计算机管理与应用.doc

一、单项选择题（本大题共20小题，每小题2分，共40分）1、网络管理系统的每个节点都包含一组与管理有关的软件，称为（C）A.网络接口 B.网络视图 C.网络管理实体 D 网络管理应用 2、系统管理包含所有7层管理对象，管理信息的交换采用_的可靠传输。（D）A.端到层 B.层到端 C.层到层 D.端到端3、当前最流行的网络管理协议是（B）A.TCP/IP B.SNMP C.SMTP D.UDP4、ARP表通过广播发送_请求实现。（D）A.链路状态更新 B.链路状态请求 C.RARP分组 D.ARP请求分组5、在网络管理标准中，通常把_层以上的协议都称为应用层协议。（C）A.应用 B.传输 C.网络 D.数据链路6、计算机中的信息只能由授权访问权限的用户读取，这是网络安全的（A）A.保密性 B.数据完整性 C.可利用性 D.可靠性7.下列网络管理工具中由IBM公司研制开发的是（A）A. NetView B. SNA C. SunNet Manager D. OpenView8.Internet的核心传输协议是（B）A.IPX/SPX B.TCP/IP C.NETBEUI D.SNMP9.网关是（D）A.一种专用的交换机B.一种专用的路由器 C.一种专用的集线器D.一台用于解释地址的计算机10.工作负载监视功能是属于（A）A.性能管理 B.记账管理 C.安全管理 D.故障管理11.C类IP地址的子网掩码为（C）A. B. C. D.5512.下列功能中属于故障管理的是（D）A.访问控制功能 B.计费处理方法 C.工作负载监视功能 D.运行日志控制功能13.在网络管理中，非标准设备不直接支持SNMP协议，而是通过下列哪项进行的？（A）A.委托代理设备 B.管理站设备 C.网络管理协议设备 D.专用管理设备14.下列协议中，不支持路由的是（B）A.SNMPv2 B.NETBEUI C.TCP/IP D.IPX/SPX15.网络安全中的“假冒”，是对网络资源下列哪项的威胁？（B）A.保密性 B.数据完整性 C.可利用性 D.数据一致性16.在安装完Windows 2000 Server之后，也可以使用（A）命令将FAT或FAT32分区转换成NTFS分区。 A.CONVERT B.PING C.WINIPCFG D.DCPROMO 17.在Windows命令行窗口中，运行（1B）命令后得到如下图所示的结果，该命令通常用以（2B） 。（1）A. ipconfig /all B. ping C. netstat D. nslookup（2）A. 查看当前TCP/IP 配置信息 B. 测试到达目的主机的连通性C. 显示当前所有连接及状态信息 D. 查看当前使用的DNS 服务器18.在Windows操作系统中运行（D）命令可观察本机当前所有连接及端口等信息。A. arp B. tracert C. nslookup D. netstat19.某主机的 IP 地址为54/22，其子网掩码是（B） 。A. B. C. D. 20.RJ-45接线的连接标准有T568B和(A)两种。A、T568AB、U568AC、U568BD、T568A+二、填空题（本大题共16空，每空1分，共16分）1、网络中各节点的网络管理实体（NME）模块称为_模块。代理2、广泛应用在Internet中的TCP/IP的网络管理主要使用的是_协议。SNMP3、通过连接传送的协议数据单元称为_。TCP段4、以太网的帧间距为_比特。965、计算机和网络安全性中，计算机中的信息只能由授予访问权的用户读取，这是指_。保密性6.用来划分和改变管理域，协调管理域之间关系的域称为_。行政域7.网络管理层次结构为：网络平台、网络管理协议、网络管理平台、网络管理工具、网络管理应用软件、网络管理员、_。操作界面8.计算机网络受到的安全威胁主要包括对计算机和网络的保密性、_和可利用性的破坏。数据完整性9.RJ-45接线的T568B的线序为：_、_、_、_、_、_、_、_。橙白，橙，绿白，蓝，蓝白，绿，棕白，棕三、分析题1、试题一（15 分）阅读以下说明，回答问题 1至问题3，将解答填入答题纸对应的解答栏内。【说明】某校园网物理地点分布如图 1-1 所示，拓扑结构如图1-2 所示：【问题1】（2 分）由图 1-1 可见，网络中心与图书馆相距700 米，而且两者之间采用千兆连接，那么两个楼之间的通讯介质应选择（1）A ，理由是 （2）传输速度千兆，距离超过550M 。备选答案：（1）A单模光纤 B多模光纤 C同轴电缆 D双绞线【问题 2】（5 分，空（6）为2 分，其他每空1 分）校园网对校内提供 VOD 服务，对外提供Web 服务，同时进行网络流量监控。对以上服务器进行部署：VOD 服务器部署在（3）A ； Web 服务器部署在（4）E ；网络流量监控服务器部署在（5）B 。（3）（4）（5）的备选答案：A核心交换机端口 B核心交换机镜像端口 C汇聚交换机端口D接入交换机端口 E防火墙DMZ 端口以上三种服务器中通常发出数据流量最大的是 （6） 。VOD 服务器【问题 3】（8 分）校园网在进行 IP 地址部署时，给某基层单位分配了一个C 类地址块/24，该单位的计算机数量分布如表1-1 所示。要求各部门处于不同的网段，请将表1-2 中的（7）（14）处空缺的主机地址（或范围）和子网掩码填写在答题纸的相应位置。