1、网 络 系 统 管 理 与 维 护 考 试 样 题一、填空题(10 分)1. 按网络的拓扑结构分类,网络可以分为总线型网络、 ( )和环型网络。2. 按照用途进行分类,服务器可以划分为通用型服务器和( )型服务器。3. 防火墙技术经历了 3 个阶段,即包过滤技术、 ( )和状态监视技术。4. 计算机病毒一般普遍具有以下五大特点:破坏性、隐蔽性、 ( ) 、潜伏性和激发性。5. 不要求专门的服务器,每台客户机都可以与其他客户机对话,共享彼此的信息资源和硬件资源,组网的计算机一般类型相同。这种组网方式是( ) 。二、单项选择题(16 分)1. 下面各种网络类型中, ( )不要求专门的服务器,每台客
2、户机都可以与其他客户机对话,共享彼此的信息资源和硬件资源,组网的计算机一般类型相同。A对等网 B客户机 /服务器网络 C总线型网络 D令牌环网2. 当执行可执行文件时被载入内存,并可能进行传播的病毒类型是( ) 。A引导型病毒 B文件型病毒 C邮件型病毒 D蠕虫病毒3. 下面的组件中, ( )是置于不同网络安全域之间的一系列部件的组合,是不同网络安全域间通信流的唯一通道,可以根据企业有关的安全策略控制进出网络的访问行为。A代理服务器 BVPN 服务器 C防火墙 D入侵检测系统4. 下列术语中, ( )是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。A安
3、全攻击 B安全技术 C安全服务 D安全机制5. 下列术语中, ( )就是存放数据的仓库,它是依照某种数据模型描述、组织起来并存放二级存储器中的数据集合。A数据库 B数据库系统 C数据库管理系统 D数据库应用程序6. )病毒采用的触发方式中不包括( ) 。A日期触发 B鼠标触发 C键盘触发 D中断调用触发7. 应用层网关防火墙的核心技术是( ) 。A包过滤 B代理服务器技术 C状态检测 D流量检测8. 下面各项安全技术中, ( )是集检测、记录、报警、响应于一体的动态安全技术,1不仅能检测来自外部的入侵行为,同时也可以监督内部用户的未授权活动。A访问控制 B入侵检测 C动态扫描 D防火墙三、多项
4、选项题(多选、错选、漏选均不得分) (14 分)1. 故障管理知识库的主要作用包括( ) 。A实现知识共享 B实现知识转化 C避免知识流失 D提高运维响应速度和质量2. 网络故障管理包括( )等方面内容。A性能监测 B故障检测 C隔离 D纠正3. 桌面管理环境是由最终用户的电脑组成,对计算机及其组件进行管理。桌面管理目前主要关注( )方面。 A资产管理 B软件管理 C软件派送 D远程协助4. 包过滤防火墙可以根据( )条件进行数据包过滤。A用户 SID B目标 IP 地址 C源 IP 地址 D端口号5. 为了实现网络安全,可以在( )层次上建立相应的安全体系。A物理层安全 B基础平台层安全 C
5、应用层安全 D管理层安全6. 数据库管理的主要内容包括( ) 。A数据库的建立 B数据库的调整 C数据库的安全控制 D数据的完整性控制7. 从网络安全的角度来看,DOS(拒绝服务攻击)属于 TCP/IP 模型中( )的攻击方式。A网络接口层 BInternet 层 C传输层 D应用层四、判断题(正确的划号,错误的划号,标记在括号中) (18 分)1. 如果网络中的计算机采用域的管理方式,那么这些计算机就属于客户机/服务器模式。( )2. 计算机病毒是一种具有破坏性的特殊程序或代码。 ( )3. 星型网络中各站点都直接与中心节点连接,所以单一站点的失效将导致网络的整体瘫痪。 ( )4. 计算机软
6、、硬件产品的脆弱性是计算机病毒产生和流行的技术原因。( )5. 恶性病毒有明确的破坏作用,他们的恶性破坏表现有破坏数据、删除文件和格式化硬盘等。 ( ) 6. 代理服务器防火墙(应用层网关)不具备入侵检测功能。 ( )7. 地址欺骗是通过修改 IP 的报头信息,使其看起来像是从某个合法的源地址发出的2消息。 ( )8. TCP 协议的三次握手机制可以实现数据的可靠传输,所以 TCP 协议本身是没有安全隐患的。 ( )9. 引导型病毒将先于操作系统启动运行。 ( )五、简答题(32 分)1. 试简述对等网和客户机/服务器网络的特点。2. 试简述防火墙的基本特性。3. 试列举四项网络中目前常见的安
