国家开放大学电大专科《网络系统管理与维护》机考网考形考题库及答案

1、（更新版）国家开放大学电大专科网络系统管理与维护机考网考形考题库及答案盗传必究试题题型包括：单选题、多选题、判断题、操作题和配伍题。一、单项选择题题目1网络管理包括五大功能：故障管理、配置管理、计费管理、（）和安全管理。选择一项：a. 服务管理b. 性能管理c. 品质管理d. 质量管理题目2iso的网络安全体系结构中定义了五类安全服务：鉴别服务、访问控制服务、（）、数据完整性服务、抗 抵赖性服务。选择一项：a. 数据检测服务b. 数据保密性服务c. 数据安全服务d. 验证服务题目3安全管理的主要功能包括：身份验证、密钥管理、（）、访问控制。选择一项：a. 质量控制b. 服务管理c. 检验控制d

2、. 安全控制题目4windows操作系统内置的（）组帐户的成员就属于标准帐户。选择一项：a. power usersb. administratorsc. guestsd. users题目5网络系统管理人员应该针对不同（）对不同资源分配不同的访问权选择一项：a. 用户b. 路由器c. 交换机d. 协议题目6密码策略可以定义（）o选择一项或多项：a. 密码长度最小值b. 密码最短使用期限c. 密码最长使用期限d. 密码必须符合复杂性要求题目7iso的网络安全体系结构中定义了五类安全服务，包括：认证服务、访问控制服务、数据完整性服务、抗 抵赖性服务和（）o选择一项：a. 数据签名服务b. 统一性服

3、务c. 路由控制服务d. 数据保密性服务题目8计算机病毒的特征为：隐蔽性、（）、潜伏性、破坏性、针对性。选择一项：a. 传染性b. 不稳定性c. 交互性d. 合法性题目9代理服务器通常设置在企业内部网络中客户端与（）之间。选择一项：a. 外部网络中服务器b. 外部网络中路由器c. 企业内部网络中交换机d. 其他客户端题目10（）通常适用于数据量大，对备份设备的性能和可靠性要求很高的场景。选择一项：a. 光盘b. 磁带c. 硬盘d. u盘题目11每年99.9%的服务可用性意味着数据和服务每年的计划外停机时间不得超过（）。选择一项：a. 0. 1%b. 1%c. 0. 1小时d. 1小时题目12如

4、果企业将rp0设置为3小时，则必须每3小时至少执行（）备份。选择一项：a. 一次b. 两次c. 六次d. 三次题目13网络测量的功能按照测量对象，可分为三大类：网络性能测量、业务性能测量、（）。选择一项：a. 业务容量测量b. 安全监视测量c. 系统资源测量d. 网络流量测量题目14如果向网络发送数据包并不断提高发送速度直至网络饱和，就可以测量网络的最大负载能力，这种测量方式属于（）o选择一项：a. 混合测量b. 被动测量c. 自动测量d. 主动测量题目15有效性、高速测量、准确性和（）是对网络测量技术的基本要求选择一项：a. 便携性b. 真实性c. 实时性d. 隐私性题目16大部分的网络是基

5、于（）构建的，网络系统管理员在网络故障排除时，可以参考它的分层思想。选择一项：a. appletalk 协议b. tcp/ip 协议c. ieee协议d. ipx协议题目17数据链路层的故障主要表现在通信双方的（）封装协议是否一致选择一项：a. 三层b. 四层c. 一层d. 二层题目18电缆测试仪是针对osi模型的第（）层设计的。选择一项:a. 二层b. 一层c. 三层d. 四层题目19计费管理可以用来确定网络中每一种服务的价值，包括硬件类服务、软件类服务和（）服务。选择一项：a. 设备b. 配置c. 人工d. 协议题目20当前许多计费系统采用三层体系结构，分别对应表示层、（）和数据层。选择一

