網(wǎng)絡(luò)通信安全管理員復(fù)習(xí)題.docVIP

網(wǎng)絡(luò)通信安全管理員復(fù)習(xí)題一.填空題（每題2分，共30分）1.局域網(wǎng)的數(shù)據(jù)鏈路層被劃分成（MAC ）和（ LLC）兩個功能子層。2.目前調(diào)制解調(diào)器中使用較多的差錯控若在制協(xié)議有兩種：一種是（ ITU設(shè)計的V.42協(xié)議），另一種是（Microcom公司的MNP協(xié)議）。3.PPP幀的起始和結(jié)束標(biāo)志都是0x7e，若在信息字段中出現(xiàn)與此相同的字符，必須進(jìn)行填充。在同步數(shù)據(jù)鏈路中，采用（比特填充法）方法進(jìn)行填充；在異步數(shù)據(jù)鏈路中，采用（ 字符填充法）方法進(jìn)行填充。4.與SNMP1.0相比，SNMP2.0版本增加兩種新的協(xié)議數(shù)據(jù)單元操作是（Inform Request ）和（Get Bulk Request ）。5.計算機(jī)網(wǎng)絡(luò)按使用范圍劃分為（公用網(wǎng)）和（專用網(wǎng) ）兩種。6.在DDN中，用戶速率小于64kb/s時，采用（子速率 ）復(fù)用技術(shù)，在大于64kb/s時采用（ 時分）復(fù)用技術(shù)。7.按集線器結(jié)構(gòu)不同，集線器有獨立型、（堆疊式 ）和（ 模塊化）三種形式。8.數(shù)據(jù)鏈路層協(xié)議可分為（面向字符的通信規(guī)程 ）和（ 面向比特的通信規(guī)程）兩類。9.ATM支持兩級的連接層次：（虛通道 ）連接和（虛通路 ）連接。10.在數(shù)據(jù)鏈路層上，常用的流量控制策略有（停一等協(xié)議 ）和（滑動窗口協(xié)議）兩種。11. CDMA是（擴(kuò)頻） 通信的一種形式。12. CDMA的主要特點是（大容量.軟容量 高的話音質(zhì)量 低發(fā)射功率 話音激活 保密）。13. CDMA的關(guān)鍵技術(shù)有 （功率控制 分集接收 軟切換 可變速率聲碼器 RAKE接收 和 自適應(yīng)天線 ）。14.省網(wǎng)路由器和節(jié)點交換機(jī)之間運行（OSPF ）路由協(xié)議。15.分組交換可分為固定分組交換和可變分組交換，以太網(wǎng)采用（ 可變分組）交換,ATM采用（ 固定分組）交換，幀中繼采用（固定分組 ）交換。16.計算機(jī)網(wǎng)絡(luò)由（通信子網(wǎng)）和（資源子網(wǎng)）兩部分組成。17.計算機(jī)網(wǎng)絡(luò)按距離劃分可以分為（局域網(wǎng)）（廣域網(wǎng) ）（城域網(wǎng)）18.根據(jù)路徑選擇算法網(wǎng)橋可以分為（透明網(wǎng)橋）和（源路徑網(wǎng)橋）兩種。19.光纖介質(zhì)可以分為（單模光纖）和（多模光纖）兩種類型。20.IP地址分為（網(wǎng)絡(luò)地址）和（主機(jī)地址）兩部分二.單項選擇題（每題2分，共30分）1.SLIP幀是以一個稱為END的特殊字符(0xc0)作為幀的結(jié)束符，若IP數(shù)據(jù)報中出現(xiàn)同END相同的字符，則( B ) A.必須以連續(xù)的兩個字符0xdb.0xdb來代替它。 B.必須以連續(xù)的兩個字符0xdb,0xdc來代替它。 C.必須以連續(xù)的兩個字符0xdc,oxdc來代替它。 D.必須以連續(xù)的兩個字符0xdb,0xdd來代替它。2.對令牌總線網(wǎng)，下列陳述正確的是(A ) A.它不可能產(chǎn)生沖突 B.它必產(chǎn)生沖突 C.沖突可以避免，但依然存在 D.輕載時不產(chǎn)生沖突，重載時必產(chǎn)生沖突3.在物理層實現(xiàn)連接功能可采用(B ) A.