【计算机类职业资格】网络管理技术(二)及答案解析.doc

1、网络管理技术(二)及答案解析(总分：75.00，做题时间：90 分钟)1.当 IP 包头中 TTL 值减为 0 时，路由器发出的 ICMP 报文类型为_。（分数：1.00）A.时间戳请求B.超时C.目标不可达D.重定向2.网络发生了某种故障，使得部分网络系统的性能严重低下，网络的传输速度缓慢。可以判定，网络中发生的故障为_。（分数：1.00）A.通信线路故障B.网络设备故障C.网络拥塞D.拒绝服务3.能够显示当前 TCP/IP 网络配置的命令是_。（分数：1.00）A.NBTSTATB.hostnameC.ipconfigD.cnfig4.以下关于性能管理的描述中，不正确的_。（分数：1.00

2、）A.性能管理包括系统监视器、性能日志和警报B.系统监视器提供有关操作系统特定组件所使用资源的详细数据C.系统监视器能图形化显示性能监视数据D.性能日志和警报提供数据优化报告5.下列关于漏洞扫描技术和工具的描述中，错误的是_。（分数：1.00）A.X-Scanner 采用多线程方式对指定 IP 地址段进行安全漏洞扫描B.ISS 的 Internet scanner 通过依附于主机上的扫描器代理侦测主机内部的漏洞C.主动扫描可能会影响网络系统的正常运行D.漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等6._用于在 IP 主机、路由器之间传递控制消息和差错报告。（分数：

3、1.00）A.ICMPB.CMIPC.CMOTD.SNMP7._决定了扫描工作能够检测的范围。（分数：1.00）A.扫描工具的完化程度B.扫描工具的工作效率C.漏洞库的数量D.漏洞库的合理性8._的基本方式是通过发送大量请求消耗和占用过多的服务资源，使得网络服务不能响应正常的请求。（分数：1.00）A.拒绝服务攻击B.协议欺骗入侵C.缓冲区溢出漏洞攻击D.漏洞入侵9.如果用计量器(Dauge) 作为某接口到达分组树的对象类型，根据 SNMPv1，当该计量器达到最大值后，若又有一个分组到达，则该计量器的值为_。（分数：1.00）A.0B.232-2C.232-1D.23210.攻击者利用攻破的多

4、个系统发送大量请求去集中攻击其他目标，受害设备因为无法处理而拒绝服务。这种攻击称为_。（分数：1.00）A.smurf 攻击B.DDoS 攻击C.SYN Flooding 攻击D.Land 攻击11.下面关于 ICMP 的说法错误的是_。（分数：1.00）A.ping 命令的执行过程实际上就是运用 ICMP 工作的过程B.当遇到 IP 数据无法访问目标、IP 路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP 消息C.trace 命令也是基于 ICMP 的D.ICMP 消息被封装在 TCP 数据包内12.要实现 SNMPv3 基于视图的访问控制模型(VACM) 的最高安全级别，需

5、要将设备访问参数设置为_。（分数：1.00）A.EngineIDB.auto/Priv 模式C.read/writeD.NONE 模式13.下图是在一台 windows 主机在命令行模式不执行某个命令时用 sniffer 捕获的数据包。（分数：1.00）_14.下列关于公共漏洞和暴露 CVE 的描述中，错误的是_。（分数：1.00）A.CVE 为每个漏洞和暴露确定了唯一的名称和解决方法B.在选择入侵检测产品时，CVE 可以作为评判的参考标准C.通过 CVE 兼容数据库可以找到漏洞的修补信息D.用户可以根据 CVE 字典建立自己的风险评估体系15.使用“Active Directory 用户和计

6、算机”进行用户账户管理，可以实现的功能是_。（分数：1.00）A.启用和禁用账户、移动账户B.用户账户的重命名、修改用户账户密码、查找用户账户C.修改用户账户属性，以及删除用户账户D.以上全部16.本地用户信息存储在本地计算机的账户管理数据库中，用户登录后_。（分数：1.00）A.只能根据权限访问本地计算机某些目录中的内容B.只能根据权限访问本地计算机C.只能根据权限访问整个域中的特定资源D.可以根据权限访问整个域中的资源17.在某 Cisco 路由器上使用命令“snmp-server host 202.113.77.5system”进行 SNMP 设置，如果在管理站 202.113.77.5

