1、软件水平考试(初级)网络管理员下午(应用技术)模拟试卷 45 及答案与解析 一、试题一( 15分) 0 阅读以下说明,回答问题 1问题 3,将解答填入答题纸对应的解答栏内。 说明 假设某公司被分配了一个 C类地址,网络号是 202.128.236.0,该公司的网络拓扑结构如下图所示。其中部门 A和部门 B拥有的主机数不会超过 25台,其他部门及分公司的主机数不会超过 10台。 1 请为各部门和分公司分配 IP 地址和子网掩码,填入下表中。要求表中子网地址从小到大进行排列,注意:该单位的路由器不支持全 0子网和全 1子网。 1 (1) 2 (2) 3 (3) 4 (4) 5 (5) 6 (6)
2、7 (7) 8 (8) 9 (9) 10 (10) 11 (11) 12 (12) 13 如果要给广域网线路分配 IP 地址,则子网掩码为 _最节约 IP 地址。 14 设有下面 4条路由: 172.18.129.0/24、 172.18.130.0/24、 172.18.132.0/24和172.18.133/24,如果进行路由汇聚,能覆盖这 4条路由的地址是 _。 二、试题二( 15分) 14 阅读以下说明,回答问题 1问题 5,将解答填入对应的解答栏内。 说明 在 Linux环境下使用的 FTP服务器软件主要有 Wu-FTP、 NcFTP和 ProPTP三种,其中 Wu-FTP是目前最流
3、行的一种免费 FTP服务器软件,某单位就使用该软件架设了一台 FTP服务器,下面是该服务器主要配置文件 /etc/ftpaccess的主要内容。 配置文件 /etc/ftpaccess的主要内容 loginfails 5 class local real* class remote anonymous guest* limit remote 200 Any /etc/ftpd/toomany.msg message/etc/ftpd/welcome.msg login compress yes local remote tar yes local remote private yes pass
4、wd-check rfc822 enforce log commands real log transfer anonymous guest inbound outbound log transfer real inbound shutdown/etc/ftpd/shut.msg delete no anonymous.guest overwrite no anonymous, guest rename no anonymous chmod no anonymous, guest umask no anonymous upload/home/ftpd*no upload/home/ftpd/b
5、in no upload/home/ftpd/etc no upload/home/ftpd/pub yes real 0644 dirs upload/home/ftpd/incoming yes real guest anonymous 0644 dirs alias in/incoming email email deny *.com.tw /etc/ftpd/deny.msg 15 文件 /etc/ftpaccess中, loginfails5一行的含义是什么 ? 16 该 FTP最大在线人数是多少 (不含本地登录 )?超过这个人数时 FTP服务器如何响应客户机 ? 17 除了上述
6、 /etc/ftpaccess配置文件外, WU-FTP还有其他几个配置文件,其中: (1)文件的作用是指定某些用户登录不能登录本 FTP服务器。 (2)文件的作用是指定某些主机不能连接本 FTP服务器。 (3)文件的作用是定义用户从 FTP服务器中下载文件时对文件进行格式转换的规则,如压缩、解压缩、打包和开包等操作。 17 (1) A /etc/flphosts B /etc/srm.conf C /etc/ftpconversions D /etc/ftpuser 18 (2) A /etc/flphosts B /etc/srm.conf C /etc/ftpconversions D
7、/etc/ftpuser 19 (3) A /etc/flphosts B /etc/srm.conf C /etc/ftpconversions D /etc/ftpuser 20 WU-FTP服务器有一些常用的管理命令,例如: (4)止命令的作用是统计出当前连接到 PTP服务器上的用户数目,并且同时 列出上限。 (5)命令的作用是查看当前连接的用户的详细情况。 (6)命令的作用是生成一个关机设定文件,用于设定关机。 20 (4) A Ftpshut B Ftpcount C Ftpuser D Ftpwho 21 (5) A Ftpshut B Ftpcount C Ftpuser D F
