1、2009年上半年软件水平考试(初级)网络管理员下午(应用技术)试题真题试卷及答案与解析 一、试题一( 15分) 1 阅读以下说明,回答问题 1至问题 4,将解答填入对应的解答栏内。 说明 某公司拥有一个 C类地址块 212.253.115.0/24,网络拓扑结构如图 1-1所示。 在 PCI的DOS命令窗口中,运行 atp-a命令显示 PCI的 ARP缓存,得到结果如图 1-2所示。 采用抓包工具在PCI中捕获的、由 PCI以太网接口发出的某数据包的部分信息如图 1-3所示。 1 请填写图 1-3中 PC1的相应参数。 IP地址: (1): 子网掩码: (2); 默认网关: (3); 以太网接
2、口的 MAC地址: (4)。 2 请填写图 1-1中路由器 eth0网卡的相应参数。 IP地址: (5); MAC地址: (6)。 3 在图 1-2中若要删除某条 ARP记录,可以采用 (7)命令。 A atp-s B atp-d C atp-c D atp-a 4 图 1-3表明,在默认情况下该数据包请求的服务为 (8)。 二、 试题二( 15分) 5 阅读以下说明,回答问题 1至问题 4,将解答填入对应的解答栏内。 说明 在Windows Server 2003系统中,经常采用系统自带组件进行邮件服务器的配置。某邮件服务器部分信息如表 2-1所示。 要求采用域用户来代替独立的用户,通过组策
3、略赋予或限制一定的用户使用某应用系统或数据资源的权限。图 2-1是邮件服务器配置中 POP3服务身份认证和邮件域名配置窗口;图 2-2是 POP3服务常规属性窗口。 客户端电子邮件服务器配置窗口如图 2-3所示。 5 邮件服务器的配置有以下几个步骤 ,正确的安装顺序为: (1)。 A设置邮件服务器端口、邮箱根目录、认证方式 B邮件服务器中添加域、用户 C在邮件客户端软件中配置用户邮箱 D利用 “配置您的服务器向导 ”安装相关组件 6 图 2-1中 “身份验证方法 ”下拉框中应选择 (2)。 (2)备选答案: A Active Directory集成的 B Windows集成的 C加密的密码文件
4、 D用户名及密码 “电子邮件域名 ”文本框内应填入 (3)。 7 图 2-2中默认情况下 “服务器端口 ”文本框中应填入 (4), “根邮件目录 ”文本框中应填入 (5)。 8 图 2-3中 “接收邮件服务器 ”文本框中应填入 (6), “发送邮件服务器 ”文本框中应填入 (7)。 三、试题三( 15分) 9 阅读以下说明,回答问题 1至问题 4,将解答填入对应的解答栏内。 说明 某单位网络拓扑结构如图 3-1所示。内部服务器和客户机使用私网地址,由路由器实现NAT转换。该单位在互联网上注册了域名 ,在完成了网络和服务器的部署后,测试服务器与客户端均可正常访问 Internet。 该单位服务器
5、 NAT映射地址及对应域名 如表 3-1所示。9 Web服务器和邮件服务器由本单位的 DNS服务器解析,在使用中发现外网无法解析服务器 IP地址。网络管理员在管理机 PC1上使用 nslookup得到如图 3-2所示的结果: 由以上结果可知: 1 PC1上的首选 DNS服务器的 IP地址为 (1)。 2 DNS服务器无法对外解析 IP地址的原因是 (2)。 (1)备选答案: (1)A 53.21.22.100 B 61.32.35.17 C 192.168.1.3 D 192.168.1.1 (2)备选答案: A DNS服务器设置中名称服务器地址使用 了内网地址 B DNS服务器中未设置名称服
6、务器 C DNS服务器未启动 D Web服务器工作异常 10 网络管理员调整 DNS服务器配置后, Web服务器工作正常,邮件服务器只能对外发送邮件,但不能接收外部邮件,网络管理员测试发现邮件服务器本身工作正常。 1网络管理员在外网使用以下命令测试邮件服务器域名解析是否正常,请完成该命令。 Ping (3) 2网络管理员在外网使用以下命令测试连接邮件服务器邮件接收端口是否正常,正确的测试命令是: (4) (4)备选答 案: A telnet mail :110 B telnet 110 C telnet :25 D telnet 25 3如果以上测试没有发现问题,则故障是由于 (5)。 (5
