計(jì)算機(jī)網(wǎng)絡(luò)管理簡(jiǎn)答題及答案

1、計(jì)算機(jī)網(wǎng)絡(luò)管理簡(jiǎn)答題及答案第 1 章 網(wǎng)絡(luò)管理概論1- 01 網(wǎng)絡(luò)管理對(duì)于網(wǎng)絡(luò)的正常運(yùn)行有什么意義？答： 1、減少停機(jī)時(shí)間， 2、改進(jìn)響應(yīng)時(shí)間， 3、提高設(shè)備的利用率 4、減少運(yùn)行費(fèi)用 5、減少網(wǎng)絡(luò)瓶頸 6、提高運(yùn)行效 率1- 02 局域網(wǎng)管理與本書(shū)所講的網(wǎng)絡(luò)管理有什么不同？結(jié)合你使用的局域網(wǎng) 操作系統(tǒng)試舉出幾種管理功能。答：局域網(wǎng)的管理相對(duì)簡(jiǎn)單，因?yàn)榫钟蚓W(wǎng)運(yùn)行統(tǒng)一的操作系統(tǒng)；對(duì)于異構(gòu)型設(shè)備組成的網(wǎng)絡(luò)，運(yùn)行各種操作系統(tǒng)的互 聯(lián)網(wǎng)的管理就復(fù)雜的多了，就需要跨平臺(tái)的網(wǎng)絡(luò)管理技術(shù)1- 03 被管理的網(wǎng)絡(luò)設(shè)備有哪些？答：主機(jī)，網(wǎng)橋，路由器，交換機(jī)，集線器等被管理網(wǎng)絡(luò)資源：網(wǎng)絡(luò)硬件 （ 物理介質(zhì)和連網(wǎng)設(shè)

2、備、計(jì)算機(jī)設(shè)備 ） 、網(wǎng)絡(luò)軟件 （操作系統(tǒng)軟件、通信軟件、應(yīng)用軟件 ）1-04 網(wǎng)絡(luò)管理系統(tǒng)分為哪些層次？網(wǎng)絡(luò)管理框架的主要內(nèi)容是哪些？答：1、0SI/RM2、管理站3、代理系統(tǒng)網(wǎng)絡(luò)管理框架內(nèi)容：各種網(wǎng)絡(luò)管理應(yīng)用工作的基礎(chǔ)結(jié)構(gòu)， 1、管理功能分為管理站和代理 2、為存儲(chǔ)管理信息提供數(shù)據(jù) 庫(kù)支持 3、提供用戶接口和用戶視圖功能 4、提供基本的管理操作1-05 在管理站和代理中應(yīng)配置哪些軟件實(shí)體？答：管理站：1、OS 2、通信3、NME網(wǎng)絡(luò)管理實(shí)體）4、應(yīng)用5、NMA網(wǎng)絡(luò)管理應(yīng)用）代理：1、OS 2、通信3、NME網(wǎng)絡(luò)管理實(shí)體）4、應(yīng)用1-06 集中式網(wǎng)絡(luò)管理和分布式網(wǎng)絡(luò)管理有什么區(qū)別？各有什么優(yōu)

3、缺點(diǎn)？ 答：區(qū)別：集中式的網(wǎng)絡(luò)中，至少有一個(gè)結(jié)點(diǎn)（主機(jī)或路由器）擔(dān)當(dāng)管理站角色，所有代理都在管理站監(jiān)視和控制下 協(xié)同工作，實(shí)現(xiàn)集成的網(wǎng)絡(luò)管理。而分布式的網(wǎng)絡(luò)，是地理上分布的多臺(tái)網(wǎng)絡(luò)管理客戶機(jī)與一網(wǎng)絡(luò)管理服務(wù)器交互作 用，共同完成網(wǎng)絡(luò)管理功能。集中式優(yōu)點(diǎn)：管理人員可以有效的控制整個(gè)網(wǎng)絡(luò)資源，根據(jù)需要平衡網(wǎng)絡(luò)負(fù)載，優(yōu)化網(wǎng)絡(luò)性能。缺點(diǎn)：網(wǎng)絡(luò)通信消耗 大，管理站失效，將導(dǎo)致網(wǎng)絡(luò)管理中斷；對(duì)于大型網(wǎng)絡(luò)則力不從心。分布式優(yōu)點(diǎn)：靈活性和可伸縮性，善于控制大型網(wǎng)絡(luò)。缺點(diǎn)：不便于統(tǒng)一控制。1-07 什么是委托代理？答：有些設(shè)備不支持當(dāng)前的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)，或無(wú)法完整實(shí)現(xiàn) NME全部功能，或不能運(yùn)行附加軟件，用來(lái)管理