7、 上能够正常接收来自该路由器的通知，那么下列描述中错误的是_。（分数：1.00）A.路由器上已用“snmp-server enable traps”设置了 SNMP 代理具有发出通知的功能B.路由器向管理站按照团体字 public 发送通知C.管理站 202.113.77.5 使用 UDP 的 162 端口接收通知D.路由器使用 SNMP 版本 1 向管理站发送通知18.在 MIB-2 功能组的接口组中，如果对象 ifAdminStatus 的值为 up(1) ，而 if OperStatus 的值为down(2) ，则该接口的状态为_。（分数：1.00）A.正常B.故障C.停机D.测试19.

8、在 Windows 系统下能够得到下面信息的命令是_。Interface List0xlMS TCP Loopback interface0x10003OO 14 3f 7b 46Realtek RTL8139/810x Family FastEthernet NIC-Active Routes：Network Destination Netmask Gateway Interface Metric0.0.0.0 0.0.0.0 202.113.76.1 202.113.76.205 20127.0.0.0 255.0.0 0 127.0.0.1 127.0.0.1 1202.11 3.76.

9、0 255.255.255.0 202.113.76.205 202.113.76.205 20202.11 3.76.205 255.255.255.255 127.0.0.1 127.0.0.1 20202.11 3.76.205 255.255.255.255 202.11 3.76.205 202.113.76.205 20224.0.0.0 240.0.0.0 202.113.76.205 202.113.76.205 20255.255.255.255 255.255.255.255 202.113.76.205 202.113.76.205 1Default Gateway: 2

10、02.113.76.1-Persistent Routes：None（分数：1.00）A.nbtstat-rB.netstat-aC.route printD.net view20.以下关于漏洞的描述中，不正确的是_。（分数：1.00）A.漏洞是指计算机系统在硬件、软件、协议设计、具体实现以及系统安全策略等方面存在的缺陷和不足B.漏洞扫描技术是检测系统安全脆弱性的一种安全技术C.漏洞扫描工具能够测试和评价系统的安全性D.漏洞扫描工具不是实时监视网络上的入侵，所以对保护系统安全方面很是有限21.ping 命令发送以下_个报文。（分数：1.00）A.4B.1OC.32D.6422.以下_在实际中一

11、般用于电信网络管理。（分数：1.00）A.OSIB.SNMPC.SMTPD.CMIP23.以下网络管理术语中，_是网络管理中的被动实体，相当于一个解释器或过滤器，完成管理进程下达的管理任务。（分数：1.00）A.管理进程(Manager)B.被管对象(MO)C.代理进程(Agent)D.管理信息库(MI24.下列软件中不能用于网络嗅探的是_。（分数：1.00）A.TCPdumpB.WirsharkC.EthercatD.MRTG25.下图是在一台主机上用 Sniffer 捕获的数据包。请根据图中信息回答下列问题。(1) 该主机使用的 DNS 服务器的域名是 (16) ，DNS 服务器的 IP

12、地址是 (17) 。(2) 如果图 4 显示的是在该主机上执行某个操作过程中捕获的所有数据包，那么该操作是 (18) 。(3) 如果 Sniffer 启用了下图所示的过滤器“example”后，在该主机上使用浏览器成功地访问了http:/，那么 Sniffer 是否可以捕获到该操作的数据包(请回答是或否) (19) 。(4) 如果想要捕获在载荷的某个固定位置上具有指定特征值的数据包，那么需要使用的过滤器选项是 (20) 。（分数：1.00）_26.在一台主机上用浏览器无法访问到域名为 的网站，并且在这台主机上执行 tracert 命令是有如下信息：分析以上信息，会造成这种现象的原因是_。（分

13、数：1.00）A.该计算机 IP 地址设置有误B.该计算机设置的 DNS 服务器工作不正常C.相关路由器上进行了访问控制D.服务器 工作不正常27.能够得到下面信息的 DOS 命令是_。（分数：1.00）A.nbtstatB.tracertC.pathpingD.netstat28.下列 Cisco 路由器配置 snmp 的命令中，错误的是_。（分数：1.00）A.snmp-server enable trapsB.snmp-server community public ro 105C.snmp-server host systemD.snmp-server view part mib-

