1、软件水平考试(初级)网络管理员下午(应用技术)模拟试卷 35及答案与解析 一、试题一( 15分) 1 阅读下列说明,回答问题 1至问题 4,将解答填入对应栏内。 【说明】 希赛 IT教育研发中心申请到合法的 IP地址是 202 112 68 64,子网掩码是 255 255 255 192,但内部有 6个不同的应用子网,其中 4个子网需要合法的IP,以供向外进行信息发布等功能,数量有限,另两个子网主要以访问其他服务器为主,数目众多。请你以网络管理员的身份回答以下问题。 1 如何进行 IP地址分配才能满足上 述需要 ? 2 按问题 1的地址分配方案,要求合法的 IP网络,每个子网的主机数目最多可
2、达多少 ? 3 给出每个子网的网络号和对应的子网掩码。 4 划分子网前,有多少可以使用的合法 IP数 ?划分子网后,有多少可使用的 IP地址数 ? 二、试题二( 15分) 5 阅读下列说明,回答问题 1至问题 4,将解答填入对应栏内。 【说明】 提高操作系统的安全性是保障计算机和网络安全的重要内容之一,回答与Windows Server 2008安全管理相关的问题。 5 刚刚安装完成的 Windows Server 2008存在安全漏洞,应该如何解决 ? 6 安装 Windows Server 2008时,在默认的情况下并不安装任何网络服务,这样做的目的是什么 ? 7 Windows Serv
3、er 2008为保证网络安全而增加了一项安全控制技术,该技术的名称是什么 ?除该技术外,还有哪些安全控制技术 ?请至少列举 4项。 8 安装和配置应用服务器时使用的用户名必须具有怎样的权限 ? 三、试题三( 15分) 9 阅读下列说明,回答问题 1至问题 3,将解答填入对应栏内。 【说明】 在Windows的网络配置中,对网络协 议进行 IP地址配置,出现图 5-1所示的对话框。 9 什么场合下,可选择自动获取 IP?什么场合下,选择人工配置 IP? 10 人工设置时,各个参数 (IP、子网掩码、网关和 DNS)应该如何获得 ?自己随便设置会怎样 ? 11 NETBEUI是和 IP一样可以选择
4、的配置协议,它与 IP的差别是什么 ? 12 如何检查配置是否正确 ? 四、试题四( 15分) 13 希赛公司有 A、 B两个办公大楼,两楼之间距离大于 350m,信息中心在 A楼三层,中心采用了三层交换机,划分了 VLAN。每个楼层都设置了一个配线间,配 线间到用户桌面的距离不大于 90m。请回答以下问题。 13 A楼与 B楼之间可用什么传输介质,楼层配线间到桌面可用什么传输介质 ? 14 使用 VLAN有什么好处, VLAN的划分方式有哪些 ?假设希赛公司每个部门一个 VLAN,那么哪种方式比较适合 ? 15 什么是三层交换,有什么好处 ? 16 希赛公司欲建立一套远程 VPN接入办公网络
5、,远程办公仅限于访问基于 HTTP服务的邮件和公文处理系统,请问采用什么方式的 VPN比较合适 ? 五、试题五( 15分) 17 请根据网页显示的效果图和网页中的元素说明完成 HTML文本中 _处的内容。【源代码】 html head (1) meta http-equiv=Content-Type content=“text/html; charset=gb2312“ /head body (2) strong 欢迎使用 Mickey 邮箱 /strong (3) b用户名 : /b input size=12 name=UserName SELECT name=domain (4) /se
6、lecy br br (5) br br (6) br br想拥有 Mickey 邮箱吗 ?请点击顶部图片进行注册 /form /body /html 软件水平考试(初级)网络管理员下午(应用技术)模拟试卷 35答案与解析 一、试题一( 15分) 1 【正确答案】 4个子网分配合法的 IP地址, 2个子网使用内部 IP地址,通过代理或地址转换访问外部合法 IP。 【试题解析】 公用 IP就是从 APNIC那里申请来的合法 IP,在 Internet上具有唯一性。私用 IP就是局域网内分发的 IP地址,如果访问 Internet,就要通过代 理服务器或路由器 (或带路由功能的交换机 )把内部 I
