《网管技师补考理论知识资料 重要 1.doc》由会员分享,可在线阅读,更多相关《网管技师补考理论知识资料 重要 1.doc(16页珍藏版)》请在三一办公上搜索。
1、1、 计算机机房设备间基本归属为国家重要建筑物,因此国家标准建筑*标准将其建筑安全级别列为( )?DA四级B三级C二级D一级2、 计算机机房的墙面与顶棚表面平整和避免眩光,装饰材料方面*?ABD不知CPVC板3、 以下不属于计算机房气体灭火系统维护保养标准指定目标的是()B *火栓4、 *标准中,毒性最小的消防气体*()A5、 计算机机房*?BAGBJ-*中的*BF3中的*CGBJ-*中的*DGBJ-*中的*6、 以下不属于机房建设*?AA建筑与建筑群综合布线*B电子计算机房设计规范*C计算机站场地安全要求*D建筑设计防火规范7、 计算机房设备间*?CA点型定温式B点型感烟工C主动吸气式D定向
2、喷嘴式8、 下列选项()*?DAgetBget-nextCsetDtrap9、 SNMP协议中的消息类型Get-Response提示()?A 消息响应10、 国内产品NS-468网线测试仪能够*()?DA直流回路电阻B近端串扰C衰减大小D跳线是否正确11. 下列能够分析网络线路流量*?AAFLUK DSP-4000线缆分析BLantek 6线缆测试仪CLAN 200多功能网络DNS-468网线测试仪13. 三层交换机是为了实现VLAN之间的( )相互通信。 逻辑三层14. 以太网二层交换机属于网络连接设备的( )。接入设备15. 网络适配器在正常工作时,其数据泵的主要功能及所起作用是( )。
3、差分耦合17. 只有AUI和AUX端口的路由器与集线器的连接方式是( )。RJ45-RJ4518. 局域网共享上网的光纤转换器的双绞线端口应该连接()。?20. 堆叠模块功能描述错误的是()。 提高交换机的最大线速。21. 交换机常用命令“net port level mod_num/port_num noramal|high”是设置()。端口优先级22. 交换机监听命令“feature rovingAnalysis start”作用是()。指定监听口并启动端口监听23. 在正确划分VLAN的方法中,应不包括()。路由设备划分24. 以下哪个是交换机禁用端口的命令。()shutdow27. 以
4、下不属于常用数据库系统自动监测的项目种类是()。用户高峰期状态28. 若检测SQL SERVER运行是否出现内存瓶颈()。Page Faults / sec29. 当SQL SERVER*显示“Avg. Disk Queue Length”*()。硬盘30. 目前最安全的登录数据库系统的身份验证机制及模式是()。混合身份验证32. 以下选项哪个是安装SQL 2005网络数据库的正确方法之一()。将服务器虚拟内存更改成较大的值33. 覆盖安装数据库系统出现挂起故障时,错误的解决方法是()。保留原有数据库文件的根目录35. 在哪种应用环境下不需要使用数据库复本。()应用程序实时更新数据36. 某用
5、户因需将本机数据发布到多台服务器上,其必须的同步复制步骤是()。设置快照代理38. 在LDAP目录访问协议*()。包括数字证书的安全通道基础上的身份认证39. 能够实现客户网络访问的身份验证,*()。IAS服务器41. 启用目录访问协议进行目录属性异动操作时,其中错误的步骤*()。不同操作和语句之间无须用空行42. LDAP服务器在数据库和日志归档时,标准的备份方法之一是()。运行db_archive命令备份文件44. 检测服务器操作系统是否有非法入侵帐户,通常不使用()。展开本地用户和组查检查是否有陌生帐户。45. 网络操作系统用于检测系统运行中内存泄漏状况的语句()。Memory/Comm
6、itted Bytes47. Windows 2003的升级受其原版本的限制的是()。RTM版48. 服务器操作系统在更新扫描过程突然中断,可行的解决方法之一是()。卸载*程序,重新执行更新扫描50. 在网络应用服务中,错误的DNS查询方式是()。将计算机的域名解析为ARP地址51. 网络服务软件DHCP对于移动终端的IP最佳分配方案是()。动态分配53. 应用FTP网络应用服务软件进行文件更新下载时()。用户名和口令不会被自动加密54. 以下具备哪种软件环境才可以将IIS网络应用服务升级()。已运行for Windows NT 的IIS软件56. 网络管理软件SNMP中的()操作用来支持网络