網(wǎng)橋 B.中繼器 C.網(wǎng)關(guān) D.路由器4.停一等協(xié)議的主要缺點是( B ) A.通信不可靠 B.信道利用率不高 C.不能進(jìn)行全雙工通信 D.需要大容量的存儲器5.能夠向數(shù)據(jù)通信網(wǎng)絡(luò)發(fā)送和接收數(shù)據(jù)信息的設(shè)備稱為( A ) A.數(shù)據(jù)終端設(shè)備 B.調(diào)制解調(diào)器 C.數(shù)據(jù)電路端接設(shè)備 D.集中器6.局域網(wǎng)中最常用的基帶同軸電纜的特性阻抗為( A ) A.50 B.75 C.90 D.957.在ATM中采用了固定長度的信元，其長度為( B )字節(jié)。 A.60 B.53 C.48 D.368.HDLC幀格式中，(D )不屬于HDLC幀格式的類型。 A.信息幀 B.無編號幀 C.管理幀 D.糾錯幀9.幀中繼協(xié)議是(B )研究的成果。 A.PSTN B.ISDN C.DDN D.X.25分組交換網(wǎng)10.( C )主要提供專用電路業(yè)務(wù)。 A.多兆位數(shù)據(jù)交換業(yè)務(wù) B.ISDN C.DDN D.X.25分組交換網(wǎng)11.( D )不屬于局域網(wǎng)的特點。 A.較小的地域范圍 B.高傳輸速率和低誤碼率 C.一般為一個單位所建 D.一般側(cè)重共享位置準(zhǔn)確無誤及傳輸?shù)陌踩?2.( A )網(wǎng)絡(luò)會產(chǎn)生沖突。 A.總線形結(jié)構(gòu) B.環(huán)形結(jié)構(gòu) C.點一點部分連接的不規(guī)則形結(jié)構(gòu) D.點一點全連接結(jié)構(gòu)13.在一個有效編碼集中，任意兩個碼字的海明距離的( A )稱為該編碼集的海明距離。 A.最小值 B.最大值 C.算術(shù)平均值 D.幾何平均值14.如果要能檢測出d個錯誤，則編碼集的海明距離至少應(yīng)為(C ) A.d-1 B.d C.d+1 D.2d+115.( A )不屬于網(wǎng)絡(luò)協(xié)議的組成要素。 A.詞匯 B.語法 C.語義 D.規(guī)則16.路由器屬于（C ）互聯(lián)設(shè)備A.物理層 B.數(shù)據(jù)鏈路層 C.網(wǎng)絡(luò)層 D.傳輸層17.在數(shù)據(jù)鏈路層的選擇重發(fā)的滑動窗口協(xié)議中當(dāng)幀的序號為3比特時，發(fā)送窗口的最大尺寸應(yīng)為（ B）A.2 B.4 C.6 D.818.下列哪種網(wǎng)絡(luò)剛好對應(yīng)于ISO/OSI參考下面三層。（B ）A.DDN B.X.25 C.幀中繼 D.ATM19.用于局域網(wǎng)之間互聯(lián)的設(shè)備一般采用（B ）A.中繼器 B.網(wǎng)橋 C.路由器 D.網(wǎng)關(guān)20.不屬于INTERNET 互聯(lián)網(wǎng)層的協(xié)議是（C ）A.IP B.ICMP C.SLIP D.ARP三.多項選擇題（每題2分，共20分）1.SGSN主要提供的功能為(BCD )。A.提供分組數(shù)據(jù)網(wǎng)的路由選擇，協(xié)議轉(zhuǎn)換 B.負(fù)責(zé)GPRS移動性管理，接入控制 C.執(zhí)行數(shù)據(jù)壓縮，加密和計費 D.通過Gn接口連接GGSN2.GPRS手機(jī)Attachment過程需要參與的網(wǎng)元有（ABD）。A.MS B.SGSN C.GGSN D.HLR E.MSC3.基于網(wǎng)絡(luò)安全的需要，網(wǎng)絡(luò)操作系統(tǒng)一般提供了四級安全保密機(jī)制：注冊安全性，用戶信任者權(quán)限與（AC）。A.