下半年网络管理员考试真题及答案下午卷.docx
《下半年网络管理员考试真题及答案下午卷.docx》由会员分享,可在线阅读,更多相关《下半年网络管理员考试真题及答案下午卷.docx(15页珍藏版)》请在冰豆网上搜索。
下半年网络管理员考试真题及答案下午卷
2021下半年网络管理员考试真题及答案-下午卷
试题一
某公司内部局域网采用NAT技术接入Internet,通过双链路R1→R2和R1→R3实现多ISP接入,连接方式如图1-1所示。
【问题1】
简述采用双链路接入Internet的好处。
提供冗余、负载均衡、提高总带宽
采用双链路接入Internet是目前网络接入的常用方法,其好处主要表现在以下方面:
首先,双链路接入可以提供冗余备份链路,防止单一链路故障导致无法接入;其次,可以通过在路由器上采用相关策略来实现负载均衡;此外,双链路接入方式可以提髙总的出口带宽。
【问题2】
为host1配置Internet协议属性参数。
IP地址:
〔1〕;〔给出一个有效地址即可〕
子网掩码:
〔2〕;
默认网关:
〔3〕;
〔1〕192.168.0.1~192.168.1.254〔除192.168.1.1外〕
〔2〕255.255.254.0
〔3〕192.168.1.1
host1通过二层交换机与路由器相连组成一个网络,该网络的网关地址即与之相连的路由器接口地址,从图中可以看出为192.168.1.1;该网络的网络地址可以由网关的子网掩码算出,即192.168.0.0/23。
故host1的Internet协议属性参数为:
IP地址:
192.168.0.1~192.168.1.254〔除192.168.1.1外〕
子网掩码:
255.255.254.0
默认网关:
192.168.1.1
【问题3】
为路由器R2的SO接口配置Internet协议属性参数。
IP地址:
〔4〕;
子网掩码:
〔5〕;
〔4〕100.10.1.26
〔5〕255.255.255.252
由路由器R1与R2相连的接口地址为100.10.1.25/30,可以算出路由器R2的S0接口配置Internet协议属性参数为:
.
IP地址:
100.10.1.26
子网掩码:
255.255.255.252
〔4〕100.10.1.26
〔5〕255.255.255.252
由路由器R1与R2相连的接口地址为100.10.1.25/30,可以算出路由器R2的S0接口配置Internet协议属性参数为:
.
IP地址:
100.10.1.26
子网掩码:
255.255.255.252
【问题4】
假设某一时刻R1的NAPT变换表如表1-1所示,由Internet发往R1的报文信息如图1-2所示,填写图中空缺信息。
〔6〕61.103.1.110
〔7〕80
〔8〕200.10.1.33
〔9〕60000
〔10〕61.103.1.110
〔11〕80
〔12〕192.168.1.18
〔13〕3000
由Internet发往R1的报文信息中,由原地址和端口号为200.10.1.33:
60000,经过R3时不进展NAT变化,故〔6〕〜〔9〕处应分别填入61.103.1.110、80、200.10.1.33、60000。
经过R1时要进展NAT变化,查NAT表知对应到192.168.1.18主机,端口号为3000,源地址与端口号不发生变化,故〔10〕〜〔13〕处应分别填入61.103.1.110、80、192.168.1.18、3000。
试题二
公司A网络拓扑构造如图2-1所示,其中FTP—server是在WindowsServer2003操作系统中配置的FTP效劳器,仅供公司内部主机访问。
【问题1】
图2-2是配置FTP效劳时的FTP站点选项卡,“IP地址〞栏的值为〔1〕;TCP端口默认倌为〔2〕。
假设要利用访向情况来分析非法行为,在图2-2中应如何配置?
