自考02379《计算机网络管理》串讲资料

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://www.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你.........

自考02379《计算机网络管理》串讲资料

目 录

第一部分 填空选择题及复习题 .............................................................................................................. 2

第一章 网络管理概论 ..................................................................................................................... 2

[填空选择题]........................................................................................................................... 2 [简单题：第一章网络管理概论]............................................................................................... 6 [历年真题题集] ......................................................................................................................10 第二章 抽象语法表示ASN.1...........................................................................................................14

[填空选择题]..........................................................................................................................14 [简答题：第二章抽象与法表示ASN.1] ....................................................................................17 [综合题：第二章抽象语法表示ASN.1] ....................................................................................18 [历年真题题集] ......................................................................................................................20 第三章 管理信息库MIB-2 ..............................................................................................................22

[填空选择题]..........................................................................................................................22 [简答题：第三章管理信息库MIB-2] .......................................................................................26 [综合题：第三章管理信息库MIB-2] .......................................................................................28 [历年真题题集] ......................................................................................................................32 第四章 简单网络管理协议............................................................................................................40

[填空选择题]..........................................................................................................................40

[简单题：第四章简单网络管理协议].......................................................................................46 [综合题：第四章简单网络管理协议].......................................................................................52 [历年真题题集] ......................................................................................................................58 第五章 远程网络监控 ....................................................................................................................69

[填空选择题]..........................................................................................................................69

[简答题：第五章远程网络监控]..............................................................................................72 [综合题：第五章远程网络监控]..............................................................................................74 [历年真题题集] ......................................................................................................................80 第六章 Windows2000网络管理 .......................................................................................................86

[填空选择题]..........................................................................................................................86 [简答题：第六章Windows2003网络管理]................................................................................87 [历年真题题集] ......................................................................................................................88 第七章 SNMPc网络管理软件的应用 ................................................................................................89

[填空选择题]..........................................................................................................................89

[简答题：第七章SNMPc网络管理软件的应用].........................................................................90 [历年真题题集] ......................................................................................................................92

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://www.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你.........

第一部分 填空选择题及复习题

第一章 网络管理概论

[填空选择题]

一、网络管理的基本概论 P1-2

1、网络管理：指对网络的运行状态进行监测和控制,并能提供有效、可靠、安全、经济的服务。 2、国际标准组织的英文缩写：ISO 。（ International Organization for Standards）P1 3、国际标准化组织ISO推出的OSI系统管理标准是CMIS/CMIP。P1 4、网络管理系统（工具）P1

1）通用网络管理系统开发软件： NetView（由IBM公司研制开发）、OpenView（由HP公司研制开发） 2）与硬件结合的网管工具： Works2000（Cisco）、Cabletron Spectrum 这些系统有的是主机厂家开发的通用网络管理系统开发软件，有的则是网络产品制造商推出的与硬件结合的网管工具，这些产品都可以称之为网络管理平台。

5、在TCP/IP网络中有一个简单的管理工具，用它来发送探测报文，可以确定通信目标的联通性以及传输时延。这个管理工具是Ping程序。P1

6、OSI标准采用面向对象的模型定义管理对象。

二、网络管理系统的体系结构 P2-6

1、在网络管理系统的层次结构中（见图1-2），管理站中在网络管理的支持协议簇的下一层（或者说在网络管理站中最下层）是操作系统/硬件。P2

2、管理功能分为管理站（Manager）和代理(Agent)两部分；将管理功能划分为两部分是各种网络管理框架的一个共同特点，被划分出的两部分是Manager 和Agent。P2 3、在网络管理系统中，代理进程通过___网络管理协议_与管理站对话。P3

4、网络管理实体(NME)：每一个网络结点都包含的一组与管理有关的软件叫做网络管理实体(NME)。P3 5、网络中至少一个结点担当管理站的角色，在网络可以用作管理站的结点：主机或路由器。P3 6、网络管理应用(NMA)：网络管理站中包含的一组用于网络管理的软件叫做网络管理应用（NMA）。P3 7、代理模块：网络结点钟的NME模块叫做代理模块。P3

8、网络中任何被管理的设备（主机、网桥、路由器或集线器等）都必须实现代理模块。所有代理在管理站监视和控制下协同工作，实现集成的网络管理。P3 9、对于大型网络，网络管理的趋势是分布式。P3

10、委托代理：有些设备不支持当前网络管理标准或根本不能运行附加软件（称这些设备为非标准设备），通常处理方法用一个称为委托代理的设备（Proxy）来管理一个或多个非标准设备。委托代理和非标准设

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://www.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你.........

备之间运行制造商专用的协议，委托代理和管理站之间运行标准的网络管理协议SNMP。即委托代理起到了协议转换的作用。P4

11、网络管理软件包括管理专用软件、管理支持软件和用户接口软件。如图所示：P5

12、用户通过网络管理接口与管理专用软件交互作用，监视和控制网络资源；在网络管理软件结构中，提供用户接口的软件是网络管理信息表示模块。P5

13、管理专用软件画在上图中的大方框中，足够复杂的网管软件可以支持多种网络管理应用，例如配臵管理、性能管理、故障管理等。P5

14、网络管理（专用）软件的最底层提供网络管理数据传输服务，用于在管理站和代理之间交换管理信息。P6

15、管理支持软件包括MIB访问模块和通信协议栈，通信协议栈支持结点之间的通信。P6

三、网络监控系统P6-9 1、网络监控：网络管理功能可分为网络监视和网络控制两大部分，统称网络监控。P6 2、网络监视：是指收集系统和子网的状态信息，分析被管理设备的行为，以便发现网络运行中存在的问题。P6 3、网络控制：是指修改设备参数或重新配臵网络资源，以便改善网络的运行状态。P6 4、网络监控要解决的问题是对管理信息的定义、监控机制的设计、管理信息的应用。 5、管理信息库MIB：对网络监控有用的管理信息可以分为3类：P6

1） 静态信息：包括系统和网络的配臵信息，这些信息不经常变化。例如路由器的端口数和端口编号，工作站的标识和CPU类型等。通常由驻留在这些网络元素（例如路由器）中的代理进程收集和存储，必要时传送给监视器。

2）动态信息：与网络中出现的事件和设备的工作状态有关。例如网络中传送的分组数，网络连接的状态等。通常是由产生有关事件的网络元素收集和存储的。

3）统计信息：即从动态信息推导出的信息。例如平均每分钟发送的分组数，传输失败的概率等。可以由任何能够访问动态信息的系统产生。

6、静态数据库：配臵数据库和传感器数据库共同组成静态数据库。P6 7、传感器是一组软件，用于实时地读取被管理设备的有关参数。P6

8、监控应用程序是监控系统的用户接口，完成性能监视、故障监视和计费监视等功能；如果管理站本身就是一个被监控的网络元素，则它应该包含监控应用程序、管理功能、代理进程以及一组反映自身管理信息的对象。P8

9、远程网络监视器：对于一个局域网来说，网络中各个设备的行为和有关的数据可以由连接在网络中的一个专用主机来收集和记录，这个主机是远程网络监视器。P7 10、网络监控系统的通信机制：代理和监视器之间的两种通信机制：P8 ? ①轮询：是一种请求—响应式的交互作用，即由监视器向代理发出请求，询问它所需要的信息值，代理响应监视器的请求，从它所保存的管理信息库中取得请求的信息，返回给监视器。通常轮询频率与网络的规模和 代理多少有关。

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://www.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你......... ②事件报告：是由代理主动发送给管理站的消息。

四、网络监视P9-15

1、网络管理5大功能域：P9

? 性能管理 网络监视 ? 故障管理 ? 计费管理

? ?

配臵管理 网络控制 安全管理 计算机网路管理任务分为用户管理、性能管理、故障管理、计费管理、配臵管理、安全管理和其他网络管理功能。P9

2、网络监视：是指收集系统和子网的状态信息，分析被管理设备的行为，以便发现网络运行中存在的问题。它包括性能管理（性能监视）、故障管理（性能监视）、计费管理（性能监视）或称为记账管理。P6 3、（旧教材）性能管理主要包括以下功能：数据收集功能、工作负载监视功能、摘要功能。

4、性能监视指标：可用性、响应时间、正确性、吞吐率、利用率。对于网络管理有用的两类性能指标：即面向服务的性能指标和面向效率的性能指标。P9 （1）可用性：指网络系统、元素、或应用对用户可利用的时间的百分比。可用性是网络元素可靠性的变现，而可靠性是网络元素在具体条件下完成特定功能的概率，公式如下：

A?其中MTBF表示平均无故障事件，MTTR为发生失效后的平均维修时间。由于网络系统由许多网MTBF络元素组成，所以系统的可靠性不但与各个元素的可靠性有关，而且还与网络元素的组成形式有关。 链路并联系统的可用性公式：

Af=（一条链路的处理能力）×（一条链路工作的概率）+（两条链路的处理能力）×（两条链路

工作的概率）

系统的平均可用性为：

Af =P(峰值时段)×Af（峰值时段）+P(非峰值时段)×Af（非峰值时段）P10

（2）响应时间：指从用户输入请求到系统在终端上返回计算结果的时间间隔。P10 （3）正确性：网络传输的正确性。P12

（4）吞吐率：面向效率的指标，具体表现为一段时间内完成的数据处理的数量，或接受用户会话的数量，或处理的呼叫数量等。P12

（5）利用率：面向效率的指标，指网络资源利用的百分比。当负载增加时，资源利用率增大，因而分组

排队时间和网络响应时间 变长 ，甚至会引起吞吐率降低。P12

5、故障监视：尽快地发现故障，找出故障原因，以便及时采取补救措施，它包括几大功能模块：P14 （1）故障检测和报警功能：故障监视代理要随时记录系统出错的情况和可能引起故障的事件、并把这

些信息存储在运行日志数据库中。

（2）故障预测功能：对各种可以引起故障的参数建立门限值，并随时监视参数变化，一旦超过门限值，

就发送警报。 （3）故障诊断和定位功能：对设备和通信线路进行测试，找出故障原因和故障地点。 （旧教材）故障监视包括几大功能模块：（1）故障警告功能（2）事件报告管理功能（3）运行日志控制功能（4）测试管理功能（5）确认和诊断测试的分类： 6、计费监视（记账管理）：是跟踪和控制用户对网络资源的使用，并把有关信息存储在运行日志数据库中，为收费提供依据。需计费的网络资源：通信设施、计算机硬件、 软件系统、服务。P15

MTBF?MTTR五、网络控制P15-21

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://www.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你.........

1、网络控制：是指设臵和修改设备参数，使设备、系统货子网改变运行状态、按照需要配臵网络资源，或者或重新初始化。它包括配臵控制和安全控制。P15

2、配臵控制：是指初始化、维护和关闭网络设备或子系统。配臵管理应包含下列功能模块：P15-16 ● 定义配臵信息； ● 设臵和修改设备属性；

● 定义和修改网络元素间的互联关系； ● 启动和终止网络运行； ● 发行软件；

● 检查参数值和互联关系； ● 报告配臵现状。

3、配臵信息组织方式：1）简单的配臵信息由标量组成的表，每一个标量值表示一种属性值，SNMP采用这种方法。2）在OSI系统管理中，管理信息定义为面向对象的数据库。3）还有一些系统用关系数据库表示管理信息。P16

4、安全威胁的类型：就是破坏了保密性、数据完整性、可用性这三方面的安全性要求。P18 计算机和网络需要的安全性有以下三方面：（所谓的对计算机网络的安全威胁就是破坏这3方面的安全性要求）。

● 保密性(Secrecy)：计算机网络中的信息只能由授予访问权限的用户读取； ● 数据完整性(Integrity)：计算机网络中的信息资源只能被授予权限的用户修改； ● 可用性(Availability)：具有访问权限的用户在需要时可以利用计算机网络资源。 5、对网络通信的安全威胁：（信息流被危害的几种情况）P18

中断(Interruption)：通信被中断，信息变得无用或无法利用，这是对可用性的威胁。 窃取(Interception)：未经授权的入侵者访问网络信息，这是对保密性的威胁。 窜改(modification)：未经授权的入侵者不仅访问了信息资源，而且窜改了信息，这是对数据完整性的威胁。 假冒(fabrication)：未经授权的入侵者在网络信息中加入伪造的内容，这是对数据完整性的威胁。 6、计算机网络的各种安全威胁：对硬件、软件、数据威胁，对网络通信威胁、对网络管理的安全威胁。P19

7、网络通信威胁：分为被动威胁和主动威胁两类。被动威胁并不改变数据流，而是采用各种手段窃取通信线路上传输的信息，从而破坏了保密性。主动威胁则可能改变信息流或者生成伪造的信息流，从而破坏了数据的完整性和可用性。P19

8、对网络管理的安全威胁：伪装的用户、假冒的管理程序、侵入管理站和代理间的信息交换过程。P20 伪装的用户：没有得到授权的一般用户企图访问网络管理应用和管理信息。 9、安全管理是指保护管理站和代理之间信息交换的安全。P20 自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://www.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你.........

