201005网管下午真题

第 1 题

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某校园网拓扑结构如图1-1所示,其中网络中心与图书馆相距约700米。要求干线带宽为千兆,百兆到桌面。


图1-1

【问题 1】(6分)
为图1-1中(1)~(3)空缺处选择合适设备。
(1)~(3)备选答案:
A.路由器  
B.接入交换机
C.三层核心交换机
D.远程访问服务器
【问题 2】(4分)
为图1-1中(4)~(5)空缺处选择合适介质。
(4)~(5)备选答案:
A.光纤   
B.5类UTP   
C.同轴电缆
【问题 3】(4分)
为图1-1中(6)~(7)空缺处选择合适服务器。
(6)~(7)备选答案:
A.DHCP服务器
B.Web服务器
【问题 4】(1分)
在PC1中运行ipconfig /all命令后,显示结果如图1-2所示。


图1-2

则PC1的IP地址为DHCP服务器自动分配,租约期为(8)小时。

答案与解析

  • 试题难度:一般
  • 知识点:网络设备配置>网络设备的基本概念
  • 试题答案:

    【问题1】(6分)
    (1) A 或 路由器 
    (2) B 或 接入交换机  
    (3) C或 三层核心交换机
    【问题2】(4分)
    (4) A 或 光钎   
    (5) B 或 5类UTP
    【问题3】(4分)
    (6) B 或 Web服务器 
    (7)A 或 DHCP服务器  
    【问题4】(1分)
    (8) 12

  • 试题解析:

    本题考查局域网组建中的相关配置与管理的知识。
    【问题1】
    按照局域网组建思想,(1)处设备应能为内部网络接入Internet提供路由,因此最准确的设备应为路由器;(2)处设备负责服务器群的接入,为接入交换机;(3)处设备负责跨建筑的接入,需要较大数据的交换,故应为下层核心交换机。
    【问题2】
    (4)处为图书馆接入到网络中心的介质,由网络中心与图书馆相距约700米,故采用光纤;(5)处为实验室PC接入到交换机的介质,所以采用5类UTP 。
    【问题3】
    服务器的备选有Web服务器和DHCP服务器,由于DHCP服务器要为网段内PC提供IP地址,防火墙上又没有中继代理,故(7)处只能为DHCP服务器;Web服务器放在DMZ区,既能为内外网提供服务,又有防火墙保障其安全,故(6)处为Web服务器。
    【问题4】
    图1-2中显示了IP地址的租用起始时间和截止时间分别为2010年2月23日10:52和2010年2月23日22: 52,故租约期为12小时。

第 2 题

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司欲采用Windows Server 2003操作系统构建一个企业网站,要求用户输入HTTPS://www.abc.com/product/index.html或HTTPS://211.102.38.18/product /index.html均可访问该网站。index.html文件存放在服务器D:\software目录中。在完成IIS6.0的安装后, 网站的属性窗口“主目录”选项卡和“目录安全性”选项卡分别如图2-1和2-2所示。

【问题 1】(4分)
在图2-1中,“本地路径”中内容为(1)。应至少勾选(2)来保障客户端对网站的访问。
(2)备选答案:
A.脚本资源访问
B.读取
C.写入   
D.目录浏览
【问题 2】(3分)
配置Web网站时,需要在图2-2中点击“服务器证书”按钮,来获取服务器证书。客户端通过数字证书来(3)。CA颁发给Web网站的数字证书中不包括(4)。
(3)备选答案:
A.验证网站的真伪
B.判断用户的权限   
C.加密发往服务器的数据
(4)备选答案:
A.证书的有效期
B.CA的签名   
C.网站的公钥   
D.网站的私钥
【问题 3】(2分)
配置Web网站时,在图2-2所示的窗口中点击“安全通信”栏中的“编辑”按钮,弹出如图2-3所示的窗口。要求客户只能使用HTTPS服务访问此Web站点,在图2-3中应勾选(5)。

