1、2011年上半年软件水平考试(初级)网络管理员下午(应用技术)试题真题试卷及答案与解析 一、试题一( 15分) 0 阅读以下说明,回答问题 1至问题 4,将解答填入解答栏内。 说明 某公司内部局域网连接方式如图 1-1所示。某 Web服务器 server1的域名为。在主机 host1的Windows命令行窗口输入 tracert 命令后,测试到 server1所经过的连接情况如图 1-2所示。 为 host2配置 Internet协议属性参数。 1 (1)IP地址: (范围 ) (2)子网掩码: (3) 默认网关: 2 server1的 IP地址为 ? 3 因公司业务发展,需要在该网段内新增一
2、个 Web站点对外提供服务,并通过防火墙来实现安全防范。防火墙可把其保护的区域分为内部网段和 DMZ区,其中 (5)的安全等级更高;新增的 Web站点应放在防火墙的 (6)。 4 公司内只有用户 host2反映上网时断时续,采用命令 (7)测试到网关的联通性,发现丢包严重;将交换机上连接 host1和 host2的接口互换,分别在两台计算机上测试到网关的联通性,此时发现 host2正 常, host1丢包严重,则故障原因可能为(8)。 4 阅读以下说明,回答问题 1至问题 4,将解答填入解答栏内。 说明 某网络拓扑结构如图 2-1所示。其中的 DNS Server1和 DNS Server2分
3、别安装有 Windows Server 2003并启用了 DNS服务, DNS Server2作为 DNS Server1的转发域名服务器。 Web server1是一个域名为 的 Web站点。在 DNS Server1中为 Web server1配置域名记录时,区域名称和新建主机分 别如图 2-2和图2-3所示。 5 DNS服务器在名称解析过程中可能会查询其区域记录、本地缓存、根域名服务器以及转发域名服务器。正确的查询顺序为 (1)。 6 为 Web server1添加 DNS记录时,在图 2-2所示的对话框中,新建的区域名称是(2);在图 2-3所示的对话框中,添加的新建主机名称为 (3)
4、, IP地址栏应填入 (4)。 7 5. DNS_Server1属性窗口如图 2-4所示,应如何配置 ? 8 在 host1上使用 (6)命令查询 Web_server1的域名所对应的 IP地址,得到如图 2-5所 示结果。 依据图示结果,下列说法中正确的是 (7)。 (6)备选答案: A host1的备用 DNS服务器为62.115.3.110B host1的首选 DNS服务器为 8.8.8.8C 62.115.3.110出现故障或停止服务 D host1网络故障 8 阅读以下说明,回答问题 1至问题 5,将解答填入解答栏内。 说明 某公司网络拓扑结构如图 3-1所示。9 该公司网络中,内部
5、 PC全部设置为从 DHCP服务器处动态获取 IP地址,该DHCP服务器设置的地址池为 192.168.1.10 192.168.1.253。所有 PC启动后网卡状态显示为 请问该图标代表的网卡状态是什么 ? 10 查看 pc1的网络连接详细信息如图 3-2所示,获取的 IP地址为 169.254.20.16,请解释该现象。 11 经过处置,内部 PC均从 DHCP服务器获取了正确的 IP地址,内网通信正常但仍然无法访问 Internet,查看 DHCP服务器的配置如图 3-3所示,请分析故障原因。 12 处置了以上故障后,内部 PC仍然无法访问 Internet,为定位故障,在 pc1上用p
6、ing命令测试连通性的结果如图 3-4所示,结果说明故障原因可能是 (1)。A 交换机故障 B交换机与路由器间连接故障 C路由器故障 13 解决以上故障后,网速还是不正常,抓包的结果如图 3-5所示,图中大量的ARP包是由 (2)发送到网络上的,原因可能是 (3)。(3)备选答案:A ARP病毒发作 B DNS配置错误 C无法找到网关 D物理连接故障 14 阅读以下说明,回答问题 1至问题 5,将解答填入解答栏内。 说明 图 4-1是某企业网络拓扑结构。 防火墙的规则配置如表 4-1所示,请解释该配置的含义。15 编写表 4-2中规则 1,禁止内网主机 pc1访问 Internet上的 FTP
7、服务。16 能否在不增加规则的前提下,通过修改表 4-2中的规则 1,限制内网主机 pc1仅能访问 Internet上的 FTP服务,为什么 ? 17 编写表 4-3中的规则,允许外网主机访问内网的 DNS服务。18 请说明表 4-3中的规则应该插入到表 4-2中的何处才能生效。 18 阅读下列说明,回答问题 1至问题 3。 说明 某网站登录系统采用 MD5对用户信息进行加密,用户登录界面为 login.html,errorasp用于显示登录出错信息, list.asp用于显示正确登录后页面。 login.html文档的内容 html head title用户登录界面 /title /head
