2006年上半年网络管理员下午试题

网络安全管理员试题库（含参考答案）一、单选题（共69题，每题1分，共69分）1.下面不属于身份认证方法的是（）。

A、姓名认证B、智能卡认证C、指纹认证D、口令认证正确答案：A2.安全管理工作必须贯彻“（）”的方针？A、安全第一、预防为主、综合治理B、群防群治C、谁使用、谁负责D、一把手问责正确答案：A3.根据《中国南方电网有限责任公司信息安全事件管理办法》，省公司信息部对可能引发重大信息安全事件的情形发布（），对可能引发较大信息安全事件的情形发布（）A、橙色预警，黄色预警B、红色黄色橙色预警C、黄色预警橙色预警D、橙色预警红色黄色正确答案：A4.信息安全工程监理是信息系统工程监理的重要组成部分，信息安全工程监理适用的信息化工程中，以下选择最合适的是：（）。

A、通用布缆系统工程B、电子设备机房系统工程C、计算机网络系统工程D、以上都适用正确答案：D5.造成系统不安全的外部因素不包含（）。

A、黑客攻击B、没有及时升级系统漏洞C、间谍的渗透入侵D、DDOS正确答案：B6.关于光纤的特性，下列说确的是（）。

A、因为光速很快，光纤的传输速率是无极限的B、因为光纤传输的是光信号，因此传输信号无衰减C、光纤传输的是光信号，因此抗干扰能力比较强D、光纤传输距离无极限正确答案：C7.依据《网络安全法》规定，网络产品、服务应当符合相关国家标准的（）性要求。

A、强制B、推荐C、规定D、规范正确答案：A8.系统管理员属于（）。

A、既可以划为管理层，又可以划为执行层B、决策层C、管理层D、执行层正确答案：D9.已投运的电力监控系统应每（）进行一次安全评估。

A、半年B、一年C、两年D、三个月正确答案：B10.根据我国《电子签名法》的规定，数据电文是以电子、光学、磁或者类似手段（）的信息。

A、生产、接收B、生成、发送C、生成、发送、接收、储存D、生成、接收、储存正确答案：C11.完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（）和验证过程。

