更多网络知识,更多网络技巧尽在
https://www.doczj.com/doc/2f15262115.html,/bbs北大青鸟广州湘计立德技术论坛
网络学员面试常见问题:
1.请你修改一下LINUX的视频驱动和声音驱动
答:redhatlinux中用sndconfig来设置声卡,如果没有某个模块,就需要重新编译内核(编译最新发布的linux 内核),如果还不行,只好用ALSA 音效驱动程式. Redhat-config-
2.请你修改一下LINUX的启动速度
1.运行级别设为3
2.chkconfig从中可以关掉一些不需要的服务,如sendmail
4.请你说下怎么取消APACHE的目录索引
Apache中第一个目录设置都是在
在他们之间的里面会有一个options的选项后面如果有indexes选项的话就是说如果在目录下找不到主文件的话就把目录下的内容列出来如FTP一样你把那个indexes去掉就好了
5.热备份路由(HSRP)的实现方法
答:通过共享一个IP地址和MAC地址,两个或者多个路由器可以作为一个虚拟路由器,当某个路由器按计划停止工作,或出现预料之外的故障时,其他路由器能够无缝的接替它进行路由选择。这使得LAN内的主机能够持续的向同一个IP地址和MAC 地址发送IP数据包,路由器的故障切换对主机和其上的会话是透明的。已经开始的TCP会话也可以承受故障切换
6.负载(集群)的实现方法
两台计算机和一个磁盘柜是主要的硬件设备,每台计算机上有两块网卡,其中的一快网卡相互连接,来侦听心跳指数,另一块网卡连接公共网络,当一台计算机DOWN机以后,另外一台计算机通过心跳指数来判断,然后自己接替另外一台计算机的工作,他们的数据放在公共的磁盘柜里。这样可以使他们提供服务数据的一致性。7.ACPHE的实现方法
1.基本配置
KeepAlive 设置问on
MaxClient 5000 设置客户端最大清楚数量5000
ServerAdmin root@https://www.doczj.com/doc/2f15262115.html,设置管理员的e-mail
ServerNam e https://www.doczj.com/doc/2f15262115.html,设置服务器的FQDN
DiretcoryIndex index.htm l index.php index.htm index.cgi 设置服务器默认文档
2.分割配置任务
在主配置文件中加入以下内容
AllowOverride Options
然后到“/var/www/html/private”目录下建立”.htaccess”文件
在里写上“Options -Indexes”
重新启动httpd 服务# service httpd restart
3.配置每个用户的WEB站点
修改主配置文件http.conf
加入:
UserDir disable root 禁止root用户使用个人站点Userdir public_html 每个用户WEB站点的目录
去掉:
AllowOverride FileInfo AuthConfig Lim it Indexes
Options MultiViews Indexes Sym LinksIfOwnerMatch IncludesNoExec
Order allow,deny
Allow from all
Order deny,allow
Deny from all
前面的注释内容
在每个用户的主目录下建立public_htm l站点目录。在站点目录中建立网页
设置用户目录的权限为744 如果是动态网页根据需求设置权限
4.认证和授权
在主配置文件中加入以下内容
AuthType Basic 认证模式
AuthNam e "benet" 提示信息
AuthUserFile /var/www/passwd/benet 密码文件存放路径
require valid-user 授权给人证口令文件中的所有用户
在/var/www/passwd/下生成密码文件#htpasswd –c
修改密码文件的权限为apache
#chown apache.apache benet
重新启动http服务
8.DNS的实现方法
DNS的全称是(Domain name system)有迭代查询和递归查询两种方式
9.防火墙(LINUX)的实现方法
10.WEB服务器的负载均衡?
在网卡属性上有个负载均衡,然后在两台计算机上写上他们共有的IP地址,就可以实现负载均衡了。
11.设计一个校园网络方案(画出拓扑图)
A用D-LINK产品(D-LINK是猫,单机上网用的;TP-LINK是路由器,多机上网用的)
B用CISCO产品
A用D-LINK产品
B用CISCO产品
12.设计一个电子政务系统(画出图)写出设计要点
13.写出常用几种网络操作系统的优缺点
答:Linux是免费的软件,源代码公开,支持多用户,多进程,多线程,实时性较好,功能强大而且稳定,易用性较差。
Windows对客户端软件和多媒体软件的支持较好,易用性强
14.用你自己熟悉的网络产品设计电子银行管理系统
15.raid0、1、5的特点和优点。
答:类型特点优点
raid0 两块磁盘、没有冗余速度快
raid1 偶数块容量相同的磁盘构成提供冗余
raid5 三块以上容量相同的磁盘构成容错功能好,速度快
16.SMTP,POP3端口号。
答:SMTP TCP 25
POP3 TCP 110
17.OSI七层模型。
答:OSI (Open System Internetwork)
应用层(application layer)
表示层(presentation layer)
会话层(session layer)
传输层(transport layer)
网络层(network layer)
数据链路层(data link layer)
物理层(physical layer)
18.添加静态路由命令。
答:ip route network netmask next_hop
19.LINUX是实时还是分时操作系统。
答:linux属于分时操作系统
20.浏览网页出现乱码什么原因。
21.VLAN实现的功能
隔离广播域,实现区域划分
22.IP子网划分问题。
23.能否将WIN2000P升级成WIN2000S?
答:无法将个人版操作系统升级成服务器版。
24.怎样保证1个文档的安全性?
答:可以利用windows的NTFS权限,对存放该文件的文件夹授予自己可读写,其他人拒绝访问的权限。
再利用加密软件(如PGP),对文档进行对称加密,确保文档的机密性。
25.SAMBA实现什么功能?
答:samba可以在windows和linux系统之间实现文件和打印机的共享。
26.怎样实现VLAN间通信?
在三层上启用路由功能就可以了,在2层上要做单臂路由,通过路由器实现VLAN通信
27.1个公有IP接入路由器,怎样实现局域网上网?
做代理服务器,或者做NA T地址转换,把内网的私有IP地址转换成公共IP地址。
28.路由器中"sh int" 的意思是什么?
答:查看路由器中的所有端口配置信息。
29.Windows 2000 也有了类似上面的(1中)界面的工具,叫做什么?
答:“netsh”
30.在Windows 2000 的cmd shell 下,输入netsh 显示什么提示符?输入int ip显示什么提示符?输入dump ,我们能看到什么内容?
答:在command line下依次输入netsh、int、ip、dump 显示如下内容:
c:\>netsh
netsh>int
netsh interface>ip
netsh interface ip>dump(在此输入dump显示一个配置脚本)
可以看到当前系统的网络配置
31.对于Windows 95 和Windows 98 的客户机,使用winipcfg 命令还是ipconfig 命令?
答:Windows 95和Windows 98的客户机使用winipcfg来查看网络配置信息。
32.要给出所有接口的详细配置报告,包括任何已配置的串行端口使用什么命令?
答:在该设备的特权模式下输入show interface即可查看到该设备所有接口的详细配置信息。
33.ipconfig /all命令的作用?
答:可以用于查看所有网络连接的详细信息。
34.使用Ping 命令的作用?
答:ping命令主要用于测试网络的连通性。
35.使用Ping 命令的一般步骤:
答:<1>ping 127.0.0.1 查看TCP/IP协议及配置是否正确;
<2>ping <本机IP地址> 验证是否正确地添加到网络;
<3>ping <网关IP地址> 验证网关是否运行以及能否与本地主机通讯;
<4>ping <远程IP地址> 验证能否通过路由器通讯;通则说明正常,不通说明线路可能存在问题
或使用了防火墙。
36.再用ping命令时如果用地址成功,但是用名称Ping 失败,则问题有可能处在什么地方?为什么?
答:问题可能出在主机到名称服务器这段范围内,由于名称服务器(DNS)无法为主机解析域名(不能
将IP地址和域名相对应),所以ping地址成功,而ping名称会失败。
37.如果在任何点上都无法成功地使用Ping命令怎么办?
答:
38.说说ARP的解析过程。
答:ARP用于把一个已知的IP地址解析成MAC地址,以便在MAC层通信。为了确定目标的
MAC地址,首先查找ARP缓存表。如果要查找的MAC地址不在表中,ARP会发送一个广播
,从而发现目的地的MAC地址,并记录到ARP缓存表中以便下次查找。
39.说说你知道的防火墙及其应用。
防火墙可以隔离内部网络和外部网络,能限制内部网络的行为,能防止外部网络的攻击,
40.A TM的禎格式。
41.输入网址到网页打开数据经过的过程
答:<1>客户端输入网址,请求与服务器的80端口建立连接。
<2>服务器收到请求,并响应客户端;
<3>客户端接收到服务器的响应,准备开始接收数据。服务器开始发送数据。
(三次握手)
第1次握手:客户端通过将一个含有“同步序列号(SYN)”标志位的数据段发送给服务器
请求连接。
第2次握手:服务器用一个带有“确认应答(ACK)”和“同步序列号(SYN)”标志位的
数据段响应客户端。
第3次握手:客户端发送一个数据段确认收到服务器的数据段,并开始传送实际数据。
42.TCP/IP 中各个字母代表的含义
答:Transmission Control Protocol / Internet Protocol
43.端口镜像是怎么实现的?
配置Catalyst交换端口分析器(SPAN)
介绍
交换端口分析器(SPAN)功能有时被称为端口镜像或端口监控,该功能可通过网络分析器(例如交换机探测设备或者其它远程监控(RMON)探测器)选择网络流量进行分析。以前,SPAN是Catalyst交换机族较为基本的功能,但最新推出的CatOS有许多增强功能,而且有许多功能是用户现有才开始使用的。本文并不是SPAN 功能的又一种配置指南,而是立足于介绍已实施的SPAN的最新功能。本文将对SPAN的一般问题进行回答,例如:
SPAN是什么?我如何对它进行配置?
有什么不同的功能(尤其是同时进行多个SPAN话路)?需要何种级别的软件来执行这些功能?
SPAN是否会影响交换机的性能?