8、 body center form action=“login.asp“ method=“post“ p用户名 : input type=text name=“userid“ /p p密码 : input type=password name=“passwd“ /p /p p input type=“submit“ value=“用户登录 “ /p /form /center /body /html login.asp文档的内容 !-#include file=“md5.asp“- % Set cnn=Server.CreateObj ect(“ADODB.Connection“) Set r
9、ec=Server.CreateObject(“ADODB.Recordset“) cnn.(1)=“Driver=Microsoft Access Driver(*.(2); Uid=;Pwd=; DBQ=“ Server.MapPath(“user.mdb“) cnn.open( ) userid_md5=Md5(trim(Request.(3)(“userid“) password_md5=Md5(trim(Request.(3)(“passwd“) dim rsq1 rsq1=“Select*From userinfo Where userid=“ userid_md5 “ And p
10、asswd=“password md5 “ rec.open rsq1,(4), 3,2 if rec.(5) 0 then (6) .redirect“(7)“ else (6) . redirect“(8)“ end if % 从以下备选答案内为程序中 (1) (6)处空缺选择正确答案,并填入解答栏内。 (1) (6)备选答案: A connection B close C Recordcount D Form E Open F mdb G Execute H response I MapPath J redirect K ConnectionString L Cnn 19 ( 1) 20
11、 ( 2) 21 ( 3) 22 ( 4) 23 ( 5) 24 ( 6) 25 ( 7) 26 ( 8) 27 下列函数中,属于用户自定义函数或方法的是 (9)。 A Server.CreateObject B MD5 C Server.MapPath D Trim 2011年上半年软 件水平考试(初级)网络管理员下午(应用技术)试题真题试卷答案与解析 一、试题一( 15分) 1 【正确答案】 (1)115.3.3 215.115.3.126 (2)255.255.255.128 (3)215.115.3.2 【试题解析】 本试题考查局域网配置、扩展、故障及相关问题。 tracert命令测试
12、到的第一条记录为源主机到达网关时所经历的各种时延,故host1所在网段的网关 IP地址 (即路由器内网一侧的地址 )为 215.115.3.2。 host1和host2在同一网段,由 host1的 IP地址为 215.115.3.1/25知 host2丰机的子网掩码为 255.255.255.128,故 host2的 Internet协议属性参数如下: IP地址: (范围 )215.115.3.3 215.115.3.126 子网掩码: 255.255.255.128 默认网关: 215.115.3.2 2 【正确答案】 102.117.1.13 【试题解析】 tracert命令测试到的最后一
13、条记录为到达目的主机时的相关时延,显示的 IP地址即目的主机 IP地址,故 setver1的 IP地址为 102.117.1.13。 3 【正确答案】 (5)内部网段 (6)DMZ区 【试题解析】 防火墙的连接通常有三个区域:外网段、内部网段和 DMZ区,其保护的区域为内部网段和 DMZ区,其中安全等级更高的是内部网段,新增的Web站点由于还要为外网段提供服务,故应放在防火墙的 DMZ区。 4 【正确 答案】 (7)ping或 ping 215.115.3.2 (8)交换机端口故障 【试题解析】 通常采用 ping命令来测试到目的主机的联通性。因为只有用户host2发现丢包严重,可能出现的问题
14、是网卡、网线、交换机接口故障,将交换机上连接 host1和 host2的接口互换后 host2正常,可以排除网卡和网线故障,所以故障原因可能为交换机端口故障。 5 【正确答案】 本地缓存记录、区域记录、转发域名服务器、根域名服务器 【试题解析】 本试题考查 Windows Server 2003操作系统中 DNS服 务器的配置。 DNS服务器在名称解析过程中,首先查询本地缓存,若缓存中没有被查域名的记录则在本区域主域名服务器中进行查找,紧接着查询转发域名服务器,最后是根域名服务器,因此,正确的查询顺序为:本地缓存记录一区域记录一转发域名服务器一根域名服务器。 6 【正确答案】 www 62.
