計算機網絡管理技術復習(第三版)楊雲江主編(轉載請註明出處---https://www.cnblogs.com/qingl)
計算機網絡管理技術復習(第三版)楊雲江主編(轉載請註明出處---https://www.cnblogs.com/qingl)
第一章
1-3,簡述OSI模型7層的基本功能。
答:
1)物理層:
通過通信介質,實現實體之間鏈路的建立、維護和拆除,形成物理連接。
2)數據鏈路層:
對傳輸操作進行嚴格的控制和管理,實現真正有效、可靠的數據傳輸。
3)網絡層:
實現整個網絡系統內連接,為傳輸層提供整個網絡範圍內兩個終端用戶之間數據傳輸的通路。
4)傳輸層:
為上層提供端到端的透明的、可靠的數據傳輸服務。
5)會話層:
用戶和網絡之間的接口,負責兩主機之間的原始報文的傳輸。
6)表示層:
為在應用過程之間傳送信息提供表示方法的服務,為應用層提供的服務有三項內容:語法轉換,語法選擇和連接管理。
7)應用層:
為網絡用戶之間的通信提供專用的應用程序。
第二章
2-1,網絡管理的基本任務是什麽?
答:
一、對網絡運行狀態的檢測。
二、對網絡運行狀態進行控制。
2-4,網絡故障管理的主要功能是什麽?
答:
1) 告警報告
2) 事件報告管理
3) 日誌控制
4) 測試管理
2-5,網絡性能管理的基本功能是什麽?
答:
1) 工作負荷監測、收集和統計數據
2) 判斷、報告和報警網絡性能
3) 預測網絡性能的變化趨勢
4) 評價和調整性能指標、操作模式和網絡管理對象的配置
第三章
3-2,現代計算機網絡管理系統由哪幾個要素組成?
答:
1) 網絡管理者
2) 網管代理
3) 網絡管理協議NMP
4) 管理信息庫MIB
3-4,在網絡管理的基本模型中網絡管理者的作用有哪些?網管代理的作用有哪些?
答:
網絡管理者通過各網管代理對網絡內的各種設備、設施和資源實施監視和控制。
網管代理的作用:
1)從MIB中讀取各種變量值。
2)在MIB中修改各種變量值。
3-5,什麽是管理信息庫?它有什麽作用?
答:
MIB是被管對象結構化組織的一種抽象。
管理數據庫MIB用於記錄網絡中管理對象的信息。
3-6,集中式網絡管理模式的優缺點有哪些?適合什麽網絡環境?
答:
優點:管理集中、專人負責、有利於從整個網絡系統的全局對網絡實施較為有效的管理
缺點:網絡管理信息流擁擠、管理不夠靈活、管理結點若發生故障有可能影響全網正常工作
適用於:
1) 小型局域網絡
2) 部門專用網絡
3) 統一經營的公共服務網
4) 專用C/S結構網
5) 企業互聯網絡
3-7,分布式網絡管理模式的優缺點有哪些?適合什麽網絡環境?
答:
優點:
1) 提供網絡的可擴展性,以適應全新的、不斷擴大的網絡應用
2) 降低網絡管理的復雜性
3) 網絡管理的響應時間更快、性能更好。
4) 提供網絡管理信息共享能力。
缺點:
不便於統一管理。
適用於:
1) 通用商用網絡
2) 對等C/S結構網絡
3) 跨地區、跨部門的互聯網絡
3-9,SNMP的基本組成部分有哪些?
答:
即簡答網絡管理協議。SNMP管理模型由管理代理、管理進程和管理信息庫MIB三個部分組成。
第四章
4-3,Internet定義了哪幾個主要管理對象類?
答:
1) 網絡地址
2) IP地址
3) 時間標記
4) 計數器
5) 計量器
6) 非透明數據類型
4-6,SNMP v2是在SNMP v1的基礎上發展起來的,相對於SNMP v1來說,SNMP v2增強了哪些功能?
答:
1) 管理信息結構
2) 協議操作
3) 管理站與管理站之間的通信能力
4) 安全性
4-7,SNMP v3的特點是什麽?
