1、软件水平考试(初级)网络管理员下午(应用技术)模拟试卷 25及答案与解析 一、试题一( 15分) 1 阅读以下关于网络日常管理、维护的技术说明,根据要求回答问题 1问题 6。【说明】 电子商务公司 A, B的网络互联的拓扑结构图如图 1-11所示。其中,各接入层交换机均为可远程 web管理和命令行管理的 24口交换机。1 客户小郭要求将其计算机通过电话线宽带接入 Internet,则小郭的计算机通常需要添加哪些外部网络设备 ?除此之外,小郭还需从网络服务提供商 (ISP)获得哪些信息才能宽带接入到 Internet? 2 客户小郭已经获知电子商务公司 A网站服务器的 IP地址。小郭可以在 Wi
2、ndows 2003环境中,使用 (1)命令获得电子商务公司 A网站的域名信息 ? A DNSconfig B route C telnet D nslookup 3 据报道, “网络天空 (W32.Netsky.B)”是一种电子邮件群发的 (2)病毒,通过 Email附件进行传播。当用户打开并运行附件内的病毒程序后,病毒就会扫描系统硬盘及映射盘上的邮件地址,并使用自身的 SMTP引擎发送。 在 Windows操作系统中,可以使用 (3)命令查看 SMTP网络连接的异常信息。 (2) A木马 B蠕虫 C震荡波 D引导区 (3) A tracert-d B ipconfig/all C nets
3、tat-an D arp-s 4 在电子商务公司 A的内部局域网中,计算机 PC15无法访问 B公司的网站服务器B,而计算机 PCI5与 A公司的内部网络的其他客户机都是连通的。除计算机 PC15以外,其他计算机都能访问 B公司的网站。在计算机 PC1的 cmd窗口中执行命令ipconfig,结果信息如图 1-12所示。 在计算机 PC15的 cmd窗口中执行命令 ipconfig,结果信息如图 1-13所示。 对于以上现象可能的故障原因是什么 ?如何解决 ? 5 结合图 1-12、图 1-13的系统输出信息,图 1-11拓扑结构中,路由器 Ae0端口的IP地址是 (4)。 A 192.168
4、.0.1 B 192.168.0.3 C 192.168.0.15 D 192.168.1.3 6 假设电子商务公司 B的 Web服务器需要支持 1000个并发用户,客户每 3 5分钟可以浏览 20个 HTML (或 ASP)页面,每个页面平均大小为 6KB,请估算该 Web服务器所需要的网络带宽大小。 (请简要列出计算过程 ) 二、试题二( 15分) 7 阅读以下关于 DHCP服务器配置的技术说明,根据要求回答问题 1问题 5。【说明】 某局域网采用基于 Windows Server 2003操作系统的 DHCP服务器自动分配 IP地址,其网络拓扑结构如图 2-6所示。 DHCP服务器分配的
5、地址范围如图 2-7所示。7 配置 Windows Server 2003 DHCP服务器的第一步是,为该服务器分配一个 (1)地址。对于 DHCP服务组件的安装,可以依次选择 “控制面板 添加或删除程序 添加 /删除 Windows组件 ”来安装,也可以通过 (2)来安装该服务组件。 (1) A动态 IP B静态 IP C虚电路 IP D虚拟 IP (2) A Internet信息服务 (IIS) B域林 (Domain Forest) C服务器角色 D Active Directory 8 图 2-8是 DHCP服务器安装 中的 “添加排除 ”窗口。参照图 2-6和图 2-7,为图 2-8
6、中配置相关信息。 起始 IP地址: (3); 结束 IP地址: (4)。 9 在 DHCP服务器安装完成后, DHCP控制台如图 2-9所示。 通常采用 IP地址与MAC地址绑定的策略为某些设备保留固定的 IP地址。右键单击图 2-9中的 “(5)”选项可进行 IP地址与 MAC地址的绑定设置。 A地址池 B地址租约 C保留 D作用域选项 10 配置 DHCP服务器时需要进行备份,以备网络出现故障时能够及时恢复。在图2-9中,备份 DHCP服务器配置信息正确的 方法是 (6)。 (6)A右键单击 “fjdx-obhh12fsov”服务器名,选择 “备份 ” B右键单击 “作用域 ”,选择 “备
