數(shù)據(jù)網(wǎng)操作系統(tǒng)維護(hù)及網(wǎng)絡(luò)安全工程師試題

一、填空題（每題2分，共30分）

1、網(wǎng)絡(luò)操作系統(tǒng)的發(fā)展經(jīng)歷了從對(duì)等構(gòu)造向（非對(duì)等）構(gòu)造的演變。

2、SOLARIS操作系統(tǒng)命令ps是用來（查看系統(tǒng)的進(jìn)程）。

3、認(rèn)證技術(shù)重要處理網(wǎng)絡(luò)通信過程中通信雙方的（身份）承認(rèn)。

4、升級(jí)路由器或互換機(jī)的I0S時(shí)使用（TFTP）程序。

5、山西移動(dòng)CMNET省網(wǎng)關(guān)鍵設(shè)備包括：關(guān)鍵路由器設(shè)備、關(guān)鍵層互換機(jī)設(shè)備、VoIP網(wǎng)守設(shè)

備、認(rèn)證計(jì)費(fèi)系統(tǒng)、（郵件系統(tǒng)）、仆'T附服務(wù)系統(tǒng)）、（DNS服務(wù)系統(tǒng)）、（短信網(wǎng)關(guān)）等設(shè)

備。

6、CMNet的網(wǎng)絡(luò)服務(wù)質(zhì)量規(guī)定為：網(wǎng)內(nèi)任意兩點(diǎn)時(shí)延10（）0公里以內(nèi)<二（40）ms,公里以內(nèi)

<=（60）ms,3000公里以內(nèi)7（80）ms。

7、GSM系統(tǒng)常用的安全性管理包括如下內(nèi)容：（鑒權(quán)）、（無線信道加密）、（分派TMSD、（IMEI

參數(shù)）、（EIR設(shè)備）。

8、地址為202.112.1C3.7,子網(wǎng)掩碼為255.255.255.240的子網(wǎng)的子網(wǎng)號(hào)為

（202.112.103.0）,廣播地址為（202.112.103.15X

9、在操作系統(tǒng)中，中斷處理結(jié)束時(shí)需要重新選擇運(yùn)行進(jìn)程，此時(shí)系統(tǒng)關(guān)鍵將控制權(quán)轉(zhuǎn)到（進(jìn)

程調(diào)度程序）。

10、隔離性設(shè)計(jì)一般有四種隔離：（物理隔離）、（時(shí)間隔離）、（密碼隔離）、邏輯隔

離。

11、子網(wǎng)掩碼決定子網(wǎng)數(shù)目和每個(gè)子網(wǎng)的（主機(jī)）數(shù)目。

12、一般狀況下，安全方略規(guī)定在訪問網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)時(shí)，必許輸入由安全服務(wù)器認(rèn)證

的注冊(cè)的（口令）和（注冊(cè)ID）o

13、察看防火墻上誰(shuí)正在telnet進(jìn)入防火墻的命令是（who）。

14、省網(wǎng)路由器和節(jié)點(diǎn)互換機(jī)之間運(yùn)行（OSPF）路由協(xié)議。

15、分組互換可分為固定分組互換和可變分組互換，以太網(wǎng)采用（可變分組）互換,ATM

采用（固定分組）互換，幀中繼采用（固定分組）互換。

二、單項(xiàng)選擇題（每題2分，共30分）

1、（A）技術(shù)，可以把內(nèi)部網(wǎng)絡(luò)中的某些私有的地址隱藏起來。

A、NATB、CIDRC、BGPD、OSPF

2、操作系統(tǒng)是對(duì)計(jì)算機(jī)資源進(jìn)行管理和控制的系統(tǒng)軟件，是（D）的接口。

A、軟件和硬件氏主機(jī)和外設(shè)C、高級(jí)語(yǔ)言和機(jī)器語(yǔ)言【）、顧客和計(jì)算

3、分時(shí)操作系統(tǒng)的重要特性之一是提高（B）o

A、計(jì)算機(jī)系統(tǒng)的可靠性B、計(jì)算機(jī)系統(tǒng)的交互性C、計(jì)算機(jī)系統(tǒng)的實(shí)時(shí)性I）、