开始配置前
规则
有关详情,请参阅Cisco技术提示规则。
SPAN简要介绍
SPAN是什么?为什么需要SPAN?在交换机上引入SPAN功能,是因为交换机和集线器有着根本的差异。当集线器在某端口上接收到一个数据包时,它将向除接收该数据包端口之外的其它所有端口发送一份数据包的拷贝。当交换机启动时,它将根据所接收的不同数据包的源MAC地址开始建立第2层转发表。一旦建立该转发表,交换机将把指定了MAC地址的业务直接转发至相关端口。
例如,如果您想要截获从主机A发送至主机B的以太网业务,而两台主机是用集线器相连的,那么只要在该集线器上安装一嗅探器,所有端口均可看见主机A和主机B之间的业务:
在交换机中,当知道了主机B的MAC地址之后,从主机A到主机B的单播业务仅被转发至主机B的端口,因此,嗅探器看不见:
在这个配置中,嗅探器将仅截获扩散至所有端口的业务,例如广播业务、具有CGMP或者IGMP侦听禁止的组播业务以及未知的单播业务。当交换机的CAM表中没有目的地的MAC时,将发生单播泛滥。它无法理解向何处发送业务,而将数据包大量发送至VLAN中的所有端口。
将主机A发送的单播数据包人工复制到嗅探器端口需要一些附加功能来实现。
在上面的图表中,与嗅探器相连的端口配置为:对主机A发送的每一个数据包拷贝进行接收。该端口被称为SP AN端口。下文各节将说明如何对该功能进行精确的调节,使其作用不仅仅限于监控端口。
SPAN术语
·入口业务:进入交换机的业务。
·出口业务:离开交换机的业务。
·源(SPAN)端口:用SPAN功能受监控的端口。
·目的地(SPAN)端口:监控源端口的端口,通常连有一个网络分析器。
·监控端口:在Catalyst2900xl/3500xl/2950术语中,监控端口也是目的地SPAN端口。
本地SPAN:?当被监控端口全部位于同一交换机上作为目的地端口时,SPAN功能为本地SPAN功能。这和下文中的远程SPAN形成对比。
远程SPAN或者RSPAN:?作为目的地端口的某些源端口没有位于同一交换机上。这是一项高级功能,要求有专门的VLAN来传送该业务,并由交换机之间的SPAN进行监控。并非所有交换机均支持RSPAN,所以,请检查各自的版本说明或者配置指南,来核实您要进行配置的交换机是否可以使用该功能。
?PSPAN:指基于端口的SPAN。用户对交换机指定一个或者数个源端口以及一个目的地端口。
VSPAN:?指基于VLAN的SPAN。在给定的交换机中,用户可以使用单个命令来选择对属于专门VLAN的所有端口进行监控。
ESPAN?ESPAN指SPAN增强版本。该术语在SPAN的发展期间数次用于命名新增功能,因此意义并不很明确。在本文中避免使用该术语。
管理源:?已配置受监控的源端口或者VLAN的列表。
操作源:?受到有效监控的端口列表。这可能和管理源有所不同。例如,在关闭模式下的端口可能在管理源中出现,但它不受到有效监控。
[page]
所用的组件
本文使用CatOS 5.5作为Catalyst 4000、5000以及6000族的参考。在Catalyst 2900XL/3500XL族中使用了Cisco IOS(r)软件版本12.0(5)XU。虽然本文以后会根据SPAN的变化而更新,但有关SPAN功能的最新发展情况,请参阅文档的版本说明。
本文中所提供的信息是在从特殊实验室环境下的设备中产生的。本文中所使用的所有设备均以缺省配置启动。如果您是在实际网络中作业,请确保您在使用所有命令之前,已了解这些命令可能产生的影响。.
Catalyst 2900XL/3500XL交换机上的SPAN
提供的功能及限制
Catalyst 2900XL/3500XL中的端口监控功能没有太过扩展,因此比较容易理解。
您可以根据需要创建多个本地PSPAN话路。例如,您可以在您选作目的地SPAN端口的端口配置创建PSPAN 话路,只需用端口监视
·主要限制在于:与给定话路相关的所有端口(无论源端口还是目的地端口)必须属于同一VLAN。.
·如果您没有在端口监控命令中指定任何接口,则作为接口的所有其它属于同一VLAN的端口将受到监控。
以下限制,摘自Catalyst 2900XL/3500XL 的命令参考:
ATM端口是唯一无法受到监控的端口。然而您还是可以对ATM端口进行监控。以下限制适用于具有端口监控能力的各个端口:
·快速EthernetChannel或者千兆EthernetChannel 端口群中不能有监控端口。
·因为端口安全性而无法启用监控端口。
·监控端口不可以是多VLAN端口。
·当端口受到监控时,监控端口必须是同一VLAN的成员。对于监控端口以及受到监控的端口,不允许进行VL AN成员的改变。
·监控端口不可以是动态接入端口或者中继端口。但是,静态接入端口可以对中继线上的VLAN、多VLAN或者动态接入端口进行监控。受到监控的VLAN与静态接入端口有关联。
·如果监控器以及受监控端口为受保护端口,端口监控将不起作用。
有关功能冲突的补充信息,请参阅下文的链接:
·管理交换机——管理配置冲突-- Catalyst 2900XL/3500XL 系列
请注意,处于监控状态的端口不执行生成树协议(STP),但端口仍然属于其镜像的端口VLAN。如果端口监控属于某个环路的一部分(例如,当您将其连接至集线器或者网桥,而环接至网络的其它部分时),您可能会以严重的桥接环路状况收尾,因为您不再受到STP的保护。请参阅“为什么我的SPAN话路会产生一个桥接环路?”一节,看一看产生该情况的一个实例。
配置实例
在本例中,创建了两个并行的SPAN话路。
·端口Fa0/1将对由端口Fa0/2发送、端口Fa0/5接收的业务进行监控。它也将对往返于管理接口VLAN 1的业务进行监控。
·端口Fa0/4将对端口Fa0/3以及Fa0/6进行监控。
端口Fa0/3、Fa0/4以及Fa0/6均在VLAN 2中进行配置;其它端口以及管理接口均在默认的VLAN 1中进行配置。
网络图
Catalyst 2900XL/3500XL上的配置样本
Catalyst 2900XL/3500XL上的配置样本
astEthernet0/4 port monitor FastEthernet0/3 port monitor FastEthernet0/6 switchport access vlan 2! int erface FastEthernet0/5 ! interface FastEthernet0/6 switchport access vlan 2 !
配置步骤说明
如果要将端口Fa0/1配置为源端口Fa0/2、Fa0/5以及管理接口的目的端口,请在配置模式中选择接口Fa0/1:?Switch(config)#int fa0/1
Enter the list of ports to be monitored:
?Switch(config-if)#port monitor fastEthernet 0/2
Switch(config-if)#port monitor fastEthernet 0/5
然后,这两个端口接收的或者发送的数据包也会被复制到端口Fa0/1。使用另一版本的port monitor 命令对管理接口的监控进行配置:
Switch(config-if)#port monitor VLAN 1?
注:?/B>上文中的命令并不意味着端口Fa0/1将监控整个VLAN 1。VLAN 1关键字仅指交换机的管理接口。?输入以下命令说明在不同VLAN中监控某个端口是不可能的:
Switch(config-if)#port monitor fastEthernet?0/3
FastEthernet0/1 and FastEthernet0/3 are in different vlan
To finish the configuration, configure another session, this time using Fa0/4 as a destination SPAN por t:
Switch(config-if)#int fa0/4?
Switch(config-if)#port monitor fastEthernet 0/3
Switch(config-if)#port monitor fastEthernet 0/6
Switch(config-if)#^Z
检查配置情况的最佳方法是发出简单的show running命令,或者使用show port monitor 命令:
Switch#show port monitor?
Monitor Port Port Being Monitored
--------------------- ---------------------
FastEthernet0/1 VLAN1
FastEthernet0/1 FastEthernet0/2
FastEthernet0/1 FastEthernet0/5
FastEthernet0/4 FastEthernet0/3
FastEthernet0/4 FastEthernet0/6
注:?/B>Catalyst 2900XL以及3500XL不支持单一接收方向的SPAN(Rx SPAN或者入口SPAN)或者单一
发送方向的SPAN(Tx SPAN或者出口SPAN)。所有配置SPAN的受控端口必须既能进行业务接收(Rx)又能进行业务发送(Tx)。
华为
【3026等交换机镜像】
S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法:
方法一
1. 配置镜像(观测)端口[SwitchA]monitor-port e0/8
2. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2
方法二
1. 可以一次性定义镜像和被镜像端口
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8
【8016交换机端口镜像配置】
1. 假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。[SwitchA] port monitor ethernet 1/0/15
2. 设置端口1/0/0为被镜像端口,对其输入输出数据都进行镜像。
[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15
也可以通过两个不同的端口,对输入和输出的数据分别镜像
1. 设置E1/0/15和E2/0/0为镜像(观测)端口
[SwitchA] port monitor ethernet 1/0/15
2. 设置端口1/0/0为被镜像端口,分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。
[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15
[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0
『基于流镜像的数据流程』
基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。
【3500/3026E/3026F/3050】
〖基于三层流的镜像〗
1. 定义一条扩展访问控制列表
[SwitchA]acl num 101
2. 定义一条规则报文源地址为1.1.1.1/32去往所有目的地址
[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any
3. 定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32
[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0
4. 将符合上述ACL规则的报文镜像到E0/8端口
[SwitchA]mirrored-to ip-group 101 interface e0/8
〖基于二层流的镜像〗
1. 定义一个ACL
[SwitchA]acl num 200
2. 定义一个规则从E0/1发送至其它所有端口的数据包
[SwitchA]rule 0 permit ingress interface Ethernet0/1 (egress interface any)
3. 定义一个规则从其它所有端口到E0/1端口的数据包
[SwitchA]rule 1 permit (ingress interface any) egress interface Ethernet0/1
4. 将符合上述ACL的数据包镜像到E0/8
[SwitchA]mirrored-to link-group 200 interface e0/8
【5516】
支持对入端口流量进行镜像
配置端口Ethernet 3/0/1为监测端口,对Ethernet 3/0/2端口的入流量镜像。
[SwitchA]mirror Ethernet 3/0/2 ingress-to Ethernet 3/0/1
【6506/6503/6506R】
目前该三款产品只支持对入端口流量进行镜像,虽然有outbount参数,但是无法配置。
镜像组名为1,监测端口为Ethernet4/0/2,端口Ethernet4/0/1的入流量被镜像。
[SwitchA]mirroring-group 1 inbound Ethernet4/0/1 mirrored-to Ethernet4/0/2
44.在BOOT.INI文件中,将TIMEOUT设置为-1,那么()开机。 A.不等待 B.等待1S C.默认启动 D.延长
1S
The timeout is changed by editing the boot.ini file which is on the boot partition and changing the timeout parameter:
1. Start a command session (Start - Run - Command)
2. Set the attributes on c:\boot.ini to non-read and non-system
attrib c:\boot.ini -r -s
3. Edit the file and change the timeout to -1
[boot loaded]
timeout = -1
4. Save your changes and set the file back to read only and system
attrib c:\boot.ini +r +s
if you do like this the boot menu will show forever!
