201211网管下午真题

第 1 题

阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某网络拓扑结构如图1-1所示,在host1超级终端中查看路由器R1的路由信息如下所示。
 
Router#show ip route
    C    192.168.100.0/24 is directly connected, FastEthernet0/0
    R    192.168.101.0/24 [120/1] via 192.168.112.2, 00:00:09, Seria12/0
192.168.112.0/30 is subnetted,1 subnets
    C    192.168.112.0 is directly connected, Seria12/0
查看接口信息如下所示,
Router#show interface fastethernet 0/0
  FastEthernet0/0 is up, line protocol is up (connected)
  Hardware is Lance, address is 000a.f35e.e172 (bia 000a.f35e.e172)
  Internet address is 192.168.100.1/24
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,rely 255/255, load 1/255
  ……

【问题1】(6分,每空1.5分)
在设备连接方式中,host1的(1)端口需和路由器R1 的(2)端口相连;路由器R1采用(3)接口与交换机相连:路由器R1采用(4)接口与路由器R2相连。
空(1)~(4)备选答案:
A.Seria12/0   
B.以太网
C.Com(RS232)   
D.Console
【问题2】(3分,每空1分)
为PC1配置Internet协议属性参数。
IP地址:    (5):  (给出一个有效地址即可)
子网掩码:(6);
默认网关:(7);
【问题3】(4分,每空2分)   
为路由器R2的S0口配置Internet协议属性参数。
IP地址:    (8);
子网掩码:(9);
【问题4】(2分)
该网络中采用的路由协议是(10)。

答案与解析

  • 试题难度:较难
  • 知识点:网络管理技术>Windows基本网络配置命令
  • 试题答案:

    【问题1】(6分,每空1.5分)
    (1)C.Com(RS232)
    (2)D.Console
    (3)B.以太网
    (4)A.Serial2/0
    【问题2】(3分,每空1分)
    (5)192.168.100.2~192.168.100.254
    (6)255.255.255.0
    (7)192.168.100.1
    【问题3】(4分,每空2分)
    (8)192.168.112.2
    (9)255.255.255.252
    【问题4】(2分)
    (10)RIP

  • 试题解析:

    【问题1】
    主机既可以用以太口连接网络设备的以太口以作网络配置和网络管理,也可以用串口(RS232)连接网络设备控制口(console)以实现第一次网络设备配置。题干中明确指出host1利用超级终端查看到路由器R1的路由表信息,可见此时是利用host1的串口(com口或RS232)端口连接R1的console口。R1与交换机之间的互联是用到以太口。R1与R2之间的互联既可以用以太口互联也可以用Serial口,通过图中可以看出此时R1与R2之间的互联是用到serial口。
    【问题2】
    通过题干中R1 f0/0接口信息,可以知道此接口IP地址为192.168.100.1/24,此地址作为PC1主机的网关地址,此时PC1主机可以配置的ip地址范围是192.168.100.2~192.168.100.254,子网掩码为255.255.255.0。
    【问题3】
    通过查看路由器R1的路由表,可以看到本地F0/0接口直连了192.168.100.0/24网络,S2/0直连了192.168.112.0/30的网络,该网络只有192.168.112.1/30和192.168.112.2/30两个有效IP地址。除上述两个直连路由外,还通过RIP路由协议,学习到192.168.101.0/24的网络,此路由条路是通过下一跳地址192.168.112.2/30(R2路由器S0口地址)学习到的。
    【问题4】
    问题3的解析已经给出是RIP路由协议。

第 2 题

阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某单位使用IIS建立了自己的FTP服务器,图2-1是IIS中“默认FTP站点属性”的配置界面。