〔1〕192.168.3.110〔或全部未分配〕
〔2〕21
选中“启用日志记录〞复选框
此题考察WindowsServer2003中FTP效劳盔配置相关知识。
“EP地址〞栏的值为提供效劳的FTP效劳器的IP地址,故〔1〕处应填入192.168.3.110,也可选择全部未分配,后面再指定:
TCP端口指的是控制端口,其默认值为21,故〔2〕处应填入21。
采用日志记录访问情况可以作为分析非法行为的依据,故在图中应选中“启用曰志记录〞复选框来记录访问信息。
【问题2】
图2-3是配置FTP效劳时的主目录选项卡,“本地路径〞栏的信息默认为〔3〕。
〔3〕c:
\inetpub\ftproot
配置FTP效劳时的主目录选项卡中“本地路径〞栏的信息默认为c:
\inetpub\ftproot。
【问题3】
图2-4是配置FTP效劳时的目录平安性选项卡,选中“拒绝访问〞单项选择框,点击“添加〞按钮,弹出图2-5所示的窗体,“网络标识〞栏应填入〔4〕,“子网掩码〞栏应填入〔5〕。
〔4〕192.168.3.0〔192.168.3.0/25网段任意一个地址均可〕
〔5〕255.255.255.128
由于FTP效劳器仅供公司内部主机访问,选中“拒绝访问〞单项选择框后,默认情况下所有的计算机均被拒绝访问,只有选中框内的计算机可以访问,故“网络标识〞栏应填入_192.168.3.0〔或192.168.3.0/25网段任意一个地址〕,“子网掩码〞栏为255.255.255.128。
【问题4】
根据图2-3,在FTP效劳器配置完成后,网络管理员要添加可供下载的资料,该如何操作?
将要下载的资料复制或移动到FTP发布文件夹〔站点目录〕
在FTP效劳器配置完成后,图中“写入〞权限没有选中,故网络管理员要添加可供下载的资料,只能将要下载的资料复制或移动到FTP发布文件夹〔站点目录〕。
试题三
如图3-1所示,PC1和PC2接到交换机SwitchA的f0/1和f0/2端口上,PC3和PC4接到交换机SwitchB的f0/1和f0/2端口上,SwitchA和SwitchB利用穿插双绞线互连在端口f0/24上,PC1和PC3构成VLAN2,PC2和PC4构成VLAN3。
【问题1】
VLAN可以把一个网络从逻辑上划分为多个子网,在图3-1中,PC1可以直接和〔1〕通信;能收到PC2播送包的主机是〔2〕。
〔1〕PC3
〔2〕PC4
此题考察交换机配置VLAN的操作。
VLAN技术是交换技术的重要组成局部,也是交换机的重要进步之一。
它用以把物理上直接相连的网络从逻辑上划分为多个子网。
每一个VLAN对应着一个播送域,处于不同VLAN上的主机不能进展通信,不同VLAN之间的通信要引入第三层交换技术才可以解决。
’
从图3-1中可知,PC1和PC3同属于一个VLAN,PC2和PC4同属于一个VLAN。
PC1可以直接和PC3通信;能收到PC2播送包的主机是PC4。
因此〔1〕和〔2〕答案为PC3和PC4。
【问题2】
下面语句的功能是在SwitchA中创立VLAN2和VLAN3,并将f0/1和f0/2端口分别参加到VLAN2和VLAN3,请填空。
〔3〕vlan2
〔4〕vlan3
〔5〕configterminal
〔6〕interfacef0/2
〔7〕switchportaccessvlan3
本问题考査和VLAN配置相关的命令。
【问题3】
下面语句在SwitchA中配置VTP协议和VLANTrunk端口,请填空。
〔8〕vlandatabase
〔9〕vtpserver
〔10〕exit
〔11〕interfacefO024
〔12〕trunk
本问题考察配置VTP协议和VLANTrunk端口相关的命令。
【问题4】
对于SwitchB,需要配置为VTP的客户端模式,使其能从SwitchA中学习到VTP和VLAN的相关信息。
请填空完成相关配置。
〔13〕vlandatabase
〔14〕vtpclient
〔15〕exit
本问题考察VTP的客户端模式配置的相关命令。
试题四
为了保障网络平安,某公司安装了一款防火墙,将内部网络、Web效劳器以及外部网络进展逻辑隔离,其网络构造如图4-1所示。
【问题1】
该款防火墙的三个端口E0、E1和E2命名为Trusted、Untrusted和DMZ,分别用于连接信任网络、不信任网络和非军事区,那么从图4-1可以判断出:
①处对应端口〔1〕,②处对应端口〔2〕,③处对应端口〔3〕。
〔1〕E0
〔2〕E1
〔3〕E2
此题考査防火墙配置操作。
由图4-1可以看出防火墙的三个网络接口分别连接内网、外网和效劳器子网,从防火墙的根本配置方式来看,内网应该属于信任网络、外网属于不信任网络,而效劳器应该位于DMZ区。
所以①处对应端口E0,②处对应端口E1,③处对应端口E2。
【问题2】
表4-1是防火墙对三个端口E0、E1和E2之间包过滤规那么的四种缺省设置,请指出设置最为合理的是哪种,并说明理由。
〔a〕最合理,设置依据是Trusted可以访问DMZ和Untrasted,DMZ可以访问Untrusted,Untrusted默认没有访问Trusted和DMZ的权限。
从防火墙的缺省配置来看,三个端口E0、E1和E2对应的Trusted、Untrusted和DMZ区域的平安级别为:
Trusted>DMZ>Untrusted。
从访问权限来看,平安级别高的区域可以访问平安级别低的区域,平安级别低的区域不能访问平安级别高的区域。
所以正确答案是〔a〕。
【问题3】
在防火墙缺省配置的根底上,增加下面一条规那么,请问该规那么的功能是什么?
