A)Ping程序 B)TCP/IP
C)SNMP D)CMIS/CMIP
B 2.ISO定义的系统管理功能域中,测试管理功能属于( )。
A)配置管理 B)故障管理
C)性能管理 D)安全管理
B 3. 在代理和监视器之间的通信中,代理主动发送信息给管理站的通信机制是( )
A)轮询 B)事件报告
C)定时报告 D)预警
C 4.GetNext命令使用的命令是( )。
A)GetRequest B)GetResponse
C)GetNextRequest D)SetRequest
B 5. 网络监视中最重要的功能是( )
A)故障管理 B)性能管理
C)安全管理 D)计费管理
B 6.通道由一组( )定义。
A)事件组 B)过滤器
C)包捕获组 D)统计组
C 7. 用于监控局域网通信的标准是( )
A)SGMP B)SNMP
C)RMON D)CMIS
A 8.下列情况中属于安全管理范畴的是( )。
A)对需要在网络上进行传输的信息加密后再送入网络
B)将服务器的性能记录报告网络管理员
C)记录用户下载服务器文件的速度
D)记录用户间传输数据的延迟时间
A 9. 下面属于ASN.1定义的简单类型的是( )
A)OBJECT IDENTIFIER类型 B)构造类型
C)标签类型 D)CHOICE类型
A 10.通常用于监视整个网络( )情况的设备称为网络监视器或网络分析器、探测器等。
A)通信 B)差错率
C)传输率 D)管理
A 11. ASN.1定义的数据类型有20多种,其标签值类型都是( )
A)UNIVERSAL B)APPLICATION
C)PRIVATE D)PUBLIC
B 12.防止否认的认证方法是( )。
A)大嘴青蛙认证协议 B)数字签名
C)基于公钥的认证 D)消息摘要
C 13. 表示不同类型元素集合的构造类型是( )
A)SEQUENCE B)SEQUENCE OF
C)SET D)SET OF
D 14.性能管理所监控的网络参数不包括( )。
A)用户响应时间 B)网络吞吐量
C)网络利用率 D)网络线路物理上允许的峰值速率
A 15. 描述SNMPv1规范的RFC文档是( )
A)RFC1157 B)RFC1155
C)RFC1212 D)RFC1213
B 16.DES加密标准的密钥将( )位明文变成位密码文。
A) B)56
C)32 D)48
C 17. 控制信息和数据分别传输,而不是共享同一协议数据单元的高层协议是( )
A)HTTP B)FTP
C)TCP D)ICMP
A 18.SNMPv2中规定Gauge32最大值是( )。
A)2^32-1 B)2^32
C)小于2^32的任意正整数 D)任意正整数
C 19. MIB-2结构中,用来标识在互联网上实验的所有管理对象的结点是( )
A)directory(1) B)mgmt(2)
C)experimental(3) D)private(4)
A 20.RMON警报规则的作用是避免信号在门限附近波动时产生许多报警,加重网络负载,称为( )。
A)hysteresis机制 B)心跳机制
C)轮询机制 D)陷入机制
C 21. SNMP报文的组成部分包括( )
A)版本号、团体号、MIB B)版本号、主机号、协议数据单元(PDU)
C)版本号、团体号、协议数据单元(PDU) D)版本号、用户号、协议数据单元(PDU)
D 22.监视器可以是一个单独的设备,也可以是运行( )的工作站或服务器等。
A)SNMP B)SMTP
C)TCP D)监视器软件
A 23. TCP/IP网络管理最初使用的是( )
A)SGMP B)SNMPv1
C)SNMPv2 D)CMOT
D 24.对于下面所列出的协议数据单元,接收方不对其做出响应的是( )。
A)Get-Request PDU B)Get-Next-Request PDU
C)set-Request PDU D)Trap PDU
B 25. 关于SNMPv1支持的操作,下面描述正确的是( )
A)管理站可以增加或删除表中的一行 B)管理站可以访问叶子节点
C)管理站可以访问子树节点 D)管理站可以一次性访问整个表内容
A 26.当一个SNMP协议实体发送报文时,首先是按照( )的格式构造PDU。
A)ASN.1 B)RFC1157
C)RFC1212 D)RFC1213
D 27. 影响SNMP轮询频率的因素有( )
A)代理数目、报文发送时间、网络延迟 B)代理数目、管理站性能、网络延迟
C)代理性能、报文处理时间、网络延迟 D)代理数目、报文处理时间、网络延迟
B 28.关于轮询和事件驱动,以下说法错误的是( )。
A)在具体网络管理系统的实现中,这两种方式是缺一不可、互相补充的
