【计算机类职业资格】计算机水平考试初级网络管理员2012年下半年下午真题及答案解析.doc

1、计算机水平考试初级网络管理员 2012 年下半年下午真题及答案解析(总分：75.00，做题时间：150 分钟)试题试题一(共 15 分) 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 说明 某网络拓扑结构如图 1-1 所示，在 host1 超级终端中查看路由器 R1 的路由信息如下所示。 查看接口信息如下所示： （分数：15.00）(1).问题 1(6 分，每空 15 分) 在设备连接方式中，host1 的_(1)_端口需和路由器 R1 的_(2)_端口相连；路由器 Rl 采用_(3)_接口与交换机相连；路由器 R1 采用_(4)_接口与路由器 R2 相连。空(1)

2、(4)备选答案： A Seria120 B 以太网 C Com(RS232) D Console（分数：3.75）_(2).问题 2(3 分，每空 1 分) 为 PCI 配置 Internet 协议属性参数。 IP 地址： _(5)_； (给出一个有效地址即可) 子网掩码： _(6)_； 默认网关： _(7)_。（分数：3.75）_(3).问题 3(4 分，每空 2 分) 为路由器 R2 的 SO 口配置 Internet 协议属性参数。 IP 地址： _(8)_； 子网掩码： _(9)_。（分数：3.75）_(4).问题 4(2 分) 该网络中采用的路由协议是_(10)_。（分数：3.75）

3、_试题二(共 15 分) 阅读以下说明，回答问题 1 至问题 5，将解答填入答题纸对应的解答栏内。 说明 某菜单位使用 IIS 建立了自己的 FTP 服务器，图 2-1 是 IIS 中“默认 FTP 站点属性”的配置界面。（分数：15.00）(1).问题 1(2 分) 图 2-1 中 FTP 服务器默认的“TCP 端口”是_(1)_，其数据端口为_(2)_。 （分数：3.00）_(2). （分数：3.00）_(3). （分数：3.00）_(4). （分数：3.00）_(5). （分数：3.00）_试题三(共 15 分) 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。

4、说明 某公司有市场部和财务部两个部门，每个部门各有 20 台 PC 机，全部接到一个 48 口交换机上，由一台安装Linux 的服务器提供 DHCP 服务。网络拓扑结构如图 3-1 所示。 （分数：15.00）(1).问题 1(2 分) 某一天，公司网络忽然时断时续，网管员在网络上抓包后发现大量来自主机 PC10 的ARP 数据包(源 MAC 地址是 00：13：02：7f：c6：c2，目标 MAC 地址是 ff：ff：ff：ff：ff：ff)，由此可以推断网络故障原因是_(1)_。（分数：3.75）_(2).问题 2(4 分) 为了解决该问题，需要将主机 PC10 从网络上断开，除了物理上将

5、该主机断开外还可以将连接该主机的交换机端口 f0/10 关闭，补充完成下面命令。 （分数：3.75）_(3).问题 3(6 分) 为了解决网络广播包过多的问题，需要将网络按部门划分 VLAN，VLAN 规划如表 3-1所示。 交换机 Switch 配置命令如下，请补充完成下列配置命令。 （分数：3.75）_(4).问题 4(3 分) 如果财务部使用静态 IP 地址，市场部利用 DHCP 服务器提供动态 IP 地址，则需要在交换机 Switch 增加以下配置。 （分数：3.75）_（分数：15.00）(1).问题 1(4 分) 防火墙一般把网络区域划分为内部区域(trust 区域)、外部区域(u

6、ntrust 区域)以及_(1)_，其中在这个网络区域内可以放置一些公开的服务器，下列_(2)_服务器不适合放在该区域。 空(2)的各选答案： AWeb BFTP C邮件 D办公自动化(OA)（分数：3.75）_(2).问题 2(2 分) 衡量防火墙性能的主要参数有并发连接数、用户数限制、吞吐量等，其中最重要的参数是_(3)_，它反映出防火墙对多个连接的访问控制能力和连接状态跟踪能力，这个参数的大小直接影响到防火墙所能支持的最大信息点数。 空(3)的备选答案： A并发连接数 B用户数限制 C吞吐量 D安全过滤带宽（分数：3.75）_(3).问题 3(4 分) 设置防火墙接口名称，并指定安全级别