7、设备故障*。Trap57. 以下正确论述网络性能管理任务之一的是()。密切监视网络日常运行状态59. 在升级或更新网络管理软件中的客户端/引擎程序的()。保留原系统没有索引的旧数据60. 以下列出的网络监控软件网络警更新过程是()。根据原来数据的版本进行数据升级62. 指出以下整合文件服务器实现虚拟化的()。把服务器从物理架构转化和迁移到虚拟服务器63. 以下对差异数据简单恢复模式备份*()(说法?)DA备份之间的工作丢失风险随着时间的*B第一个数据库备份完成后接着进行*64. 以下正确的*档案属性任务这一的是()?C *运行状态。66. *,错误的方法是( )选项不知,答案D67. 以下*,
8、正确的步骤是()A68. (题目不知)答案:CAB不知C尽量放大数据库系统全局区(SGA)。D将同一个表空间的数据文件放在不同的硬盘*69. 差异数据完整恢复模式备份策略适用于*A希望能将数据库恢复到某个时间点B不需要考虑系统发生故障时数据丢失问题C可以忽略定期备份事务日志的管理开销D不用还原系统单独的数据库页面72.指出下面哪个是Windows server 2003 自*。BA自动恢复系统B系统状态数据备份系统CWindows 环境恢复系统(Win RE)DCOMPLETE TC备份系统73. 目前在计算机市场上主流的数据备份工具软件中,*。CAComm vaultBVeritasCLeg
9、atoDBak bone75. 网络操作者及设备所处的环境有保障,属于()的内*。CA拓扑结构安全B操作系统安全C物理安全D管理机制安全77. 网络服务安全的关键之一是授权,以下哪项是属于授权的内容。()AA决定请求者是否可以使用所请求的内容B保证请求者接收信用证书并对它们进行确认C保障数据的完整性和私密性D确保信息的发送者与提供者相一致78. 在暂时没有补丁提供的情况下,对于IIS安全漏洞的应急措施包*。BA更改用户登录或注销方式B把Web目录设置为匿名访问并限制IP地址C关闭TCP的所有端口D禁止所有的网络共享请求79.在网络安全控制的架构中,以下不属于防护系统的内容是()。CA访问控制B
10、数据加密CIDS检测D缺陷扫描80. 对于网络安全控制的基本原则,描述错误的是()。CC网络安全控制系统的创建不考虑网络结构的差异82. 国际标准SHARE规则 78将容灾系统第5层定*。BB工作状态的备份地点83. 容灾备份系统的建设流程首先考虑的应该是()。DD建立灾难备份专门机构84. 国家信息系统灾难恢复规范对灾难恢复能力*,*“*完整设备支持”属于第()。A5级86. 根据国家电子计算机机房设计规范,可以*防雷对象是()。AA机房所在建筑物B机房内设备C户外传输介质D楼层配线机柜87. 以下关于计算机机房防火原则错误的是()。BA当机房与其它建筑物合建时就单独设*B当感烟和感温探测器
11、同时报警时首先启*C机房两端的安全出口不应少于两个D气体灭火保护区的维护构件允许压强差*89. 在备件技术标准里硬件容错有几种()。C完好的工作模块能够自动接替有故障的*90. 采用两台服务器进行热备份的技术,*D实现持续不间断服务91. 目前计算机集群技术若按应用目的分类,可分*A高可用性集群93. 以下对不同的网络安全隐患表现的描述,哪一个项*B通过伪造IP地址和MAC地址欺骗95. 在局域网内查找拒绝服务攻击点的方法之一是()。C查找路由器的攻击包特征,用逐级回溯定位攻击源头97. 以下不属于服务器*步骤的是()DABIOS自检B加载引导扇区C操作系统读入内存D运行系统桌面功能98. W
