网络管理与维护知识点整理
网络管理与维护知识点整理
第一章
1.网络管理的基本要素(4个):管理员、管理代理、管理信息数据库、代理设备
2.网络管理功能(要简单的描述):配置管理、故障管理、性能管理、安全管理、计费管理配置管理:用于管理网络的建立、扩充和开通,主要提供资源清单管理功能、资源开通功能、业务开通功能及网络拓扑服务功能。
故障管理:目的是迅速发现和纠正网络故障,动态维护网络的有效性。功能有饱经监测、故障定位、测试、业务恢复及修复等,同时还要维护故障日志。
性能管理:目的是维护网络服务质量和网络运行效率。提供性能监测功能、性能分析功能及性能管理控制功能。还要提供性能数据库维护以及在发现性能严重下降时启动故障管理系统的功能。
安全管理:目的是提供信息的隐私、认证和完整性保护机制,使网络中的服务、数据及系统免收侵扰和破坏。
计费管理:目的是正确地计算和收取用户使用网络服务地费用。
3.网络管理协议:SNMPv1、SNMPv2、SNMPv3。SNMPv3的重点是安全。
第二章
1.名词解析
RMON
CMIS
2.TCP/IP网络协议结构层:应用层、传输层、互连网络层、网络端口层
3.TCP与UDP区别:
ICMP协议是基于UDP的。
4.SNMP所支持的操作:Get、GetNext、Set、Trap
Get:由NMS发给代理的请求命令,请求一个NMS变量值
GetNext:由NMS发给代理的请求命令,要求将被说明目标的下一个目标的MIB值送回NMS Set:由NMS发出,命令代理去改变一个NMS变量值
Trap:代理检测到某种预先说明了的错误状态时,向NMS发送的一个非请求消息
第三章
1.网络操作系统的简称:NOS
2.典型网络操作系统的特征:(1)硬件独立、(2)网络特性、(3)可移植性和可集成性、(4)多用户、多任务
第四章
1.集线器原理:信号的放大和再生。工作在物理层的网络互连设备。
2.交换机:工作在OSI模型的数据链路层(第2层)。
3.VLAN是什么?
4.路由器的两种基本方式:(预编程的)静态路由、路由协议
第五章
1.网络管理系统:NMS
2.NMS包含的4部分:
(1)管理对象:是网络中具体可以操作的数据。
(2)管理进程:是用于对网络中的设备和设施进行全面管理和控制的软件。
(3)管理信息库:用于记录网络中被管对象的信息,如状态类对象的状态代码、参数类管理对象的参数值等。
(4)管理协议:用于在管理系统和被管对象之间传输操作命令,负责解释管理操作命令。3.SiteView:典型的网管软件
4.流量监测的原理:
(1)基于以太局域网监听技术的流量数据采集;
(2)基于路由器IP数据包统计的流量数据采集。
5.流量计费软件IPBilling
4个组成部分:前段流量监听系统、后端费用统计系统、IP地址防盗用系统、远程Web 查询系统。
6.网络计费系统的组成:4个模块
(1)服务事件监测设施
(2)资费管理服务
(3)服务管理功能
(4)计费控制功能
7.网络计费软件:https://www.sodocs.net/doc/3f11915914.html,2033BMG网络计费网关是专门的高性能网管型设备。
8.基于Web的网络管理的特点:
(1)地理上和系统上的可移动性
(2)统一的管理程序界面
(3)平台的独立性
(4)相对较低的成本开销
(5)更好的互操作性
9.Web网络管理两种基本实现方式:(能描述)
(1)代理方式:将一个Web服务器加到一个内部网站(代理)上,这个工作站轮流与终端设备通信,浏览器用户通过HTTP协议与代理通信,同时代理通过SNMP协议与终端设备通信。
(2)嵌入方式(见得最多的方式):嵌入方式将Web能力真正地嵌入到网络设备中。每个
设备都有自己的Web地址,管理人员可轻松地通过浏览器访问到该设备并且管理它。10.本地安全策略:账户策略、本地策略、公钥策略、IP策略(记着4个标题即可)
第七章
1.网络故障的分类:物理故障和逻辑故障
(1)物理故障:指设备或线路引起的故障,包括网络设备或线路损坏、端口插头松动或线路受到严重的电磁干扰等。
物理故障又可分为网络链路故障和网络设备故障。
◆网路链路故障:网络介质故障、网络物理安全故障、网络干扰故障、网络拓扑
故障
◆网路设备故障:交换机故障、路由器故障、工作站故障、服务器故障和其他网
络设备故障
(2)逻辑故障:指设备的配置等软件引起的故障,包括路由器端口参数设置有误,或者路由器因配置错误以致于路由循环或找不到远端地址,或者是子网掩码设置错误等。
2.网络故障诊断定义:网络故障诊断是以网络原理、网络配置和网络运行的知识为基础,从故障现象出发,以网络诊断工具为手段获取诊断信息、确定网络故障点、查找问题的根源排除故障、恢复网络正常运行的软件或硬件。
3.TCP/IP故障排除工具:常用命令ping、tracert、netstat、ipconfig、route(考一个,大题形式出现,能说出参数、出现的界面、作用,还会分析解释数据)参考教材P162 4.事件查看器按照类型将记录的事件划分为:错误、警告、信息、成功审核、失败审核(1)错误:重要的问题
(2)警告:不是非常重要但将来可能出现问题的事件
(3)信息:用于描述应用程序、驱动程序或服务成功操作的事件
(4)成功审核:成功的审核安全访问尝试
(5)失败审核:失败的审核安全访问尝试
第八章
1.网络故障排除的一般步骤(一定考)
(1)当分析网络故障时,首先要清楚故障现象;
(2)收集需要的用于帮助隔离可能故障原因的信息;
(3)根据收集到的情况考虑可能的故障原因;
(4)根据最后的可能的故障原因,建立一个诊断计划;
(5)选择诊断计划,认真做好每一步测试和观察;
(6)每改变一个参数都要确认其结果。
2.网络故障排除的一般方法:
(1)逐层排查方式
(2)二分法
第九章
1.校园网的主要功能:
(1)信息资源共享
(2)图书资料检索借阅自动化(3)电子邮件
(4)学校信息管理系统自动化(5)计算机辅助教学系统2.企业网的管理组成部分:(1)网络设备管理
(2)服务器管理
(3)办公服务器管理
(4)网络服务器管理
.
