網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)考試樣題

1、網(wǎng)絡(luò)系統(tǒng)管理與維護(hù) 考試樣題一、填空題（10分）按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)分類，網(wǎng)絡(luò)可以分為總線型網(wǎng)絡(luò)、（）和環(huán)型網(wǎng)絡(luò)。按照用途進(jìn)行分類，服務(wù)器可以劃分為通用型服務(wù)器和（）型服務(wù)器。防火墻技術(shù)經(jīng)歷了 3個(gè)階段，即包過濾技術(shù)、（）和狀態(tài)監(jiān)視技術(shù)。計(jì)算機(jī)病毒一般普遍具有以下五大特點(diǎn)：破壞性、隱蔽性、（）、潛伏性和激發(fā)性。不要求專門的服務(wù)器，每臺客戶機(jī)都可以與其他客戶機(jī)對話，共享彼此的信息資源和硬件資源，組網(wǎng) 的計(jì)算機(jī)一般類型相同。這種組網(wǎng)方式是（）。二、單項(xiàng)選擇題（16分）下面各種網(wǎng)絡(luò)類型中，（）不要求專門的服務(wù)器，每臺客戶機(jī)都可以與其他客戶機(jī)對話，共享彼此的信息資源和硬件資源，組網(wǎng)的計(jì)算機(jī)一般類型相同。A

2、.對等網(wǎng)B.客戶機(jī)/服務(wù)器網(wǎng)絡(luò)C.總線型網(wǎng)絡(luò)D.令牌環(huán)網(wǎng)當(dāng)執(zhí)行可執(zhí)行文件時(shí)被載入內(nèi)存，并可能進(jìn)行傳播的病毒類型是（.）。A.引導(dǎo)型病毒 B文件型病毒C.郵件型病毒D.蠕蟲病毒下面的組件中，（）是置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域間通信流 的唯一通道，可以根據(jù)企業(yè)有關(guān)的安全策略控制進(jìn)出網(wǎng)絡(luò)的訪問行為。A.代理服務(wù)器 B. VPN服務(wù)器 C.防火墻 D-入侵檢測系統(tǒng)下列術(shù)語中，（）是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和 信息傳輸安全的服務(wù)。A.安全攻擊B.安全技術(shù)C.安全服務(wù)D.安全機(jī)制下列術(shù)語中，（）就是存放數(shù)據(jù)的倉庫，它是依照某種數(shù)據(jù)模型

3、描述、組織起來并存放二級存儲器中的數(shù)據(jù)集合。A.數(shù)據(jù)庫 B.數(shù)據(jù)庫系統(tǒng) C.數(shù)據(jù)庫管理系統(tǒng) D.數(shù)據(jù)庫應(yīng)用程序）病毒采用的觸發(fā)方式中不包括（）。A.日期觸發(fā)B.鼠標(biāo)觸發(fā)C鍵盤觸發(fā)D.中斷調(diào)用觸發(fā)應(yīng)用層網(wǎng)關(guān)防火墻的核心技術(shù)是（）。A.包過濾B.代理服務(wù)器技術(shù)C.狀態(tài)檢測D.流量檢測下面各項(xiàng)安全技術(shù)中，（）是集檢測、記錄、報(bào)警、響應(yīng)于一體的動態(tài)安全技術(shù)，不僅能檢測來自 外部的入侵行為，同時(shí)也可以監(jiān)督內(nèi)部用戶的未授權(quán)活動。A.訪問控制B-入侵檢測C動態(tài)掃描D.防火墻三、多項(xiàng)選項(xiàng)題（多選、錯(cuò)選、漏選均不得分）（14分）故障管理知識庫的主要作用包括（）。A.實(shí)現(xiàn)知識共享B.實(shí)現(xiàn)知識轉(zhuǎn)化C.避免知識流失D

4、.提高運(yùn)維響應(yīng)速度和質(zhì)量網(wǎng)絡(luò)故障管理包括（）等方面內(nèi)容。A.性能監(jiān)測B.故障檢測C.隔離 D.糾正桌面管理環(huán)境是由最終用戶的電腦組成，對計(jì)算機(jī)及其組件進(jìn)行管理。桌面管理目前主要關(guān)注（）方面。A.資產(chǎn)管理B.軟件管理C.軟件派送D.遠(yuǎn)程協(xié)助包過濾防火墻可以根據(jù)（）條件進(jìn)行數(shù)據(jù)包過濾。A.用戶SIDB-目標(biāo) IP地址C.源IP地址D.端口號為了實(shí)現(xiàn)網(wǎng)絡(luò)安全，可以在（）層次上建立相應(yīng)的安全體系。A.物理層安全 B.基礎(chǔ)平臺層安全C.應(yīng)用層安全D管理層安全數(shù)據(jù)庫管理的主要內(nèi)容包括（）。A.數(shù)據(jù)庫的建立B.數(shù)據(jù)庫的調(diào)整C.數(shù)據(jù)庫的安全控制D.數(shù)據(jù)的完整性控制從網(wǎng)絡(luò)安全的角度來看，DOS （拒絕服務(wù)攻擊）