B)在轮询的方式下,代理是主动的“询问者”
C)事件驱动的优点是事件报告的及时性
D)轮询的优点是简单性、完整性
A 29. 在SNMPc中,用于紧急状态轮询的阈值报警机制是( )
A)状态变量轮询 B)统计变量轮询
C)自动趋势基线 D)手动趋势阈值
B 30.根据全网唯一的地址,把数据从源主机传送到目标主机的协议是( )。
A)TCP B)IP
C)UDP D)ICMP
B 31.SNMP中规定,管理站更新代理中对象的值所进行的操作是( )。
A)Get B)Set
C)Trap D) GetNext
B 32.( )命令检索变量名指示的下一个对象实例。
A)Get B)GetNext
C)Set D)TrAp
C 33.下面对网络管理的管理模型的描述,不正确的是( )。
A)在网络管理中,一般采用管理站——代理的管理模型
B)一个管理站可以和多个代理进行信息交互
C)一个代理只可以接受来自一个管理站的管理操作
D)一个代理也可以接受来自多个管理站的管理操作
B 34.根据ISO网络管理标准体系的规定,( )是用来支持网络服务的连续性而对管理对象进行的定义、初始化、控制、鉴别和检测,以适应系统要求。
A)故障管理 B)配置管理
C)性能管理 D)安全管理
B 35.未经授权的人侵者访问了信息资源,这是( )。
A)中断 B)窃取
C)篡改 D)假冒
A 36.SNMP被设计于( )协议体系之上,也可以在别的协议体系之上实现。
A)TCP/IP B)UDP/IP
C)OSE七层协议 D)OSI七层协议
C 37.为以最小的交换次数检索大量的管理信息,或者说管理站要求尽可能大的响应报文,SNMPv2增加的PDU是( )。
A)GetRequestPDU B)InformRequestPDU
C)GetBulkRequestPDU D)SetRequestPDU
D 38.SNMPv1的安全机制是( )。
A)验证用户名 B)验IP地址
C)验证协议 D)验证团体名
C 39.如果管理站不知道表的行数,而想检索整个表,则( )。
A)无法做到 B)连续使用GetRequest
C)连续使用GetNextRequest D)连续使用GetResponse
A 40.MIB中,( )定义了一组合法的宏实例,说明了有关的语法。
A)宏定义 B)宏实例
C)宏实例的值 D)SYNTAX
D 41.不是身份认证的方法是( )。
A)大嘴青蛙认证协议 B)NeeDhAm-SChroeDer认证协议
C)基于公钥的认证 D)消息摘要
D 42.RMON MIB的功能组中,实现中有联带关系的是( )。
A)实现警报组时必须实现事件组
B)实现最高N台主机组时必须实现主机组
C)实现扑获组时必须实现过渡组
D)以上都对
A 43.( )不属于网络配置管理的功能。
A)在网络出现故障时自动查询错误的配置 B)收集关于网络配置信息
C)修改网络设备的配置 D)存储数据,生成表格
B 44.网络系统不安全的特点是( )。
A)保持各种数据的保密
B)保证访问者的一切访问和接受各种服务
C)保持所有信息、数据及系统中各种程序的完整性和准确性
D)保证各方面的工作符合法律、规则、许可证、合同等标准
D 45.管理信息结构(SMI)规定了管理对象的( )。
A)语法和词法 B)语法和句法
C)词法和语义 D)语法和语义
1.为了使管理站能够及时而有效地对被管理设备进行监控,同时又不过分增加网络的通信负载,必须使用_陷入(Trap)_制导的轮询过程。
2.发送和接收过程都要进行认证检验,这可以看做是一种安全机制。SNMPv1的安全机制很简单,只是验证团体名 。属于同一团体的管理站和被管理站才能互相作用,发送给不同团体的报文被忽略。
3.在RMON规范中,定义了两种新的数据类型,其中类型_OwnerString_用于解决多管理站并发访问的问题,类型EntryStatus用在记录的创建、修改和删除上。
4.RMON规范中的表结构由控制表和数据表两部分组成。
5.在RMON规范中的表结构的两个组成部分中,用于存储数据的是_数据表_。
6.以太网的帧间距为96比特。
7.对于无法直接用SNMP进行管理的设备,通常是通过_委托代理来管理。
8.地址转换包含一个表,该表的一行对应系统的一个物理接口,表示网络地址到接口的物理地址的映像关系。
9.SNMPv2增加了管理站之间的通信机制,为此引入了通知报文和管理站数据库。
10.RMON MIB的功能组中,实现最高N台主机时必须实现主机组。
11.MIB-2的功能组中,包含关于主机接口的配置信息和统计信息的是_接口组。
12.OSI定义了五个系统管理功能域:配置管理、故障管理、性能管理、计费管理和安全管理。