7、)备选答案: A邮件服务器未启动 B邮件服务器连通故障 C DNS服务器未设置 mail主机地址映射 D DNS服务器未设置 mx记录 11 该单位网络中,客户端全部从 DHCP服务器处动态获取 IP地址,该 DHCP服务器设置的地址池为 192.168.1.1-192.168.1.253。 1该单位服务器发现与其他计算机 IP地址冲突,网络管理员检查发现本网络内没有其他 DHCP服务器,并且除服务器外其他客户端没有设置静态 IP地址,此时应检查调整 DHCP服务器的 (6)。 2某 Windows客户端开机后发现无法上网,使用 ipconfig发现本机自动获取的IP地址是 169.254.8
8、.1,此时检查 DHCP服务器工作正常,且地址池中尚有未分配地址,此时应检查 (7)。 12 某 客户端发现访问外网正常,只是在访问 http: /网站时,总是访问到本单位的 Web服务器,而同一网段内的其他客户端访问该网站则是正常的。该客户端与其他客户端都是通过 DHCP服务器获取同一作用域的 p地址和 DNS服务器地址,此时应检查本机的 (8)文件。 (8)备选答案: A注册表 B hosts C config D autoexec 四、试题四( 15分) 13 阅读以下说明,回答问题 1至问题 6,将解答填入对应的解答栏内。 说明 某企业的网络拓 扑结构如图 4-1所示。13 防火墙使用
9、安全区域的概念来表示与其相连接的网络。图 4-1中 inside、 outside和 dmz区域对应 Trust区域、 Untmst区域和 dmz区域,不同区域代表了不同的可信度,默认的可信度由高到低的顺序为 (1)。 (1)备选答案: A inside、outside、 dmz B inside、 dmz、 outside C outside、 dmz、 inside D outside、 inside、 dmz 14 包过滤防火墙利用数据 包的源地址、目的地址、 (2)、 (3)和所承载的上层协议,把防火墙的数据包与设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃。 15 为了过
10、滤数据包,需要配置访问控制列表 (ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。 ACL规则由多条 permit或 deny语句组成,语句的匹配顺序是从上到下。 语句 access-list 1 deny any any的含义是 (4),该语句一般位于 ACL规则的最后。 语句 access-list 100 permit tcp any host222.134.135.99eq ftp的含义是 (5)。 16 请按照图 4-1所示,完成防火墙各个网络接口的初始化配置。 firewall (config) # ip address inside (6) 255.255.255.
11、0/配置网口 eth0 firewall (config) # ipaddress outside (7) 255.255.255.252/配置网口 eth2 firewall (config) # ip address (8) 10.0.0.1 255.255.255.0/配置网口 eth1 17 如图 4-1所示,要求在防火墙上通过 ACL配置,允许在 inside区域除工作站PC1外的所有主机都能访问 Internet,请补充完成 ACL规则 200。 access-list 200 (9) host 192.168.46.10 any access-list 200 (10) 192.
