某大学第一学期“开放专科”期末考试

中央广播电视大学2008--2009学年度第一学期“开放专科”期末考试

一、填空题(每小题2分，共10分)

1．计算机网络的主要功能包括数据通信、资源共享、---------、集中管理、分布处理、负载平衡。

2．硬件管理的对象主要有客户机、服务器、--------- 、交换机、磁带机、打印机等。

3．服务器的管理内容主要包括部署、监控和----------- 等三个方面。

4．所有配置项的重要信息都存放于-------------中。

5．在IS0／IEC 7498—4文档中定义了网络管理的五大功能是故障管理、---------、配置管理、性能管理和安全管理。

二、单项选择题【每小题2分，共16分)

1．下列哪一项管理是ITIL的核心模块?( )

A．设备管理B．系统和网络管理C．软件管理D．服务管理

2·( )是衡量故障影响业务大小程度的指标，通常相当于故障影响服务质量的程度，一般是根据受影响的人或系统的数量来确定的。·

A．影响度B．紧迫性C．优先级D．反映度

3．在如下网络拓朴结构中，具有一定集中控制功能的网络是( )

A．总线型网络B．星型网络C．环形网络D．全连接型网络

4．计算机病毒的主要危害是( ) ．

A．破坏信息，损坏CPU B．干扰电网，破坏信息

C．占用资源，破坏信息D．更改Cache芯片中的内容

5．当前最流行的网络管理协议是( )

A．TCP／IP B．SNMP C SMTP D．UDP

6·数据库管理成熟度模型分为五个级别，那么下列哪一个不是其级别范畴?( )

A．初步B．服务C．定义D．优化

7．计算机系统中的信息资源只能被授予权限的用户修改，这是网络安全的( )

A．保密性B．数据完整性C．可利用性D．可靠性

8．在总线拓朴中，如果主干电缆发生故障，将带来什么后果?( )

A．整个网络都将瘫痪B．网络将自行恢复

C．电缆另一端的设备将无法通信D．电缆另一端的设备仍能通信

三、多项选择题(多选、错选、漏选均不得分；每小题2分。共14分)

1．计算机网络是由下列哪几部分组成?( )

A．计算机B．网络操作系统C．传输介质D．应用软件

2．按网络的拓扑结构分类，网络可以分为( )

A．总线型网络B．圆形网络C．星型网络D．环型网络

3．网络管理与维护的发展大致经历了下列哪些阶段?( )

A．设备管理B．系统和网络管理C．软件管理D．服务管理

4．考核QoS的关键指标主要有( )

A．可用性B吞吐量C．时延，D．时延变化和丢包

5．一个坚实可靠的消息与协作平台应该具有以下哪些特性?(

A．安全性和可扩展性B．稳定性与可靠性C．可兼容性与连通性D．开发性和可管理性

6·简单网络管理协议包括了监视和控制变量集以及用于监视设备的有下列哪两个数据

格式?( )

A．SMl B．SUN C．MIB D．MBA

7．防火墙的技术已经经历了下列哪几个阶段?( )

A．包过滤技术B．代理技术C．硬件技术D．状态监视技术

四、判断题(正确的划＼／号，错误的划×号。标记在括号中；每小题2

分。共18分)

1·OpenManager是微软公司开发的用于管理戴尔服务器、存储设备、网络、打印机和客户端等产品的软件。( ) 2·简单网络管理协议，它是一个标准的用于管理IP网络上结点的协议。( )

3·按照监控的对象不同，性能管理有时也被细分为应用性能管理和网络性能管理。( )

4·服务级别管理是指为制定运营级别协议而进行的计划、协调、草拟、协商、监控和报告，以及签订服务级别协议后对服务绩效的评审和报告等一系列活动所组成的管理流程。( )

5·一种安全服务可以通过某种安全机制单独提供，也可以通过多种安全机制联合提供；

一种安全机制可用于提供一种安全服务。( )

6·防火墙是位于两个(或多个)网络间，实施网络之间访问控制的一组组件集合。( )

7·如果网络中的计算机采用域的管理方式，那么这些计算机就不属于客户机／服务器模式。( )

8．代理服务器防火墙(应用层网关)具备入侵检测功能。( )

9．屏幕的刷新率越低，显示器输出的图像就越不易产生闪烁感。( )

五、简答题(每小题8分。共32分)

1．ITIL的核心模块是哪个模块?描述构成该模块的核心流程和管理职能。

2．有效的变更管理可以产生哪些效益?可能会遇到哪些问题和困难?

