂商不再支持的操作系统,就会存在非常严重的安全风险。以微软的 Windows 生命周期为例,客户端操作系统的生命周期一般为( )年。
参考答案:B
A.六
B.十
C.五
D.八
8. 防火墙的处理方式主要包括:Accept、Drop 和( )。
参考答案:C
A.Allow
B.Deny
C.Reject
D. Receive
9. 边缘网络也称为( ),位于内部防火墙与外部防火墙之间,受保护强度较低,一般用于放置面向 Internet 的服务设备,这些设备需要接受来自互联网的用户访问。
参考答案:D
A.Internet
B.External
C.Internal
D. DMZ
10. 按照防火墙实现的技术不同,可以分为包过滤防火墙、( )防火墙、电路层防火墙、状态检测防火墙。
参考答案:B
A.数据层
B.应用层
C.传出层
D.无状态
11. ( )是把自己伪装成为善意应用程序(进程)的恶意软件程序。
参考答案:D
A.骇客
B.黑客
C.蠕虫
D.特洛伊木马
12. 入侵者试图通过将数据包的源 IP 伪装成为一个受信任计算机的 IP 地址,并借此访问企业内部网络中的资源。此种入侵手段被称为( )。
参考答案:A
A.IP 欺骗
B.ARP 欺骗
C.泛洪攻击
D.拒绝服务攻击
13. 入侵者可以拦截网络中正常的通信数据,并修改和控制通信双方的 TCP 会话,而通信的双方却毫不知情,入侵者就可以使用抓包软件查看双方的通信内容。此种入侵手段被称为( )。
参考答案:C
A.IP 欺骗
B.端口扫描
C.中间人攻击
D.缓冲器溢出
14. ( )是指入侵者伪装成为某个受信任的网站,如把自己伪装成用户使用的网上银行页面,要求用户更新自己的财务信息,如登录用户名、信用卡号码、消费密码等,进而获得用户的私人数据。
参考答案:D
A.社会工程攻击
B.泛洪攻击
C.中间人攻击
D. 钓鱼式攻击
15. 美国国防部高级研究计划局提出的通用入侵检测框架将入侵检测系统分为四个组件,包括:事件产生器、事件分析器、( )和响应单元。
参考答案:B
A.事件查看器
B.事件数据库
C.入侵检测器
D. 网络收集器
16. 根据检测对象分类,可以将入侵检测系统分为:基于主机的入侵检测系统 、( )和混合型入侵检测系统。
参考答案:A
A.基于网络的入侵检测系统
B.基于存储的入侵检测系统
C.基于用户的入侵检测系统
D.基于应用程序的入侵检测系统
17. 在一般的保密通信模型中,在发送端将明文 P 用加密算法 E 和密钥 K 加密,变换成密文 C,即 C=E(K,P),在接收端利用解密算法 D 和密钥 K,对 C 进行解密,得到明文 P,即( )。
参考答案:D
A.P=E(K,C)
B.P=E(C,D)
C.P=K(C,D)
D. P=D(K,C)
18. 经典的加密方法,主要包括:替换加密、换位加密和( )。
参考答案:A
A.一次性填充
B.散列值
C.奇偶校验
D.报文摘要
19. ( )函数被设计用来验证和确保数据完整性。
参考答案:C
A.对称加密
B.流加密
C.密码散列
D.非对称加密
20. MD5 在本质上是简单的二进制操作(如异或运算)的一个复杂序列,被用于在输入数据上执行,生成一个( )位的报文摘要值。
参考答案:B
A.56
B.128
C.160
D.256
21. PPP 协议使用 LCP 来建立和维护数据链路连接。借助( )在同一条点到点连接上使用多种网络层协议。
参考答案:C
A.UDP
B.TCP
C.NCP
D.ICMP
22. ( )是一种基于票据(Ticket)的认证方式,其设计目标是通过使用一台中央服务器提供“票据”,而网络中提供资源的服务器和访问资源的客户端之间使用这个“票据”相互识别。
参考答案:D
A.AAA
B.PPP
C.802.1X
D.Kerberos
23. 从宏观角度来看,在使用 Kerberos 时,一个客户端需要经过( )个步骤来获取服务。
参考答案:B
A.2
B.3
C.4
D.5
24. ( )协议是一种广泛应用于无线网络的基于端口的网络访问控制协议。它具有完备的用户认证、管理功能,可以很好地支撑宽带网络的计费、安全访问、日常运营和管理要求。
参考答案:B
A.UDP
B.802.1X
C.802.3
