1、软件水平考试(初级)网络管理员下午(应用技术)章节练习试卷 6及答案与解析 一、试题一( 15分) 1 阅读以下技术说明,根据要求回答问题。 说明 某公司采用 100Mbps宽带接入Internet,公司内部有 15台 PC,要求都能够上网。另外有两台服务器对外分别提供 Web和 E-mail服务,采用防火墙接入 Internet网,其网络拓扑结构如图 7-9所示。 1 防火墙的网络地址转换 (NAT)功能工作在 TCP/IP协议族的 (1)。 A应用层 B传输层 C网络层 D服务 层 2 请阅读以下防火墙的配置信息,并补充 (2) (4)空缺处的配置命令或参数,按题目要求完成防火墙的配置。
2、(2) (4)备选答案: A e0 B e1 C e2 D dmz E inside F outside 3 根据 问题 2中防火墙接口的相关配置,写出图 7-9中防火墙各个端口的 IP地址。 e0: (5); e1: (6); e2: (7)。 4 ACL默认执行顺序是 (8),在配置时要遵循 (9)原则、最靠近受控对象原则,以及默认丢弃原则。 (8)、 (9)备选答案: A最大特权 B最小特权 C随机选取 D自左到右 E自上而下 F自下而上 5 如果防火墙采用 NAPT技术,则该单位至少需要申请 (10)个可用的公网地址。 6 要禁止内网中 IP地址为 198.168.46.8的 PC访问
3、外网,正确的 ACL规则是 (11)。 A access-list 1 permit ip 192.168.46.00.0.0.255 any access-list 1 deny ip host 198.168.46.8 any B access-list 1 permit ip host 198.168.46.8 any access-list 1 deny ip 192.168.46.00.0.0.255 any C access-list 1 deny ip 192.168.46.00.0.0.255 any access-list 1 permit ip host 198.168.4
4、6.8 any D access-list 1 deny ip host 198.168.46.8 any access-list 1 permitip 192.168.46.00.0.0.255 any 7 图 7-9所示的防火墙结构属于 (12)。 A双宿主主机结构 B双 DMZ防火墙结构 C单 DMZ防火墙结构 D屏蔽子网防火墙结构 二、试题二( 15分) 8 阅读以下关于网页制作和网页编程的说明,根据要求回答问题。 说明 某企业制作了一个电子商务网站,图 7-10是网站向消费者收集反馈信息的反馈表。用户在填写反馈表时,需要正确地输 入自己的相关信息,并且弹出提示信息,否则不能够提交成功
5、。该功能通过调用外部 JavaScript脚本 checkinput.js文件实现。系统的数据库名为 shangwu01,所在服务器 IP地址为 123.254.198.67。8 以下给出的是提交按钮触发过程的部分代码,请根据图 7-10所示内容填写下述HTML代码中空缺的部分。9 图 7-11是该企业电子商务系统的应用平台结构图,请将图中 (5) (7)空缺处的服务器类型填写完整。 (5) (7)备选答案: A数据库服务器 B应用服务器 C代理服 务器 D Web服务器 10 以下是该网站进行数据库连接的代码 db_conn.asp,请将 (8)、 (9)空缺处的内容填写完整,以完成该程序相
6、应的功能。11 在网站的运行过程中,公司决定对用户意见进行调查,并制作了一个调查页面,该网页在用户离开网站时,可以自动打开。为完成此项功能,应选择 (10)事件触发该动作。 A onfocus B onload C onresize D unonload 12 在 ADO对象中,负责传递 SQL命令的对象是 (11)。 A connection对象 B DSN对象 C command对象 D recordset对象 13 该网站的多个网页中均使用了层叠样式表 (CSS)进行页面格式设置。通常使用CSS的方法有 (12)和 (13)两种。 14 在网站结构的实现上,通常在逻辑上将网站分为 3层:
7、表示层、应用逻辑层和数据层。如果企业需要更改网站风格,则需要改动网站的 (14)。 A表示层 B应用逻辑层 C数据层 D表示层、应用逻辑层、数据层 三、试题三( 15分) 15 阅 读以下关于校园网组建的技术说明,根据要求回答问题。 说明 某学校根据实际情况,计划在校园总部采用有线网络和无线网络相结合的接入方式,校园分部通过 Internet采用 VPN技术与校园总部互连。该校园网采用了分层设计结构,其网络拓扑结构如图 8-1所示。 15 IEEE 802.11定义了两种无线局域网 (WLAN)的工作模式,根据图 8-1所示的网络拓扑结构可知,该 WLAN的工作模式是 (1)。若该校园网采用
8、IEEE 802.11g标准部署相关区域的 WLAN,则该无线区域的最大数据传输速率为 (2)。1. A Ad-Hoc B Infrastructure 2.A 11Mbps B 54Mbps C 100Mbps D 108Mbps 16 在学校学术报告厅内部署了多个无线 AP。为了防止信号覆盖形成的干扰,应调整无线 AP的 “(3)”参数值。 A工作模式 (Operation Mode) B加密 (Encryption Level) C服务区认证 ID(ESSID) D频道 (Channel) 17 表 8-1是学校采购的 3种交换机,请根据交换机的技术指标确定表 8-1中 (4) (6)空
9、缺处的交换机类型。供选择的答案: A接入层交换机 B汇聚层交换机 C核心层交换机 18 该校园网根据应用需求,使用 ACL实现各个单位之间的访问控制。在能够实现预定功能的前提下,应将 ACL交给 (7)交换机实现,原因是 (8)。 7 A核心层 B汇聚层 C接入层 8. A接入层连接用户设备 B汇聚层提供访问控制功能 C核心层提供高速数据转发 19 该校园网为方便教师和部分员工在校园分部访问校园总部的一些 数据 (如 FTP服务器等 ),同时为了能够安全地实现这一目标,决定在校园分部客户机与校园总部服务器之间采用 (9)协议,并在网络层对数据进行加密。 A PPTP B L2TP C IPSe
10、c D SSL 20 在图 8-1拓扑结构图中,安装 Windows XP操作系统的 PC1无法访问某网站Web页面 (http:/www. )。在 PC1上进行了如下检查。 1)查看网上邻居,发现 PC1可以访问 PC2和校园网的课件服务器。 2)在 PC1的 cmd窗口下,使用(10)命令 可获得如图 8-2所示的 TCP/IP信息。 3)在 PC1的cmd窗口下,使用 “ping ”命令检查与某网站的 Web服务器的连通性信息,操作系统的输出内容如图 8-3所示。 “与 ping 等效的测试命令是 (11)。 4)分析以上信息,可以排除的故障原因是 (12)。供选择的答案: 10. A
11、atp-a B ipconfig/all C nslookup D netstat-an 11. A ping 10.3.12.186 B ping 10.98.1.1 C ping218.85.152.99 D ping59.151.5.241 12. A PC1的子网掩码或默认网关配置错误 B某网站的 Web服务器遭受 DDoS攻击 C ISP的防火墙设置了禁止访问该 Web服务器的访问控制规则 D ISP的路由器对该 PC访问 Web服务器的权限进行了限制 四、试题四( 15分) 21 阅读以下技术说明,根据要求回答问题。 说明 某公司根据业务发展需要,决定建设自己的电子商务网站。公司
12、为网站建设购买了相应的服务器,申请了 域名 ,并且配备了两名维护人员。 21 该公司创建网站的方式属于 (1)。 A服务器托管方式 B自营主机方式 C主机租赁方式 D租借空间方式 22 该公司申请的域名 属于 (2)。 A政府机关域名 B商业性机构和公司域名 C非营利组织或团体域名 D Internet相关机构和公司域名 23 图 8-4是网络管理员在 DNS服务器上新建 Web主机的配置隋况。由此图可知,用户可以使用 (3)访问该公司网 站。 A www B C D 24 Internet用户在某台主机的 cmd窗口输入命令 nslookup ,系统返回的信息如图 8-5所示。由这些的
