自己整理的网管考试内容2.docx

自己整理的网管考试内容2.docx

《自己整理的网管考试内容2.docx》由会员分享，可在线阅读，更多相关《自己整理的网管考试内容2.docx（19页珍藏版）》请在冰点文库上搜索。

自己整理的网管考试内容2

66、协议：

①HTTPS：

提供安全服务；（可保证web页面访问的安全性，是应用层HTTP和传输层SSL（安全嵌套）的结合，SSL的协商层和记录层保证了HTTP的安全和数据完整性。

HTTPS基于传输层TCP的443端口。

）

②HTTP：

（超文本传输协议）用作web页面访问，基于传输层TCP的80端口。

（ps：

telnet远程登录基于传输层TCP的23号端口）

③FTP：

用作文件、资料的上传和下载；（隶属于Windows系统的IIS组件，与WEB、SMTP、NNTP称为四大子服务器。

基于应用层TCP的21号端口）

④SOAP：

（简单对象访问协议）是一种轻量的、简单的基于XML的协议，被设计成在WEB上交换结构化的和固化的信息。

可和现存的许多因特网协议和格式结合使用，包括HTTP、SMTP（简单邮件传输协议）、MIME（多用途网际邮件扩充协议）。

（HTTP、FTP、SOAP都不能保证其通信机制的安全性。

）

⑤POP3：

接收电子邮件。

（邮局第三版）

⑥SMTP：

（简单邮件传输协议）用于邮件发送和传输，基于应用层TCP的25号端口。

⑦SNMP：

（简单网络管理协议）用于网络管理，基于应用层UDP协议的161和162号端口。

⑧HDLC：

应用很广的面向比特的数据链路控制协议，只能用于同步通信，在CISCO的设备上，串行链路默认使用HDLC，只能跟CISCO的设备互通，不能兼容各厂商设备，且无认证功能。

华为的设备上，默认使用PPP，且现在主流的是PPP协议。

（PPP：

PointtoPointProtocol，点对点通讯协定）

⑨DHCP服务可提供地址租约信息给DHCP客户机，其地址租约信息包含IP地址、子网掩码、默认网关、DNS服务器、WINS服务器、客户机主机名、地址租约周期等信息。

当网络中有特定的如web、FTP、DNS等服务器时，通常此类服务器的IP地址都要求是静态的，DHCP服务器可为此类特定主机保留IP地址。

若要实现跨逻辑网段为DHCP客户机提供租约信息，可通过DHCP中继代理技术予以实现。

作为DHCP客户端，需要在其网卡参数配置界面指定“自动获得IP地址”选项，方能获取DHCP服务，并从DHCP服务器获取IP地址。

在DHCP服务器端的DHCP作用域中，其IP地址并非一定是连续的，可通过排除地址范围断开其连续性。

（于WindowsServer2003系统）

ps：

DHCP（DynamicHostConfigurationProtocol，动态主机配置协议），是局域网的网络协议，使用UDP协议工作。

（提升地址的使用率）

⑩DNS：

（域名系统，对应TCP和UDP的53号端口）服务既可提供域名到IP地址的查询服务（正向解析），也可通过IP地址查找到对应的域名（反向解析）。

若采用了DNS负载均衡技术，对于给定域名的多次查询，DNS服务器返回的IP地址可能是不同的。

DNS服务中作域名解析时采用了UDP的53端口，而在多台DNS服务器的区域传输时采用了TCP的53号端口。

（于WindowsServer2003系统，DNS与Web访问有关）

ps：

DNS负载均衡技术是通过在DNS服务器中为多个地址配置同一个名字，因而查询这个名字的客户机将得到其中一个地址，从而使得不同客户访问不同的服务器，达到负载均衡的目的。

在Windows的DNS服务器中通过启用循环，添加每个Web服务器的主机记录操作可确保域名解析并实现负载均衡。

67、ICMP：

（InternetControlMessageProtocol，网络控制报文协议）为TCP/IP协议族的一个协议，用于在IP主机、路由器之间传递控制消息（指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

