1、软件水平考试(初级)网络管理员下午(应用技术)模拟试卷 23及答案与解析 一、试题一( 15分) 1 下图为中文 FrontPage预览方式下看到的网页效果图。请仔细阅读该网页制作过程的详细步骤,回答问题 1至问题 4,并把解答填入对应栏中。 说明 该网页为某一主页下面的 “鲜花热卖 ”子页,页面中 “鲜花热卖 ”、 “米老鼠 ”和 “热卖会 ”等图片及文字 “热卖新动向: QQ号 ”、主页地址: “http: /www hotsale com cn”和滚动字幕 “欢迎进入热卖会,祝你好运 !”等要求用表格的方式将它们组合起来。 该 网页的制作步骤如下: 步骤 1:在 FrontPage的超链
2、接视图中新建一页面,命名为 “鲜花热卖 ”。 步骤2:在页面的起始位置插入三行两列的表格。 步骤 3:插入 “鲜花热卖 ”图片。 步骤4:插入跳动的 “米老鼠 ”图片、横幅图片 “热卖会 ”,输入文字 “热卖新动向: QQ号 ”。 步骤 5:输入主页地址 “http: /www hotsale com cn”,并链接到主页。 步骤 6:插入滚动字幕 “欢迎进入热卖会,祝您好运 !”,并设定为 “滚动条 ”方式。 步骤 7:设定上述三行两列表格的属性,使得在预览方式下看不到表格的边框线条。 步骤 8:插入水平线。 步骤 9:插入 “主页 ”、 “精品欣赏 ”和 “鲜花热卖 ”等导航栏。 步骤 1
3、0:输入正文,插入 “玫瑰花 ”图片,并设定两者的定位方式。 步骤 11:插入 “青蛙 ”图片,并设定为链接方式。 1 步骤 3和步骤 4中,为了插入图片和文字,应如何进行定位 ? 2 步骤 6中怎样实现滚动字幕的效果 ? 3 步骤 7中的表格属性应设置成什么 ? 4 步骤 10中应怎样设置 “玫瑰花 ”图片相对于正文的定位方式 ? 二、试题二( 15分) 5 在一个基于 TCP/IP协议的网络中,每台主机都有会有一个 IP地址 (如:Internet)。 Inter- net上的每台主机都有一个惟一的 IP地址,根据获得 IP址的方式不同,可以分为静态 IP,动态 IP。例如:用宽带入网,一
4、定会有一个固定的 IP地址,每次连入 Internet的 IP地址都一样,而用拔号上网 (如用: Modem),每次连入Internet时都能从 ISP那里获得一个 IP地址且每次所获得的可能都不同。 ISP为什么能够给用户分配一个 IP地址呢 ?这时因为有 DHCP服务器的存在,根据在 Linux中建立 DHCP服务器的实例回答问题。 5 为了使 DHCP服务器能为 Windows平台 的主机服务,必须要在 LINUX服务器上加上一条 255 255 255 255的路由 (因为 Windows平台的主机都是以广播方式搜索 DHCP服务器 )为了以后每次启动时自动执行,应该在 /etc/rt
5、c.d/rc.local中加一条什么命令 ? 6 安装 DHCP的 rpm包,应该执行什么命令 ? 7 dhcpd.conf是 DHCP服务器的配置的核心,每次启动 DHCP服务器都有要读取该文件,在 dhcpd.conf中对 DHCP服务器做了很多的定义。如: IP地址池、租用期限,下面给出一个 dhcpd.conf的实例: default-lease-time 1200; /*定义租用期限为 1200秒 max-lease-time 9200; /*最大租用期限为 9200秒 option subnet-mask 255 255 255 0; /*定义子网掩码为 255 255 255 0
6、 option broadcast-address 192 168 1 255; /,定义网络广播号为192 168 1 255 option routers 192 168 1 254; /,定义默认路由 option domain-name-servers 192, 168 1 1, 192 168 1 2; /*定义 DNS服务器 option domain-name““; /*定义域名 subnet 192 168 1 0 netmask 255 255 255. 0/*定义 IP地址池 range 192 168 1, 10 192, 168 1 100; dhcpd conf可以说
