移动公司数据网操作系统维护及网络安全工程师笔试试题(答案).doc

1、数据网操作系统维护及网络安全工程师试题一、 填空题（每题2分，共30分）1、 网络操作系统的发展经历了从对等结构向（非对等）结构的演变。2、 SOLARIS操作系统命令ps是用来（查看系统的进程）。3、 认证技术主要解决网络通信过程中通信双方的（身份）认可。4、 升级路由器或交换机的IOS时使用（TFTP）程序。5、 山西移动CMNET省网核心设备包括：核心路由器设备、核心层交换机设备、VoIP网守设备、认证计费系统、（邮件系统）、（WWW服务系统）、（DNS服务系统）、（短信网关）等设备。6、 CMNet的网络服务质量要求为：网内任意两点时延1000公里以内=（40）ms，2000公里以内=

2、（60）ms,3000公里以内=（80）ms。7、 GSM系统常用的安全性管理包括以下内容：（鉴权）、（无线信道加密）、（分配TMSI）、（IMEI参数）、（EIR设备）。8、 地址为202.112.103.7,子网掩码为255.255.255.240的子网的子网号为（202.112.103.0），广播地址为（202.112.103.15）。9、 在操作系统中，中断处理结束时需要重新选择运行进程，此时系统核心将控制权转到（进程调度程序）。10、 隔离性设计一般有四种隔离：（物理隔离 ）、（时间隔离 ）、（密码隔离 ）、逻辑隔离。11、 子网掩码决定子网数目和每个子网的（主机）数目。12、 一般

3、情况下，安全策略要求在访问网络或网络服务时，必许输入由安全服务器认证的注册的（口令）和（注册ID）。13、 察看防火墙上谁正在telnet进入防火墙的命令是（who）。14、 省网路由器和节点交换机之间运行（OSPF）路由协议。15、 分组交换可分为固定分组交换和可变分组交换，以太网采用（可变分组 ）交换,ATM采用（固定分组）交换，帧中继采用（固定分组）交换。二、 单项选择题（每题2分，共30分）1、 （A）技术，可以把内部网络中的某些私有的地址隐藏起来。A、NAT B、CIDR C、BGP D、OSPF2、 操作系统是对计算机资源进行管理和控制的系统软件，是（D）的接口。A、软件和硬件 B

4、、主机和外设 C、高级语言和机器语言 D、用户和计算3、 分时操作系统的主要特征之一是提高（B）。A、计算机系统的可靠性 B、计算机系统的交互性 C、计算机系统的实时性 D、计算机系统的安全性4、 有多个设备可以实现不同网络或网段的互连,工作在开放系统互连参考模型物理层、数据链路和网络层的互连设备分别称为（A）。A、中继器 网桥 路由器 B、转发器 路由器 防火墙 C、网关 网桥 中继器 D、防火墙 网关 路由器5、 所谓的可信任系统（Trusted System）是美国国防部定义的安全操作系统标准，常用的操作系统 UNIX 和 Windows NT 等可以达到该标准的（C）级。A、D B、C

5、1 C、C2 D、B26、 NT 采用基于（D）的方案选定线程执行的次序。A、先来先服务 B、时间片轮转 C、随机选择 D、优先级7、 （D）是操作系统中可以并行工作的基本单位，也是核心调度及资源分配的最小单位。A、作业 B、过程 C、函数 D、进程8、 Linux操作系统与Windows NT、NetWare、UNIX等传统网络操作系统最大的区别是（B）。A、支持多用户 B、开放源代码 C、支持仿真终端服务 D、具有虚拟内存的能力9、 Cisco设备的端口默认封装协议是（B）。A、PPP B、HDLC C、X25 D、Async10、 从传输延迟时间的量级来看，路由器一般为几千微秒，而局域网

6、交换机一般为（B）。A、几千秒 B、几十微秒 C、几百微秒 D、几秒11、 尽管windows NI操作系统的版本不断变化，但是从它的网络操作与系统应用角度来看，有两个概念是始终不变的，那就是工作组模型与（A）。A、域模型 B、用户管理模型 C、TCP/IP协议模型 D、存储管理程序模型12、 以下协议(A)是基于连接的、传输被认为是可靠的。A、TCP B、IP C、IPX D、UDP13、 防火墙的位置一般为（D）。A、 内外网连接的关口位置B、 内网敏感部门的出口位置C、 非军事区（DMZ）的两侧D、 以上都对14、 以下(A)必须要由网络管理员手动配置。A、静态路由 B、直接路由 C、动