六、网络管理标准P21

1、国际标准化组织ISO推出了OSI系统管理标准有公共管理信息服务CMIS和公共管理信息协议规范CMIP。P1、P21 2、TCP/IP网络管理最初使用的是1987年提出的简单网关监控协议SGMP(Simple Gateway Monitoring Protocol) P21 3、ICP/IP网络管理标准主要的RFC文件有RFC1155(SMI), RFC1157(SNMP), RFC1212(MIB定义),RFC1213(MIB-2规范) P21

[简单题：第一章网络管理概论]

1、网络管理目标？（网络管理对于网络的正常运行有什么意义？）P1-2

答：①减少停机时间，改进响应时间，提高设备利用率;②减少运行费用，提高效率;③减少 /消灭网络瓶颈; ④适应新技术(多媒体、多种平台); ⑤使网络更容易使用; ⑥安全。

网络管理根本目标就是满足运营者及用户对网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。

2、 画出网络管理系统的层次结构（网络管理系统分为哪些层次？）P2

3、简述各种网络管理框架的共同特点。（各种网络管理框架的共同特点是什么？）P2 答：

①管理功能分为管理站（Manager）和代理(Agent)两部分;

②为存储管理信息提供数据库支持;例如关系数据库或面向对象的数据库。 ③提供用户接口和用户视图功能;例如GUI和管理信息浏览器。 ④提供基本的管理操作。例如获取管理信息。

4、网络管理中被管理的硬件资源有哪些？P2

答：（1）物理介质和连网设备：包括物理层和数据链路层连网设备。很多LAN产品，如集线器、中继器等，也包括协议适配器、交换机等通信设备。

（2）计算机设备：包括处理机、打印机和存储设备以及其他计算机外围设备。 （3）网络互联设备：如网桥、路由器、网关等。

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://www.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你......... 5、集中式网络管理和分布式网络管理有什么区别？各有什么优缺点？P3

答：1）在集中式网络管理中，处于中心位臵的是担当管理站的网络控制主机，它负责对整个网络进行统一控制和管理，网络控制主机定期向网络中其它结点发送查询信息，与之进行相关信息交换。而在分布式网络管理中，分布式管理系统代替了单独的网络控制主机。

2）集中式的优点是网络管理系统结构较简单，容易实现，管理人员可有效地控制整个网络资源，优化网络性能。缺点是可扩展性差，对于大型网络力不从心。

分布式的优点是网络管理的响应时间更快，性能更好。缺点是管理和维护比价复杂。

6、简述使用委托代理的原因和委托代理的功能？它和管理站、被管理设备分别采用什么协议通信？P4 答：有些设备不支持当前网络管理标准，小的系统可能无法完整实现NME的全部功能；甚至还有些设备（Modem调制解调器和多路器）根本不能运行附加软件（称这些设备为非标准设备），通常处理方法用一个称为委托代理的设备（Proxy）来管理一个或多个非标准设备。委托代理和非标准设备之间运行制造商专用的协议，委托代理和管理站之间运行标准的网络管理协议。即委托代理起到了协议转换的作用。

7、什么是委托代理？P4

答：一个委托代理可以管理若干台不支持TCP/IP的设备，并代表这些设备接收管理站的查询。实际上委托代理起到了协议转换的作用，委托代理和管理站之间按SNMP通信，而与被管设备之间则按专用的协议通信。

8、网络管理软件的结构中包括哪些软件？通信协议栈属于哪种软件？在管理站和代理之间交换信息属于哪种软件？P5-6

答：网络管理软件的结构中包括用户接口软件、管理专用软件和管理支持软件。通信协议栈属于管理支持软件。代理和管理站之间交换信息属于管理专用软件。

9、网络管理软件由那些部分组成？它们的作用各是什么？P5-6

答：网络管理软件结构包括用户接口软件、管理专用软件和管理支持软件3个部分；

用户通过网络管理接口与管理专用软件交互作用，监视和控制网络资源，接口软件还需一定的信息处理能力。

管理专用软件可支持多种网络管理应用如配臵管理、性能管理、性能管理、故障管理等；应用元素实现通用的基本管理功能例如产生报警，可被多个应用程序调用；网络专用软件最底层提供网络管理数据传输服务，用于在管理站和代理之间交换管理信息。

管理支持软件包括MIB访问模块和通信协议栈，MIB包含设备配臵和设备行为的信息以及控制设备操作的参数，使得管理站或代理可以访问MIB。通信协议栈支持结点之间的通信。

10、什么是MIB？管理信息分几类？其内容是什么？（对网络监控有用的管理信息有哪些？）P6 答：MIB是管理信息库。对管理监控有用的管理信息，可以分为3类：

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://www.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你......... （1）静态信息：包括系统和网络的配臵信息。

（2）动态信息：与网络中出现的事件和设备的工作状态有关。 （3）统计信息：即从动态信息推导出的信息。

11、简述代理和监视器之间的两种通信机制？轮询的含义是什么？（代理怎样把管理信息发送给监视器） 答：代理和监视器之间的两种通信机制，一种叫做轮询，另一种叫做事件报告： P8

①轮询：是一种请求—响应式的交互作用，即由监视器向代理发出请求，询问它所需要的信息值，代理响应监视器的请求，从它所保存的管理信息库中取得请求的信息，返回给监视器。

②事件报告：是由代理主动发送给管理站的消息。代理可以根据管理站的要求定时地发送状态报告，也可能在检测到某些特定事件（例如状态改变）或非正常事件（例如出现故障）时生成事件报告，发送给管理站。

12、网络管理包括哪些功能？网络监视功能有哪些？网络控制功能有哪些？P9

答：网络管理有5大功能，分别是性能管理、故障管理、计费管理、配臵管理和安全管理。性能管理、故障管理、计费管理属于网络监视功能，而配臵管理、安全管理属于网络控制功能。

13、简述网络性能管理中主要性能指标，并说明这些性能指标的主要含义？P9-12 答：（1）可用性：指网络系统、元素、或应用对用户可利用的时间的百分比。 （2）响应时间：指从用户输入请求到系统在终端上返回计算结果的时间间隔。 （3）正确性：网络传输的正确性。

（4）吞吐率：面向效率的指标，表现为一段时间内完成的数据处理的数量，或接受用户会话的数量，或处理的呼叫数量。

（5）利用率：指网络资源利用的百分比。

14、故障监视的作用是什么？包括哪几部分功能？（故障监视可分为哪些功能模块？）P14

答：所谓故障就是出现大量或者严重错误需要修复的异常情况，例如由于终端机死机、线路中断等无法通信的情况。故障监视就是尽快地发现故障，找出故障原因，以便及时采取补救措施。故障管理可分3个大功能模块：（1）故障检测和报警功能（2）故障预测功能（3）故障诊断和定位功能

15、需要计费的网络资源有哪些？计费日志应包括哪些信息？P15

答：需计费的网络资源：通信设施、计算机硬件、 软件系统、服务。计费数据日志信息：用户标识符、连接目标的标识符、传送的分组数/字节数、安全级别、时间戳、出错情况状态码、使用的网络资源。

16、配臵管理的作用及功能？（配臵管理应包括哪些功能模块？设备的配臵信息有哪些？）P15-16

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://www.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你.........

答：配臵管理的作用包括确定设备的地理位臵、名称和有关细节，记录并维护设备参数表；用适当的软件设臵参数值和配臵设备功能；初始化、启动、关闭网络或网络设备；维护、增加、更新网络设备以及调整网络设备之间的关系等。配臵管理可分为7个功能模块： ● 定义配臵信息；

● 设臵和修改设备属性；

● 定义和修改网络元素间的互联关系； ● 启动和终止网络运行； ● 发行软件；

● 检查参数值和互联关系； ● 报告配臵现状。

设备配置信息包括名称、标识符、地址、状态、操作特点和软件版本。 17、简述计算机和网络需要的安全性？（计算机网络的安全需求有哪些？）P18

答：（1） 保密性(Secrecy)：计算机网络中的信息只能由授予访问权限的用户读取； （2） 数据完整性(Integrity)：计算机网络中的信息资源只能被授予权限的用户修改； （3） 可用性(Availability)：具有访问权限的用户在需要时可以利用计算机网络资源。

18、简述信息流被危害的情况。P18

答：（1）中断(Interruption)：通信被中断，信息变得无用或无法利用，这是对可用性的威胁。 （2）窃取(Interception)：未经授权的入侵者访问网络信息，这是对保密性的威胁。 （3）窜改(modification)：未经授权的入侵者不仅访问了信息资源，而且窜改了信息，这是对数据完整性的威胁。 （4）假冒(fabrication)：未经授权的入侵者在网络信息中加入伪造的内容，这是对数据完整性的威胁。

19、对计算机网络的安全威胁有哪些？对网络管理的安全威胁有哪些？什么是伪装用户？P19-20

答：对计算机网络的安全威胁包括对硬件、软件、数据、网络通信的威胁；对网络管理的安全威胁有：伪装的用户、假冒的管理程序、侵入管理站和代理间的信息交换过程。伪装的用户：没有得到授权的一般用户企图访问网络管理应用和管理信息。

20、ISO制定的网络管理标准有哪些文件？各是什么内容？P21

答：公共管理信息服务CMIS、 公共管理信息协议规范CMIP、系统管理功能SMFs、管理信息结构SMI。

21、主要网络管理标准 ：P21

(1)TCP/IP网络管理最初使用的是1987年提出的简单网关监控协议SGMP(Simple Gateway Monitoring Protocol)

(2)在SGMP的基础上改进成 简单网络管理协议第一版SNMPv1(Simple Network Management Protocol) (3)1990-1991的四个RFC文件. RFC1155(SMI), RFC1157(SNMP), RFC1212(MIB定义),RFC1213(MIB-2规范)

(4)远程网络监视RMON(Remote Monitoring). RMON-1(1991) RMON-2(1995)：用于监控局域网通信的标准 22、4个RFC文件说明？（TCP/IP网络管理标准由哪些主要的RFC文件？各是什么内容？）P21

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://www.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你.........

答（1）RFC 1155定义了管理信息结构(SMI)，即规定了管理对象的语法和语义。SMI主要说明了怎样定义管理对象和怎样访问管理对象。

（2） RFC 1212说明了定义MIB模块的方法；

（3）RFC 1213定义了MIB-2管理对象的核心集合，这些管理对象是任何SNMP系统必须实现的。 （4）RFC 1157是SNMPv1协议的规范文件。

[历年真题题集]

一、选择题

1、对一个网络管理员来说，网络管理的目标不是( ) P1（09年10月） ．．A.提高安全性

C.为用户提供更丰富的服务

B.提高设备的利用率 D.降低整个网络的运行费用

D. OpenView

2、下列网络管理工具中由IBM公司研制开发的是（ ）P1（05年10月） A. NetView B. SNA C. SunNet Manager

3、在TCP网络中，用来确定通信目标的联通性及传输延时的管理工具是（ ）P1（07年1月） A．ping B．route C．netstat

D．winipcfg

4、在网络管理系统的层次结构中，管理站中在网络管理的支持协议簇的下层是（或者说网络管理的协议支持的下一层是）( ) P2（09年1月）

A.被管理的资源 B.操作系统和硬件 C.网络管理框架 D.网络管理应用 5、网络中可以用作管理站的结点是（ ）P3 （06年10月） A．交换机 B．集线器 C．主机或路由器 D．中继器

6、在网络管理系统中，为了对非标准设备进行管理，通常使用哪个设备进行管理?( ) P4（09年1月） A.Manager ?

