軟考網絡工程師網絡管理技術練習題及答案

110.2 強化練習試題1 網絡治理的5大功能域是 〔1〕 .〔1〕A.配置治理、故障治理、計費治理、性能治理和安全治理B.配置治理、故障治理、計費治理、帶寬治理和安全治理C.配置治理、故障治理、本錢治理、性能治理和安全治理D.配置治理、用戶治理、計費治理、性能治理和安全治理2Windows系統(tǒng)中，默認權限最低的用戶組是〔2〕.〔2〕A.everyone B.administrators C.powerusers D.users試題3 與routeprint具有一樣功能的命令是 〔3〕 .〔3〕A.ping B.arp-a C.netstat-r D.tracert-d試題4 下面的Linux命令中，能關閉系統(tǒng)的命令是 〔4〕 .〔4〕A.kill B.shutdown C.exit D.logout試題5 在Linux中，更改用戶口令的命令是 〔5〕 .〔5〕A.pwd B.passwd C.kouling D.password試題6 在Linux中，名目“/proc“主要用于存放 〔6〕 .〔6〕A.設備文件 B.命令文件 C.配置文件 D.進程和系統(tǒng)信息試題7 在Linux中，某文件的訪問權限信息為“-rwxr--r--“,以下對該文件的說明中，正確的選項是 〔7〕 .〔7〕A.文件全部者有讀、寫和執(zhí)行權限，其他用戶沒有讀、寫和執(zhí)行權限B.文件全部者有讀、寫和執(zhí)行權限，其他用戶只有讀權限C.文件全部者和其他用戶都有讀、寫和執(zhí)行權限D.文件全部者和其他用戶都只有讀和寫權限試題8 下面關于域本地組的說法中，正確的選項是 〔8〕 .〔8〕A.成員可來自森林中的任何域，僅可訪問本地域內的資源B.成員可來自森林中的任何域，可訪問任何域中的資源C.成員僅可來自本地域，僅可訪問本地域內的資源 D.成員僅可來自本地域，可訪問任何域中的資源試題9 在SNMPv3中，把治理站〔Manager〕和代理〔Agent〕統(tǒng)一叫 〔9〕 .〔9〕A.SNMP實體 B.SNMP引擎 C.命令響應器 D.命令生成器試題10 默認狀況下，Linux系統(tǒng)中用戶登錄密碼信息存放在 〔10〕 文件中。〔10〕A./etc/group B./etc/userinfo C./etc/shadow D./etc/profile試題11 使用RAID作為網絡存儲設備有很多好處，以下關于RAID的表達中不正確的選項是 〔11〕 .〔11〕A.RAID使用多塊廉價磁盤陣列構成 B.RAID承受穿插存取技術，提高了訪問速度C.RAID0使用磁盤鏡像技術提高了牢靠性D.RAID3利用一個奇偶校驗盤完成容錯功能削減了冗余磁盤數量試題12 網絡治理根本模型是由網絡治理者網管代理治理信息庫等要素構成以下選項屬于網絡治理者的操作是 〔12〕 .〔12〕A.發(fā)送Trap消息 B.發(fā)送Get/Set命令 C.接收Get/Set操作 D.維護MIB試題13 計算機系統(tǒng)中廣泛承受了RAID技術，在各種RAID技術中，磁盤容量利用率最低的是 〔13〕 .〔13〕A.RAID0 B.RAID1 C.RAID3 D.RAID5試題14 下面關于幾個網絡治理工具的描述中，錯誤的選項是 〔14〕 .〔14〕A.netstatIP、TCP、UDP、ICMP等協(xié)議的統(tǒng)計數據B.sniffer能夠使網絡接口處于雜收模式，從而可截獲網絡上傳輸的分組C.winipcfgMS-DOS工作方式顯示網絡適配器和主機的有關信息D.tracert可以覺察數據包到達目標主機所經過的路由器和到達時間試題15 嗅探器轉變了網絡接口的工作模式，使得網絡接口 〔15〕 .〔15〕A.只能夠響應發(fā)送給本地的分組 B.只能夠響應本網段的播送分組C.能夠響應流經網絡接口的全局部組 D.能夠響應全部組播信息試題16 在RMON治理信息系統(tǒng)庫中，矩陣組存儲的信息是 〔16〕 .