计算机网络管理技术课后答案(王群编著)
王群 网络安全技术 第一章

1985年12月由美国国防部公布的美国可 信计算机安全评价标准(TCSEC)是计算机系统 安全评估的第一个正式标准,该标准最初只是军 用标准,后来延至民用领域。TCSEC将计算机系 统的安全划分为4个等级7个级别。 · D类安全等级。 D类安全等级只包括D1一个级别。 ·C C类安全等级。该类安全等级能够酌情提供安全 保护,并为用户的行动和责任提供审计能力。C 类安全等级可划分为C1和C2两类,。 · B类安全等级。B类安全等级可分为B1、B2和B3 三类 。 · A类安全等级。A系统的安全级别最高。目前, A类安全等级只包含A1一个安全类别。 《计算机网络安全技术》
2. 访问控制策略 访问控制是对要访问系统的用户进 行识别,并对访问权限进行必要的控制。 访问控制策略是维护计算机系统安全、保 护其资源的重要手段。访问控制的内容有 入网访问控制、目录级安全控制、属性安 全控制、网络服务器安全控制、网络监测 和锁定控制、网络端口和节点的安全控制 等。另外,还有加密策略、防火墙控制策 略等。
《计算机网络安全技术》
1.3.2 系统漏洞威胁
系统漏洞是指系统在方法、管理或技术中存在的 缺点(通常称为bug),而这个缺点可以使系统的 安全性降低。 目前,由系统漏洞所造成的威胁主要表现在以下 几个方面: · 不安全服务。指绕过设备的安全系统所提供的服 务。由于这种服务不在系统的安全管理范围内, 所以会对系统的安全造成威胁。主要有网络蠕虫 等。 · 配置和初始化错误。指在系统启动时,其安全策 略没有正确初始化,从而留下了安全漏洞。例如, 在木马程序修改了系统的安全配置文件时就会发 《计算机网络安全技术》 生此威胁。
《计算机网络安全技术》
1.1.2 Internet应用的快速发展带来的 安全问题
计算机网络管理技术课后答案(王群编著)

第一章1.网络管理的概念是什么?答:通俗地讲,网络管理就是通过某种方式对网络状态进行调整,使网络能正常高效的运行。
使网络中的各种资源得到更加高效的利用。
当网络出现故障时能及时作出报告和处理,并协调保持网络的高效运行。
2.什么是TNM?TNM在电信网络的管理中有何重要作用?答:⑴TMN是电信管理网的英文缩写,是为保持电信网正常运行和提供服务,对它进行有效的管理所建立的软硬件系统和组织体系的总称,是现代电信网运行的支撑系统之一。
⑵功能:①根据各局间的业务流向,流量统计数据,有效地组织各链路上的流量分配;②根据网络状态经过分析判断进行电路调度、组织迂回和流量控制等,避免某一条网络链路过负荷和阻塞;③在出现故障时,根据报警信号和异常数据采取封闭、启动、倒转和更换部件等,尽可能地使通信及相关设备恢复和保持良好运行状态。
3.分析集中式网络管理、层次化网络管理和分布式网络管理3种不同模式的特点。
答:⑴集中式网络管理系统可以统管全部网络,该模式是目前网络管理系统中最普遍、最常见的一种管理方式,其优点是网络管理系统处于高度集中、易于全面做出判断的最佳位置,易于管理、维护和扩容;其缺点是可扩展性差,当管理系统规模不断扩大和复杂性不断增加时,网络管理不能相应的扩展,另外,管理节点是单一的失效点,一旦管理节点出现故障,将导致全网瘫痪。
此外,网络管理系统链路承载的业务量很大,有时将超出负荷能力,该模式的一种变形是基于平台的集中式管理;⑵层次化网络管理模式下,由各管理者各自所管辖的域,而由总管理者总的管辖对其他管理者所应管辖的部分,这种系统的优点是分散了网络资源的负荷,使各个网络管理更接近被管理单元,降低了总网络管理系统需收集传送的业务量;其缺点是比集中式系统更为复杂,系统设备价格也相应有所提高;⑶分布式网络管理是一种与管理系统设备位置无关的网络管理系统,其优点是完全分散了网络资源的负荷,网络管理系统的规模大小可按需要来任意调整,具有很高的可靠性,其缺点是系统设置较为复杂。
