200805网管下午真题
第 1 题
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某内部局域网连接方式如图1-1所示,客户机通过代理服务器访问Internet。代理服务器的公网IP 为61.194.101.35/24。
在主机host1的Windows命令行窗口输入tracert www.abc.com命令后,测试到目的站点所经过的连接情况如图1-2所示。
【问题1】(2分)
下列选项中,()是Windows中代理服务器软件。
(1)
A.wingate
B.outlook
C.IIS
D.winzip
【问题2】(8分)
参照图1-1和1-2,为server1网卡eth1配置Internet协议属性参数。
IP地址:(2);(2分)
子网掩码:(3);(2分)
(3)备选答案:
A.255.255.255.0
B.255.255.254.0
C.255.255.255.128
为server1 网卡eth0配置Internet协议属性参数。
IP地址:(4);(1分)
子网掩码:(5);(1分)
默认网关:(6);(2分)
【问题3】 (5分)
参照图1-1和1-2,为host1配置Internet协议属性参数。
IP地址:(7);(1分)
子网掩码:(8);(2分)
默认网关:(9);(2分)
答案与解析
- 试题难度:较难
- 知识点:网络管理技术>Windows基本网络配置命令
- 试题答案:
【问题1】(2分)
(1)A
【问题2】(8分)
(2)192.168.1.1
(3)B
(4)61.194.101.35
(5)255.255.255.0
(6)61.194.101.254
【问题3】(5分)
(7)192.168.0.18
(8)255.255.254.0
(9)192.168.1.1 - 试题解析:
【问题1】
本题考查代理软件相关知识,WinGate作为最早的基于Windows平台的代理服务器软件所取得的成功使它成为了网络连接共享的标准。WinGate是一款Internet共享/代理软件,可让局域网络同时共享一个Internet账号。从家庭网络到复杂的企业内网络的共享,WinGate是一款经济、兼容于Windows的因特网共享解决方案。包含代理服务器、防火墙、NAT、DHCP和DNS服务,不需要增加硬件、电话线或额外的ISP账号。支持各种因特网联机形式。
【问题2】【问题3】
从拓扑图中可以观察出,代理服务器Server1的外网网卡标识是eht0,它连接路由器的e0端口,而eth1则作为内网网卡,下面连接接入层交换机,内网网段为192.168.0.0/24。题中指出代理服务器的公网IP 为61.194.101.35/24。
另外,此题中还要求了解tracert命令的功能及执行结果的分析。tracert 命令显示用于将数据包从计算机传递到目标位置的一组 IP 路由器(网关)地址,以及每个跃点所需的时间。如果数据包不能传递到目标,tracert 命令将显示成功转发数据包的最后一个路由器(网关)。当数据报从我们的计算机经过多个网关传送到目的地时,Tracert命令可以用来跟踪数据报使用的路由(路径)。根据执行tracert命令的执行结果来看:
从前两项中,可以分析出一些有价值的信息,如:第一条记录显示从主机host1开始到第一个网关的路由信息,其中192.168.1.1为第一个网关地址,即代理服务器的eth1接口IP地址;第二条记录显示从主机host1开始到第二个网关的路由信息,其中61.194.101.254为第二个网关地址,即路由器e0端口的IP地址。读懂了这两条信息,还需要解决的是:代理服务器内网网卡eth1接口IP地址(192.168.1.1)应与所有主机处于同一网段(192.168.0.0)方能正常通信。由此可以根据子网划分的最大匹配规则,对上两者进行匹配:
192.168.1(000000 1).1(0000001)
192.168.0(000000 0).0(0000001)
由此可知,内网网段的子网掩码并不是想当然的默认C类掩码255.255.255.0。应用最大匹配后,可知该网段中前23位为网络位,后9位为主机位,掩码二进制形式为:11111111.11111111.11111110.00000000,十进制掩码为:255.255.254.0。
根据上面分析,可完成问题2、问题3的配置。
第 2 题
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某公司欲建一小型网站对外发布产品信息,Web服务器信息描述如下:
(1)操作系统:Windows Server 2003,安装在D 盘;
(2)双网卡:IP 地址分别是10.0.0.1和212.115.112.31;
(3)网站信息如表2-1所示。
表 2-1
用户可以在浏览器地址栏中输入http://www.mymobilephone.com:8000访问该网站。
【问题1】(4分)
填充如图2-1所示的网站选项卡。网站“IP地址”文本框应填入(1),“TCP端口”
文本框应填入(2)。
【问题2】(4分)
填充如图2-2所示的主目录选项卡。“本地路径”文本框默认情况下为(3),现应填入(4)。
(3)
A.E:\Internet
B.D:\Internet\website
C.E:\Website
D.D:\Inetpub\wwwroot
图 2-2
【问题3】(3分)
在E:\web目录中已有三个文件,如图2-3所示。为了使用户能正常访问该网站,在图2-3中应如何操作?