〔16〕A.一對主機之間建立的TCP連接數 B.一對主機之間交換的IP分組數C.一對主機之間交換的字節(jié)數 D.一對主機之間消滅沖突的次數試題17 假設有一個局域網，治理站每15分鐘輪詢被治理設備一次，一次查詢訪問需要的時間是200ms,則治理站最多可以支持 〔17〕 個網絡設備。〔17〕A.400 B.4000 C.4500 D.5000試題18 在RMON中，實現捕獲組〔capture〕時必需實現 〔18〕 .〔18〕A.大事組〔event〕 B.過濾組〔filter〕 C.警報組〔alarm〕 D.主機組〔host〕試題19 SNMP和CMIP是網絡界最主要的網絡治理協(xié)議， 〔19〕 是錯誤的。〔19〕A.SNMP和CMIP承受的檢索方式不同 B.SNMP和CMIP信息獵取方式不同C.SNMP和CMIP承受的抽象語法符號不同 D.SNMP和CMIP傳輸層支持協(xié)議不同試題20 SNMPv2引入了信息模塊的概念，用于說明一組定義，以下不屬于這種模塊的是 〔20〕 .〔20〕A.MIB模塊 B.MIB的依從性聲明模塊 C.治理力量說明模塊 D.代理力量說明模塊試題21 在Linux操作系統(tǒng)中把外部設備當作文件統(tǒng)一治理，外部設備文件通常放在 〔21〕 名目中?！?1〕A./dev B./lib C./etc D./bin試題22 以下 〔22〕 命令可以更改一個文件的權限設置?！?2〕A.attrib B.file C.chmod D.change試題23 在Windows網絡操作系統(tǒng)通過域模型實現網絡安全治理策略。以下除 〔23〕 以外都是基于域的網絡模型。在一個域模型中不允許包含 〔24〕 .〔23〕A.單域模型 B.主域模型 C.從域模型 D.多主域模型〔24〕A.多個主域掌握器 B.多個備份域掌握器 C.多個主域 D.多個效勞器試題24 在Linux操作系統(tǒng)中，命令“chmod-777/home/abc“的作用是 〔25〕 .〔25〕A.把全部的文件拷貝到公共名目abc中 B.修改abc名目的訪問權限為可讀、可寫、可執(zhí)行C.設置用戶的初始名目為/home/abc D.修改abc名目的訪問權限為對全部用戶只讀試題25 假設在Windows“運行“窗口中鍵入 〔26〕 命令，則可運行Microsoft治理掌握臺。〔26〕AD B.MMC C.AUTOEXE D.TTY試題26 在Linux操作系統(tǒng)中， 〔27〕 文件負責配置DNS,它包含了主機的域名搜尋挨次和DNS效勞器的地址。〔27〕A./etc/hostname B./etc/host.conf C./etc/resolv.conf D./etc/name.conf試題27 Linux系統(tǒng)在默認狀況下將創(chuàng)立的一般文件的權限設置為 〔28〕 .〔28〕A.-rw-r-r- B.-r-r-r- C.-rw-rw-rwx D.-rwxrwxrw-試題28 在Linux系統(tǒng)中，用戶組加密后的口令存儲在 〔29〕 文件中?！?9〕A./etc/passwd B./etc/shadow C./etc/group D./etc/shells試題29 以下關于WindowsServer2023的域治理模式的描述中，正確的選項是 〔30〕 .〔30〕A.域間信任關系只能是單向信任 B.單域模型中只有一個主域掌握器，其它都為備份域掌握器C.每個域掌握器都可以轉變名目信息，并把變化的信息復制到其他域掌握器D.只有一個域掌握器可以轉變名目信息試題30 在WindowsServer2023中，默認狀況下 〔31〕 組用戶擁有訪問和完全掌握終端效勞器的權限。〔31〕A.Interactive B.Network C.Everyone D.System試題1分析 OSI網絡治理標準中的5大功能，其中：配置治理：自動覺察網絡拓撲構造，構造和維護網絡系統(tǒng)的配置。