4、這些非標(biāo) 準(zhǔn)設(shè)備的標(biāo)準(zhǔn)設(shè)備，稱為委托代理。1-08 網(wǎng)絡(luò)管理軟件由哪些部分組成？它們的作用各是什么？答： 1 、用戶接口軟件：對(duì)網(wǎng)絡(luò)資源實(shí)施本地配置、測(cè)試和排錯(cuò)，一定的信息處理能力，實(shí)現(xiàn)異構(gòu)型網(wǎng)絡(luò)連接2、管理專用軟件：支持多種網(wǎng)絡(luò)管理應(yīng)用，如配置管理、性能管理、故障管理3、管理支持軟件：保留管理所需要的相關(guān)信息，具有基本文件管理功能，支持節(jié)點(diǎn)之間的通信。1-09 對(duì)網(wǎng)絡(luò)監(jiān)控有用的管理信息有哪些？代理怎樣把管理信息發(fā)送給監(jiān)視器？答： 1、靜態(tài)信息 2、動(dòng)態(tài)信息 3、統(tǒng)計(jì)信息管理站和代理之間的信息交換通過(guò)協(xié)議數(shù)據(jù)單位（ PDU進(jìn)行。通常是管理站向代理發(fā)送請(qǐng)求 PDU代理以響應(yīng)PDU回 答，而管理信

5、息包含在 PDU參數(shù)中。1-10 系統(tǒng)響應(yīng)時(shí)間由哪些部分組成？答：1、入口終端延遲2、入口排隊(duì)時(shí)間 3、入口服務(wù)時(shí)間4、CPU處理延遲5、出口排隊(duì)時(shí)間6、出口服務(wù)時(shí)間7、出 口終端延遲1-11 網(wǎng)絡(luò)資源的利用率與哪些因素有關(guān)？什么是合理的負(fù)載分布？答：負(fù)載和數(shù)據(jù)速率有關(guān)。各鏈路的相對(duì)負(fù)載 / 相對(duì)容量（相對(duì)利用率） ，都比較平衡。1-12 性能測(cè)試報(bào)告應(yīng)包括哪些內(nèi)容？答： 1、主機(jī)對(duì)通信矩陣 2、主機(jī)組通信矩陣 3、分組類型直方圖 4、數(shù)據(jù)分組長(zhǎng)度直方圖 5、吞吐率 - 利用率分布 6、 分組到達(dá)時(shí)間直方圖 7、信道獲取時(shí)間直方圖 8、通信延遲直方圖 9、沖突計(jì)數(shù)直方圖 10、傳輸計(jì)數(shù)直方圖

6、或者：寬帶利用率、吞吐率降低的程度、通信繁忙的程度、網(wǎng)絡(luò)瓶頸及響應(yīng)時(shí)間等。1-13 故障監(jiān)視可分為哪些功能模塊？答： 1 、故障檢測(cè)和報(bào)警功能 2、故障預(yù)測(cè)功能 3、故障診斷和定位功能1-14 需要計(jì)費(fèi)的網(wǎng)絡(luò)資源有哪些？計(jì)費(fèi)日志應(yīng)包括哪些信息？答：資源： 1、通信設(shè)施 2、計(jì)算機(jī)硬件 3、軟件系統(tǒng) 4、服務(wù)日志： 1、用戶標(biāo)識(shí)符 2、連接目標(biāo)的標(biāo)識(shí)符 3、傳送的分組數(shù) /字節(jié)數(shù) 4、安全等級(jí) 5、時(shí)間戳 6、指示網(wǎng)絡(luò)出錯(cuò)情況 的狀態(tài)碼 7、使用的網(wǎng)絡(luò)資源1-15 配置管理應(yīng)包含哪些功能模塊？設(shè)備的配置信息有哪些？答：功能模塊： 1、定義配置信息 2、設(shè)置和修改設(shè)備屬性 3、定義或修改網(wǎng)絡(luò)元素間

