201011网管下午真题
第 1 题
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某网吧拓扑结构如图1-1所示,可提供影视、游戏竞技、视频聊天等多种服务,采用VLAN划分来区分不同的服务。
图1-1
【问题1】(2分)
网吧要求实现千兆接入,可采用的方式为(1)。
(1)备选答案:
A.FTTx
B.ADSL
C.PSTN拨号
【问题2】(2分)
假设经常浏览网页的用户数为150个,每用户每分钟平均产生16个事务处理任务,事务量大小为0.05MB,则网吧浏览网页需要的信息传输速率为(2)Mbps。
【问题3】(2分)
为了保证系统安全,避免用户对系统配置进行任意更改,应该采用 (3) 。
(3)备选答案:
A.磁盘备份
B.ZIP压缩
C.网络备份
D.硬盘还原卡备份
【问题4】(2分)
路由器出口的IP地址为61.101.110.65/30,则在路由器中需采用(4)来实现内部地址到外部地址的映射。
(4)备选答案:
A.MAC地址绑定
B.包过滤
C.NAT变换
D.动态地址分配
【问题5】(7分)
(注:此小题为思科试题,可以不做)
以下是交换机Switch1的部分配置。请解释配置命令。
1、配置VLAN Trunk端口
……
Switch1(config)#interface f0/24 (进入端口24配置模式)
Switch1(config-if)#switchport mode trunk (5) (2分)
Switch1(config-if)# switchport trunk allowed vlan all (6) (2分)
2、创建VLAN
……
Switch2#vlan database
Switch2(vlan)#vlan 2 name vlan2 (7) (1分)
3、将端口加入到VLAN中
Switch#config termilal
Enter configuration commands, one per line. End with CNTL/Z.
Switch1(config)#interface f0/9 (进入端口9的配置模式)
Switch1(config-if)#switchport mode access (设置端口为静态VLAN访问模式)
Switch1(config-if)#switchport access vlan 2 (8) (1分)
Switch1(config-if)#exit
Switch1(config)#exit
Switch1#show vlan (9) (1分)
答案与解析
- 试题难度:较难
- 知识点:网络设备配置>VLAN配置
- 试题答案:
【问题1】(2分)
(1)A. 或 FTTx
【问题2】(2分)
(2)150*16*0.05*8/60=16
【问题3】(2分)
(3)D 或 硬盘还原卡备份
【问题4】(2分)
(4)C 或 NAT变换
【问题5】(7分)
(5) 设置当前端口为Trunk模式
(6) 允许所有VLAN从该端口交换数据
(7) 创建名为VLAN2的VLAN
(8) 把端口9分配给VLAN2
(9) 查看VLAN配置信息 - 试题解析:
本题考查局域网及VLAN的配置。其中VLAN配置是大纲修订中新增的内容,往年在上午试题中以选择题的形式出现过,要求考生具备有VLAN配置的实际经验,并考查考生的综合分析能力。
【问题1】
空(1)的三种接入网备选答案中,PSTN拨号采用公共交换电话网接入互联网,是指用户计算机使用调制解调器通过普通电话与互联网服务提供商相连接,再通过ISP接入互联网。由于电话线支持的传输速率有限,目前较好线路的最高传输速率可以达到50Kbps左右,一般线路只能达到30-40Kbps,而较差线路的传输速率会更低。
ADSL能够在现有的铜线环路,即普通电话线上提供最高达8Mbps的下行速率和640kbps的上行速率,传输距离达3~5公里,是目前几种主要的宽带网络接入方式之一。光纤接入网是指局端与用户之间完全以光纤作为传输媒体。接入网光纤化有很多方案,有光纤到路边(FTTC)、光纤到小区(FTTZ)、光纤到办公楼(FTTB)、光纤到楼面(FTTF)、光纤到家庭(FTTH)。采用光纤接入网是光纤通信发展的必然趋势。光接入网由于采用光纤接入,可以满足千兆的需求。
【问题2】
正确的计算方法为:150*16*0.05*8/60=16 Mbps。
【问题3】
硬盘还原卡备份可以避免用户对系统配置进行任意更改。磁盘备份和网络备份只能对数据进行备份,不能阻止用户对系统的修改,ZIP压缩只能是对文件的压缩。
【问题4】
由于路由器出口的IP地址为61.101.110.65/30,只有一个可用IP地址,需要在路由器中进行NAT变化来来实现内部地址到外部地址的映射。
