200611网管下午真题

第 1 题

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某校园网络拓扑结构如图1-1所示。

【问题1】(3分)
从备选设备中为图1-1中(1)~(3)处选择合适的设备名称,填入答题纸对应的解答栏内。
备选设备:汇聚交换机、核心交换机、路由器
【问题2】(2分)
将管理终端的串口与交换机的(4)相连,通过超级终端可对交换机进行基本配置。
(4)A.控制台端口  
B.以太网接口  
C.串口   
D.广域网接口
【问题3】(6分)
图1-2是PC 1在Windows操作系统cmd窗口下运行ipconfig /all得到的配置信息。
     
 图1-2

PC1以太网卡的MAC地址为(5);此时采用(6)方式接入Internet,ISP分配的IP地址为 (7) 。
(5)A.218.85.157.99  
B.218.66.0.36 
C.00-53-45-00-00-00  
D.00-08-74-9B-15-48
(6)A.局域网     
B.VPN   
C.拨号连接          
D.无线上网
(7)A.218.85.157.99   
B.218.66.0.36 
C.00-53-45-00-00-00  
D.00-08-74-9B-15-48
【问题4】(4分)
PCn不能访问Web服务器,网管员作了如下检杏:
①PCn可以通过Internet进行QQ聊天;
②外部网络可以访问本地Web服务器;
③在Windows Server 2003作为操作系统的Web服务器中运行(8),通过捕获窗口的统计数据,发现网络利用率平均维持在20%左右。
可能的故障原因是(9)。
(8)A.路由和远程访问
B.事件查看器  
C.网络监视器  
D.远程协助
(9)A.PCn的IP地址设置错误   
B.防火墙阻止PCn访问Web服务器
C.Web服务器遭受DoS攻击  
D.DNS服务器故障

答案与解析

  • 试题难度:较难
  • 知识点:网络规划和设计>物理网络设计
  • 试题答案:

    问题1:[3分]
    路由器、核心交换机、汇聚交换机
    问题2:[2分]
    A
    问题3:[6分]
    D、C、B
    问题4:[4分]
    C、D

  • 试题解析:

    问题1:
    本题考查的内容为层次化网络拓扑结构。
    核心层的功能主要是实现骨干网络之间的优化传输,负责整个网络的网内数据转换。核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。它是流量的最终承受的汇聚者,所以要求核心交换机拥有较高的可靠性和性能。
    汇聚层主要负责连接接入点结点和核心层中心,汇集分散的接入点,扩大核心层设备的端口密度和种类,汇聚各区域数据流量,实现骨干网络之间的优化传输。汇聚交换机还负责本区域内的数据交换,汇聚交换机一般与中心交换机类型相同,仍需要较高的性能和比较丰富的功能,但吞吐量较低。
    接入层网络作为二层交换网络,提供工作站等设备的网络接入。接入层在整个网络中接入交换机的数量最多,具有即插即用的特性。对此类交换机的要求,一是价格合理、管理性好、易于使用和维护、三是有足够的吞吐量、四是稳定、能在恶劣环境下稳定工作。
    问题2:
    交换机一般通过控制端口进行初始配置,然后通过Web进行配置管理。
    用一条RS-232电缆将管理终端的串口与交换机的控制台端口相连,然后使用“附件”中的“超级终端”即可。
    问题3:
    图中的:Ethernet adapter Local Connection为以太网适配器的本地连接信息,连接状态为“未连接”,描述网卡型号为3Com 3C920,MAC地址为:00-08-74-9B-15-48。
    PPP adapter Dial-up connection为拨号连接网络信息,其中ISP分配的IP地址为218.66.0.36。
    问题4:
    点击“Windows 2003”的开始-程序-管理工具-网络监视器,网络监视器在第一次运行时,会提示选择监视哪个网卡的网络通信状况。如果只有个默认的局域网连接,点击“确定”即可。网络监视器提供了“网络利用率”、“每秒帧数”、“每秒字节数”、“每秒广播数”等网络通信监控功能,这些参数对于网络故障的排除和网络监控具有非常重要的作用。
    其中“网络利用率”是网络当前负载与最大理论负载量的比率。我们现在使用的局域网都是以太网,共享式以太网的最大网络利用率不过在50%左右。如果超过这个数值,网络就饱和了,网络速度会非常慢。交换式以太网(采用交换机)的最大利用率可可达80%左右。
    PCn可以通过因特网进行QQ聊天,可以排除“PCn的IP地址设置错误”;外部网络可以访问本地Web服务器以及网络利用率维持在20%左右,可以排除“Web服务器遭受Dos攻击”;PCn访问Web服务器不需经过防火墙,排除“防火墙阻止PCn访问Web服务器”。因此,可能的故障原因是DNS服务器工作不正常。