【问题 4】(6分)
Web网站建成后,需要在DNS服务器中添加其DNS记录。

为图2-4所示的“新建主机”窗口填写缺失的内容。
“位置”:(6) 
“名称”:(7) 
“IP地址”:(8)  

答案与解析

  • 试题难度:较难
  • 知识点:网络服务器配置>Windows系统WEB站点配置
  • 试题答案:

    【问题1】(4分)
    (1)D:\ software   
    (2)B或读取
    【问题2】(3分)
    (3)A 或 验证网站的真伪 
    (4)D 或 网站的私钥
    【问题3】(2分)
    (5)“要求安全通道(SSL)”
    【问题4】(6分)
    (6)abc.com 
    (7)www  
    (8)211.102.38.18

  • 试题解析:

    本题考查Web网站和DNS服务器配置相关问题。
    【问题1】
    “本地路径”中内容为文件存放的地址,故(1)中应填入D:\ software。为保障客户端对网站的访问,应至少勾选读取选项。
    【问题2】
    数字证书中包含有认证中心的签名,客户端通过这个签名来验证网站的真伪。证书中包含多项内容,但是不包括网站的私钥。
    【问题3】
    HTTPS协议通过SSL来保障安全,配置Web网站时,如果只能使用HTTPS服务访问此Web站点,应勾选“要求安全通道(SSL)”。
    【问题4】
    为了保障客户端访问网站,需要在DNS服务器中为网站添加DNS记录。“位置” 处应填入网站的域名,即abc.com;“名称”处应填入主机名,即www;“IP地址”处应填入Web服务器的IP地址,即211.102.38.18。

第 3 题

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某单位网络拓扑结构如图3-1所示。其中服务器和PC1~PC40使用静态IP地址,其余PC使用动态IP地址。地址规划如表3-1所示。



【问题 1】(6分) (注:此小题为思科试题,可以不做)    
接入层交换机Switch2配置命令如下,请解释并完成下列命令。
Switch2#config terminal      (1)   
Switch2(config)#interface f0/1     (2) 
Switch2(config-if)# switchport mode trunk
Switch2(config-if)# switchport trunk allowed all
Switch2(config-if)#exit
Switch2(config)#interface f0/4
Switch2(config-if)# switchport mode access     (3) 
Switch2(config-if)# switchport access  (4) 
Switch2(config-if)#exit
Switch2(config)#interface f0/24
Switch2(config-if)# switchport mode access
Switch2(config-if)# switchport access  (5) 
从以上配置可以看出,该交换机的trunk口是端口  (6)  。
【问题 2】(6分)
网管员在PC1上进行网络测试。若要测试TCP/IP协议是否安装正确应使用(7)命令;若要测试本机的网卡IP地址配置是否正常应使用(8)命令;若要测试本机在局域网内的连通性应使用(9)命令;若要测试本机与Web服务器66.21.234.95的连通性应使用(10)命令。
(7)~(10)备选答案:
A.ping 66.21.234.95
B.ping 192.168.1.254
C.ping 66.21.234.98
D.ping 192.168.1.3
E. ping 192.168.4.1 
F. ping 127.0.0.1
【问题 3】(2分)
网管员在测试后发现PC1的TCP/IP协议、网卡IP地址配置均正常,但是在局域网内无法连通。执行ipconfig命令后结果如图3-2所示,造成该机上网故障原因是(11)。
C:\Documents and Settings\Administrator>ipconfig/all
Ethernet adapter 本地连接3:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Legend DFE-530TX PCI Fast Ethernet Adapter (Rev B)
Physical Address . . . . . . . . . : 45-35-5D-0B-CD-2D
DHCP EnableD.. . . . . . . . . . : No
IP Address . . . . . . . . . . . . : 192.168.1.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.2.254
DNS Servers . . . . . . . . . . . : 61.21.234.94
图 3-2
(11)备选答案:
A.端口故障   
B.传输介质故障   
C.网关设置错误   
D.没有访问WEB服务器的权限
【问题 4】(1分)
该网络中 PC51 出现上网故障,而 Switch4 下的其他计算机上网正常,网管员测试发现本机的 TCP/IP 协议工作正常,执行 ipconfig 命令后结果如图3-3所示。该计算机不能接入Internet的原因是(12)。
C:\Documents and Settings \Administrator>ipconfig/all
Ethernet adapter 本地连接 3:
Connection-specific DNS Suffix .:
Description .............:  Legend DFE-530TX PCI Fast Ethernet Adapter
Physical Address ........:  45-35-5D-0B-CE-21
DHCP Enabled ............:  Yes
Autoconfiguration Enabled .........:  Yes
Autoconfiguration IP Address.......:  169.254.89.209
Subnet Mask .......................:  255.255.0.0
Default Gateway ...................:
DNS Servers .......................:  61.222.253.12
 图 3-3
(12)备选答案:
A.该机与DHCP服务器连通出现故障
B.DHCP服务器故障
C.Switch4交换机故障
D.该机IP地址配置故障

