【计算机类职业资格】网络管理技术(一)及答案解析.doc

《【计算机类职业资格】网络管理技术(一)及答案解析.doc》由会员分享，可在线阅读，更多相关《【计算机类职业资格】网络管理技术(一)及答案解析.doc（17页珍藏版）》请在麦多课文档分享上搜索。

1、网络管理技术(一)及答案解析(总分：106.00，做题时间：90 分钟)一、B选择题/B(总题数：48，分数：48.00)1.下列选项中，属于跨站脚本入侵的是( )。（分数：1.00）A.木马入侵B.口令入侵C.漏洞入侵D.协议欺骗入侵2.下列选项中，属于软件系统故障的是( )。（分数：1.00）A.网络堵塞B.线序错误C.配置不合D.服务器故障3.下列选项中，关于网络管理模型的叙述正确的是( )。（分数：1.00）A.网络管理模型主要有 SNMP管理模型和 ISO管理模型B.网络管理模型主要有 SNMP管理模型和 OSI管理模型C.ISO管理模型的核心是简单网络管理协议D.SNMP管理模型的

2、核心是公共管理器信息协议4.下列选项中，不属于漏洞扫描工具的是( )。（分数：1.00）A.IISB.X-ScannerC.Sniffer-ProD.Microsoft Baseline Security Analyzer5.SNMP管理站可以通过查询 RMON主机组的( )，从而快速找出某个接口上最新出现的主机。（分数：1.00）A.主机控制表B.主机数据表C.主机时间表D.主机矩阵表6.本地用户的信息存储在本地计算机的账户管理数据库中，用户登录后( )。（分数：1.00）A.只能根据权限访问本地计算机B.可以根据权限访问整个域中的资源C.只能根据权限访问整个域中的特定资源D.只能根据权限访

3、问本地计算机某些目录中的内容7.下列选项中，哪种攻击不属于协议欺骗攻击( )。（分数：1.00）A.IP欺骗攻击B.ARP欺骗攻击C.DNS欺骗攻击D.目的路由欺骗攻击8.下列选项中，哪一项是 OSI管理模型的核心( )。（分数：1.00）A.团体B.被管对象C.简单网络管理协议D.公共管理信息协议9.下列选项中，不属于 Dos攻击的是( )。（分数：1.00）A.Land攻击B.Smurf攻击C.SYN FloodingD.网络嗅探10.发送 ICMP回送请求的命令是( )。（分数：1.00）A.telnetB.ftpC.netstatD.ping11.下列选项中，哪一项扫描对网络上流量进行

4、分析，且不产生额外的流量，不会导致系统崩溃，其工作方式类似于 IDS( )。（分数：1.00）A.IDSB.被动扫描C.主动扫描D.漏洞扫描器12.网络操作系统出现问题属于( )。（分数：1.00）A.硬故障B.软故障C.网络设备故障D.网络管理软件故障13.在 SMNPv1管理框架中，如果代理需要向管理站报告一个异常事件，则代理就发出 trap报文，以下事件中不属于异常事件的是( )。（分数：1.00）A.通信链路失效B.系统重新启动C.报文认证失败D.检索的变量不存在14.ISS的 SafeSuite是一套用于网络安全扫描的软件工具，它包括( )。 Internet Scanner Sys

5、tem Scanner X-Scanner Database Scanner（分数：1.00）A.B.C.D.15.下列选项中，属于 SNMPv2定义的 Gauge32的特性是( )。（分数：1.00）A.单增归零B.单增不归零C.可增减归零D.可增减不归零16.下列选项中，关于远程访问管理的叙述不正确的是( )。（分数：1.00）A.路由功能使用本地主机提供路由服务B.远程访问服务可以提供虚拟专用网络服务C.安装 Windows 2003后，系统将本地主机作为路由和远程访问服务器D.远程访问功能使得使用拨号通信连接的远程工作站直接联入企业网络17.漏洞扫描技术通常分为基于主机和基于( )两种

6、。（分数：1.00）A.网络B.软件C.用户D.管理员18.下列选项中，不属于协议欺骗攻击的是( )。（分数：1.00）A.ARP欺骗攻击B.源路由欺骗攻击C.IP欺骗攻击D.Smurf攻击19.下列选项中，关于漏洞的描述中不正确的是( )。（分数：1.00）A.漏洞扫描工具能够测试和评价系统的安全性B.漏洞扫描技术是检测系统安全脆弱性的一种安全技术C.漏洞扫描工具不很实时监视网络上的入侵，所以对保护系统安全方面很是有限D.漏洞是指计算机系统在硬件、软件、协议设计、具体实现以及系统安全策略等方面存在的缺陷和不足20.下列选项中，关于 ICMP的说法不正确的是( )。（分数：1.00）A.ICM

