软考网络工程师网络管理技术练习题及答案.docx

10.2 强化练习试题1网络管理的5大功能域是_（1）_.（1）A.配置管理、故障管理、计费管理、性能管理和安全管理B.配置管理、故障管理、计费管理、带宽管理和安全管理C.配置管理、故障管理、成本管理、性能管理和安全管理D.配置管理、用户管理、计费管理、性能管理和安全管理试题2在Windows系统中，默认权限最低的用户组是_（2）_.（2）A.everyone B.administratorsC.power users D.users试题3与route print具有相同功能的命令是_（3）_.（3）A.ping B.arp-aC.netstat-r D.tracert-d试题4下面的Linux命令中，能关闭系统的命令是_（4）_.（4）A.kill B.shutdownC.exit D.logout试题5在Linux中，更改用户口令的命令是_（5）_.（5）A.pwd B.passwdC.kouling D.password试题6在Linux中，目录/proc主要用于存放_（6）_.（6）A.设备文件 B.命令文件C.配置文件 D.进程和系统信息试题7在Linux中，某文件的访问权限信息为-rwxr-r-,以下对该文件的说明中，正确的是_（7）_.（7）A.文件所有者有读、写和执行权限，其他用户没有读、写和执行权限B.文件所有者有读、写和执行权限，其他用户只有读权限C.文件所有者和其他用户都有读、写和执行权限D.文件所有者和其他用户都只有读和写权限试题8 下面关于域本地组的说法中，正确的是_（8）_.（8）A.成员可来自森林中的任何域，仅可访问本地域内的资源B.成员可来自森林中的任何域，可访问任何域中的资源C.成员仅可来自本地域，仅可访问本地域内的资源D.成员仅可来自本地域，可访问任何域中的资源试题9在SNMPv3中，把管理站（Manager）和代理（Agent）统一叫_（9）_.（9）A.SNMP实体 B.SNMP引擎C.命令响应器 D.命令生成器试题10默认情况下，Linux系统中用户登录密码信息存放在_（10）_文件中。（10）A./etc/group B./etc/userinfoC./etc/shadow D./etc/profile试题11使用RAID作为网络存储设备有许多好处，以下关于RAID的叙述中不正确的是_（11）_.（11）A.RAID使用多块廉价磁盘阵列构成B.RAID采用交叉存取技术，提高了访问速度C.RAID0使用磁盘镜像技术，提高了可靠性D.RAID3利用一个奇偶校验盘完成容错功能，减少了冗余磁盘数量试题12网络管理基本模型是由网络管理者、网管代理、管理信息库等要素构成，下列选项属于网络管理者的操作是_（12）_.（12）A.发送Trap消息 B.发送Get/Set命令C.接收Get/Set操作 D.维护MIB试题13计算机系统中广泛采用了RAID技术，在各种RAID技术中，磁盘容量利用率最低的是_（13）_.（13）A.RAID0 B.RAID1C.RAID3 D.RAID5试题14下面关于几个网络管理工具的描述中，错误的是_（14）_.（14）A.netstat可用于显示IP、TCP、UDP、ICMP等协议的统计数据B.sniffer能够使网络接口处于杂收模式，从而可截获网络上传输的分组C.winipcfg用MS-DOS工作方式显示网络适配器和主机的有关信息D.tracert可以发现数据包到达目标主机所经过的路由器和到达时间试题15嗅探器改变了网络接口的工作模式，使得网络接口_（15）_.（15）A.只能够响应发送给本地的分组B.只能够响应本网段的广播分组C.能够响应流经网络接口的所有分组D.能够响应所有组播信息试题16在RMON管理信息系统库中，矩阵组存储的信息是_（16）_.（16）A.一对主机之间建立的TCP连接数B.一对主机之间交换的IP分组数C.一对主机之间交换的字节数D.一对主机之间出现冲突的次数试题17假设有一个局域网，管理站每15分钟轮询被管理设备一次，一次查询访问需要的时间是200ms,则管理站最多可以支持_（17）_个网络设备。