【问题4】(2分)
为保障网站的安全性,需要点击图2-4中“IP地址和域名限制”栏内的“编辑”按钮,屏蔽某些恶意IP地址。如果要屏蔽192.168.1.116,在图2-5中应如何操作?
【问题5】(2分)
除了主目录外还可以采用(5)作为发布目录
(5)A.备份目录 B.副目录 C.虚拟目录 D.活动目录
答案与解析
- 试题难度:较难
- 知识点:网络服务器配置>Windows系统WEB站点配置
- 试题答案:
【问题1】(4分)
(1)212.115.112.31
(2)8000
【问题2】(4分)
(3)D
(4)E:\web
【问题3】(3分)
点击“添加”按钮,加入mymobilephone.asp文件,上移至顶端。或依次删除上述三个文件,点击“添加”按钮,加入mymobilephone.asp文件。
【问题4】(2分)
选中“授权访问”,点击“添加”按钮,加入IP地址192.168.1.116。
【问题5】(2分)
(5)C - 试题解析:
【问题1】
本题考查Windows图形界面下通过IIS配置WEB服务的相关知识。(1)(2)空分别要填入WEB服务器的IP地址及提供服务的端口号。从题中可得知该服务器为对外服务器,对外发布产品信息。因此IP地址必须是公网可访问的IP地址(212.115.112.31),端口号并非默认WEB服务的80端口。而是通过8000(http://www.educity.cn:8000)端口进行访问。通过以上分析,不难得出答案。
【问题2】【问题3】
这两题分别考查WEB服务配置过程中虚拟目录、默认该当的配置。
WEB服务器默认的虚拟目录是:系统所在根目录\Inetpub\wwwroot。题中要指定的WEB目录为:E:\web。
该WEB站点的首页是mymobilephone.asp,要想访问该WEB站点时默认跳转到该页面,需要在“文档”选项卡中来进行配置,首先勾选“启用默认文档”复选框,再点击添加按钮,将页面文件mymobilephone.asp添加至列表中。
另外还需要注意:该列表中若有多个页面文件,则是按照从上到下的优先级别来进行连接,因此为了正常快速访问主页,还需要将刚才添加的页面文件列表项移置第一项即可。
【问题4】
本题考查Web目录访问安全性的配置知识。要配置WEB目录安全性,需要在“目录安全性”选项卡中来进行配置,在设置界面中,可以分别进行身份证证与访问控制、IP地址与域名限制、WEB证书管理等功能。题中要求限制某访问的IP地址,只需在如图2-5所示的“IP地址与域名限制”对话中,选择“授权访问”(默认情况下,所有计算机都被授权访问),并添加要屏蔽主机192.168.1.116便可完成访问控制。
第 3 题
()阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
Linux 是一个类 UNIX 的操作系统,功能强大,适合构建网络服务平台,提供 DNS、WWW、FTP、NAT 等服务。
【问题1】(3分)
在安装 Linux 前,必须对硬盘进行分区。在 Linux 系统中用设备名称指定分区,命名方法是在驱动器的设备名称(/dev/hda 或/dev/hdb)后加上指定分区的数字,1-4 代表主分区,逻辑分区从5开始编号。
若某系统使用两个IDE硬盘,第一个硬盘a分为三个分区,其中一个为主分区,另外两个为逻辑分区;第二个硬盘b分为五个分区,其中二个为主分区,另外三个为逻辑分区。那么硬盘a的主分区设备名为(1),硬盘b的第三个逻辑分区的设备名为(2)。
系统安装完成后,需要配置网卡。/etc/sysconfig/ (3)是网络配置文件,提供 IP 地址、域名、网关等信息。
【问题2】(4分)
Linux支持多分区结构,依据分区功能填写表3-1中的空(4)~(7)。
表 3-1
【问题3】(8分)
NAT(Network Address Translation)通过改变数据包的源(目的)(8)地址、源(目的)(9)来实现网络地址转换。
在Linux网关服务器中用iptables命令设置NAT 规则。设Linux网关服务器有两个网
卡,eth0接内网,eth1接外网。NAT 服务配置命令如下:
#通知Linux内核ip v4转发
echo l>/proc/sys/net/ipv4/ip_forward
#把来自192.168.1.0内网通过ethl出去的请求做SNAT(静态NAT)
iptables-A (10) -t nat –s (11) -o ehl –j SNAT—to-source 222.35.40.9
