200505网管下午真题

第 1 题

请认真阅读下列有关代理服务器的说明信息,然后根据要求回答问题1至问题6。将解答填入答题纸对应的解答栏内。
【说明】
某单位通过电信部门提供ADSL与Internet相连,并通过代理服务器使内部各计算机终端访问Internet,连接方式如图1-1所示。电信部门分配的公网IP地址为202.117.12.36/30,DNS的IP地址为211.92.184.130和211.92.184.129, 假设内部需代理的计算机客户端数目不超过250台。单位内部网络IP地址规划为10.0.0.0/24。代理服务器外网卡部分网络参数配置如图1-2所示。


 
 

【问题1】(2分)
从网络连接的角度来看,代理服务器承担了何种网络设备的功能?
【问题2】(2分)
请给出下列代理服务器上的外网卡配置参数(配置界面如图1-2所示)。
子网掩码:   (1)    ;
默认网关:   (2)    。
【问题3】(3分)
请给出下列代理服务器上的内网卡配置参数(配置界面参照图1-2所示)
IP 地址 :    (3)   ;
子网掩码 :   (4)   ;
默认网关 :   (5)   。
【问题4】(3分)
请给出下列内部需代理的计算机客户端网卡的配置参数(配置界面参照图1-2所示)
IP  地址:  (6)  (说明:给出任一个合理的IP地址);
子网掩码 :  (7)  ;
默认网关 :  (8)  。
【问题5】(2分)
为了实现内部计算机客户端通过代理服务器访问Internet,还需对客户端IE浏览器的有关参数进行配置。打开IE浏览器的“Internet属性”窗口,选择“连接”选项卡,进入“局域网设置”窗口,如图1-3所示。


请给出其中“地址”  (9) 和“端口”(默认) (10) 的配置参数。
【问题6】(3分)
在代理服务器内网卡和外网卡以及内部计算机客户端网卡的网络配置参数中,哪些网卡的“DNS服务器”IP地址参数可以不设置?哪些网卡的“DNS服务器”IP地址参数是必须设置的?

答案与解析

  • 试题难度:较难
  • 知识点:网络服务器配置>其他
  • 试题答案:

    【问题1】   【2分】
    路由器功能或者网关功能。
    【问题2】  【2分】
    掩码:255.255.255.252
    缺省网关:202.117.12.38
    【问题3】 【3分】
    10.0.0.1—10.0.0.254之间的任意地址都可以。如:10.0.0.254
    掩码:255.255.255.0
    默认网关:无
    【问题4】【3分】
    只要是10.0.0.0/24内,不与代理服务器内部网卡地址冲突的任意地址都可以
    掩码:255.255.255.0
    网关地址都要指向代理服务器的内部网卡地址如:10.0.0.254
    【问题5】【2分】
    地址为:代理服务器的内部网卡的地址,如10.0.0.254
    端口:HTTP代理的默认端口为80
    【问题6】【3分】
    代理服务器本身有两个网卡,只要在其中的外网网卡设置的DNS服务器是必须的,其他的主机可以不设置DNS服务器。

  • 试题解析:

