200711网管下午真题
第 1 题
阅读下列说明,根据网页显示的效果图,回答问题1至问题6。
【说明】
以下是用ASP实现的一个网络留言系统。用IE打开网页文件“index.asp”后的效果如图5-1所示。
图5-1
【index.asp文档的内容】
<!--#include file="conn.asp"-->
<html>
<head><title>留言系统</title></head>
<body>
<%Set rs = Server.CreateObject("ADODB.Recordset")
rs.Open "Select * From [message] order by id",Conn,1,1
if rs.eof and rs.bof then
(3).write("<div align=’center’ class=’bg’>没有留言</div>")
end if
i=1
do while(4)
%>
<table width="700" border="1" align="center" >
<tr>
<td height="30"><strong><%= (5)%></strong>
<%=rs("name")%> <%=rs("ip")%> <%=rs("time")%>
<a href="del.asp?del=<%=rs("id")%>" target="_parent">删除</a>
</td>
</tr>
<tr>
<td width="700" height="20"><%=rs("message")%></td>
</tr>
</table>
<%rs.movenext
i=i+1
loop
%>
<table width="700" border="0" align="center">
<tr>
<td><div align="left"><%=rs. recordcount%>条留言</div></td>
</tr>
</table>
<br />
<table width="704" border="0" align="center">
<tr>
<td width="311"><form id="form1" name="form1" method="post" action="act.asp">
<table width="302" border="0">
<tr>
<td width="302">姓名<input name="name" type="text" class="box" id="name" size="15" /><p/>
验证码<input name=’validatecode’ type=’text’ class="box" size=’5’>
<img src=’imgchk/validatecode.asp’ align=’absmiddle’ border=’0’> </td>
</tr>
<tr>
<td>内容(6)</td>
</tr>
<tr>
<td height="30"><input type=" (7) " name="tj" value=" 提交留言 " />
<input name="ip" type="hidden" id="ip" value= "<%= Request.serverVariables("REMOTE_ADDR")%>" /></td>
</tr>
</table>
</form>
</td>
</tr>
</table>
<%rs.close %>
</body>
</html>
【问题1】(2分)
以下(1)属于ASP.NET创建的网页程序文件。
(1)
A.index.asp
B.index.htm
C.index.aspx
【问题2】(2分)
HTML文档中的<title>标签用于定义(2)。
(2)
A.修改标记
B.显示标题
C.元数据
【问题3】(每空1分,共5分)
从以下备选答案内为程序中(3)~(7)处空缺选择正确答案,并填入答题纸对应的解答栏内。
(3)
A.request
B.response
C.application
D.session
(4)
A.rs.eof
B.rs.bof
C.not rs.eof
D.not rs.bof
(5)
A.i+1
B.rs.recordnumber
C.rs.recordcount
D.i
(6)
A.<table name="message" cols="40" rows="5" id="message"></table>
B.<textarea name="message" cols="40" rows="5" id="message"></textarea>
