1、2012年下半年软件水平考试(初级)网络管理员下午(应用技术)试题真题试卷及答案与解析 一、试题一( 15分) 0 阅读以下说明,回答下列问题,将解答填入答题纸对应的解答栏内。 【说明】 某网络拓扑结构如图 11所示,在 hostl超级终端中查看路由器 R1的路由信息如下所示。 Router#show ip route C 192 168 100 0 24 is directly connected,FastEthernet0 0 R 192 168 101 0 24 120 1 via 192 168 112 2, 00:00: 09, Serial2 0 192 168 112 0 30
2、is subnetted, 1 subnets C 192 168 112 0 is directly connected Serial2 0 查看接口信息如下所示: Router#show interface fastethernet0 0 FastEthernet0 0 is up, iine protocol is up(connected) Hardware is Lance, address is 000a f35e e172(bia 000a f35e e172) Internet address is 192 168 100 1 24 MTU 1500 bytes, BW 100
3、000Kbit, DLY 100usec, rely 255 255, load 1 255 1 在设备连接方式中 hostl的 (1) 端口需和路由器 R1的 (2) 端口相连;路由器 R1采用 (3) 接口与交换机相连;路由器 R1采用 (4) 接口与路由器 R2相连。 空 (1) (4)备选答案: A Serial2 0 B以太网 C Com(R$232)D Console 2 为 PCI配置 Internet 协议属性参数。 IP 地址: (5) ; (给出一个有效网址即可 ) 子网掩码: (6) ; 默认网关: (7) 。 3 为路由器 R2的 S0口配置 Internet协议属性参
4、数。 IP 地址: (8) ; 子网掩码: (9) 。 4 该网络中采用的路由协议时 (10) 。 二、试题二( 15分) 4 阅读以下说明,回答下列问题,将解答填入答题纸对应的解答栏内。 【说明】 某单位使用 IIS建立了自己的 FTP服务器,图 21是 IIS中 “默认 FTP站点属性 ”的配置界面。 5 图 21中 FTP服务器默认的 “TCP端口 ”是 (1) ,其数据端口为 (2) 。 6 建立 FTP服务器时,根据需求制定了如下策略: FTP站点允许匿名登录,匿名用户只允许对 FTP的根目 录进行读取操作; userl用户可以对 FTP根目录下的 aaa目录进行各种操作。参照图 2
5、2和上面的策略说明给出下列用户组的权限: Administrators组对 FTP根目录的默认权限为 (3) 。 Everyone组对 FTP根目录的权限为 (4) 。 userl用户对 aaa目录的权限为 (5) 。 7 按照注释补充完成以下 ftp客户端命令。 ftp: (6) ftp test com 连接 ftp test com服务器 ftp: (7) ftp txt 把远程文件 ftp txt下载到本地 ftp: (8) 显示 FTP服务器当前工作目录 空 (6) (8)备选答案: A open B connect C get D Pwd 8 图 23是该 FTP服务器的安全账号配
6、置过程, FTP客户端进行匿名登录时,默认的用户名是 (9) 。 空 (9)的备选答案: A IUSR ZZPI-WLZX B root C Anonymous 9 如果服务器上配置了两个 FTP站点,如图 24所示,为使这两个 FTP站点均能提供正常服务,可 采用的方法是 (10) 。 三、试题三( 15分) 9 阅读以下说明,回答下列问题,将解答填入答题纸对应的解答栏内。 【说明】 某公司有市场部和财务部两个部门,每个部门各有 20台 PC,全部接到一个 48口交换机上,由一台安装 Linux的服务器提供 DHCP服务。网络拓扑结构图如图 31所示。 10 某一天,公司网络突然时断时续,网
7、管员在网络上抓包后发现大量来自主机PC10的 ARP数据包 (源 MAC地址是 00: 13: 02: 7f: c6: c2,目标 MAC地址是ff ff: ff: ff ff: ff),由此可以 推断网络故障原因是 (1) 。 11 为了解决该问题,需要将主机 PC10从网络上断开,除了物理上讲该主机断开外,还可以将连接该主机的交换机端口 f0 10关闭,补充完成下面命令。 Switch (2) Switch#config terminal Switch(config)#interface f0/10 Switch(config-if)# (3) Switch(config-if)#exit
8、 Switch(config)# 12 为了解决网络广播包过多的问题,需要将网络按部门划分 VLAN, VLAN规划如表 31所示。 交换机 Switch配置命令如下,请补充完成下列配置命令。 Switch# (4) terminal Switch(config)#interface f0 1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#interface f0 21 Switch(config-
9、if)#switchport mode (5) Switch(config-if)#switchport access (6) 13 如果财务部使用静态 IP 地址,市场部利用 DHCP服务器提供动态 IP 地址,则需要在交换机 Switch增加以下配置。 switch(config)#interface (7) switch(config-if)#switchport mode (8) switch(config-if)#switchport access (9) 四、试题四( 15分) 13 阅读以下说明,回答下列问题,将解答填入答题纸对应的解答栏内。 【说明】 某企业采用 PIX防火墙保