第 2 题

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
在SNMP服务安装完成后,Windows Server 2003的服务如图2-1所示。

在图2-2所示的配置界面中点击“接受团体名称”中的“添加”按钮,在如图2-3所示的界面中设置“团体名称”项;在图2-2中点击“接受来自这些主机的SNMP数据包(T)”中的“添加”按钮,在如图2-4所示的界面中加入IP地址。

将snmputil拷贝到IP地址为192.168.0.111的系统中,在cmd窗口中输入命令:snmputil walk 192.168.0.110 public.1.3.6.1.4.1.77.1.2.25.1.1,显示结果如图2-5所示。

【问题1】(4分)
能够发送SNMP请求报文并能对SNMP报文进行解析的服务为(1);用以监听被管主机发送来的陷入报文的服务为(2)。
(1)
A.SNMP Service   
B.Task Scheduler    
C.Terminal Services   
D.SNMP Trap Service
(2)
A.SNMP Service   
B.Task Scheduler   
C.Terminal Services   
D.SNMP Trap Service
【问题2】(4分)
从图2-5可以看出,在图2-3所示的界面中,“团体名称”的值应配置为(3);在图2-4所示的界面中,还应加入的IP地址为(4)。
【问题3】(4分)
命令snmputil walk 192.168.0.110 public .1.3.6.1.4.1.77.1.2.25.1.1 的作用是列出被管理对象的(5);命令中的“.1.3.6.1.4.1.7 7.1.2.25.1.1”表示(6)。
(5)
A.系统用户   
B.系统进程    
C.域名  
D.安装的软件
(6)
A.对象     
B.对象标识符   
C.进程编号   
D.值

【问题4】(3分)
查询变量sysDesc的命令为:snmputil get 192.168.0.110 public 1.1.0,采用下列命令:snmputil (7)192.168.0.110 public 1.1也可达到查询变量sysDesc的目的。
(7)
A.get  
B.getnext  
C.set  
D.trap
**答案与解析** - 试题难度:较难 - 知识点:网络服务器配置>其他 - 试题答案:

问题1:[4分]
A、D
问题2:[4分]
public、192.168.0.110
问题3:[4分]
A、B
问题4:[3分]
B

- 试题解析:

问题1:
Windows的SNMP服务包括两个应用程序。一个是SNMP代理服务程序:Snmp.exe,另一个是SNMP陷入服务程序:snmptrap.exe。snmp.exe接收SNMP请求报文,根据要求发送响应报文,能对SNMP报文进行语法分析,对ASN.1和BER编码/译码,也有发送陷入报文,并处理与Windock API的接口,Windows 98也含有这个文件。snmptrap.exe监听发送给NT主机的陷入报文,然后把其中的数据传给SNMP管理API,Windows 98没有该文件。
问题2:
从图中4-7的命令可以看出,团体名称为public被查询主机的IP地址为192.168.0.110。
问题3:
从图4-7中的命令可以看出,命令的作用是列出被管理对象的系统用户,命令中“.1.3.6.1.4.1.7.7.1.2.25.1”表示被查询对象的标识符。
问题4:
采用snmputil get 192.168.0.110 public 1.1可以达到snmputil get 192.168.0.110 public 1.1.0命令的目的。