7、只需要在其中定义一个 IP地址池就可以了,但为了加强DHCP服务器的功能,可以加上 一些 option语句,利用 option语句不仅可以定义路由、域名,还可以指定 DNS服务器。以上的这个 dhcpd conf文件比较全面的,如果想将一个 IP地址指定给一台主机应该怎么做 ?在 dhcpd conf文件中加入什么语句 ? 8 为了记录 IP地址的租用情况,必须创建一个 dhcpd leases文件,初始时这个文件为空,创建文件的过程是怎样的 ? 9 如何启动与测试 DHCP服务器 ? 三、试题三( 15分) 10 阅读以下 Linux系统中关于 IP地址和主机名转换的技术说明,根据要求回答问
8、题 1问题 4。 【说明】 计算机用户通常使用主机名来访问网络中的结点,而采用 TCP/IP协议的网络是以 IP地址来标记网络结点的,因此需要一种将主机名转换为 IP地址的机制。 某台 IP地址为 222.35.40.1的服务器安装了 Red Hat Linux操作系统,并使用BIND软件建立域名解析服务。该域名服务器上文件 named.conf的部分配置内容如下。 options directory/var/named; ; zone . type hint; file named.ca; ; zone localhost IN filelocalhost.zone allow-update
9、none; ; ; zone 0.0.127.in-addr.arpa type master; file named.local; ; zone type master; file ; ; zone 40.35.222.in-addr. arpa type master; file 40.35.222; ; include “/etc/rndc.key“; 10 DNS是应用最广泛的主机名和 IP地址的转换机制,它使用 (1)来处理网络中成千上万个主机和 IP地址的转换。在 Linux中, DNS是由 BIND软件来实现的。BIND是一个 (2)系统,其中的 resolver程序负责产生域
10、名信息的查询,一个称为 (3)的守护进程负责回答查询,该请求 应答过程称为域名解析。 (1) A集中式数据库 B分布式数据库 (2) A C/S B B/S (3) A named B bind C nameserver D httpd 11 采用 DNS将主机名解析成一个 IP地址的流程图如图 1-15所示。请将 (4) (6)空缺处的内容填。写完整。 A利用 Host表查询 B把名字请求转送给下一个域名服务器,进行递归求解,结果返回给 DNS客户机 C将查询报文发往某域名服务器 D产生一个指定下一域名服务器的响应,送给 DNS客户机 E查询失败 12 该域名服务器是域 的主服务器,该域对应
11、的网络地址是 (7),正向域名转换数据文件存放在 (8)目录中。 13 通常, DNS的资源记录文件是在 (9)文 件中定义的。 A /etc/hosts B /etc/host.conf C /etc/resolv.conf D /etc/named.conf 14 在 “”域网络中,有一台 Linux客户机只能通过 IP地址访问其他主机,但不能用域名进行访问。结合文件 named.conf的配置内容,在客户机上进行的检查和测试步骤如下。 检查本机的 DNS解析配置文件 “/etc/resolv.conf”,发现未做任何配置。于是为其添加如下配置 内容。 domain (10) (11) 启
12、动域名服务后,在客户机上可以通过 (12)命令测试 DNS配置情况,发现DNS已能正确解析。 四、试题四( 15分) 15 阅读以下网络安全的技术说明,根据要求回答问题 1问题 6。 【说明】 某电子商务公司在 Windows Server 2003中安装 IIS 6.0来配置 Web服务器,域名为 。该商务网站在设计时充分考虑了安全问题,通过对安全性、可用性、效率、成本的分析和比较,决定采用的安全方案如下。 网站与用户之间采用 SSL方式进行关键信息保护。 网站与供货商之间采用安全电子邮件传送电子合同等重要文件。 为了保证支付时的安全性,采用 SET支付方式。 15 实现保密通信的 SSL协