应该是永久显示启动菜单(选项中没有此项?)
3.一台电脑上有2快物理硬盘,最多能建立多少个活动分区?
A.2
B.3
C.1
D.8
每块硬盘只能分四个主分区,并且只有一个分区是活动的,它是系统开机读入MBR之后默认访问的分区,从这个分区的引导扇区读入引导该分区操作系统的信息并引导该系统
4.WINDOWS域的具体实现方式?
可以手动安装域名服务(DNS) 和DCPromo(创建DNS 和Active Directory 的命令行工具),也可以使用“Windows Server 2003 管理服务器”向导进行安装。本节使用手动工具来完成安装。
使用手动工具安装DNS 和Active Directory
1. 单击“开始”按钮,单击“运行”,键入“DCPROMO”,然后单击“确定”。
2. 在出现“Active Directory 安装向导”时,单击“下一步”开始安装。
3. 阅读“操作系统兼容性”信息后,单击“下一步”。
4. 选择“新域的域控制器”(默认),然后单击“下一步”。
5. 选择“在新林中的域”(默认),然后单击“下一步”。
6. 对于“DNS 全名”,键入“https://www.doczj.com/doc/2f15262115.html,”,然后单击“下一步”。(这表示一个完全限定的名称。)
7. 单击“下一步”,接受将“CONTOSO”作为默认“域NetBIOS 名”。(NetBIOS 名称提供向下兼容性。)
8. 在“数据库和日志文件文件夹”屏幕上,将Active Directory“日志文件文件夹”指向
“L:\Windows\NTDS”,然后单击“下一步”继续。
9. 保留“共享的系统卷”的默认文件夹位置,然后单击“下一步”。
10. 在“DNS 注册诊断”屏幕上,单击“在这台计算机上安装并配置DNS 服务器”。单击“下一步”继续。
11. 选择“只与Windows 2000 或 Windows Server 2003 操作系统兼容的权限”(默认),然后单击“下一步”。
12. 在“还原模式密码”和“确认密码”中,键入密码,然后单击“下一步”继续。
注意:在生产环境中,应使用复杂的目录服务还原密码。
图 3. Active Directory 安装选项摘要
13. 图3 中显示的是“Active Directory 安装选项摘要”。单击“下一步”开始安装Active Directory。在出现提示时,请插入Windows Server 2003 安装CD。
14. 单击“确定”,对已为DNS 服务器动态分配了IP 地址这一提示信息作出确认。
15. 如果有多个网络接口,在“选择连接”下拉列表中选择“10.0.0.0 网络接口”,然后单击“属性”。
16. 在“此连接使用下列项目”部分下面,单击“Internet 协议(TCP/IP)”,然后单击“属性”。
17. 选择“使用下面的IP 地址”,然后在“IP 地址”中键入“10.0.0.2”。按两次“Tab”键,然后在“默认网关”中键入“10.0.0.1”。在“首选DNS 服务器”中键入“127.0.0.1”,然后单击“确定”。单击“关闭”继续。
18. 在“Active Direct ory 安装向导”完成后,单击“完成”。
19. 单击“立即重新启动”以重新启动计算
5.国内主要防火墙产品有哪些?各自的性能配置(中新软件公司)
· 华为3Com Quidway
SecPath 100F
· C ISCO PIX-515E-R-BUN
· C ISCO PIX-525-UR-BUN
· 华为3Com Quidway
SecPath 10F
· C ISCO PIX-515E-UR-BUN
· C ISCO PIX-506E
· C ISCO Pix-506E-BUN-K9
· 天融信 NGFW3000-T4
· 神州数码 DCFW-1800E
· C ISCO PIX-501
· C ISCO PIX-525-R-BUN
· D -Link DFL-100
· CISCO PIX-501-50-BUN-K9
· 华为3Com Eudemon100
· J uniper NetScreen-25
6.网络安全防护软件的性能(航安信息科技公司)
金山毒霸2005
1、特别推荐
主动实时升级:
无需用户做任何操作,当有最新的病毒库或者功能出现时,金山毒霸可将此更新自动下载安装。此功能保证您在任何时刻都可以获得与全球同步的最新病毒特征库,防止被新病毒破坏感染,即使面对“冲击波”这样快速传播的病毒,金山毒霸2005也能极大程度的遏制病毒入侵用户计算机!
抢先启动防毒系统:
防毒胜于杀毒,抢先启动的防毒系统可保障在Windows未完全启动时就开始保护用户的计算机系统,早于一切开机自运行的病毒程序,使用户避免“带毒杀毒”的危险。抢先式防毒让您的安全更早一步。
2、经典奉献
主动漏洞修复:
可扫描操作系统及各种应用软件的漏洞,当新的安全漏洞出现时,金山毒霸会下载漏洞信息和补丁,经扫描程序检查后自动帮助用户修补。此功能可确保用户的操作系统随时保持最安全状态,避免利用该漏洞的病毒侵入系统。另外还会扫描系统中存在的诸如简单密码、完全共享文件夹等安全隐患。
跟踪式反间谍:
采用全新的网络程序校验策略。除了传统反黑、拦截木马等功能外,同时对普通应用程序进行跟踪监控。一旦应用程序的大小、内容等属性发生异常变化,系统将特别提醒用户注意,有效防止止木马、间谍软件“冒名顶替”盗取用户数据。
木马防火墙:
通过多种技术,实现对木马进程的查杀。系统中一旦有木马、黑客或间谍程序访问网络,会及时拦截该程序对外的通信访问,然后对内存中的进程进行自动查杀,保护用户网络通信的安全。这对防御盗取用户信息的木马、黑客程序特别有效。
星杀毒软件网络版是一款应用于复杂网络结构的企业级反病毒产品,该产品专门为企业用户量身定做,使企业轻松构建安全的立体防毒体系。该产品主要适用于企业服务器与客户端,支持WindowsNT/2000/XP、Unix、Linux等多种操作平台,全面满足企业整体反病毒需要。
瑞星杀毒软件网络版创立并实现了“分布处理、集中控制”技术,以系统中心、服务器、客户端、控制台为核心结构,成功地实现了远程自动安装、远程集中控管、远程病毒报警、远程卸载、远程配置、智能升级、全网查杀、日志管理、病毒溯源等功能,它将网络中的所有计算机有机地联系在一起,构筑成协调一致的立体防毒体系。
瑞星杀毒软件网络版采用目前国际上最先进的结构化多层可扩展(SME)技术设计研制的第五代引擎,实现了从预杀式无毒安装、漏洞扫描、特征码判断查杀已知病毒,到利用瑞星专利技术行为判断查杀未知病毒,并通过可疑文件上报系统、嵌入式即时安全信息中心与瑞星中央病毒判别中心构成的信息交互平台,改被动查杀为主动防御,为网络中的个体计算机提供点到点的立体防护
江民杀毒KV2005 9.00.504(2005.1.13)
软件语言:简体中文
授权方式:零售版
软件类别:病毒防治
运行环境:Win9x/WinNT/2000/ME/XP
采用先进的“驱动级编程技术”,能够与操作系统底层技术更紧密结合,具有更好的兼容性,占用系统资源更
小。KV2005突出特点是独创的“系统级深度防护技术”与操作系统互动防毒,彻底改变以往杀毒软件独立于操作系统和防火墙的单一应用模式,开创杀毒软件系统级病毒防护新纪元。据悉,江民对微软的XP SP2安全中心进行了延伸和拓展,在此基础上开发了KV安全中心,不但可以在XP操作系统上应用,WIN98、WIN2000用户同样可以拥有安全中心。同时,KV2005采用了先进的“立体联动防杀技术”,即杀毒软件与防火墙联动防毒、同步升级,对于防范集蠕虫、木马、后门程序等特性于一体的混合型病毒更有效
卡巴斯基(Kaspersky Internet Security) 2006 6.0.9.96 汉化版
软件大小:9005K
软件语言:简体中文
授权方式:免费版
软件类别:病毒防治
运行环境:Win9x/WinNT/2000/ME/XP
软件介绍:
Kaspersky 为任何形式的个体和社团提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护:抗病毒扫描仪,监控器,行为阻段和完全检验。它支持几乎是所有的普通操作系统、e-mail 通路和防火墙。Kaspersky控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。
这是最新的Kaspersky 安全套装,包括了反病毒、反黑客、反间谍、反垃圾邮件、前摄防御等全套安全工具,可让你的系统高枕无忧。此版是第一个原型测试版,某些功能尚在开发中,估计BUG较多,请谨慎使用。汉化注意事项:
1、请先安装原英文软件。
2、建议汉化前退出KA V 应用程序,包括系统栏图标!