D.Kerberos
25. Netscape 公司推出了一个名为( )的传输层安全协议,用以保障在 Internet 上数据传输的安全。
参考答案:D
A.TLS
B.SSH
C.FTP
D.SSL
26. POP3(Post Office Protocol - Version 3,邮局协议版本 3)在使用 TLS 保护后,被称为( )。
参考答案:A
A.POP3S
B.SePOP3
C.POP3-TLS
D.TLS-POP3
27. IPsec 有两种工作模式:( )模式和隧道模式。
参考答案:C
A.汇聚
B.分发
C.传输
D.接入
28. 在 Windows Server 服务器上的命令提示符窗口中,输入( ),打开“高级安全 Windows 防火墙”窗口。
参考答案:D
A.wf.cpl
B.firewall.msc
C.firewall.cpl
D.wf.msc
29. ( )通常设置在企业内部网络中客户端与外部网络中服务器之间,它会暂存客户端发来的请求,并由自己发出这些请求。
参考答案:B
A.防火墙
B.代理服务器
C.入侵检测系统
D.加密服务器
30. 访问控制服务,与( )相关。
参考答案:C
A.加密机制
B.数据完整性机制
C.访问控制机制
D.公证机制
31. AH 的 IP 协议号为( ),提供数据的完整性(MD5、SHA-1)和数据源身份验证,但是不能提供数据保密性功能,所有数据均以明文进行传输。
参考答案:A
A.51
B.53
C.21
D.23
多选题:
1. 通常可以把网络信息安全的问题划分为物理层、网络层、( )和( )4 个层面。
参考答案:BC
A.传输层
B.数据层
C.内容层
D.中间层 E.支持层
2. 目前网络存在的威胁主要表现:非授权访问、信息泄漏、破坏数据完整性、( )和( )。
参考答案:AC
A.拒绝服务攻击
B.下载软件不安全
C.利用网络传播病毒
D.网络信息不对称 E.网络带宽紧张
3. 抗抵赖性服务,主要涉及:数字签名机制、( )和( )。
参考答案:BD
A.加密机制
B.数据完整性机制
C.访问控制机制
D.公证机制 E.业务流填充机制
4. 数据完整性服务,主要涉及:数字签名机制、( )和( )。
参考答案:AB
A.加密机制
B.数据完整性机制
C.访问控制机制
D.公证机制 E.业务流填充机制
5. 数据保密性服务,主要涉及:加密机制、( )和( )。
参考答案:BE
A.加密机制
B.路由控制机制
C.访问控制机制
D.公证机制 E.业务流填充机制
6. 认证服务,与加密机制、( )和( )相关。
参考答案:DE
A.业务机制
B.路由控制机制
C.访问控制机制
D.数字签名机制 E.认证机制
7. 计算机病毒具有的特征包括:传染性、隐蔽性、潜伏性、( )和( )。
参考答案:AE
A.破坏性
B.活跃性
C.公开性
D.自主性 E.针对性
8. 常见的加密算法包括哪些:( )。
参考答案:ACE
A.3DES
B.Hash
C.AES
D.MD5 E.RSA
9. RSA 密钥的长度可以是:( )
参考答案:CDE
A.128 位
B.256 位
C.512 位
D.1024 位 E.2048 位
10. PPP 身份验证方法包括( )。
参考答案:BD
A.IPSec
B.PAP
C.EAP
D.CHAP E.TLS
11. 提供认证、授权和计账功能的标准,包括:( )。
参考答案:AE
A. RADIUS
B.ICMP
C.EAP
D.EIGRP
E. TACACS
12. IPsec 是开放标准的一个框架,包括两个主要协议:( )
参考答案:BC
A. UDP
B.AH
C.ESP
D.RIP E.OSPF
判断题:
1. 应用数据主要是指保证业务系统正常运行所使用的系统目录、用户目录、系统配置文件、网络配置文件、应用配置文件、存取权限控制等。错误
2. 系统数据主要是指操作系统、数据库系统安装的各类软件包和应用系统执行程序。正确
3. 备份软件是备份系统的核心,负责维护所有的备份配置信息(涉及客户端、介质代理、备份设备等)。错误
4. 备份系统的组件包括备份管理系统、备份客户端、备份软件和备份介质。错误
5. 常见的网络数据备份系统,按其架构不同可以分为 7 种备份组网方式。错误