不传输用户数据），包括报告错误、交换受限控制和状态信息等。

对网络安全有极其重要的意义。

（e.g.检查网络通不能的Ping命令，跟踪路由的Tracert命令）

ICMP包发送是不可靠的，所以主机不能依靠接收ICMP包解决任何网络问题，ICMP和ping是不用端口的。

（网络层）ps：

①TCP/IP

所用协议及相应的【端口号】

应用层

Telnet【23】、FTP【21/22】、SMTP【25】、SNMP【161/162】

传输层

TCP、UDP、UGP【80】

网络层

IP、ICMP、IGMP【80】

数据链路层

ARP，RARP【445（一般攻击这个）】

②OSI

应用层

FTP、WWW、NFS、SMTP、Gateway、SNMP、Telnet

表示层

TIFF、GIF、JPEG、ASCII、HTML

会话层

RPC、SQL、NFS、NetBIOS、AppleTalk、ASP、DECnet、SCP

传输层

TCP、UDP、SPX

网络层

IP、IPX、AppleTalkDDP

数据链路层

FrameRelay、HDLC、PPP、IEEE802.3、802.2、FDDI、ATM

物理层

EIA/TIA-232、EIA/TIA-499、V.35、V.24、RJ45、Ethernet、802.3、802.5

68、Linux系统中，

（1）DHCP服务dhcpd的缺省配置文件是/etc/dhcpd.conf。

在该文件中subnet用于申明一个网络，在该网络中利用range规划地址池范围。

当网络中有特定的服务器需要固定的IP地址时，需制定保留IP地址，可通过host声明语句实现。

（2）把本机IP地址更改为192.168.1.1正确命令为：

[/root]#ipconfigeth0192.168.1.1up

解：

ipconfig命令用Linux系统中查看和更改网络接口的地址和参数，包括IP地址、网络掩码、广播地址，使用权限是超级用户。

格式：

ipconfig–interface[options]address

主要参数：

①–interface：

指定的网络接口名，如eth0和eth1。

②up：

激活指定的网络接口卡。

③down：

关闭指定的网络接口。

④broadcastaddress：

设置接口的广播地址。

⑤pointopoint：

启用点对点方式。

⑥address：

设置指定接口设备的IP地址。

⑦netmaskaddress：

设置接口的子网掩码。

（3）使用Is命令可查看Linux文件夹包含的文件，查看文件权限（包括目录、文件夹、文件权限），查看目录信息等，使用权限是所有用户。

格式：

Is[选项][目录名]。

功能：

列出目标目录中所有的子目录和文件。

选项说明：

①-a用于显示所有文件和子目录（保罗点文件）。

②-l除了文件名之外，还将文件的权限、所有者、文件大小等信息详细列出来。

③-r将目录的内容清单以英文字母顺序的逆序显示。

④-t按文件修改时间进行排序，而不是按文件名进行排序。

69、在Windows的cmd命令行窗口中，

（1）Tracert命令用于路由跟踪，其命令结果的第一行就是其网关地址记录。

Arp命令用于arp记录信息的查看、删除、添加和绑定，与网关地址无关。

而arp-a命令查看的只是所有IP和MAC的映射，无法明确看出哪一个地址是网关地址。

（2）输入routeprint或netstat-r将会得到如下图结果：

（即查看本机的路由表，包括网关信息）

（3）在Windows的DOS窗口中键入命令C:

\>nslookupsettype=mx>这个命令序列的作用是查询的邮件服务器信息。

解：

A

地址记录（Ipv4）

CNAME

别名记录

AAAA

地址记录（Ipv6）

HINFO

硬件配置记录（包括CPU、操作系统信息）

MB

存放指定邮箱的服务器

ISDN

域名对应的ISDN号码

MG

邮件组记录

MINFO

邮件组和邮箱的信息记录

MX

邮件服务器记录

NS

名字服务器记录

MR

改名的邮箱记录

PTR

反向记录（从IP地址解释域名）

（4）ACL语句“permittcphost10.0.0.10eqwwwany”的含义是允许从任何主机到10.0.010的HTTP通信。

70、在Windows“资源管理器”中，单击需要选定的第一个文件，按下Shift一键，再用鼠标左键单击需要选定的最后一个文件，能够一次选定连续多个文件。

71、实时性要求最高：

指要求时延小，如：

IP电话、视频会议，若在IP通话过程中或视频会议过程中延时较大，有可能出现对方声音忽有忽无，而视频可能卡住等现象，这是人们不能容忍的。

而电子邮件、Web浏览、FTP文件传输都允许有一定的时延，比如电子邮件发送邮件后，由于网络延迟、带宽、节点设备的处理效率等原因，经几秒后，目标方才接收到邮件，这在实际应用中是允许的。