【问题1】(2分)
图2-1中FTP服务器默认的“TCP端口”是 (1) ,其数据端口为 (2) 。
【问题2】(3分)
建立FTP服务器时,根据需求制定了如下策略:FTP站点允许匿名登录,匿名用户只允许对FTP的根目录进行读取操作;user1用户可以对FTP根目录下的aaa目录进行各种操作。
参照图2-2和上面的策略说明给出下列用户组的权限:
Administrators组对FTP根目录的默认权限为(3)。
Everyone组对FTP根目录的权限为 (4)。
User1用户对aaa目录的权限为(5)。

【问题3】(6分)
按照注释补充完成以下ftp客户端命令。
ftp>  (6)  ftp.test.com  //连接ftp.test.com服务器
ftp>  (7)  test.txt  //把远程文件test.txt下载到本地
ftp>  (8)    //显示FTP服务器当前工作目录
空(6)~(8)备选答案:
A.open   
B.connect   
C.get   
D.set   
E.pwd
【问题4】(2分)
图2-3是该FTP服务器的安全帐号配置过程,FIP客户端进行匿名登录时,默认的用户名是(9)。
空(9)的备选答案:
A.IUSR_ZZPI-WLZX   
B.root   
C.Anonymous

【问题5】(2分)
如果服务器上配置了两个FTP站点,如图2-4所示。为使这两个FTP站点均能提供正常服务,可采用的方法是 (10) 。

答案与解析

  • 试题难度:较难
  • 知识点:网络服务器配置>Windows系统FTP站点配置
  • 试题答案:

    【问题1】(2分)
    (1) 21
    (2)20
    【问题2】(3分)
    (3)完全控制
    (4)读取
    (5)完全控制
    【问题3】(6分)
    (6)A
    (7)C
    (8)E
    【问题4】(2分)
    (9)C
    【问题5】(2分)
    (10)修改FTP站点的lP地址或端口号

  • 试题解析:

    【问题1】
    FTP服务端会涉及到开放两个端口,一个是控制连接端口TCP 21,另一个是数据连接端口TCP20。
    【问题2】
    根据题干要求:FTP站点允许匿名登录,匿名用户只允许对FTP的根目录进行读取操作;user1用户可以对FTP根目录下的aaa目录进行各种操作。需要开启FTP根目录匿名访问功能,默认情况下管理员组(administrators)成员对FTP根目录具有“完全控制”权限。为了满足匿名用户只允许对FTP跟目录进行读取操作,在设置FTP根目录NTFS权限时,针对everyone用户应该赋予的权限是“读取”。同样根据题干要求,在FTP根目录下aaa的子目录,针对user1设置的NTFS权限是“完全控制”。
    【问题3】
    以命令行方式连接FTP服务器有两种方法,一种方法是“FTP FTP服务器ip地址”,另一种方法是先敲入FTP命令,进入“FTP>”提示符,然后敲入“open FTP服务器ip地址”即可连接命令指定的FTP服务器。在FTP命令提示符下,常见的命令字如put(上传)、get(下载)、pwd(显示远程主机的当前工作目录)、dir(显示远程主机目录列表)、passive(进入被动模式)、delete(删除远程文件)、cd(目录切换)、bye或quit(退出FTP)、close(关闭FTP连接)。
    【问题4】
    当FTP服务器开启了匿名访问功能时,FTP客户端进行匿名访问使用的用户名是Anonymous。
    【问题5】
    若要在一台服务器上承载多个FTP站点,有两种方法:一是让每个FTP站点嵌套一个lP地址,另一种方法是此两个FTP站点公用一个IP,但分配不同的端口号。

第 3 题

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 (注:此题为思科试题,可以不做)  
【说明】
某公司有市场部和财务部两个部门,每个部门各有20台PC机,全部接到一个48口交换机上,由一台安装Linux的服务器提供DHCP服务。网络拓扑结构如图3-1所示。

