第一部分选择题
一、单项选择题:本大题共20小题,每小题分,共40分。在每小题列出的备选项中只有一项是最符合题目要求的,请将其选出。
1.网络管理的五个功能中,首要功能是 D
A.性能管理 B.计费管理 C.安全管理 D.故障管理
2.窃取是对网络信息安全以下哪个方面的威胁? B
A.数据完整性 B.保密性 C.可用性 D.数据源验证
3.以下哪个不属于常用的网络性能测评指标? A
A.最大传输单元(MTU) B.响应时间 C.吞吐量 D.丢包率
4.以下哪个版本基于团体的SNMP协议? B
A. SNMPvl B.SNMPv2C C. SNMPv2u D.SNMPv3
5.关于SNMP标准的演变,以下说法正确的是 D
A. SNMPvl具有完善的安全方案,获得许多厂商支持
B. SNMPv2u具有安全和高层管理功能,也获得了IETF的认可
C. SNMPv2C具有安全和高层管理功能,也获得了IETF的认可
D. SMMPv3能够兼容 SNMPv1和 SNMPv2,形成了统一的SNMP新标准
6.以下关于SNMPvl的说法不正确的是 B
A.SNMP的陷入报文没有应答的,存在陷入报文丢失的可能
B.SNMP提供了团体名认证,因而管理站和代理之间的通信是安全的
C.不支持管理站之间的SNMP通信
D.不支持管理代理之间的SNMP通信
7.以下关于SNMPv2的协议数据单元(PDU),说法不正确的是 C
A.使用 GetBulk Request PDU可以提高管理站获取管理信息的效率
B. GetRequest PDU的操作是非原语性的,允许部分响应
C. SetRequest PDU的操作是非原语性的,允许部分响应
D. InformRequest PDU是管理站发送给管理站的,并且要求应答
8. SNMPv2中禁止删除和生成行的表,其最大访问级别是 B
A. read-only B. read-write C. write-create D. write-only
9.管理站通过SET操作将状态列设为以下哪个值,以请求代理创建和生成概念化? A
A. CreateAndGo B. CreateAndWait C. notReady D. active
10.相比于RMON1,RMON2扩充的主要功能是 A
A.能监视MAC层之上的通信 B.存储MAC层管理信息
C.离线监测 D.同时向多个管理站提供管理信息
11. RMON MIB定义的各个功能组中,哪个功能组定义了事件发生时要记录log或是发送陷人报文? D
A. alarm B. filter C. capture D. event
12.RMON2中使用时间过滤器索引的作用是 C
A.检索代理的系统时间 B.设定管理站检索代理的周期时间
C.只检索自上次轮询后改变了的值 D.检索变量在指定时间(或离指定时间最近的时间)的值
13.SNMP代理接收管理站发送操作请求的端口号是 A
A. UDP 161 B. UDP 162 C. TCP 161 D. TCP 162
14.SNMP管理API函数中用于向指定代理发送NMP操作请求的函数是 C
A. SnmpMgrCtrl B. SnmpMgrOpen C. SnmpMgrRequest D. SnmpMgrTrapListen
15.以下哪项不属于 Win SNMP服务提供的服务? D
A.隐藏SNMP、ASN.1语法及BER编码的具体细节 B.验证PDU报文的正确性
C.应用程序重发策略服务 D.同步处理SNMP消息
16.Cacti图形管理系统中安装哪个插件可以设置状态的报警阈值? C
A. syslog B. settings C.thold D.Weathermap
17.下列哪个命令可检测到目的主机经过的路由器的IP地址? B
A. telnet B. tracert C. ping D. arp
18.以下哪个工具提供了管理功能,可以接收管理代理发送的陷入消息? C
A. snmp.exe B. snmputil.exe C. snmptrap.exe D. inetmibl.dll
19.IPv6的安全功能是由协议栈上的哪些层提供的? B
A. 链路层 B. 网络层 C. 传输层 D. 应用层
20.下列哪个不是有效的IPv6地址? C
A. fe80:0000:0000:0000:2d20:6f7a:d2f7:74fa B. fe80::2d20:6f7a:d2f7:74fa
C. fe80::2d20:6f7a::74fa D. ::
第二部分 非选择题
二、填空题:本大题共10小题,每小题1分,共10分。
21.现代网络管理系统由四个要素构成:管理站、管理代理、网络管理协议和 管理信息库(MIB)。
22.目前应用广泛的网络管理协议是简单网络管理协议(SNMP)和公共管理信息服务与公共管理信息协议(CMIS/CMIP)。
23.ASN.1可用于限制字符集的取值范围的关键字是FROM。
24.SNMPv2提供的通知类型的宏定义是NOTIFICATION-TYPE。
25.SNMPv1中定义了管理信息结构(SMI)的Internet标准草案是RFC 1155。
26.若SET操作的变量绑定表中,存在变量的名字和设置值在类型上不匹配,则管理代理返回的错误状态字是badValue。
27.SNMPv2对象定义中,为了兼容旧版本而需要实现的管理对象,则对象定义的STATUS字句应该取值deprecated。
28.SNMPv3安全协议的时间序列模块的作用是防止报文重放和故意延迟。
29.RMON MIB的报警组(alarm)定义了一组网络性能的 门限值 ,当采样变量的值超过该值时,监视器向控制台产生报警事件。
30.RMON2用 协议标识符 和协议参数共同表示一个协议及该协议与其他协议之间的关系。
三、简答题;本大题共6小题,每小题5分,共30分。
31.网络管理协议中的通信机制主要有哪两种?请分别做简要描述。
