自己整理的网管考试内容2.docx
- 文档编号:12700139
- 上传时间:2023-04-21
- 格式:DOCX
- 页数:19
- 大小:110.82KB
自己整理的网管考试内容2.docx
《自己整理的网管考试内容2.docx》由会员分享,可在线阅读,更多相关《自己整理的网管考试内容2.docx(19页珍藏版)》请在冰豆网上搜索。
自己整理的网管考试内容2
66、协议:
①HTTPS:
提供安全服务;(可保证web页面访问的安全性,是应用层HTTP和传输层SSL(安全嵌套)的结合,SSL的协商层和记录层保证了HTTP的安全和数据完整性。
HTTPS基于传输层TCP的443端口。
)
②HTTP:
(超文本传输协议)用作web页面访问,基于传输层TCP的80端口。
(ps:
telnet远程登录基于传输层TCP的23号端口)
③FTP:
用作文件、资料的上传和下载;(隶属于Windows系统的IIS组件,与WEB、SMTP、NNTP称为四大子服务器。
基于应用层TCP的21号端口)
④SOAP:
(简单对象访问协议)是一种轻量的、简单的基于XML的协议,被设计成在WEB上交换结构化的和固化的信息。
可和现存的许多因特网协议和格式结合使用,包括HTTP、SMTP(简单邮件传输协议)、MIME(多用途网际邮件扩充协议)。
(HTTP、FTP、SOAP都不能保证其通信机制的安全性。
)
⑤POP3:
接收电子邮件。
(邮局第三版)
⑥SMTP:
(简单邮件传输协议)用于邮件发送和传输,基于应用层TCP的25号端口。
⑦SNMP:
(简单网络管理协议)用于网络管理,基于应用层UDP协议的161和162号端口。
⑧HDLC:
应用很广的面向比特的数据链路控制协议,只能用于同步通信,在CISCO的设备上,串行链路默认使用HDLC,只能跟CISCO的设备互通,不能兼容各厂商设备,且无认证功能。
华为的设备上,默认使用PPP,且现在主流的是PPP协议。
(PPP:
PointtoPointProtocol,点对点通讯协定)
⑨DHCP服务可提供地址租约信息给DHCP客户机,其地址租约信息包含IP地址、子网掩码、默认网关、DNS服务器、WINS服务器、客户机主机名、地址租约周期等信息。
当网络中有特定的如web、FTP、DNS等服务器时,通常此类服务器的IP地址都要求是静态的,DHCP服务器可为此类特定主机保留IP地址。
若要实现跨逻辑网段为DHCP客户机提供租约信息,可通过DHCP中继代理技术予以实现。
作为DHCP客户端,需要在其网卡参数配置界面指定“自动获得IP地址”选项,方能获取DHCP服务,并从DHCP服务器获取IP地址。
在DHCP服务器端的DHCP作用域中,其IP地址并非一定是连续的,可通过排除地址范围断开其连续性。
(于WindowsServer2003系统)
ps:
DHCP(DynamicHostConfigurationProtocol,动态主机配置协议),是局域网的网络协议,使用UDP协议工作。
(提升地址的使用率)
⑩DNS:
(域名系统,对应TCP和UDP的53号端口)服务既可提供域名到IP地址的查询服务(正向解析),也可通过IP地址查找到对应的域名(反向解析)。
若采用了DNS负载均衡技术,对于给定域名的多次查询,DNS服务器返回的IP地址可能是不同的。
DNS服务中作域名解析时采用了UDP的53端口,而在多台DNS服务器的区域传输时采用了TCP的53号端口。
(于WindowsServer2003系统,DNS与Web访问有关)
ps:
DNS负载均衡技术是通过在DNS服务器中为多个地址配置同一个名字,因而查询这个名字的客户机将得到其中一个地址,从而使得不同客户访问不同的服务器,达到负载均衡的目的。
在Windows的DNS服务器中通过启用循环,添加每个Web服务器的主机记录操作可确保域名解析并实现负载均衡。
67、ICMP:
(InternetControlMessageProtocol,网络控制报文协议)为TCP/IP协议族的一个协议,用于在IP主机、路由器之间传递控制消息(指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
不传输用户数据),包括报告错误、交换受限控制和状态信息等。
对网络安全有极其重要的意义。
(e.g.检查网络通不能的Ping命令,跟踪路由的Tracert命令)
ICMP包发送是不可靠的,所以主机不能依靠接收ICMP包解决任何网络问题,ICMP和ping是不用端口的。
(网络层)ps:
①TCP/IP
所用协议及相应的【端口号】
应用层