【问题1】(2分)
某一天,公司网络忽然时断时续,网管员在网络上抓包后发现大量来自主机PC10的ARP数据包(源MAC地址是00:13:02:7f:c6:c2,目标MAC地址是ff:ff:ff:ff:ff:ff),由此可以推断网络故障原因是(1)。
【问题2】(4分)
为了解决该问题,需要将主机PC10从网络上断开,除了物理上将该主机断开外,还可以将连接该主机的交换机端口f0/10关闭,补充完成下面命令。
Switch>  (2)
Switch#config terminal
Switch(config)# interface f0/10
Switch(config-if)# (3)
Switch(config-if)#exit
Switch(config)#
【问题3】 (6分)
为了解决网络广播包过多的问题,需要将网络按部门划分VLAN,VLAN规划如表3-1所示。

表3-1

 

交换机Switch配置命令如下,请补充完成下列配置命令。
Switch#  (4)terminal
Switch(config)#interface f0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface f0/21
Switch(config-if)# switchport mode (5)
Switch(config-if)#switchport access (6)
【问题4】(3分)
如果财务部使用静态IP地址,市场部利用DHCP服务器提供动态IP地址,则需要在交换机Switch增加以下配置。
Switch(config)#interface (7)
Switch(config-if)# switchport mode (8)
Switch(config-if)# switchport access (9)

**答案与解析** - 试题难度:较难 - 知识点:网络设备配置>VLAN配置 - 试题答案:

【问题1】(2分)
(1)主机PC10被ARP病毒感染,发送大量广播包造成网络不稳定
【问题2】(4分)
(2)enable
(3)shutdown
【问题3】(6分)
(4)config
(5)access
(6)vlan3
【问题4】(3分)
(7)f0/45
(8)access
(9)vlan2

- 试题解析:

【问题1】
通过题干描述,可见PC10有可能遭受ARP攻击或者感染ARP病毒,产生大量的arp广播。
【问题2】
Switch> enable //进入特权模式
Switch#config terminal    //进入全局模式
Switch(config)# interface f0/10   //进入接口模式或局部模式
Switch(config-if)# shutdown  //关闭接口
Switch(config-if)#exit
Switch(config)#
【问题3】
Switch#  config  terminal  //进入全局模式
Switch(config)#interface f0/1   //进入接口模式或局部模式
Switch(config-if)# switchport mode access  //设置接口为接入模式或access模式
Switch(config-if)# switchport access vlan 2   //设置接口隶属于vlan 2
Switch(config-if)#exit
Switch(config)#interface f0/21   //进入接口模式或局部模式
Switch(config-if)# switchport mode access  //设置接口为接入模式或access模式
Switch(config-if)#switchport access vlan 3  //设置接口隶属于vlan 3
【问题4】
财务部使用静态IP地址,市场部利用DHCP服务器提供动态IP地址,DHCP服务器只需要给市场部所在VLAN提供地址分配功能即可,最简单的方法是让DHCP服务器所在端口隶属于VLAN 2,具体配置命令如下。
Switch(config)#interface f0/45
Switch(config-if)# switchport  mode  access
Switch(config-if)# switchport access vlan 2

### 第 4 题

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业采用PIX防火墙保护公司网络安全,网络结构如图4-1所示。

 

【问题1】(4分)
防火墙一般把网络区域划分为内部区域(trust区域)、外部区域(untrust区域)以及(1),其中在这个网络区域内可以放置一些公开的服务器,下列(2)服务器不适合放在该区域。
空(2)的备选答案:
A.Web   
B.FTP   
C.邮件   
D.办公自动化(OA)
 【问题2】(2分)
衡量防火墙性能的主要参数有并发连接数、用户数限制、吞吐量等,其中最重要的参数是(3),它反映出防火墙对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数。
空(3)的备选答案:
A.并发连接数 
B.用户数限制  
C.吞吐量   
D.安全过滤带宽
【问题3】(4分) (注:此小题为思科试题,可以不做)  
设置防火墙接口名称,并指定安全级别,安全级别取值范围为0~100,数字越大安全级别越高。要求设置:ethemet0命名为外部接口outside,安全级别是0;ethernet1命名为内部接口inside,安全级别是100;ethernet2命名为中间接口dmz,安全级别为50。
请完成下面的命令。