答:
1) 適應性強 ...
2) 擴充性好 ...
3) 安全性好 ...
第五章
5-1,訪問控制的基本功能和目的是什麽?
答:
基本功能:認證、控制策略和安全審計。
目的:
1) 有效地保障合法用戶(授權用戶)訪問資源
2) 拒絕非法用戶(非授權用戶)訪問資源
5-3,訪問控制的基本模型有哪幾種?
答:
自主訪問控制、強制訪問控制和基於角色的訪問控制三種。
第六章
6-2,試述靜態地址分配策略與動態地址分配策略的基本思想。
答:
靜態地址分配策略:
給每一個連入網絡的用戶分配一個固定的IP地址。該IP地址是一臺終端計算機專用IP地址,不能再分配給其他用戶使用。
動態地址分配策略:
事先不給上網的用戶分配IP地址,這類用戶上網時自動給其分配一個IP地址。該用戶下線時,所用的IP地址自動釋放。
6-7,VLAN劃分的基本策略是什麽?
答:
1) 基於端口劃分
2) 基於MAC地址劃分
3) 基於網絡層協議劃分
4) 根據IP組播劃分
5) 按策略劃分
6) 按用戶定義、非用戶授權劃分
第七章
7-2,網絡監控模式有哪幾種?
答:
1) 事先監測,及時處理模式
2) 網絡監控模式
3) 多種檢測類型模式
4) 日誌記錄功能模式
5) 報警模式
6) 輔助功能模式
7) 對網絡監控管理服務器/NVR的檢測模式
第八章
8-1,網絡認證方式有哪幾種?
答:
802.1x認證、PPPoE認證、Web認證
8-3,試述Web認證的基本原理及認證過程。
答:
基本原理:對用戶訪問網絡的權限進行控制。
未認證用戶上網時,認證設備強制用戶登錄到特定站點,用戶可以免費訪問其中的服務。
當用戶需要使用互聯網中的其他信息時,必須在Web認證服務器進行認證,只有認證通過後才可以使用互聯網資源
認證過程:
認證之前:認證設備將未認證用戶發出的所有HTTP請求都攔截下來,並重定向到Web認證服務器去,這樣在用戶的瀏覽器上將彈出一個認證頁面。
認證過程中:用戶在認證頁面上輸入認證信息與Web認證服務器交互,完成身份認證的功能。
認證之後:Web認證服務器將通知認證設備該用戶已通過認證,認證設備將允許用戶訪問相關的互聯網資源。
第九章
9-3,網絡安全的定義是什麽?
答:
網絡安全是指保護網絡系統中的軟件、硬件及數據信息資源,使之免受偶然或惡意的破壞、盜用、暴露和篡改,保證網絡系統的正常運行、網絡服務不受中斷而采取對的措施和行為。
另:
9-11,根據數據來源進行分類,入侵檢測系統可以分為哪幾種類型,各有什麽特點?
答:
主機入侵檢測系統:
分析對象為主機審計日誌,針對不同系統,需安裝不同的主機引擎,安裝配置較為復雜,同時對系統的運行和穩定性造成影響。
網絡入侵檢測系統:
分析對象為網絡數據流,只需安裝在網絡的監聽端上,對網絡的運行無任何影響。目前國內使用較為廣泛。
9-12,IDS和IPS有什麽區別,在實際網絡中如何部署?
答:
IDS和IPS是兩類不同的系統。
IDS存在於網絡之外起到報警作用,而不是在網絡前面起到防禦作用。
IDS需要部署在網絡內部,監控範圍必須覆蓋整個應用網絡
IPS位於防火墻和網絡設備之間,如果檢測到攻擊,IPS會在這種攻擊擴散到網絡的其他地方之前阻止這個惡意的通信。
IPS需要部署在網絡邊界,抵禦來自外部的入侵。
計算機網絡管理技術復習(第三版)楊雲江主編(轉載請註明出處---https://www.cnblogs.com/qingl)