72、属于蠕虫病毒的是：

Worm.Sasser。

（病毒命名由三部分构成：

病毒类型、病毒名、变种编号。

Worm：

蠕虫病毒，Trojan：

木马病毒，Backdoor：

后门病毒，Macro：

宏病毒。

）

ps：

若杀毒软件报告一系列的Word文档被病毒感染，则可推断病毒类型为宏病毒；若用磁盘检测工具（CHKDSK、SCANDISK等）检测磁盘发现大量文件链接地址错误，表明磁盘可能被目录型病毒感染。

计算机病毒分类：

（1）文件型：

感染可执行文件（包括EXE、COM文件）；

（2）引导型：

影响软盘或硬盘的引导扇区；

（3）宏病毒：

感染对象为使用某些程序创建的文本文档、数据库、电子表格等文件；

（4）目录型：

能够修改硬盘上存储的所有文件的地址，若用户使用某些工具检测受感染的磁盘，会发现大量文件链接地址错误。

73、脚本漏洞主要攻击的是：

服务器。

（当今以跨站脚本漏洞攻击（XCC）居多。

）

74、防火墙通常分为内网、外网和DMZ三个区域，按照受保护程度，从高到低正确的排列次序为：

内网、DMZ和外网。

（默认情况下，ciscoPIX防火墙只运行高优先级端口的流量流向低优先级端口）

75、防火墙的NAT功能主要目的是：

隐藏内部网络IP地址及拓扑结构信息。

（NAT：

地址转换技术，防火墙上嵌套NAT功能就是用于将内网访问外网的数据包，将其内部私网IP地址更换为公网IP地址，再进入到因特网，而外部用户只能看到这个公网地址，无法获防火墙内网的细节，起到保护内网安全性的作用。

）

76、利用软件工具Sniffer可实现：

网络监听。

（Sniffer：

嗅探器，是网路管理员常用的监听工具，当一台PC安装了Sniffer软件后，其网卡工作在混杂模式中，可接受流经该主机网卡的任何数据包，包括发送给本地数据包、广播包、非本网络的数据包。

要实现整个网络监听的效果，需要利用交换机上的镜像端口，指定安装了Sniffer软件的主机接入交换机的镜像目标端口，对来自镜像源端口的流量作分析，达到网络监听的效果。

）

77、ARP攻击是局域网中常见的攻击手段，遭受其攻击的主机可能不能正常上网，用户上网会时断时续，而利用ARP攻击主机可以以ARP欺骗方式向被攻击主机宣告自己是网关的角色，被攻击的主机流量会流经ARP攻击主机后再访问Internet，最终盗取用户的QQ密码或网络游戏密码和账号。

可利用ARP防火墙以防止ARP攻击。

ARP攻击不可对外网的服务器发起入侵攻击。

78、在ASP中，Response对象的Cookie集合可在客户端硬盘上写数据。

（还可创建Cookie）ps：

①Request只能访问cookies中的参数；

②Application是在为相应一个ASP页的首次请求而载入ASPDLL时创建的，提供了存储空间用来存放变量和对象的引用，可用于所有页面，任何访问者都可打开他们；

③Session对你是在每一位访问者从Web站点或Web应用程序中首次请求一个ASP页时创建，将保持到默认的期限结束，与Application对像一样，提供了存储空间用来存放变量和对象的引用，但只能供目前的访问者在会话的生命周期中打开的页面使用。