PIX#config terminal
PIX (config)#nameif ethemet0  (4)  security0
PIX (config)#nameif ethernet1  inside  (5)
PIX (config)#nameif ethemet2  (6)  (7)

【问题4】(5分)
编写表4-1中的规则,设置防火墙的安全规则,允许外网主机133.20.10.10访问内网的数据库服务器10.66.1.101,同时允许内网和外网访问DMZ区的WWW服务器10.65.1.101。

表4-1


答案与解析

  • 试题难度:较难
  • 知识点:网络安全技术>防火墙技术
  • 试题答案:

    【问题1】(4分)
    (1)DMZ区(隔离区或非军事区)
    (2)D.办公自动化(OA)
    【问题2】(2分)
    (3)A.并发连接数
    【问题3】(4分)
    (4) outside
    (5) securityl00
    (6) dmz
    (7) security50
    【问题4】(5分)
    (8) 133.20.10.10
    (9) 10.66.1.101
    (10)允许
    (11) 10.66.1.0/24
    (12) Any
     

  • 试题解析:

    【问题1】
    图示可以看到此公司防火墙结构是三向外围结构,亦即三个网络连接分别对应外网(untrust)、内网(turst)、非军事化区域(DMZ)。DMZ网络区域内可以放置一些公开的服务器,常见的如web、FTP、e-mai服务器。至于公司内部数据库、OA系统通常是放置在内部网络中。
    【问题2】
    概念题,但需要加以适当的理解。题干中描述的功能就是“并发连接数”,此为防火墙最为关键的一个参数。
    【问题3】
    PIX#config terminal
    PIX (config)#nameif ethemet0  outside  security 0
    e0接口命名为outside,其安全级别是0
     
    PIX (config)#nameif ethernet1  inside  security 100
    e1接口命名为inside,其安全级别是100
     
    PIX (config)#nameif ethemet2  DMZ  security 50
    e2接口命名为dmz,其安全级别是50
    【问题4】
    允许外网主机133.20.10.10访问内网的数据库服务器10.66.1.101,表中第一条规则中源地址为133.20.10.10,目的地址为10.66.1.101,此流量为允许通过。同时允许内网和外网访问DMZ区的WWW服务器10.65.1.101,则对于内网的访问其源地址用10.66.1.0/24表示,而对于外网应该用any表示。

