Datahub
数据改变生活

2012年下半年 网络管理员 答案详解

发表时间:2022-08-01 08:14

在文字处理软件Word的编辑状态下,将光标移至文本行首左侧空白处呈形状时,若双击鼠标左键,则可以选中(1)

(1)A.单词                B.一行                C.段落            D.全文

【答案】C

【解析】本题考查Word方面的基础知识。

在Word 2003的编辑状态下,将光标移至文本行首左侧空白处呈形状时,若单击鼠标左键,则可以选中一行;若双击鼠标左键,则可以选中段落;若三击鼠标左键,则可以选中全文。


在Windows系统中,扩展名(2)表示该文件是批处理文件。

(2)A.com                B.sys                C.bat                D.swf

【答案】C

【解析】

    在Windows操作系统中,文件名通常由主文件名和扩展名组成,中间以“.”连接,如myfile.doc,扩展名常用来表示文件的数据类型和性质。下表给出常见的扩展名所代表的文件类型:


在电子表格软件Excel中,假设A1单元格的值为15,若在A2单元格输入“=AND(15<A1,AK100)”,则A2单元格显示的值为(3);若在A2单元格输入“=IF(AND(15<A1,A1<100),"数据输入正确","数据输入错误")”,则A2单元格显示的值为(4)

(3) A.TRUE                                    B.=AND(15<A1,A1<100)

        C.FALSE                                    D.AND(15<A1,A1<100)

(4) A.TRUE            B.FALSE            C.数据输入正确            D.数据输入错误

【答案】C   D

【解析】本题考查Excel基础知识方面的知识。

公式“=AND(15<A1,A1<100)”的含义为:当“15<A1<100”成立时,其值为TRUE,否则为FALSE。而A1单元格的值为15,故A2单元格显示的值FALSE。

函数IF(条件,值1,值2)的功能是当满足条件时,则结果返回值1;否则,返回值2。本题不满足条件,故应返回“数据输入错误”。


采用IE浏览器访问工业与信息化部教育与考试中心网主页,正确的URL地址是(5)

    (5) A.Web://www.ceiaec.org                    B.http:\www.ceiaec.org

        C.Web:\www.ceiaec.org                    D.http://www.ceiaec.org

【答案】D

【解析】本题考查网络地址方面的基础知识。

统一资源地址(URL)是用来在Internet上唯一确定位置的地址。通常用来指明所使用的计算机资源位置及查询信息的类型。http://www.ceiaec.org中,http表示所使用的协议,www.ceiaec.org表示访问的主机和域名。


CPU的某本功能不包括(6)

(6)A.指令控制            B.操作控制            C.数据处理            D.数据通信

【答案】D

【解析】本题考查计算机系统硬件方面的基础知识。

CPU主要由运算器、控制器(Control Unit,CU)、寄存器组和内部总线组成,其基本功能有指令控制、操作控制、时序控制和数据处理。

指令控制是指CPU通过执行指令来控制程序的执行顺序。

操作控制是指一条指令功能的实现需要若干操作信号来完成,CPU产生每条指令的操作信号并将操作信号送往不同的部件,控制相应的部件按指令的功能要求进行操作。

时序控制是指CPU通过时序电路产生的时钟信号进行定时,以控制各种操作按照指定的时序进行。

数据处理是指完成对数据的加工处理是CPU最根本的任务。


声卡的件能指标主要包括(7)和采样位数;在采样位数分别为8、16、24、32时,采样位数为(8)表明精度更高,所录制的声音质量也更好。

(7)A.刷新频率            B.采样频率            C.色彩位数           D.显示分辨率

(8)A.8                    B.16                C.24               D.32

【答案】B   D

【解析】本题考查计算机系统及设备性能方面的基础知识。

声卡的性能指标主要包括采样频率和采样位数。其中,采样频率即每秒采集声音样本的数量。标准的采样频率有三种:11.025kHz(语音)、22.05kHz(音乐)和44.1kHz(高保真),有些高档声卡能提供5kHz——8kHZ的连续采样频率。采样频率越高,记录声音的波形就越准确,保真度就越高,但采样产生的数据量也越大,要求的存储空间也越多。采样位数为是将声音从模拟信号转化为数字信号的二进制位数,即进行A/D、D/A转换的精度,位数越高,采样精度越高。


以下文件中,(9)是声音文件。

    (9)A.marry.wps            B.index.htm            C.marry.bmp            D.marry.mp3