（17）A.400 B.4000C.4500 D.5000试题18在RMON 中，实现捕获组（capture）时必须实现_（18）_.（18）A.事件组（event） B.过滤组（filter）C.警报组（alarm） D.主机组（host）试题19SNMP 和CMIP 是网络界最主要的网络管理协议，_（19）_是错误的。（19）A.SNMP 和CMIP 采用的检索方式不同B.SNMP 和CMIP 信息获取方式不同C.SNMP 和CMIP 采用的抽象语法符号不同D.SNMP 和CMIP 传输层支持协议不同试题20SNMPv2 引入了信息模块的概念，用于说明一组定义，以下不属于这种模块的是_（20）_.（20）A.MIB 模块 B.MIB的依从性声明模块C.管理能力说明模块 D.代理能力说明模块试题21在Linux 操作系统中把外部设备当作文件统一管理，外部设备文件通常放在_（21）_目录中。（21）A./dev B./libC./etc D./bin试题22下列_（22）_命令可以更改一个文件的权限设置。（22）A.attrib B.fileC.chmod D.change试题23在Windows 网络操作系统通过域模型实现网络安全管理策略。下列除_（23）_以外都是基于域的网络模型。在一个域模型中不允许包含_（24）_.（23）A.单域模型 B.主域模型C.从域模型 D.多主域模型（24）A.多个主域控制器 B.多个备份域控制器C.多个主域 D.多个服务器试题24在Linux操作系统中，命令chmod-777/home/abc的作用是_（25）_.（25）A.把所有的文件拷贝到公共目录abc中B.修改abc目录的访问权限为可读、可写、可执行C.设置用户的初始目录为/home/abcD.修改abc目录的访问权限为对所有用户只读试题25若在Windows运行窗口中键入_（26）_命令，则可运行Microsoft管理控制台。（26）A.CMD B.MMCC.AUTOEXE D.TTY试题26在Linux操作系统中，_（27）_文件负责配置DNS,它包含了主机的域名搜索顺序和DNS服务器的地址。（27）A./etc/hostname B./etc/host.confC./etc/resolv.conf D./etc/name.conf试题27Linux系统在默认情况下将创建的普通文件的权限设置为_（28）_.（28）A.-rw-r-r- B.-r-r-r-C.-rw-rw-rwx D.-rwxrwxrw-试题28在Linux系统中，用户组加密后的口令存储在_（29）_文件中。（29）A./etc/passwd B./etc/shadowC./etc/group D./etc/shells试题29以下关于Windows Server 2003的域管理模式的描述中，正确的是_（30）_.（30）A.域间信任关系只能是单向信任B.单域模型中只有一个主域控制器，其它都为备份域控制器C.每个域控制器都可以改变目录信息，并把变化的信息复制到其他域控制器D.只有一个域控制器可以改变目录信息试题30在WindowsServer2003中，默认情况下_（31）_组用户拥有访问和完全控制终端服务器的权限。（31）A.Interactive B.NetworkC.Everyone D.System试题1分析OSI网络管理标准中的5大功能，其中：（1）配置管理：自动发现网络拓扑结构，构造和维护网络系统的配置。监测网络被管对象的状态，完成网络关键设备配置的语法检查，配置自动生成和自动配置备份系统，对于配置的一致性进行严格的检验。（2）故障管理；过滤、归并网络事件，有效地发现、定位网络故障，给出排错建议与排错工具，形成整套的故障发现、告警与处理机制。（3）性能管理：采集、分析网络对象的性能数据，监测网络对象的性能，对网络线路质量进行分析。同时，统计网络运行状态信息，对网络的使用发展做出评测、估计，为网络进一步规划与调整提供依据。（4）安全管理：结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制，以保障网络管理系统本身的安全。