14、2 included29.IP 数据包在传输过程中如遇到一些差错与故障，一般会向源主机发送_消息。（分数：1.00）A.CMOTB.(2MIPC.ICMPD.SNMP30.被管对象概念上的集合被称作管理信息库，所有相关的网络被管对象信息都存放在 MIB 中，以下关于MIB 的叙述中正确的是_。（分数：10.00）A.MIB 是一个概念上的数据库，实际网络中并不存在这样的库B.MIB 是一个实际上的数据库，实际网络中并不存在这样的库C.MIB 是一个概念上的数据库，实际网络中存在这样的库D.MIB 是一个实际上的数据库，但是实际网络中并不存在这样的库31.SNMPv2 表的状态列有 6 种取值，

15、管理站不可以使用 set 操作设置的状态是_。（分数：10.00）A.notReadyB.notInserviceC.createAndGoD.destroy32.CMIP 还规定了管理站与代理之间的通信机制。通信方式主要有两种：_和事件报告。（分数：1.00）A.查询B.咨询C.轮询D.询问33.在 Windows 系统中，不能解析出指定网络对应 IP 地址的命令是_。（分数：10.00）A.nslookupB.pathpingC.pingD.arp34.以下关于远程访问管理的描述中，不正确的是_。（分数：1.00）A.安装 Windows 2003 后，系统将本地主机作为路由和远程访问服务

16、器B.远程访问功能使得使用拨号通信连接的远程工作站直接联入企业网络C.远程访问服务可以提供虚拟专用网络服务D.路由功能使得本地主机提供路由服务35.SNMP 管理站可以通过查询 RMON 主机组的_，从而快速找出某个接口上最新出现的主机。（分数：1.00）A.主机控制表B.主机数据表C.主机时间表D.主机矩阵表36.在某个接口的配置模式下，指定当该接口断开或连接时要向管理站发出通知，命令格式为_。（分数：1.00）A.(config) #snmp-setver view ext system includedB.(config) #snmp-server view ext cisco incl

17、udedC.(if-config) #snmp trap link-statusD.(config) #snmp-server enable traps37.route 命令的功能是_。（分数：1.00）A.管理网络环境、服务、用户、登录等本地信息B.显示或修改本地 IP 路由表的条目C.显示和修改 ARP 表项D.通过发送包含不同 TTL 的 ICMP 报文并监听回应报文，来探测到达目的计算机的路径38.计算机的漏洞是_。（分数：1.00）A.可以完全修补的B.每个系统不可能避免的C.只要设计严密就不会出现D.只要掩饰好黑客一般不会发现39._对网络上流量进行分析，不产生额外的流量，不会导致

18、系统的崩溃，其工作方式类似于 IDS。（分数：1.00）A.主动扫描B.被动扫描C.IDSD.漏洞扫描器40.攻击者采用某种手段，使用户访问某网站时获得一个其他网站的 IP 地址，从而将用户的访问引导到其他网站，这种攻击手段称为_。（分数：1.00）A.DNS 欺骗攻击B.ARP 欺骗攻击C.暴力攻击D.重放攻击41.如果 Cisco 路由器有如下 SNMP 的配置Router(config) #snmp-server enable trapsRouter(config) #snmp-server host admin那么，下列描述中错误的是_。（分数：1.00）A.主机 是接收信息的管理

19、站B.主机 使用 UDP 的 162 端口接收信息C.路由器向主机 发送自陷消息而得不到确认时会自动重发D.路由器使用团体字 admin 向主机 发送信息42.ICMP 支持_功能，即在两个主机间一个往返路径上发送一个包。（分数：1.00）A.延时回送B.回送C.转发D.延时转发43.发送 ICMP 回送请求的命令是_。（分数：1.00）A.telnetB.ftpC.net statD.ping44.以下不属于协议欺骗攻击的是_。（分数：1.00）A.ARP 欺骗攻击B.源路由欺骗攻击C.IP 欺骗攻击D.Smurf 攻击45.不属于漏洞扫描工具的是_。（分数：1.00）A.ISSB.X