答案与解析

  • 试题难度:较难
  • 知识点:网络设备配置>VLAN配置
  • 试题答案:

    【问题1】(6分)
    (1)进入全局配置模式  
    (2)进入端口配置模式
    (3)设置端口为静态VLAN访问模式
    (4)VLAN2 
    (5)VLAN3   
    (6)f0/1
    【问题2】(6分)
    (7)F 或 ping 127.0.0.1  
    (8)D 或 ping 192.168.1.3 
    (9)B 或 ping 192.168.1.254  
     (10)A 或 ping 66.21.234.95 
    【问题3】(2分)
    (11)C 或或网管设置错误  
    【问题4】(1分)
    (12)A 或该机与DHCP服务器联通出现故障  

  • 试题解析:

    本题考查交换机基本配置和网络故障排除的知识。
    【问题1】
    本问题考查交换机VLAN基本配置操作。
    由表3-1可知,交换机Switch2的端口2~端口7 属于VLAN2, 端口8~端口24 属于Vlan3,所以其Vlan配置如下:
    Switch2#config terminal 进入全局配置模式
    Switch2(config)#interface f0/l   进入端口配置模式
    Switch2(config-if)# switchport mode trunk   设置当前端口为Trunk模式
    Switch2(config-if)# switchport trunk allowed all   设置该端口允许交换数据的VLAN
    Switch2(config-if)#exit
    Switch2(config)#interface f0/4
    Switch2(config-if)# switchport mode access   设置端日为静态VLAN访问模式
    Switch2(config-if)# switchport access Vlan2   允许Vlan2在该端口交换数据
    Switch2(config-if)#exit
    Switch2(config)#interface f0/24
    Switch2(config-if)# switchport mode access
    Switch2(config-if)# switchport access_Vlan3  允许VLAN3在该端口交换数据
    从以上配置可以看出,该交换机的trunk口是端口1。
    【问题2】
    本问题考查网络测试的基本操作。
    网管员在PC1上进行网络测试,由拓扑图中可知,PC1的IP地址为192.168.1.3。
    使用ping命令进行网络连通测试时,如果要测试TCP/IP协议是否安装正确,应测试IP地址127.0.0.1的连通性;如果要测试PC1的网卡IP地址配置是否正常,应测试PC1 IP地址192.168.1.3的连通性;如果要测试PC1在局域网内的连通性,应测试PC1所在网段的网关IP地址的连通性,根据表3-1可知,PC1所在网段的网关IP地址192.168.1.254;测试PC1与Web服务器66.21.234.95的连通性,应使用ping 66.21.234.95命令。
    【问题3】
    本问题考查网络故障测试的基本操作。
    在PC1上执行ipconfig /all命令后,由图3-2可知,PC1上TCP/IP配置为:
    IP地址:192.168.1.3
    子网掩码:255.255.255.0
    网关:192.168.2.254
    DNS服务器地址:61.21.234.94
    由拓扑结构图和表3-1可知,PC1的IP地址为192.168.1.3属于VLAN2,其正确
    的网关地址为192.168.1.254,子网掩码为255.255.255.0。所以PC1在局域网内无法连通的原因是网关设置错误。
    【问题4】
    本问题考查DHCP故障测试的基本操作。
    根据题目描述,PC51连接在Switch4下,而Switch4下的其他计算机上网正常,说明DHCP服务器工作正常,其他计算机与DHCP服务器的连接正常,交换机Switch4工作正常。
    根据图3-3可知,PC51采用通过DHCP获取IP地址的模式,且获取的IP为169.254.89.209这是由于计算机采用微软操作系统且通过DHCP获取IP地址的模式时,如果DHCP服务器出现故障或客户端与DHCP服务器连通出现故障时,操作系统自动为计算机分配一个169.254.*.*的地址。根据以上情况判断,PC51出现上网故障的原因是该机与DHCP服务器连通出现故障。