7、态路由 D、以上都不对15、 地址解析协议ARP的作用是（A）。A、IP地址转换为设备的物理地址B、将设备的物理地址转换为IP地址C、将域名转换为IP地址D、将IP地址转换为域名三、多项选择题（每题2分，共20分）1、 SGSN主要提供的功能为(BCD)。A、提供分组数据网的路由选择，协议转换 B、负责GPRS移动性管理，接入控制 C、执行数据压缩，加密和计费 D、通过Gn接口连接GGSN2、 GPRS手机Attachment过程需要参与的网元有（ABD）。A、MS B、SGSN C、GGSN D、HLR E、MSC3、 基于网络安全的需要，网络操作系统一般提供了四级安全保密机制：注册安全性，

8、用户信任者权限与（AC）。A、最大信任者权限屏蔽 B、物理安全性 C、目录与文件属性 D、协议安全性4、 在ISO的OSI模型中，提供建立、维护和拆除端到端连接的层是（D）；为数据分组提供在网络中路由功能的是（C）；传输层提供主机之间的数据传送；为网络层实体提供数据发送和接收功能和过程的是（B）。A、物理层 B、数据链路层 C、网络层 D、传输层 E、会话层5、 仿真终端与UNIX主机的连接方式主要有（AD）。A、串口连接、拨号网络连接 C、双绞线连接、网络连接6、 关于防火墙的功能，以下（ABC）描述是正确的。A、防火墙可以检查进出内部网的通信量B、防火墙可以使用应用网关技术在应用层上建立协

9、议过滤和转发功能C、防火墙可以使用过滤技术在网络层对数据包进行选择D、防火墙可以阻止来自内部的威胁和攻击7、 对于NAT（Network Address Translation）下面（AB）描述是正确的。A、网络内部使用保留地址B、所有的数据流量都要经过NAT网关才能发出C、应用程序将经过地址转换过的包发给NAT，然后NAT再发出D、内部地址需要和外部地址一一对应，才能实现地址转换8、 UNIX常用的文件类型有（ABCD）。A、特殊文件 B、普通文件 C、目录文件 D、链接文件9、 为了保护数据库的安全，主要在（ABCDE）层次采取安全措施。A、数据库系统层 B、物理层 C、操作系统层 D、网

10、络层 E、人员层10、 TCP/IP模型传输层有两个并列的协议是（AC）。A、TCP B、IP C、UDP D、ICMP四、判断题（每题2分，共20分）1、 操作系统为了给用户提供各种服务，通常要生成一些提供这些服务的进程。这种服务进程一般被称作daemon进程。通常这些进程是在核心生成各系统进程之后由init进程执行一序列特定的shell命令文件而生成的。T2、 UNIX中的所有信息都是以文件形式组织的。T3、 Internet中的一台主机只能有一个IP地址。F4、 山西移动CMNET省网核心设备包括：核心路由器设备、核心层交换机设备、VoIP网守设备、认证计费系统、邮件系统、WWW服务系统

11、、DNS服务系统、短信网关等设备。T5、 凡介入通信的主备用设备，特别是指CMNet的计算机或网络设备系统，由于硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏造成系统不能正常运行，影响正常的通信业务，称为安全故障；T6、 网管系统的传输通道原则上可以与外部网互联（包括与Internet的互联及与外部企业用户的互联），但应确保采取必要的措施（如限制网段和端口、数据加密、虚拟专网或身份认证等技术）限制网外或非法用户进行穿透访问。F7、 GPRS系统应具备良好的登录权限控制功能。对于远程登陆网络，应限制接入权限，若需进行数据修改、配置管理等，可由专人临时给予权限，处理完毕立即收回相关权限，并对相关权限的密码及时进行修改。同时应对所有的远程登录情况进行详细记录。T8、 TCP协议可以提供面向非连接的数据流传输服务。F9、 入侵检测技术可分为网络入侵检测和主机入侵监测。T10、 一台路由器，同时运行着OSPF，RIP，IS-IS和静态路由协议，其中OSPF路由协议优先权最高。F