12、168.46.0 0.0.0.255 any 18 如图 4-1所示,要求在防火墙上配置 ACL允许所有 Internet主机访问 DMZ中 的 Web服务器,请补充完成 ACL规则 300。 access-list 300 permit tcp (11) host 10.0.0.10 eq (12) 五、试题五( 15分) 19 阅读下列说明,根据网页显示的效果图,回答问题 1至问题 3。 说明 用 ASP实现一个网上注册系统,用 IE打开网页文件 “index.asp”后的效果如图 5-1所示。 index.asp文档的内容 % Set conn=server. Create Object
13、 (“adodb.connection“) ionn.open“driver=Microsoft Access driver (*.mdb); dbq=“&server. Mappath (“date/date.mdb“) exec=“Select * from webset“ set rs=server.CreateObject (“adodb. (1)“) rs. (2) exec,conn,1,1 % head title %=rs(“webname“)% /title /head html form action=“register.asp“ method=“post“ name=“m
14、yform“ table width=“100%“ border=“0“ align=“center“ cellpadding=“2“ cellspacing=“ 1“ bgcolor=“#A8D9EC“ tr td colspan=“4“ align=“left“注册信息 /td /tr tr td align=“right“ bgcolor=“#FFFFFF“用户名 /td td colspan=“3“ bgcolor=“#FFFFFF“ input name=“uname“ type=(3)“ value=“ %=uname% “ /tr tr td align=“right“ bgco
15、lor=“#FFFFFF“密码 /td td colspan=“3“ bgcolor=“#FFFFFF“ input name=“psd“ type=“(4)“ /tr tr td align=“right“ bgcolor=“#FFFFFF“性别 /td td bgcolor=“#FFFFFF“ input name=“xb“ type=“(5)“value=“male“/男 input name=“xb“ type=“(6)“value=“female“ checked=“true“/女 /td /tr tr td align=“right“ bgcolor=“#FFFFFF“安全邮箱 /
16、td td bgcolor=“#FFFFFF“ input name=“email“ type=“text“ size=“40“ / /td /tr tr td align=“right“ bgcolor=“#FFFFFF“密码查询问题 /td td bgcolor=“#FFFFFF“ (7) name=“ zy“ option value=“0 “ -请选择 - /option option value=“1“我小学名师神什么 ? /option option value=“2“我最喜欢的歌曲是哪首 ? /option option value=“3“我母亲的生日石哪天 ? /option
17、/select /rd /tr tr td align=“right“ bgcolor=“#FFFFFF“密码问题答案 /td td bgcolor=“#FFFFFF“ input name=“un“ type=“text“ /td /tr tr td colspan=“4“ bgcolor=“#FFFFFF“ input name=“Submit“ type=“ (8) “value=“提交 “ /td /tr /table /form tr %=rs (“copyright“) % /tr % rs.close ( ) % /html 19 从以下备选答案内为程序中 (1)、 (2)处空缺
18、选择正确答案,并填入答题纸对应的解答栏内。 (1)备选答案: A connection B stream C recordset D command (2)备选答案: A Open B Run C Execute D Dim 20 从以下备选答案内为程序中 (3) (7)处空缺选择正确 答案,并填入答题纸对应的解答栏内。 (3) (7)备选答案: A Text B Submit C Password D Radio E Checkbox F Option G Select H Reset 21 HTML文档中 table标记的 cellpadding属性用于定义 (8)。 A内容对齐方式 B背