第 4 题

阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某公司的网络结构如图 4-1 所示,所有PC机共享公网IP地址 211.156.168.5 接入Internet,另外有2台服务器提供Web服务和FTP服务,服务器的内网和公网地址如表4-1所示。


图4-1


【问题 1】(3分)
参照图4-1中各个设备的IP地址,完成表4-2中防火墙各个端口的IP地址和掩码设置。


(1)~(3)备选答案:

A.192.168.1.1 
B.10.1.1.1
C.210.156.169.1
D.211.156.168.8   
E. 255.255.255.0   
F. 255.255.255.248
【问题 2】(6分)
完成表4-3所示防火墙上的NAT转换规则,以满足防火墙部署要求。


【问题 3】(6分)

表4-4所示为防火墙中定义的过滤规则,过滤规则的优先级由规则编号决定,规则编号越优先级越高。请定义规则4,使得来自Internet请求能访问FTP服务并尽可能少的带来入侵风险。


注:*代表任意防火墙的任意一个接口

答案与解析

  • 试题难度:较难
  • 知识点:网络设备配置
  • 试题答案:

    【问题1】(3分)
    (1)A   
    (2)F   
    (3)B
    【问题2】(6分)
    (4)211.156.168.5  
    (5)10.1.1.2   
    (6)10.1.1.3
    【问题3】(6分)
    (7)e1—>e2
    (8)ftp
    (9)允许

  • 试题解析:

    本题考查防火墙配置操作。
    【问题1】
    由图4-1可以看出防火墙的三个网络接口e0, el和e2分别处于192.168.1.1/24、211.156.168.1/29和10.1.1.1/24网段。在备选答案(1)~(3)中,属于192.168.1.1/24网段的IP地址只有192.168.1.1(选项A),属于10.1.1.1/24网段的IP地址只有10.1.1.1(选项B),10.1.1.1/24网段的子网掩码是255.255.255.248(选项F)。所以(1)~(3)。
    【问题2】
    题干要求所有PC机共享公网IP地址211.156.168.5接入Internet,所以NAT必须将所有来自内网192.168.1.1/24的IP包的源地址转换成共享的公网IP地址211.156.168.5。
    由表4-1得知Web服务器和FTP服务器在内网的IP地址和对外服务的公网IP地址,所以以211.156.168.2为目标地址的包会被发送到10.1.1.2,以211.156.168.3为目标地址的包会被发送到10.1.1.3。
    【问题3】
    表中的规则解读如下:
    规则1表示允许防火墙从接口e0到e1、e2的任意数据包通过。
    规则2表不允许防火墙从接口e2到e1、e0的任意数据包通过。
    规则3表示允许防火墙从接口e1到e2的WWW协议数据包通过;即允许公网利用WWW协议访问IP地址为10.1.1.2的Web服务器。
    规则5表示拒绝其他任何从e1到e0, e2的数据包。
    为了使得来自Internet的请求能访问FTP服务并尽可能少地带来入侵风险,可以完善规则4,使得允许公网利用FTP协议访问IP地址为10.1.1.3的FTP服务器,参照规则3 可知(7)、(8)、(9)分别应该填“e1→e2”、“FTP”和“允许”。