(8)~(11)备选答案:
A.POSTROUTING
B.OUTPUT
C.PREROUTING
D.IP
E.MAC
F. 端口号
G. 192.168.1.0/24
H.222.35.40.9/24
答案与解析
- 试题难度:较难
- 知识点:网络管理技术>Linux概念
- 试题答案:
【问题1】(3分)
(1)/dev/hda1
(2)/dev/hdb7
(3)network
【问题2】(4分)
(4)/home
(5)/或root
(6)swap
(7)/tmp
【问题3】(8分)
(8)D
(9)F
(10)A
(11)G - 试题解析:
【问题1】
本题考查Linux下设备文件的管理。Linux将外设看作一个文件来管理,用户使用外设就像使用普通文件一样。设备文件存放在/dev目录下,它使用设备的主设备号和次设备号来区分指定的外设。主设备号说明设备类型,次设备号说明具体指哪一个设备,参见下面的命令规则。Linux下的/dev 目录中有大量的设备文件,主要是块设备文件和字符设备文件。
Linux的网络配置,基本上是通过修改几个配置文件来实现的,虽然也可以用ifconfig来设置IP,用route来配置默认网关,用hostname来配置主机名,但是重启后会丢失。
相关的配置文件:
/ect/hosts 配置主机名和IP地址的对应
/etc/sysconfig/network 配置主机名和网关
/etc/sysconfig/network-scripts/ifcfg-eth0 eth0配置文件,eth1则文件名为ifcfg-eth1,以此类推。假设我们要配置主机名为test,eth0的IP地址192.168.168.1/24,网关地址192.168.168.250。
则/etc/sysconfig/network文件内容如下:
NETWORKING=yes
HOSTNAME=test
GATEWAY=192.168.168.250
eth0对应的配置文件/etc/sysconfig/network-scripts/ifcfg-eth0内容如下:
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.168.1
NETMASK=255.255.255.0
TYPE=Ethernet
ONBOOT=yes
【问题2】
本题考查Linux文件系统与目录管理的基础知识。这里需要介绍几个相关的概念:
主目录(/home):对于一般用户来说,主目录(home directory)是硬盘上唯一可以用来写东西的地方。一般的路径名是/home/登陆用户名。主目录用于存储各种用户文件:设置文件,程序配置文件,用户文档,数据,netscape 的缓存,邮件等等。作为一个普通用户,你可以在主目录下建立新的目录安排你自己的目录结构。其他用户无法阅读你的文件或者写数据到你的主目录,除非你给他们适当的权限。
根目录(/或root):root 用户(也叫“超级用户”)是一个特殊的系统管理帐号,可以修改系统里的任何文件。Linux的目录中,有几个特别的目录:"."表示当前目录,".."表示上一层目录,"/"表示根目录,"~"表示用户根目录(用户登录时所在的目录)。
交换分区(swap):Swap分区,即交换区,Swap空间的作用可简单描述为:当系统的物理内存不够用的时候,就需要将物理内存中的一部分空间释放出来,以供当前运行的程序使用。那些被释放的空间可能来自一些很长时间没有什么操作的程序,这些被释放的空间被临时保存到Swap空间中,等到那些程序要运行时,再从Swap中恢复保存的数据到内存中。这样,系统总是在物理内存不够时,才进行Swap交换。
存放临时文件(/tmp):系统使用时间长后会产生临时文件(/tmp下),一般需要定时清理。TMP文件都是临时备份文件,删除后没有任何影响。
【问题3】
NAT(网络地址转换)是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请合法IP地址。在网络内部,各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备(比如:路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。
IP地址伪装是另一种特殊的NAT应用,它是M:1的翻译,即用一个路由器的IP地址将子网中的所有主机的IP地址都隐藏起来。如果子网中有多个主机要同时通信,那么还要对端口号进行翻译,所以也称为网络地址和端口翻译(NAPT)。该方法的特点是:
(1)出去的数据包源地址被路由器的外部地址代替,而源端口号则被一个还未使用的伪装端口号代替。
(2)进来的数据包的目标地址是路由器的IP地址,目标地址是其伪装端口号,由路由器进行翻译。
Iptables命令用法(严格区分大小写):
iptables [-t table] cmd [chain][rule-matcher][-j target]
-A 添加规则到规则链表 iptables -A INPUT
-D 从规则链表中删除规则,可是完整规则,也可以是规则编号
-R 取代现行规则,不改变在链中的顺序如:iptables -R INPUT 1 -s 193.168.0.1 -j DROP
-I 插入一条规则 如:iptables -I INPUT 1 --dport 80 -j DROP
-L 列出某规则链中所有规则
-F 删除某规则链中所有规则
-Z 将封包计数器清零
-N 定义新的规则链
-X 删除某个规则链
-P 定义过滤政策
-E 修改自定义规则链名字# 通知Linux内核ip v4转发
常用处理动作(用j参数指定)如下:
·ACCEPT:放行。直接跳往下一个规则链。
·REJECT:阻拦。处理后不再对比其他规则,直接中断过滤程序并传送消息(ICMP port-unreachable、ICMP echo-reply tcp-reset)给对方。如: -j REJECT --reject-with tcp-reset。
·DROP:丢弃包。直接中断过滤程序。
REDIRECT:将包重新导向另一个端口。处理完后继续后续规则比对。如:-j REDIRECT --to-ports 80。
·MASQUERADE:改写包来源为防火墙NIC IP。可以指定port对应范围,进行完处理后,直接跳往下一个规则链。如 -j MASQUERADE --to-ports 1024-31000。
·LOG:将包信息记录在/var/log中,之后继续对比其他规则。
·SNAT:改写封包来源IP为某IP或IP范围。可指定port对应范围。之后跳往下一链表。
·DNAT:改写封包目的IP为某IP或IP范围,可指定port对定范围,之后跳往下一链表。
-j SNAT --to-source 194.236.50.155-194.236.50.160:1024-32000
-j DNAT --to-destination 192.168.1.1-192.168.1.10:80-100
·MIRROR:对调包的源和目的地址并返回,之后中断过滤程序。
·QUEUE:中断过滤程序。将包放入队列,交给其他程序处理。
·RETURN:结束在目前规则链中的过滤程序。返回主规则链继续过滤,若把自定义规则链看成是一个子程序,那么这个动作就相当于提前结束子程序并返回主程序中;MARK:将封包标上某个代号,以便提供作为后续过滤的条件判断依据,进行完处理动作后,将会继续对比其他规则iptables -t mangle -A PREROUTING -p tcp --dport 22 -j MARK --set mark 2。
常用封包对比参数如下:
·-p:协议,可以用!运算子,全部用all(后可跟--SYN、ACK、RST、FIN、URG、PSH);
·-s -d:源、目的地址;
·-i:用来对比包是从哪个网卡进入,可用通配符+,如-i eth+表示所有网卡;
·-o:用来表示包从哪片网卡出;
·--sport --dport:源和目的端口,可指定范围。
第 4 题
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某公司在Windows 2003中安装IIS6.0作为Web服务器,IP地址为211.120.114.3,端口号为8080,并在IIS中配置HTTPS实现安全的Web通信,如图4-1所示。
【问题1】(4分)
IIS6.0安装的硬盘分区最好选用NTFS格式,是因为(1)和(2)。
(1)、(2)备选答案:
A.可以防止网页中的Applet程序访问硬盘中的文件
B.可以针对某个文件或文件夹给不同的用户分配不同的权限
C.可以使用系统自带的文件加密系统对文件或文件夹进行加密
D.可以在硬盘分区中建立虚拟目录
【问题2】(2分)
HTTPS工作在(3)层,为浏览器和Web服务器的提供安全信息交换,它运行在安全(4)之上。
(3)
A.网络层
B.传输层
C.应用层
D.会话层
(4)
A.网关
B.套接口
C.密钥