维护系统日志，使系统的使用和网络对象的修改有据可查。控制对网络资源的访问。（5）计费管理：对网际互联设备按IP地址的双向流量统计，产生多种信息统计报告及流量对比，并提供网络计费工具，以便用户根据自定义的要求实施网络计费。试题1答案（1）A试题2分析Windows是一个支持多用户、多任务的操作系统，不同的用户在访问这台计算机时，将会有不同的权限。同时，对用户权限的设置也是是基于用户和进程而言的，Windows 里，用户被分成许多组，组和组之间都有不同的权限，并且一个组的用户和用户之间也可以有不同的权限。以下就是常见的用户组。（1）Users:普通用户组，这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以创建本地组，但只能修改自己创建的本地组。Users 可以关闭工作站，但不能关闭服务器。（2）Power Users:高级用户组，Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中，这个组的权限是仅次于Administrators的。（3）Administrators:管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。一般来说，应该把系统管理员或者与其有着同样权限的用户设置为该组的成员。（4）Guests:来宾组，来宾组跟普通组Users的成员有同等访问权，但来宾账户的限制更多。（5）Everyone:所有的用户，这个计算机上的所有用户都属于这个组。（6）SYSTEM组：这个组拥有和Administrators一样甚至更高的权限，在察看用户组的时候它不会被显示出来，也不允许任何用户的加入。这个组主要是保证了系统服务的正常运行，赋予系统及系统服务的权限。试题2答案（2）A试题3分析route print用来查看本机的路由表，和netstat-r具有相同的功能。试题3答案（3）C试题4分析Linux下关闭系统的命令有shutdown和init 0等命令，kill命令用于终止某个进程，exit可以退出某个shell,logout可以实现当前用户从系统中注销。试题4答案（4）B试题5分析通常在Linux系统中，passwd指令让用户可以更改自己的密码，而系统管理者则能用它管理系统用户的密码。只有管理者可以指定用户名称，一般用户只能变更自己的密码。试题5答案（5）B试题6分析/proc目录，保存了当前系统所有的详细信息，包括进程、文件系统、硬件等。而且还可以通过/proc来即时修改系统中的某些参数。试题6答案（6）D试题7分析在Linux系统中，每一个文件和目录都有相应的访问许可权限，文件或目录的访问权限分为可读（可列目录）、可写（对目录而言是可在目录中做写操作）和可执行（对目录而言是可以访问）三种，分别以r,w,x表示，其含义为：对于一个文件来说，可以将用户分成三种文件所有者、同组用户、其他用户，可对其分别赋予不同的权限。每一个文件或目录的访问权限都有三组，每组用三位表示，如图10-3所示。图10-3 Linux下对象权限列表图注：文件类型有多种，d代表目录，- 代表普通文件，c代表字符设备文件。试题7答案（7）B试题8分析域本地组的成员可以来自森林中的任何域，域本地组用来访问同一域中的资源。在本机模式中的域本地组可以包含森林中任意域内的用户账户、全局组和通用组以及同一域内的域本地组。在混合模式域中，它们能包含任意域中的用户账户和全局组。试题8答案（8）A试题9分析SNMP v3是SNMP协议的最新版本，可以将各个版本的SNMP集中在一起工作。SNMP管理站和代理在SNMP v3中被统一称作SNMP实体。SNMP实体由一个SNMP引擎和一个或多个SNMP应用程序组成。试题9答案（9）A试题10分析/etc/shadow文件用于保存Linux系统中用户登录密码信息，当然是使用加密后的形式。shadow文件仅对root用户可读，保证了用户口令的安全性。试题10答案（10）C试题11分析本题考查nslookup命令。