3、运行汉化包中的汉化补丁,按正确的安装目录进行汉化(汉化会自动查找安装目录)。必要时请重启动电脑。
4、再次启动Kaspersky 即是中文界面。
5、此次汉化是另加的中文语言包,并保留原英文和俄文的语言。
6、在反黑客的设置中,因原程序原因,规则配置一栏不能汉化,否则在规则描述中原来可修改的值的顺序会被打乱。只有等下一版官方解决了这个问题才行。
Norton2005 安全特警简体中文正式版(含防火墙)
软件语言:简体中文
软件类型:国外软件/ 免费版
运行环境:Win9X/Me/WinNT/2000/XP
授权方式:正式版
软件大小:174.25MB
有力防护病毒、蠕虫和特洛伊木马程序
诺顿防病毒软件2005包含新的互联网蠕虫防护,保护个人和家庭工作室用户不受迅速传播的新型混合互联网蠕虫的攻击,即使这些病毒可以通过多个入口攻击计算机用户的系统。将蠕虫阻止技术应用到下一层,互联网蠕虫防护可以阻止联网端口以防止诸?quot;震荡波","MyDoom"和"冲击波"威胁的传播,而这些病
毒通常通过传统的防病毒解决方案防护不到的系统漏洞,进行自身传播。
诺顿防病毒软件2005将继续提供可靠的自动服务,无需用户干预,就可以扫描和清除病毒、蠕虫和特洛伊木马程序。诺顿防病毒软件2005还包含间谍软件检测功能,抵御用户计算机上那些被用来恶意泄漏系统安全、监视用户隐私数据或跟踪用户联机行为的程序。
对黑客和隐私窃贼的必要防护
诺顿个人防火墙2005采用了新的机密信息阻止工具,提供增强的隐私控制,因此可以直接保护用户隐私免遭侵害,甚或是最微小的干扰。新特性支持用户不中断地发送机密信息到他们信任的网站;当用户发送个人数据到不可信任的网站时,则发出警告。机密信息阻止技术有助于防止用户成为网页仿冒的牺牲品。网页仿冒是一种欺诈,它引诱互联网用户向有害并具有潜在威胁的网站提供机密的个人信息,从而导致用户身份被窃。
赛门铁克强健的入侵防护技术是诺顿个人防火墙2005的另一个关键配置。它提供重要的附加安全层,可以结合软件的防火墙,从而预先识别潜在的攻击。这一附加防护层支持诺顿个人防火墙2005仔细监测实际互联网流量,以便有效地识别和阻止联网攻击的尝试。这些,是一个基本的没有入侵防护的防火墙所无法做到的。
全面的电子邮件过滤解决方案
由于垃圾邮件持续激增,并日益成为一种安全威胁,赛门铁克最新的增强型诺顿反垃圾邮件2005将提供更强的过滤能力来解决电子邮件用户最常见的担心。诺顿反垃圾邮件2005将对某些形式的电子邮件欺诈提供更多的保护,它识别在电子邮件消息内的欺诈的URL互联网地址,并过滤这些信息中的欺骗性的、虚假的发送方地址。用户还可以选择过滤色情垃圾邮件,这样,不想要的内容永远不会抵达收件箱。他们也可以使用诺顿反垃圾邮件2005中基于语言的新型过滤器来阻止特定语言的电子邮件信息。
诺顿反垃圾邮件2005将持续发挥作用,在大多数pop3连接中自动拦截和分析电子邮件,并在抵达用户收件箱时识别垃圾邮件。诺顿反垃圾邮件2005将紧密地和最新版本的微软Outlook,Outlook Express、Eudora以及Y ahoo! Web email集成在一起,自动创建一个垃圾邮件目录来收集所有检测出的垃圾邮件。诺顿反垃圾邮件2005甚至将在微软Outlook接受Hotmail和MSN邮件时过滤垃圾邮件。这样,用户不仅节省了时间,还可以不受垃圾邮
件可能包含的误导信息和不宜内容的干扰。
最完整的多合一安全和隐私保护套件
将诺顿防病毒软件2005、诺顿个人防火墙2005和诺顿反垃圾邮件2005无缝集成到一个软件套件后,诺顿网络安全特警2005将提供完整、自动的保护,可以针对最复杂的互联网威胁提供保护。诺顿网络安全特警2005还包含新的爆发警报,为用户带来附加好处--当威胁级别高的病毒爆发时,用户将自动接收到警报信息。爆发警报将分析用户PC机的安全状态,必要时立刻提供推荐方案强化防护。此外,诺顿网络安全特警2005将通过简单易用的网页内容过滤功能,能够使孩子和家庭不受少儿不宜或色情网站的影响。
安装序列号:BBC2-YGJP-X4B9-PBCM-VH6G-DYKD
天网防火墙个人版是个人电脑使用的网络安全程序,根据管理者设定的安全规则把守网络,提供强大的访问控制、信息过滤等功能,帮你抵挡网络入侵和攻击,防止信息泄露。天网防火墙把网络分为本地网和互联网,可针对来自不同网络的信息,来设置不同的安全方案,适合于任何方式上网的用户。
1)严密的实时监控
天网防火墙(个人版)对所有来自外部机器的访问请求进行过滤,发现非授权的访问请求后立即拒绝,随时保护用户系统的信息安全。
2)灵活的安全规则
天网防火墙(个人版)设置了一系列安全规则,允许特定主机的相应服务,拒绝其它主机的访问要求。用户还可以根据自已的实际情况,添加、删除、修改安全规则,保护本机安全。
3)应用程序规则设置
新版的天网防火墙增加对应用程序数据包进行底层分析拦截功能,它可以控制应用程序发送和接收数据包的类型、通讯端口,并且决定拦截还是通过,这是目前其它很多软件防火墙不具有的功能。
4)详细的访问记录和完善的报警系统
天网防火墙(个人版)可显示所有被拦截的访问记录,包括访问的时间、来源、类型、代码等都详细地记录下来,你可以清楚地看到是否有入侵者想连接到你的机器,从而制定更有效的防护规则。与以往的版本相比,天网防火墙(个人版)设置了完善的声音报警系统,当出现异常情况的时候,系统会发出预警信号,从而让用户作好防御措施。
方正熊猫入侵防护个人版(TruPrevent) 2005
文件大小:17.71M
运行平台:Windows9X/ME/NT/2000/XP
方正熊猫入侵防护个人版2005(即TruPrevent)是方正安全公司联手欧洲熊猫软件为2005年推出的一款新品。产品基于“专门针对未知病毒和攻击而设计”的智能识别技术,即是通过采用“行为分析技术”鉴别文件是否具有危险性或攻击性,即使那些诸如冲击波、振荡波之流的未知病毒亦能够有效隔离。该技术改变了传统杀毒软件所使用的“响应式”技术(被动查杀),转而通过对程序行为的主动跟踪和分析,从而判断是否为病毒或攻击并对之相应做出防范措施。该产品面向家庭用户和SOHU用户,是针对个人PC的一款预防性安全解决方案。
朝华·安博士(VirusClean)是朝华软件应用服务有限公司与韩国安博士有限公司联合开发的针对Win
9X/Me/2000 Professional /XP 客户端专用的计算机杀毒软件。与国内外众多杀毒软件相比,VirusClean 不仅提供最快而最强有力的病毒查/杀功能,而且还可以监控、检测并修复互联网上收到的各种数据及文件中的病毒。VirusClean内置了具有国际离领先技术的WARP 防病毒引擎,因此误报率的可能性极少,而且具有出色的文件恢复功能。
所获奖项:计算机世界——获“2003年中国信息安全优秀解决方案”
软件世界——获“2003年中国电子政务十佳防病毒解决方案”
中国计算机报——与“趋势”一起获得“2003年值得信赖防病毒品牌”
中国软件评测中心——以杀毒最快、资源占用最少获最高15颗星的“技术创新
东方卫士2005(完整功能)下载版最先支持WindowsXP推出的SP2服务包,与SP2的安全中心进行了防毒认证,是最先获得微软认证的防毒软件之一。
能够和WindowsXP SP2安全中心状态形成互动,及时提醒防毒软件是否过期。
东方卫士2005(完整功能)下载版不仅延续了“一防、二杀、三恢复”的防毒理念,在防毒功能和特色功能上作了深入改进,真正做到了安全、稳定、易用!
东方卫士2005(完整功能)下载版防毒产品是完整功能版,而且便于下载(5.81MB)。
目前免费使用,免费升级!
