1、2012年上半年软件水平考试(初级)网络管理员下午(应用技术)试题真题试卷及答案与解析 一、试题一( 15分) 0 阅读以下说明,回答下列问题,将解答填入答题纸对应的解答栏内。 【说明】某网络拓扑结构如图 11所示,网络中心设在图书馆,均采用静态 IP接入。 1 由图 1-1所见,图书馆与行政楼相距 350米,图书馆与实训中心相距 650米,均采用千兆连接,那么 处应选择的通信介质是 (1) , 处应选择的通信介质是 (2) ,选择这两处介质的理由是 (3) 。 问题 (1)、 (2)备选答案: (每种介质限选一次 ): A单模光纤 B多模光纤 C同轴电缆 D双绞线 2 从表 1-1中,为图
2、1-1的 处选择合适的设备,填写设备名称 (每个设备限选一次 )。 3 该网络在进行 IP地址部署时,可供选择的地址块为 192 1 68 100 0 26,各部门计算机数量分布如表 1-2所示。要求各部门处于不同的网段,表 1-3给出了图书馆的 IP分配范嗣,将其中的 (4)、 (5)处空缺的主机地址和子网掩码填写在答题纸的相应位置。 为 hostl配置 Internet协议属性参数。 IP地址: (6) 子网掩码: (7) 二、试题二( 15分) 3 阅读以下说明,回答下列问题,将解答填入答题纸对应的解答栏内。 【说明】某局域网采用 DHCP服务器自动分配 IP地址,网络结构如图 2-1所
3、示。 4 通过 DHCP服务器分配 IP地址的工作流程为:寻找 DHCP服务器、提供 IP租用、接收 IP租约及租约确认四步,如图 2-2所示。 为图 2-2中 (1) (4)处选择正确的报文。 (1) (4)备选答案: A DHCPDISCOVER B DHCPOFFER C DHCPREQUEST D DHCPACK 5 DHCP服务器配置成功后,在 PC的 DOS命令窗口中,运行 (5) 命令显示本机网卡的连接信息,得到图 2-3所示的结果。 图 2-4是DHCP服务器配置时分配 IP地址范围的窗口,依据图 2-3的结果,为图中服务器配置属性参数。起始 IP地址: (6) 结束 IP地址
4、: (7) 6 依据图 2-3的结果,租约期限为 (8) 天。 7 图 2-5所示的 PCI的 Internet协议属性参数应如何设置 ? 三、试题三( 15分) 7 阅读下列说明,回答下列问题,将解答填入答题纸对应的解答栏内。【说明】某局域网拓扑结构如图 3-1所示。 8 若局域网所有主机的网卡均显示为 “霸 ”,则可能的故障是 (1) 。 9 交换机 Switch的配置模式包含用户模式、特权模式、全局配置模式和局部配置模式,请补充完成下面配置命令或注释。 Switch; (2) 模式提示符 Switchenable; 进入 (3) 模式 Switch# Switch#config term
5、inal; 进入 (4) 模式 Switch(config)# Switch(config)#enable password cisco; 设置 (5) Switch(eonfig)#hostname C2950; 设置 (6) C2950(config)#end 10 路由器 Router的配置命令和注释如下,请补充完成。 Routerenable Router#config terminal Router(eonfig)#interface e0 ;进入 (7) 模式 Router(config-if)#ip address (8) 255 255 255 0 ;设置接口 IP地址 Rou
6、ter(config-if)#no shutdown ; (9) Router(config-if)#end 11 如果 PC3无法访问网段内的其他 PC,查看其配置结果如图 3-2所示,则 PC3的配置项中 (10) 配置错误,可以将其更正为 (11) 。 12 网络配置成功后,为了阻止 PC2访问 Internet,需要在图 3-1中路由器 E0接口上配置 ACL规则,请补充完成。 Router(eonfig)#access=list 10 (12) 192 168 1 2 0 0 0 0 Router(config)#access=list 10 permit (13) 0 0 0 25
7、5 Router(config)#access=list 10 deny any Router(config)#interface E0 Router(config)#ip access=group (14) in 四、试题四( 15分) 12 阅读以下说明,回答下列问题,将解答填入答题纸对应的解答栏内。 【说明】某公司网络有 200台主机、一台 WebSever和一台 MailSever。为了保障网络安全,安装了一款防火墙,其网络结构如图 4-1所示,防火墙上配置 NAT转换规则如表4-1所示。 防火墙的配置遵循最小特权原则 (即仅允许需要的数据包通过,禁止其他数据包通过 ),请根据题意回答