计算机网络管理技术(王群)复习总结

P3-P5 网络管理的结构模式P18 图2-1、图2-2及描述性文字P19-P29 所有的图及描述性文字P31 2.5.5轮询和中断P46 图3-7及描述性文字P48 SMONⅡP133-P135看看会更好理解组策略P163补丁管理系统系统的组成示意图及描述性文字第1章网络管理技术概述现代网络管理的内容通常可以包括运行(Operation)、控制(Administrator)、维护(Maintaince)和提供(Provision)(OAM&P)四个方面。
为了便于描述网络管理的不同功能,将网络管理服务分为以下4个层次。
·网元管理层(Network Element Management Layer)·网络管理层(Network Management Layer)·服务管理层(Service Management Layer)·事务管理层(Business Management Layer)集中式网络管理系统可以统管全部网络。
采用这类管理模式的主要有HP公司的“Open View NMS”、Cabletron Systems公司的“Spectrum”、IBM公司的“Net View”和Sun Microsystems公司的“Net Manager”等网络管理系统。
集中式的网络管理主要适合于规模较小的网络。
网络管理的五个功能域分别为:·故障管理(Fault Management)·配置管理(Configuration Management)·性能管理(Performance Management)·计费管理(Accounting Management)·安全管理(Security Management)目前有影响的网络管理技术有SNMP(Simple Network Management Protocol,简单网络管理协议)、CMIS/CMIP(the Common Management Information Service/Protocol,公共管理信息服务和协议)、RMON(远程监控)和基于Web的网络管理技术。
王群 网络安全技术 第一章

1.1.2 Internet应用的快速发展带来的 安全问题
Internet的商业应用,致使用户数量不断增 加、应用不断扩展、新技术不断出现、 Internet的规模不断扩大,使Internet几乎深 入到社会生活的每一个角落。在这种情况 下,由于Internet本身存在的缺陷以及 Internet商业化带来的各种利益驱动, Internet上各种攻击和窃取商业信息的现象 频繁发生,网络安全问题日益明显。
《计算机网络安全技术》
1.3.4 线缆连接威胁
线缆连接威胁主要指借助网络传输介质(线缆)对系统造 成的威胁,主要包括以下几个方面: · 窃听。是使用专用的工具或设备,直接或间接截获网络 上的特定数据包并进行分析,进而获取所需的信息的过程。 窃听一般要将窃听设备连接到通信线缆上,通过检测从线 缆上发射出来的电磁波来获得所需要的信号。解决该数据 被窃听的有效手段是对数据进行加密。 · 拨号进入。指利用调制解调器等设备,通过拨号方式远 程登录并访问网络。当攻击者已经拥有目标网络的用户账 户时,就会对网络造成很大的威胁。 · 冒名顶替。指通过使用别人的用户账户和密码获得对网 络及其数据、程序的使用能力。由于别人的用户账户和密 码不易获得,所以这种方法实现起来并不容易
个角度来看早期计算机网络的应用有计算机网络安全技术112internet应用的快速发展带来的安全问题?internet的商业应用致使用户数量不断增加应用不断扩展新技术不断出现internet的规模不断扩大使internet几乎深入到社会生活的每一个角落入到社会生活的每下由于internet本身存在的缺陷以及internet商业化带来的各种利益驱动internet上各种攻击和窃取商业信息的现象频繁发生网络安全问题日益明显