3．我国网络安全面临怎样日益突出的问题?

4．软件派甚的主要内容是什么?

六、连线题(把左右两边相匹配的选项连起来；每项2分。共10分)

中央广播电视大学2008--2009学年度第一学期“开放专科，，期末考试

网络系统管理与维护试题答案及评分标准

(供参考)

一、填空题(每小题2分，共10分)

1．远程传输

2．存储设备

3．变更管理

4．配置管理数据库

5。计费管理

二、单项选择题(每小题2分，共16分)

1．D 2．A 3．B 4．C 5．B

6．B 7．B 8．A

三、多项选择题(多选、错选、漏选均不得分；每小题2分。共14分)

1·ABCD 2．ACD 3．ABD 4．ABCD 5．ABCD

6．AC 7．ARn

四、判断题(每小题2分，共18分)

1·×2．√ 3．√4．×5．×

6．√ 7．X 8．×9．√

五、简答题(每小题8分。共32分)

1．ITIL的核心模块是“服务管理”。(2分)

这个模块一共包括了十个核心流程和一项管理职能，这十个核心流程分别为服务级别管

理、IT服务财务管理、能力管理、IT服务持续性管理、可用性管理、配置管理、变更管理、发布管理、事故管理、问题管理，一项管理职能为服务台。(6分)

2．有效的变更管理可以产生以下效益：

有效的整合IT服务和业务需求；增加了变更的透明度，促进了业务方和服务支持方之间的沟通；减少了变更对服务质量和SLA的负面影响；更好的预算变更成本；通过提供有价值的变更管理信息改进了问题管理和可用性管理；提高了用户的工柞效率；提高了IT人员的工作效率；提高了实施大规模变更的能力。(4分)(答对基本含义即可) ．

进行有效的变更管理会碰到一些问题和困难，包括：

手工记录方式管理变更难于适应现代复杂的IT环境，除非它的组织规模非常小；缺乏必要的知识、技能和经验；员工的抵触情绪；缺乏高层管理的认可和支持，使变更管理流程难于推行；缺乏对紧急变更的控制和管理；配置管理数据库的信息不够准确；缺少相关服务流程，如配置管理的配合，使变更管理的效果不明显；没有得到第三方服务提供商或其代表(如硬件工程师)的支持和配合。(4分)(答对基本含义即可) 。

3．我国网络安全问题日益突出的主要标志是：

(1)计算机系统遭受病毒感染和破坏的情况相当严重。(2分)

(2)电脑黑客活动已形成重要威胁。(2分)

(3)信息基础设施面临网络安全的挑战。(2分)

(4)网络政治颠覆活动频繁。(2分)

4．(全部答对给8分，答错或漏答一项扣l分)

(1)可计划的任务分发

(2)支持基于快照的程序安装包生成

(3)支持可编程的程序安装包生成

(4)有目标的多址分发

(5)支持字节级的断点续传技术

(6)带宽检测和动态调整技术

(7)补丁分发

六、连线题(每项2分。共10分)

中央广播电视大学2007--2008学年度第二学期“开放专科"期末考试

网络系统管理与维护试题

一、填空题(每小题2分。共10分)

1．按网络的地理位置分类，可以把各种网络类型划分为局域网、——、广域网和互联网四种。

2．利用--------服务可以为网络中的计算机提供IP地址分配，从而在大型网络中减

轻管理员的工作负担。

3．利用多台计算机完成相同的网络服务可以提供------ 功能。

4．IS0定义了网络管理的五大功能，分别是：故障管理、计费管理、配置管理、性能管理和

---------

5．常见的数据库产品如0racle、DB2和SQL Server属于——型数据库。

二、单项选择题(每小题2分。共16分)