【问题5】
命令和作用的描述如下:
switchport mode trunk 设置当前端口为Trunk模式
switchport trunk allowed vlan all允许所有VLAN从该端口交换数据
vlan 2 name vlan2 创建名为VLAN2的VLAN
switchport access vlan 2 把端口9分配给VLAN2
show vlan 查看VLAN配置信息
第 2 题
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
客户机TUser连接终端服务器TServer的网络拓扑示意图如图2-1所示。
图2-1
登录终端服务器的帐户必须具有一定权限,主机TUser和TServer的帐户信息如表2-1所示。
【问题1】(2分)
关于终端服务器的安装,说法正确的是(1)。
(1)备选答案:
A.在安装Windows 2003操作系统时已默认安装终端服务器
B.通过安装IIS 6.0来安装
C.需单独安装终端服务器
【问题2】(2分)
终端服务采用的传输层协议是(2)。
【问题3】(3分)
图2-2是TServer “系统属性”的“权限”选项卡,默认情况下系统管理员组用户(Administrators)拥有用户访问、来宾访问和完全控制终端服务器的权限,远程桌面用户组(Remote Desktop Users)的成员拥有(3)和(4)权限。
【问题4】(6分)
图2-3为TUser采用终端服务登录TServer的用户登录界面。
“计算机”栏: (5) ;
“用户名”栏: (6) ;
“密码” 栏: (7) 。
【问题5】(2分)
图2-4是TServer “系统属性”的“客户端设置”选项卡。
答案与解析
- 试题难度:较难
- 知识点:网络服务器配置>其他
- 试题答案:
【问题1】(2分)
(1)C 或 需单独安装终端服务器
【问题2】(2分)
(2) TCP
【问题3】(3分)
(3)用户访问 (4)来宾访问((3)、(4)答案可交换)
【问题4】(6分)
(5)63.174.56.71
(6)Admin2
(7)testserver01
【问题5】(2分)
勾选“Windows打印机映射”和“LPT端口映射”两项。 - 试题解析:
本题考查在Windows Server 2003操作系统中查终端服务器的安装与配置,属于常规考点,要求考生细心分析题目中所描述的内容。
【问题1】
终端是在Windows 2003操作系统安装完成后需单独安装的服务器组件,正确答案为C。
【问题2】
终端服务需要采用TCP协议进行传输。
【问题3】
默认情况下远程桌面用户组的成员拥有用户访问和来宾访问权限。
【问题4】
客户端用户登录服务器时应输入的信息为:
“计算机”栏:63.174.56.71;
“用户名”栏:Admin2;
“密码” 栏:testserver01。
【问题5】
若禁止在TUser中使用TServer上的打印机,需勾选“Windows打印机映射”和“LPT端口映射”两项。
第 3 题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络的Internet接入方式如图3-1所示。
图3-1
【问题1】(4分)
查看路由器R1的状态信息如图3-2所示,则可以确定R1的E0端口IP地址是 (1),E1端口的IP地址是(2)。
【问题2】(4分)
路由器R1的状态信息如图3-2所示。由图可知,R1开启了 DHCP服务。为了保证WWW服务器的IP地址固定为192.168.0.4,则应采用静态IP地址分配方式,并且与 (3) 绑定。WWW服务器的默认网关地址应设置为(4)。
【问题3】(6分)
如果公司内网PC不能从DHCP服务器获取IP地址,则首先应该检查(5);若在PC中使用ping命令分别查询“sinA.com.cn”和其对应的IP地址61.172.201.194所得结果如图3-3所示,则应该检查(6);若所有PC通过DHCP服务正确获取了IP地址,但均无法访问Internet,则应该检查(7)。
(5)~(7)备选答案:
A.外网的连通性
B.内网的连通性
C.DNS服务器的配置是否正确
图3-3
【问题4】(1分)
如果公司内网PC1不能访问Internet,使用ping命令检查到网关192.168.0.1的连通性时得到结果如图3-4所示,请分析问题所在。
图3-4
答案与解析
- 试题难度:较难
- 知识点:因特网与网络互联技术>DHCP协议
- 试题答案:
【问题1】(4分)
(1)222.90.196.54
(2)192.168.0.1
【问题2】(4分)