6、项：a. 网络层b. 物理层c. 操作层d. 应用层题目21当前，在机场候机厅提供的免费无线wi-fi服务，属于基于使用（）的计费方式。选择一项：a. 流量b. 时间c. 服务d. 应用二、多项选择题题目11. 按照计算机病毒的传播媒介进行分类，病毒可分为（）和（）类。a. 单机病毒b. 操作系统型病毒c. 网络病毒d. 蠕虫病毒题目22. 作为黑客攻击前的准备工作，探测技术可以分为（）、（）和（）等基本步骤。a. 踩点到b. 渗透c. 扫描d. 查点题目33. 数据库具有（）、（）和（）等特点。a. 较小的冗余度b. 较高的数据独立性c. 共享性d. 安全性题目44. 作为性能管理的重要组成

7、部分，性能监控主要包括（）、（）和（）等方面。a. 设备监控到b. 链路监控c. qos监控d. 应用监控题目55. 使用snmp进行网络管理需要（）、（）和（）等重要部分。a. 管理基站b. 管理代理c. 管理信息库d. 网络监视工具题目66. 根据网络的地理位置进行分类，网络可以分为（）、（）和（）。a. 局域网b. 城域网c. 广域网d. 互联网题目77. 从网络安全的角度来看，地址欺骗属于tcp / ip模型中（）和（）的攻击方式。a. 网络接口层b. internet 层c. 传输层d. 应用层题目81 .计算机网络是由下列哪几部分组成？（）a. 计算机b. 网络操作系统c. 传输介

8、质d. 应用软件题目92. 按网络的拓扑结构分类，网络可以分为（）a. 总线型网络b. 圆形网络c. 星型网络d. 环型网络题目103. 网络管理与维护的发展大致经历了下列哪些阶段？（）a. 设备管理b. 系统和网络管理c. 软件管理d. 服务管理题目114. 考核qos的关键指标主要有（）a. 可用性b. 吞吐量c. 时延d. 时延变化和丢包题目125. 一个坚实可靠的消息与协作平台应该具有以下哪些特性？（a. 安全性和可扩展性b. 稳定性与可靠性c. 可兼容性与连通性d. 开发性和可管理性题目136. 简单网络管理协议包括了监视和控制变量集以及用于监视设备的有下列哪两个数据格式？（）a.

9、sm1b. sunc. mibd. mba题目147. 防火墙的技术已经经历了下列哪几个阶段？（）a. 包过滤技术b. 代理技术c. 硬件技术d. 状态监视技术题目151. 病毒采用的触发方式中包括（）a. 日期触发b. 鼠标触发c. 键盘触发d. 中断调用触发题目162. 网络安全构成被划分成下面哪些子系统？（a. 身份认证子系统、加密子系统b. 安全备份与恢复子系统c. 监控子系统、授权子系统d. 安全防御与响应子系统题目173. 计算机病毒具有以下哪些特点？（）a. 传染性b. 隐蔽性c. 破坏性d. 可激发性和潜伏性题目184. 网络设备管理的内容包括（）a. 主动管理与基木功能b.

10、实时监测与网络管理c. 故障报警与故障管理d. 性能统计和报表报告题目195. 数据库管理系统通常由下列哪些所组成？（）a. 软件b. 硬件c. 数据库d. 数据管理员题目206. 按照防火墙实现技术的不同，防火墙主要分为下列哪几种类型？（）a. 包过滤防火墙b. 木马防火墙c. 应用代理防火墙d. 状态检测防火墙题目217. 性能监控主要监控下面哪些方而？（）a. 设备监控b. 链路监控c. 应用监控d. 速度监控题目221. 故障管理知识库的主要作用包括（）、（）和（）。a. 实现知识共享b. 实现知识转化c. 避免知识流失d. 提高网管人员素质题目232. 网络故障管理包括（）、（）和（

11、）等方面内容。a. 性能监测b. 故障检测c. 隔离d. 纠正题目243 .桌面管理环境是由最终用户的电脑组成，对计算机及其组件进行管理。桌面管理目前主要关注（）、（） 和（）方面。a. 资产管理b. 软件管理c. 软件派送d. 远程协助题目254. 包过滤防火墙可以根据（）、（）和（）条件进行数据包过滤。a. 用户sidb. 目标ip地址c. 源ip地址d. 端口号题目265. 为了实现网络安全，可以在（）、（）和（）层次上建立相应的安全体系。a. 物理层安全b. 基础平台层安全c. 应用层安全d. 代理层安全题目276. 数据库管理的主要内容包括（）、（）和（）。a. 数据库的建立b. 数