网络管理员必须要学会的基本技能
网络管理员必须要学会的基本技能一、网络管理员的基本技能 网管要知道的东西确实很多,要做一名合格的网管对下面的知识点应该尽可能多的去了解和掌握。 1、做网管,主要是维护服务器,终端,客户端和网络综合布线以及网络规划等等,也许刚刚开始觉得工作量很大,心情很烦,压力挺大,给别人的感觉就是工作浮躁,经过一段时间工作实践和生活的琢磨,可以感觉到主要的问题是自己没有学会调节自己,调节好自己的生活情趣,自然工作中的问题也会游刃而解,并且懂得了生活的美好。 2、做一名合格的网络管理员最需要掌握网络个合理规划,动态管理,静态监视,远程调试维护,包括网络的拓扑结构,网络协议的传输步骤,网络的流量控制,QOS,各种协议的配置与合理使用。 网络管理员本身就是技术性的岗位,所以技术必须第一。至于什么技术最重要,那就要看各个单位的需求,简单的可能只要连通并能互访就行了。复杂的网络可能就是几个人甚至
更多人的事了,就有了分工与合作,各人维护与钻研的方向也不一样了。一般中小型单位都不设网管,因为电脑少,不需要专门设岗,有问题外面找人去。超过20台的单位可能就要设专门网管或兼职网管,象这样单位的网管就要求有IT 各方面的知识,越广越好。 二、企业网管需要掌握的技能 在企业做电脑技术员,几乎什么都要知道那么点点,不一定要精,当然你也要有自己的强项。 1、做系统是最基本的要求了,从98到2003,从unix到linux 都要会玩,不一定都精(这个难度系统很高)。 2、能够维护PC硬件及打印机(从针式到喷墨在到激光),如果这部分做的不好,可能每天够你忙上半天的。 3、会MAIL服务及客户端的配置及管理,主要有Exchange,Imail,Qmail,Sendmail等,现在的企业都有自己的MAIL,而且占的地位之高绝对不容忽视。
《网络管理与维护》课程教学基本要求
《网络管理与维护》课程教学基本要求 适用于三年制计算机应用或计算机网络专业 课程的基本性质与任务 一、课程设置说明 《网络管理与维护》是计算机应用专业的一门实践性较强的专业必修课程。本课程的任务是使学生掌握局域网管理技术人员必要的网络基础知识,熟悉常用的网络设备的工作原理,熟悉当今流行的网络技术,具有熟练操作和管理常用网络操作系统的能力。通过学习该课程,使学生具有局域网络规划、设计、安装、调试、管理与维护的能力,能适应新网络技术发展的需要,并为进一步学习有关计算机网络技术,为将来从事广域网络的管理与维护等方面的工作打下坚实的基础。 二、课程任务 通过本课程的教学,应使学生达到以下基本要求: 1、掌握计算机网络的基础知识,主要流行的网络操作系统及主要网络协议,了解计算机网络的基本体系结构、当今流行网络操作系统的基本体系结构、了解不同网络协议的适应范围及配置方法。 2、了解当今流行的主要网络技术的性能参数,掌握常用的局域网络的互连技术,掌握常用网络设备的工作原理及连接、配置方法。特别是路由器、交换机的相关配置。 3、熟练掌握常用网络操作系统的安装、用户管理、安全管理、系统维护,具有独立进行企、事业单位网络系统规划、管理与维护能力。 课程的基本内容与教学要求 一、课程内容: 模块一:计算机网络管理的基本技术 1、教学内容
网络管理的基本概念;网络管理的五大功能;网络管理的模型;网络管理的标准化及相关组织。 2、教学要求 了解网络管理的相关概念,理解网络管理的主要管理对象,掌握常见的网络管理技术及网络管理应用软件。 3、教学建议 尽量利用多媒体帮助教学;为巩固所学理论知识,安排“网络管理软件的基本应用”课内实验,解决常见的局域网网络问题。 模块二:网络管理工具软件的应用 1、教学内容 网络管理软件的分类、基本原理、发展趋势;siteview的安装及使用,网络执法官的配置等。 2、教学要求 了解网络管理软件的一般原理,掌握网管软件在网络管理中的基本应用。 3、教学建议 尽量利用多媒体与实践教学相结合;为巩固所学理论知识,可在采用虚拟配置环境中进行配置操作。 模块三:网路的性能管理 1、教学内容 网络性能管理的基本范围、原理;影响网络性能的基本因素;网络性能的监测及提升。 2、教学要求 了解网络性能的基本监测方法,掌握网络监测器在局域网应用中的基本应用配置技术。 3、教学建议 尽量利用多媒体与实践教学相结合;为巩固所学理论知识,可在采用虚拟配置环境中进行配置操作。
计算机组装与维护知识点(带答案)
一、单项选择题(本大题共20个小题,每小题2分,共40分) 1、一个完整的计算机系统包括( D ) A、计算机及其外部设备 B 主机、键盘、显示器 C、系统软件和应用软件 D、硬件系统和软件系统 2、裸机是指( A ) A.不装备任何软件的计算机。 B.只装有操作系统的计算机 C.即装有操作系统,又装有应用软件的计算机 D.只装有应用软件的计算机 3、计算机的开机自检是在(C )里完成的。 A、CMOS B、CPU C、BIOS D、内存 4、计算机病毒可以使整个计算机瘫痪,危害极大。计算机病毒是(B) A、一条命令 B、一段特殊的程序 C、一种生物病毒 D、一种芯片 5、主板是PC机的核心部件,在自己组装PC机时可以单独选购。下面关于目前PC机主板的叙述中,错误的是( D ) A.主板上通常包含微处理器插座(或插槽)和芯片组 B.主板上通常包含存储器(内存条)插座和ROM BIOS C.主板上通常包含PCI和PCIE插槽 D.主板上通常包含IDE插座及与IDE相连的内存 6 、SATA3.0 的数据传输率可达 (D )。 A. 150 MB / s B. 300 MB / s C. 450 MB / s D. 6Gbps 7、计算机硬件的五大基本构件包括:运算器、存储器、输入设备、输出设备和( B ) A、显示器 B、控制器 C、磁盘驱动器 D、鼠标器 8、通常所说的I/O设备指的是:( A ) A、输入/输出设备 B、通信设备 C、网络设备 D、控制设备 9、下列不是 Intel 公司产品的是 (D )。 A. Pentium B. Core C.Celeron D. Athlon 10、微机工作过程中突然断电,内存中的数据( A ) A、全部丢失 B、部分丢失 C、不能丢失 D、以上都正确 11、(A)的密封性最好。 A.硬盘B.电源 C.光驱D.机箱 12、( A )决定了主板支持的CPU和内存的类型。 A.北桥芯片B.内存芯片 C.内存颗粒D.南桥芯片 13、存放在( D )中的数据不能够被改写,断电以后数据也不会丢失。 A、随机存储器 B、内部存储器 C、外部存储器 D、只读存储器 14、在以下设备中 , 存取速度最快的是 ( D )。 A. 硬盘 B. 虚拟内存 C.内存 D. CPU 缓存 15、计算机中所有信息的存储都采用( D ) A、十进制 B、十六进制 C、ASCII码 D、二进制 16、目前流行的显卡的接口类型是( C )