(3)MAC地址
(4)192.168.0.1
【问题3】(6分)
(5)B或内网的连通性
(6)C或DNS服务器的配置是否正确
(7)A或外网的连通性
【问题4】(1分)
PC1与192.168.0.1协商失败,无法建立通信。 - 试题解析:
本题考查网络配置和网络故障的处理。题目给出一个小型公司的简单网络配置图,要求根据题意完成简单的网络配置;题中设置了一些常见的网络故障,要求考生能根据故障现象推测出故障原因并提供解决故障的思路和方案。
【问题1】
根据图3-1可知,E0端口位于外网网段,E1端口位于内网网段。根据图3-2两个网卡的配置对应着E0端口和E1端口的配置,从“WAN端”和“LAN端”可以推测E0对应于“WAN端”,E1端口对应于“LAN端”;再从“222.90.196.54” IP地址属于公网地址,“192.168.0.1”IP地址属于私网地址可以确定E0端口IP地址是“222.90.196.54”,E1端口IP地址是“192.168.0.1”。
【问题2】
从图3-1可知,公司内部部署了一台WWW服务器,为了保证WWW服务器正常的提供服务,一般采用手工分配固定的静态IP地址的方法,采用此方法则同时需要手工配置默认网关地址,从图3-2中可知内部局域网的默认网关地址是路由器R1的E1端口IP地址,即为“192.168.0.1”。
同时,为了避免同一网段中的其他设备配置与WWW服务器同样的IP地址造成IP地址冲突,还要设置该IP地址与WWW服务器的MAC地址绑定。
【问题3】
本问题考查简单网络故障的排查。
从图3-2可知,DHCP服务器内置于路由器R1中,如果内网PC无法从DHCP获取IP地址,首先应检查内网与路由器R1的连通性。
如果内网PC正确获取IP地址后还是不能正常访问公网,则应该考虑路由器R1的配置或者路由器R1和外网的连通性。
如果可以ping通公网IP地址,但无法ping通该IP地址对应的域名,则应该是域名服务方面的问题,首先应该检查DNS(域名服务器)的配置是否正确。
【问题4】
本问题考查简单网络故障的排查。
ping命令检查到网关192.168.0.1的连通性,如果连通性有问题,则应该显示响应包超时(timeout),从图3-4中得知IPSec协商重复几次后失败,通信被拒绝。
第 4 题
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某公司为保护内网安全,采用防火墙接入Internet,网络结构如图4-1所示。
图4-1
【问题1】(2分)
防火墙支持三种工作模式:透明网桥模式、路由模式和混杂模式。在(1)模式下,防火墙各个网口设备的IP地址都位于不同的网段。
【问题2】(6分)
为了支持NAT,防火墙采用混杂模式(E2与E1之间,E2与E3之间采用路由模式,E3与E1之间采用透明网桥模式,请为防火墙的接口E1、E2、E3配置合适的IP地址和子网掩码(表4-1)。
(2)~(4)备选答案:
A.192.168.1.1
B.210.156.169.8
C.192.168.1.2
D.210.156.169.6
E. 211.156.169.6
F. 210.156.169.1
G. 255.255.255.0
H.255.255.255.255
I. 255.255.255.248
【问题3】(7分)
完成防火墙的别名表(表4-2)和E2端口的过滤规则表(表4-3),使内网PC能正常访问www服务和Telnet服务。
答案与解析
- 试题难度:较难
- 知识点:网络安全技术>防火墙技术
- 试题答案:
【问题1】(2分)
(1)路由
【问题2】(6分)
(2)D. 210.156.169.6
(3)A. 192.168.1.1
(4)I. 255.255.255.248
【问题3】(7分)
(5)210.156.169.3
(6)80
(7)内网网段 或 192.168.1.1/28
(8)Telnet服务器 或 210.156.169.3
(9)Telnet 或 23
(10)E2→E3
(11)允许 - 试题解析:
本题考查防火墙配置的相关知识,覆盖防火墙配置中的工作模式设置和过滤规则配置两部分的内容。
【问题1】
本题考查防火墙工作模式的基本概念。
防火墙支持三种工作模式:透明网桥模式、路由模式和混杂模式。
(1)桥模式:如果用户不想改变原有的网络拓扑结构和设置,可以将防火墙设置成桥模式。在桥模式下,网络间的访问是透明的,所有网口设备将构成一个网桥。
(2)路由模式:是防火墙的基本工作模式。在路由模式下,防火墙的各个网口设备的IP地址都位于不同的网段。
(3)混杂模式:指防火墙部分网口在路由模式下工作,部分网口在透明桥模式下工作。即某些子网之间以路由方式通信,而某些子网可以透明通信。