你的考试好帮手，记住我们的网址：.快乐阅读网2006 年下半年网络管理员试题答案与分析上午试题答案与分析题号答案试题分析(1) C 本题主要考察逻辑异或运算(2) B 本题主要考察C PU 读取指令的过程(3) A 本题主要考察原码和补码的计算(4) A(5) C 本题主要考察内存中R AM 的特点(6) D 本题主要考察U盘的特点(7) A 本题主要考察立即寻址的特点(8) A 本题主要考察奇偶效验的特点(9) B 本题主要考察W indows 的基本操作(10) A(11) A 本题主要考察程序设计的基本语句(12) A 本题主要考察程序编译的基本功能(13) D 本题主要考察数据库的功能(14) D 本题主要考察W indows 的基本操作(15) B(16) C 本题主要考察E XCEL 的基本操作(17) B(18) B 本题主要考察著作权的归属应用(19) B 本题主要考察曼砌斯特编码和差份曼砌斯特编码的区别(20) C 本题主要考察信元的特点(21) C 本题主要考察统计时分复用技术的计算(22) B 本题主要考察接入网A DSL 特点(23) D 本题主要考察统交换机的特点和功能(24) A 本题主要考察A RP 协议的功能(25) B(26) B本题主要考察I P 地址中子网的划分，路由聚合，CIDR 的应用(27) C(28) A(29) D 本题主要考察I PV6 的特点(30) B 本题主要考察R IPv2 的特点(31) C 本题主要考察F TP 的特点和功能(32) B 本题主要考察电子政务的三种模式(33) C 本题主要考察W LAN 的工作过程和特点(34) D 本题主要考察C SMA/CD 的特点(35) D 本题主要考察以太网中最帧(36) C本题主要考察 V LAN 的特点 (37) B本题主要考察 D HCP 的功能 (38) B本题主要考察标记交换技术的特点 (39) D本题主要考察 A SP 中 s ubmit 的功能 (40) B本题主要考察 J avascrip 的应用 (41) B本题主要考察 X ML 的根元素 (42) C本题主要考察 H TTP 协议的功能 (43) C本题主要考察 I IS 的基本配置 (44) C本题主要考察 D DOS 攻击的特征 (45) D本题主要考察网络安全技术的基本类型 (46) C本题主要考察防病毒的方法 (47) A本题主要考察冲击波的特点 (48) B(49) B本题主要考察 S NMP 协议的特点 (50) A(51) A(52) A本题考察 C MD 的功能 (53) C本题考察 t racert 命令的功能和用法 (54) A本题考察 t elnet 的功能 (55) C本题考察 L inux 网络基本配置中命令的基本用法 (56) A(57) A(58) C(59) A本题主要考察综合布线 (60) B本题主要考察 I pconfig 命令参数的用法 (61) D(62) A本题主要考察特点 W in 2003server 的特点 (63) B本题主要考察访问控制列表的基本运用 (64) A本题主要考察首选 D NS 服务器的概念 (65) A本题主要考察 I IS6.0 的功能 (66) D本题主要考察基本术语的概念和应用(67) A(68) B(69) C(70) B(71) A(72) C(73) C(74) A(75) C下午试题答案试题一：问题1：（1）（2）（3）路由器核心交换机汇聚交换机问题2：（4）A问题3：（5）D（6）C（7）B问题4：（8）C（9）D试题二：问题1：（1）A（2）D问题2：（3）puplic（4）192..168.0.110问题3：（5）A（6）B问题4：（7） B试题三问题一：（1）B问题二（2）A（3）C问题三（4）B（5）Eth0问题四（6）ifconfig（7）192.168.0.255（8）255.255.255.0 （8）正常（9）最大的传输单元问题5（10）192.168.0.1试题四问题1（1）（2）问题2（3）（4）问题3（5）问题4（6）（7）（8）问题5（9）问题6BDBDBAC RegeditD（10）A （11）D 试题五问题1（1）（2）（3）（4）（5）问题2D B C A C浏览器运行r esults.asp 文件，并在当前窗口中显示运行结果问题3将加粗部分的源代码改为：<p align=“center”><input name=’rd’type=’radio”value=’<%=num%/’id=’<%num%>/<%if num=2 then response.write “cheched”%>><%=rec.fields(“content”>%></p>。

2006年上半年信息管理工程师下午试卷试题一(共15分)阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

[说明]企业信息系统的安全问题一直受到高度重视，运用技术手段实现企业信息系统的安全保障，以容忍内部错误和抵挡外来攻击。

技术安全措施为保障物理安全和管理安全提供了技术支持，是整个安全系统的基础部分。

技术安全主要包括两个方面，即系统安全和数据安全。

相应的技术安全措施分为系统安全措施和数据安全性措施。

[问题1］(6分)系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测4项，请在下面的(1)～(3)中填写对应措施的具体手段和方法；并在(4)中填写解释入侵检测技术。

系统管理措施：___(1)___。

系统备份措施：___(2)___。

病毒防治措施：___(3)___。

入侵检测技术：___(4)___。

[问题2](6分)数据安全性措施主要有数据库安全、终端识别、文件备份和访问控制4项，请在下面的(1)～(4)中填写每项措施的具体手段和方法。

数据库安全措施：___(1)___。

终端识别措施：___(2)___。

文件备份措施：___(3)___。

访问控制措施：___(41)___。

[问题3](3分)为处理不可抗拒力(灾难)产生的后果，除了采取必要的技术、管理等措施来预防事故发生之外，还必须制定______计划试题二(共15分)阅读下列说明和图，回答问题1至问题3，将解答填入答题纸的对应栏内。

[说明]企业中信息系统运行管理工作主要是优化各类管理流程，并保证能够按照一定的服务级别，为业务部门(客户)提供高质量、低成本的服务。

故障管理是其中重要的组成部分。

[故障管理流程图2-1][问题1］(6分)美国权威市场调查机构GartnerGroup曾对造成非计划宕机的故障原因进行分析，并发表了专门报告，主要可以分为三类。

请列举其名称并简述其内容。

[问题2](5分)根据故障管理流程图2-1，填写(1)到(5)的空白。

计算机水平考试中级信息系统管理工程师2006年上半年下午真题(总分：107.00，做题时间：90分钟)一、{{B}}试题一{{/B}}(总题数：3，分数：18.00)1.[问题1] 系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测4项，请在下面的(1)～(3)中填写对应措施的具体手段和方法；并在(4)中填写解释入侵检测技术。