79、在HTML中，表格边框的宽度由border属性指定。

（表格属性对应的标签中，width：

宽度，单位可以是占据页面宽度百分比或像素；height：

高度，也可用像素表示；cellpadding：

单元内填充间距。

）

80、在HTML中，

：

换行；：

定义表格中的一行；：

闪烁标签，其作用是使该标签中的内容闪烁显示。

81、把路由器和主机归为一类设备，交换机和集线器（HUB）归为另一类设备。

同类设备之间互联用交叉线，异类设备之间互联用直通线（直连线）。

82、Excel中对单元格的绝对引用和相对引用的区别：

$B$1格式称为绝对引用，其横竖拖动都不会变；

B$1，其列号可变，横向拖动可变成C$1、D$1，而竖向拖动不会发生变化；

$B1，其行号可变，列号不可变，竖向拖动可变成$B2、$B3，横向拖动不变；

B1格式叫相对引用，横竖拖动都会发生变化。

83、若登录进入路由器操作系统IOS，#提示符表示特权模式，即“route#”。

补：

route>

用户模式

route（config）#

全局模式

route（config-if）#

端口模式

router（config-subif）#

子接口模式

router（config-line）#

链路模式

router（config-rouer）#

路由模式

84、WLAN标准IEEE802.11g规定的数据速率是：

54Mb/s。

补：

无线局域网标准：

（注：

ISM是指可用于工业、科学、医疗领域的频段；U-NII是指用于构建国家信息基础的无限制频段。

）

标准

运行频段

主要技术

数据速率

802.11

2.4GHz的ISM频段

扩频通信技术

1Mbps和2Mbps

802.11b

2.4GHz的ISM频段

CCK技术

11Mbps

802.11a

5GHz的U-NII频段

OFDM调制技术

54Mbps

802.11g

2.4GHz的ISM频段

OFDM调制技术

54Mbps

802.11n

2.4GHz的5GHz

MIMO和OFDM

300Mbps

85、小知识ps：

（1）抓包（packetcapture）即将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。

（也可进行数据截取等）

（2）缺省网关（DefaultGateway）：

计算机网络中一个如何将数据包转发到其他网络中的节点。

在一个典型的TCP/IP网络，节点（如服务器、工作站和网络设备）都有一个定义的默认路由设置（指向默认网关）。

可以在没有特定路由的情况下，明确出发送数据包的下一跳IP地址。

（3）默认网关（DefaultGateway）：

一台主机若找不到可用的网关，就把数据包发给默认指定的网关，由此网关来处理数据我。

（4）MAC地址：

MediaAccessControl=MediumAccessControl

=媒体访问控制=物理地址=硬件地址，以定义网络设备的位置，其由网卡决定，是固定的。

采用十六进制，共六个字节（48位）。

具有全球唯一性，可通过DOS窗口输入getmac命令获取MAC地址。

ps：

总线：

计算机各种功能部件之间传送信息的公共通信干线，由导线组成的传输线束。

（1）按计算机所传输的信息种类，划分为：

①数据总线：

传输数据；

②地址总线：

传输数据地址；

③控制总线：

传输控制信号；

（2）总线的主要技术指标：

①带宽（总线数据传输速率）：

指单位时间内总线上传送的数据量，即每秒钟传送MB的最大稳态数据传输率。

（总线的带宽=总线的工频率*总线的位宽/8）

②位宽：

指总线能同时传送的二进制数据的位数，即32bit、64bit等总线宽度的概念。

总线的位宽越宽，每秒钟数据传输率越大，其带宽越宽。

③工作频率：

总线的工作时钟频率以MHZ为单位，工作频率越高，总线工作速度越快，带宽越宽。

（5）

可多次擦除重写的DVD光盘格式

DVD-RAM、DVD-RW

一次性可写（刻录）CD光盘

CD-R

可多次擦除、重写的CD光盘

CD-RW

86、（计算题型）

（1）E载波是ITU-T建议的传输标准，其中E1子信道的数据速率是64Kb/s，E3信道的数据速率大约是34Mb/s。

解：

E1（30B+2D）信道速率为2.048b/s，

E3=4E2=16E1=16*2.048Mb/s=32.786Mb/s。

（2）设信号的波特率为600Baud。

采用幅度-相位复合调制技术，由4种幅度和8种相位组成16种码元，则信道的数据速率为2400b/s。

解：

由尼奎斯特（奈氏定律）公式R=B*log2（N）（R：

数据速率；N：

码元种类；log2（N）：

一个码元可传输多少bit数据；B：

波特率）

所以，由题知B=600Baud，N=16，则R=600*log2（16）=2400b/s。

（3）若内存按字节编址，用存储容量为32K*8比特的存储器芯片构成地址编号A0000H至DFFFFH的内存空间，则至少需要8片。

解：

地址编号A0000H至DFFFFH的内存空间共有

（DFFFFH-A0000H=3FFFF）个存储单元，每个单元8bit，所以需要的存储器芯片数目为

/

=

个。

（若是计算总的存储容量，则为DFFFFH-A0000H+1=40000H=

）

（4）在两地之间通过卫星信道发送数据包，传播延迟是270ms，数据速率是50Kb/s，数据长度是3000bit，从开始发送到接收完成需要的时间是330ms。

解：

传输时延=数据帧长度/信道带宽；

传播时延=信道长度/电磁波在信道上的传播速率；

卫星通信的一个特点：

具有较大的传播时延。

由于各站点的天线仰角并不相同，因此不管两个站点之间的地面距离是多少，从一个站点经过卫星到另一个站点的传播时延在250~300ms之间，通常情况取270ms。

传输时延即为数据帧从开始发送到发送完成所需要的时间，即传输时延=3000/（50*1000）=0.06s=60ms，

所以总时间是60ms+270ms=330ms。

（5）某用户分配了8个C类地址块200.16.0.0~200.16.7.0，这8个地址块汇聚的路由可表示为200.16.0.0/21，其中可分配2032个主机地址。