第 3 题

阅读以下关于Linux网卡安装和配置过程的说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某个采用动态IP地址分配策略的计算机使用了最新的BCM5751网卡芯片,由于Red Hat Linux 9操作系统无法自动识别此硬件,需要单独安装驱动程序才能正常工作。安装过程如下:
1.将驱动程序压缩文件bcm5700-8.3.14.tar.gz复制到一个临时目录中,并使用解压缩命令将驱动程序包bcm5700-8.3.14.tar.gz解压缩;
2.用make命令构建驱动程序的可加载模块;
3.用make install命令加载驱动程序;
4.重新启动系统,启动过程中系统找到网卡进行相应参数配置

【问题1】(2分)
将文件bcm5700-8.3.14.tar.gz解压缩的命令 (1) 。
(1)
A.rar  
B.tar  
C.unzip  
D.rpm
【问题2】(3分)
打开/etc/sysconfig/network文件,内容如下:
NETWORKING= (2)
HOSTNAME=localhost.localdomain
打开并编辑网络接口文件/etc/sysconfig/network-scripts/ifcfg-eth0,内容如下:
DEVICE=eth0
ONBOOT=yes
BOOTPROTO= (3)
USERCTL=no
PEERDNS=yes
TYPE=Ethernet
从备选答案中为(2)和(3)空缺处选择恰当内容,填入答题纸对应的解答栏内。(2)、(3)A.Yes B.no C.dhcp D.auto
【问题3】(3分)
在/etc/sysconfig/network-scripts/目录中有许多脚本命令,运行该目录下的(4) 命令,可以启用该网卡,该命令的命令行参数是(5) 。
(4)
A.ifdown  
B.ifup  
C.netdown  
D.netup
【问题4】(5分)
可以使用程序(6)来查看网络接口的运行情况,输出如下:
eth0 Link encap:Ethernet Hwaddr:00:12:3F:94:E7:B9inet addr:192.168.0.63 Bcast:(7)Mask:(8)
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:1501 errors:0 dropped:0 overruns:0 frame:0
TX packets:74 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:100
RX bytes:164444(160.5 Kb) TX bytes:9167 (8.9 Kb)Interrupt:11 Memory:dfcf0000-dfd00000
上述输出表明,该网卡运行(9)(填正常或不正常);上文中MTU的含义是 (10) 。
【问题5】(2分)
运行rout -n命令,可以输出路由选择表如下:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface192.168. 0. 0 0. 0. 0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
则该网络的默认网关地址是(11) 。

答案与解析

  • 试题难度:较难
  • 知识点:网络管理技术>Linux概念
  • 试题答案:

    问题1:[2分]
    B
    问题2:[3分]
    A、C
    问题3:[3分]
    B、eth0
    问题4:[5分]
    ifconfig
    192.168.0.255
    255.255.255.0
    正常
    最大传输单元
    问题5:[2分]
    192.168.0.1

  • 试题解析:

    问题1:
    本题说明给出了Linux系统设备驱动安装的一般方法。
    Linux系统下,处理扩展名为tar或tar.gz的打包文件的命令是tar。
    问题2:
    Linux中,/etc/sysconfig/network可配置文件定义了该计算机网络的基本属性,包括网络是否可用,是否允许IP转发,主机域名,网关地址、网关设备名等。从题目安装网卡驱动过程可以判断,系统需要网络支持,故/etc/sysconfig/network文件中的networking应该等于“yes”,如果该项等于“no”,表示系统禁止使用网络。
    网络接口文件/etc/sysconfig/network-scriptes、ifcfg-eth0文件中的BOOTPROTO项应该等于“dhcp”,表示该网络引导时通过DHCP服务器获得IP地址等网络参数。
    问题3:
    在/etc/sysconfig/network-scriptes目录中,有很多脚本文件用于基本网络管理,包括启动网络设备、停止网络设备运行等。常见的两个脚本命令是ifup和ifdown,前者是启用网络设备运行,后者则是停止禁用,脚本以设备名为参数,如:ifup eth0。
    问题4:
    在Linux系统中,配置和查询网络接口的命令为:ifconfig。
    从题中是输出显示可以看出:eth0有一个Internet地址192.168.0.63,是一个C类地址,广播地址是192.168.0.255,子网掩码是:255.255.255.0。其他信息还包括了这个接口接收了1501个包,发送了74个包,出现了0个错误等,意味着网络工作正常,
    MTU为最大传输单元。
    问题5:
    允许route -n命令可以查看路由选择列表。题中显示信息的第一项是指通过eth0到网络192.168.0.0的路由,第二项是指通过eth0到网络169.254.0.0的路由,第三项是指到localhost的回送路由,第四项是指通过eth0到本地网络的路由,这四项路由信息都设置了标志U,只有第四项还设置了标志G,则该网络的默认网关地址为192.168.0.1。