8、tpwho 22 (6) A Ftpshut B Ftpcount C Ftpuser D Ftpwho 23 FTP服务关闭后,如何重新启动 ? 三、试题三( 15分) 23 阅读以下说明,回答问题 1问题 3,把答案填写到答题纸的对应栏内。 说明 天网防火墙 (SkyNet-FireWall)个人版 (简称为天网防火墙 )是一款由天网安全实验室制作的给个人电脑使用的网络安全程序。它根据系统管理者设定的安全规则(Security Rules)把守网络,提供强大的访问控制、应用选通、信息过滤等功能。下图是天网防火墙新增 IP 规则界面图。 24 局域网经常使用的 Windows文件夹共享服务,
9、工作在 TCP端口 135 139之间。它给局域网用户工作提供了很大方便,但不加限制会对计算机系统安全产生很大影响,为此,我们在天网防火墙建立一个规则,只允许工作组内的计算机能够访问本机的共享文件夹,工作组计算机的地址范围是 192.168.0.128/27。请填写 (或选择 )上图中空 (1) (8)处规则配置参数,并把答案填写在答题纸对应的解答栏内。 24 (1) A接收 B发送 C接收和发送 25 (2)指定网络 B指定地址 C任何地址 D局域网的网络 地址 26 (3) 27 (4) 28 (5) A IP B ICMP C TCP D UDP 29 (6) 30 (7) 31 (8)
10、A通行 B拦截 C继续下一规则 32 目前防火墙主要分为哪三种类型 ?根据防火墙的实现原理,该防火墙属于哪一类 ? 33 个人防火墙软件和个人防病毒软件之间在工作原理上有什么区别 ? 四、试题四( 15分) 33 阅读以下说明,回答问题 1-5,将答案填入答题纸对应的解答栏内。 说明 某 单位在部署计算机网络时采用了一款硬件防火墙,该防火墙带有三个以太网络接口,其网络拓扑如下图所示。 34 防火墙包过滤规则的默认策略为拒绝,下表中给出了防火墙的包过滤规则。若要求内部所有主机能使用 IE 浏览器访问外部 IP地址 202.117.118.23的 Web服务器,为表中 (1) (4)空缺处选择正确
11、答案,填写在答题纸的相应位置。 34 (1) A允许 B拒绝 35 (2) A 192.168.1.0/24 B 211.156.169.6/30 C 202.117.118.23/24 36 (3) A TCP B UDP C ICMP 37 (4) A E3E2 B E1E3 C E1E2 38 内部网络经由防火墙采用 NAT方式与外部网络通信,为下表中 (5) (7)空缺处选择正确答案,填写在答题纸的相应位置。 38 (5) A 192.168.1.0/24 B any C 202.117.118.23/24 39 (6) A E1 B E2 C E3 40 (7) A 192.168.
12、1.1 B 210.156.169.6 C 211.156.169.6 41 图中 _适合设置为 DMZF区。 A区域 A B区域 B C区域 C 42 防火墙上的配置信息如下图所示。要求启动 HTTP代理服务,通过 HTTP缓存提高浏览速度,代理服务端口为 3128,要使主机 PC1使用 HTTP代理服务,其中“地址 ”栏中的内容应填写为 (9),“端口 ”栏中内容应填写为 (10)。 42 (9) 43 (10) 44 NAT和 HTTP代理分别工作在 (11)和 (12)。 44 (11) A网络层 B应用层 C服务层 45 (12) A网络层 B应用层 C服务层 五、试题五( 15分)
13、 45 认真阅读以下网页制作和网页编程的内容,回答问题 1 5,将解答填入对应的解答栏内。 (1) 网页制作 说明 某网络资源站点用 JSP实现了一个简单的验证码登录控制,网页效果如右图所示。 login.jsp文档的内容 %page contentType=“text/html; charset=gb2312“language=“java“import= “Java.sql.*“errorPage=“% !DOCTYPE HTML PUBLIC “-/W3C/DTD HTML 4.01 Transitional/EN“ “http: /www.w3.org/TR/html4/loose.dt
14、d“ html head title用户登录页面 /title meta http-equiv=“Content-Type“content=“text/html; charset=gb2312“ style type=“text/css“ !- STYLE1 font-family: “宋体 “; font-size: 12px; - /style /head body form method=“post“ action=“checkUser jsp“ table align=“center“height=“168“ tr td colspan=“3“align=left hr size=“1
15、“ /td /tr tr td width=“78“align=left nbsp; /td td colspan=“2“nbsp; /td /tr tr td align=left span class=“STYLE1“用户账号 :/span /td td colspan=“2“ inputname=“userID“type=“text“id=“userID“ /td /tr tr td align=left span class=“STYLEl“,用户密码 : /span/td td colspan=“2“ inputname=“userPwd“type=“password“id=“use