7、的互聯(lián)關(guān)系 4、啟動(dòng)和終止網(wǎng)絡(luò) 運(yùn)行 5、發(fā)行軟件 6、檢查參數(shù)值和互聯(lián)關(guān)系 7、報(bào)告配置現(xiàn)狀 配置信息：設(shè)備的名稱、標(biāo)識(shí)符、地址、狀態(tài)、操作特點(diǎn)和軟件版本1-16 計(jì)算機(jī)網(wǎng)絡(luò)的安全需求有哪些？答： 1 、保密性 2、數(shù)據(jù)完整性 3、可用性1-17 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅有哪些？對(duì)網(wǎng)絡(luò)管理的安全威脅有哪些？答：網(wǎng)絡(luò)安全威脅： 1、對(duì)硬件的威脅 2、對(duì)軟件的威脅 3、對(duì)數(shù)據(jù)的威脅 4、對(duì)網(wǎng)絡(luò)通信的威脅網(wǎng)絡(luò)管理安全威脅： 1、偽裝的用戶 2、假冒的管理程序 3、侵入管理站或代理間的信息交換過(guò)程1-18 計(jì)算機(jī)網(wǎng)絡(luò)的安全管理應(yīng)包含哪些內(nèi)容？答： 1 、記錄系統(tǒng)中出現(xiàn)的各類事件 2、追蹤安全審計(jì)試驗(yàn)，

8、自動(dòng)記錄有關(guān)安全的重要事件 3、報(bào)告和接收侵犯安全的 警示信號(hào)，在懷疑出現(xiàn)威脅安全的活動(dòng)時(shí)采取防范措施 5 、經(jīng)常維護(hù)和檢查安全記錄，進(jìn)行安全風(fēng)險(xiǎn)分析，編制安全 評(píng)價(jià)報(bào)告 6、備份和保護(hù)敏感的文件 7、研究每個(gè)正常用戶的活動(dòng)形象， 預(yù)先設(shè)定敏感資源的使用形象， 以便檢測(cè)授權(quán) 用戶的異常活動(dòng)和對(duì)敏感資源的濫用行為或者： 1、發(fā)現(xiàn)安全漏洞 2、設(shè)計(jì)和改進(jìn)安全策略 3、根據(jù)管理記錄產(chǎn)生安全事件報(bào)告 4、維護(hù)安全業(yè)務(wù) （ 訪問(wèn)控制、數(shù) 據(jù)加密、認(rèn)證 ）1-19 ISO 制定的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)有哪些文件？各是什么內(nèi)容？答：1、ISO DIS7498-4:定義了網(wǎng)絡(luò)管理的基本概念和總體框架2、ISO 9595

9、 :公共管理信息服務(wù)定義 3、ISO 9596:公共管理信息協(xié)議規(guī)范 4、 ISO 10164：系統(tǒng)管理功能 5、 ISO 10165：管理信息結(jié)構(gòu)1- 20 TCP/IP網(wǎng)絡(luò)管理標(biāo)準(zhǔn)有哪些主要的 RFC文件？各是什么內(nèi)容？答：1、RFC1155（SMI） 2、RFC1157（SNMP） 3 RFC1212（MIB定義）4、RFC1213（MIB-2 規(guī)范）名詞解釋：一、網(wǎng)絡(luò)管理應(yīng)用： 用戶根據(jù)需要開(kāi)發(fā)的軟件，這種軟件運(yùn)行在具體的網(wǎng)絡(luò)上，實(shí)現(xiàn)特定的管理目標(biāo)。二、網(wǎng)絡(luò)管理完成的任務(wù)： 1、收集有關(guān)網(wǎng)絡(luò)通信的統(tǒng)計(jì)信息 2、對(duì)本地設(shè)備進(jìn)行測(cè)試，記錄設(shè)備狀態(tài) 信息 3、在本地存儲(chǔ)有關(guān)信息 4、響應(yīng)網(wǎng)絡(luò)