12、indows server 2003的配置机制*多种服务,以下*属于*()。AA文件主目录B验证访问C默认网关DPOP3设置100. 影响服务器操作系统无法正常关闭的因素诸多,其中之一是(B)。A应用程序未退出BAPM设置不当C系统安装失败D硬盘空间太小102. 当服务器的配置完毕,可以通过*,*测试就属于这些测试中的()。C文件性能测试103. 在安装远程桌面服务时需要获得Windows 2003 server的()服务支持。DAwins服务B终端服务CIIS访问服务D活动目录服务104. 当远程用户数超过远程服务的最大连接数时,可以通过修改()的配置来解决。A终端服务106. 使用远程桌面
13、要具备一定的条件,以下不符合B使用远程NETBEUI协议107. 以下远程控制服务器的方法不符合安全原则的是()。CTelnet命令控制方式109. Windows XP操作系统的客户端如果启动时不能与DHCP服务器*()。A在某网段中自动获取IP地址111. 指出以下错误的DHCP服务器作用域配置方法()。B将服务器本身作为一个客户端112. 在局域网中DHCP服务器的主要管理功能是()。C客户机自动配置IP地址113. (题目不知)答案:DA不知BDHCP服务器*C网络中没有DHCP广播消息D地址池中无可用的IP地址116. 以下对数据备份软件共性使用特点正确的描述是()。D用户可以随意还
14、原系统自身的数据117. 以下不属于在网络部分的IP地址分配规则的是()。D在同一子网内必须是唯一的118. 以下不属于IP子网掩码使用规则的是()。C划分不同的网关121. DHCP协议支持的中继代理(Relay agent)是()。B转发DHCP报文的主机或路由器122 DHCP服务器客户端软件配置完成后,客户端无法*D客户端与DHCP服务器不在同网段123. 在Linux操作系统中,DHCP服务器向客户提供*()。A/usr/sbin/dhcpd125. 以下选项不满足FTP工作条件的是()。B需要一个端口126. 一个完整的FTP文件传输需要建立两种类型的连接,其*()。C控制连接12
15、8.匿名FTP访问通常使用()作为用户名。Canonymous129. 在应用FTP协议进行数据文件下载时,用户帐号和口令*()。A不会被自动加密传输131.在FTP服务器的主目录和站点配置中,错误的设置操*()。D只允许匿名连接132.FTP的参数配置可以通过一些内部命令去执行,例如*()。A在远程主机中建立目录134.以下哪个FTP文件访问权限是配给相关的网络远程用户*()。Bdomain users 135.FTP服务器的每个文件夹为了便于使用和设置安全*()。D读取权限137.设置用户口令是为了FTP服务器的安全,以下有安全*的口令设置是()。A密码长期不失效138.某域用户访问FTP
16、站点时无法登录,而其他用户则正常,*之一是()。B用户密码受限制140.使用Windows性能监视器查找服务器的内存瓶颈,要跟踪()对象*。CMemory-page read/sec141. 用于监视Web服务器的Connection refused功能指标表示为:()。D网络适配器或处理器是否存在瓶颈,其数值越低越好。143.采用以下哪种性能监视工具可以在服务器上显示隐藏在系统*(A)。?A任务管理器B性能监视器C事件查看器D(不知)144.服务器CPU在运行中*()。答案:C *程序(最长字数10个)145.比较服务器待命内存的变化,可以评测*实际内存的10%,则表明()。D物理内存不足1
17、47.若服务器内存扩展仍需保留原有内存,则新内存的*与旧内存的()一样。DA品牌型号B前端总线C传输带宽D以上选项148.某服务器原有内存是DDR2/400的512MB3,变更为DDR*系统初始化失败,原因是()。B新内存不被主板芯片组支持150.某服务器原有2只硬盘组成RAID 1 级别的阵列,现新增一只在用的*结果发现阵列中只有一只硬盘能够工作,原因在于()。C不支持新的硬盘组合151.服务器在硬盘扩展之前需要综合考虑一些相关因素,例如()。D服务器空间大小153.用于监测服务器存储空间的存储资源管理工具SRM的工作特点是()。A收集在每个子系统上有多少被分配的总存储154.Windows