7、份 ” C右键单击 “作用域选项 ”,选择 “备份 ” D右键单击 “服务器选项 ”,选择 “备份 ” 11 图 2-6中计算机 PC1安装了 Windows XP操作系统,可通过 (7)命令知道本地主机当前获得的 IP地址;可以通过运行 (8)命令手工释放 IP地址;运行 (9)命令重新申请 IP地址。 (7) A. ipconfig / showclassid B. ipconfig / setclassid C. ipconfig/displaydns D. ipconfig/all (8) A. ifconfig/giveup B. ipconfig/release C. ipconf
8、ig/renew D. ifconfig / flushdns (9) A. ipconfig/recall B. ipconfig/release C. ipconfig / displaydns D. ipconfig/renew 三、试题三( 15分) 12 阅读以下关于网络日常管理、维护的技术说明,根据要求回答问题 1问题 5。【说明】 某电子商务公司总部网与分部网的网络互联拓扑结构图如图 3-13所示。其中,各交换机均具有远程 Web管理和命令行管理功能。12 客户小郭要求将其计算机通过宽带同轴电缆接入 Internet,则小郭的计算机通常需要添加哪些外部网络设备 ? 13 如果公司
9、总部网络和公司分部网络之间需要实现内部机密数据交换、办公自动化 (OA)系统、财务系统互联等多种业务,则应选择 (1)VPN模式。 A IPSec B SSL 14 该公司分部向电信部门申请到的 IP地址是 223.168.9.56/30,而其内部局域网中PC1 PC18计算机均要求能够访问 Internet网。使用地址 192.168.10.0/24进行内部局域网 IP地址规划。对于防火墙 B设备选型时应该考虑其具有什么功能 ?该防火墙设备的外网口 (WAN )使用的 IP地址是什么 ? 15 据报道, MyDoom是一种通过电子邮件附件传播的 (2)病毒,当用户打开并运行附件内的病毒程序后
10、,病毒就会用户信箱内的电子邮件地址为目标,伪造邮件的源地址,向 外发送大量带有病毒附件的电子邮件,同时在用户主机上留下可以上载并执行任意代码的后门 (使用 TCP 3127 3198范围内端口号 )。 基于 Windows操作系统的环境中,如果需要确认 MyDoom后门是否存在,则可以使用 (3)命令查看这种后门的网络连接信息。 (2) A木马 B蠕虫 C引导区 D冲击波 (3) A ftp-s B arp-a C ipconfig/renew D netstat-an 16 该电子商务公司总部网有 Web服务器、存储商业 机密的数据库服务器、邮件服务器、存储资源代码的 PC、存储私人信息的
11、PC、电子商务系统、应用网关等,哪些设备 (或系统 )应部署在公司总部的网段 B中,哪些设备 (或系统 )应放置在公司总部内网中 ?请简要说明理由。 四、试题四( 15分) 17 认真阅读以下有关 DNS服务器的技术说明,根据要求回答问题 1问题 7。【说明】 有一台安装有 Windows 2003 DNS服务的计算机系统,已分别创建 “正向搜索区域 ”和 “反向搜索区域 ”,其 DNS控制台窗口如图 4-11所示。17 如果已知主机的 IP地址,可以从 (1)获 得该主机的域名。 (1) A正向搜索区域 B反向搜索区域 18 如图 4-12所示的新建主机窗口中,为 DNS服务器添加一条域名为
12、“”,且映射到 IP为 “192.168.0.6”的主机记录。 “名称 ”栏和 “IP地址 ”栏的配置内容分别是什么 ? 19 采用 (2)命令可以测试【问题 2】的设置是否成功。 (2) A ping B netstat C route D ping 20 若想通过域名 “”也能访问到 IP地址为 “192.168.0.6”的主机,应在“正向搜索区域 ”中添加的记录类型是 (3)。 (3) A主机资源记录 B别名资源记录 C指针资源记录 D名称服务器资源记录 21 DNS服务器属性窗口如图 4-13所示,当需要解析非本地域名时,需要将图 4-13“转发器 ”属性窗口中 “IP地址 ”