7、P地址转换成 Internet的合法IP,才能与因特网上的主机通信。 试题告诉我们,希赛教育有 6个不同的应用子网,其中 4个子网需要合法的IP,以供服务器向外进行信息发布等功能,另两个子网主要作为内部主机访问其他服务器。因此, 4个子网分配合法的 IP地址, 2个子网使用内部 IP地址,通过代理或地址转换访问外部合法 IP。 2 【正确答案】 每个子网的主机数目最多可达 14个。 3 【正确答案】 对应的子网号分别是 202 112 68 64、 202 112 68 80、202 112 68 96和 202 112 68 112。子网掩码是 255 255 255 240。 【试题解析】
8、 已知希赛教育申请到合法的 IP地址是 202.112.68.64,子网掩码是255.255.255.192,网络地址与子网掩码二进制形式如下: 202.112.68.64:11001010.01110000.01000100.01 000000 255.255.255.192:11111111.11111111.11111111.11 000000 希赛教育申请到的网络地址中,前 26位为网络标识,后 6位为主机标识。现要按照题中的要求,为 4个子网分配合法 IP地址,即将上面的网络进行子网划分,便可满足要求。要在该网络下继续划分 4个子网,也就是网络号扩展 2位 (22=4)来标识子网号,
9、剩下 6-2=4位为主机号,如下所示: 202 112 68 64 : 11001010 01110000 01000100 01 000000 202 112 68 80 : 11001010 01110000 01000100 01 01 0000 202 112 68 96 : 11001010 01110000 01000100 01 100000 202 112 68 112 : 11001010 01110000 01000100 01 11 0000 255 255 255 192 : 11111111 11111111 1111111 111110000(子网掩码 ) 经过划分
10、后,每个子网可容纳的主机数 (2 主机号数 )-2 16-2 14,这里减 2,是减去两个不参与 IP分配的特殊地址:子网网络地址 (主机号全为 0)和子网广播地址 (主机号全为 1)。以划分后的子网 202 112 68 64为例,它的可分配 IP地址范围是: 202 112 68 65(11001010 01110000 01000100 01 000001) 202 112 68 78(11001010 01110000 01000100.01 00 1110) 该子网的网络地址和子网广播地址、子网掩码分别为: 网络地址: 202 112 68 64 (11001010 01110000
11、 01000100 01000000) 广播地址: 202 112 68 79 (11001010 01110000 01000100 01001111) 子网掩码:255 255 255 192(11111111 11111111 1111111 11111 0000) 其他子网的计算依此类推。 4 【正确答案】 原可有 62个合法 IP,划分子网后有 56个 IP供分配。 【试题解析】 原有网络 202 112 68 64中,主机号占 6位,该网络可容纳的主机数是 26-2=62,而划分为 4个子网后,每个子网可包含的主机数为: 24-2 14,那么最终划分后一共可用的 IP地址数 144
12、 56。 二、试题二( 15分) 5 【正确答案】 略 6 【正确答案】 略 7 【 正确答案】 略 8 【正确答案】 略 三、试题三( 15分) 9 【正确答案】 局域网中存在 DHCP服务器时, IP地址不固定可自动获取 IP,否则需要人工配置。 【试题解析】 IP地址有两种分配方式,分别是人工分配与动态 (自动 )主机分配。 动态主机分配协议 (DHCP)是一个简化主机 IP地址分配管理的 TCP/IP标准协议。用户可以利用 DHCP服务器管理动态的 IP地址分配及其他相关的环境配置工作 (如 DNS、 Wins、 Gateway的设置 )。 在使用 TCP/IP的网络上,每一台计算机都