解：

CIDR（ClasslessInter-DomainRouting，无类域间路由）是一种将网络归并的技术。

CIDR技术的作用是把小的网络汇聚成大的超网。

由题知该地址块的网络号占21位，主机位占11位，子网掩码为255.255.248.0。

200.16.0.0：

11001000.00010000.00000000.00000000

200.16.7.0：

11001000.00010000.00000111.00000000

其中排除掉各网段的全0全1地址，则254*8=2032。

（6）设信道带宽W为3000Hz，信噪比为30dB，则可达到的最大数据速率约为30Kb/s。

解：

在使用香农理论时，由于S/N（信噪比，S：

信号平均功率；N：

噪声平均功率）的比值通常太大，因此通常使用分贝数（dB）来表示：

例如：

S/N=1000时，用分贝表示即为30dB。

若带宽是3kHz，则这时的极限数据速率应该是C=3000*log2{（1+1000）}=3000*9.97=30Kbps。

（7）在子网划分中，要求设置一个子网掩码将B类网络172.16.0.0划分尽可能多的子网，每个子网要求容纳15台主机，则子网掩码应是255.255.255.224。

解：

利用

-2的公式（其为计算一个网络中的效的IP地址数量，m表示主机位的位数）。

题干要求每个子网包含15台主机，即

-2要大于等于15，即m的值至少要为4，即主机位至少要5位，则网络位为32–5=27位，其子网掩码长度为27，用“/27”表示即255.255.255.224。

（ps：

若是“/24”，则为255.255.255.0）

（8）某公司网络的地址是100.15.192.0/18，划分成16个子网，有：

解：

由题知需继续从主机位中拿出4位（

）进行划分。

这16个子网地址分别为：

100.15.192.0/22100.15.196.0/22100.15.200.0/22100.15.204.0/22100.15.208.0/22

100.15.212.0/22100.15.216.0/22100.15.220.0/22100.15.224.0/22100.15.228.0/22

100.15.232.0/22100.15.236.0/22100.15.240.0/22100.15.244.0/22100.15.248.0/22

100.15.252.0/22

所以，并未有100.15.254.0/22。

（9）把4个网络133.24.12.0/24、133.24.13.0/24、133.24.14.0/24和133.24.15.0/24汇聚成一个超网，得到的地址是133.24.12.0/22。

解：

路由汇聚算法的实现过程如下：

12的二进制代码为00001100，13的二进制代码为00001101，14的二进制代码为00001110，15的二进制代码为00001111，这4个数的前6位相同，都是000011，所以加上前面的133.24这两部分相同的位数（有8+8位），网络号即8+8+6=22（最大匹配原则）。

而00001100的十进制数是12，所以路由汇聚的IP地址即为133.24.12.0，所以最终答案为133.24.12.0/22。

87、接口电路是沟通计算机系统与外围设备之间信息交换的桥梁，是计算机系统的I/O通道。

（即外围设备不能直接与计算机相连接。

）接口应具备数据转换功能，如串行数据与并行数据的相互转换；应监视外设的工作状态并保存状态信息供CPU使用；应具备数据缓冲功能，以协调部件之间的速度差异。

不执行中断处理程序实现数据的I/O。

88、主存储器的种类：

RAM

随机存储器

可读写，断电后数据无法保存，只能暂存数据

SRAM

静态RAM

在不断电时信息能够一直保持

DRAM

动态RAM

需定时刷新以维持信息不丢失

ROM

只读存储器

出厂前用掩膜技术写入，常用于存放BIOS和微程序控制

PROM

可编程ROM

只能够一次写入，需用特殊电子设备进行写入

EPROM

可擦除的PROM

用紫外线照射15~20min可擦去所有信息，可写入多次

E2PROM

电可擦除的EPROM

可写入，但速度慢

闪速存储器

现在U盘使用种类，可快速写入

89、32位微处理器的32是指CPU字长为32位。

（字长：

在同一时间处理二进制的位数；字长为8位数据的CPU称为8位CPU，在同一时间内可处理字长为8位的二进制数据。

ps：

主存储器容量的大小反映了计算机即时存储信息的能力。

）

90、将声音信息数字化时，音量放大倍数不会影响数字音频数据量。

（而采样率、量化精度、波形编码