第 5 题

阅读下列说明,根据网页显示的效果图,回答问题1至问题2。
【说明】
某电子商务网站如图5-1所示。


图5-1

【index.html文档的内容】
<html>
<head>
<title>网上商城</title>
</head>
<frameset (1) ="15%,70%,15%" noresize="noresize" border=1>
<frame src="frame_top.html" name="top">
<frameset (2) ="20%,80%">
<frame src="frame_left.html" name="left">
<frame src="frame_right.html" name="right">
</frameset>
<frame src="count.asp" name="bottom">
</frameset>
</html>
【frame_left.html 文档的内容】
<html>
省略部分代码……
<center>
<table border="1" bordercolor="blue">
<tr>
<td><a href="content_1.html" (3) ="right">
<img src="img/1.gif" width="100" height="30" border="0"></a></td>
</tr>
省略部分代码……
</table>
</center>
省略部分代码……
</html>
【count.asp 文档的内容】
<html>
<head>
<title>计数器</title>  
<body>
<%  
Set conn=Server.CreateObject("ADODB.Connection")
Set rs=Server.CreateObject("ADODB.(4)")
conn.ConnectionString="(5)  ={Microsoft  Access  Driver  (*.mdb)};Uid=;Pwd=;DBQ=
"&Server. (6)  ("database/count.mdb")
conn.open()
 (7)    sql
sql="(8)  count set hit=hit+1"
conn.(9)(sql)%>  
sql = "select * from count"  
set rs=conn.execute(sql)  
%>  
<%  
lasthit=rs.fields("lasthit")
tdate=year(Now()) & "-" & month(Now()) & "-" & day(Now())  
sql="update count set lasthit=’" &tdate&"’ where ID="&rs.fields("id")
conn.execute(sql)
%>
<%
sql = "select * from count"  
set rs=conn.execute(sql)  
%>  
<table bgcolor=blue><tr><td width="100%" align=center>总访问<%=rs("hit")%>次,最后访问日期<%=rs("lasthit")%></td></tr></table>
<%
rs.close()
%>
</body>
</html>

【问题 1】(6分)
为程序中(1)~(3)处空缺选择正确答案,并填入答题纸对应的解答栏内。
(1)~(3)备选答案:
A.src
B.cols
C.rows
D.target
E. link
【问题 2】(9分)
为程序中(4)~(9)处空缺选择正确答案,并填入答题纸对应的解答栏内。
(4)~(9)备选答案:
A.connection 
B.close 
C.recordset
D.command
E. Open   
F. Driver   
G. execute  
H. Dim
I. MapPath  
J. movefirst 
K. eof
L. update

答案与解析

  • 试题难度:较难
  • 知识点:网页编程>HTML基本标记
  • 试题答案:

    【问题1】(6分,每题2分)
    (1)C或 rows  
    (2) B或 cols   
    (3)D 或 target
    【问题2】(9分,每题1.5分)
    (4)C 或recordset  
    (5)F 或Driver   
    (6)I 或MapPath
    (7)H 或Dim  
    (8)L 或update   
    (9)G 或execute

  • 试题解析:

    本题考查考生对HTML和ASP的掌握程度。
    【问题1】
    该问题主要考查HTML语言中框架相关知识。
    第(1)处:从页面布局可以看出,此处是将页面作水平划分,因此选择rows。
    第(2)处:从页面布局可以看出,此处是将页面作垂直划分,因此选择cols。
    第(3)处:从页面布局可以看出,此处是指定导航目标页面,因此选择target。
    【问题2】
    第(4)处:从ASP代码可以看出,此处是申请建立一个数据集,因此选择recordset。
    第(5)处:从ASP代码可以看出,此处是设定数据库驱动,因此选择Driver。
     第(6)处:从ASP代码可以看出,此处是把指定的路径影射到服务器上相应的物理
    路径上,因此选择MapPath。
    第(7)处:从ASP代码可以看出,此处是建立一个ASP变量,因此选择Dim。
    第(8)处:从ASP代码可以看出,此处是更新数据库内容,因此选择udate。
    第(9)处:从ASP代码可以看出,此处是执行SQL语句,因此选择execute。

results matching ""

    No results matching ""