10、护公司网络安全,网络结构如图 41所示。 14 防火墙一般把网络区域划分为内部区域 (trust区域 )、外部区域 (untrust区域 )以及(1) 其中在这个网络区域内可以放置一些公开的服务器,下列 (2) 服务器不适 合放在该区域。 空 (2)的备选答案: A Web B FTP C邮件 D办公自动化 15 衡量防火墙性能的主要参数有并发连接数、用户数限制、吞吐量等,其中最重要的参数是 (3) ,它反映出防火墙对多个连接数的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数。 空 (3)的备选答案: A并发连接数 B用户数限制 C吞吐量 D安全过滤带宽
11、16 设置防火墙接口名称,并指定安 全级别,安全级别取值范围为 0 100,数字越大安全级别越高。要求设置: ethernet0命名为外部接口 outside,安全级别是 0;ethernetl命名为内部接口 inside,安全级别为 100; ethernet2命名为中间接口 dmz,安全级别为 50。请完成下面的命令。 PIX#config terminal PIX(config)#nameif ethernet0 (4) security0 PIX(config)#nameif ethernet1 inside (5) PIX(config)#nameif ethernet2 (6) (
12、7) 17 编写表 41的规则,设置防火墙的安全规则,允许外网主机 133 20 10 10访问内网的数据库服务器 10 66 1 101,同时允许内网和外网访问 DMZ区的WWW服务器 10 65 1 101。 五、试题五( 15分) 17 阅读以下说明,回答下列问题,将解答填入答题纸对应的解答栏内。 【说明】 某论坛的首页及留言页面如图 51、图 52所 示。 18 请根据图 51和图 52补充完成下面留言页面的代码: TABLE width=“100 ”border=0 cellPadding=5 cellSpacing=0 form name=“frmguestbook”method=
13、post (1) =“leavemessage asp”onSubmit=“return checkGuestB00k()” tr td height=30 align=right class=“border_t_1_r_01”留言类型: td td colspan=“3”class=“border_t_r_01” (2) name=“InfoType” option value=“0” (3) 请选择留言类型 option option value=“1”网管咨询 option (4) ”style=“WIDTH: 515px”maxLegth =“60”name=“Topic“value=
14、” font color=red * font td tr tr td height=30 align=right class=“border_t_1_r_01”留言内容: br font color=red限 500汉字内 font td td colspan=“3”class=“border_t_r_01” (5) name=“Content”class=input_01 style=“ height: 60px; WIDTH: 515px” textarea font color=red * font td ! br div style=“width: 520px” div- - td
15、tr tr td height=30 align=middle class=“border_t_b_1_r_01”  ; td td colspan=“3”align=left class=“border_t_b_r_01” input type=submit value=“填好了,现在就提交留言 !”name=“submit” tr (6) table 空 (1) (6)的备选答案: A textarea B form C select D selected E action F text 19 在留言页面中,为保证系统运行的效率,添加了脚本程序对用户输入的留言信息进行验证,当用户输
16、入的信息不符合要求时,弹出相应 的窗口提示用户。补充完整下面验证部分的代码。 script language=javascript function (7) If(strlength(Jtrim(document frmguestbook Topic (8) ) (9) ) Window (10) (“留言主题不得超过 30汉字或 60字符 !”); document frmguestbook Topic focus(): return (11) return true script 20 在论坛首页中有访客计数器,访客计数存放在系统 coun文件夹的 counter txt中,请补充完成下面
17、计数器部分的代码。 dim visitors (12) =server mappath(“coun counter txt”) set fs= (13) createobject(“Scripting FileSystemObject”) set thisfile=fs opentextfile(whichfile) visitors=thisfile (14) thisfile close countlen=len(visitors) for i=1 to 5-countlen response write“ img src=counter 0 gif ” next for i=1 to c