答案：（7）：26（810）处：有4种组合，每种组合都正确组合1：（8）2990（9）9322（10）2554组合2：（8）2990（9）2554（10）9322组合3：（8）9354（9）2958（10）6190组合4：（8）9354（9）6190（10）2958（11）2990（12）9322（13）2554（14）25542、试题二（15 分）阅读以下说明，回答问题 1 至问题6，将解答填入答题纸对应的解答栏内。【说明】某公司要在 Windows 2003 Server 上搭建内部FTP 服务器，服务器分配有一个静态的公网IP 地址。【问题 1】（每空2 分，共4 分）在控制面板的“添加/删除程序”对话框中选择（1）C ，然后进入“应用程序服务器”选项，在（2）B 组件复选框中选择“文件传输协议(FTP)服务”，就可以在Windows2003 中安装FTP 服务。备选答案：（1）A. 更改或删除程序 B. 添加新程序C. 添加/删除Windows 组件 D. 设定程序访问和默认值（2）A. ASP.NET B. Internet 信息服务(IIS)C. 应用程序服务器控制台 D. 启用网络服务【问题 2】（2 分）安装完 FTP 服务后，系统建立了一个使用默认端口的“默认FTP 站点”，若要新建另一个使用“用户隔离”模式的 FTP 站点“内部FTP 站点”，为了使两个FTP 服务器不产生冲突，在图3-1 所示的“内部FTP 站点”属性对话框中的IP 地址应配置为（3）B，端口号应配置为（4）D。备选答案：（3）A. B. C. D. （4）A. 20 B. 21 C. 80 D. 服务器102465535 中未用端口号【问题 3】（2 分）在图 3-2 中，新建FTP 站点的默认主目录为（5）A。备选答案：（5）A. C:inetpubftproot B. C:ftp C. C:ftproot D. C:inetpubwwwroot【问题 4】（每空2 分，共4 分）公司要为每个员工在服务器上分配一个不同的 FTP 访问目录，且每个用户只能访问自己目录中的内容，需要进行以下操作： （6）C 和 （7）B。备选答案：（6）A. 为每个员工分别创建一个Windows 用户B. 在“内部FTP 站点”中为每个员工分别创建一个用户C. 为每个员工分别设置一个用户名和密码（7）A. 在主目录下为每个用户创建一个与用户名相同的子目录B. 在主目录下的Local User 子目录中为每个用户创建一个与用户名相同的子目录C. 在主目录下的Local User 子目录中为每个用户创建一个子目录，并在FTP 中设置为用户可访问D. 在主目录下为每个用户创建一个与用户名相同的虚拟目录【问题 5】（1 分）如果还要为其它用户设置匿名登录访问，需要在以上创建用户目录的同一目录下创建名为（8）C 的目录。备选答案：（8）A. iUser B. users C. public D. anonymous【问题 6】（2 分）如果公司只允许 IP 地址段/25 上的用户访问“内部FTP 站点”，应进行如下配置：在图 3-3 所示的对话框中：（1） 选中（9） 单选按钮；授权访问（2） 单击“添加(D)”按钮，打开图3-4 所示的对话框。在图 3-4 所示的对话框中：（1）选中“一组计算机(G)” 单选按钮；（2）在“IP 地址(I)”输入框中填入地址（10） ，在“子网掩码”输入框中填入28；27中的任意一个（3）单击“确定”按钮结束配置。3、试题三（14 分）阅读以下说明，回答问题 1 至问题4，将解答填入答题纸对应的解答栏内。【说明】2011 年春，ARP 木马大范围流行。木马发作时，计算机网络连接正常却无法打开网页。由于ARP 木马发出大量欺骗数据包，导致网络用户上网不稳定，甚至网络短时瘫痪。【问题 1】（1分）ARP 木马利用（1） 协议设计之初没有任何验证功能这一漏洞而实施破坏。ARP（或）地址解析协议【问题 2】（3 分）在以太网中，源主机以 （2）C 方式向网络发送含有目的主机IP 地址的ARP 请求包；目的主机或另一个代表该主机的系统，以（3）A方式返回一个含有目的主机IP 地址及其MAC 地址对的应答包。源主机将这个地址对缓存起来，以节约不必要的ARP 通信开销。ARP 协议（4）B必须在接收到 ARP 请求后才可以发送应答包。备选答案：（2）A. 单播 B. 多播 C. 广播 D. 任意播（3）A. 单播 B. 多播 C. 广播 D. 任意播（4）A. 规定 B. 没有规定【问题 3】（6 分）ARP 木马利用感染主机向网络发送大量虚假ARP 报文，主机（5）B导致网络访问不稳定。例如：向被攻击主机发送的虚假ARP 报文中，目的IP 地址为（6）A，目的 MAC地址为（7）D ，这样会将同网段内其他主机发往网关的数据引向发送虚假ARP 报文的机器，并抓包截取用户口令信息。备选答案：（5）A. 只有感染ARP 木马时才会B. 没有感染ARP 木马时也有可能C. 感染ARP 木马时一定会D. 感染ARP 木马时一定不会（6）A. 网关IP 地址 B. 感染木马的主机IP 地址C. 网络广播IP 地址 D. 被攻击主机IP 地址（7）A. 网关MAC 地址 B. 被攻击主机MAC 地址C. 网络广播MAC 地址 D. 感染木马的主机MAC 地址【问题 4】（4 分）网络正常时，运行如下命令，可以查看主机 ARP 缓存中的IP 地址及其对应的MAC地址：C:arp （8）D备选答案：（8）A. -s B. -d C. -all D. a假设在某主机运行上述命令后，显示如图 4-1 中所示信息：00-10-db-92-aa-30 是正确的MAC 地址。在网络感染ARP 木马时，运行上述命令可能显示如图4-