國家開放大學《網(wǎng)絡系統(tǒng)管理與維護》章節(jié)自測參考答案

國家開放大學《網(wǎng)絡系統(tǒng)管理與維護》章節(jié)自測參考答案第1章概述網(wǎng)絡管理包括五大功能：故障管理、配置管理、計費管理、性能管理和安全管理。ISO的網(wǎng)絡安全體系結(jié)構(gòu)中定義了五類安全服務：鑒別服務、訪問控制服務、驗證服務、數(shù)據(jù)完整性服務和抗抵賴性服務。安全管理的主要功能包括身份驗證、密鑰管理、安全控制和訪問控制。一般的網(wǎng)絡管理系統(tǒng)分為管理站（Manager）和代理（Agent）兩部分。管理信息庫（乂正，ManagementnBase）是一個存儲網(wǎng)絡管理信息的數(shù)據(jù)庫，由被管理對象組成。參考答案：.故障管理、配置管理、計費管理、性能管理和安全管理。.鑒別服務、訪問控制服務、驗證服務、數(shù)據(jù)完整性服務和抗抵賴性服務。.身份驗證、密鑰管理、安全控制和訪問控制。.75.7第2章網(wǎng)絡用戶配置管理Windows操作系統(tǒng)內(nèi)置的Users組帳戶的成員就屬于標準帳戶。網(wǎng)絡系統(tǒng)管理人員應該針對不同用戶對不同資源分配不同的訪問權(quán)。密碼策略可以定義密碼必須符合復雜性要求、密碼最長使用期限、密碼最短使用期限和密碼長度最小值。系統(tǒng)內(nèi)置的Administrator用戶帳戶和Administrators組帳戶的成員就屬于管理員帳戶。參考答案：.Users.用戶.密碼必須符合復雜性要求、密碼最長使用期限、密碼最短使用期限和密碼長度最小值。.7.義.7上網(wǎng)行為管理的主要功能包含網(wǎng)頁訪問過濾、網(wǎng)絡應用空置、帶寬流量管理、信息收發(fā)審計、用戶行為分析和上網(wǎng)人員管理。參考答案：.網(wǎng)頁訪問過濾、網(wǎng)絡應用空置、帶寬流量管理、信息收發(fā)審計、用戶行為分析和上網(wǎng)人員管理。.常見的入侵手段有哪些？參考答案：黑客常用的入侵手段包括遠程控制和SQL注入。遠程控制是通過下載安全性特別低的文件，然后在電腦上執(zhí)行程序，制造虛假的登錄頁面等方式獲取用戶的密碼。SQL注入則是利用防御能力不足的系統(tǒng)進行攻擊，使用任意的查詢能力獲取用戶的數(shù)據(jù)，導致信息泄漏等安全問題。.密碼必須符合復雜性要求包含哪些？參考答案：密碼必須符合密碼策略和賬戶鎖定策略的要求。密碼策略要求密碼必須包含足夠的復雜性，包括大小寫字母、數(shù)字和符號等，并且必須定期更換密碼。賬戶鎖定策略則要求在一定的時間內(nèi)連續(xù)輸錯密碼的次數(shù)超過一定的限制后，賬戶將被鎖定一段時間，以提高賬戶的安全性。.在基于Windows操作系統(tǒng)的計算機上，可以將帳戶大體劃分為哪些類型？參考答案：在基于Windows操作系統(tǒng)的計算機上，帳戶可以大體分為管理員賬戶、標準賬戶和來賓賬戶三種類型。管理員賬戶具有最高的權(quán)限，可以對系統(tǒng)進行管理和配置；標準賬戶則是普通用戶的賬戶，只能訪問自己的文件和程序；來賓賬戶則是臨時賬戶，只能訪問公共的文件和程序。根據(jù)實際需要，可以為不同的用戶設置不同的賬戶類型。ISO的網(wǎng)絡安全體系結(jié)構(gòu)中定義了五類安全服務，包括:認證服務、訪問控制服務、數(shù)據(jù)完整性服務、抗抵賴性服務和（）。參考答案：ISO的網(wǎng)絡安全體系結(jié)構(gòu)中定義了五類安全服務，包括認證服務、訪問控制服務、數(shù)據(jù)完整性服務、抗抵賴性服務和數(shù)據(jù)保密性服務。其中數(shù)據(jù)保密性服務是指對數(shù)據(jù)進行加密保護，防止數(shù)據(jù)泄漏或被非法獲取。.計算機病毒的特征為：隱蔽性、傳染性、潛伏性、破壞性、針對性。參考答案：計算機病毒的特征包括隱蔽性、傳染性、潛伏性、破壞性和針對性。病毒通常會隱藏在其他程序中，通過傳染來傳播，具有潛伏性，在某些條件下才會被激活并造成破壞，同時還具有針對性，可以針對特定的系統(tǒng)或軟件進行攻擊。.代理服務器通常設置在企業(yè)內(nèi)部網(wǎng)絡中客戶端與外部網(wǎng)絡中服務器之間。參考答案：代理服務器通常被設置在企業(yè)內(nèi)部網(wǎng)絡中客戶端與外部網(wǎng)絡中服務器之間。代理服務器可以起到緩存、過濾和轉(zhuǎn)發(fā)等作用，可以提高網(wǎng)絡訪問的速度和安全性，同時還可以對網(wǎng)絡流量進行監(jiān)控和管理。.在計算機上安裝防病毒軟件是一項必不可少的安全措施。通過啟動病毒實時監(jiān)控系統(tǒng)并且及時升級病毒庫，可以有效保護計算機的安全。參考答案：在計算機上安裝防病毒軟件是一項必不可少的安全措施。