7、P消息被封装在 TCP数据包内B.ping命令的执行过程实际上就是运用 ICMP工作的过程C.trace命令也是基于 ICMP的D.当遇到 IP数据无法访问目标、IP 路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息21.一般情况下，Ping 命令科发送几个报文( )。（分数：1.00）A.4B.10C.32D.6422.SNMPv2表的状态列有 6种取值，管理站不可以使用 set操作设置的状态是( )。（分数：1.00）A.notReadyB.notInserviceC.createAndGoD.destroy23.如果用计量器作为某接口到达分组树的对象类型，根据 SNM

8、Pv1，当该计量器达到最大值后，若又有一个分组到达，则该计量器的值为( )。（分数：1.00）A.0B.232C.232-1D.232-224.计算机的漏洞是( )。（分数：1.00）A.可以完全修补的B.每个系统不可能避免的C.只要设计严密就不会出现D.只要掩饰好黑客一般不会发现25.下列选项中，关于 X-Scanner的描述不正确的是( )。（分数：1.00）A.X-Scanner运行在 Windows平台上B.X-Scanner采用单线程方式对指定 IP地址段(或单机)进行安全漏洞扫描C.它主要针对 Windows NT/Windows XP操作系统的安全进行全面评估D.它可以扫描很多

9、Windows系统流行的漏洞，并详细地指出安全脆弱环节与弥补措施26.在网络管理的五大部分中：哪一项是用来测量和收集各种网络资源的使用情况，包括数据的采集和统计、流量和流向的分析、计费规则的确定与实施等( )。（分数：1.00）A.配置管理B.性能管理C.记账管理D.故障管理和安全管理27.下列选项中，关于性能管理的叙述不正确的是( )。（分数：1.00）A.性能目志和警报提供数据优化报告B.性能管理包括系统监视器、性能目志和警报C.系统监视器能以图形的方式显示性能监视的数据D.系统监视器提供有关操作系统特定组件所使用资源的详细数据28.性能管理包括系统监视器、性能日志和( )。（分数：1.0

10、0）A.管理B.警报C.优化D.提示29.下列选项中，( )是网络管理中的被动实体，即相当于一个解释器或过滤器，用于完成管理进程下达的管理任务。（分数：1.00）A.代理进程B.管理进程C.被管对象D.管理信息库30.主控模板故障属于( )。（分数：1.00）A.软故障B.主机故障C.网络设备故障D.电源系统故障31.下列选项中，关于 MIB的叙述正确的是( )。（分数：1.00）A.MIB是一个概念上的数据库，实际网络中存在这样的库B.MIB是一个概念上的数据库，实际网络中并不存在这样的库C.MIB是一个实际上的数据库，实际网络中并不存在这样的库D.MIB是一个实际上的数据库，但是实际网络中

11、并不存在这样的库32.ICMP支持的功能中，哪一项可在两个主机间一个往返路径上发送一个包( )。（分数：1.00）A.转发B.回送C.延时转发D.延时回送33.下列选项中，不属于故障信息的是( )。（分数：1.00）A.用户报告B.设备运行日志C.系统运行日志D.用户操作过程34.如果路由器从其他主机那里收到一个 IP包，发现其包头有误，会向源主机发送“参数错误的 ICMP报文”这是 ICMP的( )功能。（分数：1.00）A.路由重定向B.通告网络错误C.协助查找网络故障D.检查 IP协议的错误35.在 MIB-2功能组的接口组中，如果对象 ifAdminStatus的值为 up(1)，而

12、ifOperStatus的值为 down(2)，则该接口的状态为( )。（分数：1.00）A.正常B.停机C.测试D.故障36.CMIP还规定了管理站与代理之间的通信机制。通信方式主要包括( )。（分数：1.00）A.查询和事件报告B.轮询和事件报告C.询问和事件报告D.咨询和事件报告37.ICMP协议位于( )。（分数：1.00）A.网络层B.传输层C.应用层D.数据链路层38.能够显示当前 TCP/IP网络配置的命令是( )。（分数：1.00）A.configB.hostnameC.ipconfigD.NBTSTAT39.Windows 2003中有哪两种用户( )。（分数：1.00）A.