廉价磁盘冗余阵列（Redundant Array of inexpensive disks,RAID）是由美国加利福尼亚大学柏克莱分校在1987年提出的，现在已经广泛应用在大、中型计算机和计算机网络储存系统中。它是利用一台磁盘阵列控制器来管理和控制一组磁盘驱动器，组成一个高度可靠的、快速的大容量磁盘系统。RAID根据访问速度和可靠性分成很多级别。（1）RAID-0:没有容错设计的条带磁盘阵列（Striped Disk Array without Fault Tolerance），仅提供并行交叉存取功能。它虽能有效地提高磁盘I/O速度，但是磁盘系统的可靠性不好。（2）RAID-1:具有磁盘镜像和双工（Mirroting and Duplexing）功能，可利用并行读/写特性，将数据块同时写入主盘和镜像盘，故比传统的镜像盘速度快，但磁盘利用率只有50%.（3）RAID-2:增加了汉明码校验与纠错（Hamming Code ECC）功能，是早期为了进行即时数据校验而研制的一种技术，针对当时对数据安全敏感的领域，如金融服务等。但由于花费太大，成本昂贵，目前已不用。（4）RAID-3:具有并行传输和校验（Parallel transfer with panty）功能的磁盘阵列。它利用一台奇偶校验盘来完成容错功能。比起磁盘镜像，减少了所需的冗余磁盘数。（5）RAID-4:具有独立的数据硬盘与共享的校验硬盘（Independent Data disks with shared parity disk），与RAID-3相比，RAID-4是一种相对独立的形式。（6）RAID-5:具有独立的数据磁盘和分布式校验块（Independent Data disks with distributed parity blocks）的磁盘阵列。每个驱动器都有独立的数据通路，独立地进行读/写，无专门的校验盘。用于纠错的校验信息是以螺旋方式散布在所有数据盘上。RAID5常用于I/O较频敏的事务处理上。（7）RAID-6:具有独立的数据硬盘与两个独立的分布式校验方案（Independent Data disks with two indenendent distributed panty schemes）。在RAID6级的阵列中设置了一个专用的、可快速访问的异步校验盘。该盘具有独立的数据访问通路，但其性能改进有限，价格却很昂贵。（8）RAID-7:RAID-7是具有最优化的异步高I/O速率和高数据传输率（Optimized Asynchrony for High I/O Rates as well as High Data Transfer Rates）的磁盘阵列，是对RAID6级的改进。在这种阵列中的磁盘，都具有较高的传输速度，有着优异的性能，是目前最高档次的磁盘阵列。（9）RAID-10:高可靠性与高性能的组合（Very High Reliability combined with High Performance）。这种RAID是由多个RAID等级组合而成，而不是像RAID5那样全新的等级。RAID 10是建立在RAID 0和RAID 1基础上的，RAID 1是一个冗余的备份阵列，而RAID 0是负责数据读写的阵列，因此被很多人称为RAID 0+1.由于利用RAID 0级高的读写效率和RAID 1较高的数据保护和恢复能力，使RAID 10成为了一种性价比较高的等级，目前几乎所有的RAID控制卡都支持这一等级。试题11答案（11）C试题12分析在网管体系中，被管设备上的进程是网管代理，它用以维护MIB信息、接收管理进程发过来的Set/Get消息、以及发送Trap消息给管理进程。而作为网络管理者（网管工作站）要作的操作则是接受Trap消息以及发送Set/Get包。试题12答案（12）B试题13分析RAID为RedundantArraysofIndependentDisks的简称，中文为廉价冗余磁盘阵列。（1）RAID0:将多个较小的磁盘合并成一个大的磁盘，不具有冗余，并行I/O,速度最快，但可靠性最差。