13、信息可知,该测试主机所配置的域名服务器地址是 (4), 是 (5),被测试的主机在 Internet中使用的 IP地址是 (6)。结合 问题 3的配置信息可知,在该公司与 Internet互连的路由器 (或防火墙 )中启用 (7)功能。 供选择的答案: 4. A 61.22.29.10 B 161.23.22.18 C 21.93.86.17 D条件不足,无法得知 5. A测试计算机所在域的域名 B 主机的域名 C测试计算机配置的域名服务器所在域的域名 D地址为 21.93.86.17主机的域名 6. A 61.22.29.10 B 161.23.22.18 C 21.93.86.17 D条件
14、不足,无法得知 7. A包过滤 B路由汇聚 C可变长子网掩码 D网络地址转换 25 公司在申请域名 时,该域名的注册人、 管理联系人和技术联系人分别是小张、小李和小王。由于某些原因需要修改相关注册信息, (8)可以提交修改申请。 A小张 B小李 C小王 D小张和小李或小张和小王 26 公司计划建立内部的 FTP服务器,为公司内部员工提供文件上传和下载服务。管理员计划使用 Serv_U软件建立 FTP服务器。若该服务器允许用户匿名访问,则匿名访问的用户名是 (9)。 该 FTP服务器的 “Dir Access(目录访问 )”选项卡如图 8-6所示。请参照图 8-6,按照以下策略说明给出相应的权限
15、。 若该 FTP服务器允许用户上传文件,则需要为用户授予 (10)权限;允许用户创建目录,需要为用户授予(11)权限;允许用户删除文件,需要为用户授予 (12)权限:允许用户删除目录,需要为用户授予 (13)权限;使用户对于主目录和子目录具有相同的权限,需要为该目录设置 (14)属性。 软件水平考试(初级)网络管理员下午(应用技术)章节练习试卷 6答案与解析 一、试题一( 15分) 1 【正确答案】 C 【试题解析】 与路由器一样,防火墙的网络地址转换 (NAT)功能可以实现内部网络共享出口 IP地址的任务,它工作在 TCP/IP协议族的网络层,即 (1)空缺处应选择选项 C。 2 【正确答案
16、】 E、 F、 D 【试题解析】 这是一道要求根据防火墙接口配置命令 nameif的理解分析题。本题的解答思路如下。 PIX防火墙基本配置命令 nameif,可用于配置防火墙接口的名字,并指定安全级别。安全级别取值越大,则其安全级别越高。由图 7-9所示的网络拓扑结构可知,该防火墙的 e0端口用于连接该公司的内部网络,通常称为内网 (inside)端口,其安全级别为最高 (100); e1端口通过一台路由器与 Internet连接,通常称之为 外网(outside)端口,其安全级别为最低 (0); e2端口用于连接该公司对外提供服务 (如Web、 E-mail服务等 )的 DMZ网络,通常称为
17、 DMZ端口,其安全级别介于 inside端口和 outside端口之间 (60)。 3 【正确答案】 192.168.46.1 202.134.135.98 10.0.0.1 【试题解析】 这是一道要求根据防火墙接口配置命令,结合网络拓扑结构图写出防火墙各个端口的 IP地址的理解题。结合 问题 2的分析思路,再根据配置语句ip address inside 192.168.46.1 255.255.255.0可知,该防火墙 e0端口的 IP地址为192.168.46.1;由配置语句 ip address outside 202.134.135.98 255.255.255.252可知,该防火
18、墙 e1端口的 IP地址为 202.134.135.98;由配置语句 ip address dmz 10.0.0.1 255.255.255.0可知,该防火墙 e3端口的 IP地址为 10.0.0.1。 4 【正确答案】 E、 B 【试题解析】 这是一道要求掌握 ACL列表配置原则的基础题。本题所 涉及的知识点如下。 访问控制列表 (Access Contro1 List, ACL)是路由器接口的指令列表,用来控制进出端口的数据包。 ACL默认执行顺序是自上而下。在配置 ACL列表时,要遵循最小特权原则、最靠近受控对象原则,以及默认丢弃原则。其中,最小特权原则是指只给受控对象完成任务所需要的最