監(jiān)測網絡被管對象的狀態(tài)，完成網絡關鍵設備配置的語法檢查，配置自動生成和自動配置備份系統(tǒng)，對于配置的全都性進展嚴格的檢驗。故障治理；過濾、歸并網絡大事，有效地覺察、定位網絡故障，給出排錯建議與排錯工具，形成整套的故障覺察、告警與處理機制。性能治理：采集、分析網絡對象的性能數據，監(jiān)測網絡對象的性能，對網絡線路質量進展分析。同時，統(tǒng)計網絡運行狀態(tài)信息，對網絡的使用進展做出評測、估量，為網絡進一步規(guī)劃與調整供給依據。安全治理：結合使用用戶認證、訪問掌握、數據傳輸、存儲的保密與完整性機制，以保障網絡治理系統(tǒng)本身的安全。維護系統(tǒng)日志，使系統(tǒng)的使用和網絡對象的修改有據可查。掌握對網絡資源的訪問。計費治理：對網際互聯設備按IP地址的雙向流量統(tǒng)計，產生多種信息統(tǒng)計報告及流量比照，并供給網絡1答案〔1〕A2分析Windows是一個支持多用戶、多任務的操作系統(tǒng)，不同的用戶在訪問這臺計算機時，將會有不s里，用戶被分成很多組，組和組之間都有不同的權限，并且一個組的用戶和用戶之間也可以有不同的權限。以下就是常見的用戶組。Users:但不行以運行大多數舊版應用程序。Users組是最安全的組，由于安排給該組的默認權限不允許成員修改操作系統(tǒng)的設置或用戶資料。Users組供給了一個最安全的程序運行環(huán)境。在經過NTFS格式化的卷上，默認安全設置旨在制止該組的成員危及操作系統(tǒng)和已安裝程序的完整性。用戶不能修改系統(tǒng)注冊表設置、操作系統(tǒng)文件或程序文件。Users可以創(chuàng)立本地組，但只能修改自己創(chuàng)立的本地組。Users可以關閉工作站，但不能關閉效勞器。PowerUsers:高級用戶組，PowerUsers可以執(zhí)行除了為Administrators組保存的任務外的其他任何操作PowerUsers組的默認權限允許PowerUsers組的成員修改整個計算機的設置PowerUsers不具有將自己添加到Administrators組的權限。在權限設置中，這個組的權限是僅次于Administrators的。Administrators:治理員組，默認狀況下，Administrators中的用戶對計算機/域有不受限制的完全訪問權。安排給該組的默認權限允許對整個系統(tǒng)進展完全掌握。一般來說，應當把系統(tǒng)治理員或者與其有著同樣權限的用戶設置為該組的成員。Guests:Users的成員有同等訪問權，但來賓賬戶的限制更多。Everyone:全部的用戶，這個計算機上的全部用戶都屬于這個組。SYSTEMAdministrators也不允許任何用戶的參加。這個組主要是保證了系統(tǒng)效勞的正常運行，賜予系統(tǒng)及系統(tǒng)效勞的權限。2答案〔2〕A3分析routeprintnetstat-r具有一樣的功能。3答案〔3〕C4分析Linuxshutdowninit0等命令，kill命令用于終止某個進程，exit可以退shell,logout4答案〔4〕B5分析Linux系統(tǒng)中，passwd指令讓用戶可以更改自己的密碼，而系統(tǒng)治理者則能用它治理系5答案〔5〕B6分析/proc名目，保存了當前系統(tǒng)全部的具體信息，包括進程、文件系統(tǒng)、硬件等。而且還可以通過/proc來即時修改系統(tǒng)中的某些參數。試題6答案〔6〕D7分析Linux系統(tǒng)中，每一個文件和名目都有相應的訪問許可權限，文件或名目的訪問權限分為可讀〔可列名目、可寫〔對名目而言是可在名目中做寫操作〕和可執(zhí)行〔對名目而言是可以訪問〕三種，分別r,w,x表示，其含義為：對于一個文件來說，可以將用戶分成三種文件全部者、同組用戶、其他用戶，可對其分別賜予不同的權限。每一個文件或名目的訪問權限都有三組，每組用三位表示，如圖10-3所示。