C.<input name="message" cols="40" rows="5" id="message"></input>
D.<img name="message" cols="40" rows="5" id="message"></img>
(7)
A.submit
B.text
C.post
D.radio
【问题4】(2分)
另一个与程序中的语句“rs.eof and rs.bof”等价的语句是(8)。
【问题5】(2分)
设置验证码的作用是(9)。
【问题6】(2分)
rs.close 语句的作用是(10)。
(10)
A.关闭数据库连接
B.关闭当前网页
C.关闭当前数据集
D.关闭数据提交
答案与解析
- 试题难度:较难
- 知识点:网页编程>ASP编程
- 试题答案:
【问题1】(2分)
(1)C (或“index.aspx”)
【问题2】(2分)
(2)B (或“显示标题”)
【问题3】(5分)
(3)B (或“response”)
(4)C (或“not rs.eof”)
(5)D (或“i”)
(6)B
(或“<textarea name=”message” cols=”40” rows=”5” id=”message”></textarea>”)
(7)A (或“submit”)
【问题4】(2分)
(8)rs.recordcount=0
【问题5】(2分)
(9)验证码能够有效防止用特定程序不断进行登录尝试,破解其他用户的帐号和密码。
【问题6】(2分)
(10)C (或“关闭当前数据集”) - 试题解析:
略。
第 2 题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
图4-1是某企业网络拓扑结构。
图4-1
【问题1】(4分)
该网络中,(1)是DMZ。为使该企业网能够接入Internet,路由器的接口①能够使用的IP地址是(2)。
(1)
A.区域I
B.区域II
C.区域III
D.区域IV
(2)
A.10.1.1.1
B.100.1.1.1
C.172.30.1.1
D.192.168.1.1
【问题2】(3分)
对于区域IV而言,进入区域IV的方向为“向内”,流出区域IV的方向为“向外”。表4-1中防火墙规则表示:防火墙允许Console与任何区域IV以外的机器收发POP3协议数据包,并在此基础上,拒绝所有其它通信。
表4-1
若允许控制台Console仅通过防火墙开放的Web服务配置防火墙FireWall,则在防火墙中应增加表4-2中的策略:
表4-2
(4)
A.TCP
B.UDP
C.HTTP
D.SNMP
【问题3】(3分)
如果FireWall中有表4-3中的过滤规则,则(6)。
表4-3
(6)
A.区域IV能访问FTPSrv进行文件上传与下载,Internet只能上传不能下载
B.区域IV能访问FTPSrv进行文件上传与下载,Internet只能下载不能上传
C.区域IV和Internet都能访问FTPSrv进行文件上传与下载
D.只有区域IV能访问FTPSrv进行文件上传与下载
【问题4】(5分)
要求管理员在网络中任何位置都能通过在MailSrv上开放的缺省Telnet端口登录MailSrv,实现对MailSrv的配置。因此,需要在防火墙中添加如表4-4的规则(*代表P1、P2、P3中的任意一个或几个):
表4-4
(7)
A.TCP
B.UDP
C.TLS
D.ICMP
(8)
A.<1023
B.>1023
C.<1024
D.>1024
(9)
A.21
B.23
C.25
D.27
(10)
A.0
B.1
C.0或1
(11)
A.0
B.1
C.0或1
答案与解析
- 试题难度:较难
- 知识点:网络安全技术>防火墙技术
- 试题答案:
【问题1】(4分)
(1)B (或“区域Ⅱ”)
(2)B (或“100.1.1.1”)
【问题2】(3分)
(3)向外
(4)C (或“HTTP”)
(5)允许
【问题3】(3分)
(6)D (或“只有区域Ⅳ能访问FTPSrv进行文件上传与下载”)
【问题4】(5分)
(7)A (或“TCP”)
(8)B (或“>1023”)
(9)B (或“23”)
(10)C (或“0或1”)
(11)B (或“1”) - 试题解析:
本题考查的是有关防火墙的基本概念和配置,属于比较传统的题目。
问题1:考查非军事化的概念,以及私有/公网IP的基础知识。
问题2:考查常见网络应用层协议的基础知识。控制台console仅通过防火墙开发的Web服务配置防火墙FireWall,实际上需要设置防火墙,允许开放两者之间的HTTP协议通信。