    【问题1】试题分析
    从网络连接上来看,本网络中的代理服务器相当于一个地址转换(NAT)的路由器。从代理服务器的工作原理来看,凡是内部网络的数据要访问外部的服务器,首先是连接到代理服务器,代理服务器捕获该连接请求之后,自动的去该连接的目的地址去访问服务器,访问的数据成功返回服务器之后,再有代理服务器根据先前的记录信息,将返回的数据发送给原内部主机,完成一次代理访问。再内部主机和外部服务器之间不存在直接的连接。
    【问题2】
    由于电信公司分给的IP地址为202.117.12.36/30,很明显这是一个考察子网划分的问题,对于该IP和30位的掩码,很容易算出每个子网的IP数位4个,所以202.117.12.36为子网的网络地址,202.117.12.39为子网的广播地址,留下可用的IP为202.117.12.37和202.117.12.38,分别是代理服务器的外网地址和电信公司的对接IP地址。
    【问题3】
    由于内部主机不超过250个,所以使用一个C类地址的范围就足够使用了,题目建议使用的10.0.0.0/24就可以了,作为代理服务器的内部网卡的IP地址,所以通常选择其中一个最大的或者最小的IP地址,此处可以选择10.0.0.254/24作为内网的IP地址。至于网关可以不要使用,留为空白。因为任何一台主机,不管有几个网卡,都只能有一个默认网关,否则,到达该主机的数据,就不知道到底应该从那个默认的路由出去了。
    【问题4】
    从问题3的分析可知,内部需要代理的主机IP只要是10.0.0.0/24内,不与代理服务器内部网卡地址冲突的任意地址都可以,当然要去掉10.0.0.0和10.0.0.255这两个地址。并且他们的网关地址都要指向代理服务器内部网卡地址10.0.0.254。
    【问题5】
    作为需要代理上网的内部主机,都必须在北部主机的应用软件的代理设置中,设置对应大代理信息。本题考查的是IE的代理设置信息,可以在代理设置框中输入代理服务器的内部网卡地址,作为HTTP代理的默认端口为80,但是该默认端口在不同的代理服务器上使用的默认值是不同的。例如,Squid代理服务器的默认端口为3128。
    【问题6】
    作为每一台能访问因特网的主机,都必须要有DNS服务器地址,否则无法解析正确的IP而不能上网。在此题中,内部的所有主机都是通过代理服务器访问因特网的,所以可以不要设置DNS服务器的地址,并且代理服务器本身有两个网卡,只要在其中的外网网卡设置的DNS是必须的。但是,其他的任何机器,尽管可以不设置DNS服务器地址,但是设置了地址,不会对上网造成影响。

第 2 题

阅读下列说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某一网络地址块192.168.75.0中有5台主机A、B、C、D和E,它们的IP地址及子网掩码如表2-1所示。

【问题1】(3分)
5台主机A、B、C、D、E分属几个网段?哪些主机位于同一网段?
【问题2】(3分)
主机D的网络地址为多少?
【问题3】(3分)
若要加入第六台主机F,使它能与主机A属于同一网段,其IP地址范围是多少?
【问题4】(3分)
若在网络中另加入一台主机,其IP地址设为192.168.75.164,它的广播地址是多少?哪些主机能够收到?
【问题5】(3分)
若在该网络地址块中采用VLAN技术划分子网,何种设备能实现VLAN之间的数据转发?

答案与解析

  • 试题难度:较难
  • 知识点:因特网与网络互联技术>子网划分和子网掩码
  • 试题答案:

    问题1:[3分]
    3个子网,B、C主机属于同一个网段,D、E主机属于同一个网段。
    问题2:[3分]
    D的网络地址为192.168.75.160。
    问题3:[3分]
    IP地址的设定范围应该是在192.168.75.17到192.168.75.30之间,并且不能为192.168.75.18。
    问题4:[3分]
    广播地址为192.168.75.175
    D和E两个主机都能收到该信息。
    问题5:[3分]
    要使用路由器或三层交换机来实现VLAN之间的通信。

  • 试题解析:

    问题1:
    本题是一个简单的子网划分计算类型的题。从题目给出的表可以看出,所有的IP地址的掩码都是255.255.255.240,由此可以看出,使用此掩码划分的子网的IP地址段为每一个段16个IP,此处的一个简单有效的计算方法就是256-掩码中非255的值的差就是每个子网的IP地址数。如本题:256-240=16个。所以很快就得出几个地址范围为:192.168.75.0-15,192.168.75.16-31,192.168.75.144-159……
    由此可见5个主机分别属于3个网段192.168.75.16-31,192.168.75.144-159,192.168.75.160-175。其中A单独在一个网段,B、C同一个网段,D,E同一个网段。
    问题2:
    由问题1的分析可知,D属于192.168.75.160-175网段,而该网段的第一个地址192.168.75.160为子网地址,而192.168.75.175这个地址为子网广播地址。
    问题3:
    新加入的主机F,要与A处于同一个网段,就必须要再A的地址范围,即192.168.75.19-30的任意地址都是可以的。
    问题4:
    新加入的IP地址为192.168.75.164属于地址段192.168.75.160-192.168.75.175段,所以其广播地址是以此范围内的最大地址为192.168.75.175。能收到信息的只有同一个网段的才可以,也就是D、E两主机。
    问题5:
    VLAN技术的使用也是一种在数据链路层隔离各个子网的技术,因此,属于不同的VLAN的主机,就算是在同一个IP网段也是不能相互通信,因此第二层的广播信息也会被VLAN隔离,所以要能再各个不同的VLAN之间的通信,必须要保证有路由功能的设备提供路由。