16、rPwd“size=“10“, /td /tr tr td align=left span class=“STYLE1“系统认证码 : /span /td tdwidth=“114“ inputname=“rand“type=“text“value=“size=“10“ maxlength=4 /td td width=“50“ img border=“0“ src=“image jsp“ /td /tr tr td align=left nbsp; /td td colspan=“2“ nbsp; /td /tr tr tdheight=“23“align=left nbsp; /td td
17、 colspan= “2“inputname=“submit“type=submit value=“登录 “ input type= “reset“name=“Submit“value=“重置 “ /td /tr tr tdheight=“15“align=left nbsp; /td td colspan=“2“ nbsp; /td /tr tr td colspan=4 align=center hr size=“1“ /td /tr /table /form /body /html (2) 动态网页编程 说明 下图是用户登录提交以后的效果。 Check jsp文档的内容 % pageco
18、ntentType=“text/html; charset=gb2312“ language= “java“import=“ava.sql *“errorPage=“% !DOCTYPE HTML PUBLIC “-/W3C/DTD HTML 4.01 Transitional/EN“ “http:/www w3 org/TR/html4/loose dtd“ html head title验证页面 /title meta http-equiv= “Content-Type“content=“text/html; charset=gb2312“ /head body % String user
19、ID=request getParameter(“userID“); String userPwd=request getParameter(“userPwd“); String rand=(String)session getAttribute(“rand“); String input=request getParameter(“rand“); % br br hr size=“1“ br br center % if(rand equals(input) Class forName(“sun jdbc odbc JdbcOdbcDriver“); Connection con=Drive
20、rManager getConnection( “jdbc:odbc=testDB“,“test“,“test“); Statement stmt=con createStatement( ResultSet TYPE_SCROLL_INSENSITIVE, ResultSet CONCUR_READ_ONLY); String strSQL=“SELECT*FROM AdminInfor“+ “WHERE AdminID=“+userID+“+ “AND AdminPwd=“+userPwd+“; ResultSet rs=stmt executeQuery(strSQL); if(!rs
21、next() out println(“您输入的账号或密码有误,请重试 !“); % br br a href=“login jsp“返回登录页面 /a % else out println(“您已经顺利通过验证,可以进行下一步的操作 !“); % br br a href=“main jsp“进入系统主界面 /a % else out println(“您输入的验证码可能有误,请重试 !“); % br br a href=“login jsp“返回登录页面 /a % % /center br br hr size=“1“ /body /html 46 登录页面中使用了那些表单域对象 ? 4
22、7 假设要为验证码图片增加提示文本,需要使用 IMG标记的 _属性。 A alt B title C id D usemap 48 用户单击 “登录 ”按钮后,将会以 (2)方式将用户输入的登录信息提交给服务器,并且触发 (3)页面的执行,从而完成登录验证。 48 (2) A get B post C send 49 (3) A image.jsp B checkUser.jsp C login.jsp 50 在登录验证页面中使用的数据库连接方式是什么 ? 51 分析验证页面的源代码,假设用户输入错误的账号信息,浏览器将显示什么内容 ? 软件水平考试(初级)网络管理员下午(应用技术)模拟试卷