B.Proxy C.Probe D.Monitor

在网络管理中，非标准设备不直接支持SNMP协议，而是通过下列哪项进行的？（）P4（05年10月） ．．．

A.委托代理设备 B.管理站设备 C.网络管理协议设备 D.专用管理设备

7、网络管理软件包括管理专用软件、管理支持软件和( ) P5（09年1月、08年1月、06年1月） A.用户专用软件 C.用户管理软件

B.用户支持软件 D.用户接口软件

8、以下信息保存在管理信息库的动态数据库中的是 （ ）。P6（2010年1月、08年10月） A.网络连接的状态 B.路由器的端口数 C.吞吐率

D.事件传感器

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://www.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你.........

9、监视器向代理发出请求，询问它所需要的信息值，代理响应监视器的请求，从它所保存的管理信息库中取出请求的值，返回给监视器，这种通信机制叫做( )/ 网络管理中可用于代理和监视器之间通信的技术是（A）P8（09年10月、07年1月、06年10月） A.轮询 B.事件报告 C.请求 D.响应

10、下面属于网络控制功能的是( ) P9（08年10月） A.性能管理 B.故障管理

C.计费管理 D.配臵管理

? 下列网络管理功能中属于网络控制功能的是( ) P9（07年10月） A.计费管理 B.性能管理 C.配臵管理 D.故障管理

?

工作负载监视功能是属于（ ）P9-14（05年10月）

D.故障管理

A.性能管理 B.记账管理 C.安全管理 ?

下述各功能中，属于性能管理的范畴的功能是( ) P9-14（09年1月）

B.工作负载监视功能

A.网络规划和资源管理功能

C.运行日志控制功能 D.测试管理功能

11、终端通过两条链路采用并联方式连接到主机，假设在主机业务峰值时段，一条链路只能处理总业务量的80％，峰值时段大约占整个工作时间的60％，一条链路的可用性为0.9，则系统的平均可用性为（ ）P9-10（08年10月）

A.0.81 B.0.9 C.0.9684 D.0.9996

? 网络系统、元素或应用对用户可利用的时间的百分比称为（ ）P9（07年10月）

A.响应时间 B.可用性 C.吞吐率 D.正确性

12、设线路的数据传输率为3200b/s，如果输入一条含200个字符的命令，则输入命令的延迟时间是（ ） A 0.33s B 0.25s C 0.677s D 0.5s

13、不属于网络故障管理功能的是( ) P14（08年10月） A.可用性 B.检测和报警 C.预测功能 D.诊断功能 不属于网络故障管理功能的是（ ）P14（06年10月） ．．．

A．可用性 B．检测和报警 C．预测功能 D．诊断功能

? 下列功能中属于故障管理的是（ ）P14（05年10月） A.访问控制功能 B.计费处理方法

C.工作负载监视功能 D.运行日志控制功能

? 下述各功能中，属于故障管理范畴的功能是( ) P14（04年10月） A.数据收集功能 B.测试管理功能 C.工作负载监视功能 D.访问控制功能

?

ISO定义的系统管理功能域中，测试管理功能属于（ ）P14（06年1月）

A.配臵管理 B.故障管理 C.性能管理 D.安全管理

14、下述各功能中，属于配臵管理的范畴的功能是( ) P15-17（09年10月） A.测试管理功能 B.数据收集功能 C.工作负载监视功能 D.定义和修改网络元素间的互联关系

? 下述各功能中，属于配臵管理的范畴的功能是( )。P15-17（05年1月） A.测试管理功能

B.数据收集功能

C.网络规划和资源管理功能 D.工作负载监视功能

? OSI系统管理中，管理信息的表示方式是( ) P16（07年10月） A.由标量组成的表 B.关系数据库 C.对象数据库 D.文件

15、对网络通信的安全威胁中，对可用性的威胁属于( ) P18（07年10月）

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

?

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://www.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你.........

A.假冒 B.篡改 C.窃听

?

D.中断

在计算机网络中，信息资源只能由被授予权限的用户修改。这种安全需求称为（ ）P18（07

年1月、05年1月）

A．保密性 B.数据完整性 C.可用性

? A.保密性 C.可利用性

?

D.一致性 B.数据完整性 D.数据一致性

网络安全中的“假冒”，是对网络资源下列哪项的威胁？（ ）P18（05年10月）

在计算机网络中，从源到目标的信息流动的各个阶段都可能受到安全威胁，下图左面为信息流动的正常情况，下图右面为信息流动受到危害的情况，该危害属于( )。P18（05年1月）

B.窃取 D.假冒

A.中断 C.篡改

16、网络管理中的安全管理是指保护管理站和代理之间下列哪项的安全？( ) P20（09年10月） A.信息交换

B.信息存储

C.信息索引 D.完整信息

17、Internet最初的管理框架由4个文件定义，定义管理信息结构SMI的文件是（SNMP MIB的宏定义最初说明在）（ ）P21（06年10月） A．RFC1155 B．RFC1212 C．RFC1157 D．RFC1213

18、Internet最初的网络管理框架由四个文件定义，RFC1212说明了（ ）P21（06年1月） A.定义MIB模块的方法

C.定义了MIB-2管理对象的核心集合 二、填空题

1、国际标准化组织推出的OSI系统管理标准是 。P1（09年1月、08年1月）

2、主机厂家开发的通用网络管理系统开发软件和网络制造商推出的与硬件结合的网络管理工具都可以称之为 。P1（2010年1月）

3、 在网络管理系统中，代理进程通过 与管理站对话。P3 （2010年1月、08年10月） 4、 每个网络节点都包含一组与管理有关的软件，叫做 ，网络中各节点的网络管理实体（NME）

模块称 模块。。P3 （08年10月）

5、在网络管理系统的配臵中，所有 在管理站监视和控制协同工作下，实现集成的网络管理。P3（09年10月）

6、对网络监控有用的管理信息有静态、动态和统计信息，其中动态信息与网络中出现的事件和设备

的 ，有关。P6（07年10月）

7、有两种技术可用于代理和监视器之间的通。一种叫做 ；一种叫做事件报告。P8（2010年1月） ? 由代理主动发送给管理站消息，这种通信机制叫做 P8

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

B.定义了管理信息结构 D.SNMPv1协议的规范文件

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://www.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你.........

8、如果管理站本身就是一个被监控的网络元素，则它应该包含 、管理功能、代理进程以及一组反映自身管理信息的对象。P8（08年1月）

9、轮询是管理站收集代理信息的一种方法，通常轮询频率与网络的规模和 有关。（04年10月） 10、OSI定义的五个系统管理功能域有 管理、故障管理、配臵管理、性能管理和安全管理。P9（06年10月）

?

计算机网络管理任务分为： 、配臵管理、性能管理、故障管理、计费管理、安全管理和其他网络管理功能。P9（05年10月）

11、在网络管理中，面向效率的一个性能指标，具体表现为一段时间内完成的数据处理的数量，或接受用户会话的数量，或处理的呼叫数量，这个指标是 。P12

12、网络安全中的威胁包括：篡改、伪造、中断和 。P18（08年10月）

13、在计算机和网络安全性中，具有访问权限的用户在需要时可以利用计算机系统中的资源，这是指 。P18（06年1月）

? ? ?

计算机系统中的信息资源只能被授予权限的用户修改，这是数据的 性。P18（03年10月） 网络安全中的 性是指计算机系统中的信息资源只能被授予权限的用户读取。P18

计算机网络受到的安全威胁主要包括对计算机和网络的保密性、 、可利用性的破坏。P18（05

年10月）

14对计算机网络的安全威胁包括：对硬件、软件、数据、 的威胁。P19

15、网络管理的安全威胁包括：伪装的用户、假冒的管理程序、 。P20 16、没有得到授权的一般用户企图访问网络管理应用和管理信息，这样的用户被称为 用户。P20（03．．年10月）

17、TCP/IP网络管理最初使用的是1987年11月提出的 ，并在此基础上改进成SNMPv1。P21（09年10月、07年1月） 三、简答题

1、各种网络管理框架的共同特点是什么？P2 （09年1月） ?

画出网络管理系统的层次结构图，并回答各种网络管理框架的共同特点是什么？P2（06年10月）

下图为网络管理系统的层次结构图示。请完成图中空白部分（写在图下面对应的序号后面）。（06年10月）

（1） （2） （3） （4） （5）

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://www.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你.........

2、网络管理软件的结构中包括哪些软件？通信协议栈属于哪种软件？在管理站和代理站之间交换信息属

于哪种软件？P5（06年10月） 3、网络管理中被管理的硬件资源有哪些？P2

4、集中式网络管理和分布式网络管理有什么区别？各有什么优缺点？P2-3

5、简述使用委托代理的原因和委托代理的功能？它和管理站、被管理设备分别采用什么协议通信？P4 6、简述代理和监视器之间的两种通信机制？轮询的含义是什么？（代理怎样把管理信息发送给监视器）

7、简述网络性能管理中主要性能指标，并说明这些性能指标的主要含义？P9-12

第二章 抽象语法表示ASN.1

[填空选择题]

一、网络数据表示P23

1、ASN.1(抽象语法表示)：一种形式语言，提供统一的网络数据表示，通常用于定义应用数据的抽象语法和应用层协议数据单元的结构。P23

2、表示层的功能：提供统一的网络数据表示。P23 3、表示实体定义了应用数据的抽象语法。 4、传输语法：把抽象数据变换成比特串的编码规则。P23

5、抽象语法用于定义应用数据，它类似程序设计语言定义的抽象数据类型。P23

二、ASN.1的基本概念P24-31

1、作为一种形式语言，ASN.1有严格的BNF定义。P24 2、在ASN.1中，每一个数据类型都有一个标签（tag），标签有类型和值。P24 3、ASN.1标签的类型分为4种，分别是：通用标签、应用标签、上下文专用标签和私有标签。P24 ? 通用标签UNIVERSAL：由标准定义，适用于任何应用； ? 应用标签APPLICATION：是由某个具体应用定义的类型； ? ?

上下文专用标签CONTEXT SPECIFIC：这种标签在文本的一定范围（例如，一个结构struct）中适用； 私有标签PRIVATE：用户定义的标签。

4、ASN.1定义的数据类型可分为4类：分别为简单类型、构造类型、标签类型、其他类型。这些数据类自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://www.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你.........

型的标签值均为通用标签Universal,有20多种。P24

● 简单类型：由单一成分构成的原子类型；ASN.1定义的数据类型中除了序列SEQUENCE和集合SET两种类型不属于简单类型外，其他10多种均属于简单类型。P25

● 构造类型：由两种以上成分构成的构造类型，如序列SEQUENCE、集合SET类型。 ● 标签类型：由已知类型定义的新类型； ● 其他类型：包括CHOICE和ANY两种类型。 以下是ASN.1标签和类型关系图：

6、枚举类型ENUMERATED：是一个整数的表，每一个整数有一个名字。枚举类型与整数类型区别在于证书类型可以进行算术运算而枚举类型不能进行任何算术运算，也即枚举类型的值只是用证书表示的一个符号，而不具有整数的性质。P26 7、对象类型OBJECT IDENTIFIER：泛指网络中传输的任何信息对象，其值是一个对象标识符，由一个整数序列组成，它惟一地标识一个对象。P26

8、NULL类型：是空类型、没有值、只占用结构的一个位置。P26 9、时间类型：有GeneralizedTime类型和UTC类型两种：P26 1）GeneralizedTime时间类型格式：如值20000721182053.7，表示2007年7月21日，当地时间18点20分53.7秒； 2）UTC时间类型格式：如值20000721182053.7Z，表示同样的时间。 10、构造类型：有序列和集合两种，序列和集合的区别是：序列是有序的，而集合是无序的。P26 1）序列：用SEQUENCE表示不同类型元素的序列，用SEQUENCE OF表示相同类型元素的序列。 2）集合：用SET表示不同类型的集合，用SET OF表示相同类型元素的集合。 11、标签类型：指应用或用户加在某个类型上的标签，也即由已知类型定义的新类型。P27 12、在一个结构（序列或集合）类型中，可用上下文专用标签如[1]、[2]、[3]类似来区分类型相同的元素。例如，Parentage::=SET{ P28

SubjectName［1］ IMPLICIT IA5String,

MotherName［2］ IMPLICIT IA5String OPTIONAL, FatherName［3］ IMLICIT IA5String OPTIONAL }

在结构类型Parentage中，为这三个元素SubjectName、MotherName、FatherName使用的标签［1］、［2］、［3］就是上下文专用标签（简称上下文标签）。

13、关键字IMPLICIT（隐含）和EXPLICIT（明示）：标签类型可以是隐含的或明示的，两者区别：P28 1）隐含标签的语义是用新标签替换老标签，编码时只编码新标签。

2）明示标签类型是把基类型作为惟一元素的构造类型，在编码时，新老标签都要编码。

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://m.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你.........