冰盾防火墙是全球第一款具备IDS入侵检测功能的专业级抗DDOS防火墙,来自IT技术世界一流的美国硅谷,由华人留学生Mr.Bingle Wang和Mr.Buick Zhang设计开发,采用国际领先的生物基因鉴别技术智能识别各种
DDOS攻击和黑客入侵行为,防火墙采用微内核技术实现,工作在系统的最底层,充分发挥CPU的效能,仅耗费少许内存即获得惊人的处理效能。经高强度攻防试验测试表明:在抗DDOS攻击方面,工作于100M网卡冰盾约可抵御每秒25万个SYN包攻击,工作于1000M网卡冰盾约可抵御160万个SYN攻击包;在防黑客入侵方面,冰盾可智能识别Port扫描、Unicode恶意编码、SQL注入攻击、Trojan木马上传、Exploit漏洞利用等2000多种黑客入侵行为并自动阻止。冰盾防火墙的主要防护功能如下:
★阻止DOS攻击:TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、BigPing、OOB等数百种。
★抵御DDOS攻击:SYN/ACK Flood、UDPFlood、ICMP Flood、TCP Flood等所有流行的DDOS攻击。
★拒绝TCP全连接攻击:自动阻断某一IP对服务器特定端口的大量TCP全连接资源耗尽攻击。
★防止脚本攻击:专业防范ASP、PHP、PERL、JSP等脚本程序的洪水式Flood调用导致数据库和WEB崩溃的拒绝服务攻击。
★对付DDOS工具:XDOS、HGOD、SYNKILLER、CC、GZDOS、PKDOS、JDOS、KKDOS、SUPERDDOS、FA TBOY、SYNKFW等数十种。
★超强Web过滤:过滤URL关键字、Unicode恶意编码、脚本木马、防止木马上传等。
★侦测黑客入侵:智能检测Port扫描、SQL注入、密码猜测、Exploit利用等2000多种黑客入侵行为并阻断
全球最畅销的杀毒软件之一,McAfee防毒软件, 除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能! 除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在System Tray,当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。
木马分析专家能自动分析、终止可疑进程、窗体类型及木马详细资料(如创建时间,文件大小,分析Config.sys、Autoexec.bat、Winstart.bat、System.ini、Win.ini、注册表Load键值等),并能随时在线升级木马病毒代码特征库,100%查杀各种未知木马。另外,木马分析专家个人防火墙为您的计算机提供全面的保护,有效地监控任何网络连接。通过过滤不安全的服务,防火墙可以极大地提高网络安全,同时减小主机被攻击的风险。使系统具有抵抗外来非法入侵的能力,防止您的计算机和数据遭到破。
2005最新功能有:新增显示与进程及窗体相关的所有详细信息:包括进程ID、优先级、包含的线程数、包含的模块数、进程文件大小、创建时间、访问时间、修改时间、文件的版本信息等。新增(IE/木马)个人防火墙,在线杀毒。最新版加强了对第五代木马的分析与查杀,能完美的查杀各种无进程,捆绑木马。木马分析专家不仅是查杀木马工具,更是一个安全分析审核工具,它提供了十余种安全审核功能,将许多安全审核工作集成于一身,可以帮助您迅速判断本机的安全状况,大大方便您的工作。防火墙新增对第2代反弹型木马的监控。
现在有些木马以系统服务及Dll线程方式伪装插入IE或Explorer等正常进程中,使得这些病毒在正常模式下根本无法完全清除,因为你要杀死它之前必需先杀掉正常进程才行,但在安全模式下Windows只加载系统本身的模块,这时木马病毒也就无处隐藏了,这也是许多杀毒软件建议在安全模式下进行查杀的主要原因。分析以上原理,我们创新出一种无需进入安全模式却有着与它同样或更好效果的【天下无马】查杀模式,该功能主要针对:正常模式下无法清除的已知、未知及杀之过后又来的恶性木马病毒。新增加入防止被木马病毒封杀功能,而且在清除病毒的同时,会自动清理DLL、OCX等木马控件在注册表中的捆绑信息
木马防线2005是安天公司推出的一款面向个人用户的专业级反木马信息安全产品,也是国内首款通过公安部权威检测的同类软件。该软件的英文版Antiy Ghostbusters于2001年在欧美地区发布,当年就成为全球AntiVirus TOP 50中唯一的上榜中国产品。并在全球木马查杀、反间谍工具排行中遥遥领先,获得多次海内外专业媒体盛誉
7.HTTP、HTTPS、SSL、TELENT的端口号是什么?
http 80
https 443
ssl 端口443 用于接收SSL 通信端口636 用于LDAP SSL 连接tel 23
8.IPTABLES参数代表什么?
ATA理论练习资料 1.Windows NT是一种()。 单用户多进程系统多用户多进程系统单用户单进程系统多用户单进程系统 2.网络操作系统是一种()。 系统软件系统硬件应用软件支援软件 3.网络操作系统为网络用户提供了两级接口:网络编程接口和()。 传输层接口操作命令接口NETBIOS接口socket接口 4.构成网络操作系统通信机制的是()。 进程线程通信原语对象 5.网络操作系统主要解决的问题是()。 网络用户使用界面网络资源共享与网络资源安全访问限制 网络资源共享网络安全防范 6.以下属于网络操作系统的工作模式为()。 TCP/IP ISO/OSI参考模型Client/Server对等实体模式 7.在我国民法中定义的知识产权不包括()。 著作权商标权专利权知情权 8.商业秘密保护与专利保护的共同点是()。 为权利人创造最佳效益受《反不正当竞争法》调节 实行公开原则采取隐蔽的方式 9.下列关于《保密法》的叙述错误的是()。 从2002年起开始实施 对我国当时《刑法》的有关条文作了重要补充 规定了国家秘密的定义、范围、密级和保密期限 规定了保守国家秘密的基本制度 10.新型的职业道德观是指()。 公共生活准则人们特定的行为规范 社会主义制度下的职业道德与社会公德的统一 完全抛开个人利益,全心全意为人民服务 11.职业道德要求的目标指向的最终归宿是()。 A.服务群众,满足群众的要求 B.为社会主义国家服务 C.加强两个文明建设 D.诚实守信,爱岗敬业 12. 职业道德的基础和核心是()。 A.爱岗敬业 B.诚实守信 C.办事公道 D.服务群众 13. 在OSI七层结构模型中,处于数据链路层与运输层之间的是()。 A.物理层 B.网络层 C.会话层 D.表示层 14. 完成路径选择功能是在OSI模型的()。 A.物理层 B.数据链路层 C.网络层 D.运输层 15. 下列功能中,属于表示层提供的是()。 A.交互管理 B.透明传输 C.死锁处理 D.文本压缩 16. 在TCP/IP协议簇的层次中,解决计算机之间通信问题是在()。 A.网络接口层 B.网际层 C.传输层 D.应用层 17. Intranet技术主要由一系列的组件和技术构成,Intranet的网络协议核心是()。 A. ISP/SPX B. PPP C. TCP/IP D. SLIP 18. WWW客户与WWW服务器之间的信息传输使用的协议为()。 A. HTML B. HTTP C. SMTP D. IMAP 19.开放系统互连参考模型OSI中,传输的比特流划分为帧的是()。 A. 数据链路层 B. 网络层 C. 传输层 D.会话层 20.SNMP位于ISO OSI参考模型的()。 A. 应用层 B. 数据链路层 C. 对话层 D. 网络层 21. ADSL提供的信息通道为()。 A. 高速下行信道、中速双工信道和普通电话业务信道 B. 高速下行信道、高速双工信道和普通电话业务信道 C. 高速下行信道、中速双工信道和ISDN电话业务信道 D. 高速下行信道、数字低速双工信道和普通电话业务信道 22. 对于ADSL的正确理解是()。 A. 甚高速数字用户环路 B. 非对称数字用户环路 C. 高速数字用户环路 D. 其他三项都不对
1.请写出568A与568B的线序 568B 橙白橙绿白蓝蓝白绿棕白棕 568A 绿白绿橙白蓝蓝白橙棕白棕 2.按照数据访问速度排序:硬盘、、光驱、内存 内存硬盘光驱 3.请写出下列服务使用的默认端口3、、 3 110 25 21(20 4.网卡是由6组什么组成的 有16进制数据组成,前三组表示厂商,有来分配,并可以在细分,后三组表示该制造商所制造的某个网络产品(如网卡的系列号。 5 7层模型是什么 应用层,表示层,会话层,传输层,网络层,数据链路层,物理层 6、的含义 表示客户端/服务器的模式C 是是。是基于浏览 7950定义了什么? 950定义了的策略(分配策略,应用等规范。 8.综合布线包括什么 综合布线包括六大子系统: 建筑群连接子系统
设备连接子系统 干线(垂直子系统 管理子系统 水平子系统 工作区子系统 含网络布线系统,监控系统,闭路电视系统 9.路由器和交换机属于几层设备 路由器属于三层设备,交换机(通常所指的属于二层设备 10.计算机中的端口共有多少个 0-655350-65535也就是共有65536*2=131072个端口 11. 什么是什么是?区别是什么? ,直译是高速缓存存储器,有硬件来实现。起到设备间处理速度协调作用。例如的L21,内存的作用等。 ,直译是缓冲区,有软件在中实现。起到加快响应速度的作用。例如缓存,各个应用软件中的缓存,队列。 共同点都是在中实现,但实现的方式不一样。 12. 什么是 ,主引导记录。引导作用的。 13. 你在局域网内想获得 192.168.1.2 的,在系统的命令提示符中如何操作?