网络管理与维护试题与答案精选范文
计算机网络管理与维护A卷 一、判断题(每小题1分,共30分) 1.计算机网络通常分为广域计算机网络和局域计算机网络两种。() 2.网络的连接可以采用总线连接、星形连接或环形连接。() 3.网络上计算机系统的机型、型号必须一致。() 4.计算机网络由网络硬件和网络软件组成。() 5.工作站上的计算机可单独运行程序。() 6.一个计算机网络由通讯子网和资源子网组成。() 7.Internet网是一种网际网,通过通信线路及设备,将世界各地的计算机或网络连接起来,采用相同 的通讯协议,实现资源共享、相互通信的目的。() 8.Internet主要采用TCP/IP协议。() 9.Internet主要功能包括远程登陆、文件传输、信息查询、电子邮件和全球信息浏览等。 () 10.组成计算机网络的除了计算机外,还须配备通信线路、通信设备、网络协议和网络软件等。 () 11.计算机网络主要是为了实现资源共享。() 12.任何用户的计算机与Internet连接,都必须从ISP(网络服务商)取得一个固定的IP地址。() 13.目前,E-mail已广泛用于通信,但在Internet上只能实现两个人之间的通信。() 14.文件下载是指从网络(如Internet)上将文件复制到用户计算机上。() 15.()由于计算机内部处理的是二进制位,因而网络通信线路上传输的也一定是二进制位。 16.工作站是网络的必备设备。() 17.服务器是网络的信息与管理中心。() 18.Modem的作用是对信号进行放大和整形。() 19.局域网是将较少区域内的计算、通信设备连在一起的通信网络。() 20.WWW是World Wide Windows的缩写。() 21.给软件加密可以保护计算机系统安全。() 22.计算机网络可以传播病毒。() 23.计算机病毒是借助于一定的载体而存在,并在一定条件下实现其破坏作用的指令集合。() 24.病毒的破坏能力主要取决于病毒程序的长短。() 25.使用非法拷贝的软件容易感染病毒。() 26.使用他人盗版的软件也是不道德的。() 27.制造计算机病毒也是一种计算机犯罪行为。() 28.计算机道德规范只是要求一般用户的准则。() 29.系统板上的CMOS参数掉失,会导致计算机无法正常工作。() 30.网络协议也是计算机网络的重要组成部分。() 二、单项选择(每小题1分,共15分) 31.Internet(因特网)属于()。 A、内部网 B、局域网 C、分用电话网 D、国际互连网 32.Internet使用的基本网络协议是()
计算机软考《网络管理》知识点
第四章局域网系统 ☆局域网系统是将小区域内各种通信设备连在一起的通信网络。 4.1 总线/树型网络 (1) 总线/树拓扑是一个多点介质,多个设备共享单个数据通路,而同时只允许一个设备发送数据。 (2) 在总线/树拓扑的多点介质传输中,有两个方面的问题需要特别考虑: A. 要决定介质上哪个站可以发送数据的MAC方法; B. 要解决信号平衡问题。 (3) 为了满足多点介质中数据传输不会因发送器信号过弱,在信号衰减中达不到信号传输要求;或信 号过强以致电路过载,产生谐波和其他假信号。因此,对于N个站的系统,为了满足上述要求,需要考虑 n*(n-1)/2个排列的情况。 (4) 两种发送技术:基带传输(数字信号双向传输的全频发送)和宽带传输(模拟信号的无线电调制 ,采用FDM复用技术单向传输) 4.1.1 基带系统 (1) 基带发送技术的最长传输距离是500M,最大站点数是100,数据速率可达到 10MBPS,可用中继器连 接各段总线。 &n bsp; (2) 以太网的五大组成部分: A. 收发器 接收或发送信号,监听总线上的信号,检测总线上的信号冲突以及实现站和总线电缆的地隔离。 B. 收发器电缆 由四对电缆组成,连接控制器和收发器,他的功能是传送数据和控制信号,给收发器提供电源。 C. 50欧姆同轴电缆 D. 50欧姆终端匹配器 吸收信号以防止反射效应。 E. 控制器。 (3) 以太网三种不同大小的结构(见资料P49,图4.5)
(4) 基带总线系统也可以用价格便宜但性能较低的双绞线作为传输线,由三部分:双绞线总线、终端 匹配器、控制器接口。最大长度为1公里,最大数据速率为1M/BPS连接站点数达几十个。 4.1.2 宽带系统 (1) 宽带的发送技术是一种单向传输技术,通常采用75欧姆的有限电视电缆作为传输介质。并且采用 模拟信号传输。 (2) 两种不同的宽带结构: A. 单电缆结构采用不同的传输频率发送信号和接收信号,端头是个有源的频率转换器; B. 双电缆结构采用相同的频率发送在不同的通路中发送和接收信号。 C. 单电缆结构的缺点:使用复杂的元件;需要使用频率分叉器。 (3) 单电缆系统中三个标准分叉器及其低、高频带范围 A. 子分叉器,低频带为5MHz~30MHz,高频带为54MHz~300MHz B. 中分叉器,低频带为5MHz~116MHz,高频带为168MHz~300(400)MHz C. 高分叉器,低频带为5MHz~174MHz,高频带为232MHz~400MHz (4) 宽带系统由五部分组成: A. 电缆: a.中继线电缆,直径为0.75英寸~1.0英寸,在300MHz下衰减为每英尺 0.7dB~1.2dB,可达几十公里; b.分布电缆:直径为0.4英寸~0.5英寸,衰减为每100英尺1.2dB~2.0dB,用于短距离和分支电缆; c.连接站到LAN的电缆:直径为0.25英寸1.0英寸,衰减为每100英尺4dB~6dB。 B. 终端匹配器 C. 放大器:用来补偿电缆的衰减,对低频的系统不需要。对单电缆的宽带系统,放大器必须是双向的 。 D. 向偶合器和分叉器:功能是将一个输入分成两个输出,或将两个输入合成一个输出; E. 控制器 4.1.3 基带系统和宽带系统的比较 (1) 基带系统
网络管理与维护试题与答案
网络管理与维护试题与答 案 Revised by BLUE on the afternoon of December 12,2020.