19、小的权限,即被控制的总规则是各个规则的交集,只满足部分条件是不容许通过规则的。最靠近受控对象原则是对所有的网络层访问权限进行控制,也就是说在检查规则时是采用自上而下并在 ACL中一条条检测的,只要发现符合条件的就立刻 转发,而不继续检测下面的 ACL语句。默认丢弃原则是指在路由交换设备中,默认最后一条 ACL语句为 DENY ANY ANY,即丢弃所有不符合条件的数据包。 5 【正确答案】 1 【试题解析】 这是一道要求掌握网络地址端口转换 (NAPT)技术需要最少的公网IP地址数量的理解题。本题的解答思路如下。 网络地址转换 (Network Address Translation, NAT
20、)是一个 IETF(Internet Engineering Task Force, Internet工程任务组 )标准,允许一个 整体机构以一个公用 IP地址出现在 Internet上。换言之,它是一种把内部私有网络地址 (IP地址 )翻译成合法网络 IP地址的技术。 NAT有三种类型:静态 NAT、动态 NAT、网络地址端口转换 (NAPT)。其中,静态 NAT设置起来最为简单,内部网络中的每台主机都被永久映射成外部网络中的某个合法的地址。动态 NAT则是在外部网络中定义一系列的合法地址,采用动态分配的方法映射到内部网络。网络地址端口转换 (Network Address Port Tra
21、nslation, NAPT)则是把内部地址映射到外部网络的一 个 “地址的不同端口上。 动态 NAT只是转换 IP地址,它为每个内部的 IP地址分配 1个临时的外部 IP地址,主要应用于拨号,对于频繁的远程连接也可以采用动态 NAT。当远程用户连接上之后,动态地址 NAT就会分配给他一个 IP地址。当该用户断开网络连接时,该 IP地址就会被释放并留待以后使用。 NAPT是人们比较熟悉的一种转换方式,普遍应用于接入设备中。它可以将中小型的网络隐藏在 1个合法的 IP地址后面。 NAPT与动态 NAT不同,它将内部连接映射到外部网络中的 1个单独的 IP地址上,同时在该地址上加上一个由 NAT设
22、备选定的 TCP端口号。 由以上分析可知,如果防火墙采用 NAPT技术,则至少需要向 ISP机构申请 1个可用的公网地址。 6 【正确答案】 D 【试题解析】 这是一道要求掌握标准访问控制列表的具体应用的理解题。本题的解答思路如下。 最简单的访问控制列表就是标准访问控制列表。它是通过使用 IP包中的源 IP地址进行过滤,使用访问控制列表号 1 99宋创建相应的 ACL。其具体的语法格式如下: 例如, access-list 1 deny ip host 198.168.46.8 any配置语句可将所有来自 198.168.46.8地址的数据包丢弃。对于标准访问控制列表而言,可以省略默认的关键词
23、 host。换言之,语句access-list 1 deny ip host 198.168.46.8 any与语句 access-list 1deny中 198.168.46.8 any是等价的。 当然也可以用网段来表示 ip地址,以实现对某个网段的数据包的过滤。例如, access-list 1 permit ip 192.168.46.00.0.0.255 any配置语句,允许所有来自 198.168.46.0/24网段内所 有计算机的数据包通过防火墙。其中, 0.0.0.255是子网掩码 255.255.255.0的反向掩码。 7 【正确答案】 C 【试题解析】 防火墙的非军事区 (D
24、MZ)用于隔离不同网段,是放置公共信息的最佳位置,所以可在该区域部署本公司对外发布的 Web、 E-mail服务器,使得外部访问者可以不用通过内网就能直接获得他们所需要的信息。图 7-9拓扑结构图采用的是单 DMZ网段防火墙结构。 二、试题二( 15分) 8 【正确答案】 用户反馈表 checkinput.js post submit 【试 题解析】 通常, head /head标记对之间的内容是页面头部,title /title标记对之间的内容是页面的标题。结合图 7-10左上角的标题信息 “用户反馈表 -Windows Intemet Explorer”知, (1)空缺处所填写的内容是 “