20、-ScannerC.Sniffer ProD.Microsoft Baseline Security Analyzer46.校园网内的一台计算机不能使用域名而可以使用 IP 地址访问外部服务器，造成这种故障的原因不可能是_。（分数：1.00）A.本地域名服务器无法与外部正常通信B.提供被访问服务器名字解析的服务器有故障C.该计算机 DNS 设置有误D.该计算机与 DNS 服务器不在同一子网47.网络管理被分为五大部分：配置管理、性能管理、记账管理、故障管理和安全管理，其中_用来测量和收集各种网络资源的使用情况，包括数据的采集和统计、流量和流向的分析、计费规则的确定与实施等。（分数：1.00）A

21、.配置管理B.性能管理C.记账管理D.故障管理和安全管理48.下图为在一台 Windows 主机执行某个命令时用 Sniffer 捕获到的数据包。（分数：1.00）_网络管理技术(二)答案解析(总分：75.00，做题时间：90 分钟)1.当 IP 包头中 TTL 值减为 0 时，路由器发出的 ICMP 报文类型为_。（分数：1.00）A.时间戳请求B.超时 C.目标不可达D.重定向解析：解析 TTL 即为生存时间的意思，TTL=0 时候，路由器会发送超时 ICMP 数据包。2.网络发生了某种故障，使得部分网络系统的性能严重低下，网络的传输速度缓慢。可以判定，网络中发生的故障为_。（分数：1.0

22、0）A.通信线路故障B.网络设备故障C.网络拥塞 D.拒绝服务解析：解析 网络拥塞是指部分或整个网络系统的性能严重低下，导致网络的传输速度缓慢。拒绝服务是指网络系统无法提供正常的服务。3.能够显示当前 TCP/IP 网络配置的命令是_。（分数：1.00）A.NBTSTATB.hostnameC.ipconfig D.cnfig解析：解析 NBTSTAT 命令的功能是显示本机与远程计算机的基于 TCP/IP 的 NetBIOS 的统计及连接信息；hostname 的功能是显示当前主机的名称；ipconfig 的功能是显示当前 TCP/IP 网络配置。4.以下关于性能管理的描述中，不正确的_。（分

23、数：1.00）A.性能管理包括系统监视器、性能日志和警报B.系统监视器提供有关操作系统特定组件所使用资源的详细数据C.系统监视器能图形化显示性能监视数据D.性能日志和警报提供数据优化报告 解析：解析 性能管理包括系统监视器、性能日志和警报。系统监视器提供有关操作系统特定组件和用于搜集性能数据的服务器程序所使用资源的详细数据，并图形化显示性能监视数据。性能日志和警报提供数据记录能力，当计数器值高于或低于定义的阈值时，警报将通过信使服务告知用户。5.下列关于漏洞扫描技术和工具的描述中，错误的是_。（分数：1.00）A.X-Scanner 采用多线程方式对指定 IP 地址段进行安全漏洞扫描B.ISS

24、 的 Internet scanner 通过依附于主机上的扫描器代理侦测主机内部的漏洞 C.主动扫描可能会影响网络系统的正常运行D.漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等解析：解析 ISS 的系统扫描器(System Scanner) 是在系统层上通过依附于主机上的扫描器代理侦测主机内部的漏洞。因此 B 项说法错误。6._用于在 IP 主机、路由器之间传递控制消息和差错报告。（分数：1.00）A.ICMP B.CMIPC.CMOTD.SNMP解析：解析 ICMP 工作在物理层，是一种管理协议，用于在 IP 主机、路由器之间传递控制消息和差错报告。所谓控制消息

25、是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。7._决定了扫描工作能够检测的范围。（分数：1.00）A.扫描工具的完化程度B.扫描工具的工作效率C.漏洞库的数量 D.漏洞库的合理性解析：解析 只有漏洞库中存在相关信息，扫描工具才能检测到漏洞的存在，所以漏洞库的数量决定了扫描工作能够检测的范围。8._的基本方式是通过发送大量请求消耗和占用过多的服务资源，使得网络服务不能响应正常的请求。（分数：1.00）A.拒绝服务攻击 B.协议欺骗入侵C.缓冲区溢出漏洞攻击D.漏洞入侵解析：解析 拒绝服务攻击的基本方法是通过发