计算机网络管理与维护A卷 一、判断题(每小题1分,共30分) 1.计算机网络通常分为广域计算机网络和局域计算机网络两种。() 2.网络的连接可以采用总线连接、星形连接或环形连接。() 3.网络上计算机系统的机型、型号必须一致。() 4.计算机网络由网络硬件和网络软件组成。() 5.工作站上的计算机可单独运行程序。() 6.一个计算机网络由通讯子网和资源子网组成。() 7.Internet网是一种网际网,通过通信线路及设备,将世界各地的计算机或 网络连接起来,采用相同的通讯协议,实现资源共享、相互通信的目的。 () 8.Internet主要采用TCP/IP协议。() 9.Internet主要功能包括远程登陆、文件传输、信息查询、电子邮件和全球 信息浏览等。() 10.组成计算机网络的除了计算机外,还须配备通信线路、通信设备、网络协 议和网络软件等。() 11.计算机网络主要是为了实现资源共享。() 12.任何用户的计算机与Internet连接,都必须从ISP(网络服务商)取得一 个固定的IP地址。() 13.目前,E-mail已广泛用于通信,但在Internet上只能实现两个人之间的通 信。() 14.文件下载是指从网络(如Internet)上将文件复制到用户计算机上。 () 15.()由于计算机内部处理的是二进制位,因而网络通信线路上传输 的也一定是二进制位。 16.工作站是网络的必备设备。() 17.服务器是网络的信息与管理中心。() 18.Modem的作用是对信号进行放大和整形。() 19.局域网是将较少区域内的计算、通信设备连在一起的通信网络。 () 20.WWW是World Wide Windows的缩写。() 21.给软件加密可以保护计算机系统安全。() 22.计算机网络可以传播病毒。() 23.计算机病毒是借助于一定的载体而存在,并在一定条件下实现其破坏作用 的指令集合。() 24.病毒的破坏能力主要取决于病毒程序的长短。() 25.使用非法拷贝的软件容易感染病毒。() 26.使用他人盗版的软件也是不道德的。() 27.制造计算机病毒也是一种计算机犯罪行为。() 28.计算机道德规范只是要求一般用户的准则。() 29.系统板上的CMOS参数掉失,会导致计算机无法正常工作。()
软考网络管理员备考知识点汇总(二)
软考网络管理员备考知识点汇总(二) 网络管理员是软考中一门初级资格的考试科目。考试一共分为两门,上午下午各一门。为了让大家能顺利的备考,小编就一些网络管理员的一些学习知识点做了一个汇总,希望对大家能有所帮助。 黑客的攻击手段 涉及网络安全的问题很多,但最主要的问题还是人为攻击,黑客就是最具有代表性的一类群体。黑客的出现可以说是当今信息社会,尤其是在因特网互联全球的过程中,网络用户有目共睹、不容忽视的一个独特现象。黑客在世界各地四处出击,寻找机会袭击网络,几乎到了无孔不入的地步。有不少黑客袭击网络时并不是怀有恶意,他们多数情况下只是为了表现和证实自己在计算机方面 的天分与才华,但也有一些黑客的网络袭击行为是有意地对网络进行破坏。 黑客(Hacker)指那些利用技术手段进入其权限以外计算机系统的人。在虚拟的网络世界里,活跃着这批特殊的人,他们是真正的程序员,有过人的才能和乐此不疲的创造欲。技术的进步给了他们充分表现自我的天地,同时也使计算机网络世界多了一份灾难,一般人们把他们称之为黑客(Hacker)或骇客(Cracker),前者更多指的是具有反传统精神的程序员,后者更多指的是利用工具攻击别人的攻击者,具有明显贬义。但无论是黑客还是骇客,都是具备高超的计算机知识的人。目前世界最着名的
黑客组织有美国的大屠杀2600(Genocide2600)、德国 的混沌计算机俱乐部(Chaos Computer Club)、北美洲的地下兵团(The Legion of the Underground)等。在国外,更多的黑客是无政府主义者、自由主义者,而在国内,大部分黑客表现为民族主义者。近年来,国内陆续出现了一些自发组织的黑客团体,有"中国鹰派"、"绿色兵团"、"中华黑客联盟"等,其中的典型代表是"中国红客网络安全技术联盟(Honker Union of China)",简称"H.U.C".其网址为https://www.sodocs.net/doc/3f11915914.html,. 黑客的攻击手段多种多样,下面例举一些常见的形式: 一、口令入侵 所谓口令入侵是指使用某些合法用户的账号和 口令登录到目的主机,然后再实施攻击活动。使用这种方法的前提是必须先得到该主机上的某个合法用户的账号,然后再进行合法用户口令的破译。 通常黑客会利用一些系统使用习惯性的账号的 特点,采用字典穷举法(或称暴力法)来破解用户的密码。由于破译过程由计算机程序来自动完成,因而几分钟到几个小时之间就可以把拥有几十万条记录的字典里所有单 词都尝试一遍。其实黑客能够得到并破解主机上的密码文件,一般都是利用系统管理员的失误。在Unix操作系统中,用户的基本信息都存放在passwd文件中,而所有的口令则经过DES加密方法加密后专门存放在一个叫 shadow的文件中。黑客们获取口令文件后,就会使用专
网络日常管理与维护
网络日常管理与维护 网络管理和维护是一项非常复杂的任务,虽然现在关于网络管理既制订了国际标准,又存在众多网络管理的平台与系统,但要真正做好网络管理和维护的日常工作不是一件简单的事情。做好这项工作需要广泛的背景知识与大量的实际操作经验,下面我将介绍电信运营商一些新形式的网络管理,以及在长期网络管理实践基础上总结出来的一些网络管理维护经验。 一、网络管理不仅要解决技术方面的问题,还要考虑人员、业务流程方面的问题。 1、网络管理应当加强网络文档、永久标识的整理,目前多数电信运营商,都在进行资源普查工作。固定资产部分和线路资源都会有专门的部门负责管理,同时也会在资产和线路上粘贴相应的标识以反映其配臵、功能、应用、维护等信息,便于检查和维护。此后管理人员会定期对资产和线路进行巡查并核对记录,根据情况的变化进行及时调整修改,为资产的折旧、损耗和报废及线路的合理分配等提供准确的统计数据,也便于随时掌握企业的资产状况。 2、网络管理要加强维护案例的资料整理,为维护人员提供一个学习交流的平台。事实证明,好多电信运营商都在