25、用户反馈表 ”。 由题干关键信息 “ 否则不能够提交成功,并且弹出提示信息。该功能通过调用外部 JavaScript脚本 checkinput.js文件实现 ”知, (2)空缺处所调用的脚本是“checkinput.js”。 表单 (Form)中的 GET和 POST方法,在数据传输过程中分别对应了 HTTP中的Get和 Post方法。二者的主要区别如下。 1)Get用来从服务器上获得数据,而 Post用来向服务器上传递数据。 2)Get将表单中的数据按照 variable=value的形式添加到 action所指向的 URL后面,并且两者使用 “?”连接,各个变量之间使用 “ ”连接; Po
26、st是将表单中的数据放在 Form的数据体中,按照变量和值相对应的方式传递到 action所指向的URL。 3)Get是不安全的,因为在传输过程,数据被放在请求的 URL中,这样就可能会有一些隐私的信息被第三方看到。另外,用户也可以在浏览器上直接看到提交的数据,一些系统内部消息也将会一同显示在用户面前。而 Post的所有操作对用户来说都是不可见的。 4)Get传输的数据量小,这主要是因为受 URL长度的限制;而 Post可以传输大量的数据,所以在上传文件时只能使用 Post。 5)Get限制 Form表单的数据集的值必须为 ASCII字符;而 Post支持整个 ISO 10646字符集。 6)
27、Get是 Form的默认方法。 本题要求用户填入信息后向服务器提交,因此 (3)空缺处应使用 Post方法。 结合图 7-10中 “提交 ”信息的显示效果知, (4)空缺处所使用的提交表单类型是“submit”。 9 【正确答案】 D、 B、 A 【试题解析】 这是一道要求读者掌握 B/S三层结构的基本常识题。本题的所涉及的知识点如下。 传统的 C/S(client/server)体系结构虽然采用的是开放模式,但只是系统开发一级的开放性,在特定的应用中,无论是 client端还是 server端都需要特定的软件支持。 B/S(Browser/Server,浏览器 /服务器 )结构是对 C/S结
28、构的一种变化和改进。主要利用了不断成熟的浏览器技术,结合多种 Script语言 (VBScript、 JavaScript等 )和 ActiveX技术。它只需安装维护一个服务器,在客户端采用浏览器运行软件即可。 图 7-11是典型的 B/S三层结构。 B/S三层体系结构在数据管理层 (Server)和用户界面层 (Client)增加了一层中间件 (Middleware)。中间件作为构造三层结构应用系统的基础平台,主要提供了以下功能:负责客户机浏览器 与 Web服务器、 Web服务器与数据库服务器间的连接和通信;实现应用与数据库的高效连接;提供一个三层结构应用的开发、运行、部署和管理平台。这种三
29、层结构在层与层之间是相互独立的,任何一层的改变都不会影响其他层的功能。 B/S三层体系结构核心概念是利用中间件将应用分为表示层 (Presentation)、业务逻辑层 (Business Logic)和数据存储层 (Data Service)三个不同的处理层次。由图 7-11中 “HTTP(超文本传输协议 )”这一关键信息可知, (5)空缺处是 Web服务器。由图中 “SQL”这一关键信息可知, (7)空缺处是数据库服务器。应用服务器介于 Web服务器与数据库服务器之间,即 (6)空缺处所应填写的是应用服务器。 B/S结构的主要特点是分布性强、维护方便、开发简单且共享性强、总体拥有成本低。但
30、存在数据安全性问题,对服务器要求过高,数据传输速度慢,软件的个性化特点明显降低。 10 【正确答案】 shangwu01 123.254.198.67 【试题解析】 由题干关键信息 “系统的数据库名为 shangwu01,所在服务器 IP地址为 211.54.32.21”知, (8)空缺处所应 填写的数据库名称为 shangwu01, (9)空缺处所应填写的数据库服务器的 IP地址为 123.254.198.67。 11 【正确答案】 D 【试题解析】 网页中的事件用于在用户执行了某一操作后, 自动触发相关事件。如 onffocus用于当对象设置焦点时,触发事件; onload用于当用户打开某