13、栏的内容应设置成 (4)的 IP地址。 (4) A主域名服务器 B辅助域名服务器 C上一级域名服务器 D下一级域名服务器 22 在 DNS服务器的 “新建区域 ”配置过程中,区域类型主要有主要区域、辅助区域、存根区域等。如果要创建可以直接在此服务器上更新区域的副本,则区域类型应选择 “(5)”。 (5) A主要区域 B辅助区域 C存根区域 D所有区域 23 存根区域只包含标识该区域的权威 DNS服务器所需的 (6)。 (6) A数据库记录 B资源记录 C指针记录 D缓冲区资源 五、试题五( 15分) 24 阅读以下网站建设的技术说明,根据要 求回答问题 1问题 5。 【说明】 某公司计划开发一
14、个交互式的 Web百科全书系统 Hyperties。公司购置了自己的服务器,拥有独立的域名和 IP地址,成立开发小组进行网站的开发,组织专门人员进行网站的维护。为了提供有效的信息服务,开发小组设计了 Hyperties的基本框架,框架规定信息的基础单位是 HTML/ASP网页。每个网页由一个标题、一个可选的简单描述、一个可选的脚本及所表示的内容组成。 24 Photoshop图像处理软件能够生成 PSD、 BMP、 TIFF、 GIF和 JPEG格式的图像文件。这些 图像文件可以为 Flash、 Authorware、 PowerPoint等多媒体工具软件提供素材。 在上述图像文件格式中,哪种
15、格式可以保存图层、通道等图像处理信息 ?哪种格式可以提供最大的压缩率。 25 当把一只小鸭图片 (图 5-13中图 A)放到一张背景图 (图 B)上时,背景图将被小鸭图片遮住一个矩形区域 (图 C)。利用程序设计语言处理图形图像数据,可以使图片上非小鸭的其他部分变成透明,使观察者不会感觉到小鸭图片遮住一个矩形区域。 在编程之前,使用图像处理工具软件对小鸭图片进行处理。首先将原始的小鸭图片复制两份 ,其中一幅图片将其应该透明之处 (小鸭的背景 )设置为黑色 (图 D),另一幅图片将其非透明之处设置为黑色,其余地方 (小鸭的背景 )设置为白色 (图 E)。假定白色和黑色的值分别为全 1和全 0,则
16、由图 B、图 D和图 E,得到图 F的效果,需要进行哪些逻辑运算操作 ? 26 Flash是一种矢量图形编辑和动画制作软件,主要应用于页面设计和多媒体创作等领域。请说明在页面设计和多媒体应用中,矢量动画的特点。 27 网页脚本包括服务器端脚本和客户端脚本,两者分别是如何解释执行的 ? 28 百科全书系统包含众多信息,如何实现 网页的快速导航 ? 软件水平考试(初级)网络管理员下午(应用技术)模拟试卷 25答案与解析 一、试题一( 15分) 1 【正确答案】 ADSL MODEM和信号滤波器 (或信号分离器 ) 网络服务提供商 (ISP)提供的宽带拨号连接号码 (即用户名 )和密码信息 【试题解
17、析】 这是一道要求读者掌握 ADSL宽带接入 Internet模型的实际操作题。本题的解答思路如下。 目前,利用电话线宽带接入到 Internet网的技术是非对称数字用户线 (ADSL,Asymmetric Digital Subscriber Line)技术,它采用频分多路复用 (FDM)调制方式通过双绞线向用户提供宽带业务、交互式数据业务和普通电话服务的接入技术,其上行速率为 512Kb/s 1Mb/s,下行速率为 1 8Mb/s,有效传输距离可达 35km。 ADSL技术需要在用户端加装 ADSL MODEM和信号滤波器 (又称信号分离器PS, POTS Splitter)。其中,位于用
18、户端的信号滤波器,是用于将电话线路中高频数字信号和低频语音信号进行分离的设备。 用户端 ADSL MODEM是位于用户家中的终端设备,其一端使用电话线与信号滤波器相连接,另一端使用双绞线与用户的计算机 (或交换机 )相连接。 除此之外,小郭还需从网络服务提供商 (1SP)获得宽带拨号连接号码 (用户名 )和密码信息,才能访问 Internet。 2 【正确答案】 (1)D,或 nslookup 【试题解析】 在 Windows 2003环境中,没有选项 A的 “DNSconfig”操作命令。 选项 B的 “route”命令用于对主机的路由表进行相关操作,如显示路由表信息等。 选项 C的 “te
19、lnet”命令是远程登录的操作命令。在 DOS命令提示符下输入telnet,将进入到 telnet模式。 选项 D的 “nslookup”命令用于某站点域名及其所对应的 地址的相互查询,因此客户小郭在已经获知电子商务公司 A网站服务器的 p地址的情况下,可以使用nslookup命令获得电子商务公司 A,网站的域名信息。 3 【正确答案】 (2)B,或蠕虫 (3)C,或 netstat-an 【试题解析】 这是一道要求读者掌握蠕虫病毒特征及其检查方法的分析理解题。本题所涉及的知识点如下。 蠕虫病毒 (Worm)是一种利用网络进行复制和传播的计算机病毒,如冲击波、震荡波、 网络天空、熊猫烧香等病毒