6. 基于局域网(LAN-Base)结构是最简单的备份组网方式。在大多数情况下,这种备份是使用服务器主机上自带
的备份介质,而备份操作往往也是通过手工操作的方式进行的。错误
7. 与 LAN-Base 结构相比,LAN-Free 结构让多台服务器共享备份介质,备份数据不再经过局域网,而直接从磁盘阵列传到备份介质内。正确
8. 目前,最常用的备份介质有磁带、硬盘、光盘、云存储等。正确
9. 完全备份是在某一个时间点上对所有数据的一个完全复制。这种备份方式的优点是备份速度快,备份数据量较少,没有重复的备份数据。错误
10. 目标端重复数据删除是先将数据从业务中心传到备份中心,在备份中心存储时再删除重复数据。这种方法不会占用源端资源,但也不能节省传输带宽。正确
11. Windows Server Backup 是单服务器备份解决方案。不能使用一个服务器上的 Windows Server Backup 备份多个服务器上的数据。正确
12. 灾难恢复是指将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。正确
13. 灾难恢复工作包括灾难发生后的应急响应与处置、信息系统在灾难备份中心的恢复和重新运行、业务系统的灾后重建和回退工作。正确
14. 恢复点目标(Recovery Point Object,RPO)是指故障后恢复数据和服务上线所需的时间量。错误
15. 将某种业务的 RPO 设置为 6 小时,表示该业务能容忍最多 6 小时的数据丢失,所以必须每 6 小时至少执行一次备份,同时还要考虑执行备份所需的时间。正确
16. 数据的备份是整个灾备系统的基础。通常可以将灾难恢复方案分为离线灾难恢复和在线灾难恢复。正确
17. 容灾可认为是低级别的备份,容灾是备份的基础。错误
18. 备份的主要目标是保证数据安全性,保存的是历史数据,恢复时间相对长;而容灾的主要目标是防止生产数据丢失或数据中心遭受毁灭性灾难,快速恢复,保证业务连续性。正确
19. 简单来说,云存储就是将数据资源放到云计算平台上供人读写的一种方案。正确
20. 服务可用性是指用户可使用数据和服务的时间百分比(通常以周作为单位)。错误
21. 同步远程复制能够向异地提供最新的数据,但应用程序会因等待写入完成指示而被延迟一段时间。正确
22. 异步远程复制对应用程序性能的影响最小,而且异地磁盘系统在数据的更新程度也不会有任何延迟。错误
单选题:
1. 从数据用途角度来说,一般可将需要备份的数据分为系统数据、基本数据、应用数据、( )数据。
参考答案:A
A.临时
B.永久
C.交换
D.稀疏
2. ( )数据主要是指业务系统的所有业务数据,对数据的安全性、准确性、完整性、一致性要求很高,而且变化频繁。
参考答案:B
A.系统
B.应用
C.基础
D.缓存
3. 备份系统的组件包括:备份管理系统、备份客户端、( )和备份介质。
参考答案:C
A.备份对象
B.备份软件
C.备份网络
D.备份路由
4. 备份管理系统,主要包含( )和备份管理服务器,负责备份策略管理和备份作业监控,以及读取备份客户端的数据并把数据写入备份介质。
参考答案:B
A.备份对象
B. 备份软件
C.备份网络
D.备份路由
5. 在一些大型的备份管理系统中,备份服务管理服务器通常由备份服务器和( )组成。
参考答案:A
A. 介质服务器
B. 备份介质
C.文件服务器
D.备份文件
6. 备份客户端是指需要备份数据的业务主机,它负责提供要备份的数据,一般需安装( )。
参考答案:C
A.备份软件服务器端程序
B.备份介质
C.备份软件客户端代理程序
D.备份管理软件
7. 备份介质是指备份数据存储的媒介,一般为磁盘阵列、物理磁带库或者虚拟带库、光盘塔、( )。
参考答案:B
A.软盘
B.云存储
C.U 盘
D.移动硬盘
8. 最常见的网络数据备份系统按其架构不同可以分为:( )结构、基于局域网(LAN-Base)结构、不依赖局域网(LAN-Free)结构和不依赖服务器(Server-Free)结构。
参考答案:C
A.基于数据类型
B.基于用户
C.基于主机
D.基于应用