23、45 答案与解析 一、试题一( 15分) 1 【正确答案】 202.128.236.32 2 【正确答案】 255.255.255.224 3 【正确答案】 202.128.236.64 4 【正确答案】 255.255.255.224 5 【正确答案】 202.128.236.96 6 【正确答案】 255.255.255.240 7 【正确答案】 202.128.236.112 8 【正确答案】 255.255.255.240 9 【正确答案】 202.128.236.128 10 【正确答案】 255.255.255.240 11 【正确答案】 202.128.236.144 12 【正
24、确答 案】 255.255.255.240 【试题解析】 该题主要考查考生对 VLSM的理解和操作。 如果子网的主机数至少为 25台,则主机号必须要有 5位 (25-2=30)才能满足,所以可把 3位作为子网号,网络号和子网号共 27位,这样子网掩码为11111111.11111111.11111111.11100000,即 255.255.255.224。如果子网的主机数至少为 10台,则主机号必须要有 4位 (24-2=14)才能满足,所以可把 4位作为子网号,网络号和子网号共 28位,这样子网掩码为11111111.11111111.11111111.11110000,即 255.255
25、.255.240。 划分的思路是:先将这个网络按 /27 子网掩码进行划分,将网络划分成 8个子网 (其中第一个和最后一个不能使用 ),将第二个和第三个子网分别分配给部门 A和部门 B,再将第四个子网一分为二,分别分配给部门 C和部门 D,将第五个子网一分为二,分别分配给分公司 E 和分公司 F,划分过程如下: 13 【正确答案】 255.255.255.252 【试题解析】 在广域网串行线路的子网,只需要 2个地址即可,因此主机号只需要 2位 (22-2=2)即可,即 可把 6位作为子网号,网络号和子网号共 30 位,这样子网掩码为 11111111.11111111.11111111.11
26、111100,即 255.255.255.252。 14 【正确答案】 172.18.128.0/21 【试题解析】 要计算这 4条路由的路由汇聚,可以找出它们的网络地址的共同前缀和位数,从而确定路由汇聚地址和超网掩码 (子网掩码 ): 二、试题二( 15分) 15 【正确答案】 设定用户登录重试次数为 5 16 【正确答案】 200人;若超过这个人数,将给新连接的用户出示文件/etc/ftpd/toomany.msg的内容 17 【正确答案】 D 18 【正确答案】 A 19 【正确答案】 C 20 【正确答案】 B 21 【正确答案】 D 22 【正确答案】 A 23 【正确答案】 删除
27、/etc/shutmsg文件 【试题解析】 该题主要考查考生对 Linux 下 wu-FTP服务器配置的掌握情况。 对于 问题 1,在 /etc/ftpaccess 文件中, loginfails 用来设定用户登录的重试次数,当用户密码输入错误次数超过设定值时就切断连接。 对于 问题 2, FTP最大在线人数是通过 /etc/ftpaccess 文件中的 limit来定义的。其格式是: limit类别 人数 时间 文件名 因些,本题中,远程 FTP登录的总人数不能超过 200人,若超过这个人数,将给新连接的用户出示文件 /etc/ftpd/toomany.msg 的内容。 对于 问题 3,在配
28、置 wu-FIP服务器时主要有 4个文件: /etc/ftpuser文件用来指定某些用户登录不能登录本 ftp服务器; /etc/ftphosts文件用来指定 某些主机不能连接本 ftp服务器; /etc/ftpconversions 文件主要定义用户从 FTP服务器中下载文件时对文件进行格式转换的规则; /etc/ftpaccess 文件主要控制 FTP的存取权限。 对于 问题 4, wu-FTP服务器有一些常用管理命令,其中 ftpcount命令主要用于统计出当前连接到 FTP服务器上的用户数目,并且同时列出上限。在线用户查看命令 ftpwho 用于查看当前连接的用户的详细情况。 FTP关
29、闭文件生成命令ftpshut用于生成一个文件 shut.msg,用于关机设定。 对于 问题 5,当使用 ftpshut命令关闭 FTP后,将生成一个 shu.msg文件 (该文件名在 /etc/ftpaccess 中设置 )。 FTP服务关闭后要重新启动,只要把 /etc/shutmsg 这个文件删除, FTP服务就可以继续 FIP服务了。 三、试题三( 15分) 24 【正确答案】 A 25 【正确答案】 A 26 【正确答案】 192.168.0.128 27 【正确答案】 255.255.255.224 28 【正确答案】 C 29 【正确答案】 135 30 【正确答案】 139 31