第 5 题

阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某论坛的首页及留言页面如图5-1、图5-2所示。

【问题1】(6分)
请根据图5-1和图5-2补充完成下面留言页面代码:
......
<TABLE   width="100%"  border=0   ce11Padding=5   ce11Spacing=0>
<form  name="frmguestbook"  method=post(1)="leavemessage.asp" onSubmit="return  checkGuestBook () ">
<tr>
<td height=30 align=right c1ass="border_t_1_r_01">留言类型:</td>
<td colspan="3" c1ass="border _t_ r_01"> <(2)name="InfoType">
<option value ="0"(3)>请选择留言类型 </option>
<option va1ue='1'>  网管咨询 </option><option va1ue='2'> 意见建议
</option><option value='12'>其他</option>
</select>  <font  color=red>*</font></td>
</tr>
<tr  >
<td  height=30  align=right  class="border_t_l_r_01"> 留言主题:</td>
<td   colspan="3"   class="border_t_r_0l ">   <INPUT   type=   "(4)" style="WIDTH:515px" maxLength="60"    name="Topic" value=""> <font color=red>*</font></td>
</tr>
<tr>
<td height=30  align=right  class="border_t_1_r_01"> 留言内容:<br><font color=red> 限 500 汉字内</font></td>
<td  colspan="3"   class="border_t_r_01">  <(5)name="Content" class=input 01 style="height:60px;WIDTH:515px"></textarea> <font color=red>*</font>
<!--br><div   style="width:520px"></div--></td>
</tr>
<tr>
<td  height=30  align=middle  class="border_t_b_l_r_01">&nbsp; </td>
<td   colspan="3"   align=left   class="border_t_b_r_0l"><input    type=submit value=" 填好了,现在就提交留言!      "name="submit">
</tr>
(6)
</table>
空(1)~(6)备选答案:
A.  textarea            B. </form>  C. select        D.  selected           E. action           F.text
【问题2】(5分)
在留言页面中,为保证系统运行的效率,添加了脚本程序对用户输入的留言信息进行验证,当用户输入信息不符合要求时,弹出相应窗口提示用户。补充完成下面验证部分的代码。
<script  language=javascript>
Function(7)
{
......
if  (strlength (Jtrim(document.frmguestbook.Topic.(8)))> (9))
{
Window:(10)("留言主题不得超过 30汉字或 60字符! ");
document.  frmguestbook.Topic.focus();
return      (11)
}
......
}
return  true
}
</script>
【问题 3】 (4 分〉
在论坛首页中有访客计数器,访客计数存放在系统  coun 文件夹的 counter.txt中,请补充完成下面计数器的部分代码。
......
<%
dim  visitors
(12)=server.mappath("coun/counter.txt")
set   fs=(13).createobject("Scripting.FileSystem Object")
set    thisfile=fs.opentextfile(whichfile)
visitors=thisfile.    (14)
thisfile.close
countlen=len(visitors)
for i=1 to 5-countlen
response.write   "<img  src=counter/0.gif>"
next
for i=1 to countlen
response. write "<img src=counter/" & mid (visitors ,i,1) & ".gif></img>"
next
visitors=(15)+1
set  out=fs.createtextfile(whichfile)
out.writeline(visitors)
out.c1ose
set fs=nothing
%>
......
空(12)~(15)备选答案:
A.counter        B.  server       C. request     D. whichfile      E.readline     F.visitors

答案与解析

  • 试题难度:较难
  • 知识点:网页编程>HTML基本标记
  • 试题答案:

    【问题1】(6分,每空1分)
    (1)E或action
    (2)C或select
    (3)D或selected
    (4)F或text
    (5)A或textarea
    (6)B或</form>
    【问题2】(5分,每空1分)
    (7)checkGuestBook()
    (8)value
    (9)60
    (10)alert
    (11)false
    【问题3】(4分,每空1分)
    (12)D或whichfile
    (13)B或server
    (14)E或readine
    (15)F或visitors

  • 试题解析:

    【问题1】
    此题考查的是HTML页面中表单以及表单元素的常见标签代码。表单的method属性有post和get两种方法。POST用以将表单值以信息包发生发送给服务器或处理程序。GET方法用以将表单值作为URL的附加值发送出去,最多可以发送1024个字节。表单的动作(action)属性用来表明处理表单信息的脚本或程序的URL。Select表单元素表示下拉列表,选项中selected属性,表示下拉列表默认显示值。(4)(5)分别代表表单元素“文本字段(text)”和“文本区域(textarea)”,(6)处表示表单结束符“/form”。
    【问题2】
    第(7)空表示调用 checkGuestBook()函数
    第(8)和第(9)空的值分别是 value和60,表示其值要大于60个字符
    第(10)空为alert,表示弹出一个警告信息。
    第(11)空 false,表示输入超过60个字符,显示警告信息后,光标返回文档起始点,并返回一个false,表示没有输入正确信息或等待重新输入。
    【问题3】
    第(12)空为D或whichfile,表示文件映射路径赋值给变量whichfile。
    第(13)空为server,Server.CreateObject是在服务器上创建一个对象实例。
    第(14)空为readine,因thisfile定义为打开counter.txt,则thisfile.readline作用为打开counter.txt文档,并读取文本中的一行,并将其作为结果输出,赋值给变量visitors。
    第(15)为visitors,结合表达式“visitors+1”是for循环里常见的自动加1操作。

results matching ""

    No results matching ""