计算机网络第五版规范标准答案完整编辑版

《计算机网络》课后习题答案第一章概述1-1 计算机网络向用户可以提供哪些服务?答:计算机网络向用户提供的最重要的功能有两个,连通性和共享。
1-2 试简述分组交换的特点答:分组交换实质上是在“存储——转发”基础上发展起来的。
它兼有电路交换和报文交换的优点。
分组交换在线路上采用动态复用技术传送按一定长度分割为许多小段的数据——分组。
每个分组标识后,在一条物理线路上采用动态复用的技术,同时传送多个数据分组。
把来自用户发端的数据暂存在交换机的存储器内,接着在网内转发。
到达接收端,再去掉分组头将各数据字段按顺序重新装配成完整的报文。
分组交换比电路交换的电路利用率高,比报文交换的传输时延小,交互性好。
1-3 试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。
答:(1)电路交换电路交换就是计算机终端之间通信时,一方发起呼叫,独占一条物理线路。
当交换机完成接续,对方收到发起端的信号,双方即可进行通信。
在整个通信过程中双方一直占用该电路。
它的特点是实时性强,时延小,交换设备成本较低。
但同时也带来线路利用率低,电路接续时间长,通信效率低,不同类型终端用户之间不能通信等缺点。
电路交换比较适用于信息量大、长报文,经常使用的固定用户之间的通信。
(2)报文交换将用户的报文存储在交换机的存储器中。
当所需要的输出电路空闲时,再将该报文发向接收交换机或终端,它以“存储——转发”方式在网内传输数据。
报文交换的优点是中继电路利用率高,可以多个用户同时在一条线路上传送,可实现不同速率、不同规程的终端间互通。
但它的缺点也是显而易见的。
以报文为单位进行存储转发,网络传输时延大,且占用大量的交换机内存和外存,不能满足对实时性要求高的用户。
报文交换适用于传输的报文较短、实时性要求较低的网络用户之间的通信,如公用电报网。
(3)分组交换分组交换实质上是在“存储——转发”基础上发展起来的。
它兼有电路交换和报文交换的优点。
分组交换在线路上采用动态复用技术传送按一定长度分割为许多小段的数据——分组。
计算机网络第五版答案完整版

《计算机网络》课后习题答案第一章概述1-1 计算机网络向用户可以提供哪些服务?答:计算机网络向用户提供的最重要的功能有两个,连通性和共享。
1-2 试简述分组交换的特点答:分组交换实质上是在“存储——转发”基础上发展起来的。
它兼有电路交换和报文交换的优点。
分组交换在线路上采用动态复用技术传送按一定长度分割为许多小段的数据——分组。
每个分组标识后,在一条物理线路上采用动态复用的技术,同时传送多个数据分组。
把来自用户发端的数据暂存在交换机的存储器内,接着在网内转发。
到达接收端,再去掉分组头将各数据字段按顺序重新装配成完整的报文。
分组交换比电路交换的电路利用率高,比报文交换的传输时延小,交互性好。
1-3 试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。
答:(1)电路交换电路交换就是计算机终端之间通信时,一方发起呼叫,独占一条物理线路。
当交换机完成接续,对方收到发起端的信号,双方即可进行通信。
在整个通信过程中双方一直占用该电路。
它的特点是实时性强,时延小,交换设备成本较低。
但同时也带来线路利用率低,电路接续时间长,通信效率低,不同类型终端用户之间不能通信等缺点。
电路交换比较适用于信息量大、长报文,经常使用的固定用户之间的通信。
(2)报文交换将用户的报文存储在交换机的存储器中。
当所需要的输出电路空闲时,再将该报文发向接收交换机或终端,它以“存储——转发”方式在网内传输数据。
报文交换的优点是中继电路利用率高,可以多个用户同时在一条线路上传送,可实现不同速率、不同规程的终端间互通。