系统管理措施：{{U}} (1) {{/U}}。

系统备份措施：{{U}} (2) {{/U}}。

病毒防治措施：{{U}} (3) {{/U}}。

入侵检测技术：{{U}} (4) {{/U}}。

（分数：6.00）__________________________________________________________________________________________ 正确答案：()解析：软件升级、薄弱点扫描、日志检查、定期监视(2)文件备份、系统复制、数据库备份、远程备份(3)预防病毒、消除病毒 (4)入侵检测是近年出现的新型网络安全技术，提供实时的入侵检测，通过对网络行为的监视来识别网络的入侵行为，并采取相应的防护手段。

试题一[分析] 本题主要考查的是技术安全措施的基本知识。

技术安全措施主要包括系统安全措施和数据安全措施。

系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测4项。

系统管理措施过程和主要内容是软件升级、薄弱点扫描、策略检查、日志检查和定期检查；系统备份的方法很多，主要有服务器主动式备份、文件备份、系统复制、数据库备份和远程备份；病毒防治主要包括预防病毒和消除病毒：入侵检测是近年出现的新型网络安全技术，提供实时的入侵检测，通过对网络行为的监视来识别网络的入侵行为，并采取相应的防护手段。

数据安全措施主要包括数据库安全、终端识别、文件备份和访问控制。

其中数据库安全措施的手段和方法包括数据加密、数据备份与恢复策略、用户鉴别、权限管理；终端识别包括身份验证、存取控制、多级权限管理、严格的审计跟踪：文件备份包括文件备份策略：确定备份内容及频率：创建检查点；访问控制包括用户识别代码、密码、登录控制、资源授权、授权检查、日志和审计。