做这方面的工作,网络故障是多种多样,并不是第一个故障都要按部就班去查找,可以学习其他人的成功经验提高工作效率。 3、网络管理以提高网络性能满足用户需要为宗旨,为了能让网络高效、正常运行,减轻网络管理维护的工作量,网管人员应当定期根据用户和其他维护人员的信息反馈,对网络进行系统优化,提升网络性能。甚至对网络进行整改、升级。网络管理要加强用户的自我管理,提高用户使用电脑、防毒杀毒、自我解决问题的能力。不言而喻这是一项非常艰巨的工作,对用户、对运营商都是很难的。一旦培养出这样一个用户群,那我们维护的工作量将少之又少,网络的性能和稳定将得到很大的提升!二、网络维护理论知识的文章看了很多,也就不再做过多的阐述。总体觉得作为一个网络维护工作人员应该从以下方面着手网络故障排查。以网络原理、网络配臵和网络运行的知识为基础。从故障现象出发,按照步骤确定网络故障点,查找问题的根源,排除故障,恢复网络正常运行。 维护操作流程如下: 1、用户操作问题 搞网络维护的同仁们最头痛的问题就是故障出在用户自己 的电脑上,作为一家服务至上的网络运营商,你必须要做到
2016计算机三级网络技术知识点最全版
2016年3月三级网络技术知识考点 1.弹性分组环(RPR)中每一个节点都执行SRP公平算法,与FDDI一样使用 双环结构。传统的FDDI环中,当源结点向目的结点成功发送一个数据帧之后,这个数据帧要由源结点从环中回收,而RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输,当源结点成功发送一个数据帧之后,这个数据帧由目的结点从环中回收。 RPR采用自愈环设计思路,能在50ms时间内,隔离出现故障的结点和光纤段,提供SDH级的快速保护和恢复,同时不需要像SDH那样必须有专用的带宽,因此又进一步提高了环带宽的利用率。 RPR将沿顺时针传输的光纤环叫做外环,将沿逆时针传输的光纤环叫做内环。内环和外环都可以用统计复用的方法传输IP分组。 2.RAID是磁盘阵列技术在一定程度上可以提高磁盘存储容量但是不能提高容 错能力 3.目前宽带城域网保证服务质量QoS要求的技术主要有: 资源预留(RSVP)、区分服务(DiffServ)和多协议标记交换(MPLS)4.无源光纤网PON,按照ITU标准可分为两部分: 1、OC-3,155.520 Mbps的对称业务。 2、上行OC-3,155.520 Mbps,下行OC12,622.080 Mbps的不对称业务。 5.无线接入技术主要有:WLAN、WiMAX、Wi Fi、WMAN和Ad hoc等。 6.802.11标准的重点在于解决局域网范围的移动结点通信问题; 802.16标准的重点是解决建筑物之间的数据通信问题; 802.16a增加了非视距和对无线网格网结构的支持,用于固定结点接入。7.光纤传输信号可通过很长的距离,无需中继。 Cable Modom使计算机发出的数据信号于电缆传输的射频信号实现相互之间的转换,并将信道分为上行信道和下行信道。 ASDL提供的非对称宽带特性, 上行速率在64 kbps~640 kbps,下行速率在500 kbps~ 7 Mbps 802.11b定义了使用直序扩频技术,传输速率为1 Mbps、2 Mbps、5.5Mbps 与11Mbps的无线局域网标准。
网络管理与维护复习期末考试题
选择 1、一个C类地址,最多能容纳的主机数目为()。 A)64516 B)254 C)64518 D)256 2、FTP是Internet中()。 A)发送电子邮件的软件B)浏览网页的工具 C)用来传送文件的一种服务D)一种聊天工具 3、如果访问Internet时只能适用IP地址,是因为没有配置TCP/IP的()。 A) IP地址B)子网掩码 C)默认网关D) DNS 4、IPv6中协议地址字段长度为:()。 A) 32bit B) 48 bit C) 64 bit D) 128 bit 5、某公司申请到一个C类IP地址,但要连接6个的子公司,最大的一个子公司有26台 计算机,每个子公司在一个网段中,则子网掩码应设为()。 A) 255.255.255.0 B) 255.255.255.128 C) 255.255.255.192 D) 255.255.255.224 6、令牌环网的拓扑结构是()。 A)环型 B)星型 C)总线型 D)树型 7、为网络提供公享资源进行管理的计算机称谓()。 A)网卡 B)服务器 C)工作站 D)网桥 8、已知接入Internet网的计算机用户为Xinhua,而连接的服务商主机名为https://www.sodocs.net/doc/3f11915914.html, 他相应的E-mail地址为()。 A)Xinhua@https://www.sodocs.net/doc/3f11915914.html, B)@https://www.sodocs.net/doc/3f11915914.html, C)Xinhua.public@https://www.sodocs.net/doc/3f11915914.html, D)https://www.sodocs.net/doc/3f11915914.html,@Xinhua 9、当个人计算机以拨号方式接入Internet网时,必须使用的设备是()。 A)电话机B)浏览器软件C)网卡D)调制解调器 10、100 Base-T 采用()标准。 A)IEEE802.3 B)IEEE802.3u C)IEEE.802.3Z D)IEEE802.2
网络管理技术知识点总结
网络管理技术知识点总结 ICMP最有用的两个消息对:1)echo / echo reply:测试实体间能否通信。echo消息要求其接收者在echo reply消息中返回接收到的内容。2)timestamp / timestamp reply:测试网络延迟特性。 PING 程序:由ICMP消息与IP头选项结合开发/功能:确定物理设备能否寻址,验证一个网络能够寻址,验证主机上的服务器操作 3个有影响的通用网络管理方法:高层实体管理系统(HEMS) /简单网络管理协议(SNMP):SGMP的升级版。/TCP/IP上的CMIP(CMOT):最大限度地与OSI标准的CMIP、服务以及数据库结构保持一致 SNMPV2的改进主要方面:支持分布式管理;改进了管理信息结构;增强了管理信息通信协议的能力。SNMP的操作:[1]GetRequest PDU-原子操作-要么所有的值都提取出来,要么一个都不提取(1)PDU类型:指出为GetRequest PDU(2)request-id:使SNMP应用将得到的各个应答与发出的各个请求一一对应起来,同时也可以使SNMP实体能够处理由于传输服务的问题而产生的重复的PDU(3)variablebindings:要求获取值的对象实例清单。