201105网管下午真题

第 1 题

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司内部局域网连接方式如图1-1所示。某Web服务器serverl的域名为www.goodweb.com。

 
图1-1

在主机hostl的Windows命令行窗口输入tracert www.goodweb.com命令后,测试到serverl所经过的连接情况如图1-2所示。

 
图1-2

 

【问题1】 (6分)
为host2配置Internet协议属性参数。
IP地址:(1) ;(给出一个有效地址即可)
子网掩码:(2) ;
默认网关:(3);
【问题2】(2分)
server1的IP地址为 (4)。
【问题3】(4分)
因公司业务发展,需要在网络中新增一个Web站点对外提供服务,并通过防火墙来实现安全防范。防火墙可把其保护的区域分为内部网段和DMZ区,其中  (5)  的安全等级更高;新增的Web站点应放在防火墙的(6) 。
【问题4】(3分)
公司内只有用户host2反映上网时断时续,采用命令(7) 测试到网关的连通性,发现丢包严重;将交换机上连接host1和host2的接口互换,分别在两台计算机上测试到网关的连通性,此时发现host2正常,host1丢包严重,则故障原因可能为 (8) 。

答案与解析

  • 试题难度:较难
  • 知识点:网络设备配置>其他
  • 试题答案:

    【问题1】(6分)
    (1)215.115.3.3—215.115.3.126(任填一个)
    (2)255.255.255.128
    (3)215.115.3.2。
    【问题2】(2分)
    (4)102.117.1.13
    【问题3】(4分)
    (5)内部网段
    (6)DMZ
    【问题4】(3分)
    (7)ping 215.115.3.2
    (8)交换机端口故障。

  • 试题解析:

    【问题1】
    Tracert为路由跟踪实用程序
    第一行,显示默认路由器(默认网关)。
    第二行,离默认路由器最近的路由器的IP。
    ····
    最后到达Web服务器。
    在本题中,Host1和Host2属于同一网络,由215.115.3.1/25可算出,Host2的主机地址范围为:215.115.3.3—215.115.3.126(排除默认网关地址),子网掩码为:255.255.255.128。
    【问题2】
    参考问题1解析。
    【问题3】
    因公司业务发展,需要在网络中新增一个Web站点对外提供服务,并通过防火墙来实现安全防范。防火墙可把其保护的区域分为内部网段和DMZ区,其中内部网段的安全等级更高。
    DMZ称为“隔离区”,也称为“非军事化区”,它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。
    【问题4】
    采用Ping命令可以测试网络的连通性。交换机上两台主机的接口互换后,故障也互换,说明其交换机接口出了故障。

第 2 题

阅读以下说明,回答问题1至问题4;将解答填入答题纸对应的解答栏内。
【说明】
某网络拓扑结构如图2-1所示,其中DNS Server1和DNS Server2分别安装有Windows Server 2003并启用了DNS服务,DNS Server2作为DNS_Server1的转发域名服务器。Web_server1是一个域名为www.softwaretest.com的Web站点。
 

【问题1】(2分)
DNS服务器在名称解析过程中可能会查询其区域记录、本地缓存、根域名服务器以及转发域名服务器。正确的查询顺序为(1)。
【问题2】(6分)
在DNS_ Server1中为Web serverl配置域名记录的界面如图2-2和2-3所示。

 
图2-2

图2-3
为Web server1添加DNS记录时,在图2-2所示的对话框中,新建的区域名称是 (2) ;在图2-3所示的对话框中,添加的新建主机名称为 (3) ,IP地址栏应填入  (4)  。
 【问题3】(2分)
DNS Server1属性窗口如图2-4所示,应如何配置?


图2-4

【问题4】(5分)
在host1上使用 (5) 命令查询Web_serverl的域名所对应的IP地址,所得结果如图2-5所示。


图2-5

依据图示结果,下列说法中正确的是(6)。
(6)备选答案:
A.host1的备用DNS服务器为62.115.3.110
B.host1的首选DNS服务器为8.8.8.8
C.62.115.3.110出现故障或停止服务
D.host1网络故障

答案与解析

  • 试题难度:较难
  • 知识点:网络服务器配置>Windows系统DNS服务配置
  • 试题答案:

    【问题1】(2分)
    (1)本地缓存记录→区域记录→转发域名服务器→根域名服务器
    【问题2】(6分)
    (2)softwaretest.com
    (3)www
    (4)62.115.3.119
    【问题3】(2分)
    在图2-4中,勾选启用转发器,添加DNS_Server2的IP地址210.115.3.1。
    【问题4】(5分)
    (5)Nslookup
    (6)C

  • 试题解析:

    【问题1】
    DNS服务器在名称解析过程首先查找本地缓存记录,然后查找区域记录,再找不到的时候就转向转发域名服务器,转发域名服务器负责非本地域名的域名查询,最后转向根域名服务器。
    【问题2】
    本题考查的为Windows 2003平台下DNS服务器的配置,Windows 2003中新建区域,是为了让域名能和指定的IP地址建立起对应关系。这个时候应该填写其根域名,因此(2)应该填写softwaretest.com。根据问题的要求,要能够正确解析本地Web站点的域名,因此图2-3中添加的主机的名称即空(3)应该为www。IP地址应该填写为62.115.3.119。
    【问题3】
    转发域名服务器主要用于负责所有非本地域名的本地查询,在接受产讯请求时,在其缓存中查找,如找不到就把请求转发到指定的域名服务器。在图2-4中,勾选启用转发器,添加DNS_Server2的IP地址210.115.3.1。
    【问题4】
    Nslookup是Windows自带的测试DNS的命令。可以查询域名所对应的IP地址。图2-5的错误提示表明:不能连接DNS服务器,或者该计算机上的服务没有运行。要解决此问题,启动该服务器上的DNS服务,或检查可能存在的连接问题。

第 3 题

阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑结构如图3-1所示。

【问题1】(3分)
该公司网络中,内部PC全部设置为从DHCP服务器处动态获取IP地址,该DHCP服务器设置的地址池为192.168.1.10-192.168.1.253。所有PC启动后网卡状态显示为 请问该图标代表的网卡状态是什么? 
【问题2】(3分)
查看pcl的网络连接详细信息如图3-2所示,获取的IP地址为169.254.20.16,请解释该现象。

【问题3】(3分)
经过处置,内部PC均从DHCP服务器获取了正确的IP地址,内网通信正常但仍然无法访问Internet,查看DHCP服务器的配置如图3-3所示,请分析故障原因。

【问题4】(3分)
处置了以上故障后,内部PC仍然无法访问Internet,为定位故障,在pcl上用ping命令测试连通性,得到的结果如图3-4所示,结果说明故障原因可能是 (1) 。
(1)备选答案:
A.交换机故障   
B.交换机与路由器间连接故障   
C.路由器故障

 
图3-4

【问题5】(3分)
解决以上故障后,网速还是不正常,抓包的结果如图3-5所示,图中大量的ARP包是由lP地址为(2)的主机发送到网络上的,原因可能是(3)。

(3)备选答案:
A.ARP病毒发作   
B.DNS配置错误
C.无法找到网关   
D.物理连接故障

答案与解析

  • 试题难度:一般
  • 知识点:网络服务器配置>Windows系统DHCP服务配置
  • 试题答案:

    【问题1】(3分)
    该网卡的连接受限制或无连接
    【问题2】(3分)
    PC1未能从DHCP服务器获得IP地址,169.254.20.16为APIPA地址。
    【问题3】(3分)
    网关配置错误。
    【问题4】(3分)
    (1)C
    【问题5】(3分)
    (2)192.168.1.100
    (3)A

  • 试题解析:

    【问题1】

    【问题2】
    当DHCP服务器出故障时,APIPA在169.254.0.1到 169.254.255.254的私有空间内分配地址,所有设备使用默认的网络掩码255.255.0.0。APIPA存在于所有流行的各种版本的Windows系统中。
    【问题3】
    访问因特网需要配置正确的网关地址为192.168.1.254。
    【问题4】
    从图3-4来看,ping路由器网关,数据报发送接收正确,说明交换机、交换机与路由器端口192.168.1.254之间的连接均无故障,出现错误可能为路由器与因特网连接上。
    【问题5】
    通过抓包软件示意图,可以看出,数据报的类型为广播、协议为ARP协议、源地址为192.168.1.100。

第 4 题

阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
图4-1是某企业网络拓扑结构。
  

【问题1】(2分)
防火墙的规则配置如表4-1所示,请解释该配置的含义。

表4-1

规则编号 目的 方向 协议 行动
10 10.1.1.0/24 Any E1->E0 Any 允许
20 Any 10.1.1.0/24 E0->E1 Any 拒绝
30 Any Any Any Any 拒绝

【问题2】 (5分)
编写表4-2中规则1,禁止内网主机pc1访问Internet上的FTP服务。

表4-2

规则编号 目的 方向 协议 行动
1 (1) (2) (3) (4) (5)
10 10.1.1.0/24 Any E1->E0 Any 允许
20 Any 10.1.1.0/24 E0->E1 Any 拒绝
30 Any Any Any Any 拒绝

【问题3】(2分)
能否在不增加规则的前提下,通过修改表4-2中的规则1,限制内网主机pc1仅能访问Internet上的FTP服务,请说明理由。
【问题4】 (5分)
编写表4-3中的规则,允许外网主机访问内网的DNS服务。
                                  表4-3