问题3:考查FTP协议的基础知识。题目中虽然只是配置防火墙限制单向通信,但对于FTP协议来说,则限制了参与通信的两个实体之间进行交互。因此,只有区域IV能访问FTPSrv进行文件上传与下载。
问题4:主要考查TCP协议的基础知识。Telnet需要使用TCP协议的端口23,。系统中TCP端口号小于等于1023的端口被保留使用,系统自动配置的端口号会大于1023。
第 3 题
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
应用FTP在两台计算机之间传输文件,一台计算机作为FTP客户端,安装FTP客户端软件(或操作系统自带);另一台作为FTP服务器,安装FTP服务端软件(如vsftp)。
【问题1】(4分,其中空(2)2分,空(1)、空(3)各1分)
FTP协议属于TCP/IP模型中的(1)协议,基于TCP协议在客户端和服务器之间传送所有数据,TCP是一个(2)的协议,其主要特点是(3),这对于文件传输而言是非常重要的。
其中(1)、(2)备选答案:
(1)
A.应用层
B.传输层
C.网络层
D.物理层
(2)
A.无连接
B.面向连接
【问题2】(4分)
FTP服务器有两个保留的端口号。在默认情况下,端口(4)用于发送和接收FTP的控制信息,端口(5)用于发送和接收FTP数据。
FTP客户端与FTP服务器建立连接时,系统为其自动分配一个端口号,可选择的范围是(6) ~ (7)。
【问题3】(7分)(空(10)2分,其它每空1分)
(8)是Linux系统的守护进程,而vsftp不是守护进程管辖下的服务,可采用下面的命令启动vsftp服务:
/etc/rC.d/init.d/vsftpd (9)
vsftp的配置文件是/etc/vsftpd/vsftpD.conf,该文件有很多配置项,其中:
# anonymous_enable=[YES],允许以(10)模式登录ftp服务器。
# local_umask=022,指定了访问权限屏蔽字。如果用户建立一个目录,则同组用户对该目录的访问权限是(11)。
vsftp的默认访问目录是(12),客户端可在这个目录下上传、下载文件。
除了专用ftp客户端程序外,不能用来访问ftp服务器的是(13)。
其中(8)、(12)、(13)空的填写内容在以下候选答案中选择:
(8)
A.xinetd
B.service
C.admin
(12)
A./etc/ftp
B./var/ftp
C./usr/ftp
(13)
A.DOS命令行
B.IE浏览器
C.outlook
答案与解析
- 试题难度:较难
- 知识点:网络管理技术>Linux概念
- 试题答案:
【问题1】(4分,其中空(2)2分,空(1)、空(3)各1分)
(1)A (或“应用层”)
(2)A (或“面向连接”)
(3)可靠性
【问题2】(4分)
(4)21
(5)20
(6)1024
(7)65535
【问题3】(7分)(空(10)2分,其它每空1分)
(8)A (或“xinetd”)
(9)start
(10)匿名用户
(11)5 (或“可读可执行”)
(12)B (或“/var/ftp”)
(13)C (或“outlook”) - 试题解析:
FTP文件传送协议(File Transfer Protocol,简称FTP),是一个用于从一台主机到另送文件的协议。
FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。
与大多数Internet服务一样,FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。比如说,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件,将其存放在用户目录中。
一个是数据端口,一个是控制端口,控制端口一般为21,而数据端口不一定是20,这和FTP的应用模式有关,如果是主动模式,应该为20,如果为被动模式,由服务器端和客户端协商而定。
xinetd(eXtended InterNET services daemon)
xinetd提供类似于inetd+tcp_wrapper的功能,但是更加强大和安全。
xinetd已经取代了inetd,并且提供了访问控制、加强的日志和资源管理功能,已经成了Red Hat 7 和 Mandrake 7.2的Internet标准超级守护进程。