31、页面时,触发事件: onresize用于当用户改变窗口大小时,触发事件; unonload用于当用户关闭页面时,触发弹出另外一个页面的事件。因此, (10)空缺处所应选择的答案是 D。 12 【正确答案】 C 【试题解析】 ADO对象主要包含 connection对象、 command对象、 parameter对象、 recordset对象、 field对象、 property对象和 error对象等。 command对象负责向数据库提供请求,也就是传递指定的 SQL命令。使用command对象可以查询数据库并返回 recordset对象中的记录,以便执行大量操作或处理数据库结构。 13 【正
32、确答案】 页面内嵌法 外部链接法 注: (12)、 (13)答案位置可互换 【试题解析】 层叠样式表在网页设计中 被广泛使用,主要基于以下几个原因: 可以使网站中的多个页面具有相同的风格; 提高网页设计的效率; 提高网站维护的效率。在同一个网站中,大量的页面都具有相同的设计风格,即这些网页上很多元素具有相同的样式,通过层叠样式表来实现是最常用的方法。在网站维护时,只要修改了样式表文件,则与该样式表文件链接的多个页面就会自动修改。 CSS通常采用页面内嵌法和外部链接法两种使用方法。其中,页面内嵌法将层叠样式表直接写在 HTML标签的 head和 /head之间,仅对当前网页起作用。外部链接法将层
33、叠样式表写在一个独立的后 缀为 CSS的文件中,可以对多个网页起作用,影响多个页面的样式。 14 【正确答案】 A 【试题解析】 在网站结构的实现上,通常在逻辑上将网站分为三层:表示层、应用逻辑层、数据层。这种结构使得网站具有较好的可扩充性。将表示层与业务功能的实现分离开来,能够更灵活地适应业务的发展。网站不需要对业务逻辑组件进行任何变动,就能够适用新出现的表示形式和客户端。例如,为了使用户更方便地在网站上购物,网站调整了页面格局和页面风格。由于网站结构层次分明,只需要改动网站表示层,而业务逻辑层和数据连接层则不需要改变。 三、试题三( 15分) 15 【正确答案】 B、 B 【试题解析】 这
34、是一道要求读者掌握 WLAN基本常识和根据实际无线局域网拓扑结构判断其工作模式的综合题。本题所涉及的知识点如下。 无线局域网根据是否有无线接入点 (AP)分为 Infrastructure(基础设施网络 )和 Ad-Hoc(特殊网络 )等两种工作模式。其中, Ad-Hoc模式是一种点对点连接,不需要无线接入点 (AP)和有线网络的支持,用无线网卡连接的设备之间就可以直接通信。 基础设施网络 (Infrastructure Networking)要求无线终端通过无线接入点 (AP)访问骨干网上的设备,或者互相访问。无线接入点主要实现无线网络工作站与 WLAN的无缝集成,对无线信号起中继放大的作用
35、,它如同一个网桥实现在 IEEE 802.11、 IEEE 802.3两种标准的 MAC协议之间进行转换。 由于在图 8-1所示的拓扑结构中部署了无线接入点 AP设备,因此可以判断该无线局域网的工作模式是基础设施网络,即在无线 AP配置中 “Operating Mode(工作模式 )”属性的值应选择 “Infrastructure”。 IEEE 802.11g采用效率较高的 OFDM调制技术,最高数据传输速率可提升至54Mbps,它工作在 2.4GHz的 ISM频段,与现有 IEEE 802.11b标准兼容。 16 【正确答案】 D 【试题解析】 这是一道要求读者掌握无线局域网技术的基本常识题
36、。本题所涉及的知识点如下。 IEEE 802.3标准规定将 2.4 2.4835GHz之间的 83.5MHz频带空间分成 11个频道,每个频道占用 22MHz的带宽,频道之间有 3MHz的隔离带。因此当使用多个无线 AP设备时,为了防止信号覆盖形成相互间的干扰,需调整无线 AP配置中“Channel(频道 )”选项的值。 对于选项 C的 “ESSD”,则用于指定无线网络设备的服务区域认证 ID。每当无线终端要与 AP通信时, AP将会检查其 ESSID是否与 AP内部的 ESSID相同,如果两者不符就拒绝提供服务。 17 【正确答案】 C、 B、 A 【试题解析】 这是一道要求读者根据交换机技