8、以下问题。 13 防火墙设置的缺省安全策略如表 4-2所示,该策略含义为:内网主机可以访问WebServet、 MailSever和 Internet, Internet。主机无法访问内网主机和WebServer、 MailSever。 如果要给 Internet主机开放 WebServer的 Web服务以及MailSever的邮件服务,请补充完成表 4-3的策略。 (注:表 4-3的策略在表 4-2之前生效 ) 14 如果要禁止内网用户访问 Internet上 202 10 20 30的 FTP服务,请补充完成表 4-4的策略。 (注:表 4-4的策略在表 4-2之前生效 ) 15 如果要禁
9、止除 PCI以外的所有内网用户访问 Internet上 219 16 17 18的 Web服务,请补充完成表 4-5的策略。 (注:表 4-5的策略在表 4-2之前生效 ) 16 如果要允许 Internet用户通过 ping程序对 WebServer的连通性进行 测试,请补充完成表 4-6的策略。 (注:表 4-5的策略在表 4-2之前生效 ) 五、试题五( 15分) 16 阅读以下说明,回答下列问题,将解答填入答题纸对应的解答栏内。 【说明】某网站采用 ASP+SOL Server开发,系统的数据库名为 gldb,数据库服务器 IP地址为 202 12 34 1。打开该网站主页,如图 5-
10、1所示。 17 以下是该网站主页部分的 html代码,请根据图 5-1将 (1) (8)的空缺代码补齐。 html ! - -# (1) file=“include header asp”- - table width=“784” tr form td width=“45 ” input type=“ (2) ”size=“15”maxlength=“15” (3) =”关键字 ” (4) name=“action” option value=“1”商品简介 option option value=“2”商品类别 option option value=“3” (5) 商品名称 option
11、option value=“4”详细说明 option (6) input type=“ (7) ”value=“立即查询 ” input type=“ (8) ”value=“高级查询 ”onClick=“location href=search asp” td form tr table html 18 该网站采用 ASP编写程序代码,在 ASP内置对象中, application对象和 session对象可以创建存储空间用来存放变量和对象的引用。 如果在页面中设置访客计数器,应采用上述的 (9) 对象;如果编写购物车组件,应采用上述的 (10) 对象。 19 以下是该网站进行数据库连接的
12、代码 conn asp,请根据题目说明完成 该程序,将答案填写在答题纸的对应位置。 set conn= (11) createobject(“adobd connection”) (12) provider=“sqloledb” provstr=“sever= (13) ; database= (14) ; uid=xtgl; pwd=xtgll23” conn (15) provstr 2012年上半年软件水平考试(初级)网络管理员下午(应用技术)试题真题试卷答案与解析 一、试题一( 15分) 1 【正确答案】 (1)A (2)B (3)图书馆和实训中心相距 650米,通常多模光纤支持距离为
13、 550米以内,故 (1)应选单模光纤;图书馆与行政楼之间相距 350米,同轴与双绞线传输距离达不到,故选多模光纤。 【试题解析】 南图书馆和实训中心相距 650米,又要用于千兆连接,通常可用单模光纤,故 (1)应选的通信介质是单模光纤;图书馆与行政楼之间相距 350米,通常可用多模光纤或单模光纤,又 因为每种介质限选一次,故 (2)应选的通信介质是多模光纤。 2 【正确答案】 Router1 Switch1 Switch2 【试题解析】 处为整个网络的出口,应该提供路由功能,故此处应选Router1,即路由器; 处是连接汇聚交换机的设备,应具有较高的交换速率,故此处应选 Switch1,即三