xinetd 用括号括起的、扩展了的语法取代了inetd中的通用的行。另外,还添加了日志和访问控制功能。虽然inetd可以使用Venema的tcp_wrappers 软件(tcpd)控制TCP的连接,但是你不能用它来控制 UDP连接。此外,inetd对RPC(portmapper)类型的服务也处理不好。另外,虽然使用inetd你可以控制连接速度 ( 通过给wait或是no wait 变量附加一个数值,例如nowait.1表示每隔一秒钟一个实例),你不能控制实例的最大数。这能导致进程表攻击(例如,一个有效的拒绝服务攻击)。
可以使用以下命令来启动、停止和重启vsftpd服务器程序:
[root@lib1 root] # service vsftpd [ start | stop | restart ] 或
[root@lib1 root] # etc/rc.d/init.d/vsftpd [ start | stop | restart ]
如果允许匿名用户上传文件,可以修改vsfptd.conf的相关选项,修改如下:
anonymous_enable=yes
write_enable = yes
anon_upload_enable = yes
anon_mkdir_write_enable=yes
可读的 可写的 可执行的 无访问权限的- rwx r-x ---
文件类型 文件所有者 所在组 其他用户
如果要允许匿名访问,还需要创建ftp用户,并将其主目录设置为/var/ftp。在RedHat Linux 9.0中这些都已默认设置好了,只需要创建一个/var/ftp目录即可。
[root@localhost root]# mkdir /var/ftp
为了安全,目录“/var/ftp”不应该属于用户“ftp”,也不应该有写权限。在此,可如下设置:
[root@localhost root]# chown root.root /var/ftp
[root@localhost root]# chmod 755 /var/ftp </p>
- rwx r-x ---
第 4 题
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某服务器既是Web站点又是FTP服务器,Web站点的域名为www.test.com,Web站点的部分配置信息如图2-1所示,FTP服务器的域名为ftp.test.com。
图2-1
Windows Server 2003系统中可通过“管理您的服务器”向导来配置DNS。在DNS服务器中为Web站点添加记录时,新建区域名称如图2-2所示。
图2-2
【问题1】(2分)
区域文件窗口如图2-3所示,默认情况下区域文件名为 (1) 。
(1)
A.test.com.dns
B.test.com.www
C.test.com.ftp
D.test.com
图2-3
【问题2】(4分)
区域建成后,右键单击区域名称,在如图2-4所示的下拉菜单中点击“新建主机”,在图2-5中为www.test.com建立正向搜索区域记录,名称栏应填入(2),IP地址栏应填入(3)。
图2-4 图2-5
【问题3】(2分)
在如图2-4所示的下拉菜单中点击(4),可为ftp.test.com建立正向搜索区域记录。
(4)
A.新建邮件交换器
B.新建域
C.新建别名
【问题4】(5分)
该DNS服务器配置的记录如图2-6所示。
图2-6
邮件交换器中优先级别最高的是(5);(3分)
(5)
A.[10]mail.test.com
B.[8]mail2.test.cn
C.[6]mail3.test.net
D.[2]mail4.test.com
在浏览器的地址栏中输入(6)可以访问该Web服务器的默认Web站点。(2分)
(6)
A.http://www.test.com
B.http://www.test.net
C.http://www.test.com:8080
D.http://www.test.net:80
【问题5】(2分)
在客户端可以通过(7)来测试DNS是否配置成功。
(7)
A.ping www.test.com
B.ping 110.20.30.24
C.ping test.com
D.ping 110.20.30.54
答案与解析
- 试题难度:较难
- 知识点:网络服务器配置>Windows系统DNS服务配置
- 试题答案:
【问题1】(2分)
(1)A (或test.com.dns)
【问题2】(4分)
(2)www
(3)111.20.30.24
【问题3】(2分)
(4)C(或”新建别名”)
【问题4】(5分)
(5)D(或”[2]mail4.test.com”)
(6)C(或”http://www.test.com:8080”)
【问题5】(2分)
(7)A(或”ping www.test.com”) - 试题解析:
本题考查的是DNS服务器的配置情况。