14、其他类型：CHOICE和ANY类型是两个没有标签的类型，因为它们的值是未定的，而且类型也是未定的。（从而得知在ASN.1中，并不是每个数据类型（包括CHOICE和ANY）都有标签）当这种类型的变量被赋值时，它们的类型和标签才确定，可以说标签是运行时间确定的。P28

1）CHOICE是可选类型的一个表，仅其中一个类型可以被采用，产生一个值，这些成分类型是已知的，但是在定义时尚未确定。

2）ANY类型：表示任意类型的任意值，与CHOICE类型不同之处在于实际出现的类型也是未知的， 15、子类型：是由限制父类型的值集合而导出的类型，所以子类型的值集合是父类型的子集。产生子类型的方法有单个值、包含子类型、值区间、可用字符、限制大小和内部子类型6种方法。其中 P28-30 1）值区间方法只能应用于整数和实数类型，指出子类型可取值的区间。

2）可用字符方法只能用于字符串类型，限制可使用的字符集。

3）限制大小方法可对5种类型（比特串类型、字节串类型、字符串类型、序列和集合类型）限制其规模大小（如限制比特串、字节串、字符串的长度，限制序列或集合的元素个数）。 4）内部子类型方法可用于序列、集合和CHOICE类型。 简答、论述题集 三、基本编码规则P32-34

1、基本编码规则BER：把ASN.1表示的抽象类型值编码为字节串。这种字节串的结构为类型—长度—值，简称TLV(Type-Length-Value)，而值部分value可递归地再编码为TLV结构,如图所示：P32 1）第一个字节（8位）为类型TYPE，用来表示ASN.1类型或用户定义的类型。这个字节的前两位用来区分4种标签（00为通用标签、01为应用标签，10位上下文专用标签、11为私有标签）；第三位用0或1来区分简单类型还是构造类型；剩余5位用来表示标签值，如果标签的值大于30，则这5位为全1，标签值表示在后续字节中 2）第二个字节（8位）为长度length，是指描述值部分value所占用的字节个数。 3) 第三个字节（8位）为值value，表示该数据本身大小，也即数据大小的二进制表示。

2、编码实例：P32-34

（1）布尔类型有两个值FALSE和TRUE，FALSE编码为 01 01 00；TRUE编码为01 01 FF （2）十进制数256的编码为 02 02 01 00 （3）NULL类型编码：05 00 （4）字节串ACE可编码为 ：04 02 AC E0 （5）序列类型SEQUENCE{madeofwood BOOLEAN,length INTEGER}的值{ madeof-wood TRUE,length 62}编码为为 30 06 01 01 FF 02 01 3E

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://m.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你.........

（6）Password::=［APPLICATION 27］OCTET STRING的值“Sesame”编码为7B 08 04 06 53 65 73 61 6D 65

（7）Password::=［APPLICATION 27］IMPLICIT OCTET STRING的值“Sesame”编码为5B 06 53 65 73 61 6D 65

四、ASN.1宏定义P35-38

1、ASN.1提供了宏定义设施，可用于扩充语法，定义新的类型和值。P35 2、ASN.1中的模块类似C语言中的结构，用于定义一个抽象数据类型。P35 3、宏表示：ASN.1提供的一种表示机制，用于定义宏。P36 4、宏定义：用宏表示定义的一个宏，代表一个宏实例的集合。P36

5、宏实例：用具体的值代替宏定义中变量而产生的实例，代表一中具体的类型。P36

6、宏定义由类型表示(TYPE NOTATION)、值表示(VALUE NOTATION)和支持产生式3部分组成。P37

7、宏定义的主要作用：宏定义可以看做是类型的类型，或者说是超类型，也可以把宏定看做是类型的模板。P37

[简答题：第二章抽象与法表示ASN.1]

1、什么是ASN.1？P23

抽象语法表示ASN.1是一种形式语言，它提供统一的网络数据表示，通常用于定义应用数据的抽象语法和应用层协议数据单元的结构。在网络管理中，无论是OSI的管理信息结构，或是SNMP管理信息库，都是用ASN.1定义的。

2、 表示层的功能是什么？抽象语法和传输语法各有什么作用？P23

答：表示层的功能：提供统一的网络数据表示。抽象语法是一种形式语言，提供统一的网络数据表示，通常用于定义应用数据的抽象语法和应用层协议数据单元的结构。传输语法是一种编码规则，作用是把抽象数据变换成比特串在网络中传送。 3、产生子类型的方法P28-30

1） 单个值：这种方法就是列出子类型可取的各个值。

2）包含子类型：使用关键字INCLUDES说明被定义的类型包含已有类型的所有值。 3）值区间：这种方法只能应用于整数和实数类型，指出子类型可取值的区间。

4）可用字符：这种方法只能用于字符串类型，限制可使用的字符集。

5）限制大小：可以对5种类型限制其规模大小，例如限制比特串、字节串或字符串的长度，限制构成序列或集合的元素(同类型)个数等。

6）内部子类型：这种方法可用于序列、集合和CHOICE类型。这是一种很复杂的子类型关系

4、简述ASN.1的基本编码规则P32 基本编码规则BER：把ASN.1表示的抽象类型值编码为字节串。这种字节串的结构为类型—长度—值，简自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://m.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你......... 称TLV(Type-Length-Value)。编成的第一个字节（8位）为类型TYPE，用来表示ASN.1类型或用户定义的类型。这个字节的前两位用来区分4种标签；第三位区分简单类型还是构造类型；剩余5位用来表示标签值，如果标签的值大于30，则这5位为全1，标签值表示在后续字节中。 5、基本编码规则中哪两种字段需要扩充？其扩充的方法是什么？P34 答：一是当标签值大于30时类型字节需要扩充，二是当值部分大于一个字节的表示范围时长度字节需要扩充。 对标签值的扩充方法为：用5位表示0~30的编码，当标签值大于等于30时，这5位为全1，作为转义符，实际的标签值编码表示在后续字节中，后续字节的左边第一位表示是否为最后一个扩充字节，只有最后一个扩充自己的左边第一位臵0，其余扩充字节左边第一位臵1。 对长度字节的扩充方为：小于127的数用长度字节的右边7位表示，最左边的一位臵0，大于等于127的数用后续若干字节表示，原来的长度字节第一位臵1，其余7位知名后续用于求长度的字节数。

6、宏定义有哪些部分组成？这些部分都由什么范式说明？宏定义的主要用处是什么？P37

宏定义由3个部分组成：1）类型表示(TYPE NOTATION) 、2）值表示(VALUE NOTATION) 、3）支持产生式。这三个部分都由Backs-Naur范式说明。

宏定义的主要作用是：宏定义可以看做是类型的类型，或者说是超类型，也可以把宏定看做是类型的模板，可以用这种模板制造出形式相似，语义相关的多种数据类型。

7、为什么要用宏定义？怎样用宏定义得到宏实例？P37

ASN.1宏提供了创建“模板”的功能，这也是引入ASN.1宏的原因。ASN.1宏使得ASN.1语言具有良好的扩充性。

当用一个具体的值代替宏定义中的变量或参数时就产生了宏实例，它表示一个实际的ASN.1类型（称为返回的类型），并且规定了该类型可取的值的集合（称为返回的值）。可见宏定义可以看做是类型的类型，或者说是超类型。

[综合题：第二章抽象语法表示ASN.1]

1、用ASN.1的基本编码规则对下面的数据进行编码。P32-34（2010年1月、2008年1月） （1）布尔类型的两个值FALSE （0x00），TRUE （0xFF）； （2）比特串10101；

（3）NULL类型；

（4）序列类型SEQUENCE{madeofwood BOOLEAN,length INTEGER}的值{ madeof-wood TRUE,length 62}； （5）Password::=［APPLICATION 27］OCTET STRING的值“Sesame”； （6）Password::=［APPLICATION 48］INTEGER的值为十进制256；

相应的类型及标签为：BOOLEAN：UNIVERSAL 1； INTEGER：UNIVERSAL 2； OCTETSTRING：UNIVERSAL 4； NULL：UNIVERSAL 5； “Sesame”的ASCII值（十六进制）为：53 65 73 61 6D 65。 答: 1) FALSE编码：01 01 00, TRUE编码为：01 01 FF 2) 比特串10101编码为：03 02 03 A8 3）NULL类型编码：05 00

4)可编码为 30 06 01 01 FF 02 01 3E 按照序列的结构可展开如下： Seq Len Val

30 06 Bool Len Val 01 01 FF

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://m.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你.........

Int Len Val 02 01 3E

5）编码为：7B 08 04 06 53 65 73 61 6D 65 展开后为：

App Len Val

7B 08 Oct Len Val

04 06 53 65 73 61 6D 65 S e s a m e 6）可编码为7F 30 05 02 02 01 00 00

[分析]对于integer 256 数值可编码为02 02 01 00 00（与本题第二问题）

但［APPLICATION 48］是属于应用标签并且标签值为48(因为48>30，需要对标签值需要扩充，所以第一字节类型TYPE编码位7F 30 )， 展开后为：

App Len Val

7F 30 05 Int Len Val

02 02 01 00 00

即对应的二进制表示形式为：01111111 00110000 00000101 00000010 00000010 00000001 00000000 00000000

2、用基本编码规则对长度字段L编码：L = 18，L = 180，L = 1044。P38 [解答] L = 18，二进制形式的编码： 00010010 L = 180，二进制形式编码：10000001 10110100

L = 1044，二进制形式编码： 10000010 00000100 00010100

[解析] 对于长度字节的扩充方法是：小于127的数用长度字节的右边7位表示，最左边的一位臵0。大于等于127的数用后续若干字节来表示，原来的长度字节第一位臵1，其余7位指明后续用于表示长度 的字节数，即采用下面的形式 ：

00000000 （0~126） …

01111111

1xxxxxxx (xxxxxxx指明后续用于表示长度的字节数) 如255 可表示为 10000001 11111111。

3、用基本编码对数据编码：标签值 = 1011001010，长度 = 255。P38

[解答]二进制形式的编码： 00011111 10000101 01001010 10000001 11111111

[解析]当标签号不大于30时，Tag只在一个八位组中编码；当Tag大于30时，则Tag在多个八位组中编码。在多个八位组中编码时，第一个八位组后5位全部为1，其余的后继八位组最高位为1表示后续还有，最后一个八位组最高位为0表示Tag结束。 采用下面的规则使用不同的类型编码：

（1）若编码是简单类型，则使用确定格式。

短格式：长度字段仅一个八位位组，最高位为0。

长格式：长度字段包含多个八位位组，第1个字节最高位为1，其余7位表示后面有多少字节来表示值字段的长度。例如，25510可表示为10000001 11111111。

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://m.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你.........