【问题5】(1分)
请说明表4-3中的规则应该插入到表4-2中的何处才能生效。

答案与解析

  • 试题难度:容易
  • 知识点:网络设备配置>防火墙配置
  • 试题答案:

    【问题1】(2分)
    表示内部网络可以访问外部网络、外部网络不能访问内部网络。
    【问题2】(5分)
    (1)10.1.1.6
    (2)any
    (3)E1->E0
    (4)ftp
    (5)拒绝
    【问题3】(2分)
    不能,规则10已经确定,内网所有主机都能访问外网主机,而规则1只能拒绝PC1访问某一种服务。
    【问题4】(5分)
    any、10.1.1.5、E0->E1、DNS、允许
    【问题5】(1分)
    插入到规则20前面任意位置即可

  • 试题解析:

    【问题1】
    考查的为防火墙规则配置。
    规则10表示内部网络10.1.1.0/24可以访问外网服务。
    规则20表示外部网络不能访问内部网络。
    规则30表示任何网络之间不能通信。
    注意:配置规则是自顶向下的。
    【问题2】
    禁止内网主机pcl访问Intemet上的FTP服务,其源地址为10.1.1.6,目的地址为any,方向为E1->E0,协议为FTP、行动为拒绝。
    【问题3】
    不能,规则10已经确定,内网所有主机都能访问外网主机。防火墙配置是自顶向下,限制内网主机pc1仅能访问Intemet上的FTP服务。
    【问题4】
    允许外网主机访问内网的DNS服务,源地址为any、目的地址为DNS地址10.1.1.5、方向为E0->E1,协议为DNS、行动为允许。
    【问题5】
    因为规则是从上到下执行的,而规则20是禁止所有外网对内网的访问,所以新增加规则应该加到规则20之前。

第 5 题

阅读下列说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某网站登录系统采用MD5对用户信息进行认证,用户登录界面为login.html,error.asp用于显示登陆出错信息,list.asp用于显示正确登录后页面。
【login.html文档的内容】
<html>
<head>
    <title>用户登录界面</title>
</head>
<body>
    <center>
    <form action="login.asp" method="post">
    <p>用户名:<input type=text name="userid"></p>
    <p>密码:<input type=  password name="passwd”></p>
    </p>
    <p><input type="submit" value=”用户登录”></p>
    </form>
    </center>
</body>
</html>
【login.asp文档的内容】
<!--#include file="md5.asp"-->
<%
    Set cnn=Server.CreateObject("ADODB.Connection")
    Set rec=Server.CreateObj ect("ADODB.Recordset")
    cnn._(1)  ="DriveF{Microsoft Access Driver(*.  (2)  )};Uid=;Pwd=;DBQ="&
Server.MapPath("user.mdb")
  cnn.open0
  userid__ md5=Md5(trim(Request.  (3)  ("userid"》)
  password_md5=Md5(trim(Request.  (3)  ("passwd"》)
  dim rsql
  rsql ="Select* From userinfo Where userid="’&userid  md5&"’And
 passwd="’&password- md5&""’
   
  rec.open rsql,  (4)  ,3,2
  ifrec._(5) >0 then
   (6)  .redirect”  (7 )  "
   else
      (6)  .redirect”  (8)  ”
    end if
%l>

【问题1】(9分)
从以下备选答案内为程序中(1)~(6)处空缺选择正确答案,并填入答题纸对应的
解答栏内。
(1)~(6)备选答案:
A.connection   
B.close   
C.Recordcount   
D.Form
E.Open   
F.mdb   
G.Execute   
H.response
I.MapPath   
J.redirect 
K.ConnectionString   
L.cnn
【问题2】(4分)
请为程序(7)~(8)填写正确答案,并填入答题纸对应的解答栏内。
【问题3】(2分)
在以上网页中应用了许多函数或方法,其中属于用户自定义的是(9)。
(9)备选答案:
A.Server.CreateObject   
B.MD5
C.Server.MapPath   
D.Trim

答案与解析

  • 试题难度:较难
  • 知识点:网页编程>HTML基本标记
  • 试题答案:

    【问题1】(9分)
    (1)K
    (2)F
    (3)D
    (4)L
    (5)C
    (6)H
    【问题2】(4分)
    (7)list.asp
    (8)error.asp。
    【问题3】(2分)
    (9)B

  • 试题解析:

    【问题1】
    cnn.ConnectionString是Access 2003的连接语句,mdb为数据库后缀名。Form用于用户提交用户名和密码。if rs.recordcount<>0 then....表示如果查询数据库匹配记录不为空,则显示正确登录页面list.asp,否则显示错误页面error.asp。
    【问题2】
    参考问题1解析
    【问题3】
    其中属于用户自定义的是MD5。

results matching ""

    No results matching ""