通過啟動病毒實時監(jiān)控系統(tǒng)并及時升級病毒庫，可以有效保護計算機的安全，防止病毒的入侵和傳播。同時還需要注意定期進行全盤掃描和殺毒操作，以保證計算機的安全性。.CHAP不會在網(wǎng)絡上直接傳輸用戶的密碼，因此比PAP安全。參考答案：CHAP和PAP都是用于認證的協(xié)議，但是CHAP相比于PAP更加安全。因為CHAP不會在網(wǎng)絡上直接傳輸用戶的密碼，而是通過挑戰(zhàn)-響應的方式進行認證，降低了密碼被竊取的風險。而PAP則直接將密碼明文傳輸，存在被竊取的風險。第三種黑客手段是逆向工程。與程序員建立電腦安全防衛(wèi)體系相反，黑客通過反向的代碼分析，使用反匯編器對代碼進行反向推導，從而得到正確的代碼。黑客可以在原有代碼中植入自己的惡意代碼，完成違法犯罪行為，給電腦用戶帶來深刻的傷害。第四種黑客手段是偽造各種數(shù)據(jù)。黑客通過構(gòu)造目標主機的虛擬路徑，將發(fā)送給目標主機的數(shù)據(jù)包經(jīng)由自己的電腦之后再發(fā)送給目標主機，從而隨時發(fā)現(xiàn)目標主機的動向。電腦使用者在網(wǎng)絡上的行為就像是放電影一般地呈現(xiàn)在黑客面前。常見的數(shù)據(jù)加密算法包括對稱加密、非對稱加密和散列算法。數(shù)據(jù)完整性算法包括消息摘要算法和信息鑒別碼以及數(shù)字簽名。在數(shù)據(jù)量大，對備份設備的性能和可靠性要求很高的場景中，通常適用磁帶進行備份。每年99.9%的服務可用性意味著數(shù)據(jù)和服務每年的計劃外停機時間不得超過0.1%。如果企業(yè)將RPO設置為3小時，則必須每3小時至少執(zhí)行一次備份。恢復時間目標（RTO）是指故障后恢復數(shù)據(jù)和服務上線所需的時間量。容災不是備份的基礎，而是備份的一種低級別的方式。常用的數(shù)據(jù)備份方式有完全備份、差異備份以及增量備份。增量備份只備份與前一次相比增加或者被修改的文件，備份速度快且節(jié)省存儲空間。差異備份復制自上次全備份以來所有變更數(shù)據(jù)，備份恢復所需磁帶少、恢復時間短。備份系統(tǒng)的組件包括備份對象、備份目標、備份通路、備份執(zhí)行引擎和備份策略。備份對象指需要備份的數(shù)據(jù)源，備份目標指備份數(shù)據(jù)存儲的位置，備份通路指備份數(shù)據(jù)傳輸?shù)慕橘|(zhì)，備份執(zhí)行引擎一般由備份軟件擔任，備份策略則是備份引擎的工作規(guī)則。災難恢復的重要指標包括RTO和RPO。RPO決定了丟失多少數(shù)據(jù)，RTO決定了業(yè)務中斷了多長時間。網(wǎng)絡測量的功能按照測量對象可分為網(wǎng)絡性能測量、業(yè)務性能測量和業(yè)務容量測量。如果向網(wǎng)絡發(fā)送數(shù)據(jù)包并不斷提高發(fā)送速度直至網(wǎng)絡飽和，就可以測量網(wǎng)絡的最大負載能力，這種測量方式屬于主動測量。網(wǎng)絡測量技術(shù)的基本要求包括有效性、高速測量、準確性和實時性。根據(jù)測量點的位置，可以分為端系統(tǒng)測量和中間系統(tǒng)測量。網(wǎng)絡測量在網(wǎng)絡管理的五大功能領域中都起著重要作用，包括故障管理、計費管理、配置管理、性能管理和安全管理。主動測量方法和被動測量方法各有優(yōu)缺點。主動式測量系統(tǒng)需要從外部向被測對象施加能量，因此可能會對被測對象造成影響，但能夠精確地測量特定參數(shù)。被動測量方法則不需要對被測對象施加能量，但可能會受到網(wǎng)絡負載等因素的影響，導致測量結(jié)果不夠準確。次數(shù)C.流量D.帶寬4.計費管理可以幫助企業(yè)實現(xiàn)哪些目標？參考答案：1）控制成本2）提高效率3）優(yōu)化資源利用4）提高客戶滿意度5.計費系統(tǒng)的主要功能包括哪些？參考答案：1）計費2）報告3）統(tǒng)計4）管理.計費系統(tǒng)的實現(xiàn)方式有哪些？參考答案：1）自主開發(fā)2）購買商業(yè)軟件3）使用開源軟件.計費系統(tǒng)的實現(xiàn)過程包括哪些步驟？參考答案：1）需求分析2）系統(tǒng)設計3）開發(fā)實現(xiàn)4）測試運行5）部署維護.計費系統(tǒng)的常見問題及解決方法有哪些？參考答案：1）計費不準確：優(yōu)化計費算法、增加監(jiān)控機制、提高數(shù)據(jù)采集精度等。2）計費系統(tǒng)故障：加強系統(tǒng)維護、備份數(shù)據(jù)、及時更新軟件等。3）用戶不滿意：加強用戶體驗設計、提高服務質(zhì)量、優(yōu)化計費方式等。.軟件類服務包括操作系統(tǒng)和應用程序的采購和運維費用。.計費管理的組件包括采集和存儲計費數(shù)據(jù)、數(shù)據(jù)分析和統(tǒng)計、以及與用戶和管理員交互的界