[历年真题题集]

一、选择题

1、计算机网络管理中提供统一的网络数据表示的形式语言是( ) P23（2008年1月、2006年10月） A.ASN.1 B.Java C.C语言 D.ASP

2、ASN．1中每一个数据类型都有一个标签，标签的类型有（ ）P24（2006年10月） A．性能标签 B．简单标签 C．构造标签 D．私有标签

3、在下面集合中有三个元素，一个是本人名字，一个是父亲名字，另一个是母亲名字。 Parentage::=SET{

SubjectName［1］ IMPLICIT IA5String,

MotherName［2］ IMPLICIT IA5String OPTIONAL,

FatherName［3］ IMLICIT IA5String OPTIONAL } 为这三个元素使用的标签［1］［2］［3］是( ) P28（2007年10月）

A.通用标签 B.应用标签 C.上下文标签 D.私有标签

4.在ASN.1的数据类型分类中由已知类型定义的新类型是( ) P24（2009年1月、2008年1月） A.简单类型 B.构造类型 C.标签类型

D.其它类型

5、以下对ASN.1的数据类型描述正确的是 （ ）P24-28（2010年1月、2008年10月） A.每个数据类型（包括CHOICE和ANY）都有标签

B.分别用SEQUENCE和SEQUENCE OF表示相同类型和不同类型元素的序列 C.分别用SET和SET OF表示不同类型和相同类型元素的集合

D.隐含标签的语义是在一个基本类型上加上新标签，从而导出一个新类型。

6、 以下对ASN.1的简单数据类型的描述正确的是（ ）P24-28（2008年10月）

A.简单类型就是BOOLEAN、INTEGER、BIT STRING、OCTET STRING、REAL和ENUMERATED这些基本类型。 B.枚举类型ENUMERATED也能进行任何算术运算。

C.20000721182053.7是UTCTime类型的一个值，表示2000年7月21日，当地时间18点20分53.7秒。 D.20000721182053.7是GeneralizedTime类型的一个值，表示2000年7月21日，当地时间18点20分53.7秒。

7、若“2007年8月15日，当地时间21点57分43.5秒”用GeneralizedTime类型可表示为（C），用UTC时间类型可表示为（ ）P26（2009年10月），

A.070815215743.5

B.070815215743.5Z

C.20070815215743.5 D.20070815215743.5Z ? “2006年8月1日，当地时间21点57分43.5秒”用GeneralizedTime类型可表示为（ ）P26（2007

年1月） A.060801215743.5 C.20060801215743.5

B.060801215743.5Z D.20060801215743.5Z

8、在ASN.1子类型的描述中，值区间这种方法只能应用于（ ），可用字符这种方法只能应用于（ ），内部子类型可用于（ ）P29（2008年1月）

A.整数和实数类型 B.布尔类型 C.字符串类型 D.CHOICE类型

9、基本编码规则中的第一个字节表示ASN．1标签类型或用户定义的数据类型，用于表示用户定义的数据类型的二进制位是（ ）P32（2006年10月） A．第1位 B．第2位 C．第3位 D．第4、5、6、7、8位 10、十进制数256的编码为 （ ）P32（2010年1月）

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://www.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你.........

（2）IP路由表(ipRouteTable)：包含关于转发路由的一般信息。表由ipRouteDest索引。对于每一个路由，通向下一结点的本地接口由ipRouteIfIndex表示，其值与接口表中的ifIndex一致。路由表的信息可用于配臵管理和故障管理。

（3）IP地址转换表(ipNetToMediaTable)：提供了物理地址和IP地址的对应关系。

6、TCP组：包含与TCP协议的实现和操作有关的信息。该组对象tcpRtoAlgorithem说明计算重传时间的算法，其值可取：P62

● other(1) ：不属于以下3种类型的其他算法；

● constant(2)：重传超时值为常数；

● rsre(3)：这种算法根据通信情况动态地计算超时值，即把估计的周转时间(来回传送一周的时间)乘一个倍数。这种算法是美国军用TCP标准MIL-STD-1778定义的。

● vanj(4)：这是由Van Jacobson发明的一种动态算法。这种算法在网络周转时间变化较大时比前

一种算法好。

7、EGP组：提供了关于EGP路由器发送和接收的EGP报文的信息，以及关于EGP邻居的详细信息等。EGP邻居表中邻居状态egpNeighState可取的值有：idel(1)、 acquisition(2)、down(3)、up(4)、cease(5)。P64

[简答题：第三章管理信息库MIB-2]

1、Internet网络管理框架由哪些部分组成，或者说SNMP部分组成？P41

答：一部分是管理信息库结构的定义：用MIB树描述，树结构为每个叶结点（管理数据）指定惟一的路径标识符，这个标识符是从树根开始把各个数字串联起来形成的。

另一部分是访问管理信息库的协议规范：

2、列出SNMP支持的服务原语，并指出其作用，这些服务原语用于哪两者之间的通信？P41 Get检索数据，Set改变数据， GetNext提供扫描MIB树和连续检索数据的方法， Trap则提供从代理进程到管理站的异步报告机制。 这些原语用于管理站和代理之间的通信，以便查询和改变管理信息库中的内容。

3、简述陷入（Trap）轮询制导的过程。P41

管理站启动时或每隔一定时间，用Get操作轮询一遍所有代理，以便得到某些关键的信息或基本的性能统计参数。一旦得到了这些基本数据，管理站就停止轮询，而由代理进程负责在必要时向管理站报告异常事件。这些情况都是由陷入操作传送给管理站的。得到异常事件的报告后，管理站可以查询有关的代理，以便得到更具体的信息，对事件的原因做进一步的分析。

4、对不支持TCP/IP的设备如何进行SNMP管理？或者说委托代理在网络管理中起什么作用？ P43 答：SNMP要求所有的代理设备和管理站都必须实现TCP/IP协议，但对于不支持TCP/IP的设备，不能直接用SNMP进行管理，为此，提出了委托代理的概念。一个委托代理可以管理若干台不支持TCP/IP的设备，并代表这些设备接收管理站的查询。实际上委托代理起到了协议转换的作用，委托代理和管理站之间按SNMP通信，而与被管设备之间则按专用的协议通信。

5、什么是标量对象？什么是表对象？标量对象和表对象的实例如何标识？P48-50 答：标量对象指SMI中存储的简单对象和表中的列对象。

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://www.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你......... 表对象是指SMI中存储的二维数组对象。

由于标量对象只能取一个值，SNMP规定在标量对象标识符之后级联一个0，表示该对象的实例标识符。

表中的标量对象叫做列对象，列对象有唯一的对象标识符，这对每一行都是一样的。列对象的对象标识符与索引对象的值组合起来就说明了列对象的一个实例。

6、请描述RFC1212中关于索引对象实例的值转换成子标识符的规则。P51 （2007年10月） 答：如果索引对象实例取值为

● 整数值，则把整数值作为一个子标识符。

● 固定长度的字符串值，则把每个字节(OCTET)编码为一个子标识符。

● 可变长的字符串值，则先把串的实际长度n编码为第一个子标识符，然后把每个字节编码为一个子标识符，总共n+1个子标识符。

● 对象标识符，如果长度为n，则先把 n编码为第一个子标识符，后续该对象标识符的各个子标识符，总共n+1个子标识符。

● IP地址，则变为4个子标识符。

7、对象标识符是由什么组成的？为什么说对象的词典顺序对网络管理是很重要的？P45-46 、51（2008年10月、2006年10月） 答：对象标识符的是整数序列，这种序列反映了该对象MIB中的逻辑位臵，同时表示了一种词典顺序。 对象的顺序对网络管理是很重要的。因为管理站可能不知道代理提供的MIB的组成，所以管理站要用某种手段搜索MIB树，在不知道对象标识符的情况下访问对象的值。例如，为检索一个表项，管理站可以连续发出Get操作，按词典顺序得到预定的对象实例。

8、对象是由什么表示的，什么是列对象？为什么不能访问表对象和行对象？ 对象是由对象标识符表示的，表中标量对象叫做列对象，由于表和行对象是没有实例标识符的，因为它们不是叶子结点，SNMP不能访问，其访问特性为“not-accessible”。

9、MIB-2包括多少个功能组？分别是什么？P53-64 （2006年1月） 答：MIB-2包括11个功能组，分别是：

（1）系统组System group： 提供系统的一般信息。

（2）接口组Interface group：提供关于主机接口的配臵和统计信息。 （3）地址转换组Address translation group：包含一个表，该表的一行对应系统的一个物理接口，表示网络地址到接口的物理地址的映像关系。 （4）IP组：提供了与IP协议有关的信息。

（5）ICMP组：是IP的伴随协议，所有实现IP协议的结点都必须实现ICMP协议。 （6）TCP组：包含与TCP协议的实现和操作有关的信息。

（7）UDP组：类似于TCP组，提供了关于UDP数据报和本地接收端点的详细信息。

（8) EGP组：提供了关于EGP路由器发送和接收的EGP报文的信息，以及关于EGP邻居的详细信息等。 （9) 传输组(Transmission Group): 对各种传输介质提供详细的管理信息，提供与子网类型有关的专用信息。

其外两组分别为CMOT组（第9组）和SNMP组（第11组）。

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://www.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你.........

[综合题：第三章管理信息库MIB-2]

1、在图（TCP/IP体系结构中的协议数据单元）适当位臵填入如下标识符：帧头、IP报头、应用进程数据、TCP/IP头，TCP段/UDP数据报。P41

原图 答案

2、MIB层次结构如图所示，请解答下列五个子问题：P44、45、46（2007年10月） （1）由IAB代管的中间结点是哪一个？答：是internet(1) （2）IAB批准的所有管理对象在哪个结点下？答：在mgmt(2)下 （3）mib-2结点是哪个结点的第一个孩子结点？答：mgmt(2)

（4）IP结点在哪个结点下面，若IP分配的子树号为4，即IP（4），写出IP子树对象标识符；答：1.3.6.1.2.1.4 （5）若IP子树下面标识接收IP地址表的ipAddrTable对象分配的子树号为20，写出该对象对应的标识符。答：1.3.6.1.2.1.4.20

题33图

?

MIB层次结构如图所示，请解答下列问题：P44、45、46（2006年10月） （1）由IAB代管的中间结点是哪一个? 答：是internet(1) （2）IAB批准的所有管理对象在哪个结点下? 答：在mgmt(2)下

（3）mib-2结点是哪个结点的第一个子结点? 答：mgmt(2)

（4）TCP结点在哪个结点下面?若TCP分配的子树号为6，即TCP（6），写出TCP子树对象标识符；答：1.3.6.1.2.1.6

（5）若TCP子树下面标识接收TCP段总数的tcpInSegs对象分配的子树号为10，写出该对象对应的标识

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://www.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你.........

符。答：1.3.6.1.2.1.6.10?

MIB树状结构如图所示，请问：P44、45、46（2004年10月）

1)SNMP定义的管理对象全部在哪个节点下?这些对象的对象标识符前缀是什么? 答：在iso(1) ， 1

2)类似于IBM公司这样的企业，可以在哪个节点下得到分配的一棵子树?

答：internet(1)

3)若IBM公司分配到的子树号是2，IBM公司产品的对象标识符的前缀是什么? 答：1.3.6.1.4.2

3、在MIB-2中，如何表示对象的实例？考虑下面题34图的TCP连接表实例，写出表中每一行每一列对象的实例标识符。P50 （2009年10月、2007年1月），写出表中第一行各列对象的实例标识符。

5 2 3 答：

（1）在MIB-2中，由于标量对象只能取一个值，SNMP规定在标量对象标识符之后级联一个0，表示该对象的实例标识符；列对象实例：列对象的对象标识符与索引对象的值组合起来就说明了列对象的一个实例。列对象的实例标识一般的规律：假定列对象标识符是y，该对象所在的表有N个索引对象i1，i2，…，iN，则它的某一行的实例标识符是 P49-50

y.(i1).(i2).….(iN)

10.0.0.99 0.0.0.0 10.0.0.99 INDEX 12 99 14 INDEX 9.1.2.3 0.0.0.0 89.1.1.42 INDEX 15 0 84 INDEX （2）

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://www.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你.........

x.1.10.0.0.99.12. 9.1.2.3.15 x.1.0.0.0.0.99. 0.0.0.0.0 x.1.10.0.0.99.14 89.1.1.42.84 x.2.10.0.0.99.12. 9.1.2.3.15 x.2.0.0.0.0.99. 0.0.0.0.0 x.2.10.0.0.99.14 89.1.1.42.84 x.3.10.0.0.99.12. 9.1.2.3.15 x.3.0.0.0.0.99. 0.0.0.0.0 x.3.10.0.0.99.14 89.1.1.42.84 x.4.10.0.0.99.12. 9.1.2.3.15 x.4.0.0.0.0.99. 0.0.0.0.0 x.4.10.0.0.99.14 89.1.1.42.84 x.5.10.0.0.99.12. 9.1.2.3.15 x.5.0.0.0.0.99. 0.0.0.0.0 x.5.10.0.0.99.14 89.1.1.42.84 其中X=1.3.6.1.2.1.6.13.1.=tcpConnEntry的对象标识符 （3）第一行各列对象的实例标识符如下：

4、下面左图是一个简化的IP路由表，该表只有3项。这个路由表的对象及其实例按分层树排列如右图 给出对应的词典顺序如表所示： ?