9. ( )是小型办公环境最常使用的备份组网方式。在这种结构中,预先配置一台服务器作为备份管理服务器,它负责整个企业系统的备份操作。备份介质接在某台服务器上,当需要备份数据时,备份对象把数据通过网络传输到备份介质中。
参考答案:D
A.基于数据类型结构
B.基于用户结构
C.基于主机结构
D.基于局域网结构
10. ( )是建立在 SAN 基础上的解决方案,是指数据无须通过局域网而直接进行备份。
参考答案:A
A.不依赖局域网(LAN-Free)结构
B.不依赖应用(Application-Free)结构
C.不依赖主机(Host-Free)结构
D.不依赖用户(User-Free)结构
11. 在( )中,备份服务器仍参与备份过程,但负担大大减轻,因为它的作用只是指挥,而且不涉及数据的装载和运输,不是主要的备份数据通道。
参考答案:C
A.不依赖局域网(LAN-Free)结构
B.不依赖应用(Application-Free)结构
C.不依赖服务器(Server-Free)结构
D.不依赖用户(User-Free)结构
12. 常用的数据备份方式有完全备份、差异备份以及( )。
参考答案:D
A.间隔备份
B.差分备份
C.副本备份
D. 增量备份
13. ( )是以最近一次完全备份为基准,对最近一次完全备份后到进行此种备份的这段时间内,发生变化的数据进行备份。
参考答案:B
A.完全备份
B.差异备份
C.副本备份
D. 增量备份
14. ( )是以最近一次备份为基准,对最近一次备份后到进行此种备份的这段时间内,发生变化的数据进行备份。
参考答案:D
A.完全备份
B.差异备份
C.副本备份
D. 增量备份
15. ( )可以通过软件或硬件来实现,它把存储的文件切成小块,再比较每个小块的区别,然后对重复的数据块只保留一个副本。
参考答案:A
A. 重复数据删除
B.差异数据删除
C.副本数据删除
D. 增量数据删除
16. 每年 99.9%的服务可用性意味着数据和服务每年的计划外停机时间不得超过 0.1%,以一年 365 天,每天 24 小时为例,一年的停机时间不得超过( )。
参考答案:A
A. 8.76 小时
B.8.76 分钟
C.4.38 小时
D. 4.38 分钟
17. 每年 99.95%的服务可用性意味着数据和服务每年的计划外停机时间不得超过 0.05%,以一年 365 天,每天 24小时为例,一年的停机时间不得超过( )。
参考答案:C
A. 8.76 小时
B.8.76 分钟
C.4.38 小时
D. 4.38 分钟
18. 《信息安全技术信息系统灾难恢复规范》(GB/T 20988—2007)中定义的灾难恢复能力分为( )个等级。
参考答案:C
A. 三
B.五
C.六
D.八
19. 灾难恢复体系规划设计包括灾难恢复需求分析、策略制定、技术体系规划、( )等方面。
参考答案:B
A.风险分析
B. 资源规划
C.灾难恢复目标规划
D.备份网络技术
20. 灾难恢复需求分析能力包括对风险分析、( )和灾难恢复目标制定 3 个方面,对其分析结果进行评估,以确保企业灾难恢复需求分析的结论符合企业业务恢复要求。
参考答案:C
A. 技术体系规划
B. 资源规划
C. 业务影响分析
D. 策略制定
21. 基于数据库的复制方式可将远程数据库复制分为实时复制、( )和存储转发复制。
参考答案:B
A.快速复制
B. 定时复制
C.完整复制
D. 差异复制
22. 国际标准 Share78 对灾难恢复解决方案从低到高分为( )种不同层次。
参考答案:C
A.三
B.五
C.七
D.九
23. 国际标准 Share78 对灾难恢复解决方案从低到高分为多个不同层次,针对每个层次都有相应的容灾方案。其中( )级是最高级别的灾难恢复方案(零数据丢失)。
参考答案:C
A.0
B.1
C.6
D.8
24. 国际标准 Share78 对灾难恢复解决方案从低到高分为多个不同层次,针对每个层次都有相应的容灾方案。其中( )级是成本最低的灾难恢复方案(无异地备份)。
参考答案:A
A.0
B.1
C.6
D.8
多选题:
1. Windows Server Backup 是 Windows Server 2016 操作系统提供的一项备份功能,它提供的操作接口包括:管理控制台和( )。
参考答案:BC
A.backup 命令