13、本地用户和异地用户B.在线用户和单机用户C.网络用户和本地用户D.本地用户和域用户40.下列选项中，有关 SNMP的描述正确的是( )。（分数：1.00）A.操作原语简捷，但性能低B.SNMP复杂，易于在各种网络中实现C.只有很少的网络产品支持 SNMPD.SNMP是流传较广，应用最多，获得支持最广泛的网络管理协议41.下列选项中，哪一项在实际中一般用于电信网络管理( )。（分数：1.00）A.OSIB.SNMPC.SMTPD.CMIP42.下列选项中，哪一项决定扫描工作能够检测的范围( )。（分数：1.00）A.漏洞库的数量B.扫描工具的工作效率C.漏洞库的合理性D.扫描工具的扫描程度43.

14、下列选项中，哪一项入侵的基本方式是通过发送大量请求以消耗和占用过多的服务资源，使网络服务不能响应正常的请求( )。（分数：1.00）A.漏洞入侵B.协议欺骗入侵C.拒绝服务攻击D.绶冲区溢出漏洞攻击44.ISS的 SafeSuite是一套网络安全扫描的软件工具，包括( )。 Internet Scanner X-Scanner Database Scanner System Scanner（分数：1.00）A.B.C.D.45.使用“Active Directory 用户和计算机”进行用户账户管理，可以实现的功能是( )。（分数：1.00）A.启用和禁用账户、移动账户B.修改用户账户属性，以及

15、删除用户账户C.用户账户的重命名、修改用户账户密码、查找用户账户D.以上全部46.下列选项中，哪一项不属于网络管理的一部分( )。（分数：1.00）A.配置管理B.记账管理C.安全管理D.综合管理47.下列选项中，用于在 IP主机、路由器之间传递控制消息和差错报告的是( )。（分数：1.00）A.CMIPB.CMOTC.ICMPD.SNMP48.下列选项中，哪一项是基于 ISO OSI/RM模型的一个完整的网络管理协议簇，其网络管理应用进程使用OSI参考模型的应用层( )。（分数：1.00）A.TMNB.CMOTC.SNMPD.CMIS/CMIP二、B填空题/B(总题数：29，分数：58.00

16、)49.网络管理的目的很明确，就是( )。（分数：2.00）填空项 1:_50.MIB-2库中的管理对象可以分为两大类：标量对象和( )。（分数：2.00）填空项 1:_51.( )也称为管理站，是网络管理的主动实体，它提供网络管理员与被管对象间的界面并完成网络管理员指定的各项管理任务，可读取或改变被管理对象的网管信息。（分数：2.00）填空项 1:_52.( )就是设定若干规则，用来防止网络遭受有意或无意的破坏，同时防止对于敏感资源的未经授权的访问。（分数：2.00）填空项 1:_53.在 CMIP管理模型中，树形结构中的每个节点根据其在书中的位置可以用其( )描述，它是按照从根节点往下(不

17、含根节点)的路径顺序，由一组以圆点的标号序列或节点名序列构成的。（分数：2.00）填空项 1:_54.一台主机可以发出一个包含“掩码请求”报文的广播包，默认网关路由器上的 ICMP就会向源主机发出一个( )报文，把子网掩码通知它。（分数：2.00）填空项 1:_55.( )是指通过某种方式对网络进行管理，使网络能正常高效地运行。（分数：2.00）填空项 1:_56.( )是网络管理的主动实体，它提供网络管理员与被管对象间的界面并完成网络管理员指定的各项管理任务，可读取或改变被管对象的网管信息。（分数：2.00）填空项 1:_57.( )是用于传输管理信息的一种传输协议，较流行的有 SNMP和

18、CMIP。（分数：2.00）填空项 1:_58.目前，网络管理模型主要有 SNMP管理模型和( )模型。（分数：2.00）填空项 1:_59.OSI管理模型的核心是( )协议。（分数：2.00）填空项 1:_60.SNMP管理模型的核心是( )协议。（分数：2.00）填空项 1:_61.按照 ISO有关文档的规定，网络管理被分为五大部分：( )、( )、( )、故障管理和安全管理。（分数：2.00）填空项 1:_62.ICMP工作在( )层，是一种管理协议，用于在 IP主机、路由器之间传递控制消息和差错报告。（分数：2.00）填空项 1:_63.常见的软件系统故障包括( )失配、( )失配、软