下图（题35图）是MIB-2的ip组，而下表（题35表）是一个简化的路由表。P51-52 （2009年1月、2008年1月）

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://www.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你.........

请完成下表中IP路由表对象及其实例的词典顺序： 对象 ipRouteTable ipRouteEntry ipRouteDest ipRouteDest.9.1.2.3 ipRouteDest.10.0.0.51 ipRouteMetric1 ipRouteMetric1.9.1.2.3 ipRouteMetric1.10.0.0.51 ipRouteNextHop ipRouteNextHop.9.1.2.3 ipRouteNextHop.10.0.0.51

?

对象标识符 1.3.6.1.2.1.4.21 x x.1 x.1.9.1.2.3 x.10.0.0.51 x.3 x.3.9.1.2.3 x.3.10.0.0.51 x.7 x.7.9.1.2.3 x.7.10.0.0.51 下一个对象实例 x.1.9.1.2.3 x.1.9.1.2.3 x.1.9.1.2.3 x.10.0.0.51 x.3 x.3.9.1.2.3 x.3.10.0.0.51 x.7 x.7.9.1.2.3 x.7.10.0.0.51 1.3.6.1.2.1.4.21.1.1.x 表1是一个简化的路由表，图1是MIB-2 ip组。P51-52 （2006年1月）

表1 ipRouteDest 10.10.10.10 11.11.11.11 ipRouteMetric1 4 5 ipRouteNextHop 9.9.9.9 8.8.8.8

(1)请在表2中填入路由表对象及其实例的词典顺序。

表2 对象 对象标识符 下一个对象实例 自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://www.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你......... ipRouteTable 1.3.6.1.2.1.4.21 x.1.10.10.10.10 ipRouteEntry x x.1.10.10.10.10 ipRouteDest x.1 x.1.10.10.10.10 ipRouteDest.10.10.10.10 x.1.10.10.10.10 x.11.11.11.11 ipRouteDest.11.11.11.11 x.11.11.11.11 x.3 ipRouteMetric1 x.3 x.3. 10.10.10.10 ipRouteMetric1.10.10.10.10 x.3. 10.10.10.10 x.3. 11.11.11.11 ipRouteMetric1. 11.11.11.11 x.3. 11.11.11.11 x.7 ipRouteNextHop x.7 x.7. 10.10.10.10 ipRouteNextHop. 10.10.10.10 x.7. 10.10.10.10 x.7.11.11.11.11 ipRouteNextHop. 11.11.11.11 x.7.11.11.11.11 1.3.6.1.2.1.4.21.1.1.x (2)使用GetNext命令检索表1 连续使用GetNext命令：

1） GetNextRequest(IpRouteDest,IpRouteMetric1,ipRouteNextHop)，

得到响应：

GetResponse(IpRouteDest.10.10.10.10=10.10.10.10,IpRouteMetric1.10.10.10.10=4,

ipRouteNextHop.10.10.10.10=9.9.9.9)

2）GetNextRequest(IpRouteDest.10.10.10.10,IpRouteMetric1.10.10.10.10,

ipRouteNextHop.10.10.10.10)

得到响应：

GetResponse(IpRouteDest.11.11.11.11=11.11.11.11,IpRouteMetric1.11.11.11.11=5,

ipRouteNextHop.11.11.11.11=8.8.8.8) 3）GetNextRequest(IpRouteDest.11.11.11.11,IpRouteMetric1.11.11.11.11,

ipRouteNextHop.11.11.11.11)

得到响应：

GetResponse(IpRouteDest.9.1.2.3=3,IpRouteMetric1.9.1.2.3=99.0.0.3,

ipNetToMediaIfIndex1.3=1)

至此知道该表只有三行，因为第四次检索已经超出表之外。（响应忠应该包括不在上面表中的列对象。）

[历年真题题集]

一、选择题

1、下面属于端系统之间的协议是( ) P40 （2009年10月、2007年1月） A.TCP B.IP C.ARP D.PPP ?

在TCP/IP协议簇中，保证端系统之间可靠地发送和接收数据，并给应用进程提供访问端口的协议是( )自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://www.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你......... P40 （2009年1月、2008年1月） A.IP协议 ?

B.TCP协议 C.UDP协议 D.ICMP协议

TCP和UDP是互联网传输协议，其中( ) （2003年10月） A.TCP提供无连接服务，UDP提供面向连接服务 B.TCP提供面向连接服务，UDP提供无连接服务 C.TCP和UDP都提供面向连接服务 D.TCP和UDP都提供无连接服务

2、互联网中的所有端系统和路由器都必须实现的协议是 （ ）P40 （2010年1月、2005年1月） A.IP协议 B.ICMP协议 C.UDP协议 D.TCP协议 ?

根据全网唯一的地址，把数据从源主机传送到目标主机的协议是( ) P40 （2003年10月） A.TCP B.IP C.UDP D.ICMP

3、下面哪种网络协议与IP协议同属于网络层，用于传送有关通信问题的消息?( ) P39（2007年10月） A.ICMP B.UDP C.TCP D.SNMP

4、 TCP/IP协议栈中网络访问层对应OSI/RM中的（ ）P39（2007年10月） A．物理层 B.数据链路层 C.物理层和数据链路层 D.网络层 5、以下不属于．．．OSI/RM层次结构中的内容的是（ ）P39（2005年10月） A.会话层 B.IP层 C.数据链路层 D.物理层 6、Internet的核心传输协议是（ ）（2005年10月） A.IPX/SPX B.TCP/IP C.NETBEUI

D.SNMP

7、 网关是（ ）（2005年10月） A.一种专用的交换机 B.一种专用的路由器 C.一种专用的集线器 D.一台用于解释地址的计算机 8、 C类IP地址的子网掩码为（ ）（2005年10月） A.255.0.0.0

C.255.255.255.0

B.255.255.0.0

D.255.255.255.255

9、在SNMPv1中定义管理信息结构，即规定管理对象的语法和语义的是（ ）P41 （2008年1月） A.RFC1155 B.RFC1157 C.RFC1212 D.RFC1213 ?

Internet最初的管理框架由4个文件定义，定义管理信息结构SMI的文件是（ ）P41 （2006年10

D．RFC1213

月）

A．RFC1155 B．RFC1212 C．RFC1157 ?

年10月）

A.定义了MIB的层次结构 B.提供了定义管理对象的语法结构 C.定义了规范文件 D.规定了对象值的编码方法 ? 管理信息结构(SMI)规定了管理对象的( ) P41 （2003年10月）

A.语法和词法 B.语法和句法 C.词法和语义 D.语法和语义

? Internet最初的网络管理框架由四个文件定义，RFC1212说明了（ ）P41 （2006年1月） A.定义MIB模块的方法 B.定义了管理信息结构 C.定义了MIB-2管理对象的核心集合 D.SNMPv1协议的规范文件

10、在Internet网络管理的体系结构中，SNMP协议定义在( ) P43 （2009年1月） A.网络接口层 B.网际层 C.传输层 D.应用层 ? SNMP属于的协议簇是( )P39 （2008年10月、2006年10月） A.TCP/IP B.IPX/SPX C.DECnet D.AppleTalk ?

SNMP协议所依赖的下一层传输协议是（ ）P43 （2006年10月）

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

SNMP中，SMI提供了几种标准化技术表示管理信息，以下不属于这些技术的是（ ）P41 （2005．．．

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://www.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你.........

A．TCP B．IP C．ICMP D．UDP ?

SNMP选择UDP作为相应的传输层协议，其原因是( ) P43 （2004年10月） A.UDP是面向连接的 B.UDP很可靠 C.UDP效率高 D.UDP便于进行流量控制 11、SNMP协议支持的服务原语包括（ ）P41 （2006年10月） A．get B．request C．indication D．confirm ?

SNMP协议支持的服务原语中，提供扫描MIB树和连续检索数据方法的原语是( ) P41 （2004年10月） A.Get B.Set C.GetNext D.Trap

12、在SNMP协议中，每个代理进程管理若干管理对象，并且与某些管理站建立（ ）P43 （2006年10月） A．团体关系 B．互连关系 C．地址关系 D．安全关系

13、MIB-2层次树结构有3个作用，对形成管理对象全局标识起作用的是( ) P45 （2008年10月、2006年10月）

A.表示管理和控制关系 B.提供结构化的信息组织技术 C.提供对象命名机制 D.提供数据类型

14、MIB-2结构中，在Internet下面的节点中为OSI的目录服务（X.500）使用的节点是（ ）P46（2008年10月）

A. DireCt0ry(1) B. Mgmt(2) C. ExperimentAl(3) D. PrivAte(4) ? MIB-2的结构中，Internet下面包括由IAB批准的所有管理对象的结点是（ ）P46（2007年1月、2006

年1月）

A．directory(1) B．mgmt(2) C．experimental(3) D．private(4)

15、在SNMP管理对象中定义的数据类型Counter可以用于表示( )类型的管理对象。P46 （2005年1月）

A.接口收到的总字节数 B.接口的管理状态 C.接口输出队列的长度 D.接口数据速率

? SNMPv1中没有的数据类型是 （ ）P46-47、P85 （2010年1月）

A.Unsigned32 B.Gauge32 C.Counter32 D.TimeTicks ? RFC1155中所定义的未知数据类型是( ) P46-47 （2009年10月、2007年1月） ．．A.Counter B.TimeTicks

C.Gauge

D.Opaque

16、SNMP定义的计量器是（ ）P46-47 （2005年10月）

A.单增归零 B.可增减归零 C.单增不归零 D.可增减不归零 ? SNMP定义的计数器是（ ）P46-47 （2005年10月）

A.单增归零 B.可增减归零 C.单增不归零 D.可增减不归零 ? ?

SNMPv1中规定Gauge32最大值一定是（ ）P46-47 、P85 A.232-1 B.232 C.小于232的任意正整数 D.任意正整数

SNMPv2中规定Gauge32最大值一定是（ ）P85（2003年10月） A.232-1 B.232 C.小于232的任意正整数 D.任意正整数

17、在对象标识树中，SNMP操作可以访问的是( ) P47 、P72（2007年10月）

A.叶子结点 B.根结点 C.全部中间结点 D.部分中间结点

18、MIB-2对象类型定义的STATUS子句中，表示当前必须支持这种对象，但在将来的标准中可能被取消的是 （D），表示老标准支持但新标准不支持这种对象的是（C）、表示必须支持为（A）、表示可选的为（B）P48 （2010年1月、2008年10月）

A.mandatory B.optional C.obsolete D.deprecated

19、对象标识符是整数序列，这种序列反映了该对象在MIB中的逻辑位臵，同时表示了一种( ) P51 （2007年10月）

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://www.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你.........

A.数据类型 B.词典顺序 C.对象状态 D.对象实例

20、.MIB-2系统组对象中用于故障管理的是 （ ）P54 （2010年1月） A.sysUpTime B.sysContact C.sysName D.sysLocation

? MIB-2的系统组所提供的系统信息，可以用于( ) P53-54 （2004年10月） A.配臵管理和故障管理 B.配臵管理和性能管理 C.故障管理和性能管理

D.性能管理和计费管理

21、如果系统提供应用层和传输层服务，则在MIB-2系统组中该系统的sysServices对象的值（以十进制表示）为（ ）P53 （2006年1月） A.2 B.9 C.72 D.75 ?