12、据库的使用c. 数据库的安全控制d. 数据的完整性控制题目287. 从网络安全的角度来看，dos（拒绝服务攻击）属于tcp / ip模型中（）和（）的攻击方式。a. 网络接口层b. internet 层c. 传输层d. 应用层三、判断题题目1操作系统、应用程序的采购和运维费用属于软件类服务。（）选择一项：对错题目2计费管理的组件包括：计费数据的采集和存储；数据的分析和统计；与用户、管理员之间的人机交互界而。（）选择一项：对错题目3在计费系统的三层体系结构中，数据层通常作为用户输入和获取数据的接口，通常由web浏览器（或计费 软件控制台）和处理请求的模块组成。（）选择一项：对错题目4一般的网络管

13、理系统分为管理站（manager）和代理（agent）两部分。选择一项：对错题目5管理信息库（mib, management information base）是一个存储网络管理信息的数据库，由被管理对象组成。选择一项：对错题目6故障管理（fault management）的主要任务是创建、检测和控制网络的配置状态。选择一项：对错题目7系统内置的administrator用户帐户和administrators组帐户的成员就属于管理员帐尸。选择一项：对错题目8帐户锁定时间设置，用于指定已锁定的帐户在手动解锁之前保持锁定状态的时长。选择一项：对错题目9通过上网行为管理产品，网络系统管理员可以制定精

14、细的带宽管理策略。选择一项：对错题目10在计算机上安装防病毒软件是一项必不可少的安全措施。通过启动病毒实时监控系统并且及时升级病毒库，可以有效保护计算机的安全。（）选择一项：对错题目11防火墙可以分为硬件防火墙和逻辑防火墙两类。（）选择一项：对题目12chap不会在网络上直接传输用户的密码，因此比pap安全。（）选择一项：对错题目13恢复时间目标（recovery time object, rto）是指故障后恢复数据和服务上线所需的时间量。选择一项：对错题目14容灾可认为是低级别的备份，容灾是备份的基础。选择一项：对错题目15常用的数据备份方式有完全备份、差异备份以及增量备份。选择一项：对错题

15、目16根据测量点的位置，可以分为端系统测量和中间系统测量。（）选择一项：对错题目17单点测量又可分为集中式和分布式控制的测量。（）选择一项：对错题目18ipconfig是windows操作系统中的一个系统命令，用于显示本机的tcp/ip网络配置值。（） 选择一项：对错题目19网卡硬件故障属于链路故障。（）选择一项：对错题目20数字电压表的工作方式是通过电缆定时发送脉冲，监听反射回来的信号。（）选择一项：对错题目21端口扫描工具是一种可以检测操作系统上的端口，并记录被扫描端口状态的应用程序。（）选择一项：对错四、操作题题目1在一台安装了 windows操作系统的服务器server2上，管理员需要

16、创建一个账户策略，以确保用户密码 长度最小值为8字符，操作步骤：步骤1： b步骤2：在左侧导航栏中，展开“账户密码” 一c_步骤3：在右侧窗格中，右击 a ,并单击“属性”步骤4：在弹出的对话框中，在文本框中输入_f,然后单击“确定步骤5：关闭“本地安全策略”窗口。a. 密码长度最小值。b. 登录服务器server2,在桌面左下角右击“win图标"一 “运行”，在弹出的“运行”对话框中输入 secpol. msc,单击“确定”。c. 密码策略。d. 已启用。e. 密码必须符合复杂性要求。f. 8 o题目2在域abc com中有一个域用户账户userl,该账户位于组织单位“0u1”中，

17、该组织单位上已经链接了一 个名为“gpo1”的gpoo管理员已经把一个名为“cosmol”的软件指派给用户userlo现在，管理员需要 使用组策略，把该用户的“cosmol”软件强制升级为新版本“cosm02”软件。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。【操作步骤】：步骤1：将新版木软件“cosm02”的源文件和cosm02. msi文件复制到软件发布点中。步骤2： b步骤3：在弹出的窗口中，执行：“用户配置” 一 “软件设置” 一右击“软件安装"一在快捷菜单中选择 “新建” 一 “程序包”。步骤4： a步骤5：在弹出的对话框中选择“