【问题2】
本题考查防火墙工作模式的配置应用。
由题意:E2与E1之间,E2与E3之间采用路由模式,E3与E1之间采用透明网桥模式,可知E3与E1处于同一网段,再根据e1和WWW服务器等的地址知道E1所处的网段为210.156.169.1/29,选项中只有D和F位于该网段,而F选项的210.156.168.1已经配置到了e1端口,所以E1的IP地址只能选D。
E2与内网PC处于同一网段192.168.1.1/28,选项中只有A和C位于该网段,而C选项的IP地址192.168.1.2已经被PC占用,所以E2的IP地址只能选A。
由于E3与E1处于同一网段,所以E3的子网掩码应该与E1子网掩码一致,选项为I。
【问题3】
本题考查防火墙过滤规则的配置。
由图4-1中可知Telnet服务器的IP地址为210.156.169.3。Telnet服务的默认端口是23,WWW服务的默认端口是80。
根据表4-3中的过滤规则“访问WWW服务”可以类似的完成“访问Telnet服务”的规则。其中“源IP地址”、“目的IP地址”和“目的端口”可以填写表4-2中的别名,也可以填写真实数值。
第 5 题
某咨询公司对外提供行业研究报告,其客户分为银卡、金卡及VIP客户,行业研究报告级别分为A、B和C三类,分别对应VIP、金卡及银卡权限。行业研究报告访问权限定义如下:不同级别用户可访问同级别及低级别研究报告,但不能访问高级别的研究报告。
用ASP实现该用户区分服务系统,用IE打开该咨询公司的行业研究报告网页文件“Report.html”后的效果如图5-1所示。
【Report.html文档的部分内容】
<html>
<head>
<title>行业研究报告列表</title>
</head>
<body>
<table width="95%" border="0" align="center" cellpadding="2" cellspacing="1" bgcolor="#A8D9EC">
……
<tr>
<td colspan="4" align="center">行业咨询报告列表</td>
</tr>
<tr>
<td align="center" bgcolor="#FFFFFF">报告名称</td>
<td align="center" bgcolor="#FFFFFF">关键字</td>
<td align="center" bgcolor="#FFFFFF">报告格式</td>
<td align="center" bgcolor="#FFFFFF">发布时间</td>
<td align="center" bgcolor="#FFFFFF">客户级别</td>
</tr>
<tr>
<td align="center" bgcolor="#FFFFFF"> <A HREF= "read.asp?clientlevel=C&docid=3213">2010-2015年中国餐饮业市场前景及投资战略咨询报告</a></td>
<td align="center" bgcolor="#FFFFFF">餐饮、市场预测、投资</td>
<td align="center" bgcolor="#FFFFFF">PDF</td>
<td align="center" bgcolor="#FFFFFF">2009年1月</td>
<td align="center" bgcolor="#FFFFFF">银卡</td>
</tr>
<tr>
<td align="center" bgcolor="#FFFFFF"><A HREF= "read.asp?clientlevel=B&docid=2213">2010-2015年中国移动电话行业市场深度调研及投资预测报告</a></td>
<td align="center" bgcolor="#FFFFFF">移动电话、投资预测</td>
<td align="center" bgcolor="#FFFFFF">PDF</td>
<td align="center" bgcolor="#FFFFFF">2009年9月</td>
<td align="center" bgcolor="#FFFFFF">金卡</td>
</tr>
<tr>
<td align="center" bgcolor="#FFFFFF"><A HREF= "read.asp?clientlevel=A&docid=2216">2010-2015年中国铜铁钼行业市场深度调研及投资预测报告</a></td>
<td align="center" bgcolor="#FFFFFF">铜铁钼、市场调研、投资预测</td>