MIB-2功能组中的系统组提供了系统的一般信息，如果系统服务对象sysServices的值为72，则系统

提供( ) P53 （2009年1月、2008年1月）

MIB-2系统组中系统服务对象sysServices是7位二进制数，每一位对应OSI/RM协议中的一层，若系统提供应用层和网络层服务，该服务对象的值为（ ）P53 （2006年10月）

B．1000100 D．1010000

A.应用层和表示层服务 B.应用层和传输层服务 C.表示层和会话层服务 D.会话层和传输层服务 ?

A．0010001 C．1001000

22.MIB-2接口组中的对象ifAdminStatus和ifOperStatus分别取值up(1)和down(2)的含义是（ ）P57 （2010年1月、2008年10月）

A.正常 B.故障 C.停机 D.测试

23、MIB-2的IP组中IP路由表中与接口组中的对象ifIndex取值一致的对象是 （ ）P58 （2010年1月）

A.ipRouteDest B.ipRouteIfIndex C.ipRouteMetric1 D.ipRouteType

? MIB-2的IP组中IP地址表中与接口组中的对象ifIndex取值一致的对象是（）P58 （2008年1月） A. ipAdEntAddr B. ipAdEntIfIndex C. ipAdEntNetMask D. ipAdEntBcastAddr ? MIB-2的IP组中，包含了3个表对象。这3个表对象中不包括( ) P58 （2004年1月） ．A.IP地址表 C.IP地址到物理地址转换表

B.IP路由表

D.物理地址到IP地址转换表

24、SNMP不能改变主机的IP地址是由于IP地址表中管理对象的访问特性为( ) P58 （2009年1月） A.Not-Accessible B.Read-Only C.Read-Create D.Read-Write

25、MIB-2的TCP组中tcpRtoAlgorithem对象用于说明计算重传时间算法，该对象的取值包括（ ） A．dynamic B．static C．constant D．number 26、MIB-2功能组中，（ ）包含主机接口的配臵信息和统计信息。P54 （ ）提供了与IP协议有关的信息，P54,( )提供了关于EGP路由器发送，接收的EGP报文的信息以及关于EGP邻居的详细信息等。P64 A．系统组 B.EGP组 C.接口组 D.IP组 二、填空题

1、TCP/IP协议簇中，TCP、UDP对应OSI/RM的 层。P39（2003年10月）

2、为了使管理站能够及时而有效地对被管理设备进行监控，同时又不过分增加网络的通信负载，必须使用 制导的轮询过程。P41 （2009年1月）

3、轮询是管理站收集代理信息的一种方法，通常轮询频率与网络的规模和 有关。（2004年10月） 4、在Internet中，对网络、设备和主机的管理叫做网络管理，网络管理信息存储在 。P43 （2006年10月）

5、SNMP由两部分组成：一部分是管理信息库结构的定义，另一部分是访问管理信息库的 。P41 （2009年10月）

? SNMP由两部分组成：一部分是 的定义，另一部分是访问管理信息库的协议规范。P41 （2007年1

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://m.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你......... 月）

6、对于不支持TCP/IP的设备，不能直接用SNMP进行管理，可以使用 进行管理。P43 （2007年10? ? P40

8、UDP提供面向无连接的传输服务，TCP提供面向 的传输服务。 9、Internet的核心传输协议是 。P39 10、SNMP属于的协议族是 、是 协议。P43 11、网关是一台用于解释 的计算机。

12、Internet的对象标识符为 。P 45（2005年10月）

13、如果一个私人企业向Internet编码机构申请注册，并得到一个代码100，该公司为它的令牌环适配器赋予代码25，如果Internet的标识符是1.3.6.1，则该公司的令牌环适配器的对象标识符就是： 。P50 （2009年1月、2008年10月） 14、根据对象标识符的词典顺序，对于标量对象，对象标识符所指的下一个实例就是 。P51-52 （2009年1月、2005年1月）

15、SMI只存储 ，后者叫做表对象。P48

16、MIB-2功能组的IP组包含了三个表对象：IP地址表、 和 。P58 （2005年1月） 17、MIB-2的EGP组的EGP邻居表中，邻居状态egpNeighState可取的值有：idle(1)、 、down(3)、up(4)、cease(5)。P64 （2008年1月）

18、MIB-2功能组的接口组中，如果对象ifAdminStatus取值up(1)，而和ifOperStatus值为down(2)，这表示该接口的状态是 。P57

? MIB-2功能组的接口组中，如果对象ifAdminStatus取值up(1)，而和ifOperStatus值为up(1)，这

表示该接口的状态是 。 ?

MIB-2功能组的接口组中，如果对象ifAdminStatus取值down(2)，而和ifOperStatus值为down(2)，这表示该接口的状态是 。

月）

SNMP协议不能直接管理不支持TCP/IP协议栈的设备，必须通过 来管理。P43 （2004年10月） 委托代理和管理站之间按 通信，而与被管理设备之间按 通信。P43

7、TCP是指 的协议，其功能是保证端系统之间可靠地发送和接收数据，并给应用进程提供访问端口。

19、 定义了管理信息库第2版，即（MIB-2）。P54 三、简答题

1、请简述陷入（Trap）轮询制导的过程。P41 （2009年1月）

2、SNMP协议支持的服务原语有哪些?各有什么作用?这些服务原语用于哪两者之间的通信？P41 （2005年10月）

3、阐述对不支持TCP/IP的设备如何进行SNMP管理。P43 （2009年10月、2006年1月） 4、SNMP环境中的所有对象是如何组织的？这样的组织结构有何作用？P45 （2010年1月） 5、MIB-2中的应用类型有哪些？计数器类型和计量器类型有什么区别？P46-47 （2010年1月） 6、ASN.1的数据类型分为简单类型和应用类型。计数器类型Counter::=和计量器类型Cauge::=属于什么类型？两者主要有什么不同？两种类型的最大值是多少？哪一种类型的值可以增加，但不能减少？哪一种类型的值既可以增加，也可以减少？P46-47 （2007年10月）

7、请描述RFC1212中关于索引对象实例的值转换成子标识符的规则。P51 （2007年10月）

8、对象标识符是由什么组成的？为什么说对象的词典顺序对网络管理是很重要的？P45-46 、51（2008年10月、2006年10月）

9、MIB-2包括多少个功能组？分别是什么？P53-64 （2006年1月） 五、综合题

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://m.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你.........

1、MIB层次结构如图所示，请解答下列五个子问题：P44、45、46（2007年10月） （1）由IAB代管的中间结点是哪一个？

（2）IAB批准的所有管理对象在哪个结点下？ （3）mib-2结点是哪个结点的第一个孩子结点？

（4）IP结点在哪个结点下面，若IP分配的子树号为4，即IP（4），写出IP子树对象标识符； （5）若IP子树下面标识接收IP地址表的ipAddrTable对象分配的子树号为20，写出该对象对应的标识符。 ?

MIB层次结构如图所示，请解答下列问题：P44、45、46（2006年10月）

（1）由IAB代管的中间结点是哪一个?

（2）IAB批准的所有管理对象在哪个结点下? （3）mib-2结点是哪个结点的第一个子结点?

（4）TCP结点在哪个结点下面?若TCP分配的子树号为6，即TCP（6），写出TCP子树对象标识符； （5）若TCP子树下面标识接收TCP段总数的tcpInSegs对象分配的子树号为10，写出该对象对应的标识

符。?

MIB树状结构如图所示，请问：P44、45、46（2004年10月）

（1)SNMP定义的管理对象全部在哪个节点下?这些对象的对象标识符前缀是什么? （2)类似于IBM公司这样的企业，可以在哪个节点下得到分配的一棵子树? （3)若IBM公司分配到的子树号是2，IBM公司产品的对象标识符的前缀是什么?

2、在MIB-2中，如何表示对象的实例？考虑下面题34图的TCP连接表实例，写出表中第一行各列对象的

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://m.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你.........

实例标识符。P50 （2009年10月、2007年1月）

5 2 3

答： ?

下图（题35图）是MIB-2的ip组，而下表（题35表）是一个简化的路由表。P51-52 （2009年1月、2008年1月）

10.0.0.99 0.0.0.0 10.0.0.99 INDEX

12 99 14 INDEX

9.1.2.3 0.0.0.0 89.1.1.42 INDEX

15 0 84 INDEX

请完成下表中IP路由表对象及其实例的词典顺序：

对象 ipRouteTable ipRouteEntry ipRouteDest ipRouteDest.9.1.2.3 ipRouteDest.10.0.0.51 ipRouteMetric1 ipRouteMetric1.9.1.2.3 ipRouteMetric1.10.0.0.51 ipRouteNextHop ipRouteNextHop.9.1.2.3 ipRouteNextHop.10.0.0.51 ?

对象标识符 1.3.6.1.2.1.4.21 x x.1 x.1.9.1.2.3 x.10.0.0.51 x.3 x.3.9.1.2.3 x.3.10.0.0.51 x.7 x.7.9.1.2.3 x.7.10.0.0.51 表1

ipRouteDest 10.10.10.10 ipRouteMetric1 4 下一个对象实例 x.1.9.1.2.3 表1是一个简化的路由表，图1是MIB-2 ip组。P51-52 （2006年1月）

ipRouteNextHop 9.9.9.9 自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://m.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你.........

11.11.11.11 5 8.8.8.8

(1)请在表2中填入路由表对象及其实例的词典顺序。

表2 对象 对象标识符 下一个对象实例 (2)使用GetNext命令检索表1

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://m.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你.........

第四章 简单网络管理协议

[填空选择题]

一、SNMP的演变P68-70

1、SGMP ：TCP/IP网络管理最初使用的是1987年11月提出的简单网关监控协议(Simple Gateway Monitoring Protocol，即SGMP)。P68 2、4个RFC文件：在1990年和1991年的几个RFC(Request For Comments)文档中，即RFC 1155(SMI)、RFC 1157(SNMP)、RFC 1212(MIB定义)和RFC 1213 (MIB-2规范)。P68 3、SNMPv1的缺陷：SNMP只提供简单的团体名认证，安全措施是很不够的。SNMP不支持管理站之间的通信，而这一点在分布式网络管理中是很需要的。P69、P84 3、S-SNMP: 为了修补SNMP的安全缺陷，1992年7月出现了一个新标准--安全SNMP(S-SNMP)：P69 ● 用报文摘要算法MD5保证数据完整性和进行数据源认证； ● 用时间戳对报文排序； ● 用DES算法提供数据加密功能。 4、SNMPv2：与SNMPv1相同之处在于报文封装格式，SNMPv2缺陷：没有达到“商业级别”的安全要求(提供数据源标识、报文完整性认证、防止重放、报文机密性、授权和访问控制、远程配臵和高层管理能力等)，即缺乏安全和高层管理功能。P70

5、SNMPv3：具有安全和高层管理功能，目标产生一组必要的文档，作为下一代SNMP核心功能的单一标准。

P71

二、SNMPv1协议数据单元P72-74

1、SNMPv1支持的操作：SNMP仅支持对管理对象值的检索和修改等简单操作，SNMP实体可以对MIB-2中的对象执行下列操作：P72

● Get：管理站检索管理信息库中标量对象的值； ● Set：管理站设臵管理信息库中标量对象的值； ● Trap：代理向管理站报告管理对象的状态变化。

SNMPv1不支持的操作：P72 （1）不支持管理站改变管理信息库的结构，即不能增加和删除管理信息库中的管理对象实例，

（2）管理站也不能向管理信息库发出执行一个动作的命令。管理站只能逐个访问管理信息库中的叶结点，不能一次性访问一个子树，例如不能访问整个表的内容。

2、SNMP报文：在SNMP管理中，管理站和代理之间交换的管理信息构成了SNMP报文，报文由3部分组成，即版本号、团体名和协议数据单元(PDU)。其中 P72-73

（1）版本号是指SNMP的版本，RFC 1157为第1版。 （2）团体名用于身份认证。 （3）协议数据单元PDU种类：共有5种，三种为请求类GetRequest、GetNextRequest和SetRequest；有且仅有一种应答类GetResponsePDU；还有一类为陷入报文TrapPDU。 （4) 三种请求类GetRequest、GetNextRequest、SetRequest和应答类GetResponsePDU报文格式相同，均由管理站发出，格式中都包含PDU类型、请求标识(request-id)、变量绑定表部分。在GetRequest报文中，错误状态(error-status)和错误索引(error-index)字段总是设臵为0，而应答类GetResponsePDU报文还包括错误索引和错误状态部分可能不为0。