问题1:默认情况下区域文件名为“区域名+.dns”,故选A。
问题2:在区域建成后,www.test.com的www即为正向搜素区域记录的名称,故名称栏应填入www;IP地址栏是域名www.test.com对应的IP地址,故应填入111.20.30.24。
问题3:要为ftp.test.com建立正向搜索区域记录,由于区域test.com已经存在,可采用新建主机或新建别名创建记录,故选C或填入新建别名。
问题4:在4个选项中,方括号内是各个选项的优先级,故A、B、C、D的优先级分别是10、8、6、2,数字越小优先级越高,故优先级最高的是[2]mail4.test.com。图2-1中已经显示了Web服务器的默认端口为8080。所以http://www.test.com:8080可以访问该Web服务器的默认Web站点。
问题5:考查Ping命令的使用。ping www.test.com需要将域名转换为IP地址,然后再测试到110.20.30.24的连通性。ping 110.20.30.24只能说明和主机的连接是连通的,因为它不需要进行域名的转换。ping针对具体主机,ping test.com不可达;ping 110.20.30.54是检查到邮件主机的连通性。
第 5 题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络结构如图1-1所示。其中网管中心位于A楼,B楼与A楼距离约300米,B楼的某一层路由器采用NAT技术进行网络地址变换,其它层仅标出了楼层交换机。
图1-1
【问题1】(4分)
从表1-1中为图1-1中(1)~(4)处选择合适设备名称(每个设备限选一次)。
表1-1
【问题2】(3分)
为图1-1中(5)~(7)处选择介质,填写在答题纸的相应位置。
备选介质(每种介质限选一次):百兆双绞线 千兆双绞线 千兆光纤
【问题3】(4分)
表1-2是路由器A上的地址变换表,将图1-2中(8)~(11)处空缺的信息填写在答题纸的相应位置。
表1-2
图1-2
【问题4】(4分)
参照图1-1的网络结构,为工作站A配置Internet协议属性参数。
IP地址: (12) ;
子网掩码: (13) ;
默认网关: (14) ;
首选DNS服务器: (15) 。
答案与解析
- 试题难度:较难
- 知识点:网络规划和设计>物理网络设计
- 试题答案:
【问题1】(4分)
(1)Router1
(2)Switch2
(3)Switch1
(4)Switch2
【问题2】(3分)
(5)千兆光纤
(6)百兆双绞线
(7)千兆双绞线
【问题3】(4分)
(8)61.103.110.101
(9)65534
(10)202.205.3.130
(11)80
【问题4】(4分)
(12)在192.168.0.1~192.168.0.253范围内均正确
(13)255.255.255.0
(14)192.168.0.254
(15)61.103.110.151 - 试题解析:
本题考查的内容为层次化网络的拓扑结构。
层次化网络设计可有效地将全局通信问题分解考虑,就像软件工程中的结构化程序设计一样,其中,分层设计核心层的功能主要是实现骨干网络间的优化传输,负责整个网络的网内数据交换。核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。核心层一直被认为是流量的最终承受者和汇聚者,所以要求核心交换机拥有较高的可靠性和性能。汇聚层主要负责连接接入层结点和核心层中心,汇集分散的接入点,扩大核心层设备的端口密度和种类,汇聚各区域数据流量,实现骨干网络之间的优化传输,汇聚交换机还负责本区域内的数据交换,汇聚交换机一般与中心交换机类型相同,仍需要较高的性能和比较丰富的功能,但吞吐量较低。接入层网络作为二层交换网络,提供了工作站等设备的网络接入。接入层在整个网络中接入交换机的数量最多,具有即插即用的特性。对此类交换机的要求:一是价格合理,二是可管理性好,易于使用和维护,三是有足够的吞吐量,四是稳定性好,能够在比较恶劣的环境下稳定的工作。
由于(1)处设备连接外部广域网与内部局域网,因此只有选择路由器,(3)处需是三层交换机,(2)、(4)即为二层交换机。
(5)处连接的是A、B两幢楼,相距300米,它属于综合布线系统中建筑群子系统的范畴,这里要满足高数据速率及长距离的传输,因此首选是千兆光纤。
(7)处连接的是服务器集群,由于服务器不仅对内服务,而且还响应外部服务的请求,所以要求较高的数据速率,距离没有大的限制,基本是在100米(双绞线)的传输范围之内。
(6)处连接的是网管工作站,在速率与距离方面没有具体要求,百兆双绞线即可。