19、景颜色 C边线粗细 D单元格边距 2009年上半年软件水平考试(初级)网络管理员下午(应用技术)试题真题试卷答案与解析 一、试题一( 15分) 1 【正确答案】 212.253.115.31 255.255.255.0 212.253.115.254 10:0e:3c:95:64:e5 【试题解析】 本题考查子网划分和 Internet协议属性设置。 由 PC1发出的数据包中源 IP地址即 PCI的 IP地址,从图 1-3可知 PCI的 IP地址为 212.253.115.31、 MAC地址为 10:0e:3c:95:64:e5;再由公司拥有的 C类 地址块为 212.253.115.0/24
20、,且图 1-2中包含了和 PCI在一个网段的 IP地址从212.253.115.7到 212.253.115.254,故 PCI的子网掩码为 255.255.255.0;图 1-3表明网关的 MAC地址为 0d:4f:35:23:5d:8a,再依据图 1-2知网关对应的 IP地址为212.253.115.254。 2 【正确答案】 212.253.115.254 0d:4f:35:23:5d:8a 【试题解析】 图 1-2和图 1-3表明网关的 MAC地址为 0d:4f:35:23:5d:8a、 IP地址为 212.253.115.254。 3 【正确答案】 B 【试题解析】 删除某条 ARP
21、记录采用的命令为 arp-d。 4 【正确答案】 Web或浏览页面或 HTTP 【试题解析】 图 1-3显示 PCI请求的服务端口为 80,在默认情况下,数据包请求的该服务为浏览页面。 二、试题二( 15分) 5 【正确答案】 DABC 【试题解析】 本题考查电子邮件服务器的配置。 邮件服务器的配置有以下几个步骤,首先需要安装邮件服务器相关组件,在2003 Server中可采用 “配 置您的服务器向导 ”来安装;然后需设置邮件服务器端口、邮箱根目录、认证方式来进行邮件服务器的配置;接着要为邮件服务器添加域、用户;最后在邮件客户端软件中配置用户邮箱。故答案应为 DABC。 6 【正确答案】 A
22、 【试题解析】 由于要求采用域用户来代替独立的用户,通过组策略赋予或限制一定的用户使用某应用系统或数据资源的权限,故 “身份验证方法 ”中应采用 Active Directory集成的验证方式。 从表 2-1中显示用户 “Alice”的邮箱为 A,故邮件服务器的域名为 。 7 【正确答案】 110 D: mailbox 【试题解析】 默认情况下 POP协议的端口为 110, “接收邮件服务器 ”文本框中应填入 110。 表 2-1中显示邮件的存放位置为 D: mailbox,故 “根邮件目录 ”文本框中应填入D: mailbox。 8 【正确答案】 210.120.112.38或 210.1
23、20.112.38或 【试题解析】 由于邮件服务器的 IP地址为 210.120.112.38,且域名为,故图 2-3中 “接收邮件服务器 ”文本框中应填入 210.120.112.38或, “发送邮件服务器 ”文本框中应填入 210.120.112.38或。 三、试题三( 15分) 9 【正确答案】 B A 【试题解析】 本题目考查的是网络配置管理中 DNS服务器和 DHCP服务器的配置方法和故障处理问题。 本问题考查的是 nslookup命令的使用方法及 DNS服务器解析故障的问题。客户端在 TCP/IP属性中将 DNS服务器地址配置完成后,可以使用 nslookup命令查询DNS服务器
24、的配置状况,查询到的结果为客户端的 DNS配置状况,其中 Default Server为首选 DNS服务器的域名, Address为其 IP地址。 PC1执行完 nslookup后其结果如图 3-2所示,所以 PCI上的首选 DNS服务器的 IP地址为61.32.35.17。 另外,根据图 3-2所示,执行 settype=ns和 命令的作用在于查看的 ns记录,根据结果可知,该域的域名服务器名称为 ,其 IP地 址为 192.168.1.3。根据该结果可知, 域的 DNS服务器工作正常,由表3-1可知, DNS服务器的内网地址为 192.168.1.3,其映射的外网地址为53.21.22.1