10、控制中心的請(qǐng)求，發(fā)送管理信息 5、根據(jù)網(wǎng)絡(luò)控制中心的指令，設(shè)置或改變 設(shè)備參數(shù)三、網(wǎng)絡(luò)管理功能分為： 1 、網(wǎng)絡(luò)監(jiān)視：收集系統(tǒng)和子網(wǎng)的狀態(tài)信息，分析被管理設(shè)備的行為，以便發(fā) 現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問(wèn)題 2、網(wǎng)絡(luò)控制：修改設(shè)備參數(shù)或重新配置網(wǎng)絡(luò)資源，以便改善網(wǎng)絡(luò)的運(yùn)行狀態(tài)四、網(wǎng)絡(luò)監(jiān)控要解決的問(wèn)題： 1 、對(duì)管理信息的定義 2、監(jiān)控機(jī)制的設(shè)計(jì) 3、管理信息的應(yīng)用五、輪詢： 一種請(qǐng)求 - 響應(yīng)式的交互作用，即由監(jiān)視器向代理發(fā)出請(qǐng)求，詢問(wèn)它所需要的信息值，代理響應(yīng)監(jiān)視 器的請(qǐng)求，從它所保存的管理信息庫(kù)中取得請(qǐng)求的信息，返回給監(jiān)視器。六、事件報(bào)告： 由代理主動(dòng)發(fā)送給管理站的消息。七、影響通信方式選擇的主要因

11、素： 1、傳送監(jiān)控信息引起的通信量 2、對(duì)危急情況的處理能力 3、 對(duì)網(wǎng)絡(luò)管理站的通信時(shí)延 4、被管理設(shè)備的處理工作量 5、消息傳輸?shù)目煽啃?6、網(wǎng)絡(luò)管理應(yīng)用的特殊性 7、在發(fā)送消 息之前通信八、網(wǎng)絡(luò)管理功能： 1 、性能管理 2、故障管理 3、計(jì)費(fèi)管理 4、配置管理 5、安全管理九、可用性： 網(wǎng)絡(luò)系統(tǒng)、元素或應(yīng)用對(duì)用戶可利用的時(shí)間的百分比十、響應(yīng)時(shí)間： 從用戶輸入請(qǐng)求到系統(tǒng)在終端上返回計(jì)算結(jié)果的時(shí)間間隔 管理域：管理對(duì)象的集合叫管理域。行政域：劃分和改變管理域，協(xié)調(diào)管理域之間的關(guān)系。第2章 抽象語(yǔ)法表示2- 01 表示層的功能是什么？抽象語(yǔ)法和傳輸語(yǔ)法各有什么作用？答：表示層的功能是提供統(tǒng)一

12、的網(wǎng)絡(luò)數(shù)據(jù)表示。2- 02 用表示一個(gè)協(xié)議數(shù)據(jù)單元(例如，的幀) 。答： GetRequest-PDU:=SEQUENCE request-id INTEGER, error-status INTEGER, error-index INTEGER, variable-bindings VarBindVarBind:=SEQUENCEname OBJECT IDENTIFIER, value NULL2-03 用基本編碼規(guī)則對(duì)長(zhǎng)度字段 L 編碼： L=18,L=180,L=1044 。答：2-答：標(biāo)簽編碼：XXX2- 05 為什么要用宏定義 ?怎樣由宏定義得到宏實(shí)例？答： 使用宏定義的目的是為了

13、簡(jiǎn)化類型定義的方法。 用具體的值代替宏定義中的變量可以產(chǎn)生宏實(shí)例。第 3 章 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議3-01 In ternet網(wǎng)絡(luò)管理框架由哪些部分組成？支持SNM的體系結(jié)構(gòu)由哪些協(xié)議層組成？答：1、RFC1155定義了管理信息結(jié)構(gòu)(SMI)，即規(guī)定了管理對(duì)象的語(yǔ)法和語(yǔ)義2、RFC1212說(shuō)明了定義MIB模塊的方法3、 RFC1213定義了 MIB-2管理對(duì)象的核心集合，這些管理對(duì)象是任何SNM系統(tǒng)必須實(shí)現(xiàn)的4、RFC1157是 SNMP協(xié)議的規(guī)范文件。應(yīng)用層協(xié)議，UDP協(xié)議，TCP/IP3- 02 SNMP環(huán)境中的管理對(duì)象是如何組織的？這種組織方式有什么意義？答：組織：分層的樹(shù)結(jié)構(gòu)。意義： 1、