18、高级”，然后单击【确定】。步骤6：在弹出的窗口中单击“升级”选项卡，然后单击【添加】。步骤7：在弹出的窗口中，选择希望被升级的软件包，即：“cosmol”，然后按【确定】。步骤8： c【答案选项】a. 在弹出的对话框中，单击“查找范围”处的下拉式箭头，找到待发布软件文件所在的网络位置，选中 该软件的cosm02. msi文件，然后单击【打开】。b. 在域控制器上，单击“开始” 一 “程序” 一 “管理工具” 一 “组策略管理” 一 0u1-*右击gp01 一编辑。c. 在弹出的窗口中，选中“现有程序包所需的升级”。题目3修改udefault domain controllers policy”

19、 gpo中的组策略，使得domain users组中的所有成员都具 有在域控制器上登录到域的权利。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。【操作步骤】：步骤1： b步骤2： c步骤3： a步骤4：在弹出的窗口中，单击【添加用户或组】按钮，选择该域的domain users组，然后单击【确定】。步骤5：在域控制器上，运行“gpupdate”命令，使这条组策略立即生效。【答案选项】a. 在弹出的窗口中，单击“计算机配置” 一 "windows设置” 一 “安全设置” 一 “本地策略” 一 “用户 权限分配” 一双击“允许本地登录”组策略。b

20、. 单击“开始” 一 “程序” 一 “管理工具” 一 “组策略管理”。c. 在弹出的窗口中,右击“default domain controllers policy” 一在快捷菜单中单击“编辑”，打开 “组策略编辑器”。题目4在域abc. com中有一个域用户账户userl,该账户位于组织单位“0u1”中，该组织单位上已经链接了一 个名为“gp01”的gpo。现在，管理员需要使用组策略为该用户设置一个登录脚本。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。【操作步骤】：步骤1：为用户userl创建一个登录脚本文件，文件名为“logoff, bat”。步

21、骤2： 步骤3： c步骤4：在弹出的窗口中，单击【显示文件】按钮。步骤5：将前面创建的登录脚本文件logon, bat复制到这里。步骤6：关闭该窗口并返回到前一窗口，单击【添加】。步骤7： a【答案选项】a. 在弹出的窗口中，单击【浏览】，然后选择刚刚复制过来的登录脚本文件logon, bat,单击【确定】。b. 单击“开始” 一 “程序” 一 “管理工具” 一 “组策略管理” 一 “0u1” 一右击“gp01” 一编辑。c. 在弹出的窗口中，执行：“用户配置"一 “windows设置” 一 “脚本（登录/注销）” 一在右窗格中 双击“登录”。题目5在isa server ±

22、;,管理员需要创建发布规则，把内部的web服务器发布出来，以允许外部用户访问。其 中，内部的web服务器安装在计算机pci （ip地址：192. 168. 1. 1） ； isa server连接内部的网卡ip地址 为：192. 168. 1.200,连接外部的网卡1p地址为；131. 107.1.200。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。【操作步骤】；步骤1： c步骤2：在“欢迎使用新建web发布规则向导”画而中输入发布规则的名称，例如：发布内部web服务器, 然后单击【下一步】。步骤3：在“规则操作”窗口中，选择“允许”，然后单击【下一

23、步】。步骤4：由于只发布一个web网站，所以选择“发布单个网站或负载平衡器”，然后单击【下一步】。步骤5： a步骤6：在弹出的窗口中输入pc1的1p地址：192. 168.1.1o然后，单击【下一步】。步骤7：在弹出的窗口中，在“路径”一项保留为空白，即；发布整个网站。然后，单击【下一步】。步骤8： b步骤9：在弹出的窗口中选择合适的web侦听器，以便通过此侦听器来侦听internet用户的访问请求。步骤10：由于不需要身份验证，因此选择“无委派，客户端无法直接进行身份验证”，然后单击【下一 步】。步骤11:在弹出的窗口中，保留默认的“所有用户”，然后单击【下一步】。步骤12：出现“正在完成新