20、。它主要通过系统漏洞、聊天软件和电子邮件等途径进行传播。防止系统漏洞类蠕虫病毒的侵害,最好的办法是打好相应的操作系统的补丁程序。对于本试题的 “网络天空 (W32.Netsky.B)”病毒具有利用网络进行复制和传播的特性,因此它是一种蠕虫病毒。 对于 (2)空缺处选项 A的 “木马 ”(全称特洛伊木马, Trojan house)是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。木马主要通过将其捆绑在电子邮件附件或免费软件牛传播。当服务端用户运行捆绑木马的程序或附件后,木马就会自动 复制到 Windows的系统文件夹中,然后在注册表、启动组、非启动组中设置好木马的触发条件,并接受来自远
21、程客户端的远程控制命令。 对于 (2)空缺处选项 C的 “震荡波 ”(Worm.Sasser)病毒通过 Windows操作系统的 LSASS漏洞进行传播,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使得操作系统出现 LSA Shell服务异常的对话框,接着出现一分钟后重启计算机的 “系统关机 ”对话框。 对于 (2)空缺处选项 D的 “引导区 ”病毒,它利用操作系统的引导模块放在某个固定的位置,并且控制权的 转交方式是以物理位置为依据 (而不是以操作系统引导区程序为依据 ),从而使病毒占据该物理位置而获得控制权,并将原先操作系统的引导区程序搬家转移 (或替换 ),待病毒程序执行后就将
22、控制权转交给原先的引导区程序,使得这个带病毒的操作系统看似正常运转,而病毒却己隐藏在系统中并伺机传染、发作。可见该类病毒主要感染软盘的引导扇区、硬盘的引导扇区或者主引导记录。 可以使用 (3)空缺处选项 C的 “netstat-an”命令,以数字格式显示当前活跃的网络连接信息,即通过查看 SMTP网络连接信息来判断是否有网络天空(W32.Netsky.B)病毒的存在。该命令是参数 “-a”和 “-n”的组合, “-a”用于显示所有活动的 TCP连接以及计算机侦听的 TCP/UDP端口信息,而 “-n”只以数字形式显示活动的 TCP连接的地址和端口号信息。 对于 (3)空缺处选项 A的 “tra
23、cert-d”是操作系统内置的网络诊断和路由跟踪的实用命令。通过该命令的返回结果;可以获得本地到达目标主机所经过的路由器数目。其 “-d”用于指定不将地址解析为计算机名。 对于 (3)空缺处 选项 B的 “ipconfig/all”命令用于显示所有适配器的完整 TCP/IP配置信息,包括了每个适配器的物理地址、 IP地址、子网掩码、默认网关、 DNS及显示 DHCP服务器的 IP地址和租用地址预计失效的日期等信息。 对于 (3)空缺处选项 D的 “arp-s”命令用于显示和修改地址解析协议 (ARP)缓存中的项目。向 ARP缓存添加可将 IP地址 (InetAddr)解析成物理地址 (Ethe
24、rAddr)的静态项需要使用 “arp -s InetAddr EtherAddr IfaceAddr”命令,其中 IfaceAddr代表指派给该接口的 IP地址。 4 【正确答案】 故障原 因:计算机 PC15的默认网关地址设置错误,应更改为192.168.0.3 【试题解析】 这是一道要求读者根据具体故障现象和系统输出信息判断故障原因的综合分析题。本试题的解答思路如下。 试题中关键信 “计算机 PCI5与 A公司的内部网络的其他客户机都是连通的 ”,间接说明计算机 PCI5与 A公司的内部局域网各网络设备的物理连通性是正常的,且计算机 PCI5已正确配置了 “地址和子网掩码。 试题中关键信
25、息 “除计算机 PCI5以外,其他计算机都能访问 B公司的网站 ”,间接说明计算机 PCI能够正常访问 B公司的网站 服务器 B,且计算机 PCI已正确配置了 p地址、子网掩码和默认网关的 IP地址。 仔细对比图 1-12和图 1-13的系统输出信息,发现图 1-12的 “Default Gateway(默认阿关 )”值为 192.168.0.3,而图 1-13的 “Default Gateway”值为 192.168.1.3。这就说明引起计算机 PC15无法访问 B公司的网站服务器 B的故障原因是:计算机PC15的默认网关地址设置错误。其解决方法是将计算机 PC15的 “Default Ga