14、表示管理和控制關(guān)系 2、提供了結(jié)構(gòu)化的信息組織技術(shù) 3、提供了對(duì)象命名機(jī)制3- 03 MIB-2 中的應(yīng)用類型有哪些？計(jì)數(shù)器類型和計(jì)量器類型有什么區(qū)別？答： 1 、 networkaddress:=choiceinternet ipaddress2、internet object identifier:=iso(1)org(3)dod(6)13、ipaddress:=application 0 implict octet string(size(4)4、counter:= application 1 implict intrger(0.4 294 967 295)5、gauge:= appli

15、cation 2 intrger(0.4 294 967 295)6、timeticks:= application 3 intrger(0.4 294 967 295)7、opaque:= application 4 octet stringarbitrary value區(qū)別：計(jì)量器與計(jì)數(shù)器不同的地方是計(jì)量器達(dá)到最大值后不回零，而是鎖定在232-13- 04RFC1212給出的宏定義由哪些部分組成？試按照這個(gè)宏定義產(chǎn)生一個(gè)宏 實(shí)例。答：1、SYNTAX表示對(duì)象類型的抽象語(yǔ)法； 2、ACESS定義SNM協(xié)議訪問(wèn)對(duì)象的方式；3、DesctPart，任選，用文 字說(shuō)明對(duì)象類型含義；4、FefVal

16、Part，任選，用文字說(shuō)明可參考在其他 MIB模塊定義 的對(duì)象； 5、 indexpart ，用于定義表對(duì)象的索引項(xiàng)； 6、 defvalpart ，定義了對(duì)象實(shí)例默認(rèn)值，任選；7、 value notation ，指明對(duì)象的訪問(wèn)名宏實(shí)例： tcpMaxConn OBJECT-TYPESYNTAX INTEGERACCESS read-onlySTATUS mandatoryDESCRIPTION“ The limit on the total number of TCP connection the entity can support”:=tcp 43-05MIB-2 的管理對(duì)象分為哪幾個(gè)

17、組？答：1、系統(tǒng)組2、接口組 3、地址轉(zhuǎn)換組 4、IP組5、ICMP組6、TCP組7、UDP組8、EGP組9、傳輸組什么是標(biāo)量對(duì)象？什么是表對(duì)象？標(biāo)量對(duì)象和表對(duì)象的實(shí)例如何標(biāo)識(shí)？標(biāo)量對(duì)象：存儲(chǔ)在 SMI中的標(biāo)量；表對(duì)象：存儲(chǔ)在 SMI中的二維數(shù)組變量對(duì)象的標(biāo)識(shí)：SNMP規(guī)定不屬于表的標(biāo)量對(duì)象的實(shí)例標(biāo)識(shí)符由他的對(duì)象標(biāo)識(shí)符加上0組成。表對(duì)象的標(biāo)識(shí)：在 MIB定義中，表對(duì)象和行對(duì)象的訪問(wèn)狀態(tài)是“無(wú)法訪問(wèn)”。對(duì)于列對(duì)象來(lái)說(shuō)，他的實(shí)例是一組用列 對(duì)象標(biāo)識(shí)符 (ColumnOID) 和行索引值 (RowIndexValue) 聯(lián)合標(biāo)識(shí)的實(shí)例。列對(duì)象標(biāo)識(shí)符，是用來(lái)惟一標(biāo)識(shí)列對(duì)象的OID。行索引值由一個(gè)或多個(gè)