我的方法是先 192.168.1.2 在用命令查看列表即可获得[注:可用 192.168.1.2 一次获得] 14. 查看编辑本地策略,可以在开始/运行中输入什么 15. 将32转换为分区的命令是什么 x: x:表示要转换的分区 16. 手动更新分配的地址是什么 17. 每个分区下都有个名的隐藏目录是做什么的?还有文件? V 该目录是的自动还原功能所要用到的,存储的 是还原点文件。就是,虚拟内存的文件。 18. 默认时的文件共享是没办法设置用户权限的,只有一个是否允许网络用户更改我的文件选项,但要需要对此共享文件夹设置不同的用户权限,该怎么做?打开资源管理器工具文件夹选项查看使用简单文件共享(推荐把前面的勾勾去掉,或者打开组策略编辑器计算机配置设置本地策略安全选项网络访问:本地帐户的共享安全模式,把该属性修改为“经典”模式也可以。 19. 等即时消息软件采用的基本网络传输协议是什么? 采用的是和协议主要采用在某些情况下采用,即时消息多数采用协议 20. 刚刚装好的系统C盘下只显示哪几个文件夹? 只有 V (有隐藏属性(有隐藏属性。
这是一公司的招网络管理员的笔试题,大家看看,觉得如何? 1、指出以下服务所默认的端口号。(6分) FTP:Telnet:POP3:SMTP: PCAnyWhere:Windows终端服务: 2、将一台服务器装上Win 2000 Server系统,在安全性设置上,你会如何操作:(10分) 3、ICS与NAT在共享上网上的区别:(6分) 4、VLAN、WLAN、VPN、WAN的全称(中文或英文):(8分) 5、Windwos系统中EFS的作用:(2分) 如果公司某用户以前设置了EFS,由于用户忘记帐号密码,而这份文档又很重要,你该如何处理?(4分) 如果该电脑重装系统了,又该如何处理?(4分) 6、HUB、Switch、Router在OSI模型中分别是第几层设备,各层的名称是什么?(10分) HUB:1层物理层 Switch:2层数据链路层 Router:3层网络层 7、在防火墙中,我们通常有哪几种方法进行有效的设置(只需简单说明几大类):(10分)isa server2004 8、在网络排错中,你经常会用到哪些操作命令,其作用?(10分)ipconfig ping 9、简单说明取消或隐藏Windwos 2000下自动共享的几种方法。 (10分) 10、在Windwos 2000中,“服务”下的“Alerter”、“Server”、“ClipBook”、“Computer Browser”各有什么作用?可否禁用?(10分) Alerter: Server: Messenger: ClipBook: Computer Browser: 答案:(僅供參考)
答案仅供参考: 1、指出以下服务所默认的端口号。(6分) FTP:21 Telnet:23 POP3:110 SMTP:25 PCAnyWhere:5631 5632 Windows终端服务:3389 也叫远程桌面(最有名的3389,不会不知道吧?)2、将一台服务器装上Win 2000 Server系统,在安全性设置上,你会如何操作:(10分) 首先打上系统补丁、帐号策略(包括关闭guest帐号,Administrator改名)、禁止建立空连接、关闭默认共享、相闭相关不安全的服务(Telnet、Alerter等等,依具体情况待定)如果有需要,可以关闭Server服务(135、137、138、139端口)、关闭445端口、IIS安全设置。 3、ICS与NAT在共享上网上的区别:(6分) ICS:简单的共享,性能上有所欠缺,IP网关一般只能是192.168.0.1。设置很简单。 NAT:功能上比ICS共享要多,可以自行设置IP地址段,DHCP等。设置起来较复杂一些。 4、VLAN、WLAN、VPN、WAN的全称(中文或英文):(8分) VLAN:虚拟局域网 WLAN:无线局域网 WAN:广域网 VPN:虚拟专用网 5、Windwos系统中EFS的作用:(2分) EFS:文件加密系统。 目前应该是最有效的加密技术,对用户是透明的。 如果公司某用户以前设置了EFS,由于用户忘记帐号密码,而这份文档又很重要,你该如何处理?(4分) 答:可以用管理员进行恢复。 如果该电脑重装系统了,又该如何处理?(4分) 答:如果以前用户和管理员都没有备份密钥,应该是没有办法的了。 6、HUB、Switch、Router在OSI模型中分别是第几层设备,各层的名称是什么?(10分) HUB:1层,物理层
企业招聘网络管理员面试题及答案(参考) 一企业招聘网络管理员面试题及答案: 网络管理员面试题1、指出以下服务所默认的端口号及全称 FTP: Telnet: POP3: SMTP: PCAnyWhere: Windows终端服务: 网络管理员面试题2、将一台服务器装上Win 2000 Server系统,在安全性设置上,你会如何操作 网络管理员面试题3、ICS与NAT在共享上网上的区别: 网络管理员面试题4、VLAN、WLAN、VPN、WAN的全称(中文或英文): 网络管理员面试题5、Windwos系统中EFS的作用: 如果公司某用户以前设置了EFS,由于用户忘记帐号密码,而这份文档又很重要,你该如何处理? 如果该电脑重装系统了,又该如何处理? 网络管理员面试题6、HUB、Switch、Router在OSI模型中分别是第几层设备,各层的名称是什么? HUB: Switch: Router: 网络管理员面试题7、在防火墙中,我们通常有哪几种方法进行有效的设置(只需简单说明几大类) 网络管理员面试题8、在网络排错中,你经常会用到哪些操作命令,其作用? 网络管理员面试题9、简单说明取消或隐藏Windwos 2000下自动共享的几种方法。
网络管理员面试题10、在Windwos 2000中,“服务”下的“Alerter”、“Server”、“ClipBook”、“Computer Browser”各有什么作用?可否禁用? Alerter: Server: Messenger: ClipBook: Computer Browser: 网络管理员面试题答案仅供参考: 网络管理员面试题1答案、指出以下服务所默认的端口号及全称。 FTP:21 文件传输协议 Telnet:23 远程登录 POP3:110 邮件协议 SMTP:25 简单邮件管理协议 PCAnyWhere:5631 5632 Windows终端服务:3389 网络管理员面试题2答案、将一台服务器装上Win 2000 Server系统,在安全性设置上,你会如何操作: 先打上系统补丁、帐号策略(包括关闭guest帐号,Administrator改名)、禁止建立空连接、关闭默认共享、关闭不安全的服务(Telnet、Alerter等等,依具体情况待定)如果有需要,可以关闭Server服务(135、137、138、139端口)、关闭445端口、IIS安全设置。开启防火墙和安装杀毒软件 网络管理员面试题3答案、ICS与NAT在共享上网上的区别 ICS:简单的共享,性能上有所欠缺,IP网关一般只能是192.168.0.1。设置很简单。NAT:功能上比ICS共享要多,可以自行设置IP地址段,DHCP等。设置起来较复杂一些。 网络管理员面试题4答案、VLAN、WLAN、VPN、WAN的全称(中文或英文) VLAN:虚拟局域网virtual local area networks WLAN:无线局域网wireless local area networks WAN:广域网wide locla area networks VPN:虚拟专用网virtual professitionnal networks 网络管理员面试题5答案、Windwos系统中EFS的作用: EFS:文件加密系统。 目前应该是最有效的加密技术,对用户是透明的。
网络管理员面试题 2009-11-29 14:54 2.按照数据访问速度排序:硬盘、CPU、光驱、内存 CPU 内存硬盘光驱 3.请写出下列服务使用的默认端口POP3、SMTP、FTP、DHCP ftp:21 ssh:22 telnet:23 DHCP:67,68 mail:25 110 143 pop3:110 109 smtp:25 DNS:53 http:80 https:443 snmp:161 udp oracle:1521 mysql:3306 sql:1421
tomcat:8080 8009 windows远程终端3389 4.网卡MAC是由6组什么组成的? 由16进制数据组成,前三组表示厂商,有IEEE来分配,并可以在细分,后三组表示该制造商所制造的某个网络产品(如网卡)的系列号。 5.ISO/OSI 7层模型是什么? 应用层,表示层,会话层,传输层,网络层,数据链路层,物理层 6.C/S、B/S的含义? C/S表示客户端/服务器的模式C是client,s是server。 B/S是基于浏览器/server模式,B是browser,S是server。 前者中的C是需要另外开发客户端程序的。而后者是基于浏览器来实现的,例如可以用IE 等。 7.RFC950定义了什么? RFC950定义了IP的策略(分配策略),应用等规范。 8.综合布线包括什么? 综合布线包括六大子系统:
建筑群连接子系统 设备连接子系统 干线(垂直)子系统 管理子系统 水平子系统 工作区子系统 含网络布线系统,监控系统,闭路电视系统 9.路由器和交换机属于几层设备? 路由器属于三层设备,交换机(通常所指的)属于二层设备 10.计算机中的端口共有多少个? TCP:0-65535,UDP:0-65535也就是共有65536*2=131072个端口 11. 什么是Cache?什么是Buffer?区别是什么? cache,直译是高速缓存存储器,由硬件来实现。起到设备间处理速度协调作用。例如CPU的L2,L1,内存的作用等。 buffer,直译是缓冲区,由软件在RAM中实现。起到加快响应速度的作用。例如:
应聘网络管理员面试题 1.指出以下服务所默认的端。(6分) FTP: Tel: POP3: SMTP: PCAnyWhere: Windows终端服务: 微软用来测试应聘者的试题。它主要考察受训者的逻辑思维和判断能力,同时也给受训者一些关于问题解决方法上的启示。 1.有两个房间,一间房里有三盏灯,另一间房有控制着三盏灯的三个开关,这两个房间是分割开的,从一间里不能看到另一间的情况。 2.现在要求受训者分别进这两房间一次,然后判断出这三盏灯分别是由哪个开关控制的。 3.有什么办法呢? 1.请受训者说出解决这个问题的关键在哪里? 2.有没有想过电能够发热的特性?