26、送大量合法的请求来消耗阳占用过多的服务资源，使得网络服务不能响应正常的请求。这里所说的忮务资源包括网络带宽、文件系统空间、开放的进程、系统CPU 等。9.如果用计量器(Dauge) 作为某接口到达分组树的对象类型，根据 SNMPv1，当该计量器达到最大值后，若又有一个分组到达，则该计量器的值为_。（分数：1.00）A.0B.232-2C.232-1 D.232解析：解析 如果用计量器(Gauge) 作为某接口到达分组树的对象类型，根据 SNMPv1，当该计量器达到最大值后，若又有一个分组到达，则该计量器的值为 232-1。10.攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标，受害设备因

27、为无法处理而拒绝服务。这种攻击称为_。（分数：1.00）A.smurf 攻击B.DDoS 攻击 C.SYN Flooding 攻击D.Land 攻击解析：解析 Smurf 攻击是以最初发动这种攻击的程序名“Smurf”来命名的。这种攻击方法结合使用了IP 欺骗和 ICMP 回复方法是大量网络传输充斥目标系统，引起目标系统拒接为正常系统进行服务。所以选B。11.下面关于 ICMP 的说法错误的是_。（分数：1.00）A.ping 命令的执行过程实际上就是运用 ICMP 工作的过程B.当遇到 IP 数据无法访问目标、IP 路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP 消息C.t

28、race 命令也是基于 ICMP 的D.ICMP 消息被封装在 TCP 数据包内 解析：解析 当遇到 IP 数据无法访问目标、IP 路由器无法按当前的传输速率转发数据包等情况时，会自动发送 ICMP 消息。我们可以通过 ping 命令发送 ICMP 回应请求消息并记录收到 ICMP 回应回复消息，通过这些消息来对网络或主机的故障诊断提供参考依据。所以 ping 命令的执行过程实际上就是运用 ICMP 工作的过程。还有其他的网络命令，如跟踪路由的 trace 命令也是基于 ICMP 的。ICMP 消息被封装在 IP 数据包内，通过 IP 传送的 ICMP 消息主要是涉及错误操作的报告和回送给源结

29、点的关于 IP 数据包处理情况的消息。12.要实现 SNMPv3 基于视图的访问控制模型(VACM) 的最高安全级别，需要将设备访问参数设置为_。（分数：1.00）A.EngineIDB.auto/Priv 模式 C.read/writeD.NONE 模式解析：解析 “auto/Priv 模式”表示既需要加密操作，又要进行认证操作。因此，要实现 SNMPv3 基于视图的访问控制模型(VACM) 的最高安全级别，需要将设备访问参数设置为 auto/Priv 模式。13.下图是在一台 windows 主机在命令行模式不执行某个命令时用 sniffer 捕获的数据包。（分数：1.00）_正确答案：(

30、答案 16202.113.64.317ACK18FTP192120ftp )解析：解析 16从标号为 1 的数据包，可知源 IP 地址为 202.113.64.137 的主机，要访问的目的 IP 地址为202.113.64.3 DNS 服务器。所以该主机的 IP 地址为 202.113.64.3。17这行为 TCP 报文，在 TCP/IP 协议中，如果接收方成功的接收到数据，那么会回复一个 ACK 数据。18先 TCP 三次握手建立联系，然后使用 FTP 协议传输文件。FTP 是 File Transfer Protocol(文件传输协议) 的英文简称。用于 Internet 上的控制文件的双

31、向传输。19FTP 的端口号为 21。20使用命令行命令访问 FTP 服务器，命令格式“ftp 域名称”，在这题中就是 命令，连接到 FTP 服务器。14.下列关于公共漏洞和暴露 CVE 的描述中，错误的是_。（分数：1.00）A.CVE 为每个漏洞和暴露确定了唯一的名称和解决方法 B.在选择入侵检测产品时，CVE 可以作为评判的参考标准C.通过 CVE 兼容数据库可以找到漏洞的修补信息D.用户可以根据 CVE 字典建立自己的风险评估体系解析：解析 公共漏洞和暴露 CVE 是个行业标准，它为每个漏洞和暴露确定了唯一的名称和标准化的描述。15.使用“Active Directory 用户和计算

32、机”进行用户账户管理，可以实现的功能是_。（分数：1.00）A.启用和禁用账户、移动账户B.用户账户的重命名、修改用户账户密码、查找用户账户C.修改用户账户属性，以及删除用户账户D.以上全部 解析：解析 域用户管理是通过工具“Active Directoty 用户和计算机”实现的。使用“Active Directory 用户和计算机”进行用户账户管理，可以实现的功能有：启用和禁用账户、移动账户、用户账户的重命名、修改用户账户密码、查找用户账户、修改用户账户属性，以及删除用户账户。16.本地用户信息存储在本地计算机的账户管理数据库中，用户登录后_。（分数：1.00）A.只能根据权限访问本地计算机