24、建web发布规则向导”画面时，单击【完成】按钮。【答案选项】a. 在弹出的窗口中，选择http方式，然后单击【下一步】。b. 在弹出的窗口中的“公用名称”中输入：131. 107. 1.200,以便让外部用户通过此ip地址来访问内部 网站。然后，单击【卜一步】。c. 在isa server的管理控制台中，单击左窗格中的“防火墙策略”，然后单击任务窗格的“任务”选项 卡，接着单击“发布网站”。题目6为了允许普通的域用户账户能够在dc上登录到域，管理员需要修改“defaultdomain controllers policy”gp0中的“允许在本地登录”组策略，以便让“domain users”组

25、的所有成员都具有在dc上登录到域的 权利。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。【操作步骤】步骤1； c步骤2在打开的窗口中,右击“default domain controllers policy v 一在快捷菜单中单击“编辑带, 打开“组策略编辑器”。步骤3： a步骤4：单击【添加用户或组】按钮，选择该域的domain users组，然后单击【确定】。步骤5： 【答案选项】a. 单击“计算机配置” 一 “windows设置” 一 “安全设置” 一 “本地策略” 一 “用户权限分配” 一双击 “允许本地登录b组策略。b. 在域控制器上，运

26、行“gpupdate”命令，使这条组策略立即生效。c. 单击“开始” 一 “程序”- “管理工具” 一 “组策略管理题目7在isa server ±创建“允许传出的ping流量”的访问规则，从而允许内部网中的用户可以使用ping命 令去访问外部网中的计算机。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。【操作步骤】：步骤1： c步骤2：在“欢迎使用新建访问规则向导”画面中输入访问规则的名称，例如：允许传出的ping流量， 然后单击【下一步】。步骤3： a步骤4：在“协议”窗口中，单击下拉式箭头，选择“所选的协议”。步骤5； b步骤6： e

27、步骤7： d步骤8：在“用户集”的画面中，选择“所有用户接着，单击【下一步】。步骤9：在“正在完成新建访问规则向导”画面中，单击【完成】。步骤10：在弹出的警告窗口中，单击【应用】按钮，使该访问规则生效。【答案选项】a. 在“规则操作”窗口中，选择“允许”，然后单击【下一步】。b. 单击【添加】按钮来添加协议，单击“通用协议”，从中选择“ping”，然后单击【添加】按钮。接着, 单击【下一步】。c. 在isa server的管理控制台中，单击左窗格中的“防火墙策略”，然后单击任务窗格的“任务”选项 卡，接着单击“创建访问规则”。d. 在“访问规则目标”的画面中，单击“网络”，从中选择“外部”，

28、然后单击【添加】按钮。接着，在 左图中单击【下一步】。e. 在“访问规则源"的画面中，单击“网络”，从中选择“内部”，然后单击【添加】按钮。接着，单击 【下一步】。题目8在isa server ±,管理员需要创建发布规则，以允许外部用户访问内部的电子邮件服务器，执行收发邮 件的工作。其中，内部的邮件服务器安装在计算机pci （ip地址：192. 168.1.1）； isa server连接内部 的网卡ip地址为：192. 168. 1. 200,连接外部的网卡ip地址为：131. 107. 1. 200。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中

29、，从而把步骤补充完整。【操作步骤】：步骤1： d步骤2：在“欢迎使用新建邮件服务器发布规则向导"画而中输入发布规则的名称，例如：发布内部邮件 服务器，然后单击【下一步】。步骤3： c步骤4： a步骤5：在弹出的窗口中指定内部邮件服务器的ip地址，这里应该输入pc1的ip地址：192. 168. 1. 1,然后单击【下一步】。步骤6： b步骤7：出现“正在完成新建邮件服务器发布规则向导”画面时，单击【完成】。【答案选项】a. 由于希望外部的客户端通过smtp和pop3的标准端口来访问内部邮件服务器，所以在弹出的窗口中选择 "pop3 （standard port）” 和&qu