（2）RAID1:两组相同的磁盘系统互作镜像，速度没有提高，但是允许单个磁盘出错，可靠性最好，但是其磁盘的利用率却只有50%,是所有RAID上磁盘利用率最低的一个级别。（3）RAID3:存放数据的原理和RAIDO,RAID1不同。RAID3是以一个硬盘来存放数据的奇偶校验位，数据分段存储于其余硬盘中。利用单独的校验盘来保护数据虽然没有镜像的安全性高，但是硬盘利用率得到了很大的提高，为n-1.（4）RAID5:向阵列中的磁盘写数据，奇偶校验数据存放在阵列中的各个盘上，允许单个磁盘出错。RAID5也是以数据的校验位来保证数据的安全，但它不是以单独硬盘来存放数据的校验位，而是将数据段的校验位交互存放于各个硬盘上。这样，任何一个硬盘损坏，都可以根据其他硬盘上的校验位来重建损坏的数据。硬盘的利用率为n-1.试题13答案（13）B试题14分析netstat（networkstatistics）是一个命令行工具，用于显示网络连接、路由表和网络端口收发数据包的统计信息等。*netstat-a:显示所有连接和监听端口。*netstat-e:显示以太网统计信息。*netstat-n:以数字形式显示网络地址和端口号。*netstat-r:显示路由表。*netstat-s:按协议显示统计信息，包括IP,ICMP,TCP和UDP等。tracert命令的作用是跟踪数据包到达目标主机的路径，如果发现网络不通，可以用tracers跟踪数据包传输的路径，发现出故障的节点。例如： T31（解析出的主机IP地址）overamaximumof30hops:11ms2ms2ms22ms2ms2ms2633ms4ms4ms345ms5ms6ms495Requesttimedout.（从49到上一级路由器之间发生了故障）winipcfg与ipconfig功能一样，用于显示主机中IP协议的配置信息，winipcfg适用于Windows95/98,而ipconfig适用于WindowsNT/2000/XP.winipcfg不使用参数，它以Windows窗口形式显示网络适配器的物理地址、主机IP地址、子网掩码及默认网关等配置信息。单击其中的其他信息按钮，可以查看主机名、DN5服务器和节点类型等。sniffer是一类程序的总称，即嗅探器，它可以通过计算机的网络接口，接收网络中传输的各种数据包，从而进行协议分析和通信流分析，解决网络维护和管理方面的问题。安装了sniffer的计算机，其网卡被设置为杂收（promiscuous）模式，这样就能截获网络上传输的任何数据包。与通常情况下的网卡不一样，通常的网卡默认只接收发送给自己的数据包，嗅探器可能被合法地使用，也可能被恶意地使用，网络黑客利用嗅探器程序，可以根据截获的数据包发现用户的账户信息，从而实施网络攻击活动。Sniffer（首写字母大写）是NetworkGenera.公司开发的最早的分组捕获和代码分析软件，用于网络通信分析和故障排除。试题14答案（14）C试题15分析嗅探器是一种监视网络数据运行的软件设备，改变了网络接口的工作模式，使得网络接口能够响应流经网络接口的所有分组。试题15答案（15）C试题16分析矩阵组记录子网中一对主机之间交换的字节数，信息以矩阵的形式储存。矩阵组由3个表组成。控制板的一行指明发现知己对会话的子网接口。数据表分成源到目标（SD）和目标到源（DS）两个表。如果监视器在某个接口上发现了一对主机会话，则在SD表中记录两行，每行表示一个方向的通信。DS表也包含同样的两行信息，但是索引的顺序不同。这样，管理站可以检索到一个主机向其他主机发送的信息，也可以检索到其他主机向某一个主机发送的信息。试题16答案（16）C试题17分析根据题意计算如下：60151000200=4500所以可以轮询4500台设备。试题17答案（17）C试题18分析RMON定义的MIB是MIB下的16个子树，共分10组。存储在每一组的信息都是监视器从一个或几个子网中统计和收集的数据。10组功能是任选的。但实现时有下列联带关系。（1）实现警报组时必须实现事件组。（2）实现最高N台主机时必须实现主机组。（3）实现捕获组时必须实现过滤组。试题18答案（18）B试题19分析SNMP和GMIP是网络界最主要的两种网络管理协议。