但它的缺点也是显而易见的。
以报文为单位进行存储转发,网络传输时延大,且占用大量的交换机内存和外存,不能满足对实时性要求高的用户。
报文交换适用于传输的报文较短、实时性要求较低的网络用户之间的通信,如公用电报网。
(3)分组交换分组交换实质上是在“存储——转发”基础上发展起来的。
它兼有电路交换和报文交换的优点。
分组交换在线路上采用动态复用技术传送按一定长度分割为许多小段的数据——分组。
计算机网络课后题答案第九章(最新整理)

第九章无线网络9-01.无线局域网都由哪几部分组成?无线局域网中的固定基础设施对网络的性能有何影响?接入点AP 是否就是无线局域网中的固定基础设施?答:无线局域网由无线网卡、无线接入点(AP)、计算机和有关设备组成,采用单元结构,将整个系统分成许多单元,每个单元称为一个基本服务组。
所谓“固定基础设施”是指预先建立起来的、能够覆盖一定地理范围的一批固定基站。
直接影响无线局域网的性能。
接入点AP 是星形拓扑的中心点,它不是固定基础设施。
9-02.Wi-Fi 与无线局域网WLAN 是否为同义词?请简单说明一下。
答:Wi-Fi 在许多文献中与无线局域网WLAN 是同义词。
802.11 是个相当复杂的标准。
但简单的来说,802.11 是无线以太网的标准,它是使用星形拓扑,其中心叫做接入点AP(Access Point),在MAC 层使用CSMA/CA 协议。
凡使用802.11系列协议的局域网又称为Wi-Fi(Wireless-Fidelity,意思是“无线保真度”)。
因此,在许多文献中,Wi-Fi 几乎成为了无线局域网WLAN 的同义词。
9-03 服务集标示符SSID 与基本服务集标示符BSSID 有什么区别?答:SSID(Service Set Identifier)AP 唯一的ID 码,用来区分不同的网络,最多可以有32 个字符,无线终端和AP 的SSID 必须相同方可通信。
无线网卡设置了不同的SSID 就可以进入不同网络,SSID 通常由AP 广播出来,通过XP 自带的扫描功能可以相看当前区域内的SSID。
出于安全考虑可以不广播SSID,此时用户就要手工设置SSID 才能进入相应的网络。
简单说,SSID 就是一个局域网的名称,只有设置为名称相同SSID 的值的电脑才能互相通信。
BSS 是一种特殊的Ad-hoc LAN 的应用,一个无线网络至少由一个连接到有线网络的AP 和若干无线工作站组成,这种配置称为一个基本服务装置BSS (Basic Service Set)。
计算机网络管理部分课后习题答案

计算机网络管理部分课后习题答案第一章1、网络管理:就是、监督一个复杂的计算机网络,以确保其具有最高的效率和生产力,能正常地、高效地运行;它是由计算机网络、管理员及管理系统等部分紧密结合而成的。
(P15)网元:网络管理中可以监视和管理的最小单元。
(1)物理介质和联网设备(包括物理链路和数据链路层联网设备);(2)计算机设备(包括打印机、处理器、存储设备和其他计算机外围设备);(3)网络互联设备(网桥、路由器、网关等)。
(P4)网络资源:网络的硬件系统、网络的软件系统以及服务等构成的。
(P4)被管对象:为了实现远程逻辑管理,将被管网络资源中的网元抽象为对象的数据表示。
(P5)网络管理系统:用来管理网络、保障网络正常运行的软件和硬件的有机结合的分布式网络应用系统。
(P6)2、管理者和管理员有什么区别?(P3和P7)管理站(硬件)或者管理程序(软件)都可称为管理者(Manager)。
Manager不是指人而是指机器或软件。
网络的管理者是网络管理员。
网络管理员实际上是从事网络管理工作的人。
网络管理员(Administrator)指的是人。
4、网络管理系统的内容包括哪些?(P6)(1)系统的功能;(2)网络资源的表示;(3)网络管理信息的表示;(4)系统的结构。