主要有 轮询和事件报告。
轮询是一种询问机制,管理站向管理代理发出问询请求,管理代理响应管理站的请求。从它所保存的管理信息库中取得管理站所请求的信息,返回给管理站。
事件报告:代理根据管理站的要求(周期、关注内容等)定时的发送状态报告,或是检测到某些特定事件(状态改变等)或非正常事件(发送故障)时主动上报给管理站。
32.写出280(整数)的BER编码(TLV格式)。(请用十六进制数表示)
02 02 01 18。
33.有一个ASN.1定义的对象如下,请写出①-⑤行表示的意义。
tcpMaxConn OBJECT-TYPE ---①
SYNTAX INTEGER ---②
ACCESS read-only ---③
STATUS mandatory ---④
DESCRIPTION
“The limit on the total number of TCP connection the entity can support”
::={tcp 4} ---⑤
①通过宏OBJECT-TYPE定义一个对象名称为tcpMaxConn;②对象的数据类型是整型;③对象的访问级别是只读;④该对象是必须实现的;⑤该对象处在它的上级对象(tcp)的第4个。
34.简要描述SNMP协议实体(SNMPv1)接收和处理SNMP报文的过程。
首先按照BER编码恢复ASN.1报文;然后对报文进行语法分析、验证版本号和认证信息;如果分析和验证通过,则分析出协议数据单元并进行语法分析,处理返回应答;否则生成陷入报文,向发送站报告通信异常,并丢弃报文。
35.RMON如何解决多管理站对资源的并发访问问题?
RMON控制表中增加了对列对象Owner,Owner规定了表行的所属关系。所属关系采用如下方法解决多管理站并发访问问题:(1)管理站能识别自己所属的资源;(2)网络操作员可以知道管理站占有的资源,决定是否释放这些资源;(3)被授权的网络操作员可以单方面决定是否释放其他操作员保有的资源;(4)如果管理站经过了重启过程,则它应该首先释放不再使用的资源。
36.按照故障对象进行分类的网络故障有哪些,请列举出来。
线路故障、路由器故障、交换机故障、主机故障、软件系统故障。
四、应用题:本大题共2小题,每小题10分,共20分。
37.已知在2017-1-1 14:00:10(记为时刻X)和2017-1-1 14:01:50(记为时刻Y)获取到的MIB-2 ip组中部分被对象的值如下表所示:
请回答:
(1)请简单说明列对象ipForwDatagrams、ipInDelivers表示的含义。
ipForwDatagram:转发的ip报文数量;
ipInDelivers:成功递交给IP上层用户协议的输入数据报文数量。
(2)请写出IP报文输入错误率和IP报文输出错误率的计算公式,并计算时刻X到时刻Y时间段内IP分组的输入错误率和输出错误率。
IP报文输入错误率:
(ipInDiscards+ipInHdrErrors+ipInAddrErros)/ipInReceives
时刻X:(5+10+5)/182920*100%=0.01%
IP报文输出错误率:
(ipOutDiscard+ipOutNoRouters)/ipOutRequests
时刻X:(8+2)/12800*100%=0.08%
(3)请写出IP分组输入速度和IP分组转发速度的计算公式,并计算时刻X到时刻Y时间段内IP分组的输入速度和转发速度。
IP输入速度:(ipInreceivesy-inInreceivesx)/(y-x)
时段X-Y:(238300-182920)/100=553.8
IP转发速度:(ipForwDatagramsy-ipForwDatagramsx)/(y-x)
时段X-Y:(221300-172500)/100=488
(4)表中ipInUnknownProtos的数值比较大,可能是出了什么问题?
网络设备接收到大量的数据报文,而这些数据报文没有一个本地支持的上层应用协议对应,即没有应用层协议处理这些报文,可能引起设备性能下降。
38.下列图所示是一个简化的RMON历史组以及在2017-8-1 9:20:0(记为时刻X)和2017-8-1 9:21:40(记为时刻Y)获取到对象实例(etherHistoryIndex=0、etherHistorySampleIndex=0)部分列对象的值(其中etherHistoryIndex、etherHistorySampleIndex是etherHistoryTable的索引项)。
请回答:
(1)写出对象etherHistoryOctets、etherHistoryPkts的对象标识符。
etherHistoryOctets:1.3.6.1.2.1.16.2.2.1.5
etherHistoryPkts:1.3.6.1.2.1.16.2.2.1.6
(2)在时刻X通过GetRequest(etherHistoryPkts.0.0,etherHistoryOctcts.0.0)获得的响应是什么?
GetRequest(etherHistoryPkts.0.0=485,etherHistoryOctcts.0.0=628900)
(3)计算时刻X到时刻Y这段时间子网利用率etherHistoryUtilization的值。要求写出计算公式和过程。(假设子网速率为10Mbps,以太网帧间隙是96bit、帧前导是64bit)
子网利用率:(packets*(96+64)+Octets*8)/(Interval*10Mbps)=((612-485)*160+(882650-628900)*8)/(100*107)=0.2%
(4)写出将etherHistoryUtilization设为上述(3)计算结果的SNMP操作。
SetRequest(etherHistoryUtilization.0.0=0.2%)