13.RMON警报组定义了一组网络性能的_门限值_,超过它时向控制台产生报警事件。
14.网络管理中,管理功能分为管理站和 代理 两部分。
15.根据对象标识符的词典顺序,对于标量对象,对象标识符所指的下一个实例就是对象的值_。
16.SNMPv1中,包含GetRequest,GetNextRequest和SetRequest的报文由管理站发出,代理以GetResponse响应。
17.Windows Server 2003的终端服务基本由三部分技术组成,即_客户端部分、协议部分及服务器部分。
18.MIB-2的功能组中,包含关于主机接口的配置信息和统计信息的是接口组
19. _网络控制是指修改设备参数或重新配置网络资源,以便改善网络的运行状态。
20.SNMP的报文中,要代表SNMPv2,版本号取值为1 。
21.SNMPv2管理站发送给管理站的消息使用_informRequest PDU。
22.SMI只存储标量对象和二维数组,后者叫做表对象 。
23.RMON规范中的表结构的两组成部分中,用于存储数据的是数据表。
24.SNMP不支持管理站改变 管理信息库 的结构。
25.RMON警报组定义一组网络性能的门限值,超过它时向控制台产生报警事件。
26.SNMPv1中,包含GetRequest、GetNextRequest和SetRequest 的报文由管理站发出, 代理以GetResponse报文响应。
27.在使用了委托代理的系统中,委托代理和管理站之间按SNMP协议通信,而委托代理与被管理设备之间则按专用协议通信。
28.RMON的过滤组(fllter)定义了两种过滤器:数据过滤器和状态过滤器。
29.SNMP报文由版本号、团体名和协议数据单元(PDU)三部分组成。
30.MIB—Ⅱ功能组的IP组包含了3个表对象:IP地址表、IP路由表和IP地址转换表。
网络管理的目标(简答)
提高网络设备的利用率
提高网络性能
提高安全性能
降低整个网络的运行费用
SNMPv1,SNMPv2,SNMPv3 的区别(简答)
1.SNMPV1方便实现,安全性弱,manager之间不能通信
2.SNMPV2在加密的数据中包括团体名和源IP地址,manager之间可以相互通信,新增加两个协议操作:GetBulk和Inform
3.SNMPV3 提供三重安全机制,定义了一种管理框架,采用了模块的结构,易于管理和维护
组联系(简答)
子网的利用率(简答)
RMON MIB 分为10组。存储在每一组中的信息都是监视器从一个或几个子网中统计和收集的数据。
1.实现警报组时必须实现事件组
2.实现最高N台主机组时必须实现主机组
3.实现捕获组时必须实现过滤组
Utilization(子网利用率)=
{Packets(分组数)*【96(以太网的帧间隔为96bit)+(帧前导字段为bit)】
+Octets(字节数)*8}
/【Interval(取样间隔)*107(数据速率为10Mbit/s)】
报文的发送和接收(简答)
当一个SNMP实体发送报文时,首先按照ASN.1的格式构造PDU,交给认证进程。认证进程检查源和目标之间是否可以通信,如果检查通过,则把有关信息组装成报文。最后经过BER编码,交给传输实体发送出去。
当接收报文时,首先按照BER编码恢复ASN.1报文,然后对报文进行语法分析、验证版本号和认证信息等。如果通过分析和验证,则分离出协议数据单元,并进行语法分析,必要时经过适当处理后返回应答报文。在认证检验失败时可以生成一个陷入报文,向发送站报告通信异常情况。无论何种检验失败,都丢弃报文。
网络监视-性能监视-可用性(简答)
A=MTBF/(MTBF+MTTR)
MTBF 平均无故障时间
MTTR 失效后的平均维修时间
假定一条链路的可用性为A=0.9 则两条链路同时工作的概率为A2=0.81,而恰好有一条链路工作的概率为A(1-A)+A(1-A)=2A-2A2=0.18,则有
Af(非峰值时段)=1.0*0.18+1.0*0.81=0.99
Af(峰值时段) =0.8*0.18+1.0*0.81=0.954
(峰值时段,一条链路只能处理总业务量的80%)
系统的平均可用性
Af=0.6* Af(峰值时段)+0.4* Af(非峰值时段)=0.9684
(非峰值时段大约占整个工作时间的40%)
网络管理5大模块:(1) 故障管理(2) 配置管理(3) 计费管理 (4) 性能管理(5) 安全管理
IP路由表对象及其实例的词典顺序(分析)
检索整个表对象(分析)
P32 表2-2 根据子树 填写词典
1.GetNextRequest(ipRouteDest,ipRouteMetricl,ipRouteNextHop)
GetRespones(ipRouteDest.9.1.2.3=9.1.2.3,
