《网络系统管理与维护》期末练习题（附参考答案）.docx

《《网络系统管理与维护》期末练习题（附参考答案）.docx》由会员分享，可在线阅读，更多相关《《网络系统管理与维护》期末练习题（附参考答案）.docx（30页珍藏版）》请在第一文库网上搜索。

1、第1章概述判断题：1 .网络系统管理是指对网络的运行状态进行监测和控制，使其能够安全、可靠、高效、经济地为客户提供服务。 （）T2 .通常可以将网络管理系统分为管理站（Manager）和服务器（Server）两部分。（）F3 . MlB定义了如何识别被管理对象，以及如何组织被管理对象的信息结构。MlB中的对象按层次进行分类和命名。（）T4 .网络管理包括五大功能：故障管理、配置管理、计费管理、性能管理和服务管理，简写为FCAPS。（）F5 .故障管理（Fault Management）的主要任务是当网络运行出现异常（故障）时，能够迅速找到故障的位置和原 因，对故障进行检测、诊断、隔离和纠正，以

2、恢复网络的正常运行。（）T6 .配置管理主要负责创建、检测和控制网络的配置状态。（）T7 .计费管理为网络资源成本计算和收费提供依据，它记录网络资源的使用情况、提出计费报告、为网络资源的使 用核算成本和提供收费依据。（）T8 .性能管理的主要内容是对网络系统资源的吞吐量、使用率、时延、拥塞等系统性能进行分析，实现网络性能的 监控和优化。（）T9 . ISO的网络安全体系结构定义了六类安全机制。（）F10 .身份验证，属于配置管理的主要功能。（）FU. SNMP的TraP报文用于代理主动向管理站通告重要事件。（）T12 .审核技术能够记录用户使用计算机网络系统进行各种活动的过程，记录系统产生的各

3、类事件。（）T13 . SNMP的TraP报文由代理主动发给管理站，并且需要管理站的响应。（）F14 .管理信息库（ManagementlnfOrmation Base, MlB）是一个存储网络管理信息的数据库，由被管理对象组成。（） F单选题：1 .（）负责向被管理对象发出管理操作指令，并接收来自代理的通告信息。AA.管理站B.代理C.管理信息库D. SNMP2 .（）是一个存储网络管理信息的数据库，由被管理对象组成。CA.管理站B.代理C.管理信息库D. SNMP3 .类似于用户的增减、设备的维修或更新、新技术的应用等事件，属于（）范畴。CA.故障管理B.计费管理C.配置管理D.安全管理4

4、 . SNMP管理系统通常由SNMP管理站、SNMP代理和（）组成。CA.管理者B.托管对象C.管理信息库（MIB）D.网络数据库多选题：1 .目前最常用的网络管理协议包括（）、（）和（），它们广泛地应用于网络管理解决方案中。ABDA. CMIPB. CMISC. ICMPD. SNMPE. SSTP2 .网络管理包括五大功能：故障管理、配置管理、计费管理、（）和（）o BDA.动态管理B.性能管理C.服务管理D.安全管理E.质量管理3 . SNMP 使用（）和（）端口。ACA.UDP161B.TCP161C.UDP162D.TCP162E. ICMP1614 .在ISo的网络安全体系结构中定

5、义了 5类安全服务，包括：认证服务、访问控制服务、数据保密性服务、 （）和（）o BDD.抗抵赖性服务 E.网络服务A.权限管理服务B.数据完整性服务C.加密服务第2章网络用户配置管理判断题：1 .当用户访问计算机系统、应用程序、网络资源时，无需进行身份凭据的验证。（）F2 . WindOWS操作系统内置的GUeSt用户帐户，主要针对临时使用计算机的用户，对操作系统拥有极为有限的访问 权限和权利。（）T3 . WindoWS操作系统内置的AdminiStratOr用户帐户，可以执行本台计算机的所有管理工作，如创建/更改/删除 用户帐户、设置用户帐户的权限和权利、更改计算机名称、设置安全策略、管