允许任何用户访问Web效劳
IP地址201.10.1.10对应的是DMZ区的Web效劳器,因此该规那么的功能是允许任意网络的主机访问DMZ中的Web效劳。
【问题4】
如果要制止内网主机192.168.1.2访问公网上202.117.112.3提供的SMTP效劳,请补充完成以下配置。
〔4〕192.168.1.2
〔5〕202.117.112.3
〔6〕25
〔7〕制止
要制止内网主机192.168.1.2访问公网上202.117.112.3提供的SMTP效劳,源地址是192.168.1.2,目的地址是202.117.112.3,SMTP对应的端口是25,规那么是制止。
【问题5】
如果内网主机192.168.1.3通过8888端口为Web效劳器提供用户认证效劳,请补充完成下面的配置。
〔8〕201.10.1.10
〔9〕192.168.1.3
〔10〕8888
如果内网主机192.168.1.3通过8888端口为Web效劳器提供用户认证效劳,那么需要增加Web效劳器201.10.1.10到内网主机192.168.1.3在端口8888上的访问权限。
试题五
某公司用ASP+Access数据库开发了库存査询系统,该系统用户登录界面如图5-1所示:
【问题1】
该系统采用B/S三层构造,请根据B/S三层构造的工作过程,完成如图5-2所示:
〔1〕〜〔4〕备选答案:
〔A〕Web效劳器
〔B〕数据库
〔C〕浏览器
〔D〕数据库效劳器
〔1〕C浏览器
〔2〕Aweb效劳器
〔3〕D数据库效劳器
〔4〕B数据库
此题考察B/S三层构造的工作过程。
B/S构造就是只安装维护一个效劳器〔Server〕,而客户端采用浏览器〔Browse〕运行软件,即浏览器/效劳器构造。
B/S构造的优点是维护方便,能够降低总体拥有本钱。
客户端运行软件,采用浏览器即可,不用安装其它软件。
B/S构造的软件所有的维护、升级工作都只在效劳器上进
行,而客户端就能获得最新版本的软件。
B/S采用的是三层构造。
在两层构造中,客户端承受用户的请求,客户端向数据库效劳提出请求,数据库效劳将数据提交给客户端,客户端将数据进展计算〔可能涉及到运算、.汇总、统计等等〕并将结果呈现给用户。
在三层构造中,客户端〔浏览器〕承受用户的请求,客户端向应用效劳器〔Web效劳器〕提出请求,应用效劳器向数据库效劳器提出请求,从具体的数据库中获得数据,应用效劳器将数据进展计算并将结果提交给客户端,客户端将结果呈现给用户。
其过程见以下图:
【问题2】
该系统用户登录界面文件名为login.asp,用户输入的数据由check.asp文件判断。
下面是login.asp的局部代码,请根据题目说明,补充完成。
〔5〕〜〔11〕备选答案:
A.password
B.reset
C.check.asp
D.true
E.text
F.submit
G.function
〔5〕function
〔6〕true
〔7〕check.asp
〔8〕text
〔9〕password
〔10〕submit
〔11〕reset
此题考査HTML的编程知识。
Functionchk〔theForm〕用于定义函数chk,故〔5〕处应填入Function;当账号密码都有值时应返回true,故〔6〕处应填入true;用户输入的数据由check.asp文件判断,故〔7〕处应填入check.asp;用户名表单类型为text,故〔8〕处应填入text;密码表单类型为password,故〔9〕处应填入password:
提交表单类型为submit,取消表单类型为reset,故〔10〕、〔11〕分别填入submit和reset。
【问题3】
下面是登录系统中check.asp的局部代码,请根据login.asp和题目说明,补充完成。
〔12〕〜〔15〕备选答案:
A.rs
B.redirect
C.eof
D.admin_pass
〔12〕admin_pass
〔13〕rs
〔14〕eof
〔15〕redirect
此题考察利用ASP的编程能力。
〔12〕处应填入密码,故答案为admin_pass;〔13〕处为通过rs.open建立查询连接,故应填入rs;〔14〕处为查询不到记录进展的处理,故应填入Eof;〔15〕处填入Redirect。
升级会员 