7、网络管理的基本原理是什么?(P7)(1)若要管理某个对象,就必然会给该对象添加一些软件或硬件,但这种“添加”必须对原有对象的影响尽量小些。
(2)由于管理信息而带来的通信量不应明显地增加网络的通信量。
第二章2、简述OSI网络管理体系结构的子模型。
(P18)(1)功能模型,将整个管理系统划分为配置、故障、性能、安全、和计费管理五个功能域,这些模型结合在一起提供网络管理。
(2)组织模型,处理系统组织方面的信息,采用管理系统和代理系统模式,定义了一些管理角色,如管理站、代理等。
(3)信息模型,描述管理对象,包括一个管理信息结构、命名等级体系和管理对象定义。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第一章1.网络管理的概念是什么?答:通俗地讲,网络管理就是通过某种方式对网络状态进行调整,使网络能正常高效的运行。
使网络中的各种资源得到更加高效的利用。
当网络出现故障时能及时作出报告和处理,并协调保持网络的高效运行。
2.什么是TNM?TNM在电信网络的管理中有何重要作用?答:⑴TMN是电信管理网的英文缩写,是为保持电信网正常运行和提供服务,对它进行有效的管理所建立的软硬件系统和组织体系的总称,是现代电信网运行的支撑系统之一。
⑵功能:①根据各局间的业务流向,流量统计数据,有效地组织各链路上的流量分配;②根据网络状态经过分析判断进行电路调度、组织迂回和流量控制等,避免某一条网络链路过负荷和阻塞;③在出现故障时,根据报警信号和异常数据采取封闭、启动、倒转和更换部件等,尽可能地使通信及相关设备恢复和保持良好运行状态。
3.分析集中式网络管理、层次化网络管理和分布式网络管理3种不同模式的特点。
答:⑴集中式网络管理系统可以统管全部网络,该模式是目前网络管理系统中最普遍、最常见的一种管理方式,其优点是网络管理系统处于高度集中、易于全面做出判断的最佳位置,易于管理、维护和扩容;其缺点是可扩展性差,当管理系统规模不断扩大和复杂性不断增加时,网络管理不能相应的扩展,另外,管理节点是单一的失效点,一旦管理节点出现故障,将导致全网瘫痪。
此外,网络管理系统链路承载的业务量很大,有时将超出负荷能力,该模式的一种变形是基于平台的集中式管理;⑵层次化网络管理模式下,由各管理者各自所管辖的域,而由总管理者总的管辖对其他管理者所应管辖的部分,这种系统的优点是分散了网络资源的负荷,使各个网络管理更接近被管理单元,降低了总网络管理系统需收集传送的业务量;其缺点是比集中式系统更为复杂,系统设备价格也相应有所提高;⑶分布式网络管理是一种与管理系统设备位置无关的网络管理系统,其优点是完全分散了网络资源的负荷,网络管理系统的规模大小可按需要来任意调整,具有很高的可靠性,其缺点是系统设置较为复杂。
4.什么是FCPAS?答:FCPAS是网络管理的五个功能域:故障管理、配置管理、性能管理、计费管理、安全管理。
5.试分析比较CMIP和SNMP之间的区别,并说明为什么在计算机网路中广泛使用SNMP?答:⑴区别:①CMIP变量不仅用于转发信息还可以完成各种作业,而SNMP不具备这种功能;②CMIP更加安全,它内置了安全机制;③CMIP功能强大,在单个请求下可以实现多种功能;④CMIP在异常网络下具有更好的报告功能;⑵SNMP是Internet组织用来管理TCP/IP互联网和以太网的协议,实现、理解和排错很简单。
6.结合实际应用谈谈如何选择一款合适的网管软件。
答:应考虑以下几点:⑴网管软件应该具有扩展性,并支持网络管理标准;⑵多协议支持和支持第三方管理工具;⑶使用说明详细使用方便;⑷是否有较高的性能价格比;⑸集成性和灵活性;⑹是否具备尽可能大的管理范围和尽可能小的系统开销;⑺是否具有较强的开发工具。