19、件系统集成冲突、配置不合理、网络管理软件使用不当等。（分数：2.00）填空项 1:_64.ICMP主要功能包括：( )、通告网络拥塞、协助查找网络故障、通告超时、路由重定向、检查 IP协议的错误、测量指定路径上的通信延迟和获取子网掩码。（分数：2.00）填空项 1:_65.( )命令结合了 ping和 tracert命令的功能，将报文发送到所经过的所有路由器，并根据每跳返回的报文进行统计。（分数：2.00）填空项 1:_66.WSUS是用来实时发布微软公司操作系统软件更新程序的服务系统。WSUS 服务器通过 Internet和微软公司 Microsoft Windows Server Upda

20、te Services( )连接，及时获得微软公司的最新更新程序。（分数：2.00）填空项 1:_67.Sniffer Pro的 History Sample收集一段时间内的各种网络流量信息，通过这些信息可以建立网络运行状态的基线，设置网络异常的报警( )。（分数：2.00）填空项 1:_68.域用户管理是通过工具( )实现的。（分数：2.00）填空项 1:_69.安装 Windows 2003后，系统将本地主机作为路由和( )。（分数：2.00）填空项 1:_70.网络系统故障分为( )2 种。（分数：2.00）填空项 1:_71.漏洞扫描器工具完成的工作包括：扫描、生成报告、分析并提出建议

21、，以及( )等。（分数：2.00）填空项 1:_72.( )可以成为评价相应入侵检测和漏洞扫描等工具产品和数据库的基准。（分数：2.00）填空项 1:_73.扫描分为( )和( )两种。（分数：2.00）填空项 1:_74.( )是指部分或整个网络系统的性能严重低下，导致网络的传输速度缓慢。（分数：2.00）填空项 1:_75.漏洞扫描技术是检测系统( )性的一种安全技术。（分数：2.00）填空项 1:_76.通常，漏洞扫描工具完成的功能包括( )、生成报告、( )以及数据管理等。（分数：2.00）填空项 1:_77.常见的网络数据监听工具有( )、( )、TCPdump 等。（分数：2.00

22、）填空项 1:_网络管理技术(一)答案解析(总分：106.00，做题时间：90 分钟)一、B选择题/B(总题数：48，分数：48.00)1.下列选项中，属于跨站脚本入侵的是( )。（分数：1.00）A.木马入侵B.口令入侵C.漏洞入侵 D.协议欺骗入侵解析：2.下列选项中，属于软件系统故障的是( )。（分数：1.00）A.网络堵塞B.线序错误C.配置不合 D.服务器故障解析：解析 常见的软件系统故障包括通信协议失配、操作系统版本失配、软件系统集成冲突、配置不合理和网络管理软件使用不当等。3.下列选项中，关于网络管理模型的叙述正确的是( )。（分数：1.00）A.网络管理模型主要有 SNMP管理

23、模型和 ISO管理模型B.网络管理模型主要有 SNMP管理模型和 OSI管理模型 C.ISO管理模型的核心是简单网络管理协议D.SNMP管理模型的核心是公共管理器信息协议解析：解析 目前，网络管理模型主要有 OSI管理模型和 SNMP管理模型。OSI 管理模型的核心是公共管理器信息协议，SNMP 管理模型的核心是简单网络管理协议。4.下列选项中，不属于漏洞扫描工具的是( )。（分数：1.00）A.IISB.X-ScannerC.Sniffer-Pro D.Microsoft Baseline Security Analyzer解析：解析 目前，常用的漏洞扫描工具有 ISS、Microsoft

24、Baseline Security Analyzer 等。Sniffer Pro属于网络数据监听工具。5.SNMP管理站可以通过查询 RMON主机组的( )，从而快速找出某个接口上最新出现的主机。（分数：1.00）A.主机控制表B.主机数据表C.主机时间表 D.主机矩阵表解析：解析 RMON 主机组中的主机时间表与主机表内容相同，但主机时间表以发现时间为排序，而主机表是以主机的 MAC地址排序。可见，SNMP 管理站为了找出某个接口上最新出现的主机。应该查询。RMON主机组的主机时间表。6.本地用户的信息存储在本地计算机的账户管理数据库中，用户登录后( )。（分数：1.00）A.只能根据权限访