13、议工作在 (1)层和 (2)层之间。 SSL加密通道的建立过程如下: 首先客户端与服务器建立连接,服务器把它的 (3)发送给客户端; 客户端随机生成 (4),并用从服务器得到的公钥对它进行加密,通过网络传送给服务器: 服务器使用 (5)解密得到会话密钥,这样客户端和服务器端就建立了安全通 道。 A TCP B IP C UDP D HTTP E私钥 P对称密钥 G会话密钥, H公钥 I数字证书 16 在 IIS中安装 SSL分 5个步骤,这 5个步骤的正确排序是 (6)。 A配置身份验证方式和 SSL安全通道 B证书颁发机构颁发证书 C在 IIS服务器上导入并安装证书 D从证书颁发机构导出证书
14、文件 E生成证书请求文件 17 在安装 SSL时,在 “身份验证方法 ”对话框中应 选用的登录验证方式是 (7)。 A匿名身份验证 B基本身份验证 C集成 Windows身份验证 D摘要式身份验证 E Net Passport身份验证 18 如果用户需要通过 SSL安全通道访问该网站,应该在 IE的地址栏中输入的URL是 (8)。 SSL默认侦听的端口是 (9)。 19 为保证邮件的保密性,采用安全电子邮件技术传送电子合同等重要文件,请在(10)、 (11)空缺处选择合适的答案。 采用数字信封技术传递会话密钥时,发送方应用 (10)加密会话 密钥,接收方使用相关密钥解密会话密钥。为保证电子邮件
15、信息的完整性和不可抵赖性,发送方需要使用一定的算法获取邮件信息摘要,并使用(11)加密摘要信息,接收方使用相关密钥解密摘要信息,以验证发送方身份。 A发送方的公钥 B发送方的私钥 C接收方的公钥 D接收方的私钥 20 安全电子交易 (SET)协议的工作内容如下。 用户在商家的主页上查看商品目录选择所需商品: 用户在银行开立信用卡账户,获得信用卡: 商家收到订单后,向发卡行请求支付认可; 商家发送订单确认信息给用户,并发货给用户; 商家请求银行支付货款,银行将货款由用户的账户转移到商家的账户; 用户填写订单并通过网络传递给商家,同时附上付款指令; 发卡行确认后,批准交易,并向商家返回确认信息;
16、以上 SET工作内容的正确工作流程是 (12)。 A B C D 五、试题五( 15分) 21 认真阅读以 下技术说明,结合该商务网页显示的效果图,根据要求回答问题 1问题 5。【说明】 某公司用 ASP语言开发了一个电子商务网站系统,该系统提供商品查询、订单管理、在线支付、用户管理等功能其商品查询界面如图 3-17所示。 21 该商务网站采用 Browser/Server三层结构。请根据 Browser/Server三层结构的工作过程,将图 3-18中 (1) (3)空缺处的内容填写完整。22 search.asp文件的功能是根据类别、品牌、型号,按照用户输入的关键字进行查询,请为其 (4)
17、 (8)处选择合适的 答案。【 search.asp文件内容】 htm1 body ( 数据库连接代码 ) % dim sq1, kind, keyword kind=request(“kind“) keyword=request(“keyword“) sq1=“*select*from 商品明细 where “”语句可知, “40.35.222”是一个反序 IP地址,它表达了主服务器域 (即 “”)对应 的网络地址是222.35.40.0,即 (7)空缺处应填写 “222.35.40.0”。 由 “directory/var/named;”语句可知,正向域名转换数据文件存放在 /var/na