B.wbadmin 命令
C. Windows PowerShell 命令
D.ssh 命令 E.telnet 命令
2. 灾难恢复的重要指标包括:服务可用性、恢复点目标、( )等。
参考答案:AB
A.恢复时间目标
B.保留目标
C.应用响应时间
D.网络往返延迟 E.操作系统可靠性
3. 网络系统管理员可以使用 Windows Server Backup 备份:完整服务器、系统状态、( )和( )等。
参考答案:CD
A. 仅单个设备的驱动程序
B.仅注册表数据
C. 仅单个文件和文件夹
D. 仅 Hyper-V 主机上的单个虚拟机 E.仅系统页面文件
判断题:
1. 网络测量是利用测量工具检测网络设备或网络系统运行状态、获取网络性能参数的过程。正确
2. 根据测量过程中是否向网络系统中注入探测数据包,可以将测量方式分为主动测量和被动测量。正确
3. 被动测量会向网络中注入额外的数据包,从而对网络的实际行为造成影响,可能会遮盖网络行为的本来面目,
因此,测量结果也会造成一定的偏差。错误
4. 数据的预处理是要对采集到的数据包进行分类、过滤、计数和归并。正确
5. 数据分析结果通常有两种交付形式:一是统计报表,二是可视化图形。正确
6. 传输控制协议(Transmission Control Protocol,TCP)是面向数据报文的传输层协议。在基于 TCP 的主动测量过
程中,测量主机需要向被测量主机发送探测数据包,但通信双方之间的传输没有明确的连接(类似于邮件传输),
通信双方是对等的,单次传输的最大数据量取决于具体的网络。错误
7. 在测量单向时延时,首先应该使测量节点 A 和测量节点 B 的时间同步,然后在节点 A 形成一个 64 字节的 UDP数据包,获取节点 A 的时间后在包头部加载一个时间戳(A)并立即发出,当节点 B 完整地接收到这个数据包后,立即获取接收时间(B),则“B 减 A”的值即为该链路的单向时延。正确
8. 带宽通常表示网络传输路径或链路的传输容量,即数据包的传输速度。正确
9. 链路带宽是指源节点到目的节点之间性能最低的链路所能达到的最大传输速度,也就是该传输路径所能提供给一个业务流的最大传输速度。错误
10. 丢包率是单位时间内传输中丢失的数据包与所有数据包的比值。数据包丢失一般是由网络拥塞引起的,当丢包率超过 15%时,可能会导致网络不可用。正确
11. 吞吐量是描述网络设备转发速度的性能指标。其度量单位通常是字节/秒(Byte/s)。错误
12. ipconfig 命令是个使用频率极高的测试命令,其主要功能是使用 ICMP(Internet Control Message Protocol,网络控制报文协议)数据包来测试从源端到目的端网络的连通性,它可以快速准确地判断网络故障。错误
13. 在Windows操作系统的命令提示符窗口中输入“ping 127.0.0.1”,能够判断本机的TCP/IP协议设置是否正常。错误
14. arp 命令用于显示和修改地址解析协议(Address Resolution Protocol,ARP)缓存表的内容。正确
15. netstat 命令用于显示 TCP 连接、当前计算机正在监听的端口、以太网统计信息、IP 路由表、IPv4 统计信息、IPv6统计信息等。正确
16. tracert 命令用来跟踪源与目标节点之间的所有路由器。正确
17. 主动测量方法的优点包括:不依赖于被测量对象的测量能力,能直接测量和分析网络性能;适合端到端的网络性能测量,对于所关注的内容只要在本地发送测试数据包,然后观察网络的响应即可;测量方式不涉及用户的网络信息,所以对用户而言安全性好。正确
18. 因为 TCP 协议是面向连接的,所以通过测试 TCP 的性能反映发送端与接收端之间的性能参数。正确
19. ping 命令还能显示 TTL(Time To Live,生存期)值,该值是由发送端主机设置的,它的作用是防止数据包在 IP网络中永不终止地转发下去。正确
20. 在 Windows 操作系统的命令提示符窗口中输入 arp-a 命令,会显示所有网卡接口的 ARP 缓存表。正确
单选题:
1. 通过发送( )数据包,可以获得网络往返时延、丢包率与连通性等参数。
参考答案:A
A.ICMP
B.RIP
C.PHP