6、理硬件设备、管理文件系统等。（）T4 .标准帐户通常分配给最终用户使用，适用于日常工作，对操作系统拥有一些基本的权限和权利。（）T5 .密码策略用来设置帐户密码的安全性要求，如用户名的使用期限、长度和复杂性。（）F6 .帐户锁定时间，用于指定已锁定的帐户在自动解锁之前保持锁定状态的时长。（）T7 .上网行为管理是指控制和管理用户对网络的使用，包括对网页访问过滤、网络应用控制、带宽流量管理、信息 收发审计、用户行为分析、上网人员管理等。（）T8 .通过上网行为管理产品，网络系统管理员可以制定精细的带宽管理策略，对不同岗位的员工、不同网络应用划 分带宽通道，并设定优先级，合理利用有限的带宽资源，确

7、保网页下载文件的合法性。（）F9 . Windows操作系统内置了 “本地安全策略”功能，可以针对本地主机配置安全策略，管理员使用secpol. cpl命 令，来打开“本地安全策略”窗口。（）F10 . WindoWS操作系统内置了 “本地安全策略”功能，可以针对本地主机配置安全策略。（）T 单选题：1 . WindOWS系统内置的（）用户帐户属于管理员帐户。AA. AdministratorB. Power UserC.rootD. su2 . WindOWS操作系统内置的USerS组帐户的成员属于（）帐户。BA.管理员帐户B.标准账户C.来宾帐户D.匿名帐户3 . WindOWS操作系统中

8、的密码必须符合复杂性要求，定义的帐户密码至少有（）个字符的长度。CA. 4B. 5 C. 6 D. 74 .在WindOWS操作系统中，（）能够满足的密码必须符合复杂性要求。BA. 1234ASDFB. PsOrdC. lqF D. 11223344qqaassdd5 .帐户锁定策略用来设置锁定用户帐户的方式，如（）、帐户锁定的持续时间以及解锁帐户的方法。DA.帐户密码历史B.帐户禁用期限C.帐户激活次数D.帐户锁定阈值6 .在工作组环境中的WindOWS操作系统，可以使用（）管理器来配置本地计算机的安全策略。AA.本地安全策略B.安全策略C.系统安全策略D.本地策略7 .上网行为管理的主要功

9、能包含：（）、网络应用控制、带宽流量管理、信息收发审计、用户行为分析、上网人 员管理。BA.网络线缆使用审核B.网页访问过滤 C.操作系统登录管理D.应用程序卸载控制8 .通过上网行为管理产品，网络系统管理员可以实时掌握已连接到网络的设备、用户及位置，为网络资源的合规 使用提供支持。具体包括：上网身份管理、上网终端管理、（）和上网地点管理。DA.搜索引擎管理 B.文件下载管理 C.上网带宽管理 D.移动终端管理9 .通过上网行为管理产品，网络系统管理员可以制定全面的信息收发监控策略，有效控制关键信息的传播范围， 避免可能引起的法律风险。具体包括：普通邮件管理、Web邮件管理、网页发帖管理、（）

10、和其他外发管理。 CA.网页正文管理 B.操作系统登录管理C.即时通信管理D.上网应用阻断管理多选题：1 .在基于WindOWS操作系统的计算机上，可以将帐户大体划分为哪三种类型？ （）ABCA.管理员帐户B.标准账户C.来宾帐户D.匿名帐户E.测试帐户2 .通过上网行为管理产品，网络系统管理员可以实时了解、统计、分析Internet使用状况，并根据分析结果对管 理策略做出调整和优化。具体包括（）o ACEA.上网行为实时监控B.上网带宽控制C.上网行为日志查询D.上网行为统计分析E.上网应用累计时长限额第3章网络安全判断题：1 .通常可以把网络信息安全的问题划分为物理层、网络层、数据层和内容