[2]GetNextRequest PDU(1)简单对象值的提取(2)提取未知对象[3]SetRequest PDU-原子操作-要么变量绑定中的所有变量都被更新,要么一个都不被更新。它是被用于写对象值而不是读[4]Trap PDU被用于向管理站异步地通报某个事件。 SNMP消息的发送:构成PDU;将构成的PDU、源和目的传送地址以及一个community名传给认证服务;SNMP协议实体将版本字段、community名以及上一步的结果组合成为一个消息;用基本编码规则(BER)对这个新的ASN.1的对象编码,然后传给传输服务 SNMP 消息的接收:进行消息的基本句法检查,丢弃非法消息;检查版本号,丢弃版本号不匹配的消息;SNMP实体将用户名、消息的PDU部分以及源和目的传输地址传给认证服务,如果认证失败,认证服务通知SNMP实体,由它产生一个trap并丢弃这个消息,如果认证成功,认证服务返回SNMP格式的PDU ;SNMP实体进行PDU的基本句法检查,如果非法,丢弃该PDU,否则利用community名选择对应的SNMP访问策略,对PDU进行相应处理 Manager和Agent之间以传送SNMP消息的形式交换信息。每个消息包含一个SNMP的版本号,一个用于本次交换的Community名和一个指出5种协议数据单元之一的消息类型 为了实现访问控制,SNMP通过Community(共同体)来解决:认证服务:将对MIB的访问限定在授权的管理站的范围内; 访问策略:对不同的管理站给予不同的访问权限; 代管服务:代管系统要为托管站提供认 证服务和访问权限服务。 SNMP采用基本编码规则BER,实现manager和agent之间的管理信息编码传输,此处编码的目的是将可读的ASCⅡ文本数据转换为面向传输的二进制数据。SNMP采用一种特定的编码结构TLV—type类型、length长度、value值 Student ::=SET { number INTEGER, name IA5STRING, age INTEGER, gender ENUMERATED { male (0), female(1)}, major IA5STRING student1 Student ::= {20040320, “LiYong”, 19, {0}, "Network" } SNMP体系结构:管理站、代理、管理信息库MIB和通信协议SNMP组成 管理站:一般由专用设备构成,配置Manager实体和一组管理应用程序,提供网络的配置、性能、故障、安全、计费等管理功能,从而形成网络管理系统。为管理员提供操作接口. 代理:配置了Agent实体的功类设备,如主机、网桥、路由器,等,在Agent实体的支持下响应管理站的操作请求,对系统中各类资源的被关对象进行访问。 MIB:管理者和代理共享的MO的集合。标准的MIB类由国际组织定义(包括管理信息的种类、标示符、
网络管理与维护课程教案
《网络管理与维护》课程教案 一、课程定位 在现代企业中作为信息传输的重要载体,IT网络系统尤其重要,作为服务于此系统的运维人员,更应该具备专业的、符合企业网络运维需求的职业素养。目前,各个行业的信息化建设均涉及运维管理。IT运维管理是信息化整体价值的保障,否则信息化程度越高,风险也就越大。 “网络运维管理技术”课程主要是为顺应当前技术发展的趋势,根据不同行业、不同应用下各种典型网络类型对运维技能的需要,通过模拟案例讲解各种类型网络的维护知识和运营特点,让学生认识每种类型网络的生命特征,并掌握监视、分析、诊断、排错的技术和方法,目标是为企业培养专业的数据中心网管理人员和企业网管理人员。 二、课程总目标 通过对本课程的学习,让学生达到以下的目标: (1)、从认识IT资源以及IT资源与企业业务之间的关系开始,逐渐认识网络运维的价值和方法。 (2)、掌握企业网络中常用的网络监控技术和运维排错方法,熟悉网络岗位的职责要求和工作内容,让学生从实习生转变为一名合格的一线维护工程师。 (3)、掌握典型的IT运维系统软件的安装和使用,通过规范的流程来完成对较大网络规模的监控和维护工作,让学生熟悉技术支持工程师岗位的职责要求和工作内容。 (4)、掌握ITIL规范中的配置管理、事件管理、问题管理,熟悉运维服务的职责要求和主要工作内容,从普通的网络维护工作岗位提升到网络运维服务岗位。 (5)、掌握设计和实施符合企业需求的网络运维系统解决方案,掌握实施过程中的项目管理,了解售前经理和项目经理的职责要求和主要工作。 三、重点、难点章节及内容 项目1 IT资源与业务的关系识别(2学时) 教学要求: 知识目标 熟悉企业典型IT业务应用 熟悉常见的企业IT资源
网络管理与维护试卷大全
一、填空题 1.按网络的地理位置分类,可以把各种网络类型划分为局域网城域网广域网和互联网四种。 2. 利用DHCP 服务可以为网络中的计算机提供IP地址分配,从而在大型网络中减轻管理员的工作负担。 3. 利用多台计算机完成相同的网络可以提供负载均衡功能。 4. ISO定义了网络管理的五大功能,分别是:故障管理、计费管理、配置管理、性能管理、和安全管理。 5. 常见的数据库产品如:Oracle、DB2和SQLServer属于关系型数据库。 6. 按网络的拓扑结构分类,网络可以分为总线型网络、星型网络和环型网络。 7. 按照用途进行分类,服务器可以划分为通用型服务器和专用型服务器。 8. 防火墙技术经历了3个阶段即包过滤技术、代理技术和状态监视技术。 9. 计算机病毒一般普遍具有以下五大特点:破坏情、隐蔽性、传染性、潜伏性和激发性。 10.不要求专门的服务器,每台客户机和可以和其他客户机对话,共享彼此的信息资源和硬件资源,组网的计算机一般类型相同。这种组网方式是对等网。 11.配置管理的成本分为三类:软件成本、硬件成本和人力成本。 12. 影响度是衡量故障影响业务大小程度的指标,通常相当于故障影响服务质量的程度,一般是根据受影响的人或系统的数量来确定的。 13.使用SNMP进行网络管理需要下面几个重要部分:管理基站、管理代理、管理信息库和网络管理工具。 14.ITIL,简称为信息技术基础架构库,它是一套针对IT行业的服务管理标准库。 15.服务器按照应用层次划分为入门级服务器、工作组级服务器、部门级服务器和企业级服务器四类。 16. 知识库作用包括实现知识共享,实现知识转化,避免知识流失,提高运维响应速度和质量,以及挖掘与分析IT应用信息。 17.计算机网络的主要功能包括数据通信、资源共享、远程传输、集中管理、分布处理、负载平衡。 18.硬件管理的对象主要有客户机、服务器、存储设备、交换机、磁带机、打印机等。 19.服务器的管理内容主要包括部署、监控和变更管理等三个方面。 20.所有配置项的重要信息都存放于配置管理数据库中。 21.在ISO/1EC 7498—4 文档中定义了网络管理的五大功能是故障管理、计费管理、配置管理、 性能管理和安全管理。 二、单项选择 1.用于建立、使用和维护数据库,并且可以操纵和管理数据库的大型软件是(C ) A.数据库 B. 数据库系统 C. 数据库管理系统 D. 数据库应用程序 2.病毒采用的触发方式中不包括(B )方式。 A. 日期触发 B. 鼠标触发 C. 键盘触发 D. 中断调用触发 3.在网络的各级交换机上进行跨交换机的VLAN 划分,这种方式属于(A )措施。 A. 物理隔离 B. 逻辑隔离 C. 交换隔离 D. 路由隔离 4.Microsoft 公司的ISA Server 2004 属于(D )产品。 A.包过滤防火墙 B.电路级防火墙 C. 状态检测防火墙 D. 应用层防火墙
