网络通信安全管理员复习题
一.填空题(每题2分,共30分)
1.局域网的数据链路层被划分成(MAC )和( LLC)两个功能子层。 2.目前调制解调器中使用较多的差错控若在制协议有两种:一种是( ITU设计的协议),另一种是(Microcom公司的MNP协议)。
帧的起始和结束标志都是0x7e,若在信息字段中出现与此相同的字符,必须进行填充。在同步数据链路中,采用(比特填充法)方法进行填充;在异步数据链路中,采用( 字符填充法)方法进行填充。 4.与相比,版本增加两种新的协议数据单元操作是(Inform Request )和(Get Bulk Request )。 5.计算机网络按使用范围划分为(公用网)和(专用网 )两种。
6.在DDN中,用户速率小于64kb/s时,采用(子速率 )复用技术,在大于64kb/s时采用( 时分)复用技术。
7.按集线器结构不同,集线器有独立型、(堆叠式 )和( 模块化)三种形式。
8.数据链路层协议可分为(面向字符的通信规程 )和( 面向比特的通信规程)两类。 支持两级的连接层次:(虚通道 )连接和(虚通路 )连接。
10.在数据链路层上,常用的流量控制策略有(停一等协议 )和(滑动窗口协议)两种。 11. CDMA是(扩频) 通信的一种形式。
12. CDMA的主要特点是(大容量.软容量 高的话音质量 低发射功率 话音激活 保密)。
13. CDMA的关键技术有 (功率控制 分集接收 软切换 可变速率声码器 RAKE接收 和 自适应天线 )。 14.省网路由器和节点交换机之间运行(OSPF )路由协议。 15.分组交换可分为固定分组交换和可变分组交换,以太网采用( 可变分组)交换,ATM采用( 固定分组)交换,帧中继采用(固定分组 )交换。
16.计算机网络由(通信子网)和(资源子网)两部分组成。
17.计算机网络按距离划分可以分为(局域网)(广域网 )(城域网) 18.根据路径选择算法网桥可以分为(透明网桥)和(源路径网桥)两种。 19.光纤介质可以分为(单模光纤)和(多模光纤)两种类型。 地址分为(网络地址)和(主机地址)两部分 二.单项选择题(每题2分,共30分)
帧是以一个称为END的特殊字符(0xc0)作为帧的结束符,若IP数据报中出现同END相同的字符,则( B ) A.必须以连续的两个字符来代替它。 B.必须以连续的两个字符0xdb,0xdc来代替它。
C.必须以连续的两个字符0xdc,oxdc来代替它。 D.必须以连续的两个字符0xdb,0xdd来代替它。 2.对令牌总线网,下列陈述正确的是(A )
A.它不可能产生冲突 B.它必产生冲突
C.冲突可以避免,但依然存在 D.轻载时不产生冲突,重载时必产生冲突 3.在物理层实现连接功能可采用(B )
A.网桥 B.中继器 C.网关 D.路由器 4.停一等协议的主要缺点是( B )
A.通信不可靠 B.信道利用率不高 C.不能进行全双工通信 D.需要大容量的存储器 5.能够向数据通信网络发送和接收数据信息的设备称为( A ) A.数据终端设备 B.调制解调器 C.数据电路端接设备 D.集中器 6.局域网中最常用的基带同轴电缆的特性阻抗为( A ) Ω Ω Ω Ω
7.在ATM中采用了固定长度的信元,其长度为( B )字节。
帧格式中,(D )不属于HDLC帧格式的类型。
A.信息帧 B.无编号帧 C.管理帧 D.纠错帧 9.帧中继协议是(B )研究的成果。 分组交换网
10.( C )主要提供专用电路业务。
A.多兆位数据交换业务 分组交换网 11.( D )不属于局域网的特点。
A.较小的地域范围 B.高传输速率和低误码率
C.一般为一个单位所建 D.一般侧重共享位置准确无误及传输的安全 12.( A )网络会产生冲突。
A.总线形结构 B.环形结构
C.点一点部分连接的不规则形结构 D.点一点全连接结构
13.在一个有效编码集中,任意两个码字的海明距离的( A )称为该编码集的海明距离。 A.最小值 B.最大值 C.算术平均值 D.几何平均值 14.如果要能检测出d个错误,则编码集的海明距离至少应为(C ) +1 +1
15.( A )不属于网络协议的组成要素。
A.词汇 B.语法 C.语义 D.规则 16.路由器属于(C )互联设备
A.物理层 B.数据链路层 C.网络层 D.传输层
17.在数据链路层的选择重发的滑动窗口协议中当帧的序号为3比特时,发送窗口的最大尺寸应为( B) .4 C
18.下列哪种网络刚好对应于ISO/OSI参考下面三层。(B ) .25 C.帧中继
19.用于局域网之间互联的设备一般采用(B ) A.中继器 B.网桥 C.路由器 D.网关 20.不属于INTERNET 互联网层的协议是(C )
三.多项选择题(每题2分,共20分) 1. SGSN主要提供的功能为(BCD )。
A.提供分组数据网的路由选择,协议转换 B.负责GPRS移动性管理,接入控制 C.执行数据压缩,加密和计费 D.通过Gn接口连接GGSN 2. GPRS手机Attachment过程需要参与的网元有(ABD)。
3. 基于网络安全的需要,网络操作系统一般提供了四级安全保密机制:注册安全性,用户信任者权限与(AC)。
A.最大信任者权限屏蔽 B.物理安全性 C.目录与文件属性 D.协议安全性 4. 在ISO的OSI模型中,提供建立.维护和拆除端到端连接的层是(D.);为数据分组提供在网络中路由功能的是(C.);传输层提供主机之间的数据传送;为网络层实体提供数据发送和接收功能和过程的是(B)。 A.物理层 B.数据链路层 C.网络层 D.传输层 E.会话层 5. 仿真终端与UNIX主机的连接方式主要有(AD)。