14、层交换机; 处是连接各 PC或接入交换机的设备,应选择二层交换机,故此处应选 Switch2。 3 【正确答案】 (4)192 168 100 14 (5)255 255 255 240 (6)192 1 68 100 33 192 168 100 62内任一地址 (7)255 255 255 224 【试题解析】 可供选择的地址块为 192 168 100 0 26,又要求各部门处于不同的网段,故采用可变长子网掩码进行子网划分,南于图书馆的起始地址为192 168 100 1,故该网络的地址为 192 168 100 0 28;行政楼的网络地址为 192 168 100 16 28;实训中心
15、的网络地址为 192 168 100 32 27。由此, (4)处应填入的 IP地址为 192 168 100 14,除了 192 168 100 0用作网络地址外, 192 168 100 15为广播地址。 (5)处应填入255 255 255 240。 host1为实训中心内的主机,故其 IP地址为192 168 100 33 192 168 100 62内任一地址均可,子网掩码为255 255 255 224。 二、试题二( 15分) 4 【正确答案】 (1)A (2)B (3)C (4)D 【试题解析】 第一次登录时, DHCP工作流程为:寻找 DHCP服务器、提供 IP租 用、接受
16、IP租约及租约确认 4步。 寻找 DHCP服务器。当 DHCP客户端第一次登录网络时,客户发现本机上没有任何 IP资料设定,它会向网络发出一个 DHCPDISCOVER包。南于客户端还不知道自己属于哪一个网络,所以包的源地址设置为 0 0 0 0,而目的地址则设置为 255 255 255 255,然后再附上 DHCPDIS-COVER的信息,向网络进行广播。 提供 IP租用地址。当 DHCP服务器监听到客户端发出的 DH(2PDISCOVER广播后,它会从那些还没有租出去的地址范围内选择最前面的空置 IP,连同其他TCP IP设定,回应给客户端一个 DHCPOFFER包。根据服务器端的设定,
17、DHCPOFFER封包会包含一个租约期限的信息。 接受 IP租约。客户端可能会收到网络上多台 DH-CP服务器的回应,此时挑选最先抵达的那个 DHCPOF-FER,并且会向网络发送一个 DHCPREQUEST广播封包,告诉所有 DHCP服务器它将指定接受哪一台服务器提供的 IP地址。 租约确认。当 DHCP服务器接收到客户端的 DH-CPREQUEST之后,会向客户端发出一个 DHCPACK回应,以确认 IP租约的正式生效,也就结束了一个完整的 DHCP工作过程。 5 【正确答案】 (5)ipconfig all (6)209 210 87 1 209 210 87 192内任一地址均正确 (
18、7)209 210 87 192 209 210 87 254内任一地址均正确 【试题解析】 解析:显示 IP地址及相关信息的命令为 ipconfig all,故 (5)处填入 ipconfig all。南于 PC1的地址为 209 210 87 192,子网掩码为255 255 255 0,故服务器的地址池应包括该地址,因而起始地址在范围209 210 87 1 209 210 87 192内任一地址均可,结束地址在209 210 87 192 209 210 87 254内任一地址均正确。 6 【正确答案】 (8)7 【试题解析】 由租用时间为 2月 11日到 2月 18日可知,租约期限为
19、 7天。 7 【正确答案】 勾选 “自动获取 IP地址 ”, “自动获取 DNS服务器地址 ”。或者勾 选“自动获取 IP地址 ”,在 “首选 DNS服务器 ”文本框中填入 209 30 19 40, “备用DNS服务器 ”文本框中填入 209 210 87 3。 【试题解析】 由于 PCI的 IP地址为自动分配,故需要配置成自动获取,其配置方法为:勾选 “自动获取 IP地址 ”、 “自动获取 DNS服务器地址 ”。也可以配置好DNS服务器地址,故也可采用下面的配置方法:勾选 “自动获取 1P地址 ”、在 “首选 DNS服务器 ”文本框中填入 209 30 19 40, “备用 DNS服务器
20、”文本框中填入 209 210 87 3。 三、试题三( 15分) 8 【正确答案】 (1)交换机 (switch) 【试题解析】 此图标表示的是对应的网卡未连接状态,可能是连接网卡的网线没有插好,也可能是网线对端设备故障。南题意,最可能的故障设备是与主机相连接的交换机故障,故障原因可能是交换机没有通上电。 9 【正确答案】 (2)用户 (执行 ) (3)特权 (4)全局配置 (5)口令为 cisco (6)主机名为 C2950 【试题解析】 交换机有以下常见的配置模式:普通川户模式、特权模式、全局配置模式和局部配置模式。在这些配 置模式下,用户对交换机所具有的权限是不同的。 ?在普通用户模式