一个合格网络管理员的成长经历
一个合格网络管理员的成长经历 随着信息化进程的飞速发展,组建网络已成为每个现代企业的必经之路。而在我国的大部分中小企业中,对网络这一神奇工具的使用还非常有限,究其原因主要因为在这些企业中缺乏完整的管理思路和控制管理能力的网络管理员。 笔者以自己从一个对网络一无所知的计算机操作人员成长为一名微软认证网络工程师的真实历程为蓝本,结合自己多年的工作及学习经验,和大家分享一个网络管理员的成长经 历,希望对有志于成为网管的朋友有所帮助。 工作范畴 网络管理员的工作,简单说就是专门为整个网络的用户提供服务。当然网络管理员也有不同的分工,在大公司和网络环境中这种分工很明确,比如有设计规划网络的,有管理网络安全的……很系统,也很专业,要达到这样的高度,需要有深入的理论基础和丰富的实际经验作为保证。 然而在相对较小的网络环境中,网络管理员负责的事情是从设计规划网络,建设网络,管理服务器,到购买网络设备等所有与网络有关的事情,经常被作为“万能人”来使用。所以说做这一行的挑战是很大的,是否能有长进取决于自己。如果能够一直坚持做下来,并且抓紧时间不断补充新知识,最终还是可以达到网络管理的顶峰,成为网络大师的。 如何开始
面对那么多的工作内容,我们首先要理出主次先后。第一步就是要从了解操作系统出发,因为大部分时间我们都是在与各种操作系统打交道,如Windows、Linux、Unix和Mac OS都是需要涉及的。了解了这些操作系统的理论知识和操作方法还不够,我们还必须具备解决问题的能力。这需要很强的操作能力和清晰的思路,你可以去网上看看讨论区的文章,多动手处理实际问题。解决问题时不仅要知道解决之道,而且要学会去发现导致问题的原因。 初试牛刀 下一步我们可以从管理一个5台左右计算机的部门网络开始,了解网络的基本知识,这个时候你可以参加一些认证培训班,推荐参加MCSE的认证培训,它会让你对操作系统和网络知识有更深一步的理解。需要注意的是,了解了名词只是所需知识的一部分,重要的是在实际中如何运用这些知识,实际操作对一个网络管理员来说是非常重要的。 熟能生巧 接下来,我们需要到一个大一些的网络环境中继续学习和成长。一个50台左右计算机的分公司网络很合适。在这里,机器变多了,网络也大了,5台左右的计算机网络的管理经验已经远远不够,你学习到的知识在这里可以得到一定程度的应用。你会开始接触新的硬件、小型网络的规划设计、网络结构的优化和全新网络服务的搭建和管理等技术,并要管理每一个使用计算机的人,以及如何保证公司机密文件不会泄密、怎么保证服务器的安全和良好运行;员工间如何实现邮件通讯等相对高级的网络服务也提上了日程。 在这里,你将变得异常繁忙,各种怪异的客户端问题,常常令你头痛不止,你管理的服务器常会出现
网络管理与维护期末总复习资料答案
一、单项选择题(每小题3分,共45分) 1.Internet使用的基本网络协议是( B ) A、IPX/SPX B、TCP/IP C、NeiBEUI D、OSI 2.一般的家庭电脑通过电话线上Internet用的最主要的通信设备是( C ) A、BNC-T B、RJ-45 C、MODEM D、I/O接口 3.目前在局域网中,除通信线路外最主要、最基本的通信设备是( A ) A、网卡 B、调制解调器 C、BNC-T连接器 D、I/O接口 4.计算机网络最突出的优点是( D ) A、存储容量大 B、运算速度快 C、运算精度高 D、资源共享 5.万维网(全球信息网)是( C ) A、EMAIL B、BBS C、WWW D、HTML 6.计算机病毒的最大危害性是( C ) A、使计算机突然停电 B、使盘片发生霉变 C、破坏计算机系统软件或文件 D、使外设不能工作 7.个人计算机感染病毒的主要传染媒介是( C )。 A、软盘 B、硬盘 C、网络 D、电磁波 8.开机后计算机无任何反应,应先检查( C )。 A、内存 B、病毒 C、电源 D、CPU 9.( C )已成为计算机安全的最重要的威胁之一。 A、故障 B、道德 C、病毒 D、犯罪 10.在互联网的功能中,FTP是指( B )。 A、电子邮件 B、文件传输 C、远程管理 D、信息检索 11.路由器的英文是( A )。 A、Router B、Computer C、Lu you D、以上都不对 12.Internet Explorer是( B ) A、语言程序 B、网络浏览器 C、游戏程序 D、信息检索 13.一台计算机感染病毒的可能途径是( A ) A、使用外来盘片 B、使用已损坏盘片 C、键入了错误的命令 D、磁盘驱动器故障 14.下面哪个命令用于查看网卡的MAC地址?C /release /renew /all /registerdns 15.地址栏中输入的中,是一个__A____。 A.域名 B.文件 C.邮箱 D.国家" 16.用户可以利用( B )命令检测用户计算机是否能够正确地与网络中的其它计算机通信。 A. Ntbackup B. Ping C. Dcpromo D. Gpupdate 17.管理员可以随时释放自动获取的IP地址租约,操作命令为:( D )。 A. ipconfig /renew B. ipconfig /flushdns C. nbtstat –c D. ipconfig /release 18.管理员可以在DHCP客户机上手工对IP地址租约进行更新,操作命令为:( C )。 A. nbtstat –c B. ipconfig /release C. ipconfig /renew D. ipconfig /flushdns 19.最简单的域树中只包含( A )个域。