18、 Server 2003自带的存储空间占用监测工具FSRM,可以*间并自动生成报告。以下不属于存储空间占用状况报告的内容是()。B内存使用的线程数156.若路由器的载波信号正常,但不能正确交换连接两端的*()。C同步串口157.当交换机的某端口工作状态显示为“err-disabled”时*()。D双工未能匹配158.在缺省配置的情况下,以太网交换机的所有端口()。B属于同一VLAN159.某主机配有10/100Mbps自适应网卡,现需接入*稳定传输,正确的配置方法应该是()。C将原有网卡强制为固定的10Mbps传输速率160.非屏蔽双绞线(UTP)链路测试的主要参数指标是()。D衰减大小163
19、.当局域网的接入层出现连通性故障时,除传输介质故障外*()。A集线器故障164.若交换机的软件工注定义错误,是属于交换机软件故障中的()。B系统错误165.因双绞线问题而导致网络传输缓慢的故障原因是()。A双绞线有排序错误166.网卡插装后一开机就黑屏或在操作系统初始化过程死机,是因为网卡()。B物理损坏169.若交换机某端口的指示灯非常频繁的闪烁或一直亮着,则表示()。C有广播风暴170.以下对PCI网卡物理损坏故障的正确描述是()。C打开添加新硬件的窗口安装网卡驱动程序却无法进行171.若服务器及其显示器在交流通电正常的情况下却后无任何信息或光标*做的检查工作应该是()。D检查POWER灯
20、是否常亮173.在域控制管理模式下,某客户端无法登录文件服务器的配置故障*()。C该客户帐号在辅助域服务器的登记已过期174.内网用户通过路由器上网,网页不能打开但QQ程序却可以*故障原因是()。B路由器WAN口的DNS设置错误175.局域网VLAN配置失败的原因之一,是使用了错误的()B路由器端口划分177.如果Windows系统将网卡的默认值IRQ5分配给了*是PCI总线的网卡,那么必定会出现()的故障现象。A网卡时断时续工作178.对某路由器的系统软件IOS进行升级但没有成功,通过*()。B存储空间已满179.下面对交换机VLAN配置原理的解析中,正确的是()。D一台主机既可访问多个VL
21、AN也可被多个VLAN访问181.路由器系统配置文件无法修复的故障性质隶属于()。C硬件故障182.在路由器配置故障类型中的POS配置不当,具体是指()。D忽略了端口配置一致性183.以下不属于影响路由器丢包率高的因素是()。B路由器吞吐量太小185.路由器的以太端口若出现故障,其表现形式之一是反映在()方面。A数据包碰撞冲突次数频繁186.在路由器的协议故障类型中,慢收敛问题对网络的运行会造成()。B路由复用时间延迟187.下列关于BGP路由协议中,错误的路由通告设置是()。A多条路径时,BGP Speaker选最优的给相邻体用189.网络故障表现之一是无法访问网络所提供的共享资源,以下*正
22、确思路和方法是()。B先查故障主机各项IP参数,再查连接和服务设备的对外设置190.某局域网用户通过代理服务器访问Internet失败,而同网内的*排障思路应该优先考虑()。D检查Internet共享IP设置192.为了合理分担网络的负荷,通常采取在服务器和内部*方法。这种方法在技术上属于()。C硬件负载均衡193.现代负载均衡技术通常操作于网络的第七层,指*()。D只使用HTTP协议去应付大量的连接请求195.在网络负荷的计算方法中,最少连接法的算法适合于()。A需要长时间处理的请求服务196.网络负荷的预测一般是通过流量监测技术实现。目前基*点是()。B提取管理对象信息库中与流量信息有关的
23、变量198.网络故障处理过程的第二部分是通过隔离测试进行故障定位,*的工作是()。C检查网络监视工具或实用程序生成的故障报告199.通过收集故障信息可以发现故障迹象,以下收集故障信息的*()。D来自故障所在用户的现场观察报告201.计算机网络故障快速处理的首要原则及其步骤是()。A确定排障优先权202.对于同一局域网内不同虚拟子网之间的通信,若出现*,常采用()排查和处理。D排除法204.在对网络健康状况监测的过程中,以下不需要监测的内容是()。B网络操作系统205.对网络整体健康状况的监测方法分有主动测试和被动测试两种,主动测试方法存在的缺点是()。A测试流量会改变网络本身的运行情况207.