D.物理连接
【问题3】(4分)
在配置 IIS6.0 时,需首先向(5)申请并安装数字证书,然后 Web 服务器才能支持SSL会话。
在IIS 中安装SSL分5个步骤,(6)提交数字证书申请(7)在IIS 服务器上导入并安装证书(8)。
(6)~(8)备选答案:
A.下载证书文件
B.生成证书请求文件
C.配置身份验证方式和SSL安全通道
【问题4】(3分)
如果希望Web服务器只接收HTTPS 请求,而不接受未加密的HTTP 请求,加密密钥为128位,并且无需为客户端提供数字证书,在图4-2中该如何配置?
图 4-2
【问题5】(2分)
如果用户需要通过SSL安全通道访问该Web网站,可在IE 的地址栏中输入(9)。
答案与解析
- 试题难度:较难
- 知识点:网络服务器配置>Windows系统WEB站点配置
- 试题答案:
【问题1】(4分)
(1)B 或 C
(2)C 或 B
【问题2】(2分)
(3)C
(4)B
【问题3】(4分)
(5)证书认证(颁发)机构 或 CA
(6)B
(7)A
(8)C
【问题4】(3分)
选中“要求安全通道(SSL)”复选框,选中“要求128位加密”复选框,选中“忽略客户端证书”单选按钮。
【问题5】(2分)
(9)https:// 211.120.114.3: 8080 - 试题解析:
【问题1】
本题考查NTFS格式文件系统管理的一些优势。NTFS 是 Windows NT 操作环境和 Windows NT 高级服务器网络操作系统环境的文件系统。在NTFS分区上,可以为共享资源、文件夹以及文件设置访问许可权限。许可的设置包括两方面的内容:一是允许哪些组或用户对文件夹、文件和共享资源进行访问;二是获得访问许可的组或用户可以进行什么级别的访问。同时还可以使用系统自带的文件加密系统对文件或文件夹进行加密,保证数据的安全可靠。
【问题2】
本题考查HTTPS协议的相关知识。HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议是用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的完全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。
HTTPS工作在应用层,为浏览器和Web服务器的提供安全信息交换,它运行在安全传输层之上。
【问题3】
在配置 IIS6.0 时,需首先向CA申请并安装数字证书,然后 Web 服务器才能支持SSL会话。在IIS 中安装SSL分5个步骤:
·生成证书请求文件
·提交数字证书申请
·下载证书文件
·在IIS 服务器上导入并安装证书
·配置身份验证方式和SSL安全通道
【问题4】
略。(参见试题答案)
【问题5】
略。(参见试题答案)
第 5 题
阅读下列说明,根据网页显示的效果图,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
以下是用ASP 实现的一个在线留言系统。用IE 打开网页文件“index.html”后的效果如图5-1所示。
图 5-1
【index.html 文档的内容】
<html>
<head>
<title>在线留言系统</title>
</head>
<body>
<p align="center"><font color="#006699">在 线 留 言 系 统</font></p>
<form method="post" action="submit.asp">
<table border="0" cellspacing="1" width="89%">
<tr>
<td>姓名: </td>
<td>< (2) name="name" size="30" class="text" maxlength="20"></td>
</tr>
<tr>
<td>性别:</td>
<td>< (3) name="sex" size="1">
<option selected>请选择你的性别</option>
<option value="男">男</option>
<option value="女">女</option>
</select></td>
</tr>
<tr>
<td><b>简短留言: </font></b></td>
<td>< (4) name="content" rows="6" cols="45" class="text"></textarea></td>
</tr>