<td align="center" bgcolor="#FFFFFF">PDF</td>
<td align="center" bgcolor="#FFFFFF">2010年3月</td>
<td align="center" bgcolor="#FFFFFF">VIP</td>
</tr>
</table>
</body>
</html>
【Read.asp文档的内容】
<html>
<body>
<%
if request.cookies("register")<>"true" then
response. (1) "register.asp"
end if
%>
<%
Set conn=Server.CreateObject("ADODB. (2)")
Set rs=Server.CreateObject("ADODB. (3)")
conn. (4)="Driver={Microsoft Access Driver (*.mdb)};Uid=;Pwd=;DBQ="&Server. (5)("database/client.mdb")
conn.open()
%>
<%
dim sql
sql ="select * from permission where clientID=" & request.cookies("clientID")
set rs=conn. (6) (sql)
%>
<%
if rs("Level")="VIP" then
response.cookies("docid") = Request.querystring("docid")
response.redirect "showreport.asp"
end if
if rs("Level")="GOLD" then
If Request.querystring("ClientLevel") = "A" then
response.redirect " (7) "
else
response.cookies("docid") = Request.querystring("docid")
response.redirect " (8) "
end if
end if
…省略部分代码…
%>
<%
rs.close()
%>
</body>
</html>
【问题1】(9分)
从以下备选答案内为程序中(1)~(6)处空缺选择正确答案,并填入答题纸对应的解答栏内。
(1)~(6)备选答案:
A. connection
B. close
C. recordset
D. command
E. Open
F. Run
G. Execute
H. Dim
I. MapPath
J. redirect
K. ConnectionString
【问题2】(4分)
error.asp用于显示出错信息,showreport.asp用于显示研究报告,请完成程序中的空(7)~(8),并填入答题纸对应的解答栏内。
【问题3】(2分)
下面有关cookie说法错误的是(9)。
(9)备选答案:
A.用户可以在浏览器中设置使用或者禁用Cookie
B.Cookie 的用途之一是存储用户在特定网站上的密码和ID
C.Cookie 以密文的方式在浏览器和服务器间传输
D.Cookie利用网页代码中的HTTP头信息进行传递
答案与解析
- 试题难度:较难
- 知识点:网页编程>HTML基本标记
- 试题答案:
【问题1】(9分)
(1)J或redirect
(2)A或connection
(3)C或recordset
(4)K或ConnectionString
(5)I或MapPath
(6)G或Execute
【问题2】(4分)
(7) error.asp
(8) showreport.asp
【问题3】(2分)
(9)C 或 Cookie 以密文的方式在浏览器和服务器间传输。 - 试题解析:
本题考查考生对HTML和ASP语言的掌握程度,是比较传统的题目。
【问题1】
问题1主要考察ASP对数据库的常用操作以及网页重定向方法。
第(1)处是进行网页重定向操作。因此选择redirect。
第(2)处是建立数据库联接对象,因此选择connection。
第(3)处是建立数据集对象,因此选择recordset。
第(4)处是数据库的连接信息,因此选择ConnectionString。
第(5)处是数据库的路径信息,因此选择MapPath。
第(6)处是执行SQL语句操作,因此选择Execute。
【问题2】
问题2主要考察对该ASP程序功能的理解,该网站功能是通过用户的等级提供相应的调查报告的访问权限,从程序结构可以看出,当用户拥有访问文档权限时,则显示文档内容,若无权限则显是错误页面。
【问题3】
问题3考查cookie的基本概念。