37、术指标确定交换机类型的综合分析题。本题的解答思路如下。 由图 8-1的层次化网络拓扑结构可知,该校园网从逻辑设计的角度将网络分为核心层、汇聚层和接入层。交换机按照其所处的层次和完成的功能分为 3种类型:核心交换机、汇聚交换机和接入交换机。 通过对比表 8-1中各交换机的背板带宽 (即交换容量 )、转发速率、接口介质、电源冗余等技术指标可知,背板带宽为 1.2T的交换机性能最好,且配置了双电源模块 (1+1),可靠性高。它可能是一台三层交换机设备,通常根据用户的网络需求灵活配置接口模块,所以在表 8-1技术指标描述中固定接口数量为 “无 ”。该设备所支持接口类型中 10/100/1000 Bas
38、e-T接口可用于连接图 8-1拓扑中的服务器组和防火墙的内网接口 (即 LAN接口 ),以及网络管理工作站等。类型为 1000 FX的接口可用于连接至位于图 8-1拓扑中的各台汇聚交换机。因此 (4)空缺处的交换机类型应选择 “核心交换机 ”。 考虑到综合布线系统中建筑子系统和垂直干线子系统通常采用光纤作为传输介质,因此要求汇聚层交换机提供多个光口。通过对比表 8-1中背板带宽分别为240G和 19G两台交换机的各项技术指标可知,背板带宽为 240G的交换机性能较好,且可支持 20个千兆光口。这些接口类型为 1000 FX的千兆光口可分别上连至核心交换机的千兆光口、下连至接入层交换机的千兆光口
39、中。因此, (5)空缺处的交换机类型可填入 “汇聚交换 机 ”。 表 8-1中背板带宽为 19G交换机设备的 24个百兆电口 (可支持接口类型为 100 Base-T),可满足图 8-1拓扑结构中各工作站、无线 AP的接入需求。其接口类型为 1000 FX的千兆光口可用于上连至相应的汇聚交换机的千兆光口中。可见, (6)空缺处的交换机类型可填入 “接入交换机 ”。 18 【正确答案】 B、 B 【试题解析】 这是一道要求读者选择 ACL规则部署位置的综合分析题。本题的解答思路如下。 在大型网络方案设计时,核心层为汇聚层、接入层提供优化的数据转移功能,即尽可能快地交换数 据。尽量不要使核心层交换
40、机卷入到具体数据包的运算中 (如ACL过滤等 ),否则会增加核心层交换机的负载,降低整个网络的数据包交换速度。 汇聚层提供基于统一策略的互连性,负责对数据包的复杂运算、 ACL访问策略的控制、地址的聚集、 VLAN的划分、组播域的定义等功能。可见,图 8-1的校园网根据需求使用 ACL实现各个单位之间的访问控制,在能够实现预定功能的前提下,应将 ACL交给汇聚层交换机实现,其理由是汇聚层提供访问控制功能。 接入层为终端用户提供网络访问的途径,如交换带宽、 MAC层过滤和网段微分等功能。 19 【正确答案】 C 【试题解析】 本试题的解题关键是,试题中给出的关键信息 “在网络层对数据进行加密 ”
41、。在 TCP/IP协议族中,利用 L2F、 PPTP及 L2TP在数据链路层实现VPN应用;在网络层利用 IPSec协议实现 VPN应用:利用安全套接层 (SSL)协议在传输层与应用层之间实现 VPN应用。因此,选项 C的 “IPSec”是 (9)空缺处所应填内容的正确答案。 20 【正确答案】 B、 D、 A 【试题解析】 这是一道要求读者根据网络故障现象进行故障原因分析的综合题。本试题的解答思路如下。 1) (10)空缺处的选项 B“ipconfig”命令,用于显示所有当前的 TCP/IP网络配置值、刷新 DHCP配置和 DNS域名系统设置,其系统返回信息类似于图 8-2。对图 8-2所示
42、的 TCP/IP地址信息的解释如下。 另外,选项 A的 “arp”命令,用于显示或修改地址解析协议 (ARP)缓存中的表项。选项 C的“nslookup”命令,用于查询某站点的域名所对应的 IP地址。选项 D的 “netstat”命令,用于显示与 IP、 TCP、 UDP和 ICMP相关的统计数据,以及检验本机各网络端口的连接情况。 2) 因特网包探测程序 PING (Packet Intemet Grope)通过发送一个 ICMP回声请求报文给目的地并报告是否收到所希望的 ICMP回声应答报文,从而检查与目的地的连通性。在 cmd窗口下输入 “ping ”命令,可检查该用户主机与某网站的连通