13、拥 有唯一的计算机名与 IP地址。 IP地址 (及其子网掩码 )使用与鉴别它所连接的主机与子网,当用户将计算机从一个子网移动到另一个子网的时候,一定要改变该计算机的 IP地址。如采用静态 IP地址的分配方法将增加网络管理员的负担,而 DHCP可以让用户将 DHCP服务器中的 IP地址数据库中的 p地址动态分配给局域网中的客户机,从而减轻了网络管理员的负担。 10 【正确答案】 人工设置时, IP、子网掩码、网关和 DNS应询问网络管理员,自己随便设置可能会与别人发生地址冲突,或地址不符合子网要求,不能上网。 【试题解析】 Windows系统可以通过控制面板中的网络连接进行 IP地址的设置,单击
14、 “开始 ”“ 设置 ”“ 控制面板 ”,再双击网络连接,然后双击网络连接,再用右键单击本地连接,单击 “属性 ”按钮,再选择 Internet协议,单击 “属性 ”按钮。 如果局域网内有 DHCP服务器,那么就可以设置为自动获得 IP地址和 DNS。如果需要使用指定的 IP地址,那么选择使用下面的 IP地址,再输入要指定的 IP地址、子网掩码、默认网关、 DNS等 (如果您不清楚可以咨询网络管理员 )。 人工设置时, IP、子网掩码、网关和 DNS应询问网络管理员 ,自己随便设置可能会与其他主机发生地址冲突,或地址不符合子网要求,不能上网。 11 【正确答案】 NetBEUI协议是一个局域网
15、内用的协议,其最大的特点是不能跨路由,且运行时占用较小的内存资源。 【试题解析】 NetBEUI是 NetBIOS用户扩展接口协议 (NetBIOS Extend User Interface),或称 NetBIOS增强用户接口。它是 NetBIOS协议的增强版本,曾被许多操作系统采用。 NetBEUI缺乏路由和网络层寻址功能,既是其最大的优点,也是其最大的缺点。因为它不 需要附加的网络地址和网络层的头和尾,所以速度很快并很有效,可适用于只有单个网络或整个环境都桥接起来的小工作组环境。 因为不支持路由,所以 NETBEUI永远不会成为企业网络的主要协议。NETBEUI帧中唯一的地址是 MAC地
16、址,该地址标识了网卡但没有标识网络。路由器靠网络地址将帧转发到最终目的地,而 NetBEUI帧完全缺乏该信息。 12 【正确答案】 可以用 ping命令测试到本机、到网关等是否通,然后访问一个公共网站看是否可以访问到。 【试题解析】 ping命令有助于验证 IP级的连通性,发现和解 决问题时,可以使用 ping向目标主机名或 IP地址发送 ICMP回应请求。在需要验证主机能否连接到 TCP/IP网络和网络资源时使用 ping。 ping命令实际上是向目标主机发送若干 (默认为 4个 )数据包,如果本地计算机与目标主机之间能够连通,目标主机将回复一条响应信息,响应信息包括响应时间和 TTL值。
17、如果收到超时信息,则说明本地主机与目标主机之间的 TCP/IP连接不能建立,可能的原因包括网络故障、协议错误及 TCP/IP配置错误等在确认网络连通性的时候,应按照以下顺序进行 ping测试。 (1)ping本地循环地址 127 0 0 1,确定本地 TCP/IP配置是否正确。 (2)ping本机地址,检验本机 IP地址设置是否正确。 (3)ping默认网关地址,检验能否与本地子网之外的主机进行通信。 (4)ping远程子网上的主机,检验能否通过路由器进行远程通信。 (5)如果以上 ping命令均能够得到响应,说明 TCP/IP配置能够支持网络通信。否则,针对相应的网络组件进行设置检查。 四、
18、试题四( 15分) 13 【正确答案】 A楼与 B楼之间可用多模光纤,楼层配线间到桌 面可用非屏蔽双绞线。 【试题解析】 希赛公司有 A、 B两个办公大楼,两楼之间距离大于 350m,两楼属于建筑群子系统的范畴,根据最大传输距离、数据通信速率、成本及其他特性,两者间的传输介质最好选用多模光纤。而楼层都设置了一个配线间,配线间到用户桌面的距离不大于 90m。这里选用常规的 5类或以上的非屏蔽双绞线即可完成施工要求。 14 【正确答案】 VLAN提高了带宽的利用率,增强了网络的安全性,可以实现对故障的隔离。 VLAN划分方式有基于交换机端口、基于 MAC地址、基于策略及基于协议。 由于一个部门基本