7、，安全级别取值范围为 0100，数字越大安全级别越高。要求设置：ethernet0 命名为外部接口 outside，安全级别是 0；ethernet1 命名为内部接口 inside，安全级别是 100；ethernet2 命名为中间接口 dmz，安全级别为 50。 请完成下面的命令。 （分数：3.75）_(4).问题 4(5 分) 编写表 4-1 中的规则，设置防火墙的安全规则，允许外网主机 133201010 访问内网的数据库服务器 10661101，同时允许内网和外网访问 DMZ 区的 WWW 服务器 10651101。 （分数：3.75）_试题五(共 15 分) 阅读下列说明，回答问题

8、1 至问题 3，将解答填入答题纸的对应栏内。 说明 某论坛的首页及留言页面如图 5-l、图 5-2 所示。 （分数：15.00）(1). （分数：5.00）_(2).问题 2(5 分) 在留言页面中，为保证系统运行的效率，添加了脚本程序对用户输入的留言信息进行验证，当用户输入信息不符合要求时，弹出相应窗口提示用户。补充完成下面验证部分的代码。 （分数：5.00）_(3).问题 3(4 分) 在论坛首页中有访客计数器，访客计数存放在系统 coun 文件夹的 counter.txt 中，请补充完成下面计数器的部分代码。 （分数：5.00）_计算机水平考试初级网络管理员 2012 年下半年下午真题答

9、案解析(总分：75.00，做题时间：150 分钟)试题试题一(共 15 分) 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 说明 某网络拓扑结构如图 1-1 所示，在 host1 超级终端中查看路由器 R1 的路由信息如下所示。 查看接口信息如下所示： （分数：15.00）(1).问题 1(6 分，每空 15 分) 在设备连接方式中，host1 的_(1)_端口需和路由器 R1 的_(2)_端口相连；路由器 Rl 采用_(3)_接口与交换机相连；路由器 R1 采用_(4)_接口与路由器 R2 相连。空(1)(4)备选答案： A Seria120 B 以太网 C Co

10、m(RS232) D Console（分数：3.75）_正确答案：( (1)CCom(RS232) (2)DConsole (3)B以太网 (4)ASerial20)解析： 本题考查路由器设备接口连接方式。 要对网络互连设备进行具体的配置首先就要有效地访问它们，有以下几种方法访问路由器或交换机。 (1)通过设备的 Console(控制台)端口接终端或运行终端仿真软件的计算机。 (2)通过设备的 AUX 端口接 Modem，通过电话线与远方的终端或运行终端仿真软件的计算机相连。 (3)通过 Telnet 程序。 (4)通过浏览器访问。 (5)通过网管软件。 PC 机 host1 与路由器直接相连

11、，应为 Com(RS232)连接路由器的 Console(控制台)端口。 路由器 R1 与交换机相连，提供以太网的接入，故采用以太网接口。 路由器之间的连接需采用串口互连，故路由器 R1 采用 Serial20 接口与路由器 R2 相连。(2).问题 2(3 分，每空 1 分) 为 PCI 配置 Internet 协议属性参数。 IP 地址： _(5)_； (给出一个有效地址即可) 子网掩码： _(6)_； 默认网关： _(7)_。（分数：3.75）_正确答案：( (5) 1921681002192168100254 (6) 2552552550 (7) 1921681001)解析： 本题考查

12、路由器配置、路由相关基础知识。 由题干显示的 R1 路由信息可知，网络1921681000/24 直连快速以太口 FastEthernet0/0，网络 1921681120 直连串口 Serial2/0，网络 1921681010/24 经串口 2 路由可达。由此可判断 PCI 所在网络为 1921681000/24。 又从接口信息可以看出，fastethernet00 接口的 IP 地址为 1921681001，即 PCI 所在网络网关地址为 1921681001。 故 PCI Internet 协议属性参数为： IP 地址：1921681002192168100254 子网掩码： 2552

13、552550 默认网关： 1921681001(3).问题 3(4 分，每空 2 分) 为路由器 R2 的 SO 口配置 Internet 协议属性参数。 IP 地址： _(8)_； 子网掩码： _(9)_。（分数：3.75）_正确答案：( (8) 1921681121 (9) 255255255252)解析： 从 R1 路由信息可看出，路由器 R1 的 S0 口 IP 地址为 1921681122，网络为1921681120/30，路由器 R2 的 S0 口 R1S0 口属同一网络，故路由器 R2 的 S0 口 Internet 协议属性参数为： IP 地址： 1921681121 子网掩码