7.在网络管理中主要的故障集中在哪些方面?应采取什么方法进行排除?答:⑴物理故障,一种是使用专用的线缆测试仪来测试网线是否存在物理故障,另一种常见的物理故障就是网络插头误接,另一种情况与网路没有关系,一般要依靠网络管理人员的专业知识和经验;⑵逻辑故障,可以使用Traceroute工具;⑶主机故障,一种是主机的配置不当,还有一些故障与服务器的设置有关。
第二章1.简述网络管理协议的功能及在网络管理系统中的重要性。
答:SNMP是网络管理中实现各类操作的一种通用协议,其功能是保证各类操作的正常进行;通过SNMP管理员可以与各种支持SNMP的设备进行通信,从而实现对设备的统一管理,不管这些设备是由哪些厂商生产,也不管具体的型号,只要支持SNMP就可以通过统一的操作界面进行统一的管理。
2.与ICMP相比,SNMP的特点是什么?答:SNMP为管理员提供了一个网络管理系统,负责网络管理命令的发出数据存储及分析等操作。
3.一个SNMP系统有哪三部分组成?并介绍每一个部分的功能。
答:⑴网络管理系统即系统的总控台,向管理员提供操作界面,以获取或改变被管理设备的配置参数、状态信息等;⑵代理介于SNMP与设备之间,代理与NMS通信并相应NMS的请求,从设备获取相应的数据,或对设备进行相关配置等操作;⑶代理服务器,在对非IP网络以及不支持SNMP的设备通过SNMP进行管理。
4.介绍MIB、SMI和SNMP之间的关系。
答:MIB是网络管理协议访问的管理对象数据,它包括SNMP可以通过网络设备上的代理进行设置的变量,SMI用于定义存储在MIB中的管理信息的语法和语义,对MIB进行定义和构造;在SNMP系统中SNMP协议属于MIB和SMI的下层。
5.介绍SNMP的五种操作GetRequest,GetNextRequest,SetRequest,GetRequest和Trap的功能。
答:GetRequest:读对象操作,使管理进程向代理发起读的操作读取管理对象的值;GetNextRequest:读取当前对象的下一个可读取的对象实例值;SetRequest:管理进程更新代理中对象的值;GetResponse:代理对GetRequest/GetNextRequest/SetRequest这三种操作的应答;Trap:代理向管理进程发送事件值。
6.为什么在SNMP中要使用不可靠的UDP来传输信息?答:因为考虑到TCP对系统的开销大,不利于网络管理环境的要求,且UDP非常高效。
7.说明SNMPv1、SNMPv2和SNMPv3之间的不同。
答:SNMPv1存在的主要缺陷是安全问题,SNMPv2对SNMPv1进行了改进,增加了GetBulkRequest和InforRequest两种操作,提供了安全管理规范;SNMPv3最突出的特点是安全性。
第三章1.什么是RMON规范?它通过什么方式、解决了SNMP存在的哪些问题?答:⑴是对SNMP功能的一个扩展,主要是针对SNMP中管理进程与管理代理之间的通信缺少实时性以及轮询开销太大这种缺陷而提出来的一组MIB变量;⑵运行RMON的管理控制台和RMON代理的客户/服务器模式。
2.RMON具体实现了哪些功能?答:⑴;离线操作;⑵主动监视问题监测和报告;⑶提供增值数据;⑷多管理站操作。
3.与RMON相比,RMONII在网络管理中有何特点?答:⑴RMONII提供对OSI数据链路层以上的监控;⑵RMON可以分析MAC 层以上各层的通信;⑶RMONII可以提供不同层的网络应用所占用的带宽情况;⑷RMONII可以监控某一节点使用何种通信协议将数据发送到另一个节点;⑸是对RMON的补充。
4.共享式网络与交换式网络的本质区别是什么?在管理上有何不同?答:⑴本质区别是用交换机来替代原来共享式网络中的集线器;⑵交换机工作在OSI参考模型的数据链路层,它可以通过每一个端口对应的下连设备的MAC地址进行点对点的通信。
5.在SMON中,端口复制是如何实现的?答:将运行的管理站直接连接在交换机的复制端口上,将交换机与Internet连接的端口设置为被复制端口,通过端口复制可以将交换机中的所有的流量通过一个特定的端口复制到一个镜像端口。