11、层4个层面。（）T2 .物理层安全是指对网络与信息系统的运行状态的保护，主要关注的是信息系统的安全。（）F3 .如果没有预先经过同意就擅自使用网络或计算机资源，则被看作非授权访问。（）T4 .拒绝服务攻击会不断对网络服务系统进行干扰，改变其正常的运行流程，执行无关应用程序，大量消耗硬件资 源，使系统响应减慢，甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能得到已经授权的服务。（）T5 .数据保密性服务可防止未授权的对数据的修改操作。（）F6 .抗抵赖性服务可防止发送方与接收方在执行各自操作后，否认各自所做的操作。（）T7 .常用的加密算法有对称加密算法和非对称加密算法。（）T8 .数字

12、签名是保证数据完整性和抗抵赖性的一种重要手段。（）T9 .数据保密性服务与公证机制具有相关性。（）F10 .病毒是通过磁盘、网络等媒介传播扩散并能够“传染”其他程序的程序。（）T11 .计算机病毒是一种人为制造的程序，它不会自然产生，而是由精通编程的人精心编制的。（）T12 . “黑客” 一词是由英语单词“Cracker”音译而来的，是指专门研究、搜寻计算机漏洞和网络漏洞的计算机爱好 者。（）F13 .计算机病毒的整个生命周期一般由四个阶段组成，即：潜伏阶段、传播阶段、发作阶段和破坏阶段。（）F14 .基于计算机病毒的感染途径，可以将计算机病毒分为文件型计算机病毒、引导型计算机病毒和宏病毒。（

13、）T15 .引导型计算机病毒会影响计算机系统中的可执行文件（.exe）和命令文件（.com）。（）F16 .宏病毒，是一种寄存于文档或模板的宏中的计算机病毒。（）T17 .在防火墙的处理方式中，DrOP是指丢弃数据包，并且不通告数据源。（）T18 .在防火墙的处理方式中，ReCeiVe是指允许数据包通过。（）F19 .根据防火墙的功能，网络系统管理员可以基于数据包的源地址、目标地址，来阻止或允许进出企业内部网络的 数据包。（）T20 .根据防火墙的功能，网络系统管理员不可以基于数据包的源端口、目标端口，来阻止或允许进出企业内部网络 的数据包。（）F21 .软件防火墙（也称为基于主机的防火墙）一

14、般是安装在计算机上的软件，执行与硬件防火墙相同或类似的功能。（）T22 .按照防火墙实现的技术不同，可以分为硬件防火墙和软件防火墙。（）F23 .包过滤防火墙，通常是在网络的入口对通过的数据包进行选择，只有满足条件的数据包才能通过（进入企业内 部网络），否则被抛弃。（）T24 .应用层防火墙，也称为代理。它接受来自内部网络用户的通信，然后与外部网络服务器建立单独连接，而不允 许内部网络与外部网络直接通信，它在应用层的通信中扮演着一个消息传递者的角色。（）T25 .状态检测防火墙，又称自动包过滤防火墙。（）F26 .从WindoWS 7开始，WindOWS操作系统才内置了软件防火墙功能。（）F2

15、7 .防火墙不能防止被病毒感染过的程序和文件进出网络。（）T28 .可以在WindOWS操作系统内置的“高级安全WindOWS防火墙”窗口中配置防火墙的入站规则和出站规则。（）T29 .防火墙不能完全消除来自内部网络的威胁，但防火墙能够防止被病毒感染过的程序和文件进出网络。（）F30 .入侵检测就是对各种入侵行为的发现与报警，是一种通过观察通信行为，根据安全日志或审计数据来检测入侵 的技术。（）T31 .特洛伊木马是把自己伪装成为善意应用程序（进程）的恶意软件程序。（）T32 .缓冲区是指应用程序或操作系统用来保存数据的临时区域。（）T33 . Ping扫描，也称为TCP扫描，它可以确定网络中某些设备（如计算机、路由器）是否在线。Ping扫描通常在攻 击初期使用。（）F34 . ClDF体系结构中的事件产生器可以是来自网络的数据包，也可以是从系统日志等其他途径得到的信息。（） T35 .基于主机的入侵检测系统是针对整个网络的入侵检测系统，包括对网络中的所有主机、网络设备进行入侵行为 的监测和响应。（）F36 .基于主机的入侵检测系统只关注主机上发生的入侵事件，而不会监测网络上的情况。（）T3