网络管理与网络安全复习题.docxVIP

考试说明： 闭卷考试，选择题30分，判断题15分，填空题25分，简答题四个共30分。 卷子分AB卷，一个是考试用，一个是补考用，所有的复习内容都在这个复习题里，也就是这次考与补考都看这个复习题就可以。 复习题内容： 1.在TCP/IP协议簇中，保证端系统之间可靠地发送和接收数据，并给应用进程提供访问端口的协议是（ TCP协议） 2.SNMPv2增加的管理站之间的通信机制是何类型网络管理所需要的功能特征？（ 分布式） 3.在ASN.1的数据类型分类中由已知类型定义的新类型是（标签类型） 4.SNMP不能改变主机的IP地址是由于IP地址表中管理对象的访问特性为（ Read-Only） 5.下面几种SNMPv1 PDU具有相同格式的是（ GetRequestPDU，GetNextRequestPDU，SetRequestPDU ） 6.要查找某个接口上最新出现的主机，需使用（ hostTimeTable ） 7.MIB-2层次树结构有3个作用，对形成管理对象全局标识起作用的是（提供对象命名机制） 8.SNMPv1操作中检索未知对象所采用的命令是（GetNextRequest） 9. 保存在管理信息库中的动态数据库里的以下信息是（网络连接的状态） 10.不属于网络故障管理功能的是（可用性） 11.以下对ASN.1的数据类型描述正确的是（分别用SET和SET OF表示不同类型和相同类型元素的集合） 12.Window Server 2003活动目录优越性中，使得网络对象组织良好、更易于定位信息的是（集中的管理） 13.SNMPv2的5种访问级别由小到大排列正确的是（not accessible，accessible for notify，read only，read write，read create） 14.不属于SNMPv2管理信息结构SMI引入的关键概念的是（信息通知） 15.在SNMPv2中提供管理站和管理站之间的请求/响应通信的PDU是（InformRequestPDU） 16. 在以下人为的恶意攻击行为中，属于主动攻击的是（数据篡改及破坏） 17. 数据完整性指的是（防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致） 18. 以下算法中属于非对称算法的是（ RSA算法） 19. 以下不属于代理服务技术优点的是（可以防范数据驱动侵袭） 20. 包过滤技术与代理服务技术相比较（包过滤技术对应用和用户是绝对透明的） 21. DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？（ 64位 ） 22. 黑客利用IP地址进行攻击的方法有：（ IP欺骗） 23. 防止用户被冒名所欺骗的方法是： （对信息源发方进行身份验证） 24. 屏蔽路由器型防火墙采用的技术是基于：（应用网关技术） 25. 以下关于防火墙的设计原则说法正确的是：（保持设计的简单性） 26. SSL指的是：（安全套接层协议） 27. CA指的是：（证书授权） 28. 在安全审计的风险评估阶段，通常是按什么顺序来进行的：（侦查阶段、渗透阶段、控制阶段） 29. 以下哪一项不属于入侵检测系统的功能：（过滤非法的数据包） 30. 在混合加密方式下，真正用来加解密通信过程中所传输数据明文的密钥是（ 对称算法的密钥 ） 31.每个网络节点都包含一组与管理有关的软件，叫做__网络管理实体___。 32.网络安全中的威胁包括：篡改、伪造、中断和___窃听__。 33.ASN.1标签的类型分为4种，分别是：通用标签、应用标签、_上下文专用标签__和私有标签。 34.在Internet中，对网络、设备和主机的管理叫做网络管理，网络管理信息存储在__管理信息库MIB . 35.终端服务基本由三部分技术组成，即客户端部分、___协议部分__和服务器部分。 36.在安全性方面，SNMPc可以对不同的管理用户提供_定制____的管理视图和管理权限。 37.主机厂家开发的通用网络管理系统开发软件和网络制造商推出的与硬件结合的网络管理工具都可以称之为__网络管理平台___。 38.通常用于__监视整个网络通信情况___的设备叫做网络监视器或网络分析器。 39.SNMPc控制台的主要组件有：主按钮条、编辑按钮条、__选择工具___、事件日志工具和查看窗口区域。 40.网络管理功能可分为网络监视和_网络控制____两大部分，统称网络监控。 41.计算机安全主要为了保证计算机的 机密性 、 完整性 和 可用性 。 42.安全攻击分为 主动 攻击和 被动 攻击。 43.IPSec的两种工作模式是 隧道 模式和传输模式。 44.某报文的长度是100