<tr>
<td>< (5) name="submit" class="btn" value="提交留言"></td>
<td>< (6) name="B1" value="全部重填" class="btn"></td>
</tr>
</table>
</form>
</body>
</html>
【submit.asp 文档的内容】
<%
If request.form("name")="" Then
response.write"<script>alert(’请填写留言人姓名!’);history.back()</script>"
response.end
End If
If request.form("sex")="" or request.form("sex")="请选择你的性别" Then
response.write"<script>alert(’请选择留言人性别’);history.back()</script>"
response.end
End If
If len( (7) )>100 Then
response.write"<script>alert(’留言不能超过100字!’);history.back()</script>"
response.end
End If
%>
<!--#include file="conn.asp"-->
<%
dim rs,sql
set rs=server. (8)
sql="select * from data where (id is null) "
rs.open sql,conn,1,3
rs. (9)
rs("name")= (10)
rs("sex")=request.form("sex")
rs("content")=request.form("content")
rs("date")=now()
rs("ip")=request.ServerVariables("remote_addr")
rs. (11)
rs.close
conn.close
response.redirect"success.asp"
%>
【问题1】(2分)
将以上index.html更名为(1)后,将不能直接在IE 中正常显示该网页。
(1)
A.index.htm
B.index.php
C.index.asp
【问题2】为index.html文件中的(2)~(6)处空缺选择正确答案。(5分)
(2)~(6)备选答案:
A.input type="reset"
B.input type="submit"
C.input type="text"
D. textarea
E. option
F. select
G. radio
【问题3】(5分)
从以下备选答案中为submit.asp程序中(7)~(11)处空缺选择正确答案。
(7)
A.request.querystring("content")
B.request.querystring ("name")
C.request.form("content")
D.request.form("name")
(8)
A.mappath("adodB.recordset")
B.createobject("adodB.recordset")
C.new("adodB.recordset")
D.htmlencode("adodB.recordset")
(9)
A.addnew
B.add
C.eof
D.insert
(10)
A.request.querystring("content")
B.request.querystring ("name")
C.request.form("content")
D.request.form("name")
(11)
A.submit
B.update
C.append
D.refresh
【问题4】(3分)
response.redirect"success.asp" 语句的作用是(12)。
(12)
A.弹出success.asp网页窗口
B.重定向到success.asp网页
C.关闭success.asp程序
D.修改success.asp程序
答案与解析
- 试题难度:较难
- 知识点:网页编程>ASP编程
- 试题答案:
【问题1】(2分)
(1)B
【问题2】(5分)
(2)C (3)F (4)D (5)B (6)A
【问题3】(5分)
(7)C (8)B (9)A (10)D (11)B
【问题4】(3分)
(12)B - 试题解析:
略。