18、列對(duì)象對(duì)應(yīng)實(shí)例的值組成3- 07 為什么不能訪問(wèn)表對(duì)象和行對(duì)象？答：表和行對(duì)象是沒(méi)有實(shí)例標(biāo)識(shí)符的，因?yàn)樗齻儾皇侨~子節(jié)點(diǎn)，SNMP不能訪問(wèn)。3- 08 對(duì)象標(biāo)識(shí)符是由什么組成的？為什么說(shuō)對(duì)象的字典順序?qū)W(wǎng)絡(luò)管理是 很重要的？答： .(tcpConnLocalAddress).( tcpConnLocalPort).( tcpConnRemAddress).( tcpConnRemPort)對(duì)象的順序?qū)W(wǎng)絡(luò)管理是很重要的， 因?yàn)楣芾碚究赡懿恢来硖峁┑?MIB的組成，所以管理站要用某種手段搜索 MIB 樹(shù)，在不知道對(duì)象標(biāo)識(shí)符的情況下訪問(wèn)對(duì)象的值。3- 09在自己的計(jì)算機(jī)上安裝 SNMP艮務(wù)，瀏覽

19、MIB-2和私有數(shù)據(jù)庫(kù)的內(nèi)容。名詞解釋：一、SNM啲組成：1、管理信息庫(kù)結(jié)構(gòu)的定義 2、訪問(wèn)管理信息庫(kù)的協(xié)議規(guī)范第4章簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議4-01 SNMPvl支持哪些管理操作？對(duì)應(yīng)的 PDU格式如何？答：1、GET管理站用于檢索管理信息庫(kù)中標(biāo)量對(duì)象的值；2、SET,管理站用于設(shè)置管理信息庫(kù)中標(biāo)量對(duì)象的值；3、TRAP代理用于向管理站報(bào)告管理對(duì)象的狀態(tài)變化。GET,SET的 PDU格式：PDU類型請(qǐng)求標(biāo)識(shí)錯(cuò)誤狀態(tài)錯(cuò)誤索引變量綁定表TRAP格式:PDU類型制造商ID代理地址一般陷入特殊陷入時(shí)間戳變量綁定表4- 02 SNMPvl報(bào)文采用什么樣的安全機(jī)制？這種機(jī)制有什么優(yōu)缺點(diǎn)？答：SNMPvl的安全機(jī)

20、制很簡(jiǎn)單,只是驗(yàn)證團(tuán)體名。優(yōu)點(diǎn)：簡(jiǎn)單性。缺點(diǎn)：很不安全，團(tuán)體名以明文形式傳輸，容易被第三者竊取。4- 03舉例說(shuō)明如何檢索一個(gè)簡(jiǎn)單對(duì)象，如何檢索一個(gè)表對(duì)象？答：P72-73例(檢索一個(gè)簡(jiǎn)單對(duì)象)例(檢索一個(gè)位置對(duì)象)4-04怎樣利用GetNext命令檢索未知對(duì)象？答： 發(fā)出命令：GetNextRequest ()得到響應(yīng)：GetResponse (= 1)4- 05如何更新和刪除一個(gè)表對(duì)象？答：更新：SetRequest (1.9.1 )GetResponse (1.9.1 )刪除：SetRequest (ipRouteType.7.3.5.3=invalid )GetResponse (ip

21、RouteType.7.3.5.3=invalid )4- 06試描述數(shù)據(jù)加密、身份驗(yàn)證、數(shù)字簽名和消息摘要在網(wǎng)絡(luò)安全中的作用，這些安全工具能對(duì)付哪些安全威脅？答：1、數(shù)據(jù)加密：保密通信的基本手段2、身份認(rèn)證：防止主動(dòng)攻擊的方法3、數(shù)字簽名：防止否認(rèn)的方法 4、消息摘要：驗(yàn)證消息的完整性對(duì)付：竊取，假冒，篡改等安全威脅4-07 SNMPv2對(duì)SNMPv進(jìn)行了哪些擴(kuò)充？答：1、管理信息結(jié)構(gòu)的擴(kuò)充 2、管理站和管理站之間的通信 3、新的協(xié)議操作4- 08 SNMPv2對(duì)計(jì)數(shù)器和計(jì)量器類型的定義做出了哪些改進(jìn)？這些改進(jìn)對(duì)網(wǎng)絡(luò)管理有什么影響？答：增加了兩種新的數(shù)據(jù)類型，計(jì)數(shù)器沒(méi)有定義的初始值，只有連續(xù)