14、： 255255255252(4).问题 4(2 分) 该网络中采用的路由协议是_(10)_。（分数：3.75）_正确答案：( (10)RIP)解析： 由网络 1921681010/24 经串口 2 路由采用协议的标志为“R”可知，路由器 R1 和 R2 之间采用的路由协议为 RIP。试题二(共 15 分) 阅读以下说明，回答问题 1 至问题 5，将解答填入答题纸对应的解答栏内。 说明 某菜单位使用 IIS 建立了自己的 FTP 服务器，图 2-1 是 IIS 中“默认 FTP 站点属性”的配置界面。（分数：15.00）(1).问题 1(2 分) 图 2-1 中 FTP 服务器默认的“TCP

15、端口”是_(1)_，其数据端口为_(2)_。 （分数：3.00）_正确答案：( (1) 21 (2) 20)解析：(2). （分数：3.00）_正确答案：( (3) 完全控制 (4) 读取 (5)完全控制)解析：(3). （分数：3.00）_正确答案：( (6) A (7) C (8)E)解析：(4). （分数：3.00）_正确答案：( (9) C)解析：(5). （分数：3.00）_正确答案：( (10) 修改 FTP 站点的 IP 地址或端口号)解析：试题三(共 15 分) 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 说明 某公司有市场部和财务部两个部门，每个

16、部门各有 20 台 PC 机，全部接到一个 48 口交换机上，由一台安装Linux 的服务器提供 DHCP 服务。网络拓扑结构如图 3-1 所示。 （分数：15.00）(1).问题 1(2 分) 某一天，公司网络忽然时断时续，网管员在网络上抓包后发现大量来自主机 PC10 的ARP 数据包(源 MAC 地址是 00：13：02：7f：c6：c2，目标 MAC 地址是 ff：ff：ff：ff：ff：ff)，由此可以推断网络故障原因是_(1)_。（分数：3.75）_正确答案：( )解析： 根据题目中的描述，某一天公司网络忽然时断时续，网管员在网络上抓包后发现大量来自主机PC10 的 ARP 数据包

17、(源 MAC 地址是 00：13：02：7f：c6：c2，目标 MAC 地址是 ff：ff：ff：ff：ff：ff)，可以推断网络时断时续是由于 ARP 广播包导致网络拥塞造成的，ARP 数据包来自于 PC10，PC10 正常情况下不会发大量 ARP 广播包，此时很可能是因为 PC10 感染了 ARP 病毒。(2).问题 2(4 分) 为了解决该问题，需要将主机 PC10 从网络上断开，除了物理上将该主机断开外还可以将连接该主机的交换机端口 f0/10 关闭，补充完成下面命令。 （分数：3.75）_正确答案：( )解析： 需要将主机 PC10 从网络上断开，除了物理上将该主机断开外，还可以将连

18、接该主机的交换机端口f0/10 关闭，交换机关闭端口的命令是 shutdown，而执行 shutdown 命令前需要先进入到端口配置模式。(3).问题 3(6 分) 为了解决网络广播包过多的问题，需要将网络按部门划分 VLAN，VLAN 规划如表 3-1所示。 交换机 Switch 配置命令如下，请补充完成下列配置命令。 （分数：3.75）_正确答案：( )解析：(4).问题 4(3 分) 如果财务部使用静态 IP 地址，市场部利用 DHCP 服务器提供动态 IP 地址，则需要在交换机 Switch 增加以下配置。 （分数：3.75）_正确答案：( )解析：（分数：15.00）(1).问题 1

19、(4 分) 防火墙一般把网络区域划分为内部区域(trust 区域)、外部区域(untrust 区域)以及_(1)_，其中在这个网络区域内可以放置一些公开的服务器，下列_(2)_服务器不适合放在该区域。 空(2)的各选答案： AWeb BFTP C邮件 D办公自动化(OA)（分数：3.75）_正确答案：( (1)DMZ 区(隔离区或非军事区) (2)D办公自动化(0A)解析： 本问题考查防火墙的基本概念。 防火墙最基本的功能就是隔离网络，通过将网络划分成不同的区域(通常情况下称为 ZONE)，制定出不同区域之间的访问控制策略来控制不同程度区域间传送的数据流。例如互联网是不可信任的区域，而内部网络

20、是高度信任的区域。以避免安全策略中禁止的一些通信。它有控制信息基本的任务在不同信任的区域。防火墙一般把网络区域划分为内部区域(一个高信任区域)、外部区域(一个没有信任的区域)以及 DMZ 区，DMZ 区也称隔离区或非军事区，就是在不信任的外部网络和可信任的内部网络之间建立一个面向外部网络的物理或逻辑子网，该子网能安放用于对外部网络的服务器主机。由题意可知，办公自动化(OA)服务器一般面向内部网络提供服务，不适合放在 DMZ 区。(2).问题 2(2 分) 衡量防火墙性能的主要参数有并发连接数、用户数限制、吞吐量等，其中最重要的参数是_(3)_，它反映出防火墙对多个连接的访问控制能力和连接状态跟