計(jì)算機(jī)系統(tǒng)的安全性

4、有多種設(shè)備可以實(shí)現(xiàn)不一樣網(wǎng)絡(luò)或網(wǎng)段的互連，工作在開放系統(tǒng)互連參照模型物理層、

數(shù)據(jù)鏈路和網(wǎng)絡(luò)層的互連設(shè)備分別稱為（A）o

A、中繼器網(wǎng)橋路由器B、轉(zhuǎn)發(fā)器路由器防火墻C、網(wǎng)關(guān)網(wǎng)橋中繼器D、

防火墻網(wǎng)關(guān)路由器

5、所謂的可信任系統(tǒng)（TrustedSystem）是美國(guó)國(guó)防部定義的安全操作系統(tǒng)原則，常用的

操作系統(tǒng)UNIX和WindowsNT等可以到達(dá)該原則的（C）級(jí)。

A、DB、ClC、C2D、B2

6、NT采用基于（D）的方案選定線程執(zhí)行的次序。

A、先來先服務(wù)B、時(shí)間片輪轉(zhuǎn)C、隨機(jī)選擇D、優(yōu)先級(jí)

7、（D）是操作系統(tǒng)中可以并行工作的基本單位，也是關(guān)鍵調(diào)度及資源分派的最小單，立。

A、作業(yè)B、過程C、函數(shù)D、進(jìn)程

8、Linux操作系統(tǒng)與WindowsNT、NetWare.UNIX等老式網(wǎng)絡(luò)操作系統(tǒng)最大的區(qū)別是（B）。

A、支持多顧客B、開放源代碼C、支持仿真終端服務(wù)I）、具有虛擬內(nèi)存的能力

9、Cisco設(shè)備的端口默認(rèn)封裝協(xié)議是（B）o

A、PPPB.HDLCC、X25I）、Async

10、從傳播延遲時(shí)間的量級(jí)來看，路由器一般為幾千微秒，而局域網(wǎng)互換機(jī)一般為（B）。

A、幾千秒B、幾十微秒C、幾百微秒D、幾秒

11、盡管windowsN1操作系統(tǒng)的版木不停變化，不過從它的網(wǎng)絡(luò)操作與系統(tǒng)應(yīng)用角度

來看，有兩個(gè)概念是一直不變的，那就是工作組模型與（A）o

A、域模型B、顧客管理模型C、TCP/IP協(xié)議模型1）、存儲(chǔ)管理程序模型

12、如下協(xié)議（A）是基于連接的、傳播被認(rèn)為是可靠的。

A、TCPB、IPC、IPXI）、UDP

13、防火墻的位置一般為（D）o

A、內(nèi)外網(wǎng)連接的關(guān)口位置

B、內(nèi)網(wǎng)敏感部門的出口位置

C、非軍事區(qū)（DMZ）的兩側(cè)

D、以上都對(duì)

14、如下（A）必須要由網(wǎng)絡(luò)管理員手動(dòng)配置。

A、靜態(tài)路由B、直接路由C、動(dòng)態(tài)路由D、以上都不對(duì)

15、地址解析協(xié)議AKP的作用是（A）o

A、IP地址轉(zhuǎn)換為設(shè)備的物理地址

B、將設(shè)備的物理地址轉(zhuǎn)換為IP地址

C、將域名轉(zhuǎn)換為IP地址

D、將IP地址轉(zhuǎn)換為域名

三、多選題（每題2分，共20分）

1、SGSN重要提供的功能為（BCD）。

A、提供分組數(shù)據(jù)網(wǎng)的路由選擇，協(xié)議轉(zhuǎn)換B、負(fù)責(zé)GPRS移動(dòng)性管理，接入控制

C、執(zhí)行數(shù)據(jù)壓縮，加密和計(jì)費(fèi)D、通過Gn接口連接GGSN

2、GPRS手機(jī)Attachment過程需要參與的網(wǎng)元有（ABD）o

A、MSB、SGSNC、GGSND、HLRE、MSC

3、基于網(wǎng)絡(luò)安全的需要，網(wǎng)絡(luò)操作系統(tǒng)一般提供了四級(jí)安全保密機(jī)制：注冊(cè)安全性，顧客

信任者權(quán)限與（AC）。

A、最大信任者權(quán)限屏蔽B、物理安全性C、目錄與文獻(xiàn)屬性【）、協(xié)議安全性

4、在ISO的0SI模型中，提供建立、維護(hù)和拆除端到端連接的層是（D）；為數(shù)據(jù)分組提供

在網(wǎng)絡(luò)中路由功能的是（C）；傳播層提供主機(jī)之間的數(shù)據(jù)傳送；為網(wǎng)絡(luò)層實(shí)體提供數(shù)據(jù)

