发布时间 : 星期一 文章网络系统管理与维护(练习题)更新完毕开始阅读
五、简答题
1. 试比较均工作在三层的路由器和交换机的各自特点。
1.路由器是在OSI七层网络模型中的第三层,路由器内部有路由表,路由器冲某个端口收到数据包,根据路由表的指示将它转发到另一个端口或丢弃,表面上看来和二层交换没有什么区别,但是二层是链路层上的转发,而路由表可以决定下一跳在什么地方。路由器之间可以相互通信,二层交换机无法做到这一点。
三层交换机是具有二层交换功能和三层路由功能的网络设备,它是二层交换机和路由器的有机结合,不是简单的把路由设备的硬件及软件叠加在局域网交换机上。
2.路由器的密码有几种,他们的区别在什么地方?
路由器密码有两类,一类是enable密码,用于验证用户是否有配置路由器的权限,对应的是enable命令密码。另一类是配置线路上的密码,用于验证用户是否有通过该线路登录的权限,对应的是password命令密码。
3.什么是交换机的MAC地址学习功能?
交换机是一种基于MAC地址识别,能完成封装并转发数据帧的网络设备。Mac地址表实际上是一张存放在CAM中的列表,在启动初级它是空白的,当交换机与其他的主机交互访问后,才会在主机MAC地址与交换机接口之间产生映射,当映射关系完成后形成主机与交换机接口的一一对应关系。
4.RAID1和RAID5各有什么特点?
RAID1是用一半的硬盘做备份磁盘冗余空间大,RAID5是使用校验方法保护数据并减少冗余。
5.简述路由器配置文件的备份和恢复方法。
登录到路由上,使用copy running-config startup-config可以将命令写到NVRAM中; 使用copy startup-config running-config可以将配置写到内存中; 使用TFTP服务器可以使用下面的命令将配置放在计算机上保存。 Copy running-config TFTP Copy startup-config TFTP Copy flash TFTP
也可以将计算机备份的配置传到路由上 Copy TFTP running-config Copy TFTP startup-config Copy TFTP flash
6.在解释域名服务器中,配置的MX记录、A记录和CNAME记录分别指什么含义? 在DNS中,MX表示邮件交换记录;A表示主机记录;CNAME表示别名记录。
7.简述SNMP代理和管理机之间传送的信息类型。 SNMP的消息类型有五种:
9
getRequest:发送get请求,方向是从SNMP管理者到SNMP代理者。 setRequest:发送set请求,方向是从SNMP管理者到SNMP代理者。 getResponse:发出响应信息,方向是从SNMP代理者到SNMP管理者。
getNextRequest:发送get下一条记录的请求,方向是从SNMP管理者到SNMP代理者。 Trap:当发生故障时,发出自陷信息,方向是从SNMP代理者到SNMP管理者。
8.简述网络故障主要的几种检测方法。 诊断的几种方法:
试错法——通过推测得出故障原因,出现了网络故障后,可以通过一系列的测试来发现故障的原因。必须满足的前提:测试不对设备的正常工作有影响;需要配置设备,这些配置可以还原;根据工作经验已经推测出一个可能的原因,通过简单的测试验证这个原因;其他故障排除法不太好用的情况下。
参照法——通过比较得出故障原因,出现问题时,找一个工作正常的设备与之作参照。必须满足的前提:必须存在这样一个工作正常的设备,并且功能和配置相近;对其配置了解,确保不做出任何导致冲突的配置修改;保证配置和修改可以还原。
替换法——直接替换一个没有故障的设备,必须满足的前提:有可以替换的空闲设备;故障发生的设备是独立的;如果先前替换时,没有解决问题,必须还原替换,在进行下一次替换
9. 什么是计算机病毒?
计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码
10. 简述防火墙的类型。
防火墙的类型主要有下面几种:
网络级防火墙 网络级防火墙是基于源地址和目的地址、应用或协议以及每个IP包的端口来作出通过与否的判断。
应用级网关防火墙 它的别名是代理服务器,这种防火墙有较好的访问控制,是目前最安全的防火墙技术,但它对用户是不透明的,用户在受信任的网络上通过防火墙访问Internet时,经常会发现存在延迟并且必须进行多次登录(Login)才能访问Internet或Intranet。
电路级网关 用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话(Session)是否合法,电路级网关是在OSI模型中会话层上来过滤数据包,这样比包过滤防火墙要高二层。
规则检查防火墙 结合了包过滤防火墙、电路级网关和应用级网关的特点。它同包过滤防火墙一样,规则检查防火墙能够在OSI网络层上通过IP地址和端口号,过滤进出的数据包。 状态防火墙 其安全特性是非常好的,它采用了一个在网关上执行网络安全策略的软件引擎,称之为检测模块。
案例分析题(答案略)
1. 吴先生负责为某公司选择合适的加密算法,该公司是销售保险的,发送的数据是很敏感
的,但是并没有达到军方或国家机密的级别。吴先生找了许多算法,最后选定了商用算法RSA,这是最好的选择吗?为什么?
2. Chiao Chien管理着一个学校的IT安全设施,校园里有大量用户,很难防范病毒攻击,
Chien有个合理的预算来为每台计算机装上了防毒软件,同时用防火墙屏蔽了所有不必要的端口,还制定了一个策略禁止从Internet下载一切软件,现在思考下列问题:
10
1)你认为如何防护Chien的网络免受病毒攻击? 2)哪方面Chien还没有做防护? 3)你有哪些建议?
小王在一家中等规模的公司当管理员,负责网络安全。公司已经有了防火墙,公司网络用路由器分成多个网段,并且已经在所有计算机上更新了病毒扫描程序,小王现在采取一些其他措施防止DoS攻击,她做了如下两项工作: 1)调整了防火墙禁止所有ICMP数据包进入
2)改变了Web服务器并利用Syn Cookie(一种防御TCP SYN DoS攻击的方法)。 现在考虑下面的问题 1)还有什么要注意的问题吗?假如有,是什么?有,不能禁止所有的ICMP数据包的进入,这样会影响网络通信。
2)你推荐小王还采取哪些措施? 1、 使用扩展访问列表
2、 使用服务质量优化(QoS)特征
11