在工作中经常会有一些难题需要用平时积累的生活知识来解决,这个游戏就是很好的提示。 1.先走进有开关的房间,将三个开关编号为a b c。 2.将开关a 打开5分钟,然后关闭,然后打开b 3.然后走到另一个房间,即可辨别出正亮着的灯是由b 开关控制的。再用手摸另两个灯泡,发热的是由开关a 控制的,另一个就一定是开关c了。 ? 形式:个人完成 时间:3分钟 材料:无 场地:不限 应用:
(1)创造性思维的`产生? (2)打破传统思维的局限? 有两间屋,甲和乙,甲屋有三个开关,乙屋有三个灯泡,甲屋是看不到乙屋,而甲屋的每一个开关是控制乙屋的其中一个灯泡,问你怎样可以只停留在甲屋一次,停留在乙屋一次,而可以知道哪个开关是控制哪个灯泡呢? 答案:先去甲屋开一个开关,等一会,然后关掉它,再开另一个开关,再走到乙屋,热而不亮的一个灯泡是第一个开关所控制,亮的便是第二个,不亮又不热的便是第三个开关所控制了。 模板,内容仅供参考
网络管理员面试题答案 1. 按照数据访问速度排序:硬盘、CPU、光驱、内存 CPU 内存硬盘光驱 2.请写出下列服务使用的默认端口ftp、POP3、SMTP、DHCP、mysql、sql、http ftp:21 DHCP:67,68 pop3:110 109 smtp:25 http:80 mysql:3306 sql:1421 3.网卡MAC是由6组什么组成的? 由16进制数据组成,前三组表示厂商,有IEEE来分配,并可以在细分,后三组表示该制造商所制造的某个网络产品(如网卡)的系列号。 4.了解什么是ERP系统吗,日常维护ERP应注意些什么? 答案合理即可
5.ISO/OSI 7层模型是什么? 应用层,表示层,会话层,传输层,网络层,数据链路层,物理层 6.C/S、B/S的含义? C/S表示客户端/服务器的模式C是client,s是server。 B/S是基于浏览器/server模式,B是browser,S是server。 前者中的C是需要另外开发客户端程序的。而后者是基于浏览器来实现的,例如可以用IE 等。 7.综合布线包括什么? 综合布线包括六大子系统: 建筑群连接子系统 设备连接子系统 干线(垂直)子系统 管理子系统 水平子系统 工作区子系统 含网络布线系统,监控系统,闭路电视系统
8.计算机中的端口共有多少个? TCP:0-65535,UDP:0-65535也就是共有65536*2=131072个端口 9. 你在局域网内想获得IP 192.168.1.2 的MAC,在XP系统的命令提示符中如何操作? 方法是先ping 192.168.1.2 在用ARP -a命令查看arp列表即可获得 10. 查看编辑本地策略,可以在开始/运行中输入什么? gpedit.msc 11. 将FAT32转换为NTFS分区的命令是什么,,这两种硬盘格式有什么区别? convert x: /fs:ntfs x:表示要转换的分区 NTFS可存放大于4G以上的文件,而FAT32则不行 12. 手动更新DHCP分配的IP地址是什么? ipconfig /renew 13. XP每个分区下都有个System Volume Information名的隐藏目录是做什么的?还有pagefile.sys文件? System Volume Information中文名称可以翻译为“系统卷标信息”,它存储着系统还原的备份信息。关闭系统还原功能就可以让该文件夹容量变小,并不会增长。如果非要删
网络管理员面试题目及答案(2) 39、堆栈操作中都是对栈顶单元进行的,访问堆栈的地址是由SP指定的。它在操作过程中不需要用户指定。在下推堆栈中,写入堆栈的单元地址是(B)。 A.PC B.(SP)+1 C.SP D.指令寄存器 【解析】堆栈是一个专门的存储区,其存取数据的顺序是先进后出,每次操作都是对栈顶单元进行的。栈顶单元的地址,每次进出栈时都要自动修改。栈顶单元的地址放在堆栈指针SP中,写入堆栈时,栈顶单元已经存有数据,再写入新数据时,不能写入原来的SP 中,必须写到栈顶单元的下一单元中,在堆栈地址是向下生长的下推式堆栈中,写入数据的堆栈单元的堆栈单元地址是(SP)+1。即进栈操作把(SP)+1再把进栈的数据写入新的栈顶单元(SP)+1的单元中。出栈时,把栈顶单元内容弹出,然后(SP) 1。 SP的修改是指令自动完成的,不需要用户参与。 40、计算机可以运行各种高级程序设计语言编写的程序,但是运行时必须经过编译程序等先把它们转换成(B),才能在计算机上执行。 A.汇编语言 B.二进制机器语言 C.中间语言 D.操作系统原语 【解析】计算机中各种设备是根据指令码的要求进行操作的。指令的操作码决定本指令完成什么操作,指令的地址码决定操作数存
放的单元地址。计算的控制器通过操作码译码器来分析指令的具体要求,发出各种控制命令控制各个部件成完指令规定的功能。 计算机只能识别二进制编码的机器指令,其他符号都不认识,使用各种高级语言编写的程序,最终必须通过编译程序等转换成机器能够识别的二进制机器指令才能执行。 41、接口是主机与外设通信的桥梁,接口接收主机送来的(1)(C)控制设备工作,接口反映设备的(2)(C),以便主机随时查询,决定下一步执行什么操作。 (1)A.地址B.数据C.控制命令D.应答信号 (2)A.速度B.型号C.工作状态D.地址编号 【解析】接口是主机与外设通信的桥梁,接口的主要功能是接收主机发来的控制命令来控制外设工作,如启动外设传送数据、停止外设工作等。接口还要反映外设目前的状态,监视设备的工作情况,以便主机检测设备状态,根据设备不同的工作状态,发出不同的控制命令,决定下一步设备执行什么操作。 当然接口中还包括数据缓冲寄存器和中断逻辑电路等。 42、计算机存储器的最大容量决定于(C)。 A.指令中地址码位数 B.指令字长 C.寻址方式决定的储器有效地址位数 D.存储单元的位数 【解析】关于主存容量问题。
更多网络知识,更多网络技巧尽在 https://www.doczj.com/doc/2f15262115.html,/bbs北大青鸟广州湘计立德技术论坛 网络学员面试常见问题: 1.请你修改一下LINUX的视频驱动和声音驱动 答:redhatlinux中用sndconfig来设置声卡,如果没有某个模块,就需要重新编译内核(编译最新发布的linux 内核),如果还不行,只好用ALSA 音效驱动程式. Redhat-config- 2.请你修改一下LINUX的启动速度 1.运行级别设为3 2.chkconfig从中可以关掉一些不需要的服务,如sendmail 4.请你说下怎么取消APACHE的目录索引 Apache中第一个目录设置都是在
1、解决路由环问题的方法有(ABD) A.水平分割 B.路由保持法 C.路由器重启 D.定义路由权的最大值 2、下面哪一项正确描述了路由协议(C) A.允许数据包在主机间传送的一种协议 B.定义数据包中域的格式和用法的一种方式 C.通过执行一个算法来完成路由选择的一种协议 D.指定MAC地址和IP地址捆绑的方式和时间的一种协议 3、以下哪些内容是路由信息中所不包含的(A) A.源地址 B.下一跳 C.目标网络 D.路由权值 4、以下说法那些是正确的(BD) A.路由优先级与路由权值的计算是一致的 B.路由权的计算可能基于路径某单一特性计算, 也可能基于路径多种属性 C.如果几个动态路由协议都找到了到达同一目标网络的最佳路由, 这几
条路由都会被加入路由表中 D.动态路由协议是按照路由的路由权值来判断路由的好坏, 并且每一种路由协议的判断方法都是不一样的 5、I GP的作用范围是(C) A.区域内 B.局域网内 C.自治系统内 D.自然子网范围内 6、距离矢量协议包括(AB) A.RIP B.BGP C.IS-IS D.OSPF 7、关于矢量距离算法以下那些说法是错误的(A) A.矢量距离算法不会产生路由环路问题 B.矢量距离算法是靠传递路由信息来实现的 C.路由信息的矢量表示法是(目标网络,metric) D.使用矢量距离算法的协议只从自己的邻居获得信息 &如果一个内部网络对外的出口只有一个,那么最好配置 (A) A.缺省路由 B.主机路由 C.动态路由 9、BGP是在(D)之间传播路由的协议 A.主机
B.子网 C.区域(area) D.自治系统(AS) 10、在路由器中,如果去往同一目的地有多条路由,则决定最佳路由的因素有(AC) A.路由的优先级 B.路由的发布者 C.路由的metirc值 D.路由的生存时间 11、在RIP协议中,计算metric值的参数是(D) A.MTU B.时延 C.带宽 D.路由跳数 12、路由协议存在路由自环问题(A) A.RIP B.BGP C.OSPF D.IS-IS 13、下列关于链路状态算法的说法正确的是:(bc ) A.链路状态是对路由的描述 B.链路状态是对网络拓扑结构的描述
企业小网管全干货面试题(后附答案) 如能全对,足可以胜任中小企业IT 管理工作。 1. 使用traceroute 命令测试网络时可以( ) 。 A.检验链路协议是否运行正常B .检验目标网络是否在路由表中 C .检验应用程序是否正常 D. 显示分组到达目标路径上经过的各路由器 2. IP 地址中的网络号部分用来识别( ) 。 A.路由器 B. 主机 C. 网卡 D. 网段 3. 以下网络地址中属于私网地址的是( ) A. B. C. D. 4. 通过( ) 命令可以查看当前计算机的TCP 连接状态。 A. route B. ping C. netstat D. ipconfig 5.网卡MAC地址长度是( )个二进制位 A、12 B 、6 C 、24 D 、48 6. 请选择下列服务使用的默认端口pop3\\smtp () A、80 25 B 、21 80 C 、110 25 7. 如果要将两计算机通过双绞线直接连接,正确的线序是( 、2--2 、3--3 、4--4 、5--5 、6--6 、7--7 、8--8 、2--1 、3--6、4--4 、5--5 、6--3 、7--7、8--8 、2--6 、3--1、4--4 、5--5 、6--2 、7--7、8--8 D.两计算机不能通过双绞线直接连接
8. 第一次配置路由器时可以使用的方法为() A.使用CONq本地配置 B. 使用COh口远程配置C.使用AUX口远程配置D 使用TELNET远程配置 协议的作用是() A. 将端口号映射到IP 地址 B.连接IP层和TCP! C.广播IP 地址 D. 将IP 地址映射到第二层地址 10. 以下是基于链路状态算法的动态路由协议是() B. ICMP C. IGRP D. OSPF 11.一般的防火墙不能实现以下哪项功能:() A.隔离公司网络和不可信的网络 B .防止病毒和特络依木马程序 C .隔离内网D.提供对单点的监控 12.某种技术被用来转换对外真正IP 地址与局域网络内部的虚拟IP 地址,可以解决合法 IP 地址不足的问题,并隐藏内部的IP 地址,保护内部网络的安全,这种技术是什么:() A.地址过滤 B . NAT C .反转D .认证 13、以下内容哪些是路由信息中所不包含的() A、目标网络 B 、源地址 C 、路由权值 D 、下一跳 14、以太网中使用生成树算法的目的是什么: () A、避免来自同一端口的路由更新数据包转发到本端口 B生成无环路的逻辑树形结构,尽最大可能在局域网段之间建立一条通路 C在每一个局域网段之间建立一条路径 D确保数据信息到达每一个节点