最大信任者權(quán)限屏蔽 B.物理安全性 C.目錄與文件屬性 D.協(xié)議安全性4.在ISO的OSI模型中，提供建立.維護(hù)和拆除端到端連接的層是（D.）；為數(shù)據(jù)分組提供在網(wǎng)絡(luò)中路由功能的是（C.）；傳輸層提供主機(jī)之間的數(shù)據(jù)傳送；為網(wǎng)絡(luò)層實體提供數(shù)據(jù)發(fā)送和接收功能和過程的是（B）。A.物理層 B.數(shù)據(jù)鏈路層 C.網(wǎng)絡(luò)層 D.傳輸層 E.會話層5.仿真終端與UNIX主機(jī)的連接方式主要有（AD）。A.串口連接.撥號網(wǎng)絡(luò)連接 C.雙絞線連接.網(wǎng)絡(luò)連接6.關(guān)于防火墻的功能，以下（ABC）描述是正確的。A.防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量B.防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能C.防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行選擇D.防火墻可以阻止來自內(nèi)部的威脅和攻擊7.對于NAT（Network Address Translation）下面（AB）描述是正確的。A.網(wǎng)絡(luò)內(nèi)部使用保留地址B.所有的數(shù)據(jù)流量都要經(jīng)過NAT網(wǎng)關(guān)才能發(fā)出C.應(yīng)用程序?qū)⒔?jīng)過地址轉(zhuǎn)換過的包發(fā)給NAT，然后NAT再發(fā)出D.內(nèi)部地址需要和外部地址一一對應(yīng)，才能實現(xiàn)地址轉(zhuǎn)換8.UNIX常用的文件類型有（ABCD）。A.特殊文件 B.普通文件C.目錄文件D.鏈接文件9.為了保護(hù)數(shù)據(jù)庫的安全，主要在（ABCDE）層次采取安全措施。A.數(shù)據(jù)庫系統(tǒng)層 B.物理層C.操作系統(tǒng)層D.網(wǎng)絡(luò)層E.人員層10.TCP/IP模型傳輸層有兩個并列的協(xié)議是（AC）。A.TCP B.IP C.UDP D.ICMP11.SGSN主要提供的功能為(BCD )。A.提供分組數(shù)據(jù)網(wǎng)的路由選擇，協(xié)議轉(zhuǎn)換 B.負(fù)責(zé)GPRS移動性管理，接入控制 C.執(zhí)行數(shù)據(jù)壓縮，加密和計費 D.通過Gn接口連接GGSN12.GPRS手機(jī)Attachment過程需要參與的網(wǎng)元有（ABD ）。A.MS B.SGSN C.GGSN D.HLR E.MSC13.基于網(wǎng)絡(luò)安全的需要，網(wǎng)絡(luò)操作系統(tǒng)一般提供了四級安全保密機(jī)制：注冊安全性，用戶信任者權(quán)限與（AC ）。A.最大信任者權(quán)限屏蔽 B.物理安全性 C.目錄與文件屬性 D.協(xié)議安全性14.在ISO的OSI模型中，提供建立.維護(hù)和拆除端到端連接的層是（D ）；為數(shù)據(jù)分組提供在網(wǎng)絡(luò)中路由功能的是（C ）；傳輸層提供主機(jī)之間的數(shù)據(jù)傳送；為網(wǎng)絡(luò)層實體提供數(shù)據(jù)發(fā)送和接收功能和過程的是（B ）。A.物理層 B.數(shù)據(jù)鏈路層 C.網(wǎng)絡(luò)層 D.傳輸層 E.會話層15.仿真終端與UNIX主機(jī)的連接方式主要有（AD ）。A.串口連接.撥號網(wǎng)絡(luò)連接 C.雙絞線連接.網(wǎng)絡(luò)連接四.判斷題（每題1分，共10分）1.