19、上 物理位置都在一起,那么采用基于端口的方式比较合适。 VLAN的好处主要体现在以下三个方面: (1)端口的分隔。即便在同一个交换机上,处于不同 VLAN的端口也是不能通信的。这样,一个物理的交换机可以当作多个逻辑的交换机使用,同时也提高了带宽的利用率。 (2)网络的安全。不同VLAN不能直接通信,杜绝了广播信息的不安全性。 (3)灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。还可以实现对故障的隔离。 VLAN根据不同的需求,可以有多种划分方式,各种方式优缺点比较如表 6-3所示。由于一个 部门基本丘物理位置都在一起,那么采用基于端口的方式比较合适。 15 【正确答案
20、】 三层交换是将二层交换和三层路由结合起来,能够实现路由功能,但转发速度有可达到交换机的速度,一般用于局域网 VLAN划分和互通。 随着 Internet的发展,局域网和广域网技术得到了广泛的推广和应用。数据交换技术从简单的电路交换发展到二层交换,从二层交换又逐渐发展到今天较成熟的三层交换,以及发展到将来的高层交换。三层交换技术就是二层交换技术十三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解 决了传统路由器低速、复杂所造成的网络瓶颈问题。 16 【正确答案】 采用 SSL方式的 VPN比较合适,这种 VPN方式比较方便,不用安装客户端。 虚拟专用网 (V
21、PN)被定义为通过一个公用网络 (通常是因特网 )建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接:可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 VPN可以分为 IPSec VPN和 SSL VPN两种类型。 IPSec VPN即指采用 IPSec协议来实现远程接入的一种 VPN技术, IPSec协议是
22、一个范围广泛、开放的虚拟专用网安全协议,它提供所有在网络层上的数据保护,提供透明的安全通信。 IPSec是基于网络层的,不能穿越通常的 NAT、防火墙。 IPSec VPN能够真正解决局域网之间的互联,形成一个真正的私有网络。但是IPSec VPN使用十分复杂,必 须安装和维护客户端软件。另外,从远程通过 IPSec通道连接到企业内部网络可能会增加局域网受到攻击或被病毒感染的可能。 SSL VPN即指采用 SSL (Security Socket Layer)协议来实现远程接入的一种 VPN技术。 SSL协议包括服务器认证、客户认证 (可选 )、 SSL链路上的数据完整性和SSL链路上的数据保
23、密性。对于内、外部应用来说,使用 SSL可保证信息的真实性、完整性和保密性。 SSL VPN的突出优势在于 Web安全和移动接入。目前,对 SSL VPN公认的三大好处是:首先来自于它的 简单性,它不需要配置,可以立即安装、立即生效:第二个好处是客户端不需要安装,直接利用浏览器中内嵌的 SSL协议就行;第三个好处是兼容性好,可以适用于任何的终端及操作系统。 缺点是对于非 web页面的文件访问,往往要借助于应用转换。有的 SSL VPN产品所能支持的应用转换器和代理的数量非常少,有的能很好地支持了 FTP、网络文件系统和微软文件服务器的应用转换。但是并不能真正形成局域网对局域网的应用,形成一个大
24、的私有网络。 所以相对于传统的 IPSec VPN而言, SSL VPN具有部署简单,无客户端,维护 成本低,网络适应强等特点,但 SSL VPN并不能取代 IPSec VPN。因为这两种技术目前应用在不同的领域。 SSL VPN考虑的是应用软件的安全性,更多应用在 Web的远程安全接入方面:而 IPSec VPN是在两个网站之间通过专线或互联网安全连接及两台服务器之间的安全连接,保护的是点对点之间的通信,并且,它不局限于Web应用。 五、试题五( 15分) 17 【正确答案】 (1) title Mickey邮件系统 /title (2) a href=“register. html“ ta