43、性。从图 8-3的系统输出信息 “Pinging 59.151.5.241with 32 bytes of data: ”可知,该用户 PC已通过查询 ISP的 DNS服务器 (10.98.1.1)或 Internet上的其他 DNS服务器 (如 IP地址为218.85.152.99的 DNS服务器 )的资源记录,将网站域名 对应解析为 59.151.5.241这一 IP地址。因此,命令 ping 的等效命令是 (11)空缺处选项 D,即 ping 59.151.5.241。由此也间接说明 PCI不存在 TCP/IP参数中“DNS服务器地址 ”配置错误的问题。 3) 从图 8-3的系统输出信息
44、 “Request timed out”可知, ICMP回声请求报文超时。产生这种现象的可能原因如下。 该用户主机与该 Web服务 器的物理连接是断开的。 该用户主机与该 Web服务器的物理连接虽然是连通的,但由于网络拥塞等问题使 ping 数据包无法到达目标的 (丢包 )而出现请求超时现象。例如, Web服务器遭受 DDoS攻击,从而导致该 Web服务器无法响应 ICMP回声请求报文。 该用户主机与该 Web服务器之间存在着路由问题而不能相互连接,或者网络中有防火墙等设备将 ICMP包过滤掉了。例如,ISP的防火墙 (或代理服务器 )设置了禁止访问该 Web服务器的访问控制规则;或者 ISP
45、的路由器 (或三层交换机 )对 PCI访问 Web服务器的权限进行了限制;或者ISP的路由器 (或三层交换机 )设置了禁止内部用户 ping外网服务器的访问控制规则等。 4) 当客户机无法访问外网 Web页面时,应优先进行的是连通性检查。通常先通过 ping网关地址来检查与本地局域网的连通性,然后再检查与远端服务器的连通性。本案例中,查看网上邻居,发现 PCI可以访问 PC2和校园网的课件服务器,说明 PCI不存在 “子网掩码 ”和 “默认网关 ”配置错误的问题。 四、试题四( 15分) 21 【正确答案】 B 【试题解析】 本题考查电子商务网站建设中的服务器建设相关知识。所涉及的知识点如下。
46、 通常,建立网站的方式有自营主机、主机租赁、服务器托管和空间租赁等 4种。 1)自营主机方式:是指公司建设网站时所需的服务器、网络设备等硬件设备均由公司出资购买,并且派专人维护,采用这种方式建设网站的成本相对较高。 2)主机租赁方式:是指公司在不具备建设网站所需要的服务器、网络设备等硬件的条件下,采取租赁服务商的服务器和网络设备的方式建设网站,服务器和网络设备的所有权和维护工作全部由服务商完成,采用这种方式建设网站的成本较低。 3)服务器托管方式:是指公司具备建设网站的各种服务器,但是不 具备建设网站的网络设备和机房等的条件下,因此,将服务器委托服务商管理。这种方式的建站成本介于主机租赁方式和
47、自营主机方式之间。 4)空间租赁方式:即虚拟主机方式建站,是 4种建站方式中成本最低的一种。这种方式仅需租赁服务商的服务器空间,公司不必对服务器硬件、网络硬件进行维护。 22 【正确答案】 B 【试题解析】 为保证域名系统的通用性, Internet规定了一组正式的通用标准标号。其中, .com表示商业机构, .edu表示教育结构, .org代表非营利性组织, .net代表网络机构。 23 【正 确答案】 C 【试题解析】 DNS服务器的功能是实现 IP地址和域名之间的相互转换或对应。在图 8-4中 “名称 ”是指服务器的主机名称,通常 Web服务器使用 WWW作为主机名, FTP服务器使用
48、ftp作为主机名; “完全合格的域名 (FQDN)”是系统自动生成的域名,用户可以使用它来访问该服务器; “IP地址 ”栏中是与该域名相对应的主机 IP地址。 24 【正确答案】 B、 C、 C、 D 【试题解析】 命令 nslookap可以指定查询的类型,如查看 DNS记录的生存时间和指定使用哪个 DNS服务器进行解释等。其最简单 的用法就是查询域名对应的 IP地址,包括 A记录和 CNAME记录。如果查到的是 CNAME记录,还会返回别名记录的相关配置信息。 由图 8-5信息可知,该测试主机所配置的域名服务器地址是 161.23.22.18,该域名服务器所在域的域名为 。被测试的主机是指域名为 的主机,它在 Internet中使用的 IP地址是 21.93.86.17,这是一个 A类的公网 IP地址。由 问题 3