21、下,用户只能够对交换机进行简单的操作,如查询操作系统版本和系统时间,使用很少的几个命令。 ?在特权模式下,用户可以使用较多的命令对交换机进行查看、配置等操作。 ?在全局配置模式下,主要完成对交换机的配置,如虚拟局域网的配置、访问控制列表的配置等。 ?在局部配置模式下,用户可以对某个具体端口进行配置。这几种配置模式是递进的关系。 在默认配置下,所有接口处于可用状态并且都属于 VLAN1,这种情况下交换机就可以正 常工作了。但为了方便管理和使用,首先应对交换机进行基本的配置。最基本的配置可以通过启动时的对话框配置模式完成,也可以在交换机启动后再进行配置。 1)配置 enable口令和主机名 Swi
22、tch (用户执行模式提示符 ) Switchenable (进入特权模式 ) Switch# (特权模式提示符 ) Switch#config terminal (进入全局配置模式 Switch(config)# (全局配置模式提示符 ) Switch(config)#enable password cisco (设置 enable password为 cisco) Switch(canfig)#enable secret eiscol (设置 enable secret为 cisc01) Switch(config)#hostname C2950 (设置主机名为 C2950) C2950c
23、onfig)#end (退回到特权模式 ) 提示:在交换机中可以配置能使口令 (Enable Password)和密码 (Enable Secret),一般情况下只需配置一个就可以了。当两者同时配置时,后者生效。 10 【正确答案】 (7)接口 (或局部 )配置 (8)192 168 1 254 (9)激活接口 【试题解析】 路由器一般提供一个或多个以太网接口槽,每个槽上会有一个以上以太网 接口。以太网接口也因此而命名为 “Ethernet槽位端口 ”或 “FastEthernet槽位端口 ”。比如, FastEthemet0 0、 FastEthernetl1 1,也可缩写为 F0 0、F1
24、 1。 以 Cisco 2600系列交换机为例,连接好仿真终端到路由器的 Console电缆线后,就可以对路由器进行初始的配置工作了。配置以太网接口的命令如下。 Routerenable (进入特权执行模式 ) Router#config t (进入全局配置模式 ) Enter configuration commands, one per line End with CNTLIZ Router(config)#interface FastEtbernet0 1 (进入接口 F0 l配置模式 ) Router(config-if)#ip address 192 168 1 11 255 255
25、 255 0 (设置接口 IP地址 ) Router(config-if)#no shutdown (激活接口 ) 10: 05: 01 LINK-3-UPDOWN: Interface FastEthernet010, changed state to up Router(config-if)#end (退回到特权模式 ) Router#show running-config(检查配置结果 ) 11 【正确答案】 (10)IP地址 (11)192 168 1 3 192 168 1 253中除 192 168 1 200的任一个。 【试题解析】 从 图 3-1中可知, PC3所在网段为 19
26、2 1 68 1 1 24网段,PC3的 IP地址应该为 192 168 1 3,而在图 3-2中所示 PC3的网络配置中,PC3的 IP地址配成了 192 168 2 3,所以造成了无法访问其他主机的故障,应该将该 IP地址改为 192 168 1 3。 12 【正确答案】 (12)deny (13)192 168 1 0 (14)10 【试题解析】 访问控制列表 (Access Control List, ACL)是路由器和交换机接口的指令列表,用来控制端口进出 的数据包。 ACL适用于所有的被路由协议,如 IP、IPX、 AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只