25、rget=“_blank“ IMG onClick=over(this) title=放大 src=“mickey.jpg“ width=“150“ height=“100“border=-“0“, alt=“注册 Mickey邮箱 “ /a (3) form name=“login“ action=“cgi-bin/login“ method=“post“ (4) option value=““ selected /option option value=““ /option (5) b密 码: /b input type=“password“ size=“12“ maxlength=“
26、16“ name=“PWD“ (6) input type=“submit“ value=“登录 “ name=“SM“ 【试题解析】 本题考查 HTML语言的基本语法知识。做这类题目最重要的是仔细对比网页中显示的内容与程序中实现了的内容。从而可以找出解题的方法。 一个 HTML文 档包括文档头和文档体两部分。文档头信息包含在标记 head与 /head之间,包含了一些有关此网页的信息,如网页标题、导入样式表信息等。 body与 /body中间的是网页的文档休部分。 第 (1)空是在标记 head与 /head之间,是文档头的内容,结合程序很容易发现,在文档头中缺一个网页标题,再从网页中可以看
27、到其标题是 Mickey邮件系统,在 HTML中用 title /title来添加标题,因此答案为 “ title Mickey邮件系统 /title ”。 第 (2)空在文档体 中,结合程序和网页不难发现,此空是用来实现网页中的有米老鼠图片的链接,题目中给出了图片的相关属性,如目标地址: register. html,图像名称: mickey.jpg,高度: 150,宽度: 100,替换文本:注册 Mickey邮箱,图像无边框等,并要求在新窗口中打开。链接标记为 a /a,下面就看我们对链接的熟悉程度了,如果熟悉的话,此空就不难完成了,答案应该为 “ a href=“register. ht
28、ml“ target=“_blank“ IMG onClick=over(this) title=放大 src=“mickeg.jpg“ width=“150“ height=“100“ border=“0“ alt=“注册 Mickey邮箱 “ /a “。 第 (3)空也在文档体中,从网页中可以推断出是实现用户名后面的表单,表单标记为 form /form,其中表单中重要的两个参数是; action用以指明处理该表单数据的程序所在的位置; method用于表明传送数据的方式,可选值为 post、get, post允许传送大量数据,提交的信息不会显示在地址栏中,但 get则只接收低于 1kb的
29、数据,提交的 信息会显示在浏览器的地址栏中。题目中已经给出了表单的一些属性,如名字: login,处理程序: cgi-bin/login。 因此可以得到此空答案为 “ form name=“login“ action=“cgi-bin/login“ method=“post“ “。 第 (4)空位于 select /select之间,这表明实现用于选择的下拉框,从题目中给出的条件可以知道它有两种选择,分别是 和,其中 为默认选项,选择下拉框中的选项标记是 option,因此答案为 “ option value=““ /option option value=““ /option “。 第 (
30、5)空的作用可以结合程序和网页的内容来分析,不难判断出此空用来完成对密码框所在行内容的设置,题目中告诉我们密码框的一些属性,如名字: PWD,宽度: 12,最大允许长度: 16。首先我们要输出密码框前面密码二字,然后对密码框中内容进行处理,这里要用到输入标记,参数 type表示输入方式,输入方式为 text,能产生一单行文本框,上限为 255字节, align为对齐方式, size为显示的长度, maxlength为输入的字节数的上限。因此答案为 “ b密 码: /binput type=“password“ size=“12“ maxlength=“16“name=“PWD“ “。 第 (6)空的任务也可以结合程序和网页的内容来分析,此时网页中只有一个内容没有实现,就是登录按钮 ,那么此空就用来实现这个按钮,此处也要用到输入标记,按钮名字为 SM,因此答案为 “ input type=“submit“ value=“登录 “ name= “SM“ “。