18、ountlen response write“ img src=counter” “ mid(visitors, I, 1) ” gif img ” next visitors= (15) +1 set out=fs createtextfile(whichfile) out wrireline(visitors) out close set fs=nothing 空 (12) (15)备选答案 A counter B server C request D whichfile E readline F visitors 2012年下半年软件水平考试(初级)网络管理员下午(应用技术)试题真题试卷
19、答案与解析 一、试题一( 15分) 1 【正确答案】 (1)C Com(RS232) (2)D Console (3)B以太网 (4)A Setrial20 【试题解析】 本题考查计算机网络 连接时的端口知识。 COM口即串行通信端口。微机上的 com口通常是 9针,也有 25 针的接口,最大速率 115200bit s。 Console控制接口是网络设备用来与计算机或终端设备进行连接的常用接口。 Console-是对于网络设备的基本配置时通过专用连线 (Console 线 )与计算机的串口相连,网络设备 (路由器、交换机 )中有 Console接口,此外还有AUX口。设备连接时, hostl
20、的 com口与 R1的 Console端口相连。 R1通过网卡接口 (即以太网接口 )连接交换机。 路由器之间采用串行 口 Serial 相连。 2 【正确答案】 (5)192 168 100 2 192 168 100 254 (6)255 255 255 0 (7)192 168 100 1 【试题解析】 本题考查网络地址的基础知识。 网络地址设置 192。 168 100 1 24,子网掩码为 255 255 255 0,默认网关为 192 168 100 1,因此有效的 1P地址从 192 168 100 1192 168 100 255,除去被占用的 192 168 100 1以及广
21、播地址192 168 100 255, PC1的地址可设为 192 168 100 2192 168 100 254中的任意一个。 3 【正确答案】 (8)192 168 112 1 (9)255 255 255 252 【试题解析】 本题考查网络地址的基础知识。 R2的 IP地址表示为 192 168 112 0 30,因此子网掩码为255 255 255 252,路由器 R2的 IP地址为 192 168 112 1。 4 【正确答案】 (10)RlP 【试题解析】 RIP协议的全称是一种内部网关协议 (IGP),是一种动态路由选择,用于一个自治系统 (AS)内的路由信息的传递。 RIP协
22、议是基于距离矢量算法(DistanceVectorAlgorithms)的,它使用 “跳数 ”,即 metric来衡量到达目标地址的路由距离。这种协议的路由器只关心自己周围的世界,只与自己相邻的路由器交换信息,范围限制在 15 跳 (15度 )之内,再远,它就不关心了。 RIP应用于 OSI网络七层模型的网络层。 二、试题二( 15分) 5 【正确答案】 (1)20 (2)21 【试题解析】 本题考查 FTP端口相关知识。 一个主动模式的 FTP连接建立要遵循以下步骤:客户端打开一个随机的端口 (端口号大于 1024,在这里,我们称它为 x),同时一个 FTP进程连接至服务器的 21号命令端口
23、。此时,源端口为随机端口 x,在客户端,远程端口为 21,在服务器。客户端开始监听端口 (x+1),同时向服务器发送一个端口命令 (通过服务器的 21号命令端口 ),此命令告诉服务器客户端正在监听的端口号并且已准备好从此端口接收数据。这个端口就是我们所知的数据端口。服务器打开 20号源端口并且建立和客户端数据端口 的连接。此时,源端口为 20,远程数据端口为 (x+1)。客户端通过本地的数据端口建立一个和服务器 20号端口的连接,然后向服务器发送一个应答,告诉服务器它已经建立好了一个连接。 6 【正确答案】 (3)完全控制 (4)读取 (5)完全控制 【试题解析】 本题考查不同用户对 FTP各
24、层目录的访问权限问题。 F;管理员一定是对 FTP有最高权限,因此 Administrators 组对 FTP根目录的默认权限为完全控制。 TP站点允许匿名登录,匿名用户只允许对 FTP的根目录进行读取操作,因此 Everyone组对 FTP根目录的权限为读取。 userl 用户可以对 FTP根目录下的aaa目录进行各种操作,因此 Us-erl 用户对 aaa目录的权限为完全控制。 7 【正确答案】 (6)A (7)C (8)D 【试题解析】 本题考查应试者对 ftp指令的掌握。 ftpopen ftp test corn连接 ftp test com服务器 ftpget ftp txt把远程
25、文件 ftp txt下载到本地 ftppwd显示 FTP服务器当前工作目录 8 【正确答案】 (9)C 【试题解析】 匿名登录时,默认的用户名是 Anonymous。 9 【正确答案】 (10)修改 FTP站点的 IP 地址或端口号 【试题解析】 同一台机子搭建两台 FTP服务器一般有以下几种方法: 1在服务器上加一张网卡,一张网卡一个 IP。 2添加 IP地址,首先打开本地网卡 属性TCP IP属性 高级 IP设置添加一添加新的 IP和子网掩码,在同一网段并且没有人使用的 IP,对着经搭建好的 FTP站修改 IP地址,这样就可以实现局域网同一台机子搭建多个 FTP站点。 3就是修改 FTP站