第 3 题

请认真阅读下列有关网络中计算机安全的说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
“震荡波”病毒对网络中计算机系统的攻击方式是:以本地IP地址为基础,开辟128个扫描线程,每个线程随机选取一个IP地址作为攻击目标,疯狂地试探连接目标主机的445端口,试图造成Windows的缓冲区溢出错误。一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播。如果你发现连接在网络上的计算机遭到该病毒攻击,则应采用相应的处理。根据对入侵的处理对策及系统恢复过程请回答问题1至问题4。

【问题1】(2分)
为什么一般处理“震荡波”病毒时,首先要把被侵入的计算机系统从网络上断开?



【问题2】(6分)
为了解决“震荡波”病毒利用Windows缓冲区溢出漏洞攻击计算机系统问题,我们采用某防火墙建立一个“关闭445端口”的规则。请给出下列规则配置参数(防火墙规则配置界面如图3-1所示):
数据包方向(从下列选项中选择): (1) ;
A.接收   B.发送   C.双向
对方IP地址(从下列选项中选择):(2)  ;
A.网络IP地址    B.指定IP地址 C.任意IP地址
数据包协议类型: (3)  ;
已授权程序开放的端口:从(4)到(5) ;
当满足上述条件时(从下列选中选择): (6) 。
A.通过   B.拦截   C.继续下一规则
【问题3】(4分)
日前防火墙主要分为哪三种类型?根据防火墙的实现原理,该防火墙属于哪一类?
【问题4】(3分)
在计算机系统发现病毒并清除以后,在未接入网络之前,从安全方面考虑,若需重新安装操作系统,通常需要执行以下几项主要工作后,方可接入网络。请给出下列工作的合理顺序。
A.安装操作系统 B.安装防病毒软件
C.安装系统应用服务 D.备份系统配置文件
E.升级操作系统补丁 F.升级病毒模板

答案与解析

  • 试题难度:较难
  • 知识点:网络安全技术>计算机病毒
  • 试题答案:

    问题1:[2分]
    避免导致循环感染。最好的办法就是将感染的计算机系统从网络上撤下来。
    问题2:[6分]
    接收、任意IP地址、TCP协议、445、445、拦截
    问题3:[4分]
    包过滤、状态检测、代理服务
    问题4:[3分]
    A、E、B、F、C、D

  • 试题解析:

    问题1:
    由于“震荡波”病毒的攻击原理,以本IP为基础,随机选取一个IP作为攻击的目标,并且因为是个多线程的程序,每次可以攻击多达128个以上的主机,中毒的主机有会以自己为基础,继续攻击,由此导致网络上的主机会迅速全部感染,所以在查杀该病毒的时候,一定要避免中毒机器继续攻击其他机器,从而导致循环感染,无法彻底清除干净。最根本的办法是将感染的计算机系统从网络上撤下来。既可以避免感染别的机器,也可以避免杀毒完后被再次感染。
    问题2:
    此题是一个天网防火墙的IP规则设置表,考察考生对建立防火墙IP规则的基本了解,不仅要理解协议,端口,数据流方面,还要了解防火墙的处理方式,考察的内容比较多,但是该防火墙很普遍,绝大多数人都用过,所以做起题目来比较顺手。
    在添加IP规则的时候,要了解下面几个基本概念。
    简单的说,规则是一系列的比较条件和一个队数据包得动作,就是根据数据包的每一个部分来与设置的条件比较,当符合条件时,就可以确定对该包放行或者阻挡。通过合理的设置跪着就可以把有危害的数据包档在你的机器以外。设置规则的步骤。
    (1)首先输入规则的“名称”和“说明”,以便于查找和阅读。
    (2)然后,选择该规则是对进行的数据包还是输出的数据包有效。
    (3)“对方的IP地址”,用于确定选择数据报从哪里来或者是去哪里,这里有几点说明:
    “任何地址”是指数据包从任何地方来,都适合本规则
    “局域网网络地址”是指数据包来自和发向局域网。
    “指定地址”是你可以自己输入一个地址,“指定的网络地址”是你可以自己输入一个网络和掩码
    (4)除了录入选择上面内容,还要录入该规则所对应的协议,其中:
    “TCP”协议要填入本机的端口范围和对方的端口范围,如果只是指定一个端口,那么可以在起始端口处录入该端口,结束处录入同样的端口。如果不想指定任何端口;只要在起始断口都录入0,TCP标志比较复杂,你可以查阅其他资料,如果你不选择任何标志,那么将不会对标志做检查。
    “ICMP”规则要填入类型和代码。如果输入255,表示任何类型和代码都符合本规则。
    “ICMP”不用填写内容。
    (5)当一个数据包满足上面的条件时,你就可以对该数据报采取行动了:
    “通行”指让数据报无法进入你的机器
    “拦截”指让该数据包无法进行你的机器
    “继续下一规则”指不对数据包做任何处理,由该规则的下一条同协议规则来决定对该包的处理。
    (6)在执行这些规则的同时,还可以定义是否记录这次规则的处理和这次规则的处理的数据包的主要内容,并用右下脚的“天网防火墙个人版”图标是否闪烁来“警告”,或发出声音提示。
    问题1中,因为该病毒通过感染别的机器的445端口来传播,而此处的要求时关闭445端口的跪着,所以此处应该是接收。
    问题2中,因为只有TCP协议才有TCP标记,所以此处可以通过此信息确定为TCP。
    问题4中,此处结合后面的对数据的处理为禁止,那么是对授权的应用程序禁止,也就是达到关闭445端口的目的。故为从445号端口到445端口。
    问题3:
    防火墙分类为:包过滤防火墙、代理服务器、状态检测防火墙。
    包过滤是在网络层中对数据包实施有选择的通过,依据系统事先设定好的过滤逻辑,检查数据流中的每个数据包,根据数据包的源地址、目的地址以及包所使用端口确定是否允许该类数据包通过。
    代理服务器通常也称为应用级防火墙,适合单位用来控制内部人员访问外界的网络。所谓代理服务,即防火墙内外的计算机系统应用层的链接是在两个终止于代理服务的链接来实现的,这样便成功地实现了防火墙内外计算机系统的隔离。代理服务是设置在因特网防火墙网关上的应用,是在网管员允许下或拒绝的特定的应用程度或者特定服务,同时,还可应用于实施较强的数据流监控,过滤、记录和报告。
    状态检测防火墙采用了一个在网关上执行网络安全策略的软件引擎,称之为检测模块。检测模块在不影响网络正常工作的前提下,采用抽取相关数据的方法对网络通信的各层实施检测,抽取部分数据,即状态信息,并动态地保持起来作为以后制定安全决策的参考。检测模块支持多种协议和应用程序,并可以很容易地实现应用和服务的扩充。与其他的安全方案不同,当用户访问到达网关的操作系统之前,状态检测要抽取有关的数据进行分析,结合网络配置和安全规定作出接纳、拒绝、鉴定或给该通信加密等决定。一旦某个访问违法安全规定,安全报警器就会拒绝该访问,并或给该通信加密等决定。一旦某个访问违反安全规定,安全报警器就会拒绝该访问,并作下记录向系统管理员报告网络状态。
    问题4:
    安装操作系统-升级操作系统补丁-安装防病毒软件-升级病毒库-安装应用服务-备份系统配置文件。

第 4 题

请认真阅读下列有关于Linux操作系统环境下配置成一台DNS服务器的说明信息,然后根据要求回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
一台装有Linux操作系统的电脑,IP地址是“192.168.0.39”,主机名是dnserver。现在要在这台电脑上配置成一台DNS服务器,让它负责abc.net这个域的解析工作。
整个过程需要配置以下几个配置文件如下:
位于/etc目录下的系统文件如下:
/etc/hosts
/etc/host.conf
/etc/resolv.conf
/etc/named.conf
位于/var/named目录下的资源记录文件如下:
/var/named/named.abc.net
/var/ named/named.abc.net.rev