27、是一个框架结构,其目的是为了对某种访问进行控制。 配置标准 ACL的命令: Router(config)#access-list ACL_#permitdenyconditions 依题意并根据 ACL由上到下的执行顺序可知,第一条 ACL是要禁止 (deny)主机192 168 1 2访问 Internet,第二条 ACL是要允许其他主机 (192 168 1 0)访问 Internet,第三条 ACL是禁止所有主机访问 Internet,第四条命令是将编号为 10的 ACL应用到 E0接口上。 四、试题四( 15分) 13 【正确答案】 (1)192 168 2 2 (2)80 (3)允许
28、 (4)192 1 68 2 3 (5)SMTP (6)允许 【试题解析】 Internet主机无法访问 WebServer的 Web服务和 MailSever的邮件服务,如果要给 Internet主机开放 WebServer的 Web服务和 MailSever的邮 件服务,表 4-3的 “规则 ”列必须是允许,协议分别是 HTTP和 SMTP, HTTP的协议端口为 80, WebServer的 IP地址是 192 168 2 2, MailSever的 IP地址是192 168 2 3。 14 【正确答案】 (7)EOE2 (8)Any (6)禁止 【试题解析】 如果要禁止内网用户访问 I
29、nternet上 202 10 20 30的 FTP服务,方向应该从内网到 Internet,源端口无法指定,规则是禁止。 15 【正确答案】 (10)192 168 1 1 (11)允许 (12)Any或 192 168 1 0 24 (13)禁止 【试题解析】 如果要禁止除 PCI以外的所有内网用户访问 Internet上219 16 17 18的 Web服务,只能通过两条规则来实现:第一条规则允许特定主机 PCI访问 web服务器,第二条规则禁止所有主机访问 Web服务。 16 【正确答案】 (14)192 168 2 2 (15)ICMP 【试题解析】 因为 ping程序采用的是 IC
30、MP协议,如果要允许 Internet用户通过 ping程序对 WebServer的连通性进行测试,则应该允许 Internet到 WebServer对应 IP地址的 ICMP消息。 五、试题五( 15分) 17 【正确答案】 (1)include (2)text (3)value (4)select (5)selected (6) select (7)submit (8)button 【试题解析】 根据图示网页及提供的程序代码,对于 html文档开始出的 (1),需要引用 header asp文件,所以 (1)应填写代 码 include。 (2) (8)处是和表单相关的代码,根据图示可知,
31、这部分表单分别为文本、下拉选择、提交表单和按钮,所以代码应为如下: input type=“text”size=“15”maxlength=“15”value=“关键字 ” select name=“action” option value=“1”商品简介 option option value=“2”商品类别 option option value=“3”selected商品名称 option option value=“4”详细说明 option select input type=“submit”value=“立即查询 ” input type=“button”value=“高级查询 ”
32、 on-Click=“location href=search asp” 18 【正确答案】 (9)application (10)session 【试题解析】 在 ASP内置对象中, application对象和 ses-sion对象可以创建存储空间用来存放变量和对象的引用,其中 application对象存储全局变量, session对象存储会话对象。而访客计数器是记录所有来访者次数的,属于全局变量,应用application对象存储;购物车组件则是记录单个访问者特有信息的,属于会话变量,应用 session对象存储。 19 【正确答案】 (11)server (12)conn (13)202 12 34 1 (14)gldb (15)execute 【试题解析】 由题意,系统的数据库名为 gldb,数据库服务器 IP地址为202 12 34 1,所以数据库连接代码如下: set conn= sever createobject(“adobd connection”) conn provider=“sqloledb” provstr=“sever=202 12 34 1; database=gldb; uid=xtgl: pwd=xtgll23” conn execute provstr