26、点的 TCP端口,默认的时候访 问 FTP是使用的 TCP的 21号端口,例如: ftp: 192 168 1 1: 21;平 时访问的时候都没有输入后面的: 21,因为系统默认输入了,想实现一个 IP地址搭建多个 FTP服务器就通过修改这个端口来实现,打开 IIS管理器,找到 FTP站点,单击右键一属性, TCP端口会看到默认是 21的,将它修改为大于 1024的值就可以了。 三、试题三( 15分) 10 【正确答案】 (1)主机 PC10被 ARP病毒感染,发送大量广播包使网络不稳定 【试题解析】 ARP病毒并不是某一种病毒的名称,而是对利用 ARP协议 的漏洞进行传播的一类病毒的总称。
27、ARP协议是 TCP IP协议组的一个协议,用于进行把网络地址翻译成物理地址 (又称 MAC地址 )。通常此类攻击的手段有两种:路由欺骗和网关欺骗。传奇外挂携带的 ARP木马攻击,当局域网内使用外挂时,外挂携带的病毒会将该机器的 MAC地址映射到网关的 IP地址上,向局域网内大量发送 ARP包,致同一网段地址内的其它机器误将其作为网关,掉线时内网是互通的,计算机却不能上网。由于 ARP欺骗的木马发作的时候会发出大量的数据包导致局域网通讯拥塞,用户会感觉上网速度越来越慢。当木马程序停止运行时,用户会恢复从路由器上网,切换中用户会再断一次线。 11 【正确答案】 (2)enable (3)shut
28、down 【试题解析】 本题考查关闭端口的交换机配置命令。 Switchenable进入特权模式 Switch#config terminal Switch(config)#interface f0 10 Switch(config-if)#shutdown关闭端口 f0 10 Switch(config-if)#exit Switch(config)# 12 【正确答案】 (4)config (5)access (6)vlan3 【试题解析】 本题考查划分 VLAN的交换机配置命令。 Switch#config terminal进入全局配置模式 Switch(config)#interfac
29、e f0 1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#interface f0 21 Switch(config-if)#switchport mode access当前端口工作模式 Switch(config-if)#switchport access vlan3当前端口加入 VLAN3 13 【正确答案】 (7)f0 45 (8)access (9)vlan2 【试题解析】 Switch(
30、config)#interface f0 45进入 f0 45 接 口 Switch(config-if)#switchport mode access当前端口工作模式 switch(config-if)#switchport access vlan2当前端口加入 VLAN2 这样就将 DHCP Server与 VLAN2相连。 四、试题四( 15分) 14 【正确答案】 (1)DMZ区 (2)D 【试题解析】 DMZ 是英文 “demilitarized zone”的缩写,中文名称为 “隔离区 ”,也称 “非军事化区 ”。它是为了解决安装防火墙后 外部网络不能访问内部网络服务器的问题,而设立
31、的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业 Web 服务器、 FTP服务器和论坛等。另一方面,通过这样一个 DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。 DMZ内通常放置一些不含机密信息的公用服务器,比如 Web、 Mail、 FTP等。这样来自外网的访问者可以访问 DMZ中的服务,但不可能接触到存放 在内网中的公司机密或私人信息等,即使 DMZ中服务器受到破坏,也不会对内网中的机密信息造成影响。 15 【正确答案】 (3
32、)A 【试题解析】 防火墙的性能参数主要包括: 1吞吐量 (ThroLighput) 吞吐量是衡量一款防火墙或者路由交换设备的最重要的指标,它是指网络设备在每一秒内处理数据包的最大能力。吞吐量意味这台设备在每一秒以内所能够处理的最大流量或者说每一秒内能处理的数据包个数。设备吞吐量越高,所能提供给用户使用的带宽越大。 2时延 (Latency) 时延 是系统处理数据包所需要的时间。防火墙时延测试指的就是计算它的存储转发 (Store and Forward)时间,即从接收到数据包开始,处理完并转发出去所用的全部时间。 3新建连接速率 (Maximum TCP Connection Establi
33、shment Rate) 新建连接速率指的是在每一秒以内防火墙所能够处理的 HTTP新建连连接请求的数量。用户每打开一个网页,访问一个服务器,在防火墙看来会是 1个甚至多个新建连接。而一台设备的新建连接速率越高,就可以同时给更多的用户提供网络访问。 4并发连接数 (Conctlrrent TCP(30nnection Capacity) 并发连接数就是指防火墙最大能够同时处理的连接会话个数。并发连接数指的是防火墙设备最大能够维护的连接数的数量,这个指标越大,在一段时间内所能够允许同时上网的用户数越多。 16 【正确答案】 (4)outside (5)security100 (6)dmz (7)
34、security50 【试题解析】 本题考查防火墙接口安全级别的设置。 PIX#config terminal PIX(config)#nameif ethernet0 outside security0 ethernet0 命名为外部接口 outside,安全级别是 0 PIX(config)#nameif ethernetl inside security100 ethernet1 命名为内部接口 inside,安全级别为 100 PIX(config)#nameif ethernet2 dmz security50 ethernet2 命名为中间接口 dmz,安全级别为 50 17 【正