18、med目录中,即 (8)空缺处应填写 “/var/named”。 13 【正确答案】 (9)D,或 /etc/named.conf 【试题解析】 这是一道要求读者熟悉基于 Linux操作系统的 DNS服务器资源记录文件的基本常识题。本题所涉及的知识点如下。 在 Red Hat Linux操作系统环境下使用 BIND建立 DNS服务器时,会产生两大类的系统文件。一类是配置文件,在 /etc目录下:另一类是 DNS记录文件,在/var/named目录下。 位于 /etc目录下的系统文件主要有: hosts, host.conf, resolv.conf,named.conf。位于 /var/nam
19、ed目录下的资源记录文件主要有/var/named/和 /var/named/.rev。 “/etc/hosts”文件用于存放本机主机名和经常访问 IP地址的主机名。 当 系统中同时存在 DNS域名解析和 /etc/hosts主机表机制时,由“/etc/host.conf”文件确定主机名解释顺序。其中, “order hosts bind”语句指定了对主机名的解析顺序是先到 hosts中查找,然后到 DNS服务器的记录里查找。 “multi on”则是允许一个主机名对应多个 IP地址。 “/etc/resolv.conf”文件用于配置 DNS客户端。其中, “nameserver DNS服务器
20、 IP地址 ”指定了客户机所在 DNS域的 DNS服务器地址。 “domain DNS域名 ”指定默认 的 DNS域。 DNS服务器的主体是域名服务器进程 named。 named进程启动后向 DNS客户机提供域名解析服务,把域名转换成 IP地址。 named进程启动时需要读取一个初始化文件,默认情况下是 /etc/named.conf。可见 “/etc/named.conf”是 DNS服务器的核心文件。 通常,资源记录文件位于 /var/named目录下,该目录是在 “/etc/named.conf”文件中定义的。 14 【正确答案】 (10) (11)nameserver222.35.40
21、.1 (12)nslookup 【试题解析】 这是一道要求读者熟练掌握 DNS服务器故障排除的分析推理题。本题的解答思路如下。 在 “”域网络中,有一台 Linux客户机只能通过 IP地址访问其他主机,但不能用域名进行访问。在客户机上进行的检查和测试步骤如下。 检查该客户机的 DNS解析配置文件 /etc/resolv.conf,发现未做任何配置。 根据图 1-15的系统输出信息可知,在文件 /etc/resolv.conf中添加的配置内容如下。 domain ;该客户机所在域的域名 (注意题目中 “在一个同域网络中 ”) nameserver222.35.40.1 ;配置主域名服务器的 I
22、P地址 启动域名服务后,在客户机上可以通过 nslookup命令测试 DNS配置情况,以检查其 DNS是否能正确解析。 四、试题四( 15分) 15 【正确答案】 (1)D,或 HTTP (2)A,或 TCP (3)I,或数字证书 (4)G,或会话密钥 (5)E,或私钥 【试题解析】 安全套接字 (SSL)协议 主要提供用户和服务器的合法性认证、加密数据、保护数据的完整性等三方面的服务。它位于 HTTP层和 TCP层之间,建立用户与服务器之间的加密通信,确保信息传递的安全性。 SSL是建议在公共密钥体制和对称密钥体制基础上的。任何用户都可以获得公共密钥来加密数据,但解密数据必须要通过相应的私人
23、密钥。 SSL加密通道的建立过程如下。 首先客户端与服务器建立连接,服务器把它的数字证书与公共密钥一并发送给客户端,数字证书包含证书所有者的公开密钥。 客户端随机生成一个会话密钥,并用从服务器得到的公钥对它进行加密, 通过网络把会话密钥传送给服务器。 服务器使用私钥解密得到会话密钥,这样客户端和服务器端就建立了安全通道。 另外说明一点: SSL安全机制的实现,将增加系统开销,增加服务器 CPU的额外负担,从而会在一定程度上降低系统性能。 16 【正确答案】 (6)EBDCA 【试题解析】 在 IIS中安装 SSL需进行以下 5个操作步骤: 在 “添加删除 Windows组件 ”中安装 “证书服