6.在SMONII中如何实现对VLAN信息的统计分析?答:SMONII可以根据交换机的路由情况记录数据信息,这种信息可以被看作是一个单一的数据源。
第四章1.试对比分析FAT、FAT32和NTFS文件系统的特点。
答:FAT是用来在一些操作系统的磁盘中维护的表格或者列表,用来跟踪存储在磁盘中的各种文件的位置和大小等信息,FAT文件系统中的文件名必须以字母户口或数字开头并且不得包含空格;FAT32文件系统支持最大的27B的驱动器,可以更高效地使用空间,更稳定可靠更灵活;NTFS文件系统所提供的新增特性包括容错性和增强安全性等方面。
2.结合ext2文件系统存在的不足,说明ext3日志文件系统的功能特点。
答:⑴高可用性;⑵保证数据的完整性;⑶文件系统的速度快;⑷数据转换方便;⑸有多种日志模式。
3.名词解释:基本磁盘,基本卷,动态磁盘,动态卷。
答:基本磁盘是指物理磁盘,即一个物理磁盘在安装到计算机后,操作系统默认将其设置为基本磁盘;基本卷是指基本磁盘内的每一个磁盘分区或逻辑驱动器;动态磁盘是基本磁盘的一种;动态卷是指所哟动态磁盘上的卷都称为动态卷。
4.名词解释:RAID0, RAID1,RAID0+1,RAID3,RAID5,RAID6.答:RAID0也称之为“带区集”,它是一种冗余无校验的磁盘阵列;RAID1,即通常所讲的磁盘镜像,也成为镜像磁盘阵列;RAID0+1是RAID0和RAID1技术结合的产物;RAID3是一中带奇校验或偶校验的磁盘阵列;RAID5是一种带奇偶校验的带区集,它是在RAID0的基础上增加了对写入数据的安全恢复功能;RAID6为了进一步加强数据保护而设计的一种RAID方式,是一种扩展RAID5等级。
第五章1.简述用户管理和目录服务之间的关系。
答:目录服务就是按照树状信息组织模式,实现信息管理和服务接口的一种方法,目录服务是一个代表网络用户及资源的基于对象的数据库。
2.试分析比较常见的几种目录服务N DS、AD、iPlanet、OpenLDAD和LDAP的特点。
答:NDS是能够人管理的角度对计算机资源的访问进行管理并能跟踪网络用户,网络管理员通过使用, NDS可以创建和控制用户数据库,并能够通过带有图形用户界面的目录管理它们;AD的造用范围非常广泛,它存储了当前网络环境中所有资源的信息; iPlanet目录服务为大量用户开发外联网应用提供所需要的可伸缩性和信息控制;OpenLDAP是一个通过Internet进行集体开发的项目;LDAP是实现目录服务的一个协议,具有查询效率高的优点;树状的信息管理模式,分布式的部署框架以及灵活而详细地访问控制。
3.举例说明域目录树与域目录林之间的关系,并说明不同域之间是如何建立信任关系的。
答:当一个域被加入到域目录树时,这个域会自动信任上层的父域,同时父域也会自动信任这个新域,而且这种信任关系具有双向性。
4.域控制器在Windows 2000/2003操作系统网络管理中扮演什么角色?答:当用户从位于域中的一台计算机登录时,域控制器根据其活动目录内的账户数据来审核用户所输入的账户密码是否正确。
5.什么是全局编录?全局编录与域控制器之间存在什么关系?答:⑴全局编录由域控制器扮演,其中包含着在活动目录内的每一个对象;⑵一个域目录林内的所有域目录共享相同的全局编录,而域目录林内的第一台域控制器就是默认的全局编录服务器。
6.本地用户账户和域用户账户有什么区别?在具有域的网络中如何管理用户账户?答:⑴本地用户账户是创建在非域控制器的“本地安全账户数据库”内的用户账户信息,本地用户账户只存储在本地计算机上,而无法复制到其他计算机内;域用户账户存储在域控制器的活动目录数据库内,用户可以利用域用户账户登陆域,并访问网络上的资源;⑵在域控制器上为该用户创建域用户账户,然后让用户的计算机加入域。