30、ot;smtp（ standard port）",然后单击【下一步】。b. 在弹出的窗口中，选择“外部”网络，然后单击【地址】按钮。然后，在弹出的窗口中选择“在此网 络上选择的ip地址"，从“可用的1p地址”中选择一个ip地址（即：131. 107. 1. 200）,然后单击【添加】 按钮，把该地址添加到右侧的“选择的ip地址”栏中，再按【确定】按钮即可。c. 由于希望外部的客户端（而并非外部的邮件服务器）来访问内部邮件服务器，所以在弹出的窗口中选 择“客户端访问：rpc、imap、pop3、smtp”,然后单击【下一步】。d. 在isa server的管理控制台中，单击左

31、窗格中的“防火墙策略”，然后单击任务窗格的“任务”选项 卡，接着单击“发布邮件服务器”。题目9备份计算机上c： mowe文件夹中的内容，备份类型为：正常备份，备份文件存储在：c:movie_bk. bkf0 要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。【操作步骤】：步骤1：单击“开始” 一 “程序” 一 “附件” 一 “系统工具” 一 “备份气步骤2：在图中，清除“总是以向导模式启动”复选框，然后单击“高级模式步骤3：在弹出的对话框中，单击【备份向导（高级）】按钮，然后在弹出的“欢迎使用备份向导”窗口 中单击【下一步】。步骤4： d步骤5： b步骤6

32、：在弹出的窗口中，单击【浏览】按钮，设置备份文件的名称和存储地点。步骤7： c步骤8：在弹出的窗口中，可以看到备份文件的名称和存储地点。如果没有问题，单击【下一步】。步骤9：在弹出的窗口，单击【高级】按钮。步骤10： a步骤11：为了保证备份数据的可靠性，可以选中“备份后验证数据”。然后，单击【下一步】。步骤12：在这里，选择“替换现有备份”。然后，单击【下一步】。步骤13：在这里，选择“现在”。然后，单击【下一步】。步骤14：在“完成向导”厕面中，如果确认没有问题，则单击【完成】按钮。【答案选项】：a. 在“选择要备份的类型”处，单击下拉式箭头，选择备份类型。在这里，选择“正常”备份。然后，

33、 单击【下一步】。b. 在弹出的窗口中，选择要备份的c： movie文件夹，然后单击【下一步】。c. 在弹出的对话框中，选择存储地点，然后指定备份文件名称。在这里，把文件备份到c:movie_bk. bkf 文件中。然后，单击【保存】。d. 在弹出的对话框中，选择“备份选定的文件、驱动器或网络数据”，然后单击【下一步】。五、配伍题题目1故据保密性服务a可以防止对耳何资源的h授权访何,琳保只街籍以授h勺实体彳* 口: 相应的伍源.数据完整件b采用加密手段.防止数据胶破解后泄露.访问择制服 务c能够确保某个实体身份的可靠性.i认死服务(j为敷据发送方选择安金的网络函伯路径.敬发送方使用不安全路检发

34、 送数据而受到攻击，以提高数携的安个性.路由控制机ei防止未授权的对数据的修改摄作.答： b : e : a ： c ：d题目2aws?题目323/25人门缀iw芳器.工什ill场服务群ml煤引务器扣i企独蜩版务x诞用苦眼躲hi左用型?题目4传染ftk楹伏蝶破蚌性可微发性进入系统之希不立即左作.而是»«a合法大件中. 对其它寮嫌进行秘密感染一旦时机成熟钛四姓家格、 扩险，有的剧会避行帝式化磴供,戢除磴盆文件c故据 文件进行加偌等使系统死僵的盘作.财正常程序和放髭的增、州.改移.以致勤成局邺功 的残*.或者和的.崩激.院时取代麋保、驻吼.加密.反跟踪.一个程序体离纳到另一个程