2006年1月自考计算机网络管理试题真题全国2006年1月高等教育自学考试计算机网络管理试题课程代码：02379一、单项选择题(本大题共20小题，每小题2分，共40分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1.ISO定义的系统管理功能域中，测试管理功能属于（）A.配置管理B.故障管理C.性能管理D.安全管理2.网络管理软件包括管理专用软件，管理支持软件和（）A.用户专用软件B.用户支持软件C.用户管理软件D.用户接口软件3.CMIS服务中，M-Action服务具有的功能是（）A.取消以前的检索操作B.管理站要求管理对象完成一个管理动作C.删除管理对象的实例D.生成一个管理对象的实例4.Internet最初的网络管理框架由四个文件定义，RFC1212说明了（）A.定义MIB模块的方法B.定义了管理信息结构C.定义了MIB-2管理对象的核心集合D.SNMPv1协议的规范文件5.如果系统提供应用层和传输层服务，则在MIB-2系统组中该系统的sysServices对象的值（以十进制表示）为（）A.2B.9C.72D.756.MIB结构中，Internet下面的包括由IAB批准的所有管理对象的节点是（）A. directory(1)B. mgmt(2)C. experimental(3)D. private(4)7.如果团体成员的访问模式为read-only，则具有同一团体形象的管理站对视阈中所有对象能够进行的方式访问是（）A. read-onlyB. read-writeC. write-onlyD. not-accessible8.下面几种PDU中格式相同的是（）A.GetRequestPDU,GetNextRequestPDU,SetRequestPDU,Tra pPDUB.GetRequestPDU,GetNextRequestPDU,SetRequestPDUC.GetRequestPDU,GetNextRequestPDU,TrapPDU,GetRespon sePDUD.GetRequestPDU,TrapPDU,SetRequestPDU,GetResponsePD U9.在SNMPv1的操作中，如果要删除表中的行，行的所有者发出SetRequestPDU，把行的状浙02379＃计算机网络管理试题第 1 页共 5 页态对象置为（）A. InvalidB. validC. CreateRequestD. UnderCreation10.假设有一个LAN，每15min轮询所有被管理设备一次，管理报文的处理时间是50ms，网络延迟为1ms，单个轮询需要的时间为0.202s，则管理站最多可支持的设备数是（）A.300B.4500C.18000D.15000011.使用Set命令设置多个变量时，若有一个变量的名字和要设置的值在类型、长度或实际值方面不匹配，则返回的错误条件是（）A. tooBigB. noSuchNameC. genErrorD. badV alue12.RMON MIB事件组的事件表中的变量eventType表示事件类型，如果要表示事件出现时发送陷入报文，但事件不需要记录在log表中，那么eventType 的值取（）A. none(1)B. log(2)C. snmp-trap(3)D. log-and-snmp-trap(4)13.RMON2监视器配置组中，存储与管理站建立SLIP连接参数的是（）A.串行配置表B.网络配置表C.陷入定义表D.串行连接表14.用到RMON MIB有关以太网统计组中的变量etherStatsDropEvents, etherStatsCRCAlignErrors和etherStatsUndersizePKts的是（）A.视图管理B.故障管理C.记账管理D.安全管理15.实现捕获组时，RMON MIB必须实现的是（）A.过滤组B.历史组C.事件组D.主机组16.为以最小的交换次数检索大量的管理信息，或者说管理站要求尽可能大的响应报文，SNMPv2增加的PDU是（）A. GetRequestPDUB. InformRequestPDUC. GetBulkRequestPDUD. SetRequestPDU17.实体认证是通过识别通信对方的身份，防止假冒，可使用的方法是（）A.消息认证B.数字签名C.消息摘要D.单向Hash变换18.SNMPv2的5种访问级别由小到大排列是（）A. not-accessible, accessible-for-notify, read-only, read-write, read-createB. read-only, read-write, read-create, not-accessible, accessible-for-notify浙02379＃计算机网络管理试题第 2 页共 5 页C. read-only, write-only, read-write, read-create, accessible-for-notifyD. accessible-for-notify, not-accessible, read-only, read-write, read-create19.SNMPv2的管理站数据库不．包括的表是（）A. SnmpAlarmTableB. SnmpEvenTableC. SnmpEventNotifyTableD. SnmpContexts20.Microsoft SNMP扩展API函数中，根据扩展代理的需要，任选的是（）A. SnmpExtensionInitB. SnmpExtensionInitExC. SnmpExtensionQueryD. SnmpExtensionTrap二、填空题(本大题共10小题，每空1分，共10分)请在每小题的空格中填上正确答案。

2006年上半年网络工程师下午试题试题一(15 分)阅读以下说明，回答问题1 至问题5，将解答填入答题纸对应的解答栏内。

【说明】某小区采用HFC 接入Internet 的解决方案进行网络设计，网络结构如图1-1 所示。

图1-1【问题1】(3分)网络设计流程通常由以下五阶段组成：A．确定网络物理结构B．确定网络逻辑结构C．对现有网络的体系结构进行分析D．安装和维护E．需求分析根据网络开发设计的过程，给出上述五个阶段的先后排序：___(1)___。

【问题2】(5分)为图1-1 中(2)～(6)处选择对应的设备名称，填入答题纸对应的解答栏内。

备选设备：CMTS、以太网交换机、光收发器、光电转换节点、Cable Modem 【问题3】(2分)在答题纸对应的解答栏内填写图1-1 中(7)、(8)处对应的传输介质。

【问题4】(3分)Cable Modem 接收从CMTS 发送来的___(9)___调制信号，经解调后重建以太帧。

在相反方向上，接收到的以太帧被封装在时隙中，经___(10)___调制后，通过HFC 网络的上行信道传送给CMTS。

(9) A．QAM B. QPSK C. GMSK D. DMT(10)A．QAM B. QPSK C. GMSK D. DMT【问题5】(2分)有线电视HFC 网络的上、下行信道是非对称的，容易产生噪声、影响传输质量的是上行信道还是下行信道？试题二(15分)阅读以下说明，回答问题1至问题8，将解答填入答题纸对应的解答栏内。