24、采用SNMP轮询可获大量用来分析网络运行信息和系统性能的数据,*在于()。B不仅要读信息,还要改变设备的设置208.检查网络链路的运行状态可以测试吞吐量,其基本测试方法如*()。B测试点串接在不同的网络上210.网络监视器可以实时采集网络系统各种数据信息,帮助管*,以下的数据采集途径不属于网络监视器固有的是()。C通过日志报表211.传统的通用网管软件SNMP是网络资源数据分析的工具之*()。D各设备端口整体流量的大小213.对网络流量管理可以保障网络的健康和正常服务,网络流量*()。C流量的业务识别214.网络流量直接反映网络系统资源的使用状况,对网络流量统*()。A当前网络节点带宽216.
25、以下不属于网络系统日志需要记录的项目是()。A前后台服务动态进程218.在常见的网络日志格式中,下面哪一项是系统日志的格式()。B%sys temroot%sys tem32configSysEvent.EVT219.在Windows 2003 Server 系统中查看系统日志文件用的是()。C事件查看器220.在Windows网络操作系统的系统日志记录中,若某天没有发*,说明()。D计算机在当天未正常关机222.常用日志分析工具Logcheck在使用时若预先设置好()可以减少系统潜在的安全风险。Blogcheck hacking223.FTP或WEB的系统日志一旦发现有普通入侵行*()。CA
26、入侵系统的时间B入侵者的IP地址C入侵者的Mac地址D被探测的用户名225.以下关于网络传输介质选项的正确论述是()。B干扰场强低于3V/m时一般不考虑使用UTP双绞线226.遵循国际标准ISO/IECIS11801,传输率为100Mbps的*点之间的使用长度不能大于()。C100米228.双绞线的近端串扰会干扰网络传输环境,导致网络时通时断,与干扰无关的原因是()。B线缆长度229.UTP双绞线尽量避免与近端的强电线平行,若无法*()。C30厘米231.某局域网个别工作区与楼外的中心机房实际距离约为*()。C采用百兆多模室外光纤232.为了提高光纤传输的可靠性,必须避免发生以下关于光纤*()
27、。D光纤施工前要将其A端指向用户一侧12. 流量控制技术(DPI)不具备深度报文检测功能。 16. 应用网关是在使用不同数据格式间翻译数据的系统。19. 代理服务器的双网卡RJ-45端口可分别替代宽带路由器的WAN和LAN端口。25. PLAN不受交换机固有VLAN的限制,实现端口相互之间的*。26. 智能交换机无须任何设置即可在局域网内级联和连通网*。31. 数据库管理系统的诊断文件可以监控数据库在后台*。34. 数据库系统在卸载的时候会自动保留已存放的数据库文件。37. 局域网内的用户通常都被允许访问MY SQL主数据库中的数据。40. 目录访问协议是基于网络体系逻辑结构的ISO七层协议*
28、。43. PAP、CHAP、MS-CHAP等验证协议支持集中式身份验证。46. Windows 2003性能监视器可以查找IIS服务器*。49. 及时下载升级包并将补丁打上,是目前最有效堵塞网络操作系统*。52. 网络服务程序软件IIS5.0的启动必须与网络操作系统同步。55. 网际服务WINS为NETBEUI提供名字注册、更新、释放和*。58. 网络软件P2P终结者在局域网中可以控制不同子网的*。61. 若对网络管理软件升级,必须首先使用数*。65. 网管软件P2P*在局域网中可以控制不同子网的*网流量。70. 数据存储技术SAN与NAS的差别之一*。71. 差异数据简单恢复模式备份可以保存