26、teway值更改为 192.168.0.30 5 【 正确答案】 (4)B,或 192.168.0.3 【试题解析】 默认网关也称为默认路由 (或默认网关 ),它是与主机所在网段相连接的路由器接口地址,它是本网段与其他不同网段相互通信时数据包默认发送的“关口 ”,使得主机能够访问其他网段的计算机。 在本案例中,路由器 A的 e0端口的 IP地址是计算机 PC1上所配置的默认网关地址,即选项 B的 “192.168.0.3”。 6 【正确答案】 1000个并发用户在 3.5分钟内进行通信的比特数D=10002062108=9.8304108bitWeb服务器所 需要的网络带宽:【试题解析】 这是
27、一道要求读者根据具体应用熟练进行数据传输速率计算的综合分析题。本题的计算思路如下。 由题意知,当 1000个并发用户同时访问 Web服务器时, Web服务器处于最大的负载状态。而每个客户每 3.5分钟可以浏览 20个页面 (页面大小为 6KB),那么 1 000个并发用户在 3.5分钟内与 Web服务器进行通信的比特数 D=10002062108=9.8304108bit。注意, 1KB=210B=1 024B,1B=8bit。 根据数据传输速率计算公式 得, Web服务器所需要的网 络带宽R: 二、试题二( 15分) 7 【正确答案】 (1)B,或静态 IP(2)C,或服务器角色 【试题解析
28、】 这是一道要求读者掌握基于 Windows 2003系统的 DHCP服务器安装常识的实际操作题。本题的解答思路如下。 配置 Windows 2003 DHCP服务器的第一步是,为该服务器分配一个静态 IP地址。如果该服务器的 IP地址是动态分配,那么会使得客户端与 DHCP服务器失去联系,所以 DHCP服务器不能使用动态分配的 IP地址。 以系统管理员身份登录 Windows Server 2003系统,依次选择 “控制面板 添加或删除程序 添加 /删除 Windows组件 ”,在弹出的 “Windows组件向导 ”配置界面的 “组件 ”列表中,勾选 “网络服务 ”选项,单击 详细信息 按钮
29、,接着在 “网络服务的子组件 ”列表中勾选 “动态主机配置协议 (DHCP)”复选框,依次单击 确定 、 下一步 按钮,操作系统将开始配置和安装 DHCP服务。 另外,也可以通过服务器角色来安装 DHCP服务器。先以系统管理员身份登录Windows Server 2003系统,接着依次选择 “开始 管理工具 管理您的服务器 ”,在弹出 的 “管理您的服务器 ”窗口中选中 “添加或删除角色 ”连接。单击 下一步 按钮,在 “服务器角色 ”栏中选中 “DHCP服务器 ”,连续单击 下一步 按钮即可完成DHCP服务组件的安装。 8 【正确答案】 (3)192.168.0.1 (4)192.168.0
30、.2 【试题解析】 这是一道要求读者根据具体应用环境掌握 DHCP服务器 IP地址范围配置的分析理解题。本题的解答思路如下。 配置 Windows 2003各种服务器时,第一步是为服务器分配一个静态 IP地址。如果服务器的 IP地址是动态分配 ,那么会使得客户端与服务器失去联系。图2-6网络拓扑结构图中,给出了 DHCP服务器所分配的 IP地址是 192.168.0.1,邮件服务器所分配的 地址是 192.168.0.2。 图 2-7“p地址范围 ”向导页给出了该 DHCP服务器分配的 p地址范围是:192 168 0 1192 168 0 254。 在图 2-8“添加排除 ”向导页中, “起
31、始 IP地址 (S)”应设为 192.168.0.1, “结束地址 (E)”应设为 192.168.0.2。从作用域排除的 地址 192.168.0.1、 192.168.0.2将不会由 DHCP服务器再向从该作用域获得租约的客户端提供。 9 【正确答案】 (5)C,或保留 【试题解析】 这是一道要求读者掌握保留客户端 IP地址配置的实际操作题。本题的解答思路如下。 可使用 “保留 ”创建 DHCP服务器指派的永久地址租约。使用客户端保留,可以确保一个特定的 IP地址为该 DHCP客户端永久使用。通常采用 IP地址与 MAC地址绑定的策略时,需要做这一步工作。 右键单击图 2-9所示的 DHC