35、确答案】 (8)133 20 10 10 (9)10 66 1 101 (10)允许 (11)10 66 1 0 24 (12)任意地址 【试题解析】 编写表 4-1的规则,设置防火墙的安全规则,允许外网主机133 20 10 10访问内网的数据库服务器 10 66 1 101,同时允许内网和外网访问 DMZ区的 WWW服务器 10 65 1 101。 表 4-1第一行,设置允许外网主机 133 20 10 10访问内网的 数据库服务器10 66 1 101,因此源地址为 133 20 10 10,目的地址为10 66 1 101,动作为允许。 表 4-1第二行,设置允许内网访问 DMZ区的W
36、WW服务器 10 65 1 101,因此源地址为内网地址 10 66 1 0 24。 表4-1第三行,设置允许外网访问 DMZ区的 www服务器 10 65 1 101,因此源地址为任意地址。 五、试题五( 15分) 18 【正确答案】 (1)action (2)select (3)selected (4)text (5)textarea (6) form 【试题解析】 本题考查 html 代码的编写。 要完成论坛首页及留言页面的功能,根据语义和语法,其 html 代码如下: TABLE width=“100 ”border=0 cellPadding=5cellSpacing=0 form
37、name=“frmguestbook”method=post action=“leavemessage asp”onSubmit=“return checkGuestBook()” tr td height=30 align=right class=“border_t_1_r_01”留言类型: td td colspan=“3”class=“border_t_r_01” select name=“InfoType” option value=“0”selected请选择留言类型 option option value=“1”网管咨询 option optionvalue=“2”意见建议opti
38、on option value=“3”其他 option select font color=red * font td tr tr td height=30 align=right class=“border_t_1_r_01”留言主题: td td colspan=“3”class=“border_t_r_01” INPUT type=“text”style=“WIDTH: 515px”maxLegth=“60” name=“Topic“value=”font color=red * font td tr tr td height=30 align=right class=“border_
39、t_1_r_01”留言内容: br font color=red限 500汉字内 font td td colspan=“3”class=“border_t_r_01” textarea name=“Content”class=input_01 style=“height: 60px; WIDTH: 515px”textarea font color=red * font td ! br div style=“width: 520px” div- - td tr tr td height=30 align=middle class=“border_t_b_1_r_01” ; td td
40、 colspan=“3”align=left class=“border_t_b_r_01” input type=submit value=“填好了,现在就提交留言 !”nadne=“submit” tr form table 19 【正确答案】 (7)checkGuestBook() (8)value (9)60 (10)alert (11)false 【试题解析】 本题考查脚本程序的编写。 script language=javascript funct ion checkGuestBook() If(strlength(Jtrim(document frmguestbook Topic
41、 value) 60) Window alert(“留言主题不得超过 30汉字或 60字符 !”); document frmguestbook Topic focus(); return fal se return true script 20 【正确答案】 (12)whichfile (13)server (14)readline (15)visitors 【试题解析】 dim visitors whichfile=server mappath(“coun counter txt”) set fs=server createobject(“Scripting FileSystemObjec
42、t”) set thisfile=fs opentextfile(whichfile) visitors=thisfile readline thisfile close countlen=len(visitors) for i=1 to 5-countlen response write“ img src=counter 0 gif ” next for i=1 to countlen response write“ img src=counter ”&mid(visitors, I, 1)&“ gif img ” next visitors=visitors+1 set out=fs createtextfile(whichfile) out writeline(visitors) out close set fs=nothing