25、问本地计算机 B.可以根据权限访问整个域中的资源C.只能根据权限访问整个域中的特定资源D.只能根据权限访问本地计算机某些目录中的内容解析：解析 Windows 2003 中有两种用户：本地用户和域用户。本地用户的信息存储在本地计算机的账户管理数据库中，用户登录后只能根据权限访问本地计算机。域用户的信息存储在控制器的活动目录中，用户登录后可以根据权限访问整个域中的资源。7.下列选项中，哪种攻击不属于协议欺骗攻击( )。（分数：1.00）A.IP欺骗攻击B.ARP欺骗攻击C.DNS欺骗攻击D.目的路由欺骗攻击 解析：8.下列选项中，哪一项是 OSI管理模型的核心( )。（分数：1.00）A.团体B

26、.被管对象C.简单网络管理协议D.公共管理信息协议 解析：9.下列选项中，不属于 Dos攻击的是( )。（分数：1.00）A.Land攻击B.Smurf攻击C.SYN FloodingD.网络嗅探 解析：10.发送 ICMP回送请求的命令是( )。（分数：1.00）A.telnetB.ftpC.netstatD.ping 解析：解析 发送 ICMP回送请求的命令是 ping，ping 可以检查网络的连通状态。11.下列选项中，哪一项扫描对网络上流量进行分析，且不产生额外的流量，不会导致系统崩溃，其工作方式类似于 IDS( )。（分数：1.00）A.IDSB.被动扫描 C.主动扫描D.漏洞扫描器

27、解析：解析 扫描分为被动和主动 2种。被动扫描是对网络上流量进行分析，不产生额外的流量，不会导致系统的崩溃，其工作方式类似于 IDS。主动扫描则更多地带有入侵的意味，可能影响网络系统的正常运行。12.网络操作系统出现问题属于( )。（分数：1.00）A.硬故障B.软故障 C.网络设备故障D.网络管理软件故障解析：解析 网络系统故障分为硬故障和软故障 2种。硬故障主要由网络系统的硬件产生，这些硬件包括主机、网络设备、通信线路和电源系统等；软故障主要是由网络系统的软件系统产生，这些软件包括网络操作系统、网络通信软件、网络应用软件和网络管理软件等。13.在 SMNPv1管理框架中，如果代理需要向管理

28、站报告一个异常事件，则代理就发出 trap报文，以下事件中不属于异常事件的是( )。（分数：1.00）A.通信链路失效 B.系统重新启动C.报文认证失败D.检索的变量不存在解析：14.ISS的 SafeSuite是一套用于网络安全扫描的软件工具，它包括( )。 Internet Scanner System Scanner X-Scanner Database Scanner（分数：1.00）A.B. C.D.解析：15.下列选项中，属于 SNMPv2定义的 Gauge32的特性是( )。（分数：1.00）A.单增归零B.单增不归零C.可增减归零D.可增减不归零 解析：解析 SNMPv1/v2

29、 定义的 32位计数器是一个非负的整数，从 0开始逐步增加但不能减少，一直增加到4294967295(232-1)，然后回到 0再从头开始，主要用于计算收到的分组或字节等。在 SNMPv2中又增加了一种 64位的计算器，其最大值是 264-1。SNMPv1/v2 定义的 32位计量器是一个非负整数，其值可以增加，也可以减少，增加到最大值以后不归零，而是不再增加(封顶)，但是可以再降下来。16.下列选项中，关于远程访问管理的叙述不正确的是( )。（分数：1.00）A.路由功能使用本地主机提供路由服务B.远程访问服务可以提供虚拟专用网络服务C.安装 Windows 2003后，系统将本地主机作为路

30、由和远程访问服务器D.远程访问功能使得使用拨号通信连接的远程工作站直接联入企业网络 解析：解析 安装 Windows 2003后，系统将本地主机作为路由和远程访问服务器。路由功能使用本地主机提供路由服务。远程访问功能使用拨号通信连接的远程或移动工作站可以访问企业网络，就像它们是直接连着的一样。远程访问服务也提供虚拟的专用网络服务，以便用户可以在 Internet上访问企业网络。17.漏洞扫描技术通常分为基于主机和基于( )两种。（分数：1.00）A.网络 B.软件C.用户D.管理员解析：18.下列选项中，不属于协议欺骗攻击的是( )。（分数：1.00）A.ARP欺骗攻击B.源路由欺骗攻击C.I