22、兩次讀計(jì)數(shù)器得到的增加值才有意義。規(guī)定了Gauge32的最大值可以設(shè)置為小于 232的任意正數(shù)MAX明確了當(dāng)計(jì)數(shù)器到達(dá)最大值時(shí)可自動(dòng)減少。 影響：這樣規(guī)定更細(xì)致，應(yīng)用更方便。4- 09 舉例說(shuō)明不同類型的索引對(duì)象如何用作表項(xiàng)的索引答：在表的定義中，AUGMENTS句的作用是什么？答：AUGMENT子句的作用是代替INDEX子句，標(biāo)識(shí)概念行的擴(kuò)展。SNMPv2表的定義中必須包含 INDEX或 AUGMENT子句，但是只能有一個(gè)。INDEX子句定義了一個(gè)基本概念行，而 INDEX 子句中的索引對(duì)象確定了一個(gè)概念行實(shí)例。4-11 允許生成和刪除的表與不允許生成和刪除的表有什么區(qū)別？答：SNMPv2G

23、表分為兩類：1、 禁止刪除和生成行的表：這種表的最高訪問(wèn)級(jí)別是read-write 。在很多情況下這種表由代理控制，表中只包含 read-only 型的對(duì)象。2、允許刪除和生成行的表：這種表開(kāi)始時(shí)候可能沒(méi)有行，由管理站生成和刪除行。行數(shù)可由管理站或代理改變。4-12 試描述生成表項(xiàng)的兩種方法。答： 1、管理站通過(guò)事務(wù)處理產(chǎn)生和激活概念行2、管理站與代理協(xié)商生成概念行生長(zhǎng)概念行的 4 個(gè)步驟： 1、選擇實(shí)例標(biāo)識(shí)符 2、a 管理站通過(guò)事務(wù)處理產(chǎn)生和激活概念行 b 管理站與代理協(xié)商生成概 念行 3、初始化非默認(rèn)值對(duì)象 4、激活概念行4-13 SNMPv2管理信息庫(kù)增加了哪些新的對(duì)象？答：1、系統(tǒng)組：

24、標(biāo)量對(duì)象 sysORLastChange、表對(duì)象 sysORTable 2、SNMP! 3、MIB 對(duì)象組：子組（snmpTrap） snmpTrapOID， snmpTrapEnterprise 子組（ snmpSet）： snmpSerialNo4-14試描述SNMPv2勺3種檢索操作的工作過(guò)程。答： 1 、GetRequestPDU 2、 GetNextRequestPDU 3、 GetBulkRequestPDU4-15 SNMPv2的操作管理框架由哪些部分組成？它們對(duì)管理操作的安全有什么作用？答：主要涉及4個(gè)基本概念：參加者、上下文、MIB視圖和訪問(wèn)控制策略參加者：是否可以成為某次協(xié)

25、議操作的參加者是需要進(jìn)行認(rèn)證的4-16 管理站之間的通信有什么意義？需要哪些管理信息的支持？答：意義：管理站之間的通信機(jī)制是分布式網(wǎng)絡(luò)管理所需要的功能特征。需要通知報(bào)文和管理站數(shù)據(jù)庫(kù)支持。4-17試描述SNMPv2ffl密報(bào)文的發(fā)送和接收過(guò)程。答：發(fā)送：發(fā)送實(shí)體首先構(gòu)造管理通信消息SNMPMGMTCOM需要查找本地?cái)?shù)據(jù)庫(kù)，發(fā)現(xiàn)合法的參加者和上下文，然后如果需要認(rèn)證協(xié)議，則在 snmpmgmtcom前面加上認(rèn)證信息 authinfo，構(gòu)成認(rèn)證報(bào)文 snmpauthmsg，否則把a(bǔ)uthinfo置為長(zhǎng)度為0的字符串。若參加者的認(rèn)證協(xié)議為 v2md5authprotocol ，則由本地實(shí)體按照 md