1．用于建立、使用和维护数据库，并且可以操纵和管理数据库的大型软件是( )。

A．数据库B．数据库系统

C．数据库管理系统D．数据库应用程序

2．病毒采用的触发方式中不包括( )方式。

A．日期触发B．鼠标触发‘C．键盘触发D．中断调用触发

3．在网络的各级交换机上进行跨交换机的VLAN划分，这种方式属于( )措施。

A．物理隔离B．逻辑隔离C．交换隔离D．路由隔离

4．Microsoft公司的ISA Server 2004属于( )产品。

A．包过滤防火墙B．电路级防火墙C．状态检测防火墙D．应用层防火墙

5．下面各选项中，( )是一个实际可运行的存储、维护和应用系统提供数据的软件系

统，是存储介质、处理对象和管理系统的集合体。

A．数据库B．数据库系统

C．数据库管理系统D．数据库应用程序

6．下面的攻击方式中，( )是黑客在攻击开始前必需的情报收集工作，攻击者通过这个过程需要尽可能多的了解攻击目标安全相关的方方面面信息，以便能够集中火力进行攻击。A．探测B．攻击C．渗透D．上传木马程序

7．下面各种管理任务中，( )指的是优化网络以及联网的应用系统性能的活动，包括对网络以及应用的监测、及时发现网络堵塞或中断情况。全面的故障排除、基于事实的容量规划和有效地分配网络资源。

A．配置管理B．故障管理C．性能管理D．安全管理．下面列出的各种模型中，( )是一种先进的数据库管理模型，用于描述数据库管理员

在开发阶段和维护产品阶段应该执行的管理任务。

A．数据库成熟度模型

B．数据库应用成熟度模型C．数据库管理成熟度模型D．数据成熟度模型

三、多项选择题(错选、漏选均不得分。每小题2分，共l4分)

1．按照计算机病毒的传播媒介进行分类，病毒可分为( )和( )类。

A．单机病毒B．操作系统型病毒C．网络病毒D．蠕虫病毒

2．作为黑客攻击前的准备工作，探测技术可以分为( )、( )和( )等基本步骤。

A．踩点到B．渗透C．扫描D．查点

3．数据库具有( )、( )和( )等特点。

A．较小的冗余度B．较高的数据独立性C．共享性D．安全性

4．作为性能管理的重要组成部分，性能监控主要包括( )、( )和( )等方面。

A．设备监控到B．链路监控C．QoS监控．D．应用监控

5．使用SNMP进行网络管理需要( )、( )和( )等重要部分。

A．管理基站B．管理代理C．管理信息库D．网络监视工具

6．根据网络的地理位置进行分类，网络可以分为( )、( )和( )。

A．局域网B．城域网C．广域网D．互联网

7．从网络安全的角度来看，地址欺骗属于TCP／IP模型中( )和( )的攻击方式。

A．网络接口层B．Internet层C．传输层D．应用层

四、判断题(正确的划√号。错误的划×号，标记在括号中。每小题2分。共18分)

1．如果网络中的计算机采用工作组的管理方式，那么这些计算机就属于对等网模式。

( )

2．从数据存储的角度来说，磁带库和磁盘阵列都属于在线存储设备。( )

3．计算机病毒仅存在Windows系列操作系统平台中。( )

4．代理服务器防火墙(应用层网关)不具备内容过滤功能。( )

5．入侵检测是集检测、记录、报警、响应于一体的动态安全技术，不仅能检测来自外部的入侵行为，同时也可以监督内部用户的未授权活动。( )

6．与单机版病毒相比，网络病毒具有传播速度快、触发条件多和破坏性更强的特点。( )

7．总线型网络安装简单，易于实现，但是安全性低，监控比较困难，而且增加新站点不如星型网容易。( ) 8．数据库的核心任务是数据收集和数据组织。( )

9．引导型病毒感染硬盘时将驻留在硬盘的主引导扇区或引导扇区。( )

五、简答题(每小题8分，共32分)

1．包过滤防火墙有哪些缺陷?