1.请写出568A的线序 2.Windows XP每个分区下都包含一个System Volume Information 名的隐藏目录是做什么的? 3.请写出下列服务使用的默认端口pop3\smtp ,DNS ,windows远程终 端,DHCP服务________. 4.你在局域网内想获得IP 192.168.1.2 的MAC,在XP系统的命令提示符中如何操作?(-------) 5.将FAT32转换为NTFS分区的命令是() A、Convert D: /fs:FAT B、Convert d: /fs:NTFS C、Chang C: /fs:NTFS D、Chang C: /fs:FAT 6.网卡MAC地址长度是()个二进制位 A、12 B、6 C、24 D、48 7.查看编辑本地策略,可以在开始/运行中输入() A、edit.MSC B、gpedit.msc C、regedit32 D、regedit 8.手动更新DHCP租约,可使用ipconfig命令,加上参数() A、/release B、/renew C、/all D、/seTCLassid 9.ICMP 在沟通之中,主要是透过不同的类别(Type)与代码(Code)让机器来识别不同的连线状态,请问type 8 名称是(),代表的意思___________________________. A、Echo Reply B、Redirect C、Timestamp Replay D、Echo Request 10.Windows XP系统盘C 盘下的ntldr 文件是主要起什么作用,如果删除它会有什么后果,删除后用什么办法恢复系统正常? 11.什么是MBR?如何恢复MBR? 12.什么是Cache?什么是Buffer?二者的区别是什么? 13.网络地址172.16.22.38/27 请写出此地址的子网ID以及广播地址,此地址所处子网有多少台主机及可用主机数? 15.ISO/OSI 7层模型和TCP/IP 四层协议都是什么?并简单画出二者间每层的对应关系及每层运行的协议(左侧ISO/OSI,右侧TCL/IP,用连线方式把对应关系画出) ISO/OSI TCP/IP协议 16.在TCP/IP中,网络层和传输层之间的区别是最为关键的:________层提供点到点的服务,而________层提供端到端的服务。
网络管理员面试题1、指出以下服务所默认的端口号及全称 FTP: Telnet: POP3: SMTP: 网络管理员面试题8、在网络排错中,你经常会用到哪些操作命令,其作用? 网络管理员面试题9、简单说明取消或隐藏Windwos 2000下自动共享的几种方法。 网络管理员面试题10、在Windwos 2000中,“服务”下的“Alerter”、“Server”、“ClipBook”、“Computer Browser”各有什么作用?可否禁用? Alerter: Server: Messenger: ClipBook: Computer Browser: 网络管理员面试题答案仅供参考: 网络管理员面试题1答案、指出以下服务所默认的端口号及全称。 FTP: 21 文件传输协议 Telnet:23 远程登录 POP3:110 邮件协议 SMTP:25 简单邮件管理协议 PCAnyWhere:5631 5632 Windows终端服务:3389 网络管理员面试题2答案、将一台服务器装上Win 2000 Server系统,在安全性设置上,你会如何操作: 先打上系统补丁、帐号策略(包括关闭guest帐号,Administrator改名)、禁止建立空连接、关闭默认共享、关闭不安全的服务(Telnet、Alerter等等,依具体情况待定)如果有需要,可以关闭Server服务(135、137、138、139端口)、关闭445端口、 IIS安全设置。开启防火墙和安装杀毒软件 网络管理员面试题3答案、ICS与NAT在共享上网上的区别 ICS:简单的共享,性能上有所欠缺,IP网关一般只能是192.168.0.1。设置很简单。NAT:功能上比ICS共享要多,可以自行设置IP地址段,DHCP等。设置起来较复杂一些。 网络管理员面试题4答案、VLAN、WLAN、VPN、WAN的全称(中文或英文) VLAN:虚拟局域网 virtual local area networks WLAN:无线局域网 wireless local area networks WAN:广域网 wide locla area networks VPN:虚拟专EFS:文件加密系统。 目前应该是最有效的加密技术,对用户是透明的。
2005年网络管理员考试模拟测试题(基础部分) 一、填空题(每空1分,共30分) 1.数据通信过程分五个阶段,其中第二阶段是(),第 五阶段是()。 2.在数据传输中,为了保证数据被准确接收,必须采取一 些统一收发动作的措施,这就是所谓()技术。 3.音频调制解调器(MODEM)的数据传输速率用()即 b/s(或bps)表示。 4.OSI物理层的电气特性决定了信号传输的()和()。 5.EIA RS-232C接口标准规定,其接口信号“0”是大于 ()伏的电压,额定值是()伏。 6.根据EIA RS-232C接口标准规定,连接器的脚号4所对 应的信号是();连接器的脚号2所对应的信号是()。 7.IBM公司的SDLC,ISO的HDLC,CCITT的X.25属于()型的通信控制规程。 8.在OSI参考模式网络层中所采用的交换(转接)方法中,任何两点间的信息传送都要经过()结点。 9.存储交换是OSI参考模式网络层信息交换的一种类型, 该型又分为()和()两种形式。 10.用户使用虚电路服务,要提供用户自己和接收端的()地址。
11.在会话层中,会话可以使用户进入()系统,也可以在()之间送一个文件。 12.主计算机与网络的接口有两种方式,即()连接和()连接。 13.通信处理机是通信子网的主要硬件设备,一般由一台()或()承担。 14.局域网可采用多种通信介质,如(),()或()等。 15.IEEE802局域网协议与OSI参考模式比较,主要的不同之处在于,对应OSI的链路层,IEEE802标准将其分为()控制子层和()控制子层。 16.Ethernet以太网是()结构的局域网,设网设计的初衷主要是为()服务。 17.环形局域网的环路是一个含()部件的信道,每个中继转发器都有()作用。 二、单项选择题(在每小题的四个备选答案中选出一个正确的答案,并将其号码填在题干后的括号内,每小题1分,共10分) 1.早期的计算机网络是由()组成系统。() A.计算机—通信线路—计算机 B.PC机—通信线路—PC机 C.终端—通信线路—终端 D.计算机—通信线路—
网络管理员面试题目汇 总 Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】
1.请写出568A与568B的线序 568B 橙白橙绿白蓝蓝白绿棕白棕 568A 绿白绿橙白蓝蓝白橙棕白棕 2.按照数据访问速度排序:硬盘、CPU、光驱、内存 CPU 内存硬盘光驱 3.请写出下列服务使用的默认端口POP3、SMTP、FTP POP3 110 SMTP 25 FTP 21(20 4.网卡MAC是由6组什么组成的 有16进制数据组成,前三组表示厂商,有IEEE来分配,并可以在细分,后三组表示该制造商所制造的某个网络产品(如网卡的系列号。 OSI 7层模型是什么 应用层,表示层,会话层,传输层,网络层,数据链路层,物理层 S、B/S的含义 C/S表示客户端/服务器的模式C 是client,s是server。B/S是基于浏览 定义了什么 RFC950定义了IP的策略(分配策略,应用等规范。 8.综合布线包括什么 综合布线包括六大子系统: 建筑群连接子系统 设备连接子系统
干线(垂直子系统 管理子系统 水平子系统 工作区子系统 含网络布线系统,监控系统,闭路电视系统 9.路由器和交换机属于几层设备 路由器属于三层设备,交换机(通常所指的属于二层设备 10.计算机中的端口共有多少个 TCP0-65535,UDP0-65535也就是共有65536*2=131072个端口 11. 什么是Cache 什么是Buffer区别是什么 cache,直译是高速缓存存储器,有硬件来实现。起到设备间处理速度协调作用。例如CPU的L2,L1,内存的作用等。 buffer,直译是缓冲区,有软件在RAM中实现。起到加快响应速度的作用。例如:WEB 缓存,各个应用软件中的缓存,队列。 共同点都是在RAM中实现,但实现的方式不一样。 12. 什么是MBR MBR,master boot record,主引导记录。引导OS作用的。 14. 查看编辑本地策略,可以在开始/运行中输入什么 15. 将FAT32转换为NTFS分区的命令是什么 convert x: /fs:ntfs x:表示要转换的分区
2018年上半年网络管理员考试网络系统的设计与管理真题 (总分:75.00,做题时间:150分钟) 一、案例分析题(总题数:4,分数:75.00) 阅读以下说明,回答下列问题,将解答填入答题纸对应的解答栏内。 【说明】 某单位现有网络拓扑结构如图1-1所示,实现用户上网的功能。该网络使用的交换机均为三层设备,用户地址分配为手动指定。 (分数:20) (1).路由器AR2200的GE0/0/1接口地址为内网地址,为确保内部用户访问Internet,需要在该设备配置(1)。(分数:2) __________________________________________________________________________________________ 正确答案:( NAT ) 解析: (2).网络中增加三个摄像头,分别接入SwitchA、SwitchB、SwitchC。在调试时,测试网络线路可以使用(2)。 (2)备选答案: A.数字万用表 B.测线器 如果将计算机PC 3用于视频监控管理,并且视频监控系统与内网的其他计算机逻辑隔离,需要在内网交换机上配置(3)。内网用户的网关在交换机SwitchA上,网关地址需要设置在(4),最少需要配置(5)个网关地址。在不增加专用存储设备的情况下,可以将视频资料存储在(6)。 (4)备选答案: A.物理接口上 B.逻辑接口上(分数:10) __________________________________________________________________________________________ 正确答案:( (2)B (3)VLAN (4)B (5)2 (6)PC3 ) 解析: (3).若将内网用户IP地址的分配方式改为自动分配,在设备SwitchA上启用DHCP功能,首先配置的命令是(7)。
1. 路由器的基本功能? 数据包转发功能。 2. win2000有那两种远程访问方法? 拨号远程访问和VPN(enable Switch#vlan database Switch(vlan)#vlan 2 Switch(vlan)#exit //以下设置vlan端口: Switch(config)#int e0/6 //设置端口6从属vlan 2 Switch1(config-if)#vlan-membership static 2 删除vlan 2 Switch#vlan database Switch(vlan)#no vlan 2 Switch(vlan)#exit Switch>no int vlan 2t 8. 10.201.40.0/23代表什么? 10.201.40.0/23表示一个A类的IP地址,它的子网掩码为前23位置1,即11111111111111111111111000000000,用十进制表示为255.255.254.0 9. 磁盘RAID级别有几种,分别是哪几种?你了解或者使用过哪几种,请写出它们的大概描述和区别。 RAID级别有以下几种:NRAID,JBOD,RAID0,RAID1
相关主题
文本预览