33、某些目录中的内容B.只能根据权限访问本地计算机 C.只能根据权限访问整个域中的特定资源D.可以根据权限访问整个域中的资源解析：解析 Windows 2003 中有两种用户：本地用户和域用户。本地用户信息存储在本地计算机的账户管理数据库中，用户登录后只能根据权限访问本地计算机。域用户信息存储在域控制器的活动目录中，用户登录后可以根据权限访问整个域中的资源。17.在某 Cisco 路由器上使用命令“snmp-server host 202.113.77.5system”进行 SNMP 设置，如果在管理站 202.113.77.5 上能够正常接收来自该路由器的通知，那么下列描述中错误的是_。（分数：

34、1.00）A.路由器上已用“snmp-server enable traps”设置了 SNMP 代理具有发出通知的功能B.路由器向管理站按照团体字 public 发送通知 C.管理站 202.113.77.5 使用 UDP 的 162 端口接收通知D.路由器使用 SNMP 版本 1 向管理站发送通知解析：解析 路由器向管理站按照团体字 public 发送通知，命令格式为 snmp-setver community public。所以选 B。18.在 MIB-2 功能组的接口组中，如果对象 ifAdminStatus 的值为 up(1) ，而 if OperStatus 的值为down(2) ，

35、则该接口的状态为_。（分数：1.00）A.正常B.故障 C.停机D.测试解析：解析 在 MIB-2 功能组的接口组中，如果对象 ifAdminStatus 的值为 up(1) ，而 ifOperStatus的值 down(2) ，则该接口处于故障状态。如果对象 if_AdminStatus、ifOperStatus 的值均为 up(1) ，则接口处于正常状态；如果对象 ifAdminStatus、ifOperStatus 的值均为 down(2) ，则接口处于停机状态；如果对象 ifAdminStatus、ifOperStatus 的值均为 Testing(3) ，则接口处于测试状态。19.在

36、 Windows 系统下能够得到下面信息的命令是_。Interface List0xlMS TCP Loopback interface0x10003OO 14 3f 7b 46Realtek RTL8139/810x Family FastEthernet NIC-Active Routes：Network Destination Netmask Gateway Interface Metric0.0.0.0 0.0.0.0 202.113.76.1 202.113.76.205 20127.0.0.0 255.0.0 0 127.0.0.1 127.0.0.1 1202.11 3.76.0

37、 255.255.255.0 202.113.76.205 202.113.76.205 20202.11 3.76.205 255.255.255.255 127.0.0.1 127.0.0.1 20202.11 3.76.205 255.255.255.255 202.11 3.76.205 202.113.76.205 20224.0.0.0 240.0.0.0 202.113.76.205 202.113.76.205 20255.255.255.255 255.255.255.255 202.113.76.205 202.113.76.205 1Default Gateway: 20

38、2.113.76.1-Persistent Routes：None（分数：1.00）A.nbtstat-rB.netstat-aC.route print D.net view解析：解析 常用的网络管理命令中，route 用于显示或修改本地 IP 路由器的条目。20.以下关于漏洞的描述中，不正确的是_。（分数：1.00）A.漏洞是指计算机系统在硬件、软件、协议设计、具体实现以及系统安全策略等方面存在的缺陷和不足B.漏洞扫描技术是检测系统安全脆弱性的一种安全技术C.漏洞扫描工具能够测试和评价系统的安全性D.漏洞扫描工具不是实时监视网络上的入侵，所以对保护系统安全方面很是有限 解析：解析 漏洞是指

39、计算机系统在硬件、软件、协议设计、具体实现以及系统安全策略等方面存在的缺陷和不足。漏洞扫描技术是检测系统安全脆弱性的一种安全技术。漏洞扫描工具虽不是实时监视网络上的入侵，但是能够测试和评价系统的安全性，并及时发现安全漏洞。21.ping 命令发送以下_个报文。（分数：1.00）A.4 B.1OC.32D.64解析：解析 ping 命令的功能是通过发送 ICMP 报文监听回应报文，来检查与远程或本地计算机的连接。默认情况下发送 4 个报文，每个报文包含 64 字节数据。22.以下_在实际中一般用于电信网络管理。（分数：1.00）A.OSIB.SNMPC.SMTPD.CMIP 解析：解析 本题主要