2．分别简述总线型、星型和环型网络的特点。

3．说明下面各种病毒类型的特点。

(1)源码型病毒

(2)嵌入式病毒’(3)外壳型病毒

(4)操作系统型病毒

4．简述什么是数据库管理系统(DBMS)?数据库管理系统的功能是什么?

六、连线题(把左右两边相匹配的选项连起来。每项2分，共10分)

中央广播电视大学2007--2008学年度第二学期“开放专科"期末考试

网络系统管理与维护试题答案及评分标准

(供参考)

2008年7月

一、填空题(每小题2分。共10分)1．城域网

2．DHCP3．负载均衡4．安全管理’

5．关系

二、单项选择题(每小题2分。共16分)

1．C 2．B 3．A 4．D5．B 6．A 7．C 8．C

三、多项选择题(错选、漏选均不得分。每小题2分。共14分)

1．AC 2．ACD 3．ABC 4．ABD5．ABC 6．ABC 7．BC

四、判断题(每小题2分。共18分)

1．√ 2．×3．×4．×5．√6．√ 7．√ 8．×9．√

五、筒答题(每小题8分，共32分)

1．(1)不能防范黑客攻击。包过滤防火墙工作的前提是要知道哪些IP是可信网络，哪些IP是不可信网络。但是目前随着新的网络应用的出现，网管不可能区分出可信网络与不可信网络的界限。因此对于黑客来说，只需将源IP包改成合法IP即可轻松通过包过滤防火墙，进入内网。

(2)不支持应用层协议。包过滤防火墙工作在网络层，因此不能识别高层协议，也就无法实现对高层协议的过滤。

(3)不能处理新的安全威胁。由于包过滤防火墙不能跟踪TCP状态，所以对TCP层的控制有漏洞。

2．总线型：

网络中所有的站点共享一条数据通道。总线型网络安装简单方便，需要铺设的电缆最短，成本低，某个站点的故障一般不会影响整个网络。但介质的故障会导致网络瘫痪，总线网安全性低，监控比较困难，增加新站点也不如星型网容易。(3分)

星型：

所有计算机通过缆线连到一个集线器上。在这种拓扑型式下，Hub就像是一个信息的中转站，信号从一台计算机通过Hub传到其它计算机。其优点就是提供了集中的资源管理，并且易于扩展，一台计算机失效不影响网络的其余部分，不会造成广播风暴。其缺点就是它需要较多的缆线，并且当Hub出现问题时，整个网络将陷入瘫痪。(3分)

环型：

各站点通过通信介质连成一个封闭的环型。环型网容易安装和监控，但容量有限，网络建成后，难以增加新的站点。而且任何一台计算机的故障都会影响整个网络。(2分)

3．(1)源码型病毒

该病毒攻击高级语言编写的程序，该病毒在高级语言所编写的程序编译前插入到原程序中，经编译成为合法程序的一部分。(2分)

(2)嵌入型病毒

这种病毒是将自身嵌人到现有程序中，把计算机病毒的主体程序与其攻击的对象以插入的方式链接。(2分)

(3)外壳型病毒

该病毒将其自身包围在主程序的四周，对原来的程序不作修改。(2分)(4)操作系统型病毒

这种病毒在运行时，用自己的逻辑部分取代操作系统的合法程序模块，根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用以及病毒取代操作系统的取代方式等，对操作系统进行破坏。(2分)

4．数据库管理系统是数据库建立、使用、维护和配置的软件系统，是位于操作系统和数据应用系统之间的数据库管理软件，是数据库系统的基础。(2分)

其功能有：

·数据库描述功能：定义数据库的全局逻辑结构，局部逻辑结构和其他各种数据库对象；·数据库管理功能：包括系统配置与管理，数据存取与更新管理，数据完整性管理和数据安全性管理；