29、事务*。74. 若要加速数据备份过程,可以跟踪备份时刻表和启用防*。76. 在帐户锁定策略中阀值为O时,表示该用户帐号一直被锁定。81. 硬件防火墙的安全控制策略之一是拒绝的规则。85. 容灾备份方案一经通过并付诸实施,不需要定*。88. 当机房计算机系统停机时,空调系统*。92. 相互级联或堆叠的交换机集群只需要占用一个*。94. 当硬件防火墙造到DOS攻击时,内置CPU的负载*。96. 对操作系统安全隐患的防范及处理,定期打补丁即可。99. FTP服务器的匿名登录帐号应设为常开状态,才能方便远程用户的控制。101. *操作系统补丁没用,容易导致系统*。105. 若远程桌面Web连接是为外网
30、公众用户使用的,则要配置“启用匿名访问”选项,108. 在Windows server 2003远程桌面中,当远程用户登录时,本*。110. DHCP协议与BOOTP协议的主要区别是具有报文扩充*。114. DHCP报文是装入UDP协议数据单元中传送的,所以它不安全。115. 运行Ipconfig命令可以使操作系统启动时自动执行DHCP服务。119. 172.19.0.0-172.30.255.255的地址段可以在局域网内*。120. 用于互联网的IPV6与IPV协议的最大区别在于其*。124. 若DHCP客户端配置完成但IP地址显示为*。127在FTP服务器的所有工作流程中,数据的通信均由客
31、户*。130.FTP的远程用户若下载或上传文件,只能承载数据量输*。133.在Windows server 2003的IIS服务里有一个默认FTP*。136.文件系统格式是FAT32的FTP服务器*。139.若FTP提示“530 Cannot change password.”即表示你不能修改用户*。142.若服务器硬盘的读取/写入操作速率(Disk Transfers/sec)过*。146.通过比较CPU使用率的变化,可以大致确定哪*。149.目前服务器配置的Chipkill内存是一种特别适合于服务器内存扩展。152.将服务器单硬盘扩展为双硬盘镜像并不能增加整个存储的*。155.若不新增硬件
32、资源,解决服务器存储空间不足最安全的办法*。161.若主机配置的双网卡其一是PCI接口无线网卡,则最容*无法使用。162.网络故障率的高低是衡量网络传输性能优劣的重要指标。167.SQL服务器运行阻塞的故障现象,与提交及执行长时间的查*。168.不间断电源(UPS)放电时间太短的主要原因是电池老化。172.网络服务器的SCSI硬盘若发生零磁道损坏,可以采用FDISK*。176.硬件防火墙配置的过滤规则越多,局域网内受保护的*。180.高配置的硬件设备搭建的局域网,其性能不达标的原因之一*。184.路由器的CPU利用率过高,只影响转发数据包的速率,不会造成死机。188.若路由器端口地址只是单端借
33、用,则会导致同一网段内的主机*。191.用户能正常登录FTP服务器但不能上传文件,是FTP*。194.网络负载均衡定义为将大量的并发访问或数据流量*。197.因为对外流量必经路由器,所以路由器的流量监控对细化*。200.若本地用户无法连通同网段内任何其他工作站,则*。203.如果网卡及其IP设置正常但还存在连通性故障,*绞线的问题。206.测试及衡量计算机网络性能的重要指标包括有网络的软硬件配置。209.网络流量统计软件NTOP 只是提供网络报文的统计数据而已。212.通过采集和分析网络利用率的数据变化可以判断网络不同节点*。215.分析CPU的使用率和线程处理时间,肯定可以查看目前处理器*。
34、217.网络系统日志通常只记录系统启动过程中加载驱动程序*。因。221.如果每次开机都提示“在系统启动时至少有一个服务或*”*通过系统日志查找原224.如果在系统日志中某事件的编号为7001则表示*。227.不论是3类、5类还是6类双绞线,传输延迟最高值均*。230.不包括有源电子产品在内的电气设备都有可能产生电磁*。233.传输介质的衰减会造成信号的反射,从而使信号传输发生*。二、主观题:(答案:略)1.简述对SQL Server数据库备份的策略。答案:第一:服务器系统的备份第二:对SQL Server数据库的备份1.、SQL Server 2005 备份策略。建立一个完整的备份策略需要考虑