24、务 ”组件;从 “管理工具 ”中进入“Internet服务管理器 ”,鼠标右键单击需要配置的站点,在弹出的菜单中选择 “属性 ”。接着在 “目录安全性 ”标签页中单击 “服务器证书 ”按钮,通过 “IIS证书向导 ”生成证书请求文件。 向证书颁发机构提交证书请求文件;证书颁发机构颁发相应的证书。 在申请证书的计算机上打开 IE浏览器,在地址栏中输入 http:/根 CA的IP/certsrv,进入证书申请页面。选择 “检查挂起的证书 ”,接着选择已经提交的证书申请。如果颁发机构已将证书颁发,则可单击 “安装此证书 ”,即从证书颁发机构导出证书文件。 在 “IIS证书向导 ”中进入 “挂起的证书
25、请求 ”界面,选择 “处理挂起的请求,并安装证书 ”,接着选择刚才导出的 CER文件,接着单击 “下一步 ”按钮,完成在 IIS服务器上导入并安装证书。 在 IIS“目录安全性 ”标签页的 “安全通信 ”栏中,单击 “编辑 ”按钮打开 “安全通信 ”对话框。在该对话框中可根据所需的安全要求配置相应的身份验证方式和 SSL安全通道。 17 【正确答案】 (7)B,或基本身份验证 【试题解析】 选项 A的 “匿名身份验证 ”,是指允许任意用户访问,不要求提供用户名和密码的一种身份验证方法。 选项 B的 “基本身份验证 ”,是指要求用户输入用户名和密码,但这些信息以未加密方式通 过网络发送的一种身份
26、验证方法。 选项 C的 “集成 Windows身份验证 ”,是指使用散列算法技术标识用户,不需要通过网络实际发送密码的一种身份验证方法。 选项 D的 “摘要式身份验证 ”,是指要求用户输入用户名和密码,且密码以散列方式发送的一种身份。验证方法。 选项 E的 “Net Passport身份验证 ”,是 ASP.NET的一种身份验证方法。 配置 IIS服务器时,当完成了证书的导入后,需在 “目录安全性 ”标签页中单击“安全通信 ”栏的 “编辑 ”按钮,选中 “要求安全通道 (SSL)”和 “要求 128位加密 ”选项,单击 “确定 ”按钮。 接着单击 “身份验证和访问控制 ”栏的 “编辑 ”按钮,
27、在对话框中取消 “启用匿名访问 ”和 “集成 Windows身份验证 ”选项,并选中 “基本身份验证 ”选项,最后单击 “确定 ”按钮。 18 【正确答案】 (8)https:/ (9)443 【试题解析】 建立了 SSL安全机制后,只有 SSL允许的客户才能与 SSL允许的Web站点进行通信,并且在使用 URL资源定位器时,注意输入的是 “https:/”,而不是 “http:/”。 如果用户需要通过 SSL安全通道访问 网站,应该在 的地址栏中输入 https:/www. 。 SSL默认侦听的端口是 TCP协议的 443端口。 19 【正确答案】 (10)C,或接收方的公钥 (11)B,或
28、发送方的私钥 【试题解析】 数字信封是一种采用公钥密码体制和对称密码体制加密电子邮件的安全措施。其基本原理是使用对称密钥对邮件原文进行加密,同时将该对称密钥(即会话密钥 )用收件人的公钥加密后传送给对方。接着收件人先用自己的私钥解密信封,取出对称密钥后继续解密出原文。由此可见,采用数字信封 技术传递会话密钥时,发送方应使用接收方的公钥加密会话密钥,接收方使用其本身的私钥 (即接收方的私钥 )解密会话密钥。 在非对称密码体制中,公钥和私钥是必须成对出现的密钥,它们可以相互对数据进行加解密;加密数据使用对方的公钥,身份认证使用本人的私钥。为保证电子邮件信息的完整性和不可抵赖性,发送方需要使用一定的
29、算法 (如 MD5算法 )获取邮件信息摘要,并使用其本身的私钥 (即发送方的私钥 )加密摘要信息,接收方使用发送方的公钥解密摘要信息,验证发送方身份。 20 【正确答案】 (12)B,或 “ ” 【试题解析】 安全电子交易 (SET)协议的工作流程与实际的购物流程十分接近,其一切操作都是通过 Internet完成的。它的工作流程如下。 用户首先在银行开立信用卡账户,获得信用卡。 用户在商家的 Web主页上查看商品目录,并选择所需商品。 用户填写订单并通过网络传递给商家,同时附上付款指令。其中,用户对订单和付款指令使用数字签名并加密,以使商家无法看到用户的账户信息。 商家收到订单后,向发卡行请求
