一。填空题 1. 网络安全所涉及的内容主要包括: ____________ 、 ____________ 、 ____________ 、 ____________ 、 ____________ 、 ____________ 等方面。 2.__________ 是指用软件手段对网络上的通信设备及传输系统进行有效的监视、控制、 诊断和测试所采用的技术和方法。 3. 网络管理涉及 ____________ 、 ____________ 、 ____________ 三个方面。 4. 一个网络管理系统从逻辑上可以分为 __________ 、 __________ 、 ___________ 三个部分。 5.OSI 网络管理标准将开放系统的网络管理功能划分为五个功能域,分别是 _________ 、 ________ 、 ________ 、 ________ 、 _________ 。 6. 在网络管理协议中采用面向 ________ 的概念来描述被管网络元素的属性。 7.________ 就是被管网络元素的描述表示法。 8._________ 是代理和网络管理软件交换信息的方式,它定义了使用什么传输机制,代理上存在何种信息以及信息格式的编排方式。 9.SNMP 的中文含义是 _______________ ,是 ________ 的一个 ____ 层协议。 10.SNMP 的网络管理模型由三个关键元素组成: __________ 、 __________ 、 _________ 。 11._______ (英文简称 ____ )是关于通信量管理的标准化规定,其目的就是要测定、收集网络的性能,为网络管理员提供复杂的网络错误诊断和性能调整信息。 12.________________ 是保障信息安全、保证网络安全运行的重要手段。 13. 从网络系统的各组成环节来看,多层防御的网络防毒系统应该由 _________ 、 ________ 、 _________ 和 ________ 组成。 14. 依赖 ___________ 通信,是当今病毒扩散的最主要方式。 15. 先进的多层病毒防护策略具有三个特点: ________ 、 _________ 、 ________ 。 16.________ 常常在未经许可的情况下通过技术手段登录到他人的网络服务器甚至是连接在网络上的单机,并对网络进行一些未经授权的操作。 17. 一般认为,目前对网络的攻击手段主要表现在: ____________ 、 ____________ 、 ____________ 、 ____________ 、 ____________ 。 18.__________ 是指在一个特定的环境里,为保证提供一定级别的安全保护所必需遵守的规则,它包括 ________ 、 _________ 、 ________ 三个方面的手段。 19.________ 是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。 20. 防火墙总体上分为 ________ 、 ___________ 和 _________ 等几大类型。 21.________ 技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,被称为 ____________ 。 22.________ 是在网络应用层上建立协议过滤和转发功能,通常安装在 ____________ 上 23. 代理服务也称 ____________ 或 _________ ,是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术。 24. 设置防火墙的要素有 _____________ 、 _____________ 、 _____________ 、 _____________ 。 25. 防火墙设计策略通常有两种基本的设计策略: ______________________________ 、 _____________________________ 。 26. 防火墙分为 __________ 和 __________ 。 27. 在逻辑上,防火墙是一个 ________ ,一个 ________ ,也是一个 ________, 有效地监控了内部网络和 Internet 之间的任何活动,保证了内部网络的安全。 28.________ 是一种网络通信的加密算法,采用了网络通信加密技术。 29.IPSee 的主要特征在于它可以对所有 ________ 的通信进行加密和认证。 30.________ 是在计算机插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一种计算机指令或者程序代码。 31. 计算机病毒具有 7 大特征: ________ 、 ________ 、 ________ 、 ________ 、 ________ 、 ________ 、 ________ 。 32.________ (英文简称 ____ )是关于通信量管理的标准化规定,其目的就是要测定、收集网络的性能,为网络管理员提供复杂的网络错误诊断和性能调整信息。 二、选择题 1. 一个网络管理系统从逻辑上可以分为 ____ 。 A. 管理进程、管理用户、管理协议 B. 管理对象、管理进程、管理协议 C. 管理硬件、管理软件、管理用户 D. 管理设备、管理协议、管理用户 2.ISO 的网络管理标准定义的功能是 _____ 。 A .故障管理、配置管理、性能管理、安全管理和记账管理 B .故障管理、配置管理、性能管理、信息管理和记账管理 C .故障管理、配置管理、信息管理、安全管理和记账管理 D .故障管理、配置管理、状态管理、安全管理和记账管理 3 .在网络管理中,一般采用管理模型是 _____ 。 A .管理者 / 代理 B .客户机 / 服务器 C .网站 / 浏览器 D . CSMA/CD 4.SNMP 作为网络管理协议,是 TCP/IP 协议簇的 ____ 协议。 A. 传输层 B. 会话层 C. 表示层 D. 应用层 5. 下列 ____ 属于网络管理协议。 A.TCP/IP B.SNMP C.SMTP D.HTTP 6. 网络管理不涉及的方面是 ____ 。 A. 网站设计 B. 网络维护 C. 网络处理 D. 网络服务提供 7. 故障管理的目的是 ____ 。 A. 用来识别、定义、初始化、控制与检测通信网中的管理对象。 B. 对用户使用网络资源的情况进行记录并核算费用。 C. 保证网络能够提供连续、可靠的服务。 D. 持续地评测网络运行中的主要性能指标,以检验网络服务是否达到预定水平。 8. 数据包过滤防火墙通常安装在 _____ 。 A .中继器 B .集线器 C. 路由器 D. 收发器 9. 应用级网关通常安装在 ____ 系统上。 A. 文件服务器 B. 专用工作站 C. 邮件服务器 D. 专用终端 10. 防火墙的作用不包括 ____ 。 A. 限制局域网内部用户对外网的访问 B. 限制外网用户对内部网络的访问 C. 限制内部用户的操作权限 D. 有效防止病毒的侵入 11. 防火墙的实现 ____ 。 A. 只能通过软件来实现 B. 只能通过硬件来实现 C. 既可以通过软件实现,也可以通过硬件实现,还可以通过两者结合实现 D. 必须通过软件和硬件的结合实现 12.IPSee 技术是一种 ____ 。 A. 网络通信的加密技术 B. 网络存储技术 C. 网络故障诊断 D. 数据加密技术 13.____ 位于互联网与局域网之间,用来保护局域网,避免来自互联网的入侵。 A. 防火墙 B. 杀毒软件 C. 避雷针设备 D. 网络协议 14. 下列关于防火墙的说法中,错误的是 ____ 。 A. 防火墙能隐藏内部 IP 地址 B. 能控制进出内网的信息流向和信息包 C. 能提供 VPN 功能 D. 能阻止来自内部的威胁 15. 数据包过滤技术是在 ____ 对数据包进行选择。 A. 网络层 B. 传输层 C. 会话层 D. 表示层 16. 设置防火墙的要素包括 ____ 。 A. 网络策略 B. 服务访问策略 C. 防火墙设计策略 D. 增强的认证 17. 管理信息库又称为 ____ ,它是一个存放管理元素信息的数据库。 A.DB B.MIB C.HUB D.NMS 18. 为了防止局域网外部用户对内部网络的非法访问,可采用的技术是 ____ 。 A. 防火墙 B. 网卡 C. 网关 D. 网桥 19.ISO 定义的系统管理功能域中, ____ 包括视图管理、拓扑管理、软件管理、网络规划和资源管理。 A. 配置管理 B. 故障管理 C. 性能管理 D. 安全管理 20. 下列各种功能中,属于性能管理的范畴的功能是 ____ 。 A. 网络规划和资源管理功能 B. 性能监测和网络控制 C. 运行日志控制功能 D. 测试管理功能