A.串口连接 B.拨号网络连接 C.双绞线连接 D.网络连接 6. 关于防火墙的功能,以下(ABC)描述是正确的。 A.防火墙可以检查进出内部网的通信量
B.防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能 C.防火墙可以使用过滤技术在网络层对数据包进行选择 D.防火墙可以阻止来自内部的威胁和攻击
7. 对于NAT(Network Address Translation)下面(AB)描述是正确的。 A.网络内部使用保留地址
B.所有的数据流量都要经过NAT网关才能发出
C.应用程序将经过地址转换过的包发给NAT,然后NAT再发出 D.内部地址需要和外部地址一一对应,才能实现地址转换 8. UNIX常用的文件类型有(ABCD)。
A.特殊文件 B.普通文件 C.目录文件 D.链接文件
9. 为了保护数据库的安全,主要在(ABCDE)层次采取安全措施。
A.数据库系统层 B.物理层 C.操作系统层 D.网络层 E.人员层 10. TCP/IP模型传输层有两个并列的协议是(AC)。
11. SGSN主要提供的功能为(BCD )。
A.提供分组数据网的路由选择,协议转换 B.负责GPRS移动性管理,接入控制 C.执行数据压缩,加密和计费 D.通过Gn接口连接GGSN 12. GPRS手机Attachment过程需要参与的网元有(ABD )。
13. 基于网络安全的需要,网络操作系统一般提供了四级安全保密机制:注册安全性,用户信任者权限与(AC )。
A.最大信任者权限屏蔽 B.物理安全性 C.目录与文件属性 D.协议安全性 14. 在ISO的OSI模型中,提供建立.维护和拆除端到端连接的层是(D );为数据分组提供在网络中路由功能的是(C );传输层提供主机之间的数据传送;为网络层实体提供数据发送和接收功能和过程的是(B )。 A.物理层 B.数据链路层 C.网络层 D.传输层 E.会话层 15. 仿真终端与UNIX主机的连接方式主要有(AD )。
A.串口连接 B.拨号网络连接 C.双绞线连接 D.网络连接 四.判断题(每题1分,共10分)
1.操作系统为了给用户提供各种服务,通常要生成一些提供这些服务的进程。这种服务进程一般被称作daemon进程。通常这些进程是在核心生成各系统进程之后由init进程执行一序列特定的shell命令文件而生成的 (对) 中的所有信息都是以文件形式组织的。 (对) 中的一台主机只能有一个IP地址。 (错)
4.山西移动CMNET省网核心设备包括:核心路由器设备.核心层交换机设备.VoIP网守设备、认证计费系统、邮件系统、WWW服务系统、DNS服务系统.短信网关等设备。 (对)
5.凡介入通信的主备用设备,特别是指CMNet的计算机或网络设备系统,由于硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏造成系统不能正常运行,影响正常的通信业务,称为安全故障。 (对)
6.网管系统的传输通道原则上可以与外部网互联(包括与Internet的互联及与外部企业用户的互联),但应确保采取必要的措施(如限制网段和端口.数据加密.虚拟专网或身份认证等技术)限制网外或非法用户进行穿透访问。 (错)
系统应具备良好的登录权限控制功能。对于远程登陆网络,应限制接入权限,若需进行数据修改、配置管理等,可由专人临时给予权限,处理完毕立即收回相关权限,并对相关权限的密码及时进行修改。同时应对所有的远程登录情况进行详细记录。 (对)
协议可以提供面向非连接的数据流传输服务。 (错)
9.入侵检测技术可分为网络入侵检测和主机入侵监测。 (对)
10.一台路由器,同时运行着OSPF,RIP,IS-IS和静态路由协议,其中OSPF路由协议优先权最高。(错) 五.简答题(每题2分,共10分)
1.请简述天线下倾的作用
减少对远处同频基站的干扰;控制较高基站的覆盖区,不致使基站覆盖得太远,造成各个基站的话务负荷不合理;
提高覆盖区内的信号强度.
2.空间衰落分为几种,各种产生原因是什么 分为快衰落和慢衰落。
造成慢衰落的原因是电磁波在空间传输的损耗以及阴影效应。当移动台通过不同障碍物形成的电磁场阴影时,接收场强中值就会发生变化。
造成快衰落的原因是电磁波在空间传输时的多径效应。多径效应产生的原因很多,如信号经过直射,多次反射和折射,形成合成场强以及形成随机驻波场等。 的工作频段是多少,各自上下行间隔带宽是多少 PGSM工作频段: 上行:890-915MHz 下行:935-960MHz 上下行带宽间隔45MHz; DCS1800工作频段: 上行:1710-1785MHz 下行:1805-1880MHz 上下行带宽间隔95MHz; 每个频点占用200kHz带宽。
规范规定的同频干扰保护载干比和邻频干扰保护载干比各自是多少 同频干扰保护C/I=9dB,邻频干扰保护C/I=-9dB
同频干扰保护C/I是指当前频点内的有用信号电平必须比落在当前频点内的干扰信号电平强9dB;邻频保护C/I是指当前频点内的有用信号电平应当比邻频信号电平减去9dB要高。 5.跳频的主要优点是什么GSM系统有几种实现跳频的方式 优点:
能大大提高通信系统抗多径衰落的能力,相当于频率分集; 提高通信系统抗频率干扰的能力; 保密性强,可以防止信号被窃听。
GSM系统有基带跳频(BBH)和射频跳频(SFH)两种。
网络通信安全管理员复习题