第 4 题

阅读下列说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。
【说明】
特洛伊木马是一种基于客户机/服务器模式的远程控制程序,黑客可以利用木马程序入侵用户的计算机系统。木马的工作模式如图4-1所示。

【问题1】(2分)
对于传统的木马程序,侵入被攻击主机的入侵程序属于(1)。攻击者一旦获取入侵程序的(2),便与它连接起来。
(1)A.客户程序  
B.服务程序  
C.代理程序   
D.系统程序
(2)A.用户名和口令  
B.密钥  
C.访问权限   
D.地址和端口号

【问题2】(2分)
以下(3)和(4)属于计算机感染特洛伊木马后的典型现象。
(3)、(4)A.程序堆栈 B.有未知程序试图建立网络连接C.邮箱被莫名邮件填满 D.系统中有可疑的进程在运行

【问题3】(2分)
为了检测系统是否有木马侵入,可以使用Windows操作系统的(5)命令查看当前的活动连接端口。
(5)A.ipport  
B.netstat –an  
C.tracert -an  
D.ipconfig
【问题4】(4分)
入侵程序可以通过修改Windows操作系统的(6)、(7)文件或修改系统中的相关注册表项实现系统启动时自动加载。通过运行Windows操作系统中的 (8) 命令,可以启动注册表编辑器来对注册表进行维护。
(6)、(7)
A.system.ini  
B.shell.ini   
C.win.ini  
D.autoexeC.ini
【问题5】(2分)
安装了防火墙软件的主机可以利用防火墙的(9)功能有效地防止外部非法连接来拦截木马。(9)
A.身份认证   
B.地址转换  
C.日志记录  
D.包过滤

【问题6】(3分)
以下措施中能有效防治木马入侵的有(10)和(11)。
(10)、(11)
A.不随意下载来历不明的软件
B.仅开放非系统端口
C.实行加密数据传输
D.运行实时网络连接监控程序
**答案与解析** - 试题难度:较难 - 知识点:网络安全技术>计算机病毒 - 试题答案:

问题1:[2分]
B、D
问题2:[2分]
B、D
问题3:[2分]
B
问题4:[4分]
A、C、regedit
问题5:[2分]
D
问题6:[3分]
A、D

- 试题解析:

问题1:
本题考查的内容是木马程序的工作原理。木马程序是一种基于客户端/服务器模式的远程控制程序,它让用户的机器运行服务器端的程序,该服务器端程序会在用户的计算机上打开监听的端口。为黑客打开入侵用户计算机打开一扇自由进出的门。黑客就可以利用木马程序的客户端入侵用户的计算机系统。因此,基于传统的木马程序,侵入被攻击主机的入侵程序属于服务器程序,而攻击者掌握的是客户端程序、攻击者要想与入侵程序连接起来,就需要得到入侵程序的地址和端口号。
问题2:
用户计算机感染木马后,会受到木马程序的控制,典型的现象有:
1,死机、重启、长十斤读写硬盘、搜索软盘。
2,速度越来越慢、资源占用多。
3,任务表中有可疑的文件在运行
问题3:
查看端口的方法有:
1,使用操作系统本身的Netstat命令。
2,使用Windows 2000下的命令行工具fport。
3,使用相关工具软件,监视计算机所有打开的TCP/UDP端口,还可以显示端口所对应的程序所在的路径等。
问题4:
基于Windows的木马程序一般采用自动加载应用程序的方法,主要包括下面两种方法。
1,修改win.int和system.int系统配置文件。
2,修改注册表项。
在Windows下,可以直接运行msconfig命令来查看启动程序和system.int、win.int、autoexec.bat等文件。
问题5:
随着防火墙技术的提高和发展,基于IP包过滤规则来拦截木马程序可以有效地防止外部连接,因此黑客在无法取得连接的情况下,是不能对用户主机进行攻击的。
数据报过滤用在内部主机和外部主机之间,过滤系统是一台路由器或者一台主机。过滤系统根据过滤规则来决定是否让数据包通过。用于过滤数据包的路由器被称为过滤路由器。数据包过滤是通过对数据包的IP头和TCP头或UDP头的检查来实现的,主要信息有:IP源地址、目的地址、协议、源端口、目的端口、ICMP消息类型、TCP包头中的ACK位、数据包到达的端口、数据包出去的端口。
问题6:
对木马程序的预防,我们可以:
1,不要随意打开来历不明的邮件。
2,不要下载来历不明的软件。
3,及时修补漏洞和关闭可疑端口
4,尽量少用共享文件夹
5,运行实时监控程序
6,经常升级系统和更新病毒库

第 5 题

阅读下列说明,根据网页显示的效果图,回答问题 1 至问题 3。
【说明】
某商务网站用ASP实现了一个在线手机性能评价投票网页,主页文件名为
“index.asp”,用IE 打开该网页后的效果如图 5-1 所示。程序中使用的 Access 数据表结构 如表 5-1 所示。
 




(5)A.first( ) B.next( ) C.movenext( )  D.nextrecord( )
 【问题 2】(2 分) 用户单击了“投票”按钮后浏览器会执行什么操作?
 【问题 3】(3 分)
如果希望运行 index.asp 后所得的结果如图 5-2 所示,三个单选按钮分行居中显示且 让“一般”单选按钮作为默认选项,应该如何修改加粗部分的源代码。

答案与解析

  • 试题难度:较难
  • 知识点:网页编程>ASP编程
  • 试题答案:

    问题1:[10分]
    D、B、C、A、C
    问题2:[2分]
    浏览器运行results.asp文件,并在当前窗口中显示运行结果。
    问题3:[3分]
    将加粗的代码部分修改为:
    <p align="center">
           <Input name='rd' type='radio' value='<%=num%>'  id='<%=num%>' <%if
           num=2 then response.write "checked"%>>
           <%=rec.fields("content")%>
    </p>

  • 试题解析:

    【问题1】
    本题考查的内容是ASP网页编程中的基础知识。通过阅读程序,可以发现空(1)处需要填写的是一个打开数据库连接的函数,空(2)处需要填写存储数据库SQL查询额字符串变量rsql的内容,空(3)处需要填写图4-9中手机图片对应的HTML代码,空(4)处需要填写如图4-9所示的文字”您认为这款手机的性能如何?“对应的HTML代码,空(5)处需要填写将数据库记录下移一条的ASP函数。因此解答为(1)D(2)B(3)C(4)A(5)C。
    【问题2】
    通过阅读程序发现:”投票“表单按钮<input name="submit00"  type="submit" id="submit00"  value="投 票">位于<form name="piao"  action="results.asp"  method="post">中,因此单击该按钮将激活该form中定义的操作。因为其action属性的值为"results.asp",所以将会运行results.asp程序。因此解答为浏览器运行results.asp文件,并在当前窗口中显示运行结果。
    【问题3】
    如果希望运行index.asp后所得的结果如图4-10所示,可以发现图4-10与图4-9的不同之处在于三个单选按钮分行居中显示且让“一般”单选按钮作为默认选项。这时需要让每个按钮加上让其分行居中的代码,并且为“一般”单选按钮加上default属性。

results matching ""

    No results matching ""