21、踪能力，这个参数的大小直接影响到防火墙所能支持的最大信息点数。 空(3)的备选答案： A并发连接数 B用户数限制 C吞吐量 D安全过滤带宽（分数：3.75）_正确答案：( (3)A并发连接数)解析： 本问题考查影响防火墙性能的主要技术指标。 并发连接数是指防火墙或代理服务器对其业务信息流的处理能力，是防火墙能够同时处理的点对点连接的最大数目，它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力，这个参数的大小直接影响到防火墙所能支持的最大信息点数。 防火墙的用户数限制分为固定限制用户数和无用户数限制两种。前者比如 SOHO 型防火墙一般支持几十到几百个用户不等，而无用户数限制大多用于大

22、的部门或公司。要注意的是，用户数和并发连接数是完全不同的两个概念，并发连接数是指防火墙的最大会话数(或进程)，每个用户可以在一个时间里产生很多的连接。 网络中的数据是由一个个数据包组成，防火墙对每个数据包的处理要耗费资源。吞吐量是指在不丢包的情况下单位时间内通过防火墙的数据包数量。 安全过滤带宽是指防火墙在某种加密算法标准下，如 DES(56 位)或3DES(168 位)下的整体过滤性能。它是相对于明文带宽提出的。一般来说，防火墙总的吞吐量越大，其对应的安全过滤带宽越高。(3).问题 3(4 分) 设置防火墙接口名称，并指定安全级别，安全级别取值范围为 0100，数字越大安全级别越高。要求设置

23、：ethernet0 命名为外部接口 outside，安全级别是 0；ethernet1 命名为内部接口 inside，安全级别是 100；ethernet2 命名为中间接口 dmz，安全级别为 50。 请完成下面的命令。 （分数：3.75）_正确答案：( (4)outside (5)security100 (6)dmz (7)security50)解析： 本问题考查防火墙基本配置命令。 常用命令有：nameif、interface、ip address、nat、global、route、static 等。 nameif 命令是设置接口名称，并指定安全级别，安全级别取值范围为 1100，数字越

24、大安全级别越高。 题目要求设置： ethernet0 命名为外部接口 outside，安全级别是 0。 ethernet1 命名为内部接口 inside，安全级别是 100。 ethernet2 命名为中间接口 dmz，安装级别为 50。 使用命令： PIX(config)#nameif ethernet0 outside security0 PIX(config)#nameif ethernet1 inside security100 PIX(config)#nameif ethernet2 dmz security50(4).问题 4(5 分) 编写表 4-1 中的规则，设置防火墙的安全规

25、则，允许外网主机 133201010 访问内网的数据库服务器 10661101，同时允许内网和外网访问 DMZ 区的 WWW 服务器 10651101。 （分数：3.75）_正确答案：( (8)133201010 (9)10661101 (10)允许 (11)10661024 (12)Any)解析：试题五(共 15 分) 阅读下列说明，回答问题 1 至问题 3，将解答填入答题纸的对应栏内。 说明 某论坛的首页及留言页面如图 5-l、图 5-2 所示。 （分数：15.00）(1). （分数：5.00）_正确答案：( (1)action (2)select (3)selected (4)text

26、(5)textarea (6)解析： 本题考查 html 代码设计。 根据图示网页及提供的程序代码，对于 html 文档的开始处的空(1)，是定义表单处理程序为 1eavemessageasp，所以空(1)处应该填写 action。空(2)到空(5)是和表单相关的代码，根据图示可知，这部分代码应为： (2).问题 2(5 分) 在留言页面中，为保证系统运行的效率，添加了脚本程序对用户输入的留言信息进行验证，当用户输入信息不符合要求时，弹出相应窗口提示用户。补充完成下面验证部分的代码。 （分数：5.00）_正确答案：( (7)checkGuestBook() (8)value (9)60 (10)alerd (11)false)解析： (3).问题 3(4 分) 在论坛首页中有访客计数器，访客计数存放在系统 coun 文件夹的 counter.txt 中，请补充完成下面计数器的部分代码。 （分数：5.00）_正确答案：( (12) whichfile (13) server (14)readline (15)visitors)解析： 本题考查网页计数器的设计。根据题目描述，访客计数存放在系统 coun 文件夹的 counter.txt 中，所以代码如下：