圖10-3 Linux下對象權限列表圖注：文件類型有多種，d代表名目，-代表一般文件，c代表字符設備文件。試題7答案〔7〕B8分析域本地組的成員可以來自森林中的任何域，域本地組用來訪問同一域中的資源。在本機模式中的域本地組可以包含森林中任意域內的用戶賬戶、全局組和通用組以及同一域內的域本地組。在混合模式域中，它們能包含任意域中的用戶賬戶和全局組。試題8答案〔8〕A試題9分析 SNMPv3是SNMP協(xié)議的最版本，可以將各個版本的SNMP集中在一起工作。SNMP治理站和代理在SNMPv3中被統(tǒng)一稱作SNMP實體。SNMP實體由一個SNMP引擎和一個或多個SNMP應用程序組成。試題9答案 〔9〕A試題10分析 /etc/shadow文件用于保存Linux系統(tǒng)中用戶登錄密碼信息固然是使用加密后的形式shadow文件僅對root用戶可讀，保證了用戶口令的安全性。試題10答案 〔10〕C試題11分析 此題考察nslookup命令。廉價磁盤冗余陣列〔RedundantArrayofinexpensivedisks,RAID〕是由美國加利福尼亞大學柏克萊分校在1987年提出的，現在已經廣泛應用在大、中型計算機和計算機網絡儲存系統(tǒng)中。它是利用一臺磁盤陣列掌握器來治理和控制一組磁盤驅動器，組成一個高度牢靠的、快速的大容量磁盤系統(tǒng)。RAID依據訪問速度和牢靠性分成很多級別。沒有容錯設計的條帶磁盤陣列dkytt，僅供給并行穿插存取功I/O速度，但是磁盤系統(tǒng)的牢靠性不好。RAID-1:具有磁盤鏡像和雙工〔MirrotingandDuplexing〕功能，可利用并行讀/寫特性，將數據塊同時寫入主盤和鏡像盤，故比傳統(tǒng)的鏡像盤速度快，但磁盤利用率只有50%.RAID-2:增加了漢明碼校驗與糾錯〔HammingCodeECC〕功能，是早期為了進展即時數據校驗而研制的一種技術，針對當時對數據安全敏感的領域，如金融效勞等。但由于花費太大，本錢昂貴，目前已不用。RAID-3:具有并行傳輸和校驗〔Paralleltransferwithpanty〕功能的磁盤陣列。它利用一臺奇偶校驗盤來完成容錯功能。比起磁盤鏡像，削減了所需的冗余磁盤數。具有獨立的數據硬盤與共享的校驗硬盤tashdy，與相比，RAID-4是一種相對獨立的形式。RAID-5:具有獨立的數據磁盤和分布式校驗塊〔IndependentDatadiskswithdistributedparityblocks〕的磁盤陣列。每個驅動器都有獨立的數據通路，獨立地進展讀/寫，無特地的校驗盤。用于糾錯的校驗信息是以螺旋方式散布在全部數據盤上。RAID5I/O較頻敏的事務處理上。RAID-6:具有獨立的數據硬盤與兩個獨立的分布式校驗方案〔IndependentDatadiskswithtwoindenendentdy6據訪問通路，但其性能改進有限，價格卻很昂貴。RAID-7:RAID-7I/O速率和高數據傳輸率〔OptimizedAsynchronyforHighI/ORatesaswellasHighDataTransferRates〕RAID6有著優(yōu)異的性能，是目前最高檔次的磁盤陣列。高牢靠性與高性能的組合yhydhh。這種D是由RAIDRAID5那樣全的等級。RAID10RAID0RAID1根底上的，RAID1RAID0是負責數據讀寫的陣列，因此被很多人稱為RAID0+1.RAID0級高的讀RAID1較高的數據保護和恢復力量，使RAID10成為了一種性價比較高的等級，目前幾乎全部的RAID掌握卡都支持這一等級。試題11答案〔11〕C12分析在網管體系中，被管設備上的進程是網管代理，它用以維護MIB信息、接收治理進程發(fā)過來的Set/Get消息、以及發(fā)送Trap消息給治理進程。而作為網絡治理者〔網管工作站〕Trap消息Set/Get12答案〔12〕B試題13分析 RAID為RedundantArraysofIndependentDisks的簡稱，中文為廉價冗余磁盤陣列。