發(fā)送和接受功能和過程的是（B）o

A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳播層E、會(huì)話層

5、仿真終端與UNIX主機(jī)的連接方式重要有（AD）。

A、串口連接B、撥號(hào)網(wǎng)絡(luò)連接C、雙絞線連接D、網(wǎng)絡(luò)連接

6、有關(guān)防火墻的功能，如下（ABC）描述是對(duì)的的。

A、防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量

B、防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能

C、防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇

D、防火墻可以制止來自內(nèi)部的威脅和襲擊

7、對(duì)于NAT（NetworkAddressTranslation）下面（AB）描述是對(duì)的的。

A、網(wǎng)絡(luò)內(nèi)部使用保留地址

B、所有的數(shù)據(jù)流量都要通過NAT網(wǎng)關(guān)才能發(fā)出

C、應(yīng)用程序?qū)⑼ㄟ^地址轉(zhuǎn)換過的包發(fā)給NAT,然后NAT再發(fā)出

D、內(nèi)部地址需要和外部地址一一對(duì)應(yīng)，才能實(shí)現(xiàn)地址轉(zhuǎn)換

8、UNIX常用的文獻(xiàn)類型有（ABCD）o

A、特殊文獻(xiàn)B、一般文獻(xiàn)C、目錄文獻(xiàn)D、鏈接文獻(xiàn)

9、為了保護(hù)數(shù)據(jù)庫(kù)的安全，重要在（ABCDE）層次采用安全措施。

A、數(shù)據(jù)庫(kù)系統(tǒng)層B、物理層C、操作系統(tǒng)層D、網(wǎng)絡(luò)層E、人員層

1（）、TCP/IP模型傳播層有兩個(gè)并列的協(xié)議是（AC）。

A、TCPB、IPC、UDPD、ICMP

四、判斷題（每題2分，共20分）

1、操作系統(tǒng)為了給顧客提供多種服務(wù)，一般要生成某些提供這些服務(wù)的進(jìn)程。這種服

務(wù)進(jìn)程一般被稱叫daemon進(jìn)程。一般這些進(jìn)程是在關(guān)鍵生成各系統(tǒng)進(jìn)程之后由

init進(jìn)程執(zhí)行一序列特定的shell命令文獻(xiàn)而生成的。T

2、UNIX中的所有信息都是以文獻(xiàn)形式組織的。T

3、Internet中的一臺(tái)主機(jī)只能有一種【P地址。F

4、山西移動(dòng)CMNET省網(wǎng)關(guān)鍵設(shè)備包括：關(guān)鍵路由器設(shè)備、關(guān)鍵層互換機(jī)設(shè)備、VoIP

網(wǎng)守設(shè)備、認(rèn)證計(jì)費(fèi)系統(tǒng)、郵件系統(tǒng)、WWW服務(wù)系統(tǒng)、DNS服務(wù)系統(tǒng)、短信網(wǎng)關(guān)等

設(shè)備。T

5、凡介入通信的主備用設(shè)備，尤其是指CMMet的計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備系統(tǒng)，由于硬件、

軟件、數(shù)據(jù)因非法襲擊或病毒入侵等安全原因而遭到破壞、更改、泄漏導(dǎo)致系統(tǒng)不

能正常運(yùn)行，影響正常的通信業(yè)務(wù)，稱為安全故障；T

6、網(wǎng)管系統(tǒng)的傳播通道原則上可以與外部網(wǎng)互聯(lián)（包括與Internet的互聯(lián)及與外部

企業(yè)顧客的互聯(lián)），但應(yīng)保證采用必要的措施（如限制網(wǎng)段和端口、數(shù)據(jù)加密、虛

擬專網(wǎng)或身份認(rèn)證等技術(shù)）限制網(wǎng)外或非法顧客進(jìn)行穿透訪問。F

7、GPRS系統(tǒng)應(yīng)具有良好的登錄權(quán)限控制功能。對(duì)于遠(yuǎn)程登陸網(wǎng)絡(luò)，應(yīng)限制接入權(quán)限，

若需進(jìn)行數(shù)據(jù)修改、配置管理等，可由專人臨時(shí)予以權(quán)限，處理完畢立即收回有關(guān)

權(quán)限，并對(duì)有關(guān)權(quán)限的密碼及時(shí)進(jìn)行修改。同步應(yīng)對(duì)所有的遠(yuǎn)程登錄狀況進(jìn)行詳細(xì)

記錄。T

8、TCP協(xié)議可以提供面向非連接的數(shù)據(jù)流傳播服務(wù)。F

9、入侵檢測(cè)技術(shù)可分為網(wǎng)絡(luò)入侵檢測(cè)和主機(jī)入侵監(jiān)測(cè)。T

10、一臺(tái)路由器，同步運(yùn)行著OSP