26、5算法計(jì)算產(chǎn)生16個(gè)字節(jié) 的消息摘要，作為認(rèn)證信息中的 authdigest 。第三步是檢查目標(biāo)參加者的私有協(xié)議，如果需要加密，則采用指定的加密協(xié)議對(duì)snmpauthmsg加密，生成privdata 。最后置privdst = dstparty，組成完整的 SNMP報(bào)文，并經(jīng)過(guò) BER編碼 發(fā)送出去。接收：目標(biāo)方實(shí)體接收到 snmpprivmsg 后首先檢查報(bào)文格式。如果通過(guò)，則查找本地?cái)?shù)據(jù)庫(kù)，發(fā)現(xiàn)需要的驗(yàn)證信息。根據(jù)本地?cái)?shù)據(jù)庫(kù)的記錄，可能需要使用私有協(xié)議對(duì)報(bào)文解密，對(duì)認(rèn)證碼進(jìn)行驗(yàn)證，檢查源方參加者的訪問(wèn)特權(quán)和上下 文是否符合要求等。一旦檢查全部通過(guò)，就可以支行協(xié)議請(qǐng)求的操作了。4-18 SN

27、MP引擎是由哪些部分組成的？各部分的作用是什么？答：1、一個(gè)調(diào)度器：a向/從網(wǎng)絡(luò)中發(fā)送/接收?qǐng)?bào)文b確定SNMP報(bào)文的版本，并交給相應(yīng)的報(bào)文處理模塊處理 c為接 收PDU的SNME應(yīng)用提供一個(gè)抽象的接口 d為發(fā)送PDU的SNME應(yīng)用提供一個(gè)抽象的接口2、一個(gè)報(bào)文處理子系統(tǒng)：按照預(yù)訂的格式準(zhǔn)備要發(fā)送的報(bào)文，或者從接收的報(bào)文中提取數(shù)據(jù)3、一個(gè)安全子系統(tǒng)：提供安全服務(wù)，例如，報(bào)文的認(rèn)證和加密4、一個(gè)訪問(wèn)控制子系統(tǒng)：確定是否允許訪問(wèn)一個(gè)管理對(duì)象，或者是否可以對(duì)某個(gè)管理對(duì)象實(shí)施特殊的管理操作4-19 基于用戶的安全模型可以防護(hù)哪些安全威脅？ 答：兩種主要威脅： 1 、修改信息 2、假冒 兩種次要威脅： 1

28、、修改報(bào)文流 2、消息泄露4-20 時(shí)間系列檢驗(yàn)的工作原理是什么？這種檢驗(yàn)不能防止哪些安全威脅？答：為防止報(bào)文被重發(fā)和故意延遲，每次通信有一個(gè)SNMP引擎被指定為有權(quán)威的，而通信對(duì)方是無(wú)權(quán)威的。當(dāng)SNMP報(bào)文要求響應(yīng)時(shí)，該報(bào)文的接收者是有權(quán)威的。反之，當(dāng)SNMPt文不要求響應(yīng)時(shí)，該報(bào)文的發(fā)送者是有權(quán)威的。有權(quán)威的SNMF引擎維持一個(gè)時(shí)間值，無(wú)權(quán)威的 SNMF引擎跟蹤這個(gè)時(shí)鐘值，并保持與之松散同步。不能防止：竊取，假冒，中斷4-21 HMAC-MD5-96認(rèn)證協(xié)議是怎樣計(jì)算報(bào)文摘要的？試對(duì)其安全性進(jìn)行分 析。答： p1114-22 SNMPv3怎樣進(jìn)行密鑰管理？答：通過(guò)密鑰局部化來(lái)管理，也就是把用戶的口令字變換成他/她與一個(gè)有權(quán)威的SNMF引擎共享的密鑰。密鑰局部化過(guò)程的主要思想是把口令字和相應(yīng)的SNMF引擎標(biāo)識(shí)作為輸入，運(yùn)行一個(gè)散列函數(shù)，得到一個(gè)固定長(zhǎng)度的偽隨機(jī)序列，作為加密密鑰。4- 23 視圖是怎樣定義的？在處理一個(gè)訪問(wèn)請(qǐng)求時(shí)怎樣進(jìn)行訪問(wèn)控制決策？答：為了安全，我們需要把