15、115.3.119 【试题解析】 为 Web_server1添加 DNS记录时,新建的区域名称是,添加的新建主机名称为 www, IP地址栏应填入 62.115.3.119。 7 【正确答案】 勾选 “启用转发器 ” 添加 IP地址 210.115.3.1 【试题解析】 转发器属性指明转发服务器的 IP地址,配置过程为勾选 “启用转发器 ”,添加转发服务器的 IP地址即 210.115.3.1 8 【正确答案】 nslookup C或 62.115.3.110出现故障或停止服务 【试题解析】 在主机上 host1上查询域名解析服务器所对应的 IP地址需使用nslookup命令。使用该命令后会显
16、示为 host1进行域名解析的所有 DNS服务器。图中第一条为首选 DNS服务器的记录,第二条为备用 DNS服务器的结果,所以host1的首选 DNS服务器为 62.115.3.110,备用 DNS服务器为 8.8.8.8。 9 【正确答案】 网卡状态是受限制或无连接 10 【正确答案】 pc1没有从 DHCP获取到 IP地址,设置的 IP地址为169.254.20.16为自动私有地址。 11 【正确答案】 DHCP服务器中配置的网关地址错误,应该为 192.168.1.254。 12 【正确答案】 C 13 【正确答案】 (2)192.168.1.100 (3)A或 ARP病毒发作 【试题解
17、析】 本题考查考生排除局域网故障的基本能力。 所有 PC启动后网卡状态显示为 ,代表网卡状态是受限制或无连接状态。由于题目中说明所有 PC从DHCP服务器中获取 IP地址,所以可能原因为没有从 DHCP服务器中获取 IP地址,从图 3-2所示,得知 pc1获取的 IP地址为 169.254.20.16,该 IP地址为自动私有地址,所以由此可以确认 pc1没有从 DHCP获取到 IP地址,可能原因是 DHCP服务器故障或与 DHCP服务器的连接问题。 内部 PC均从 DHCP服务器获取了正确的 IP地址,内网通信正常 但仍然无法访问 Internet,可能是因为外网的连通性问题或者网关配置相关问
18、题,从图 3-3中得知 DHCP服务器配置的网关地址是192.168.1.1,而内网的网关是 192.168.1.254,需要更正网关的配置并重新发送正确的网关地址到各个 PC。 网关配置正确后内部 PC仍然无法访问 Internet,应该在pc1上用 ping命令测试网关 (router-a)的连通性,从图 3-4的结果可以看出192.168.1.254是连通的,但路由器的另一个端口 53.21.22.1却是无回应的。说明只能是路由器的问题。 从图 3-5中对 ARP消息的解析中可以看出发送 ARP消息的是 192.168.1.100, 192.168.1.100顺序给 192.168.1.
19、0/24网段发 ARP广播包,很可能是该主机感染了 ARP病毒。 14 【正确答案】 允许内网访问外网,不允许外网访问内网。 【试题解析】 本题考查防火墙过滤规则的配置。 表 4-1所示防火墙的规则配置中共有三条规则,规则的生效是从上到下顺序生效的。规则 10是允许内网到外网的所有访问;规则 20是禁止外网到内网的所有访问;规则 30是禁止所有的流量通过防火墙。根据防火墙规 则的生效顺序,表 4-1的配置含义是允许内网访问外网,不允许外网访问内网。 15 【正确答案】 (1)10.1.1.6 (2)Any (3)E1- E0 (4)FTP (5)拒绝 【试题解析】 若要求编写表 4-2中规则
20、1,禁止内网主机 pc1访问 Internet上的FTP服务,那么参照表 4-1中的规则 10到 30可以知道,源应该是 pc1的 IP地址,目的可以填写成 ANY,代表任意地址,方向是内网到外网方向 (E1E0) ,协议是 FTP,行动是拒绝。 16 【正确答案】 不能,因为规则 10允许所有 内网对外网的访问,而规则 1只能禁止 pc1访问某一种服务。 【试题解析】 若要求限制内网主机 pc1仅能访问 Internet上的 FTP服务,那么仅通过修改规则 1的方法是无法实现的,因为把规则 1的行动改为 “允许 ”的话,无法限制 pc1访问其他服务。 17 【正确答案】 (6)Any (7)
21、10.1.1.5 (8)E0- E1 (9)DNS (10)允许 【试题解析】 若要求允许外网主机访问内网的 DNS服务,那么规则应该定义为“允许任意 IP地址从 E0到 E1的 DNS协议数据通过。 ”,对应着的源是 ANY,目的是 10.1.1.5,方向是 E0E1 ,协议是 DNS,动作是 “允许 ”。 18 【正确答案】 插入到规则 20前面任意位置即可。 【试题解析】 因为规则是从上到下执行的,而规则 20是禁止所有外网对内网的访问,所以新增加规则应该加到规则 20以前。 19 【正确答案】 K或 ConnectionString 20 【正确答案】 F或 mdb 21 【正确答案】
22、 D或 Form 22 【正确答案】 L或 cnn 23 【正确答案】 C或 Recordcount 24 【正确答案】 H或 response 【试题解析】 本题考查考生对 HTML和 ASP语言的掌握程度,是比较传统的题目。 本问题主要考查 ASP对数据库的常用操作。 第 (1)处:从 ASP代码可以看出,此处是数据库的连接信息,因此选择ConnectionString。 第 (2)处:从 ASP代码可以看出,此处是建立 Access数据库的数据库类型参数,因此选择 mdb。 第 (3)处:从 ASP代码可以看出,此处是考查 Request.Form的使用,因此选择form。 第 (4)处
23、:从 ASP代码可以看出,此处 是考查 open的参数用法,因此选择 cnn。 第 (5)处:从 ASP代码可以看出,此处是考查 Recordcount的基本概念,因此选择 Recordcount。 第 (6)处:从 ASP代码可以看出,此处是考查 response.redirect的基本概念,因此选择 response。 25 【正确答案】 list.asp 26 【正确答案】 error.asp 【试题解析】 本问题主要考查对该 ASP程序功能的理解,从程序结构可以看出,当用户拥有访问文档权限时,则显示 list.asp内容,若 无权限则显示error.asp。 27 【正确答案】 B 【试题解析】 本问题考查用户自定义函数的基本概念。其中 MD5为用户自定义函数。