D.MAC
2. ( )会向网络中发送特定的探测数据包,网络系统管理员通过对探测数据包所受网络影响而发生特性变化的分析,得到网络状态和性能参数。
参考答案:B
A.被动测量
B. 主动测量
C.单点测量
D.协作式测量
3. 按照网络测量点的位置,可以分为端系统测量和( )。
参考答案:D
A.被动测量
B. 主动测量
C.单点测量
D.中间系统测量
4. 网络测量技术的基本要求是有效性、高速测量、准确性和( )。
参考答案:C
A.隐蔽性
B. 调节性
C. 实时性
D.变化性
5. 从网络测量系统的功能角度,网络测量系统的体系结构从底层到高层分别为数据采集层、数据管理层、( )和数据表示层。
参考答案:A
A. 数据分析层
B.数据传输层
C.数据应用层
D.数据处理层
6. 数据管理功能包括基于数据管理和( )管理。
参考答案:B
A.病毒
B.事件
C.用户
D.计算机
7. 基础数据分析包括三方面功能:基本统计功能、( )和数据关联分析
参考答案:C
A.事件分析
B.数据库分析
C.性能趋势预测
D.可靠性趋势预测
8. ( )通常采用便携式测量仪表,在网络中的某个节点上安置测量系统或测量仪表进行测量。
参考答案:D
A.集中式测量
B.分布式测量
C.多点测量
D.单点测量
9. 在( )体系中,测量节点是完整的测量系统,它们分布在网络中的多个位置,既可以独立地进行网络测量,也可以将测量数据发送到测量中央服务器。
参考答案:B
A.集中式测量
B.分布式测量
C.双点测量
D.单点测量
10. 主动测量方法可以利用 TCP/IP 协议中的( )、TCP、UDP 等协议来发送探测数据包进行测量。
参考答案:A
A.ICMP
B.ARP
C.IPX
D.AppleTalk
11. TCP 连接的建立与断开采用( )的方式。
参考答案:B
A. “三次握手+三次断开”
B. “三次握手+四次断开”
C. “四次握手+三次断开”
D. “四次握手+四次断开”
12. SNMP 协议提供了三类操作,包括:Get、Set 和( )。
参考答案:D
A.Renew
B.Answer
C.Ask
D.Trap
13. 与带宽相关的参数有:链路带宽、瓶颈带宽、( )等。
参考答案:B
A.时延带宽
B. 可用带宽
C.总体带宽
D.最小带宽
14. ( )是 Windows 操作系统中的一个系统命令,用于显示本机的 TCP/IP 网络配置值。
参考答案:C
A.ping
B. netstat
C.ipconfig
D.arp
15. 在 Windows 操作系统的计算机上运行的 ping 命令会发送 4 个 ICMP 回送请求数据包,每个数据包为( )。
参考答案:B
A. 32 比特
B. 32 字节
C.16 字节
D. 16 比特
16. 输入 netstat ( )命令,则显示活动的 TCP 连接、地址和端口号(以数字形式表示)。
参考答案:C
A. -t
B.-q
C.-n
D.-i
17. ( )命令用来跟踪源与目标节点之间的所有路由器。
参考答案:C
A. arp
B.netstat
C. tracert
D.ping
18. 可以使用( )组合键,打开 Windows 任务管理器。
参考答案:A
A. Ctrl+Shift+Esc
B. Ctrl+Alt+Esc
C. Shift+Alt+Esc
D. Ctrl+Tab+Esc
多选题:
1. 网络测量的功能按照测量对象,可分为三大类:( )
参考答案:ABE
A.网络性能测量
B. 业务性能测量
C.应用可靠性测量
D.数据库性能测量
E. 网络流量测量
2. TCP/IP 网络性能指标可以从物理层、数据链路层、( )、传输层和( )5 个层次来分析。
参考答案:DE
A.管理层
B.表示层
C.会话层
D.网络层
E. 应用层
3. 在 Windows 资源监视器中,可以查看到的选项卡包括:( )、( )、内存、磁盘、( )。
参考答案:ACD
A.概述
B.服务
C.CPU
D.网络
E. 详细信息
判断题:
1. 网络链路的问题通常是由网卡、跳线、信息插座、交换机、UPS 等设备和服务配置引起的。错误
2. 网络故障大致可以分为 4 类,即应用故障、协议故障、操作故障和服务故障。错误