32、P控制台中 “保留 ”选项,将弹出 “新建保留 ”配置窗口,在窗口中可进行 IP地址与 MAC地址的绑定设置。 在实践应用中,如果要更改当前客户端的保留 IP地址,则必须删除客户端现有的保留地址,然后添加新的保留地址。如果要为新的客户端保留 IP地址或保留与其当前地址不同的新地址,应该验证此 IP地址有没有被 DHCP服务器租用。因为在作用域中保留 IP地址不会自动强制当前使用该地址的客户端停止使用。 如果使用包含保留 IP地址范围的作用域配置了多个 DHCP服务器,则必须在每个 DHCP服务器上生成和复制客户端保留。否则,保留的客户端计算机可以接收到不同的 IP地址,这取决于 DHCP服务器
33、的响应。 10 【正确答案】 (6)A,或右键单击 “巧 dx-obhh12fsov”服务器名,选择 “备份 ” 【试题解析】 这是一道要求读者掌握备份 DHCP服务器数据的实际操作题。本题的解答思路如下。 维护 DHCP数据库备份,可以防止在 DHCP数据库丢失 (如由于硬盘扇区故障 )或损坏时丢失数据。 DHCP服务器服务支持自动进行的同步备份 (默认的备份间隔是 60分钟 )、使用 DHCP控制台中的 “备份 ”命令执行的异步备份 (手动 )、使用Windows备份程序 (ntbackup.exe)或非 Microsoft的备份软件的 备份等备份方法。 以 Administrators管
34、理员的身份进入如图 2-9所示的 DHCP控制台,右键单击“fjdx-obhhl2fsov”服务器名,选择 “备份 ”,接着为 DHCP数据库备份文件夹选择一个本地驱动器,然后单击 “确定 ”按钮。 DHCP服务会在正常操作期间创建 DHCP数据库的一个自动备份。该数据库备份副本的默认存储位置是 systemrootSystem32DhcpBackup。如果将手动创建的 DHCP数据库备份存储在与 DHCP服务器每 60分钟创建一次的同步备份相同的文件夹,则 进行自动备份时,手动备份将被覆盖。 11 【正确答案】 (7)D,或 ipconfig/all (8)B,或 ipconfig/rele
35、ase (9)D,或 ipconfig/renew 【试题解析】 这是一道要求读者掌握基于 Windows操作系统 DHCP服务常用命令的实际操作题。本题所涉及的知识点如下。 Windows操作系统下通过 ipconfig命令可以得知本地主机当前配置的 TCP/IP地址信息。其命令语法如下。ipconfig/all/renewadapter/releaseadapter/flushdnsl/displaydns/registerdns/showclassid adapter /setclassid apterclassID ipconfig各参数功能见表 2-11。在图 2-6中计算机 PC1
36、的 cmd窗口中,可通过 ipconfig/all命令获得该主机当前获得的 IP地址:可以通过运行 ipconfig/release命令手工释放 IP地址;运行ipconfig/renew命令重新申请 IP地址。 在中 ipconfig命令参数中,没有“/giveup”、 “/recall”这两个参数,答题时可先排除这两个选项。 三、试题三( 15分) 12 【正确答案】 电缆调制解调器,或 Cable MODEM 【试题解析】 这是一道要求读者掌握 HFC宽带接入 Internet模型的实际操作题。本题所涉及的知识点如下。 目前,利用 75宽带同轴电缆接入到因特网的技术是混合光纤同轴电缆网
37、(HFC网 )技术,它采用频分多路复用 (FDM)调制方式通过同轴电缆向用户提供 Internet接入业务、 CATV数据业务等,其上行速率可达 10Mb/s,下行速率可达 30Mb/s。 HFC宽带接入技术需要在用户端加装电缆调制解调器 (Cable MODEM)。该设备用于接收从局端系统 (CMTS)送来的 QAM调制信号,解调后转换成 MPEG2或MPEG2-TS格式的数据帧,以重建传向 10Base-Tx Ethernet接口的以太帧。它从计算机接收到的以太帧被封装在时隙中,经 QPSK调制后,通过 HFC网络的上行信道传送给局端系统 (CMTS)。 用户端电缆调制解调器 (Cable