35、很多因素,包括:.备份周期。(根据数据的重要程序,可以选择每周、每日、每时进行备份)。.使用静态备份还是动态备份,(动态备份也即允许数据库运行时进行备份)。.仅使用全备份还是共同使用全备份和增量备份。.使用什么介质,(磁带还是磁盘)。.使用人工备份还是设计好的自动备份程序。.检验备份完整性的周期。2. 在LINUX系统中,有哪三类主要的日志子系统?答案:(1)连接时间日志:(2)进程统计:(3)错误日志:3. 简述UNIX的安全体系结构Unix的安全体系结构可以按照ISO/OSI网络模型的层次结构将它分成七层,如下表所示: 参照OSI和TCP/IP协议的层次结构,可将UNIX的安全体系结构描述
36、分成五个层次: 策略层:主要负责进行安全策略的需求分析、安全方针的制定以及安全策略的制定:用户层:主要是负责网络设备的人员,这对于UNIX多用户环境下的应用进程也算在其中。主机层:包括计算机互联设备,如路由器、单一的UNIX主机等。包过滤层:对应用OSI的三层,通过用户层的进程和包过滤规则对IP包进行过滤。一般的包过滤算法是采用查一张规则表来实现,它根据条件动作这样的规则序列来判断是前向路由还是弃包。物理连接层:包括进行网络物理连接的设备4.什么是网络服务器?可以分为哪几类?服务器是网络环境下为客户提供某种服务的专用计算机。因为服务器在网络中是连续不断地工作的,且网络数据流在这里形成了一个瓶颈
37、,所以服务器的数据处理速度和系统可靠性要比普通的计算机高得多1.按应用层次划分为入门级服务器、工作组级服务器、部门级服务器和企业级服务器四类。 2.按服务器的处理器架构(也就是服务器CPU所采用的指令系统)划分把服务器分为CISC架构服务器、RISC架构服务器和VLIW架构服务器三种。 3.按服务器按用途划分为通用型服务器和专用型服务器两类。 4.按服务器的机箱结构来划分,可以把服务器划分为“台式服务器”、“机架式服务器”、“机柜式服务器”和“刀片式服务器”四类。 5、按用途分有WEB服务器、E-mail服务器、数据库服务器、DNS服务器等等很多。5.简述减缓IP资源耗尽的方法?(1)切割子网
38、(2)使用可变长子网掩码(3)私有地址(企业内部或局域、非注册地址)(4)网络地址转换(5)全长类域间路由选择6.本地和远程路由相连接,在本地已经安装在机架上路由器用?*本地路由和远程路由相连接,在本地路由器上查看S0端口状态,其中部分显示结果为:serial 0 is up,line protocal is down,请分析故障原因,并说明如何区分本地设备故障和非本地设备故障。答:(一)故障原因:(1)本地或远程路由器配置错误; (2)传输线路错误; (3)本地或远端的CSU/DSU设备错误; (4)路由器接口等硬件故障。(二)区分本地设备故障和非本地设备故障方法:先设置端口本地自环,再用s
39、how interfaces serial 0 命令观察线路协议是否为up,若为up状态则表明故障原因在于传输线路或远程路由器配置错误。7.调试路由器通常使用debug命令,降低调试开销的方式有哪些?1) 通过Telnet调试会降低开销;2) 调试命令应尽可能具体,不要使用 debug all,在调试完毕删除调试命令;3) 调试事件而不是分组;4) 使用ACL来限制调试的输出;5) 在非高峰期间进行调试。8. 在配置防火墙时,使用如下命令:Access-list normal 102 permit udp any 202.38.160.10.0.0.0 neq rip 时发现IP地址为202.
