网络安全考试

发布 2022-05-24 17:57:28 阅读 4203

1. 用于获取网络信息状态的是snmp

2. windows用于查询网络信息命令的是ipconfig.

3. snmpv1使用团体名进行报名认证。

4. 对网络拓扑结构进行识别的是五大管理的配置管理。

5. 数据帧是通过48位mac地址来确定目的地址的。

6. 支持tcp/ip和snmp的设备中可以使用委托**,其目的是减少被**和管理站之间的交互过程。

7. rmon是对snmp的一个补充。

8. tftp-69 http-80 ftp-21

9. 配置结构中,不是网络管理系统中的是(接口视图)

10、网络管理软件是(网络实体)

11、现在流行的协议为(snmp)

12、arp的请求分组时通过(广播)来实现的。

13、一个**可以有(多个管理站)管理。

14、snmp承载协议为(udp)

15、授权体现网络管理中的(保密性)

16、snmpv2比snmpv1增加了(分布式管理)

17、icmp位于ip层。

二、1、五大管理的内容。

监视策略中用ping命令通过icmp命令的echo来测试网络设备的联通性。

3、vpn使用pptp和ipsec协议保证安全。

4、icmp通过端口发送信息。

5、网络安全五层体系:操作系统层、用户层、应用层、网络层、数据链路层。

6、防火墙类型:分组过滤、应用**、检测状态等类型。

7、网络管理实现的模式:单机管理模式、分级管理模式、主从管理模式、客户机管理模式、浏览器管理模式。

8、iso7498建立的安全机制(1、加密2、数字签名3、访问控制、4、数据完整性5、认证6、业务填充7、路由控制8、公正)

9、网络层的安全包括:1、ip安全2、网络管理协议安全3、交换设备安全。

三、1、数字证书:是利用电子信息技术手段,确认、鉴定,认证internet信息交流者的身份或服务器的身份,是一个用来担保个人计算机系统或组织的身份,并且发布加密算法类别,公开密钥所有权的电子文档。

2、nat规则:在ip地址日渐枯竭的情况下,出现的一种技术可将整个组织中的内部ip都映射到一个合法ip上,进行ie访问,nat中转换前的源ip于转换后的ip不同,数据进入防火墙后,对其源ip转换后,然后发出使外部看不到的数据包源地址,nat多使用于内部网络到外部的访问。

3、mib:一个层次为树形结构为组织结构的管理信息的集合,所有的管理对象,都分布在这个树形结构中,被snmp协议的访问和使用。

4、远程网络监视:一个标准的监控规范,定义了一组对mib的功能扩展。mib只提供单个管理信息,而rmon可以对各个网络监控器和控制系统之间交换网络监控数据,能提供信息流量的统计结果,和对网络参数进行分析,以便做出对网络的诊断,规范,调整和性能控制。

5、数字签名:附加在数据单元上的一些数据,或者对数据单元所做密码变换,这种数据或交换,允许数据单元的接受者用以确认数据单元的**和其完整性并保护数据,防止被人进行伪造,它是对数字形式的消息进行签名的一种发放。

6、ip映射规则:从外到内将访问的目的ip转换为内部服务器的ip,一般用于外部网络到内部服务器的访问,当管理配置多个服务器是,可以通过ip映射规则,实现对服务器访问的负载均衡,一般应用为:1.

假设防火墙为,网卡上有一合法ip,内部有多个服务器,同时提供服务,当。

网络安全考试题

班级姓名。一 单项选择题 每空1分,共30分 1 a 不属于pki ca 认证中心 的功能。a 对不安全的数据进行过滤筛选 b 向申请者颁发或拒绝颁发数字证书 c 产生和发布证书废止列表 crl 验证证书状态 d 业务受理点ra的全面管理。2 以下算法中属于非对称算法的是 b a hash算法。b ...

网络安全考试题

网络变更定义 引起客户现网设备 软件 硬件 现网结构 现网配置等发生变化的服务操作活动,包含但不限于设备软件升级,补丁更新,硬件更换,数据配置及网络结构调整等。对 正确答案 错。动网定义 所有可能影响现网设备稳定运行 网管正常监控 网上业务正常运转的操作都属于现网动网操作,包括但不限于数据查询 数据...

网络安全培训考试

一 单选题 每小题2分 2 计算机病毒在一定环境和条件下激活发作,该激活发作是指 a.程序复制 b.程序移动 c.病毒繁殖 d.程序运行 a b c d 答案 d 错误。4 为了进一步净化网络环境,倡导网络文明,信息产业部于2006年2月21日启动了持续到年底的 系列活动。a.阳光绿色网络工程 b....