【问题1】(2分)
资源记录文件位于/var/named目录下。这个目录是在以下的(1)文件中定义的。
【问题2】(2分)
“hosts.conf”文件内容如下:
order hosts,bind
multi on
nospoof on
其中“order hosts,bind”表示(2)。
【问题3】(4分)
配置“resolv.conf”文件中(3)和(4)处的内容。
domain   (3)  ;
dnserver  (4)  。
【问题4】(2分)
nameD.abC.net文件内容如下,给出(5)处的内容。
@IN SOA.  (5)  root.dnserver.abC.net.(
1997022700;Serial
28800;Refresh
14400;Retry
3600000;Expire
86400;Minimum)
 
IN NS dnserver.abC.net.
IN MX10 dnserver.abC.net.
dns IN A 192.168.0.39
mail IN CNAME dnserver.abC.net.
【问题5】(5分)
从备选选项中选择(6)~(10)处的解答,填入答题纸对应的解答栏内。
在问题4的nameD.abC.net文件中,出现了5种类型的记录。其中SOA是(6),NS是(7),MX是(8) ,A是 (9),CNAME是 (10)。
备选选项:
A.名称服务器资源记录 B.别名资源记录
C.主机资源记录 D.邮件交换机资源记录
E.起始授权机构 F.指针记录

答案与解析

  • 试题难度:较难
  • 知识点:网络管理技术>Linux常见配置文件
  • 试题答案:

    问题1:[2分]
    named.conf
    问题2:[2分]
    解析域名时的查找顺序
    问题3:[4分]
    abc.net
    192.168.0.39
    问题4:[2分]
    dnsserver.abc.net
    问题5:[5分]
    E、A、D、C、B

  • 试题解析:

    问题1:
    named.conf为DNS配置的主要文件内容如下:
    options{
    directory"/var/named"

    forwarders{

    192.168.192.100;

    };

    forward only;};

    logging{

    category lame-servers{null;};

    category cname{null;};

    };

    由此可见,配置文件中关于系统主要目录在什么位置有详细的描述。
    问题2:
    在该处指定名字与IP相互转换时所遵循的查找熟悉,orders hosts,bind表示,在有主机查找域名对应的IP地址时,首先使用主机的HOSTS文件中对应的关系来解析,如果该文件中没有对应关系,才使用BIND程序去查找。
    问题3:
    此处表明的信息是:在查找的时候,首先搜索的域为domain后指明的,应该为abc.net指明主域名服务器的地址和辅助域名服务器地址,此处只有一个nameserver则指明主dns服务器地址应该就是自己,192.168.0.39。
    问题4:
    如下的信息是DNS服务器文件的配置信息:
    @IN SOA dnsserver.abc.net root.dnsserver.abc.net(
    1997022700;serial number
    28800;Refresh interval
    14400;Retry interval,
    3600000;TTL
    86400);expiration
    IN NS dnsserver.abc.net
    从中可以看出应该是dnsserver.abc.net
    问题5:
    考察DNS的基本记录的类型,在DNS中有很多的类型,记住常见的类型是有必要的:
    SOA:起始授权结构
    NS:名称服务器资源记录
    MX:邮件交换记录
    A:主机资源记录
    CNAME:别名记录</p>

第 5 题

请根据网页显示的效果图和网页中的元素说明,将HTML文本中 (n)  处的解答填 入答题纸对应的解答栏内。
【说明】
“文学世界”网页显示的效果如图  5-1  所示。其中网页的背景音乐为当前路径下的
love.mp3。

答案与解析

  • 试题难度:较难
  • 知识点:网页编程>HTML基本标记
  • 试题答案:

     (1)BGSOUND   [2分]
    (2)<HR noshade> [2分]
    (3)UNLOCK   [2分]
    (4)<%Application("counter")%> [3分]
    (5)"2" [2分]
    (6)type="square" [2分]
    (7)<A name="流年"></A> [2分] 

  • 试题解析:

    本题是考察考生对HTML元素的了解和掌握程度,
    作为网页设计的最为基本的HTML标志语言,是设计和制作网页的基础,
    只要对HTML较为熟悉,就可以很容易做。属于送分的题型。
    其中第4空只要在代码中能显示出用户的访问次数就可以,
    application是保证用户在访问该网站上保留的用户信息一直存在的情况下得访问统计,
    此处使用了LOCK时间,所以除了参考答案提供的方法,还有一种做法就是也可以。
    第7空要注意,是作为锚的标签使用的。

results matching ""

    No results matching ""