RAID0:將多個較小的磁盤合并成一個大的磁盤，不具有冗余，并行I/O,速度最快，但牢靠性最差。RAID1:兩組一樣的磁盤系統(tǒng)互作鏡像，速度沒有提高，但是允許單個磁盤出錯，牢靠性最好，但是其磁50%,RAID上磁盤利用率最低的一個級別。RAID3:RAIDO,RAID1不同。RAID3是以一個硬盤來存放數據的奇偶校驗位，數據分段存儲于其余硬盤中。利用單獨的校驗盤來保護數據雖然沒有鏡像的安全性高，但是硬盤利用率得到了很大的提高，為n-1.RAID5:RAID5也是以數據的校驗位來保證數據的安全，但它不是以單獨硬盤來存放數據的校驗位，而是將數據段的校驗位交互存放于各個硬盤上。這樣，任何一個硬盤損壞，都可以依據其他硬盤上的校驗位來重建損壞的數據。硬盤的利用率為n-1.試題13答案 〔13〕B試題14分析 netstat〔networkstatistics〕是一個命令行工具，用于顯示網絡連接、路由表和網絡端口收發(fā)數據包的統(tǒng)計信息等。*netstat-a:顯示全部連接和監(jiān)聽端口。 *netstat-e:顯示以太網統(tǒng)計信息。*netstat-n:以數字形式顯示網絡地址和端口號。 *netstat-r:顯示路由表。*netstat-s:IP,ICMP,TCPUDP等。tracerttracers跟蹤數據包傳輸的路徑，覺察出故障的節(jié)點。例如：“://263.net/“tracert263.net“://263.net/“<://263.net>“://263.net/“Tracingrouteto263.net[31]〔“://263.net/“263.netIP地址〕overamaximumof30hops:11ms2ms2ms22ms2ms2ms2633ms4ms4ms345ms5ms6ms495…Requesttimedout.〔49到上一級路由器之間發(fā)生了故障〕winipcfgipconfigIP協(xié)議的配置信息，winipcfgWindows95/98,而ipconfig適用于WindowsNT/2023/XP.winipcfgWindows窗口形式顯示網絡適配器的物理地址IP地址、子網掩碼及默認網關等配置信息。單擊其中的“其他信息“按鈕，可以查看主機名、DN5效勞器和節(jié)點類型等。sniffer是一類程序的總稱，即嗅探器，它可以通過計算機的網絡接口，接收網絡中傳輸的各種數據包，從而進展協(xié)議分析和通信流分析，解決網絡維護和治理方面的問題。安裝了sniffer的計算機，其網卡被設置為雜收〔promiscuous〕模式，這樣就能截獲網絡上傳輸的任何數據包。與通常狀況下的網卡不一樣，通常的網卡默認只接收發(fā)送給自己的數據包，嗅探器可能被合法地使用，也可能被惡意地使用，網絡黑客利用嗅探器程序，可以依據截獲的數據包覺察用戶的賬戶信息，從而實施網絡攻擊活動。Sniffer〔首寫字母大寫〕是NetworkGenera.公司開發(fā)的最早的分組捕獲和代碼分析軟件，用于網絡通信分析和故障排解。 試題14答案 〔14〕C試題15分析嗅探器是一種監(jiān)視網絡數據運行的軟件設備，轉變了網絡接口的工作模式，使得網絡接口能夠響應流經網絡接口的全局部組。試題15答案〔15〕C16分析矩陣組記錄子網中一對主機之間交換的字節(jié)數，信息以矩陣的形式儲存。矩陣組由3個表組成。掌握板的一行指明覺察知己對會話的子網接口。數據表分成源到目標〔SD〕和目標到源〔DS〕兩個表。假設監(jiān)視器在某個接口上覺察了一對主時機話，則在SD表中記錄兩行，每行表示一個方向的通信。DS表也包含同樣的兩行信息，但是索引的挨次不同。這樣，治理站可以檢索到一個主機向其他主機發(fā)送的信息，也可以檢索到其他主機16答案〔16〕C17分析依據題意計算如下：60×15×1000÷200=4500所以可以輪詢4500臺設備。 