·数据库的查询和操纵功能：该功能包括数据库检索和修改；

·数据库维护功能：包括数据引入引出管理，数据库结构维护，数据恢复功能和性能监测。(答对三项即可，每项2分)

六、连线题(每项2分。共10分)

中央广播电视大学2007--2008学年度第一学期“开放专科”期末考试

网络管理专业网络系统管理与维护试题

一、填空题(每小题2分。共10分)

1．按网络的拓扑结构分类，网络可以分为总线型网络、—----—和环型网络。

2．按照用途进行分类，服务器可以划分为通用型服务器和——型服务器。

3．防火墙技术经历了3个阶段，即包过滤技术、------------- 和状态监视技术。

4．计算机病毒一般普遍具有以下五大特点：破坏性、隐蔽性、------------、潜伏性和激

发性。

5．不要求专门的服务器，每台客户机都可以与其他客户机对话，共享彼此的信息资源和

硬件资源，组网的计算机一般类型相同。这种组网方式是-----------。

二、单项选择题(每小题2分，共16分)

1．下面各种网络类型中，( )不要求专门的服务器，每台客户机都可以与其他客户机对话，共享彼此的信息资源和硬件资源，组网的计算机一般类型相同。

A．对等网B．客户机／服务器网络C．总线型网络D．令牌环网

2．当执行可执行文件时被载人内存，并可能进行传播的病毒类型是( )。

A．引导型病毒B．文件型病毒‘C．邮件型病毒D．蠕虫病毒

3．下面的组件中，( )是置于不同网络安全域之间的一系列部件的组合，是不同网络安全域问通信流的唯一通道，可以根据企业有关的安全策略控制进出网络的访问行为。

A．代理服务器B．VPN服务器C．防火墙D．入侵检测系统

4．下列术语中，( )是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。

A．安全攻击B．安全技术C．安全服务D．安全机制

5．下列术语中，( )就是存放数据的仓库，它是依照某种数据模型描述、组织起来并存放二级存储器中的数据集合。

A．数据库B．数据库系统

C．数据库管理系统D．数据库应用程序

6．病毒采用的触发方式中不包括( )。

A．日期触发B．鼠标触发C．键盘触发D．中断调用触发

7．应用层网关防火墙的核心技术是( )。

A．包过滤B．代理服务器技术C．状态检测D．流量检测

8．下面各项安全技术中，( )是集检测、记录、报警、响应于一体的动态安全技术，不仅能检测来自外部的入侵行为，同时也可以监督内部用户的未授权活动。’

A．访问控制B．入侵检测C．动态扫描D．防火墙

三、多项选择题(错选、漏选均不得分。每小题2分，共14分)

1．故障管理知识库的主要作用包括( )、( )和( )。

A．实现知识共享B．实现知识转化C．避免知识流失D．提高网管人员素质

2．网络故障管理包括( )、( )和( )等方面内容。

A．性能监测B．故障检测C．隔离D．纠正

3．桌面管理环境是由最终用户的电脑组成，对计算机及其组件进行管理。桌面管理目前主要关注( )、( )和( )方面。

A．资产管理B．软件管理C．软件派送D．远程协助

4．包过滤防火墙可以根据( )、( )和( )条件进行数据包过滤。

A．用户SID B．目标IP地址C．源IP地址D．端口号

5．为了实现网络安全，可以在( )、( )和( )层次上建立相应的安全体系。

A．物理层安全B．基础平台层安全C：应用层安全D．代理层安全

6．数据库管理的主要内容包括( )、( )和( )。

A．数据库的建立B．数据库的使用C．数据库的安全控制D．数据的完整性控制

7．从网络安全的角度来看，DOS(拒绝服务攻击)属于TCP／IP模型中( )和( )的攻击方式。

A．网络接口层B．Internet层C．传输层D．应用层

四、判断题(正确的划√号，错误的划×号，标记在括号中。每小题2分，共l8分)