31、P欺骗攻击D.Smurf攻击 解析：解析 主要的协议欺骗攻击方式有：IP 欺骗攻击、ARP 欺骗攻击、DNS 欺骗攻击、源路由欺骗攻击。Smurf 攻击属于拒绝服务攻击的 1种。19.下列选项中，关于漏洞的描述中不正确的是( )。（分数：1.00）A.漏洞扫描工具能够测试和评价系统的安全性B.漏洞扫描技术是检测系统安全脆弱性的一种安全技术C.漏洞扫描工具不很实时监视网络上的入侵，所以对保护系统安全方面很是有限 D.漏洞是指计算机系统在硬件、软件、协议设计、具体实现以及系统安全策略等方面存在的缺陷和不足解析：解析 漏洞是指计算机系统在硬件、软件、协议设计、具体实现以及系统安全策略等方面存在的缺陷

32、和不足。漏洞扫描技术是检测系统安全脆弱性的一种安全技术。漏洞扫描工具虽不是实时监视网络上的入侵，但是能够测试和评价系统的安全性，并及时发现网络安全的漏洞。20.下列选项中，关于 ICMP的说法不正确的是( )。（分数：1.00）A.ICMP消息被封装在 TCP数据包内 B.ping命令的执行过程实际上就是运用 ICMP工作的过程C.trace命令也是基于 ICMP的D.当遇到 IP数据无法访问目标、IP 路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息解析：解析 当遇到 IP数据无法访问目标、IP 路由器无法按当前的传输转发数据包等情况时，会自动发送 ICMP消息。我们可以

33、通过 ping命令发送 ICMP回应请求消息并记录收到 ICMP回应消息，通过这些消息来对网络或主机的故障诊断提供参考依据，所以 ping命令的执行过程实际上就是运用 ICMP工作的过程。还有其他的网络命令，如跟踪路由的 trace命令也是基于 ICMP的。ICMP 消息被封装在 IP数据包内，通过 IP传送的 ICMP消息主要是涉及错误操作的报告和回送给源节点的关于 IP数据包处理情况的消息。21.一般情况下，Ping 命令科发送几个报文( )。（分数：1.00）A.4 B.10C.32D.64解析：解析 ping 命令的功能是通过发送 ICMP报文监听回应报文，来检查与远程或本地计算机的连

34、接。默认情况下发送 4个报文，每个报文包含 64字节数据。22.SNMPv2表的状态列有 6种取值，管理站不可以使用 set操作设置的状态是( )。（分数：1.00）A.notReady B.notInserviceC.createAndGoD.destroy解析：解析 SNMPv2 表的状态列有 6种取值，分别是：active(可读写)、notInservice(不可读写)、notReady(只读)、createAndGO(只读不写)、createAndWait(只写不读)、destroy(只写不读)。这 6种状态中，除了 notReady状态之外，其他 5种状态是管理站可以使用 set操作

35、设置的状态。其中active，notInservice，notReady 三种状态可作为响应管理站的查询而返回的状态，destroy 状态是不能响应管理站的查询而返回的状态。23.如果用计量器作为某接口到达分组树的对象类型，根据 SNMPv1，当该计量器达到最大值后，若又有一个分组到达，则该计量器的值为( )。（分数：1.00）A.0B.232C.232-1 D.232-2解析：解析 如果用计量器作为某接口到达分组树的对象类型，根据 SNMPv1，当该计量器达到最大值后，若又有一个分组到达，则该计量器的值为 232-1。24.计算机的漏洞是( )。（分数：1.00）A.可以完全修补的B.每个系

36、统不可能避免的 C.只要设计严密就不会出现D.只要掩饰好黑客一般不会发现解析：解析 每个系统都有漏洞，不论在系统安全性上投入多少，攻击者仍然可以发现一些可以利用的特征和配置缺陷。这对于安全管理员来说，是一个不可回避的问题。25.下列选项中，关于 X-Scanner的描述不正确的是( )。（分数：1.00）A.X-Scanner运行在 Windows平台上B.X-Scanner采用单线程方式对指定 IP地址段(或单机)进行安全漏洞扫描 C.它主要针对 Windows NT/Windows XP操作系统的安全进行全面评估D.它可以扫描很多 Windows系统流行的漏洞，并详细地指出安全脆弱环节与弥