ipRouteMetricl.9.1.2.3=3,
ipRouteNextHop.9.1.2.3=99.0.0.3)
2.GetNextRequest(ipRouteDest.9.1.2.3,ipRouteMetricl.9.1.2.3,ipRouteNextHop.9.1.2.3)
GetRespones(ipRouteDest.10.0.0.51=10.0.0.51,
ipRouteMetricl.10.0.0.51=5,
ipRouteNextHop.10.0.0.51=.1.1.42)
3.GetNextRequest(ipRouteDest.10.0.0.51,ipRouteMetricl.10.0.0.51,ipRouteNextHop.10.0.0.51)
GetRespones(ipRouteDest.10.0.0.99=10.0.0.99,
ipRouteMetricl.10.0.0.99=5,
ipRouteNextHop.10.0.0.99=.1.1.42)
4.GetNextRequest(ipRouteDest.10.0.0.99,ipRouteMetricl.10.0.0.99,ipRouteNextHop.10.0.0.99)
GetRespones(ipRouteDest.9.1.2.3=3,
ipRouteMetricl.9.1.2.3=99.0.0.3,
ipNetToMediaIfIndex.1.3=1)
数据编码
用ASN.1的基本编码规则对下面的数据进行编码。
(1)布尔类型的两个值FALSE(0x00),TRUE(0xFF); 01 01 00 01 01 FF
(2)比特串10101; 03 02 03 A8
(3)NULL类型; 05 00
(4)序列类型SEQUENCE{madeofwood BOOLEAN,length INTEGER}的值{madeofwood TRUE,length 62};
31 06 01 01 FF 02 01 3E
(5)Password∷=[APPLICATION 27]OCTET STRING的值“Sesame”;
7B 08 04 06 53 65 73 61 6D 65
(6)Password∷=[APPLICATION 48]INTEGER的值为十进制256;
02 02 01 00
相应的类型及标签为:BOOLEAN:UNIVERSAL 1;INTEGER:UNIVERSAL 2;OCTET STRING:UNIVERSAL 4;NULL:UNIVERSAL 5;“Sesame”的ASCII值(十六进制)为:
53 65 73 61 6D 65
警报(增量报警方式)(分析)
P106 图4-16 报警例子 (看懂)
时间过滤器(分析)
P115 图4-24 时间过滤器索引的表(看懂)
假设管理站每15s轮询一次监视器,nms表示时间,分辨率为0.01s
(1)在nms=1000时,监视器开始工作,管理站第一次查询
GetRequest(sysUpTime.0,fooCounts.0.1,fooCounts.0.2)
监视器在本地时间600时收到查询请求,计数器1在500时已变为1,所以应答为
Response(sysUpTime.0=600,fooCounts.0.1=1,fooCounts.0.2=0)
(2)在nms=2500时(15s以后),监视器第二次查询,欲得到600以后改变的值
GetRequest(sysUpTime.0,fooCounts.600.1,fooCounts.600.2)
监视器在本地时间2100时收到查询请求,计数器1在900时已变为2,计数器2在1100时变为1,后又在1400时变为2,所以应答为
Response(sysUpTime.0=2100,fooCounts.600.1=2,fooCounts.600.2=2)
(3)在nms=4000时(15s以后),监视器第三次查询,欲得到2100以后改变的值
GetRequest(sysUpTime.0,fooCounts.2100.1,fooCounts.2100.2)
监视器在本地时间3600时收到查询请求,计数器1的值已变为3,计数器2无变化,所以应答为
Response(sysUpTime.0=3600,fooCounts.2100.1=3)
(4)在nms=5500时(15s以后),监视器第四次查询
GetRequest(sysUpTime.0,fooCounts.3600.1,fooCounts.3600.2)
监视器在本地时间5500时收到查询请求,2个计数器均无变化,不返回新值
Response(sysUpTime.0=5500)