35、序悼的过程.是砰毒设计香风设定的.可wen期.时间.丈伟名.人名.磨级学，或者一旦侵入的行发作.题目5也立.存旬,修改和存取数据印中侑i每福正茱矿£的擅术.个实际可远石的存储.维护和应用京炕拗供政推的软件系统.是存住介砸.处理对，和管理系统的依含钵.是一种携眼和管理散据理的大型软 件.用干芝7 .使用和维护教席博故据由竹理罹尽用户的需或在泉一耳体的数斌博tf珅系统上.境划张富庠的馅恂和陇立 数携律的il程.散据库设计存放方据的仓库.它史依照某抻散据眼蔡槽述.炯坝&栗并存放二爆有储器中下附：简答题题目1网络管理包括哪五大功能？答：故障管理，配置管理，计费管理，性能管理，安全管理

36、题目2简述snmp管理系统的组成。答：snmp管理站、snmp代理、管理信息库题目3网络管理系统的基本组件包含哪些？答：管理站。代理、网络管理协议、管理信息库题目4上网行为管理的主要功能包含哪些？答：网页访问过滤；网络应用空置；带宽流量管理；信息收发审计；用户行为分析；上网人员管理。题目5密码必须符合复杂性要求包含哪些？答：密码策略；账户锁定策略题目6在基于windows操作系统的计算机上，可以将帐户大体划分为哪些类型？答：管理员账户；标准账户；来宾账户题目7如何防御计算机病毒，以减少病毒风险或威胁？答：预防计算机病bai毒要注意以下几个环节：1）创建紧急引导盘和最新紧急修复盘。2）使用外来磁

37、盘或其他机器的文件时，要先杀毒再使用。3）对不需要写操作的磁盘进行写保护。4）为计算机安装病毒检测软件，定期清查病毒，并注意及时升级。5）为计算机安装专门用于防毒、杀毒的病毒防火墙或防护卡。6）在上网时，尽量减少可执行代码交换，能脱网工作时尽量脱网工作。题目8常见的入侵手段包括哪些？答：第一种手段是远程控制，当电脑用户在网络上下载一些安全性特别低的文件时，里面可能就会有病毒 软件。通过这个病毒软件，黑客就可以在你的电脑上执行程序，制造虚假的登录页面，当用户输入密码的 时候，黑客就能够直接捕获到。随后显示登录页而出错，让用户再次登陆正确的页而，这样用户也察觉不 到，但是信息已经泄漏出去。第二种手

38、段是sql注入，sql注入现在已经成为网络上最具威胁力的风险之一。攻击者在对防御能力不足 的系统进行攻击的时候，使用任意的查询能力就会让电脑使用者的数据泄露出去，这会导致一系列的安全 问题，个人或者是整个网络下的用户可能都会有信息泄漏的风险。第三种手段是逆向工程，跟程序员搭建电脑安全防卫体系相反，黑客的这种手段就是“开发周期的逆行” 对软件进行反向的代码分析，通过各种信息的观察，使用反汇编器对代码进行反向的推到。得到正确的代 码之后，黑客就能够非常容易的在原有代码中植入自己的恶意代码，完成自己的“违法犯罪行为”，电脑 用户也是深受其害。第四种手段是伪造各种数据，黑客通过自己的电脑来构造目标主机

39、的虚拟路径，将发送给目标主机的数据 包经由白己的电脑之后再发送给目标主机。这样黑客就能够随时随地发现目标主机的动向，电脑使用者在 网络上的行为就像是放电影一般的呈现在黑客而前。题目9常见的数据加密算法和数据完整性算法包括哪些？答：数据加密算法包括：1 .对称加密 2.非对称加密 3.散列算法数据完整性算法包括：消息摘要算法数据、信息鉴别码和数字签名思考题题目10在常用的数据备份方式中，差异备份和增量备份的区别是什么？答：1、含义上的区别增量备份，是在一次全备份或上一 bai次增量备份后，以后每次的备份只需备份与前一次相比增加或者被 修改的文件。差异备份，是复制上次全备份以来所有变更数据的一种备份。2、特性上的区别增量备份没有重复的备份数据，备份的数据量不大，备份所需的时间很短，备份速度快。同时由于增量备 份在做备份前会白动判断备份时间点及文件是否已作改动，所以相对于完全备份其对于节省存储空间也大 有益处。差异备份需要时间短、节省磁盘空间的优势；备份恢复所需磁带少、恢复时间短。系统管理