Telnet【23】、FTP【21/22】、SMTP【25】、SNMP【161/162】
传输层
TCP、UDP、UGP【80】
网络层
IP、ICMP、IGMP【80】
数据链路层
ARP,RARP【445(一般攻击这个)】
②OSI
应用层
FTP、WWW、NFS、SMTP、Gateway、SNMP、Telnet
表示层
TIFF、GIF、JPEG、ASCII、HTML
会话层
RPC、SQL、NFS、NetBIOS、AppleTalk、ASP、DECnet、SCP
传输层
TCP、UDP、SPX
网络层
IP、IPX、AppleTalkDDP
数据链路层
FrameRelay、HDLC、PPP、IEEE802.3、802.2、FDDI、ATM
物理层
EIA/TIA-232、EIA/TIA-499、V.35、V.24、RJ45、Ethernet、802.3、802.5
68、Linux系统中,
(1)DHCP服务dhcpd的缺省配置文件是/etc/dhcpd.conf。
在该文件中subnet用于申明一个网络,在该网络中利用range规划地址池范围。
当网络中有特定的服务器需要固定的IP地址时,需制定保留IP地址,可通过host声明语句实现。
(2)把本机IP地址更改为192.168.1.1正确命令为:
[/root]#ipconfigeth0192.168.1.1up
解:
ipconfig命令用Linux系统中查看和更改网络接口的地址和参数,包括IP地址、网络掩码、广播地址,使用权限是超级用户。
格式:
ipconfig–interface[options]address
主要参数:
①–interface:
指定的网络接口名,如eth0和eth1。
②up:
激活指定的网络接口卡。
③down:
关闭指定的网络接口。
④broadcastaddress:
设置接口的广播地址。
⑤pointopoint:
启用点对点方式。
⑥address:
设置指定接口设备的IP地址。
⑦netmaskaddress:
设置接口的子网掩码。
(3)使用Is命令可查看Linux文件夹包含的文件,查看文件权限(包括目录、文件夹、文件权限),查看目录信息等,使用权限是所有用户。
格式:
Is[选项][目录名]。
功能:
列出目标目录中所有的子目录和文件。
选项说明:
①-a用于显示所有文件和子目录(保罗点文件)。
②-l除了文件名之外,还将文件的权限、所有者、文件大小等信息详细列出来。
③-r将目录的内容清单以英文字母顺序的逆序显示。
④-t按文件修改时间进行排序,而不是按文件名进行排序。
69、在Windows的cmd命令行窗口中,
(1)Tracert命令用于路由跟踪,其命令结果的第一行就是其网关地址记录。
Arp命令用于arp记录信息的查看、删除、添加和绑定,与网关地址无关。
而arp-a命令查看的只是所有IP和MAC的映射,无法明确看出哪一个地址是网关地址。
(2)输入routeprint或netstat-r将会得到如下图结果:
(即查看本机的路由表,包括网关信息)
(3)在Windows的DOS窗口中键入命令C:
\>nslookupsettype=mx>这个命令序列的作用是查询的邮件服务器信息。
解:
A
地址记录(Ipv4)
CNAME
别名记录
AAAA
地址记录(Ipv6)
HINFO
硬件配置记录(包括CPU、操作系统信息)
MB
存放指定邮箱的服务器
ISDN
域名对应的ISDN号码
MG
邮件组记录
MINFO
邮件组和邮箱的信息记录
MX
邮件服务器记录
NS
名字服务器记录
MR
改名的邮箱记录
PTR
反向记录(从IP地址解释域名)
(4)ACL语句“permittcphost10.0.0.10eqwwwany”的含义是允许从任何主机到10.0.010的HTTP通信。
70、在Windows“资源管理器”中,单击需要选定的第一个文件,按下Shift一键,再用鼠标左键单击需要选定的最后一个文件,能够一次选定连续多个文件。
71、实时性要求最高:
指要求时延小,如:
IP电话、视频会议,若在IP通话过程中或视频会议过程中延时较大,有可能出现对方声音忽有忽无,而视频可能卡住等现象,这是人们不能容忍的。
而电子邮件、Web浏览、FTP文件传输都允许有一定的时延,比如电子邮件发送邮件后,由于网络延迟、带宽、节点设备的处理效率等原因,经几秒后,目标方才接收到邮件,这在实际应用中是允许的。
72、属于蠕虫病毒的是:
Worm.Sasser。
(病毒命名由三部分构成:
病毒类型、病毒名、变种编号。
Worm:
蠕虫病毒,Trojan:
木马病毒,Backdoor:
后门病毒,Macro:
宏病毒。
)
ps:
若杀毒软件报告一系列的Word文档被病毒感染,则可推断病毒类型为宏病毒;若用磁盘检测工具(CHKDSK、SCANDISK等)检测磁盘发现大量文件链接地址错误,表明磁盘可能被目录型病毒感染。
计算机病毒分类:
(1)文件型:
感染可执行文件(包括EXE、COM文件);
(2)引导型:
影响软盘或硬盘的引导扇区;
(3)宏病毒:
感染对象为使用某些程序创建的文本文档、数据库、电子表格等文件;
(4)目录型:
能够修改硬盘上存储的所有文件的地址,若用户使用某些工具检测受感染的磁盘,会发现大量文件链接地址错误。
73、脚本漏洞主要攻击的是:
服务器。
(当今以跨站脚本漏洞攻击(XCC)居多。
)
74、防火墙通常分为内网、外网和DMZ三个区域,按照受保护程度,从高到低正确的排列次序为:
内网、DMZ和外网。
(默认情况下,ciscoPIX防火墙只运行高优先级端口的流量流向低优先级端口)
75、防火墙的NAT功能主要目的是:
隐藏内部网络IP地址及拓扑结构信息。
(NAT:
地址转换技术,防火墙上嵌套NAT功能就是用于将内网访问外网的数据包,将其内部私网IP地址更换为公网IP地址,再进入到因特网,而外部用户只能看到这个公网地址,无法获防火墙内网的细节,起到保护内网安全性的作用。
)
76、利用软件工具Sniffer可实现:
网络监听。
(Sniffer:
嗅探器,是网路管理员常用的监听工具,当一台PC安装了Sniffer软件后,其网卡工作在混杂模式中,可接受流经该主机网卡的任何数据包,包括发送给本地数据包、广播包、非本网络的数据包。
要实现整个网络监听的效果,需要利用交换机上的镜像端口,指定安装了Sniffer软件的主机接入交换机的镜像目标端口,对来自镜像源端口的流量作分析,达到网络监听的效果。
)
77、ARP攻击是局域网中常见的攻击手段,遭受其攻击的主机可能不能正常上网,用户上网会时断时续,而利用ARP攻击主机可以以ARP欺骗方式向被攻击主机宣告自己是网关的角色,被攻击的主机流量会流经ARP攻击主机后再访问Internet,最终盗取用户的QQ密码或网络游戏密码和账号。
可利用ARP防火墙以防止ARP攻击。
ARP攻击不可对外网的服务器发起入侵攻击。
78、在ASP中,Response对象的Cookie集合可在客户端硬盘上写数据。
(还可创建Cookie)ps:
①Request只能访问cookies中的参数;
②Application是在为相应一个ASP页的首次请求而载入ASPDLL时创建的,提供了存储空间用来存放变量和对象的引用,可用于所有页面,任何访问者都可打开他们;
③Session对你是在每一位访问者从Web站点或Web应用程序中首次请求一个ASP页时创建,将保持到默认的期限结束,与Application对像一样,提供了存储空间用来存放变量和对象的引用,但只能供目前的访问者在会话的生命周期中打开的页面使用。
79、在HTML中,表格边框的宽度由border属性指定。
(表格属性对应的标签中,width:
宽度,单位可以是占据页面宽度百分比或像素;height:
高度,也可用像素表示;cellpadding:
单元内填充间距。
)
80、在HTML中,
标记在页面中添加横线。
:
换行;
定义表格中的一行;
闪烁标签,其作用是使该标签中的内容闪烁显示。
81、把路由器和主机归为一类设备,交换机和集线器(HUB)归为另一类设备。
同类设备之间互联用交叉线,异类设备之间互联用直通线(直连线)。
82、Excel中对单元格的绝对引用和相对引用的区别:
$B$1格式称为绝对引用,其横竖拖动都不会变;
B$1,其列号可变,横向拖动可变成C$1、D$1,而竖向拖动不会发生变化;
$B1,其行号可变,列号不可变,竖向拖动可变成$B2、$B3,横向拖动不变;
B1格式叫相对引用,横竖拖动都会发生变化。
83、若登录进入路由器操作系统IOS,#提示符表示特权模式,即“route#”。
补:
route>
用户模式
route(config)#
全局模式
route(config-if)#
端口模式
router(config-subif)#
子接口模式
router(config-line)#
链路模式
router(config-rouer)#
路由模式
84、WLAN标准IEEE802.11g规定的数据速率是:
54Mb/s。
补:
无线局域网标准:
(注:
ISM是指可用于工业、科学、医疗领域的频段;U-NII是指用于构建国家信息基础的无限制频段。
)
标准
运行频段
主要技术
数据速率
802.11
2.4GHz的ISM频段
扩频通信技术
1Mbps和2Mbps
802.11b
2.4GHz的ISM频段