40、38.160.1(掩码为255.255.255.0)接口上仍然能够收到RIP 包。请说明原因,并提供解决方案。参考答案:原因:RIP报文是一种广播包,向外发送时,RIP包的目的地址是IP网段,而不是某一个具体的IP地址。解决方案:将配置命令改为Access-list normal 102 permit udp any 202.38.160.10.0.0.255 neq rip 或 Access-list normal 102 permit udp any 202.38.160.255 0.0.0.0 neq rip 9. 网络管理员的一个主要工作是如何诊断和排除网络故障,请从数据链路层的角度分
41、析网络故障原因?(1)数据链路层数据帧的问题。 (2)数据链路层流量控制问题。 (3)数据链路层地址的设置问题。 (4)链路协议的建立问题。 (5)同步通信的时钟问题。(6)数据链路层驱动程序的加载问题。10. 服务器备份有联机备份和脱机备份两种备份模式,说明这两种备份模式的特点及其各自的优缺点。联机备份:联机备份在系统处于联机状态时进行,因此该策略造成的中断最小。联机备份通常用于必须保持全天可用的应用程序。联机备份的优点有:没有服务中断,在备份过程中用户可以照常使用应用程序和数据;不需要在加班时间进行备份;联机备份可以安排在正常工作时间进行;备份可以是完全备份或部分备份。联机备份的缺点有:服
42、务器性能:在备份过程中,生产服务器的性能可能会下降。打开的文件:打开的文件视备份过程中打开的应用程序而定,有些打开的数据文件可能无法备份。脱机备份:脱机备份在系统和服务处于脱机状态下进行。此种备份在需要系统快照或者应用程序不支持联机备份时使用。脱机备份的优点有:完全或部分备份;脱机备份的备份性能较好;可以备份所有数据。脱机备份缺点:服务中断:脱机备份的缺点是备份过程中用户将无法访问数据。11.服务器备份有完全备份、增量备份和差异备份三种备份说明这三种备份模式的特点及其各自的优缺点完全备份:备份所有数据,包括所有硬盘上的文件。完全备份的优点有:完整复制数据;快速访问备份数据完全备份的缺点有:冗余
43、数据;执行完全备份需要较长时间,有时会非常长。增量备份:增量备份复制自上次完全备份或增量备份以来发生更改的所有数据增量备份的优点有:节省时间;节省备份媒体。增量备份的缺点有:完全还原过程复杂;部分还原时间长差异备份:差异备份备份自上次完全备份以来发生更改的数据。差异备份优点:差异备份的优点是比增量备份速度快,因为差异备份所需的磁带少。差异备份的缺点有:差异备份比增量备份需要更多磁带空间和更长的时间,这是因为距离上次完全备份时间越长,复制到差异磁带上的数据就越多。13. 网络软件软件的功能,其它含义?网管主要包括配置管理、故障管理、性能管理、安全管理和计费管理五大部分。1配置管理:主要是管理一些
44、辅助信息;自动备份;一致性检查;用户操作记录。2故障管理:过滤、归并网络事件,有效地发现、定位网络故障,给出排错建议与排错工具,形成整套的故障发现、告警与处理机制。3性能管理:采集、分析网络对象的性能数据、监测网络对象的性能,对网络线路质量进行分析。4安全管理:结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制,以保障网络管理系统本身的安全。12一、某大学网络拓扑结构,如下图所示。请回答下列问题:(1)图中缺少什么关键安全设备?这个设备应该放在图中什么位置,为什么?(2)拒绝服务(dos)攻击是目前黑客广泛使用的一种攻击手段,在路由器上使用什么方法,可以探测Dos攻击的类型,也可以阻止dos攻击,并简单说明。(3)如果确定是PC2计算机已经中毒,如何在交换机1上进行设置,使PC2计算