5、屬于TCP/IP模型中（）的攻擊方式。A.網(wǎng)絡(luò)接口層 B. Internet層 C.傳輸層 D.應(yīng)用層四、判斷題（正確的劃?號，錯(cuò)誤的劃?號，標(biāo)記在括號中）（18分）如果網(wǎng)絡(luò)中的計(jì)算機(jī)采用域的管理方式，那么這些計(jì)算機(jī)就屬于客戶機(jī)/服務(wù)器模式。（）計(jì)算機(jī)病毒是一種具有破壞性的特殊程序或代碼。（）星型網(wǎng)絡(luò)中各站點(diǎn)都直接與中心節(jié)點(diǎn)連接，所以單一站點(diǎn)的失效將導(dǎo)致網(wǎng)絡(luò)的整體癱瘓。（）計(jì)算機(jī)軟、硬件產(chǎn)品的脆弱性是計(jì)算機(jī)病毒產(chǎn)生和流行的技術(shù)原因。（）惡性病毒有明確的破壞作用，他們的惡性破壞表現(xiàn)有破壞數(shù)據(jù)、刪除文件和格式化硬盤等。（）代理服務(wù)器防火墻（應(yīng)用層網(wǎng)關(guān)）不具備入侵檢測功能。（）地址欺騙是通過修改IP

6、的報(bào)頭信息，使其看起來像是從某個(gè)合法的源地址發(fā)出的消息。（）TCP協(xié)議的三次握手機(jī)制可以實(shí)現(xiàn)數(shù)據(jù)的可靠傳輸，所以TCP協(xié)議本身是沒有安全隱患的。（）引導(dǎo)型病毒將先于操作系統(tǒng)啟動運(yùn)行。（）五、簡答題（32分）試簡述對等網(wǎng)和客戶機(jī)/服務(wù)器網(wǎng)絡(luò)的特點(diǎn)。試簡述防火墻的基本特性。試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見的安全威脅，并說明。簡述什么是數(shù)據(jù)庫（DB） ?什么是數(shù)據(jù)庫系統(tǒng)（DBS）?六、連線題（把左右兩邊相匹配的選項(xiàng)連起來）（10分）進(jìn)入系統(tǒng)之后不立即發(fā)作，而是隱藏在合法文件中，對其它系 統(tǒng)進(jìn)行秘密感染；一旦時(shí)機(jī)成熟，就四處繁殖、擴(kuò)散，有的則 會進(jìn)行格式化磁盤、刪除磁盤文件、對數(shù)據(jù)文件進(jìn)行加密等使 系統(tǒng)死鎖的

7、操作。傳染性隱藏性對正常程序和數(shù)據(jù)的增、刪、改、移，以致造成局部功能的殘缺，或者系統(tǒng)的癱瘓、崩潰。破壞性貼附取代、乘隙、駐留、加密、反跟蹤可激發(fā)性病毒從一個(gè)程序體復(fù)制到另一個(gè)程序體的過程是病毒設(shè)計(jì)者預(yù)設(shè)定的，可以是日期、時(shí)間、文件名、人名、密級等，或者一旦侵入即行發(fā)作。潛伏性參考答案及評分標(biāo)準(zhǔn)，匕一、填空題（每小題2分，共10分）n、1.星型網(wǎng)絡(luò)2.專用3.代理技術(shù)4.傳染性5.對等網(wǎng)二、單項(xiàng)選擇題（每小題2分，共16分）1. A 2. B 3. C 4. C 5. A 6. B 7. B 8 . B三、多項(xiàng)選擇題（多選、錯(cuò)選、漏選均不得分）（每小題2分，共14分）1. ABCD 2. BCD

8、 3. ACD 4. BCD 5. ABCD 6. ABCD 7. BC四、判斷題（每小題2分，共18分）1. V 2. V 3. ?4. ?5. V 6. V 7. V 8. ?9五、簡答題（每小題8分，共32分）1.對等網(wǎng)（Peer to Peer） 4 分通常是由很少幾臺計(jì)算機(jī)組成的工作組。對等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺計(jì)算機(jī)既作為客戶 機(jī)又可作為服務(wù)器來工作，每個(gè)用戶都管理自己機(jī)器上的資源?？蛻魴C(jī)/服務(wù)器網(wǎng)（Client/Server） 4分網(wǎng)絡(luò)的管理工作集中在運(yùn)行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器軟件的計(jì)算機(jī)上進(jìn)行，這臺計(jì)算機(jī)被稱為服務(wù)器， 它可以驗(yàn)證用戶名和密碼的信息，處理客戶機(jī)的請求

9、。而網(wǎng)絡(luò)中其余的計(jì)算機(jī)則不需要進(jìn)行管理，而是將請 求通過轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。2.（1）內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻3分防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù) 據(jù)流都必須經(jīng)過防火墻的檢查。（2）只有符合安全策略的數(shù)據(jù)流才能通過防火墻3分在防火墻根據(jù)事先定義好的過濾規(guī)則審查每個(gè)數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。（3）防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力2分由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強(qiáng)的抗擊入侵功能。（每項(xiàng)2分，列出4項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，

10、并說明 清楚也可。）（1）非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。（2）信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失（3）破壞數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。（4）拒絕服務(wù)攻擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢 甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能 得到相應(yīng)的服務(wù)。（5）利用網(wǎng)絡(luò)傳播病毒通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。4.數(shù)據(jù)庫（DB）是指長期