CCK技术
11Mbps
802.11a
5GHz的U-NII频段
OFDM调制技术
54Mbps
802.11g
2.4GHz的ISM频段
OFDM调制技术
54Mbps
802.11n
2.4GHz的5GHz
MIMO和OFDM
300Mbps
85、小知识ps:
(1)抓包(packetcapture)即将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。
(也可进行数据截取等)
(2)缺省网关(DefaultGateway):
计算机网络中一个如何将数据包转发到其他网络中的节点。
在一个典型的TCP/IP网络,节点(如服务器、工作站和网络设备)都有一个定义的默认路由设置(指向默认网关)。
可以在没有特定路由的情况下,明确出发送数据包的下一跳IP地址。
(3)默认网关(DefaultGateway):
一台主机若找不到可用的网关,就把数据包发给默认指定的网关,由此网关来处理数据我。
(4)MAC地址:
MediaAccessControl=MediumAccessControl
=媒体访问控制=物理地址=硬件地址,以定义网络设备的位置,其由网卡决定,是固定的。
采用十六进制,共六个字节(48位)。
具有全球唯一性,可通过DOS窗口输入getmac命令获取MAC地址。
ps:
总线:
计算机各种功能部件之间传送信息的公共通信干线,由导线组成的传输线束。
(1)按计算机所传输的信息种类,划分为:
①数据总线:
传输数据;
②地址总线:
传输数据地址;
③控制总线:
传输控制信号;
(2)总线的主要技术指标:
①带宽(总线数据传输速率):
指单位时间内总线上传送的数据量,即每秒钟传送MB的最大稳态数据传输率。
(总线的带宽=总线的工频率*总线的位宽/8)
②位宽:
指总线能同时传送的二进制数据的位数,即32bit、64bit等总线宽度的概念。
总线的位宽越宽,每秒钟数据传输率越大,其带宽越宽。
③工作频率:
总线的工作时钟频率以MHZ为单位,工作频率越高,总线工作速度越快,带宽越宽。
(5)
可多次擦除重写的DVD光盘格式
DVD-RAM、DVD-RW
一次性可写(刻录)CD光盘
CD-R
可多次擦除、重写的CD光盘
CD-RW
86、(计算题型)
(1)E载波是ITU-T建议的传输标准,其中E1子信道的数据速率是64Kb/s,E3信道的数据速率大约是34Mb/s。
解:
E1(30B+2D)信道速率为2.048b/s,
E3=4E2=16E1=16*2.048Mb/s=32.786Mb/s。
(2)设信号的波特率为600Baud。
采用幅度-相位复合调制技术,由4种幅度和8种相位组成16种码元,则信道的数据速率为2400b/s。
解:
由尼奎斯特(奈氏定律)公式R=B*log2(N)(R:
数据速率;N:
码元种类;log2(N):
一个码元可传输多少bit数据;B:
波特率)
所以,由题知B=600Baud,N=16,则R=600*log2(16)=2400b/s。
(3)若内存按字节编址,用存储容量为32K*8比特的存储器芯片构成地址编号A0000H至DFFFFH的内存空间,则至少需要8片。
解:
地址编号A0000H至DFFFFH的内存空间共有
(DFFFFH-A0000H=3FFFF)个存储单元,每个单元8bit,所以需要的存储器芯片数目为
/
=
个。
(若是计算总的存储容量,则为DFFFFH-A0000H+1=40000H=
)
(4)在两地之间通过卫星信道发送数据包,传播延迟是270ms,数据速率是50Kb/s,数据长度是3000bit,从开始发送到接收完成需要的时间是330ms。
解:
传输时延=数据帧长度/信道带宽;
传播时延=信道长度/电磁波在信道上的传播速率;
卫星通信的一个特点:
具有较大的传播时延。
由于各站点的天线仰角并不相同,因此不管两个站点之间的地面距离是多少,从一个站点经过卫星到另一个站点的传播时延在250~300ms之间,通常情况取270ms。
传输时延即为数据帧从开始发送到发送完成所需要的时间,即传输时延=3000/(50*1000)=0.06s=60ms,
所以总时间是60ms+270ms=330ms。
(5)某用户分配了8个C类地址块200.16.0.0~200.16.7.0,这8个地址块汇聚的路由可表示为200.16.0.0/21,其中可分配2032个主机地址。
解:
CIDR(ClasslessInter-DomainRouting,无类域间路由)是一种将网络归并的技术。
CIDR技术的作用是把小的网络汇聚成大的超网。
由题知该地址块的网络号占21位,主机位占11位,子网掩码为255.255.248.0。