【说明】Linux系统开机引导时首先启动内核，由内核检查和初始化硬件设备，载入设备的驱动程序模块，安装root文件系统，然后内核将启动一个名为init的进程。

在init运行完成并启动其它必要的后续进程后，系统开始运行，引导过程结束。

init 进程启动时需要读取inittab配置文件，该文件确定init在系统启动和关机时的工作特性。

典型的inittab文件内容见以下清单：## inittab This file describes how the INIT process should set up # the system in a certain run-level.## Default runlevel. The runlevels used by RIdS are:# 0 - halt (Do NOT set initdefault to this)# 1 - Single user mode# 2 - Multiuser, without NFS (The same as 3, ifyou do not have networking) # 3 - Full multiuser mode# 4 - unused# 5 -X11# 6 - reboot (Do NOT set initdefault to this)#id:5:initdefault:# System initialization.si::sysinit:/et~/rc.d/rc.sysinit10:0:wait:/etc/rc.d/rc 011:1 :wait:/etc/rc.d/rc 112:2:wait:/etc/rc.d/rc 213:3 :wait'/ete/rc.d/re 314:4:wait:/etc/rc.d/rc 415:5:wait:/etc/rc.d/rc 516:6:wait:/et~/rc.d/rc 6# Trap CTRL-ALT-DELETEca::ctrlaltdel:/sbin/shutdown -t3 -r now# When our UPS tells us power has failed, assume we have a few minutes # of power left. Schedule a shutdown for 2 minutes from now.# This does, of course, assume you have powerd installed and your# UPS connected and working correctly.pf::poweffail:/sbin/shutdown -f-h +2 "Power Failure System Shutting Down"# If power Was restored before the shutdoWn kicked in, cancel it.pr: 12345:powerokwait:/sbin/shutdown-c "Power Restored; Shutdown Cancelled"# Run gettys in standard mnlevels1:2345:respawn:/sbin/mingetty tty 12:2345:respawn:/sbin/mingetty tty23:2345 :respawn:/sbin/mingetty tty34:2345:respawn:/sbin/mingetty try45:2345:respawn:/sbin/mingetty try56:2345:respawn:/sbin/mingetty try6# Run xdm in runlevel 5x:5 :respawn:/etc/X11/prefdm -nodaemon【问题1】(2分)启动init进程前，不需要经过___(1)___步骤。

全国计算机技术与软件专业技术资格（水平）考试2006年上半年网络管理员下午试卷（考试时间14:00～16:30共150分钟）1. 在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。

2. 在答题纸的指定位置填写准考证号、出生年月日和姓名。

3. 答题纸上除填写上述内容外只能写解答。

4. 本试卷共5道题，全部是必答题。

试题一至试题五均为15分，满分75分。

5. 解答时字迹务必清楚，字迹不清时，将不评分。

6. 仿照下面例题，将解答写在答题纸的对应栏内。

例题2006年上半年全国计算机技术与软件专业技术资格（水平）考试日期是（1）月（2）日。

因为正确的解答是“5月20日”，故在答题纸的对应栏内写上“5”和“20”（参看下表）。

2006年上半年网络管理员下午试卷第 1 页 (共 11 页)试题一（15分）阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】某公司总部和三个子公司分别位于四处，网络结构如图 1-1所示，公司总部和各子公 司所需主机数如表 1-1所示。

图 1-1表 1-1【问题1】（6分）该公司用一个 C 类地址块 202.119.110.0/24 组网，将表1-2 中的（1）－（6）处空缺 的主机地址或子网掩码填写在答题纸的相应位置。

表 1-2【问题2】（7分）发现子公司A的某台PC机无法访问Web服务器，做如下检查：1、查看网上邻居，发现该PC机可以访问子公司 A内其他主机； 2、采用（7）命令来检查与路由器接口1的连通性，结果正常；3、该PC 机可以通过域名访问 FTP服务器；4、用SHOW ACCESS-LIST命令检查路由器的（8） ，发现有问题，那么造成该PC2006 年上半年 网络管理员 下午试卷 第 2 页 (共 11 页)机无法访问Web服务器的原因可能是（9）。

（7）A. ping B. nslookupC. netstatD. interface（8）A. 地址解析协议 B. 访问控制列表C. 路由表D. IP地址（9）A. 该PC机子网掩码配置错误B. 该PC机网关配置错误C. 该PC机的DNS服务器地址配置错误D. 路由器对该PC机访问Web服务器的权限进行了限制【问题3】（2分）可以采用（10）方法防止IP地址被盗用。