37、补措施解析：26.在网络管理的五大部分中：哪一项是用来测量和收集各种网络资源的使用情况，包括数据的采集和统计、流量和流向的分析、计费规则的确定与实施等( )。（分数：1.00）A.配置管理B.性能管理C.记账管理 D.故障管理和安全管理解析：解析 按照 ISO有关文档的规定，网络管理被分为五大部分：配置管理、性能管理、记账管理、故障管理和安全管理。配置管理用于监控网络及各个设备的配置信息，包括整个网络的拓扑结构、各个设备与链路互连情况、每台设备的硬件和软件配置数据、资源的规划与分配。性能管理用于测量和监控网络运行的状态，监视和收集网络运行的性能数据，还可以对一段时间内收集的数据进行统计分析，帮

38、助管理人员从中发现规律性的结论。记账管理用于测量和收集各种网络资源的使用情况，包括数据的采集和统计、流量和流向的分析、计费规则的确定与实施等。故障管理包括检测、差错跟踪，出现故障以后的日志记录、产生与隔离定位，以及尽可能地自动修复。安全管理就是设定若干规则，用来防止网络遭受有意或无意的破坏，同时防止对于敏感资源的未经授权的访问。27.下列选项中，关于性能管理的叙述不正确的是( )。（分数：1.00）A.性能目志和警报提供数据优化报告 B.性能管理包括系统监视器、性能目志和警报C.系统监视器能以图形的方式显示性能监视的数据D.系统监视器提供有关操作系统特定组件所使用资源的详细数据解析：解析 性能

39、管理包括系统监视器、性能日志和警报。系统监视器提供的有关操作系统特定组件和用于搜集性能数据的服务器程序所使用资源的详细数据，并图形化的显示性能监视数据。性能日志和警报提供数据记录能力，当计数器值高于或低于定义的阈值时，警报将通过信使服务告知用户。28.性能管理包括系统监视器、性能日志和( )。（分数：1.00）A.管理B.警报 C.优化D.提示解析：29.下列选项中，( )是网络管理中的被动实体，即相当于一个解释器或过滤器，用于完成管理进程下达的管理任务。（分数：1.00）A.代理进程 B.管理进程C.被管对象D.管理信息库解析：解析 网络管理系统一般由管理进程、被管对象、代理进程、管理信息库

40、和网络管理协议 5部分组成。30.主控模板故障属于( )。（分数：1.00）A.软故障B.主机故障C.网络设备故障 D.电源系统故障解析：解析 网络设备故障的原因主要包括组成部件(如机箱、主控模板、业务模板、接口模块、存储卡、电源、风扇等)故障、接口故障、连接线缆故障、配置失当和系统性能不足等。31.下列选项中，关于 MIB的叙述正确的是( )。（分数：1.00）A.MIB是一个概念上的数据库，实际网络中存在这样的库B.MIB是一个概念上的数据库，实际网络中并不存在这样的库 C.MIB是一个实际上的数据库，实际网络中并不存在这样的库D.MIB是一个实际上的数据库，但是实际网络中并不存在这样的库

41、解析：解析 管理信息库的定义：被管对象概念上的集合被称作管理信息库，所有相关的网络被管对象的信息都存放在 MIB中，MIB 的组成结构在 SMI中定义。MIB 仅是一个概念上的数据库，实际网络中并不存在这样的库。MIB 库在网络管理中的应用使面向对象的程序设计实现开发一体化的网络管理应用系统成为可能。32.ICMP支持的功能中，哪一项可在两个主机间一个往返路径上发送一个包( )。（分数：1.00）A.转发B.回送 C.延时转发D.延时回送解析：解析 ICMP 支持 Echo回送功能，即在两个主机问一个往返路径上发送一个包。回送消息包括“请求”、“应答”两种报文。由网络中的一个节点主动向另一个节

42、点发出一个“Echo 请求”报文，其中包含着这个报文的标识和序列，收到该报文的节点则必须向源节点发出“Echo 应答”报文。33.下列选项中，不属于故障信息的是( )。（分数：1.00）A.用户报告B.设备运行日志C.系统运行日志D.用户操作过程 解析：解析 故障信息包括故障现象、用户报告、设备与系统运行日志、网络管理系统提供的数据与报告等。34.如果路由器从其他主机那里收到一个 IP包，发现其包头有误，会向源主机发送“参数错误的 ICMP报文”这是 ICMP的( )功能。（分数：1.00）A.路由重定向B.通告网络错误 C.协助查找网络故障D.检查 IP协议的错误解析：35.在 MIB-2功