38、 MODEM)至少提供两个物理接口,其中一个接口与 75宽带同轴电缆相连接,另一个接口 (RJ-45插 座 )使用双绞线与用户的计算机 (或交换机 )相连接。 13 【正确答案】 (1)A,或 IPSec 【试题解析】 这是一道要求读者根据具体网络应用进行 VPN模式选择的分析理解题。本题的解答思路如下。 目前, VPN技术主要采用隧道技术 (tunneling)、加解密技术 (Encryption & Decryption)、密钥管理技术 (Key Management)、使用者与设备身份认证技术(Authentication)来保证内部数据在 Internet网上的安全传输。构建 VPN的
39、三要素是认证、加密和 封装化,即对于 VPN的工作内容可归纳如下: A确认通信对方的 VPN设备是约定设备的认证操作; B对数据加密的加密操作; C将要发送的分组进行封装发往 Internet的操作。 在 TCP/IP协议簇中,在数据链路层利用 L2F、 PPTP、 L2TP协议实现 VPN应用;在网络层利用 IPSec协议实现 VPN应用;在传输层利用 SSL协议实现VPN应用。 其中, IPSec是 IETF在 1998年以 RFC形式公布的一组安全协议集,是在 IP包级为 IP业务提供保护的安全协议标准。其安全体系结构包括安全协议 (AH和ESP协议 )、安全关联 SA、密钥管理协议 (
40、ISAKMP)、认证和加密算法等基本部分。 AH协议为 IP包提供信息源验证和完整性保证,但它不支持保密服务; ESP协议提供加密保证;密钥管理协议 (ISAKMP)提供双方交流时的共享安全信息。 安全套接层 (SSL)协议是一个协议独立的加密方案,使用 TCP 443端口。它为数据报文在 TCP/IP协议簇的应用层和传输层之间提供安全的通道。该协议向基于客户机 /服务器应用程序提供客户端与服务器之间的保密性、数据完整性和合法性认证等方面的安全服务。 IPSec的 主要优点是它对最终用户和应用程序来说是透明的,即安全服务无须应用程序、其他通信层次和网络部件做任何改动。其主要缺点是对属于不同进程
41、的数据包不作区别,即对所有去往同一地址的 p包将按照相同的加密密钥和访问控制策略来处理。对于本试题,由于公司总部网络和公司分部网络之间需要实现内部机密数据交换、办公自动化 (OA)系统、财务系统互联等多种业务,可能有一部分业务需要传输层的 TCP协议提供服务,也可能有一部分业务需要使用传输层的 UDP协议,因此建议该公司网络选择 IPSec VPN模式。 14 【正确答案】 网络地址 转换,或 NAT技术 223.168.9.57,或 223.168.9.58 【试题解析】 这是一道要求读者掌握 NAT基本概念及 IP地址计算的分析理解题。本题所涉及的知识点如下。 对于该商务公司内部局域网使用
42、的地址块192.168.10.0/24是私有网络一个 IP地址块。电信部门分配给该公司的地址223.168.9.56/30是一个公网 IP地址。而网络地址转换 (NAT, Network Address Translation)是用于将内部私有网络地址 (或某个 IP地址 )翻译成合法公网 IP地址的技术,它工作在 TCP/IP协议簇的网络层。 电信部门分配给该公司的 IP地址223.168.9.56/30中, “/30”表示二进制数形式的子网掩码前 30位为 1,即11111111.11111111.11111111.11111100,将其转化成十进制数形式的子网掩码为255.255.255
43、.252。由子网掩码最右边的两位 “00”可计算出每个子网可用的 IP地址为 22-2=2个 (即地址 223.168.9.57和 223.168.9.58)。其中, “-2”表示扣除主机地址全0的地址 (即 223.168.9.56,该地址被保留标志 子网本身 ),以及主机地址全 1的地址(即 202.117.12.39,该地址被保留用做子网的广播地址 )。 由以上分析可知,在地址块 223.168.9.56/30中实际可供该公司使用的公网 IP地址只剩余 2个 (223.168.9.57、 223.168.9.58)。因此该防火墙设备的外网口 (WAN)使用的 IP地址可以从地址 223.