操作系統(tǒng)為了給用戶提供各種服務(wù)，通常要生成一些提供這些服務(wù)的進(jìn)程。這種服務(wù)進(jìn)程一般被稱作daemon進(jìn)程。通常這些進(jìn)程是在核心生成各系統(tǒng)進(jìn)程之后由init進(jìn)程執(zhí)行一序列特定的shell命令文件而生成的 (對)2.UNIX中的所有信息都是以文件形式組織的。 (對)3.Internet中的一臺主機(jī)只能有一個IP地址。 （錯）4.山西移動CMNET省網(wǎng)核心設(shè)備包括：核心路由器設(shè)備.核心層交換機(jī)設(shè)備.VoIP網(wǎng)守設(shè)備、認(rèn)證計費系統(tǒng)、郵件系統(tǒng)、WWW服務(wù)系統(tǒng)、DNS服務(wù)系統(tǒng).短信網(wǎng)關(guān)等設(shè)備。 (對)5.凡介入通信的主備用設(shè)備，特別是指CMNet的計算機(jī)或網(wǎng)絡(luò)設(shè)備系統(tǒng)，由于硬件、軟件、數(shù)據(jù)因非法攻擊或病毒入侵等安全原因而遭到破壞、更改、泄漏造成系統(tǒng)不能正常運行，影響正常的通信業(yè)務(wù)，稱為安全故障。 (對)6.網(wǎng)管系統(tǒng)的傳輸通道原則上可以與外部網(wǎng)互聯(lián)（包括與Internet的互聯(lián)及與外部企業(yè)用戶的互聯(lián)），但應(yīng)確保采取必要的措施（如限制網(wǎng)段和端口.數(shù)據(jù)加密.虛擬專網(wǎng)或身份認(rèn)證等技術(shù)）限制網(wǎng)外或非法用戶進(jìn)行穿透訪問。 （錯）7.GPRS系統(tǒng)應(yīng)具備良好的登錄權(quán)限控制功能。對于遠(yuǎn)程登陸網(wǎng)絡(luò)，應(yīng)限制接入權(quán)限，若需進(jìn)行數(shù)據(jù)修改、配置管理等，可由專人臨時給予權(quán)限，處理完畢立即收回相關(guān)權(quán)限，并對相關(guān)權(quán)限的密碼及時進(jìn)行修改。同時應(yīng)對所有的遠(yuǎn)程登錄情況進(jìn)行詳細(xì)記錄。 (對)8.TCP協(xié)議可以提供面向非連接的數(shù)據(jù)流傳輸服務(wù)。 （錯）9.入侵檢測技術(shù)可分為網(wǎng)絡(luò)入侵檢測和主機(jī)入侵監(jiān)測。 (對)10.一臺路由器，同時運行著OSPF，RIP，IS-IS和靜態(tài)路由協(xié)議，其中OSPF路由協(xié)議優(yōu)先權(quán)最高。（錯）五.簡答題（每題2分，共10分）1.請簡述天線下傾的作用？減少對遠(yuǎn)處同頻基站的干擾；控制較高基站的覆蓋區(qū)，不致使基站覆蓋得太遠(yuǎn)，造成各個基站的話務(wù)負(fù)荷不合理；提高覆蓋區(qū)內(nèi)的信號強(qiáng)度.2.空間衰落分為幾種，各種產(chǎn)生原因是什么分為快衰落和慢衰落。造成慢衰落的原因是電磁波在空間傳輸?shù)膿p耗以及陰影效應(yīng)。當(dāng)移動臺通過不同障礙物形成的電磁場陰影時，接收場強(qiáng)中值就會發(fā)生變化。造成快衰落的原因是電磁波在空間傳輸時的多徑效應(yīng)。多徑效應(yīng)產(chǎn)生的原因很多，如信號經(jīng)過直射，多次反射和折射，形成合成場強(qiáng)以及形成隨機(jī)駐波場等。3.GSM的工作頻段是多少，各自上下行間隔帶寬是多少？PGSM工作頻段：上行：890915MHz下行：935960MHz上下行帶寬間隔45MHz；DCS1800工作頻段：上行：17101785MHz下行：18051880MHz上下行帶寬間隔95MHz；每個頻點占用200kHz帶寬。4.GSM規(guī)范規(guī)定的同頻干擾保護(hù)載干比