25、00,所以该 DNS服务器无法对外网解析,是由于 DNS服务器设置名称服务器地址时使用了内网地址造成的。 10 【正确答案】 B D 【试题解析】 本问题考查的是邮件服务器与 DNS设置相关的故障问题。 1需要测试域名解析是否正常,所以要在 Ping命令后跟邮件服务器的域名,根据表 3-1可知邮件服务器的域名为 ,所以命令为 P。 2测试邮件服务器邮件接收端口是否正常,可以使用 telnet命令远程登录邮件服务器的 POP3端口,所以测试命令为 telnet 110。 3在搭建的邮件服务器后,要想正常收发邮件,除了邮件服务器要工作正常以外,还需要在解析邮件域名的 DNS服务器上添加 MX记录
26、,这时其他人发送来的邮件才会被该 DNS解析,邮件才能正确地送到自己的邮件服务器上面。根据题目描述,邮件服务器只能对外 发送邮件,但不能接收外部邮件,邮件服务器本身工作正常,所以其故障应是 DNS服务器未设置 MX记录。 11 【正确答案】 地址池设置 本机与 DHCP服务器之间线路故障 【试题解析】 本问题考查的是 DHCP服务器设置问题。 1 DHCP服务器负责为网内的所有客户端自动分配 IP地址,在配置 “IP作用域 ”时需要建立 “IP地址范围 ”,本题中 “起始 IP地址 ”和 “结束 IP地址 ”为 192.168.1.1-192.168.1.253。 根据表3-1可知,该单位服务
27、器内网地址分别是 192.168.1.1、 192.168.1.2、 192.168.1.3,其地址与 DHCP服务器中的地址池地址冲突。 解决这个问题必须调整 DHCP服务器的地址池设置,一种方法是调整地址池的 IP 地址范围为 192.168.1.4192.168.1.254,从而避开服务器 IP地址;另外一种方法是在 DHCP服务器中 “添加排除 ”,如下图所示,从而保留服务器 IP地址不被分配。 2 169.254.0.0是DHCP路由信息,在 Windows系统中,当 DHCP获取失败时,机器就临时给自己分配一个 169.254.0.0 169.254.255.255这个网段的 任一
28、 IP地址,同时机器会以2, 4, 8, 16的间隔时间再次发送 DHCP请求广播包。 根据题目可知,该Windows客户端自动获取的 IP地址是 169.254.8.1,此时 DHCP服务器工作正常,且地址池中尚有未分配地址,所以应检查本机与 DHCP服务器之间线路故障。 12 【正确答案】 B 【试题解析】 本题考查的是客户端 DNS解析的顺序问题。 我们知道在网络上访问网站,要首先通过 DNS服务器把要访问的网络域名解析成 IP地址后,计算机才能访问该域名。 根据 Windows系统规定,在进行 DNS请求以前, Windows系统会先检查自己的Hosts文件中是否有这个网络域名映射关系
29、。如果有,则调用这个 IP地址映射;如果没有,再向已知的 DNS服务器提出域名解析。也就是说, Hosts的请求级别比 DNS高。 根据题目描述可知,该客户端访问外网正常,只是访问某个网站时域名解析不对,而同一网段内的其他客户端访问该网站则解析正常。因此,此时应检查本机的 Hosts文件。 四、试题四( 15分) 13 【正确答案】 B 【试题解析】 考查防火墙安全区域的概念,防火墙一般分为 Trust区域、 Untmst区域和 DMZ区域三个安全区域, Trust区域是指位于防火墙之内的可信网络,是防火墙要保护的目标; Untmst区域是位于防火墙之外的公共开放网络,一般指因特网; DMZ也
30、称周边网络,安全敏感度和保护强度较低,一般用来放置提供公共网络服务的设备。一般把可信度高的主机放置于 Trust区域,把因特网隔离于Untrust区域, DMZ区域用于放置可信度介于内部主机和因特网的各类服务器。所以从图 4-1可以看出,可信度的顺序应该是 inside dmz outside,答案应该为B。 14 【正确答案】 源端口 目的端口 (顺序可交换 ) 【试题解析】 考查防火墙的工作原理。根据防火墙的实现原理,可以把防火墙分为包过滤防火墙、应用层网关防火墙和状态监测防火墙等。包过滤防火墙在网络的入口对通过的数据包进行选择,只有满足条件的数据包才能通过,否则被抛弃。经过防火墙的每个
31、IP包的字段都会被检查,检查的内容包括 IP包的源地址、目的地址、源端口、目的端口和协议等,防火墙将给予这些信息应用过滤规则,与规则不匹配的包就被丢弃。所以 (2)、 (3)空的答案为源端口和目的端口。 15 【正确答案】 过滤所有数据包 (或禁止所有数据包通 过防火墙 ) 允许任意主机访问 222.134.135.99的 FTP服务 【试题解析】 考查访问控制列表 (ACL), ACL根据源地址、目标地址、源端口或目标端口等协议信息对数据包进行过滤,从而达到访问控制的目地。 ACL分为标准和扩展两种类型:标准 ACL只能根据分组中的 IP源地址进行过滤,扩张 ACL不但可以根据源地址或目标地