40、考查 SNMP 与 CMIP 的比较。SNMP 与 CMIP 在管理目标、基本组成部分上都大致相同，不同之处在于：SNMP 有广泛的适用性，且在用于小规模设备时成本低、效率高，一般用于计算机网络管理；而 CMIP 则更适用于大型系统，在实际中一般用于电信网络管理；SNMP 主要基于轮询方式获得信息，CMIP 主要采用报告方式；在传输服务的要求方面，SNMP 基于无连接的 UDP；CMIP 使用面向连接的传输；CMIP 采用面向对象的信息建模方式，而 SNMP 则是用简单的变量表示管理对象。23.以下网络管理术语中，_是网络管理中的被动实体，相当于一个解释器或过滤器，完成管理进程下达的管理任务。

41、（分数：1.00）A.管理进程(Manager)B.被管对象(MO)C.代理进程(Agent) D.管理信息库(MI解析：解析 网络管理系统一般由管理进程(Manager)、被管对象(MO)、代理进程(Agent)、网络管理协议和管理信息库(MIB)五部分组成。管理进程：管理进程也称为管理站，是网络管理的主动实体，它提供网络管理员与被管对象问的界面并完成网络管理员指定的各项管理任务，可读取或改变被管理对象的网管信息。被管对象：被管对象是指网络上的软硬件设施，如 Hub、路由器、网络操作系统等。代理进程：代理进程是网络管理中的被动实体，相当于一个解释器或过滤器，完成管理进程下达的管理任务，也可自

42、动发送 Trap 或 Event 消息向管理进程报告本地出现的异常情况。网络管理协议：网络管理协议是用于传输管理信息的一种传输协议，比较流行的有 SNMP 和 CMIP。管理信息库：被管对象概念上的集合被称作管理信息库，所有相关的网络被管对象信息都存放在 MIB 中。MIB 的组成结构在 SMI(structure ofManagement Information)中定义。MIB 仅是一个概念上的数据库，实际网络中并不存在这样的库。24.下列软件中不能用于网络嗅探的是_。（分数：1.00）A.TCPdumpB.WirsharkC.EthercatD.MRTG 解析：解析 TCPdump、Wir

43、shark、Ethercat 均为著名 sniffer 软件。MRTG 是一个监控网络链路流量负载的工具软件，而不是 sniffer 软件。25.下图是在一台主机上用 Sniffer 捕获的数据包。请根据图中信息回答下列问题。(1) 该主机使用的 DNS 服务器的域名是 (16) ，DNS 服务器的 IP 地址是 (17) 。(2) 如果图 4 显示的是在该主机上执行某个操作过程中捕获的所有数据包，那么该操作是 (18) 。(3) 如果 Sniffer 启用了下图所示的过滤器“example”后，在该主机上使用浏览器成功地访问了http:/，那么 Sniffer 是否可以捕获到该操作的数据包(

44、请回答是或否) (19) 。(4) 如果想要捕获在载荷的某个固定位置上具有指定特征值的数据包，那么需要使用的过滤器选项是 (20) 。（分数：1.00）_正确答案：(17202.113.64.318域名解析19否20data pattern)解析：解析 16由编号为 5 的数据包可以看出，DNS 服务器为 。17由数据包 6 的源地址即为 DNS 的 IP，从 sniffer 的译码框可以得到 IP 为 202.113.64.3。18显然本过程为域名解析过程。19图五的过滤器只能捕获来自于 80 端口的数据，而域名解析服务使用的是 UDP 53 端口，所以不能捕获。20想要捕获在载荷的某个固定位置上具有指定特征值的数据包，需要使用 data pattern 选项来指定包的格式。26.在一台主机上用浏览器无法访问到域名为 的网站，并且在这台主机上执行 tracert 命令是有如下信息：分析以上信息，会造成这种现象的原因是_。（分数：1.00）A.该计算机 IP 地址设置有误B.该计算机设置的 DNS 服务器工作不正常C.相关路由器上进行了访问控制 D.服务器