网络安全考试

1. 用于获取网络信息状态的是snmp

2. windows用于查询网络信息命令的是ipconfig.

3. snmpv1使用团体名进行报名认证。

4. 对网络拓扑结构进行识别的是五大管理的配置管理。

5. 数据帧是通过48位mac地址来确定目的地址的。

6. 支持tcp/ip和snmp的设备中可以使用委托**，其目的是减少被**和管理站之间的交互过程。

7. rmon是对snmp的一个补充。

8. tftp-69 http-80 ftp-21

9. 配置结构中，不是网络管理系统中的是（接口视图）

10、网络管理软件是（网络实体）

11、现在流行的协议为（snmp）

12、arp的请求分组时通过（广播）来实现的。

13、一个**可以有（多个管理站）管理。

14、snmp承载协议为（udp）

15、授权体现网络管理中的（保密性）

16、snmpv2比snmpv1增加了（分布式管理）

17、icmp位于ip层。

二、1、五大管理的内容。

监视策略中用ping命令通过icmp命令的echo来测试网络设备的联通性。

3、vpn使用pptp和ipsec协议保证安全。

4、icmp通过端口发送信息。

5、网络安全五层体系：操作系统层、用户层、应用层、网络层、数据链路层。

6、防火墙类型：分组过滤、应用**、检测状态等类型。

7、网络管理实现的模式：单机管理模式、分级管理模式、主从管理模式、客户机管理模式、浏览器管理模式。

8、iso7498建立的安全机制（1、加密2、数字签名3、访问控制、4、数据完整性5、认证6、业务填充7、路由控制8、公正）

9、网络层的安全包括：1、ip安全2、网络管理协议安全3、交换设备安全。

三、1、数字证书：是利用电子信息技术手段，确认、鉴定，认证internet信息交流者的身份或服务器的身份，是一个用来担保个人计算机系统或组织的身份，并且发布加密算法类别，公开密钥所有权的电子文档。

2、nat规则：在ip地址日渐枯竭的情况下，出现的一种技术可将整个组织中的内部ip都映射到一个合法ip上，进行ie访问，nat中转换前的源ip于转换后的ip不同，数据进入防火墙后，对其源ip转换后，然后发出使外部看不到的数据包源地址，nat多使用于内部网络到外部的访问。

3、mib：一个层次为树形结构为组织结构的管理信息的集合，所有的管理对象，都分布在这个树形结构中，被snmp协议的访问和使用。

4、远程网络监视：一个标准的监控规范，定义了一组对mib的功能扩展。mib只提供单个管理信息，而rmon可以对各个网络监控器和控制系统之间交换网络监控数据，能提供信息流量的统计结果，和对网络参数进行分析，以便做出对网络的诊断，规范，调整和性能控制。

5、数字签名：附加在数据单元上的一些数据，或者对数据单元所做密码变换，这种数据或交换，允许数据单元的接受者用以确认数据单元的**和其完整性并保护数据，防止被人进行伪造，它是对数字形式的消息进行签名的一种发放。

6、ip映射规则：从外到内将访问的目的ip转换为内部服务器的ip，一般用于外部网络到内部服务器的访问，当管理配置多个服务器是，可以通过ip映射规则，实现对服务器访问的负载均衡，一般应用为：1.

假设防火墙为，网卡上有一合法ip，内部有多个服务器，同时提供服务，当。