試題17答案 〔17〕C試題18分析 RMON定義的MIB是MIB下的16個子樹，共分10組。存儲在每一組的信息都是監(jiān)視器從一個或幾個子網中統(tǒng)計和收集的數據。10組功能是任選的。但實現時有以下聯帶關系。實現警報組時必需實現大事組。實現最高N臺主機時必需實現主機組。實現捕獲組時必需實現過濾組。 試題18答案 〔18〕B19分析SNMPGMIP是網絡界最主要的兩種網絡治理協(xié)議?？偟膩碚f，SNMPCMIP兩種協(xié)議是MIB庫的構造方面，很多廠商將SNMPMIB擴展成與P的B構造相類似，而且兩種協(xié)議的定義都承受一樣的抽象語法符號。不同之處，首先，SNMPGMIP則面對組合項信息檢索。其次，在信息獲得方面，SNMP主要基于輪詢方式，而CMIP主要承受報告方式。再次，在傳送層支持方面，SNMPUDP,CMIP承受有連接的數據傳送。此外，兩者在功能、協(xié)議規(guī)模、性能、標準化、產品化方面還有相當多的不同點。19答案〔19〕C試題20分析 SNMPv2引入了信息模塊的概念用于說明一組關聯的定義有3種類型的治理信息構造信息模塊：MIB模塊，MIB的依從性聲明模塊和代理力量說明模塊。MIB模塊包含相關的被治理對象的定義。MIB的依從性聲明模塊供給描述一組被治理對象的一種系統(tǒng)方法，必需實現與標準全都。代理力量說明模塊顯示支持的準確層次，代理要求考慮MIB組。為了代理依照性能聲明關聯到每個代理，網絡治理系統(tǒng)可以調整它的行為。試題20答案 〔20〕C試題21分析 此題測試Linux中有關文件系統(tǒng)與設備文件治理的概念和學問。在Linux系統(tǒng)中，把每一種I/O設備都映射成為一個設各文件，可以像一般文件一樣處理，這就使得文件與設備的操作盡可能統(tǒng)一。外部設備文件分為字符設備文件和塊設備文件，對應于字符設備和塊設備。Linux把對設備的I/0作為一般文件的讀取/寫入操作內核供給了對設備處理和對文件處理的統(tǒng)一接口。每一種I/O設備對應一個設備文件，存放在/dev名目中，如行式打印機對應/dev/lp,第一個軟盤驅動器：/dev/fd021答案〔21〕A22分析Linux操作系統(tǒng)中有關文件訪問權限治理命令的概念和學問。Linux33種處理操作：讀取、寫入和執(zhí)行。轉變文件或名目訪問權限chmod命令用于轉變文件或名目的訪問權限，這是Linux系統(tǒng)治理員-rw-r-r-,將每一個用戶全部者名目的權限都設置為drwx------.依據需要可以通過命令修改文件和名目的默認存取權限。只有文件全部者或超級用戶root才有chfmod22答案〔22〕C23分析Windows網絡操作系統(tǒng)中有關域模型治理方面的概念和學問。WindowsWindows個或多個Server及工作站。域之間不但可以按需要相互進展治理，還可以跨網安排文件和打印機等設備資源，使不同的域之間實現網絡資源的共享與治理。域模型主要分為單域模型、主域模型、多主域模型和完全信任模型。Windows域是由各種效勞器、客戶計算機和工作站組成的。其中，主域掌握器〔PDCPrimaryDomainController〕WindowsServer的效勞器，并且該效勞器必需是主域掌握器PDC.PDC同時作為文件效勞器、打印效勞器或應用軟件效勞器使用，但是一個域模型必需有且只能夠有一個PDC.域中全部用戶賬號、用戶組設置，以PDCPDCWindow域中，網絡主控治理信息〔MasterCopy〕PDC上。WindowsWindows網絡時，PDC.在日常運轉中，PDC負責審核〔Authenticate〕登錄者的身份，判別其是否為合法用戶。而備份域掌握器〔BDC,BackupDomainController〕可以同時用做文件效勞器、打印效勞器或應用軟件效勞器。NTPDCBDCPDC外，BDC也負責審核登錄者的身份。域BDC,BDC.BDC分擔審核登錄者身份的操PDC因故障或其他緣由無法使用時，可將BDC升級為主域掌握器，讓