30、支付认可。 发卡行确认后,批准交易,并向商家返回确认信息。 商 家发送订单确认信息给用户,并发货给用户。 商家请求银行支付货款,银行将货款由用户的账户转移到商家的账户。 由以上分析可知, (12)空缺处的正确答案是选项 B的“ ”。 五、试题五( 15分) 21 【正确答案】 (1) B,浏览器 (2) A, Web服务器 (3) C,数据库服务器 【试题解析】 这是一道要求读者掌握 B/S三层结构的基本常识题。本题的所涉及的知识点如下。 传统的 C/S(client/server)体系结构虽然采用的是开放模式,但只是系统开发一 级的开放性,在特定的应用中无论是 client端还是 serve
31、r端都还需要特定的软件支持。 B/S结构,即 Browser/Server(浏览器 /服务器 )结构,它对 C/S结构的一种变化和改进。主要利用了不断成熟的浏览器技术,结合多种 Script语言 (VBScript、JavaScript等 )和 ActiveX技术。它只需安装维护一个服务器,而客户端采用浏览器运行软件。 B/S三层体系结构在数据管理层 (Server)和用户界面层 (Client)增加了一层中间件(Middleware)。中间件作为构造三层 结构应用系统的基础平台,主要提供了以下功能:负责客户机浏览器与 Web服务器、 Web服务器与数据库服务器间的连接和通信;实现应用与数据库
32、的高效连接;提供一个三层结构应用的开发、运行、部署和管理的平台。这种三层结构在层与层之间相互独立,任何一层的改变不会影响其他层的功能。 B/S三层体系结构核心概念是利用中间件将应用分为表示层 (Presentation)、业务逻辑层 (Business Logic)和数据存储层 (Data Service)三个不同的处理层次。这三个层次的划分是从逻辑上进行的,例如在图 3-18中将其划分为浏览器、 Web服务器和数据库服务器。 B/S结构的主要特点是分布性强、维护方便、开发简单且共享性强、总体拥有成本低。但存在数据安全性问题,对服务器要求过高,数据传输速度慢,软件的个性化特点明显降低。 22
33、【正确答案】 (4)B,或 like (5) H,或 createobject (6) E,或 rs (7) I,或 do while (8) C,或 movenext 【试题解析】 这是一道要求读者掌握动态网页编程知识的分析理解题。本题的解答步骤如下。 对于 (4)空缺处是一道 要求读者根据具体应用环境完成 SQL查询语句编程的综合理解题。由于题干要求 “serach.asp文件的功能是根据类别、品牌、型号,按照用户输入的关键字进行查询 ”,因此使用 SQL中的 Like查询语句,同时搭配通配符 (%)的使用。通配符 (%)代表一段不确定的字符串或空字符串。 对于语句 sq1=“SELECT
34、*FROM 商品明细 where “& kind &“ like %“&keyword “%“,其意思是在商品明细数据表中找出变量 kind字段中包含变量 Keyword的当前值的相关信息。 对于 (5)空缺处要求通过 CreateObject方法创建数据库连接对象,即 set rs=server. createobject (“adodb. recordset“)。 使用 ASP制作动态页面时,绑定数据库后总要打开记录集。由于 (5)空缺处通过 CreateObject方法创建数据库连接对象 rs,因此 (6)空缺处需要用 rs.open sq1,conn,3,2语句来执行。其中 “3”表示 ADOPENSTATIC(=3),即只读,当前数据记录可自由移动; “2”表示 ADLOCKPESSIMISTIC(=2),即 悲观锁定。 由 (8)空缺处的下一行的转下一次循环语句 “loop”可知, (7)空缺处所填写的内容是选项 I的 “do while”。即 “do while”与 “loop”配对使用,而选项 A的 “while”与“wend”配对使用。 同理由 (8)空缺处的下一行的转下一次循环语句 “loop”可知, (8)空缺处所填写的内容是选项 C的 “movenext”,即利用 movenext方法将记录指针移至下一条数据记录上。