32、址进行过滤,还可以根据不同的上层协议和协议信息进行过滤。 标准 ACL的语法格式为: Router (config) #access-list access-list-number permit | deny source source-wildcard log 扩展 ACL的语法格式为: Router (config) # access-list access-list-number permit | deny protocol sourc-e source-wildcard destination destination-wildcard operator port established
33、 log access-list 1 deny any any是一条标准 ACL语句, deny表明禁止, any匹配任何地址。 所以这条语句的含义是禁止所有 IP数据包通过。 access-list 100 permit tcp any host222.134.135.99eq ftp是一条扩展 ACL语句,permit表示允许,协议为 tcp, any匹配任何地址, host 222.134.134.99匹配主机地址 222.134.134.99.eq ftp 表示协议端口号与 FTP服务端口号相同。所以这条语句的含义是允许任意主机 访问 222.134.135.99的 FTP服务。 16
34、 【正确答案】 192.168.46.1 222.134.135.98 dmz 【试题解析】 考查防火墙 IP地址配置命令。根据图 4-1所示安全区域划分和 IP地址的分配即可得出 (6)为 eth0地址 192.168.46.1, (7)为 eth2地址 222.134.135.98,(8)为 eth1对应的安全区域 dmz。 17 【正确答案】 deny permit 【试题解析】 两条 ACL语句应该为允许 192.168.46.0子网的所有数据包通过,但 拒绝 192.168.46.10的数据包,所以 (9)为 deny, (10)为 permit。 18 【正确答案】 any www
35、或 80 【试题解析】 要求配置 ACL允许所有 Internet主机访问 DMZ中的 Web服务器,根据扩展 ACL语法 (11)应为 any, (12)可以是服务名称 www或服务端口号80。 五、试题五( 15分) 19 【正确答案】 C A 【试题解析】 本题考查的是网页的制作技术,考查点与往年类似。 考查的是 ASP数据接口类。 adodb.recordset就是将结果集组件 实例化,从而使对应变量能够在查询数据库结果时能够得到相对应的结果集。 set rs=server.creacteobject (“adodb.recordset“)语句创建一个 rs作为数据库连接,成功后就可以
36、用 rs(增删改查 )。 exec=“select*from webset“定义一条 SQL语句来执行数据库, rs.openexec,conn,1,1用 rs执行 SQL语句。 20 【正确答案】 A C D G B 【试题解析】 (3)处定义了一个文本域来让用户输入信息,因此 type=“text“;。(4)处定义了一个文本域来让用户输入密码,因此 type=“password“,使用户输入的密码不可见。 (5)处定义一个单选按钮,用户只能选择其一,因此type=“radio“。 (6)处的代码用于定义一个下拉列表,因此 select name=“zy“。 (7)处代码定义了一个 “确认
37、”按钮,当用户单击 “确认 ”按钮时,表单的内容会被传送到另一个文件。表单的动作属性定义了目的文件的文件名。由动作属性定义的这个文件通常会对接收到的输入数据进行相关的处理。因此 type=“submit“。 21 【正确答案】 D 【 试题解析】 在 table标记中,可用 cellpadding和 cellspacing属性来控制表格边框的间距。 cellspacing属性设置表格边框之间和表格单元格之间的间距 (以像素为单位 ); cellpadding属性设置单元格中的信息四面的间距 (也是以像素为单位 )。假如将 cellpadding属性设置为 0,将使表格中的所有信息尽量接近表格边框,甚至接触到边框。
copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1