43、能组的接口组中，如果对象 ifAdminStatus的值为 up(1)，而 ifOperStatus的值为 down(2)，则该接口的状态为( )。（分数：1.00）A.正常B.停机 C.测试D.故障解析：解析 MIB-2 功能组的接口组中，如果对象 ifAdminStatus的值为 up(1)，而 ifOperStatus的值为 down(2)，则该接口处于故障状态。如果对象 ifAdminStatus、ifOperStatus 的值均为 up(1)，则接口处于正常状态；如果对象 ifAdminStatus、ifOperStatus 的值均为 down(2)，则接口处于停机状态；如果对象 i

44、fAdminStatus、ifOperStatuse 的值均为 Testing(3)，则接口处于测试状态。36.CMIP还规定了管理站与代理之间的通信机制。通信方式主要包括( )。（分数：1.00）A.查询和事件报告B.轮询和事件报告 C.询问和事件报告D.咨询和事件报告解析：37.ICMP协议位于( )。（分数：1.00）A.网络层 B.传输层C.应用层D.数据链路层解析：38.能够显示当前 TCP/IP网络配置的命令是( )。（分数：1.00）A.configB.hostnameC.ipconfig D.NBTSTAT解析：解析 NBTSTAT 命令的功能是显示本机与远程计算机基于 TCP

45、/IP的 NetBIOS的统计及连接信息；hostname的功能是显示当前主机的名称；ipconfig 的功能是显示当前 TCP/IP网络配置。39.Windows 2003中有哪两种用户( )。（分数：1.00）A.本地用户和异地用户B.在线用户和单机用户C.网络用户和本地用户D.本地用户和域用户 解析：40.下列选项中，有关 SNMP的描述正确的是( )。（分数：1.00）A.操作原语简捷，但性能低B.SNMP复杂，易于在各种网络中实现C.只有很少的网络产品支持 SNMPD.SNMP是流传较广，应用最多，获得支持最广泛的网络管理协议 解析：解析 SNMP 是流传最广，应用最多，获得支持最广

46、泛的网络管理协议，SNMP 具有的优点包括：简单，易于在各种网络中实现。广泛支持，几乎所有的网络产品都支持 SNMP。操作原语简捷、性能高。41.下列选项中，哪一项在实际中一般用于电信网络管理( )。（分数：1.00）A.OSIB.SNMPC.SMTPD.CMIP 解析：解析 SNMP 与 CMIP在管理目标、基本组成部分上都大致相同，不同之处在于：SNMP 有广泛的适用性，且用于小规模设备时成本低、效率高，一般用于计算机网络管理；而 CMIP则更适用于大型系统，在实际中一般用于电信网络管理：SNMP 主要基于轮询方式获得信息，CMIP 主要采用报告方式：在传输服务的要求方面，SNMP 基于无

47、连接的 UDP，CMIP 使用面向连接的传输；CMIP 采用面向对象的信息建模方式，而 SNMP则是用简单的变量表示管理对象。42.下列选项中，哪一项决定扫描工作能够检测的范围( )。（分数：1.00）A.漏洞库的数量 B.扫描工具的工作效率C.漏洞库的合理性D.扫描工具的扫描程度解析：解析 只有漏洞库中存在相关信息，扫描工具才能检测到漏洞的存在，所以漏洞库的数量决定了扫描工作能够检测的范围。43.下列选项中，哪一项入侵的基本方式是通过发送大量请求以消耗和占用过多的服务资源，使网络服务不能响应正常的请求( )。（分数：1.00）A.漏洞入侵B.协议欺骗入侵C.拒绝服务攻击 D.绶冲区溢出漏洞攻击解析：解析 拒绝服务攻击的基本方法是通过发送大量合法的请求来消耗和占用过多的服务资源，使得网络服务器不能响应正常的请求。这里所说的服务器包括网络带宽、文件系统空间、开放的进程、系统CPU。44.ISS的 SafeSuite是一套网络安全扫描的软件工具，包括( )。 Internet Scanner X-Scanner Database Scanner System Scanner（分数：1.00）A.B. C.