200.16.0.0:
11001000.00010000.00000000.00000000
200.16.7.0:
11001000.00010000.00000111.00000000
其中排除掉各网段的全0全1地址,则254*8=2032。
(6)设信道带宽W为3000Hz,信噪比为30dB,则可达到的最大数据速率约为30Kb/s。
解:
在使用香农理论时,由于S/N(信噪比,S:
信号平均功率;N:
噪声平均功率)的比值通常太大,因此通常使用分贝数(dB)来表示:
例如:
S/N=1000时,用分贝表示即为30dB。
若带宽是3kHz,则这时的极限数据速率应该是C=3000*log2{(1+1000)}=3000*9.97=30Kbps。
(7)在子网划分中,要求设置一个子网掩码将B类网络172.16.0.0划分尽可能多的子网,每个子网要求容纳15台主机,则子网掩码应是255.255.255.224。
解:
利用
-2的公式(其为计算一个网络中的效的IP地址数量,m表示主机位的位数)。
题干要求每个子网包含15台主机,即
-2要大于等于15,即m的值至少要为4,即主机位至少要5位,则网络位为32–5=27位,其子网掩码长度为27,用“/27”表示即255.255.255.224。
(ps:
若是“/24”,则为255.255.255.0)
(8)某公司网络的地址是100.15.192.0/18,划分成16个子网,有:
解:
由题知需继续从主机位中拿出4位(
)进行划分。
这16个子网地址分别为:
100.15.192.0/22100.15.196.0/22100.15.200.0/22100.15.204.0/22100.15.208.0/22
100.15.212.0/22100.15.216.0/22100.15.220.0/22100.15.224.0/22100.15.228.0/22
100.15.232.0/22100.15.236.0/22100.15.240.0/22100.15.244.0/22100.15.248.0/22
100.15.252.0/22
所以,并未有100.15.254.0/22。
(9)把4个网络133.24.12.0/24、133.24.13.0/24、133.24.14.0/24和133.24.15.0/24汇聚成一个超网,得到的地址是133.24.12.0/22。
解:
路由汇聚算法的实现过程如下:
12的二进制代码为00001100,13的二进制代码为00001101,14的二进制代码为00001110,15的二进制代码为00001111,这4个数的前6位相同,都是000011,所以加上前面的133.24这两部分相同的位数(有8+8位),网络号即8+8+6=22(最大匹配原则)。
而00001100的十进制数是12,所以路由汇聚的IP地址即为133.24.12.0,所以最终答案为133.24.12.0/22。
87、接口电路是沟通计算机系统与外围设备之间信息交换的桥梁,是计算机系统的I/O通道。
(即外围设备不能直接与计算机相连接。
)接口应具备数据转换功能,如串行数据与并行数据的相互转换;应监视外设的工作状态并保存状态信息供CPU使用;应具备数据缓冲功能,以协调部件之间的速度差异。
不执行中断处理程序实现数据的I/O。
88、主存储器的种类:
RAM
随机存储器
可读写,断电后数据无法保存,只能暂存数据
SRAM
静态RAM
在不断电时信息能够一直保持
DRAM
动态RAM
需定时刷新以维持信息不丢失
ROM
只读存储器
出厂前用掩膜技术写入,常用于存放BIOS和微程序控制
PROM
可编程ROM
只能够一次写入,需用特殊电子设备进行写入
EPROM
可擦除的PROM
用紫外线照射15~20min可擦去所有信息,可写入多次
E2PROM
电可擦除的EPROM
可写入,但速度慢
闪速存储器
现在U盘使用种类,可快速写入
89、32位微处理器的32是指CPU字长为32位。
(字长:
在同一时间处理二进制的位数;字长为8位数据的CPU称为8位CPU,在同一时间内可处理字长为8位的二进制数据。
ps:
主存储器容量的大小反映了计算机即时存储信息的能力。
)
90、将声音信息数字化时,音量放大倍数不会影响数字音频数据量。
(而采样率、量化精度、波形编码
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 自己 整理 网管 考试内容
copyright@ 2008-2022 冰点文档网站版权所有
经营许可证编号:鄂ICP备2022015515号-1