1．如果网络中的计算机采用域的管理方式，那么这些计算机就属于客户机／服务器模式。( ) 2．计算机病毒是一种具有破坏性的特殊程序或代码。( )

3．星型网络中各站点都直接与中心节点连接，所以单一站点的失效将导致网络的整体瘫痪。( ) 4．计算机软、硬件产品的脆弱性是计算机病毒产生和流行的技术原因。( )

5．恶性病毒有明确的破坏作用，他们的恶性破坏表现有破坏数据、删除文件和格式化硬盘等。( ) 6．代理服务器防火墙(应用层网关)不具备入侵检测功能。( )

7．地址欺骗是通过修改IP的报头信息，使其看起来像是从某个合法的源地址发出的消息。( ) 8．TCP协议的三次握手机制可以实现数据的可靠传输，所以TCP协议本身是没有安全隐患的。( ) 9．引导型病毒将先于操作系统启动运行。( )

五、简答题(每小题8分，共32分)

1．试简述对等网和客户机／服务器网络的特点。

2．试简述防火墙的基本特性。

3．试列举四项网络中目前常见的安全威胁，并说明。

4．简述什么是数据库(DB)?什么是数据库系统(DBS)?

六、连线题(把左右两边相匹配的选项连起来。每项2分，共l0分)

试卷代号：2488

中央广播电视大学2007--2008学年度第一学期“开放专科"期末考试

网络管理专业网络系统管理与维护试题答案及评分标准

．(供参考)

一、填空题(每小题2分。共l0分)1．星型网络

2．专用

3．代理技术4．传染性5．对等网二、单项选择题(每小题2分。共l6分)

1．A 2．B 3．C 4．C5．A 6．B 7．B 8．B

三、多项选择题(错选、漏选均不得分。每小题2分。共14分)

1．ABC 2．BCD 。3．ACD 4．BCD

5．ABC 6．ACD 7．BC

四、判断题(每小题2分。共18分)

1．√ 2．√ 3．×4．×5．√6．√ 7．√8．×9．√

五、简答题(每小题8分，共32分)

1．对等网(Peer tO Peer)(4分)

通常是由很少几台计算机组成的工作组。对等网采用分散管担的方式，网络中的每台计

算机既作为客户机又可作为服务器来工作，每个雪户都管理自己廿器上的资源。2156

客户机／月艮务器网(Client／Server)(4分)

网络的管理工作集中在运行特殊网络操作系统服务器软件的计算机上进行，这台计算机被称为服务器，它可以验证用户名和密码的信息，处理客户机的请求。而网络中其余的计算机则不需要进行管理，而是将请求通过转发器发给服务器。

2．(1)内部网络和外部网络之间的所有网络数据流都必须经过防火墙。(3分)

防火墙是代表企业内部网络和外界打交道的服务器，不允许存在任何网络内外的直接连接，所有网络数据流都必须经过防火墙的检查。

(2)只有符合安全策略的数据流才能通过防火墙。(3分)

在防火墙根据事先定义好的过滤规则审查每个数据包，只有符合安全策略要求的数据才允许通过防火墙。

(3)防火墙自身应具有非常强的抗攻击免疫力。(2分)

由于防火墙处于网络边缘，因此要求防火墙自身要具有非常强的抗击入侵功能。

3．(每项2分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)

(1)非授权访问

没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失．

敏感数据在有意或无意中被泄漏出去或丢失。(3)破坏数据完整性

以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加，修改数据，以干扰用户的正常使用。

(4)拒绝服务攻击

不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进人计算机网络系统或不能得到相应的服务。

(5)利用网络传播病毒

通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

4．数据库(DB)是指长期存储在计算机硬件平台上的有组织的、可共享的数据集合。(4分)(答对基本含义即可) 数据库系统(DBS)是实现有组织地、动态地存储和管理大量关联的数据，支持多用户访问的由软、硬件资源构成和相关技术人员参与实施和管理的系统。数据库系统包括数据库和数据库管理系统。(4分)(答对基本含义即可) 六、连线题(每项2分。共10分)