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

11、

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://www.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你......... 安全子系统(Security Subsystem)：提供安全服务，例如报文的认证和加密。目前的标准提供了

基于用户的安全模型(User-Based Security Model)。P106

12、 访问控制子系统(Access Control Subsystem) ：通过访问控制模块(Access Control Model)提

供授权服务，即确定是否允许访问一个管理对象，或者是否可以对某个管理对象实施特殊的管理操作。

P106

8、SNMP管理站：一个SNMP实体包含一个或多个命令生成器以及通知接收器，这种实体传统上叫做SNMP管理站。 P107

9、SNMP代理：一个SNMP实体包含一个或多个命令响应器以及通知发送器，这种实体传统上叫做SNMP代理。P107 10、基于用户的安全模型(USM)：SNMPv3把对网络协议的安全威胁分为主要的和次要的两类：P109 主要威胁包括：修改信息、假冒。 次要威胁包括：修改报文流、消息泄露。 有两种威胁是安全体系结构不必防护的：拒绝服务、通信分析。 11、RFC 2574把安全协议分为以下3个模块：P109 ● 时间序列模块：提供对报文延迟和重放的防护； ● 认证模块：提供完整性和数据源认证； ● 加密模块：防止报文内容的泄露。 12、认证是网络管理中防止主动攻击的主要方法。其中实体认证通过识别通信对方的身份来 防止假冒，常用的方法是数字签名方法。

13、认证协议：MAC是指报文认证码(Message Authentication Code)。MAC通常在共享密钥的两个实体之间使用，这里的MAC机制使用散列(Hash)函数作为密码，因此叫做HMAC。P111

14、DES算法: 数据的加密使用DES算法,使用56位的密钥。P113 15、CBC-DES对称加密协议：这是为USM定义的第一个加密协议，以后还可以增加其他的加密协议。P113

[简单题：第四章简单网络管理协议]

1、简要叙述SNMPv1支持的操作类型P72

SNMPv1支持的操作：SNMP仅支持对管理对象值的检索和修改等简单操作，SNMP实体可以对MIB-2中的

对象执行下列操作：

● Get：管理站检索管理信息库中标量对象的值； ● Set：管理站设臵管理信息库中标量对象的值； ● Trap：代理向管理站报告管理对象的状态变化。

2、在所给出SNMP报文交互序列况的图示中，在图中注明由管理站发出的3种请求报文和由代理发给管理站报文所对应的SNMPPDU。P74 （2008年10月、2006年10月） 自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://www.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你.........

答：SNMP报文应答序列如下：

3、生成和发送SNMP报文 执行下面的过程：P74

（１）首先按照ASN.1的格式构造PDU，交给认证进程； （２）认证进程检查源和目标之间是否可以通信，如果通过这个检查则把有关信息(版本号、团体名、PDU)组装成报文；

（３）最后经过BER编码，将报文交传输实体发送出去。 生成和发送过程如图所示：

4、接收和处理SNMP报文执行下面的过程：P75 （1）首先按照BER编码恢复ASN.1报文， （2）然后对报文进行语法分析，验证版本号和认证信息等。

如果通过分析和验证，则分离出协议数据单元并进行语法分析，必要时经过适当处理后返回应答报文。 在认证检验失败时可以生成一个陷入报文，向发送站报告通信异常情况。无论何种检验失败，都丢弃报文。 接收处理过程如图所示：

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://www.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你.........

5、简述变量绑定表的作用及RFC1157对使用变量绑定表的建议。P75 （2009年10月）

? SNMP操作访问对象实例，什么情况下用到变量绑定表，怎么用？P75 （2005年1月）

答：SNMP操作访问对象实例，只能访问对象标识树的叶子结点。为减少通信负载，若想一次性检索多个管理对象，把多个变量的值装入一个PDU（用变量邦定表），RFC1157建议在Get和GetNext协议数据单元中发送实体把变量臵为ASN.1的NULL值，接受实体处理忽略它，在返回的应答协议数据单元中设臵为变量的实际值。

6、在选择站管理产品时，对管理站应提出哪些选择标准？P82 （2006年1月） 答：对管理站应提出以下选择的标准： ? ? ? ? ? ? ?

7、SNMPv1的优缺点或者说局限性？P84

优点：简单、容易实现，而且是基于人们熟悉的SGMP协议，已有相当多的操作经验。 缺点或者说局限性：

● 由于轮询的性能限制，SNMP不适合管理很大的网络。轮询产生的大量管理信息传送可能引起网络响应时间的增加。

● SNMP不适合检索大量数据，例如检索整个表中的数据。

● SNMP的陷入报文是没有应答的，管理站是否收到陷入报文，代理不得而知。这样可能丢掉重要的管理信息。

● SNMP只提供简单的团体名认证，这样的安全措施是很不够的。 ● SNMP并不直接支持向被管理设备发送命令。

● SNMP的管理信息库MIB-2支持的管理对象是很有限的，不足以完成复杂的管理功能。 ● SNMP不支持管理站之间的通信，而这一点在分布式网络管理中是很需要的。 8、简述SNMPv2提供了管理信息的方法？P98 SNMPv2提供了3种访问管理信息的方法：

● 管理站和代理之间的请求/响应通信，与SNMPv1是一样的；

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

支持扩展的MIB 图形用户接口 自动发现机制 可编程的事件

高级网络控制功能 面向对象的管理模型 用户定义的图标

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://www.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你.........

● 管理站和管理站之间的请求/响应通信，这种方法是SNMPv2特有的，可以由一个管理站把有关管理信息告诉给另外一个管理站；

● 代理系统到管理站的非确认通信，即由代理向管理站发送陷入报文，报告出现的异常情况，SNMPv1

中也有对应的通信方式。

? 管理站之间的通信有什么意义？需要哪些管理信息的支持？P103

答：SNMPv2增加的通信机制是分布式网络管理所需要的功能特征，为此引入了通知报文InformRequest和管理站数据库(manager-to-manager MIB)。

1）InformRequest PDU：管理站发送给管理站的消息，PDU格式与Get等操作相同，变量绑定表的内容与陷入报文一样。但是与陷入不同，这个消息是需要应答的。 2）管理站数据库主要由3个表组成：

● snmpAlarmTable：报警表提供被监视的变量的有关情况，类似于RMON警报组的功能，但这个表记录的是管理站之间的报警信息。

● snmpEventTable：事件表记录SNMPv2实体产生的重要事件，或者是报警事件，或者是通知类型宏定义的事件。

● snmpEventNotifyTable：事件通知表定义了发送通知的目标和通知的类型。

13、 试描述在SNMPv2的管理信息结构中，生成概念行的两种方法。P91 （2009年10月、2007年1月） a) 试描述生成表项的两种方法。 答：生成概念行可以使用两种不同的方法，分为4个步骤： ① 选择实例标识符。针对不同的索引对象可考虑用不同的方法选择实例标识符。

② 产生概念行。产生概念行主要有两种方法：管理站通过事务处理产生和激活概念行；管理站与代理协商生成概念行。

③ 初始化非默认值对象。管理站用Get操作查询所有列，以确定是否能够或需要设臵列对象的值。 ④ 激活概念行。管理站对所有列对象实例满意后，用Set 操作臵状态列对象为active。如果代理有足够的信息使得概念行可用，则返回noError；如果代理没有足够的信息使得概念行可用，则返回noInService。

10、SMIv2中，如何进行 行的删除（即行的生成）？P91 [解答]

概念行的删除。管理站发出Set命令，把状态列臵为destroy，如果这个操作成功，则概念行立即被删除。

11、在SNMPv2的管理信息结构中，如何将概念行挂起？代理又如何响应？P92 （2007年10月）

答：当概念行处于active状态时，如果管理站希望概念行脱离服务，以便进行修改，则可以发出Set命令，把状态列由active臵为notInService。这时有两种可能： ● 若代理不执行该操作，则返回wrongValue；

● 若代理可执行该操作，则返回noError。

表定义中的DESCRIPTION子句需指明在何种情况下可以把状态列臵为notInService。 12、SNMPv2中管理站如何对一个接口进行测试？P97 （2008年1月）

答：（1） 首先检索变量ifTestId和ifTestStatus的值。如果测试状态是notInUse，则管理站发出setPDU，

臵ifTestId的值为先前检索的值。由于ifTestId的类型是TestAndIncr，因而这一步骤实际是

对多个管理站之间并发操作的控制。

（2）如果这一步成功，则由代理系统臵ifTestStatus为inUse，臵ifTestOwner为管理站的标识

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://www.wodefanwen.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你......... 字节串，于是该管理站得到了进行测试的权利。

（3）然后管理站发出Set命令，臵ifTestType为test_to_run，指示代理系统开始测试。 （4) 代理启动测试后立即返回ifTestResult的值inProgress。测试完成后，代理给出测试结果ifTestResult 和ifTestCode。

13、SNMPv2报文的结构是什么？SNMPv2实体发送一个报文一般要经过的步骤有哪些？P98（2006年1月） 答：SNMPv2报文的结构由版本号、团体名和作为数据传送的PDU组成， SNMPv2实体发送一个报文一般要经过的步骤： (1) 根据要实现的协议操作构造PDU。

(2) 把PDU、源和目标端口地址以及团体名传送给认证服务，认证服务产生认证码或对数据进行加密，返回结果。

(3) 加入版本号和团体名，构造报文。

(4) 进行BER编码，产生0/1比特串，发送出去。 14、SNMPv2实体接收报文后的动作或过程步骤：P98 (1) 对报文进行语法检查，丢弃出错的报文。

(2) 把PDU部分、源和目标端口号交给认证服务。如果认证失败，发送一个陷入，丢弃报文。 (3) 如果认证通过，则把PDU转换成ASN.1的形式。

(4) 协议实体对PDU做句法检查，如果通过，根据团体名和适当的访问策略作相应的处理。

15、SNMPv2的三种检索操作过程：P99-100

（1）GetRequest PDU：检索时，按照以下规则对变量绑定表中的各个变量进行处理：

● 如果该变量的对象标识符前缀不能与这一请求可访问的任何变量的对象标识符前缀匹配，则返回一个错误值noSuchObject。

● 如果变量名不能与这一请求可访问的任何变量名完全匹配，则返回一个错误值noSuchInstance。这种情况可能出现在表访问中，即访问了不存在的行或正在生成中的表行等。

● 如果不属于以上情况，则在变量绑定表中返回被访问的值。

● 如果由于任何其它原因而处理失败，则返回一个错误状态genErr，对应的错误索引指向有问题的变量。

● 如果生成的响应PDU太大，超过了本地的或请求方的最大报文限制，则放弃这个PDU，构造一个新的响应PDU，其错误状态为tooBig，错误索引为0，变量绑定表为空。

（2） GetNextRequest PDU：SNMPv2实体按照下面的规则处理GetNext PDU变量绑定表中的每一个变量，构造响应PDU：

● 对变量绑定表中指定的变量在MIB中查找按照词典顺序排列的后继变量，如果找到，返回该变量(对象实例)的名字和值。

● 如果找不到按照词典顺序排列的后继变量，则返回请求PDU中的变量名和错误值endOfMibView。 ● 如果出现其它情况使得构造响应PDU失败，则以与GetRequest类似的方式返回错误值。 （3）GetBulkRequest PDU：检索过程：假设GetBulkRequestPDU变量绑定表中有L个变量，该PDU的“非重复数”字段的值为N，则对前N个变量应各返回一个词典后继。再设请求PDU的“最大后继数”字段的值为M，则对其余的R=L-N个变量应该各返回最多M个词典后继。如果可能，总共返回N+R×M个值，这些值的分布如图4.28所示。如果在任何一步查找过程中遇到不存在后继的情况，则返回错误值endOfMibView。

16、SNMPv2报文由哪些部分组成？怎样与SNMPv1报文区别？P98（2005年10月）

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

本文来源：https://www.bwwdw.com/article/b39w.html