7、全威胁,并说明。4. 简述什么是数据库(DB)?什么是数据库系统(DBS)?六、连线题(把左右两边相匹配的选项连起来) (10 分)参考答案及评分标准一、填空题(每小题 2 分,共 10 分)1. 星型网络 2. 专用 3. 代理技术 4. 传染性 5. 对等网二、单项选择题(每小题 2 分,共 16 分)传染性隐藏性破坏性可激发性潜伏性进入系统之后不立即发作,而是隐藏在合法文件中,对其它系统进行秘密感染;一旦时机成熟,就四处繁殖、扩散,有的则会进行格式化磁盘、删除磁盘文件、对数据文件进行加密等使系统死锁的操作。对正常程序和数据的增、删、改、移,以致造成局部功能的残缺,或者系统的瘫痪、崩溃。贴
8、附取代、乘隙、驻留、加密、反跟踪病毒从一个程序体复制到另一个程序体的过程是病毒设计者预设定的,可以是日期、时间、文件名、人名、密级等,或者一旦侵入即行发作。31. A 2. B 3. C 4. C 5. A 6. B 7. B 8 . B三、多项选择题(多选、错选、漏选均不得分) (每小题 2 分,共 14 分)1. ABCD 2. BCD 3. ACD 4. BCD 5. ABCD 6. ABCD 7. BC四、判断题(每小题 2 分,共 18 分)1. 2. 3. 4. 5. 6. 7. 8. 9. 五、简答题(每小题 8 分,共 32 分)1. 对等网 (Peer to Peer) 4
9、分通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式,网络中的每台计算机既作为客户机又可作为服务器来工作,每个用户都管理自己机器上的资源。 客户机/服务器网 (Client/Server) 4 分网络的管理工作集中在运行特殊网络操作系统服务器软件的计算机上进行,这台计算机被称为服务器,它可以验证用户名和密码的信息,处理客户机的请求。而网络中其余的计算机则不需要进行管理,而是将请求通过转发器发给服务器。 2. (1) 内部网络和外部网络之间的所有网络数据流都必须经过防火墙 3 分防火墙是代表企业内部网络和外界打交道的服务器,不允许存在任何网络内外的直接连接,所有网络数据流都必须经过防火
10、墙的检查。(2) 只有符合安全策略的数据流才能通过防火墙 3 分在防火墙根据事先定义好的过滤规则审查每个数据包,只有符合安全策略要求的数据才允许通过防火墙。(3) 防火墙自身应具有非常强的抗攻击免疫力 2 分由于防火墙处于网络边缘,因此要求防火墙自身要具有非常强的抗击入侵功能。3. (每项 2 分,列出 4 项即可。如果学生所列的项不在下面的参考答案中,只要符合题意要求,并说明清楚也可。 )(1)非授权访问没有预先经过同意,就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失(3)破坏数据完整性 以非法手段窃得对数据的使用权,删除、修改、插入或重发
11、某些重要信息,以取得有益于攻击者的响应;恶意添加,修改数据,以干扰用户的正常使用。(4)拒绝服务攻击 不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算4机网络系统或不能得到相应的服务。(5)利用网络传播病毒 通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。4. 数据库(DB)是指长期存储在计算机硬件平台上的有组织的、可共享的数据集合。4分(答对基本含义即可)数据库系统(DBS)是实现有组织地、动态地存储和管理大量关联的数据,支持多用户访问的由软、硬件资源构成和相关技术人员参与实施和管理的系统。数据库系统包括数据库和数据库管理系统。4 分 (答对基本含义即可)六、连线题(每项 2 分,共 10 分)