3. 数据包分析工具是一种可以捕获和记录网络数据包的工具,可以帮助网络系统管理员解决网络问题、检查网络安全隐患、显示数据包传输状态、学习网络传输协议。正确
4. 大部分的网络是基于 TCP/IP 协议构建的,网络系统管理员在排除网络故障时,可以参考 TCP/IP 协议的分层思想。正确
5. 数据链路层负责在网络层与传输层之间进行信息传输,数据帧的封装、解封装、差错校验等。错误
6. 网络层提供用户服务,如网页服务、电子邮件服务、文件传输服务、域名查询服务等。错误
7. 在 Cisco 公司的交换机上,可以使用 show vlan 命令查看交换机配置的 VLAN 相关信息正确
单选题:
1. 网络故障排查流程:描述网络故障现象、收集可能的网络故障原因信息、( )、网络故障分析、事后记录和总结。
参考答案:B
A.联系网络管理员
B. 建立诊断计划
C.立即修改当前配置
D.查看日志
2. 网络服务故障主要包括 3 个方面:服务器硬件故障、网络操作系统故障和( )。
参考答案:C
A.人为故障
B.诊断故障
C. 网络服务故障
D.文件故障
3. 数据链路层的故障主要表现在通信双方的( )封装协议是否一致。
参考答案:C
A.四层
B.三层
C. 二层
D.一层
4. 电缆测试仪是针对 OSI 模型的第( )层设计的。
参考答案:D
A.四层
B.三层
C. 二层
D.一层
多选题:
1. 网络故障大致可以分为 4 类,即链路故障、协议故障、( )和( )。
参考答案:AC
A.配置故障
B.应用故障
C.服务故障
D.操作故障 E.人为故障
2. 数据帧封装格式包括:HDLC、( )和、( )等。
参考答案:DE
A.RIP
B.ARP
C.ICMP
D. PPP
E. Frame-Realy
第 7 章 网络计费管理
判断题:
1. 基于使用时间的计费最早应用于传统电话,它是根据用户使用网络的时间长短来收取用户费用的一种计费方法。正确
2. 代理服务器能够记录用户的 IP 地址、帐户、请求时间、访问地址、信息长度等详细数据,可以进行分类统计
和记账。正确
3. 基于访问日志的数据采集方式既可以对 IP 地址进行流量计费,又可以对用户流量计费。错误
4. 基于流量计费是根据用户在一段时间内所使用的全部网络流量(发送和接收)统计数据来收取用户费用的一种计费方式。正确
单选题:
1. 计费管理的组件包括:计费数据的采集和存储;( );与用户、管理员之间的人机交互界面。
参考答案:B
A.数据的处理
B. 数据的分析和统计
C.数据的过滤
D.数据的筛分
2. 计费管理可以用来确定网络中每一种服务的价值,包括( )类服务、软件类服务和人工服务。
参考答案:A
A.硬件
B. 设备
C.人工
D.协议
3. ( )的计费是根据用户在一段时间内所使用的全部网络流量(发送和接收)统计数据来收取用户费用的一种计费方式。
参考答案:D
A.基于时间
B.基于服务
C.统一费用
D. 基于网络流量
4. 住宅的宽带接入服务,当用户订购服务之后,可以按月或按年支付费用,并随意访问 Internet。这种计费方式属于( )的计费。
参考答案:C
A.基于时间
B.基于服务
C.统一费用
D. 基于网络流量
5. ( )是一种网络监测功能,可以收集流入和流出网络接口的 IP 数据包。
参考答案:D
A.NetCollect
B.NetMon
C.NetMonitor
D. NetFlow
6. NetFlow 通过将数据包中的多个关键字段相结合来定义一个“流”,最初定义了( )个关键字段。
参考答案:C
A.五
B.六
C.七
D.四
多选题:
1. 当前许多计费系统采用三层体系结构,分别对应表示层、( )和( )。
参考答案:DE
A.会话层
B.管理层
C.消费层
D.应用层 E.数据层
2. 可以基于( )等网络设备来实现基于流量的计费。
参考答案:BCE
A.中继器
B. 路由器
C. 防火墙
D.集线器
E. 代理服务
文源:国家开放大学课程期末辅导资料,封面图源:国家开放大学课程封面。资料仅供备考复习使用。
本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。
学知识·找资料-就来aiguokai.com