30、 【正确答案】 A 32 【正确答案】 包过滤防火墙、应用层网关防火墙和状态检测防火墙三种。该防火墙属于包过滤防火墙。 33 【正确答案】 防火墙软件是根据数据包中源 IP 地址、目的 IP 地址、源端口号、目的端口号等包头信息与控制规则进行匹配,以决定允许或拒绝数据包的进入;而防病毒软件是根据应用数据与病毒代码进行匹配,以判断是否包括病毒。 【试题解析】 本题主要考查访火墙的规划配置、分类及其防病毒软件的区别。 对于 问题 1,该规则是对进入系统的数据包进行拦截,应为数据包的方向 为接收,如果数据包是来自指定网络 192.168.0.128/27,并有 TCP端口号在 135 139之间,则
31、接收该数据包。 对于 问题 2,目前防火墙主要分为包过滤防火墙、应用层网关防火墙和状态检测防火墙三种。在本题中,该防火墙是根据数据包中源 IP地址、目的 IP地址、源端口号、目的端口号等包头信息来控制数据包,应属于包过滤防火墙。 对于 问题 3,个人防火墙软件和防病毒软件对保证个人计算机安全都有很大作用,但它们的工作机制是不一样的。防火墙软件是根据数据包中源 IP地址、目的IP地址、源端口号、 目的端口号等包头信息与控制规则进行匹配,以决定允许或拒绝数据包的进入系统;而防病毒软件是根据应用数据与病毒代码进行匹配,以判断是否包括病毒。 四、试题四( 15分) 34 【正确答案】 A 35 【正确
32、答案】 A 36 【正确答案】 A 37 【正确答案】 C 【试题解析】 若要求内部所有主机能使用 IE 浏览器访问外部 IP地址为202.117.118.23的 Web 服务器。很显然,访问策略应当是 “允许 ”;源地址是内部网络的地址,由于防火墙的内部接口的 IP地址为 192.168.1.1/24, 则说明内部网络的地址是 192.168.1.0/24;客户机访问 Web 务器所有的协议是 HTTP,它使用的传输层协议是面向连接、可靠的 TCP;数据包的方向是,从内网接口 E1 流入,从外网接口 E2流出。 38 【正确答案】 B 39 【正确答案】 B 40 【正确答案】 C 【试题解
33、析】 由于内部计算机使用的是私有 IP地址,在 Internet上路由的,必须要进行 NAT 地址转换,有关 NAT 转换的原理,请参见相关章节,这里不再赘述。当防火墙工作在 NAT模式时,所有内部计算机在访问 Internet 上任何 一台主机 (可用凹 y来表示 ),所有的数据包在经过外网接口 (本题中 E2)时,都要进行NAT 地址转换,将数据包中的源 IP地址转换成外网接口 (本题中 E2)的 IP地址 (本题为 211.156.169.6)。 41 【正确答案】 B 【试题解析】 通常情况下,防火墙把网络分割为内网、外网和 DMZ三个网络区域,其中 DMZ区主要部署对外提供服务的服务
34、器。在本题中,区域 A是外网区域,区域 B是 DMZ,区域 C是内网区域。 42 【正确答案】 1.1 43 【正确答案】 3128 【试题解析】 当在防火墙启动 HTTP代理服务时,防火墙除了可以实现包过滤功能外,还充当一台 HTTP代理服务器,它与通过 Windows 操作 Wingate、Linux下的 squid代理服务软件架设的代理服务器,并没有什么本质区别,但它不能工作在透明模式下,而是工作在传统的代理模式下,因此需要在代理客户端进行配置。 44 【正确答案】 A 45 【正确答案】 B 【试题解析】 NAT 和 HTTP代理两种技术都可实现,只有一个合法 IP地址而使用多台计算机
35、上网,但两者在工作原理上有很大区别。 NAT地址转换时,防火墙接收到流入或流出的 数据包后,只是对数据包中的源 IP地址、目的 IP地址等包头信息进行修改后就直接从相应的端口转发,也就说 NAT 地址转换工作在 OSI参考模型的网络层;而使用 HTTP代理时,代理服务器会将接收的数据进行缓存,然后是代理服务器进程,重新对数据进行封装,再由相应的端口转发,也就HTTP代理王作在 OSI参考模型的应用层。 五、试题五( 15分) 46 【正确答案】 单行文本域、密码域、登录和重置两个按钮。 47 【正确答案】 A 48 【正确答案】 B 49 【正确答案】 B 50 【正确答案】 Typel JD
36、BC-ODBC桥 51 【正确答案】 您输入的账号或密码有误,请重试 !返回登录页面 【试题解析】 本题主要考查的是 Web 系统中用户登录模块的知识点。 在登录窗口中,一般会用到标签、按钮、文本域、密码域、图片域等。从给出的网页代码可以看出:登录窗口中主要使用到了单行文本域输入账号、密码域输入密码以及登录和重置两个按钮触发登录行为。 在 HTML 中, IMG图像标记的相关属性中,除 src指定图像源的关键属性外,还有 alt替代属性、 uscmap 映射属性以及 ID属性等。 在 JSP中访问后台数据库有多种方式,如 Typel JDBC-ODBC桥、Type2JAVAtoNative API、 Type3 Javato net 和 Type4 JAVA to native dababase。从登录验证页面的代码中可以看出,验证页面使用的数据库连接方式是TypelJDBC-ODBC桥。当用户输入错误的账号信息后,数据库中找不到相关账号,输出信息为: “您输入的账号或密码有误,请重试 !返回登录页面 ”