44、168.9.57、 223.168.9.58中任选一个。 15 【正确答案】 (2)B,或蠕虫 (3)C,或 nectar-an 【试题解析】 这是一道要求读者掌握蠕虫病毒特征及 其检查方法的分析理解题。本题所涉及的知识点如下。 蠕虫病毒 (Worm)是一种利用网络进行复制和传播的计算机病毒,例如冲击波、震荡波、网络天空、熊猫烧香等病毒。它主要通过系统漏洞、聊天软件和 E-mail附件等途径进行传播。对于本试题中的 MyDoom病毒具有利用网络进行复制和传播的特性,因此它是一种蠕虫病毒。 木马 (全称特洛伊木马, Trojan house)是一种基于远程控制的的黑客工具。当服务端用户运行捆绑木
45、马的程序或附件后,木马就会自动复制到 Windows的系统文件夹中,然后在注册表、启动 组、非启动组中设置好木马的触发条件,并接受来自远程客户端的远程控制命令。 引导区病毒主要感染软盘的引导扇区、硬盘的引导扇区或者主引导记录。 冲击波 (Worm. Blaster)病毒是利用 Windows操作系统的 RPC DCOM漏洞进行快速传播,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、无法正常上网,甚至导致系统崩溃。 对于 (3)空缺处选项 A的 “ftp”命令用于服务器与客户机之间传送文件,如果客户机登录到服务器需要进行用户名和密码交互时,可选用参数 “-s:
46、filename”,其中 filename为保存有用户名和密码的文件名。 对于 (3)空缺处选项 B的 “arp”命令用于显示和修改地址解析协议 (ARP)缓存中的项目。向 ARP缓存添加可将 IP地址 (InetAddr)解析成物理地址 (EtherAddr)的静态项需要使用 “-s InetAddr EtherAddr IfaceAddr”参数。其中 IfaceAddr代表指派给该接口的 IP地址。 对于 (3)空缺处选项 C的 “ipconfig/renew”命令,用于刷新 DHCP租约信息,以重新获得 IP地址等配置信息。 对于 (3)空缺处选项 D的 “netstat-an”命令,以
47、数字格式显示当前活跃的网络连接信息来判断是否有 MyDoom后门的存在。该命令是参数 “-a”和 “-n”的组合, “-a”用于显示所有活动的 TCP连接及计算机侦听的 TCP/UDP端口信息,而 “-n”只以数字形式显示活动的 TCP连接的地址和端口号信息。 16 【正确答案】 网段 B中放置 Web服务器、邮件服务器、电子商务系统、应用网关。内网中放置存储有商业机密的数据库服务器、存储资源代码的 PC和存储私人信息的 PC。 DMZ是放置公 共信息的最佳位置,用户、潜在用户和外部访问者无须通过内网就可以直接获得他们所需要的关于公司的一些信息。带有机密的、私人的信息可以安全地存放入在内网中,
48、即 DMZ区的后面。 DMZ中服务器不应包含任何商业机密、盗源代码或是私人信息 【试题解析】 这是一道要求读者掌握防火墙中 DMZ区功能的综合理解题。本题的解答思路如下。 在图 3-13拓扑结构图中,该电子商务公司总部网中网段 A是其内部局域网,网段 B是其防火墙 A的 DMZ区 (或称为非军事区 )。 防火墙的 DMZ区允许 Internet网的用户有限度地使用 其中的资源,即 DMZ区是放置公共信息的最佳位置,用户、潜在用户和外部访问者不用通过该电子商务公司的内部局域网就可以直接获得他们所需要的一些信息。通常, DMZ区的安全规则如下:允许外部网络用户使用 DMZ区的应用服务 (如 Web、 FTP、 E-mail等 );允许 DMZ区内的应用服务器及工作站访问 Internet;禁止 DMZ区的应用服务器访问内部网络;禁止外部网络非法用户访问内部网络和 DMZ区内应用服务器;禁止外部网络 ping DMZ区等。 根据以上分析可知,要保证公司的商业机密信息,就要避