网络管理与维护
1、通过对管理内容的细化,网络管理可分为: 配置管理、性能管理、故障管理、计费管理、安全管理 2、DHCP的工作过程(租约过程): 请求IP租约阶段;提供IP租约阶段;选择IP租约阶段;确认IP租约阶段 3、DNS服务器进行域名解析的过程: 首先在本机查询缓存和Host File文件,如果没有找到,则查询指定的服务器,如果找到则返回结果。如果指定的DNS服务器没有查到的话,则会向其他DNS服务器提出查询请求,找到结果后返回给客户机,这称为递归查询。 4、ACL的作用是(一种网络流量过滤的工具): 可以限制网络流量,提高网络性能;提供对通信流量的控制手段;是提供网络安全访问的基本手段;可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。 5、私有IP地址的范围: A类:10.0.0.0--10.255.255.255 B类:172.16.0.0--172.31.255.255 C类:192.168.0.0--192.168.255.25 1、基于SNMP的网络管理系统包括五个要素: 被管设备;管理代理;网络管理器;网络管理协议;管理信息库 2、域名服务器的两种类型: (1)本地域名服务器:当一个主机发出DNS查询报文时,这个报文首先被发送往该主机的本地域名服务器(2)根域名服务器:当一个本机域名服务器不能立即回答某个主机的查询时,该本机域名服务器就以DNS 客户的身份向某一根域名服务器查询,根域名服务器会返回它所需要的顶级域名服务器IP地址。 3、基于Windows平台的邮件系统: 微软的Exchange邮件系统;IBM Lotus Domino邮件系统;Scalix邮件系统;Zimbra邮件系统;MDeamon邮件系统 4、进行ACL配置的基本过程: 若要使用访问列表做包过滤,需要将它应用到路由器的一个想过滤流量的接口上,并且还有为其指明应用到哪个方向的流量上,即要绑定接口。绑定的接口有两种,要么入口要么出口,一旦创建了访问列表,在应用之前它还没有真正开始起作用。它是在路由器中存在,但还没有激活,直到你告诉那台路由器,用它们做什么,用之后起什么作用。 { 入口访问列表: 出口访问列表:当访问列表被应用到从接口输出的包时,那些包首先被路由到输出接口,然后再进入该接口的输出队列之前经过访问列表的处理。} 5、NAT的工作过程(动态ACL的工作进程): (1)内部主机(192.168.0.0)希望与外部Web服务器(209.165.201.1)通信,它发送数据包给配置了NA T的网络边界网关R2; (2)R2读取数据包的目的IP地址,并检查数据包是否符合规定的转换标准; (3)R2有一个ACL,它确定内部网络中可进行转换的有效主机,因此,R2将内部本地IP地址转换成内部全局IP地址209.165.200.226。它将此内部本地IP地址与全局地址映射关系存储在NAT表中; (4)路由器将数据包发送到目的地; (5)当Web服务器回应时,数据包回到R2的全局地址(209.165.200.226); (6)R2参考NAT表,发现这是原先转换的IP地址,因此,它将内部全局地址转换成内部本地地址。然后将数据包转发给IP地址为192.168.10.10的PCI。 (7)如果它没有找到映射关系,数据包将被丢弃。 1、SNMP协议:简单网络管理协议,由一组网络管理的标准组成,包含一个应用层协议、数据库模型和一组资源对象。SNMP管理的网络主要由三部分组成:被管理的设备、SNMP代理、网络管理系统(NMS) 2、MID:是指移动互联网设备,即Mobile Internet Device,一种新的“比智能电话大,比笔记本小”的互联网终端。MID的概念是英特尔在2007年4月推出的,其定义是介于智能手机和上网本之间的产品。 3、远程桌面:远程桌面功能是Windows系统自带的一种远程管理工具。它具有操作方便、直观等特征。 4、远程登录:远程登录是指被授权用户进入网络中的其他机器就像用户在现场操作一样。 5、DHCP作用域:是本地逻辑子网中可以使用的IP地址的集合。 6、DNS的主要区域:包含相应DNS命名空间所有的资源记录,是区域中所包含的所有DNS区域的权威
网络安全管理与维护复习题
网络安全管理与维复习题一 一.判断题 1.计算机病毒对计算机网络系统威胁不大。false 2.黑客攻击是属于人为的攻击行为。ture 3.信息根据敏感程度一般可为成非保密的、内部使用的、保密的、绝密的几类。t 4.防止发送数据方发送数据后否认自已发送过的数据是一种抗抵赖性的形式。t 5.密钥是用来加密、解密的一些特殊的信息。t 6.在非对称密钥密码体制中,发信方与收信方使用不同的密钥。t 7.数据加密可以采用软件和硬件方式加密。t 8.当一个网络中的主机太多时,可以将一个大网络分成几个子网。t 9.对路由器的配置可以设置用户访问路由器的权限。t 10.计算机系统的脆弱性主要来自于操作系统的不安全性。t 11.操作系统中超级用户和普通用户的访问权限没有差别。f 12.保护帐户口令和控制访问权限可以提高操作系统的安全性能。t 13.定期检查操作系统的安全日志和系统状态可以有助于提高操作系统安全。f 14.在Windows NT操作系统中,域间的委托关系有单向委托和双向委托两种。t 15.审计和日志工具可以记录对系统的所有访问,可以追踪入侵者的痕迹,能够找出系统的安全漏动。 t 16.访问控制是用来控制用户访问资源权限的手段。t 17.数字证书是由CA认证中心签发的。t 18.防火墙可以用来控制进出它们的网络服务及传输数据。t 19.防火墙中应用的数据包过滤技术是基于数据包的IP地址及TCP端口号的而实现对数据过滤的。t 20.病毒只能以软盘作为传播的途径。 f 二.单项选择题 1.目前广为流行的安全级别是美国国防部开发的计算机安全标准-可信任计算机标准评价准则 (Trusted Computer Standards Evaluation Criteria)。TCSEC按安全程度最低的级别是:a A D B A1 C C1 D B2 E 以上都不是 2.有一种系统具有限制用户执行某些命令或访问某些文件的权限,而且还加入了身份认证级别;系统 对发生的事件能够加以审计(audit),并写入日志当中。这个系统属于哪一个安全级别? b A D B C1 C C2 D B2 3.属于C级的操作系统有: a A. UNIX操作系统 B. DOS操作系统 C. Windows98操作系统 D. Windows NT操作系统