总的来说，SNMP和CMIP两种协议是同大于异。两者的管理目标、基本组成部分都基本相同。在MIB库的结构方面，很多厂商将SNMP的MIB扩展成与CMIP的MIB结构相类似，而且两种协议的定义都采用相同的抽象语法符号（ASN.1）。不同之处，首先，SNMP面向单项信息检索，而GMIP则面向组合项信息检索。其次，在信息获得方面，SNMP主要基于轮询方式，而CMIP主要采用报告方式。再次，在传送层支持方面，SNMP基于无连接的UDP,而CMIP采用有连接的数据传送。此外，两者在功能、协议规模、性能、标准化、产品化方面还有相当多的不同点。试题19答案（19）C试题20分析SNMPv2引入了信息模块的概念，用于说明一组关联的定义。有3种类型的管理信息结构信息模块：MIB模块，MIB的依从性声明模块和代理能力说明模块。MIB模块包含相关的被管理对象的定义。MIB的依从性声明模块提供描述一组被管理对象的一种系统方法，必须实现与标准一致。代理能力说明模块显示支持的精确层次，代理要求考虑MIB组。为了代理依照性能声明关联到每个代理，网络管理系统可以调整它的行为。试题20答案（20）C试题21分析本题测试Linux中有关文件系统与设备文件管理的概念和知识。在Linux系统中，把每一种I/O设备都映射成为一个设各文件，可以像普通文件一样处理，这就使得文件与设备的操作尽可能统一。外部设备文件分为字符设备文件和块设备文件，对应于字符设备和块设备。Linux把对设备的I/0作为普通文件的读取/写入操作内核提供了对设备处理和对文件处理的统一接口。每一种I/O设备对应一个设备文件，存放在/dev目录中，如行式打印机对应/dev/lp,第一个软盘驱动器：/dev/fd0等。试题21答案（21）A试题22分析本题测试Linux操作系统中有关文件访问权限管理命令的概念和知识。Linux对文件的访问设定了3级权限；文件所有者、同组用户和其他用户。对文件的访问设定了3种处理操作：读取、写入和执行。改变文件或目录访问权限chmod命令用于改变文件或目录的访问权限，这是Linux系统管理员最常用到的命令之一。默认情况下，系统将新创建的普通文件的权限设置为-rw-r-r-,将每一个用户所有者目录的权限都设置为drwx-.根据需要可以通过命令修改文件和目录的默认存取权限。只有文件所有者或超级用户root才有权用chfmod改变文件或目录的访问权限。试题22答案（22）C试题23分析本题测试Windows网络操作系统中有关域模型管理方面的概念和知识。Windows域也称之为域模型，是Windows系统中实现网络管理与安全策略的独立运行单位，一个域可以包含一个或多个Server及工作站。域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理。域模型主要分为单域模型、主域模型、多主域模型和完全信任模型。Windows域是由各种服务器、客户计算机和工作站组成的。其中，主域控制器（PDCPrimaryDomainController）是一台运行Windows Server的服务器，并且该服务器必须是主域控制器PDC.可以将PDC同时作为文件服务器、打印服务器或应用软件服务器使用，但是一个域模型必须有且只能够有一个PDC.域中所有用户账号、用户组设置，以及安全设置等数据都保存在PDC的目录数据库中，账号的新增与修改都是在PDC的目录数据库上。因此，在Window域中，网络主控管理信息（MasterCopy）保存在PDC上。Windows网络管理员按照域方式构建Windows网络时，域内设立的第一台计算机必须是PDC.在日常运转中，PDC负责审核（Authenticate）登录者的身份，判别其是否为合法用户。而备份域控制器（BDC ,BackupDomainController）可以同时用做文件服务器、打印服务器或应用软件服务器。NT域中的PDC会定期地将其用户与组账号数据复制到BDC中。除了PDC外，BDC也负责审核登录者的身份。域内不一定必须有BDC,但是建议一个域最少有一台BDC.尤其是大型的网络，需要多台BDC分