【答案】D

【解析】本题考查多媒体基础知识。

声音在计算机中存储和处理时,其数据必须以文件的形式进行组织,所选用的文件格式必须得到操作系统和应用软件的支持。在互连网上和各种不同计算机以及应用软件中使用的声音文件格式也互不相同。wps是文本文件(一种文字格式文件);htm是网页文件;bmp是一种图像文件格式,在Windows环境下运行的所有图像处理软件几乎都支持bmp图像文件格式;mp3文件是流行的声音文件格式(音乐产业的数据标准)。


脚本语言程序开发不采用“编写-编译-链接-运行”模式,(10)不属于脚本语言。

(10)A.Delphi            B.Php            C.Python            D.Ruby

【答案】A

【解析】本题考查程序语言基础知识。

Delphi是Windows平台下著名的快速应用程序开发工具和可视化编程环境。

PHP(Hypertext Preprocessor)是一种HTML内嵌式的语言,是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,被广泛地运用。

Python是一种面向对象、解释型编程语言,也是一种功能强大的通用型语言,支持命令式程序设计、面向对象程序设计、函数式编程、面向切面编程、泛型编程多种编程范式。Python经常被当作脚本语言用于处理系统管理任务和网络程序编写。

Ruby是一种为简单快捷的面向对象编程而创建的脚本语言,20世纪90年代由日本人松本行开发。


利用(11)不能将印刷图片资料录入计算机。

    (11)A.扫描仪            B.数码相机            C.摄像设备        D.语音识别软件

【答案】D

【解析】本题考查多媒体基础知识,主要涉及多媒体信息采集与转换设备(软、硬件设备)。

数字转换设备可以把从现实世界中采集到的文本、图形、图像、声音、动E和视频等多媒体信息转换成计算机能够记录和处理的数据。例如,使用扫描仪对印刷品、图片、照片或照相底片等进行扫描,使用数字相机或数字摄像机对选定的景物进行拍摄等均可获得数字图像数据、数字视频数据等。又如,使用计算机键盘选择任意输入法软件人工录入文字资料,使用语音识别软件以朗读方式录入文字资料,使用扫描仪扫描文字资料后利用光学字符识别(OCR)软件录入文字资料等。


获取操作数速度最快的寻址方式是(12)

(12)A.立即寻址            B.直接寻址            C.间接寻址        D.寄存器寻址

【答案】A

【解析】本题考查计算机系统硬件方面的基础知识。

寻址方式就是如何对指令中的地址字段进行解释,以获得操作数的方法或获得程序转移地址的方法。

立即寻址是指操作数就包含在指令中。

直接寻址是指操作数存放在内存单元中,指令中直接给出操作数所在存储单元的地址。

间接寻址是指指令中给出操作数地址的地址。

寄存器寻址是指操作数存放在某一寄存器中,指令中给出存放操作数的寄存器名。


可用紫外光线擦除信息的存储器是(13)

(13)A.DRAM                B.PROM                C.EPROM                D.EEPROM

【答案】C

【解析】本题考查存储器基础知识。

DRAM(Dynamic Random Access Memory),即动态随机存取存储器最为常见的系统内存。DRAM使用电容存储数据,所以必须隔一段时间刷新一次,如果存储单元没有被刷新,存储的信息就会丢失。

可编程的只读存储器(Programmable Read Only Memory,PROM):其内容可以由用户一次性地写入,写入后不能再修改。

可擦除可编程只读存储器(Erasable Programmable Read Only MemoryEPROM ):其内容既可以读出,也可以由用户写入,写入后还可以修改。改写的方法是,写入之前先用紫外线照射1520分钟以擦去所有信息,然后再用特殊的电子设备写入信息。

电擦除的可编程只读存储器(Electrically Erasable Programmable Read Only Memory,EEPROM):与EPROM相似,EEPROM中的内容既可以读出,也可以进行改写。只不过这种存储器是用电擦除的方法进行数据的改写。


(14)不属于程序的基本控制结构。

(14)A.顺序结构            B.分支结构            C.循环结构            D.递归结构

【答案】D

【解析】本题考查程序语言基础知识。

算法和程序的三种基本控制结构为顺序结构、分支结构和循环结构。


源程序中(15)与程序的运行结果无关。

(15)A.注释的多少                            B.变量的取值   

C.循环语句的执行次数                    D.表达式的求值方式

【答案】A

【解析】

    源程序中的注释的作用是方便代码的阅读和维护,它与程序的运行结果无关。因为注释在编译代码时会被忽略,不编译到最后的可执行文件中,所以注释不会增加可执行文件的大小与执行的结果。


在结构化设计中,主要根据(16)进行软件体系结构设计。

    (16)A.数据流图            B.实体-关系图        C.状态-迁移图        D.数据字典

【答案】A

【解析】

    在结构化设计中,根据数据流图进行体系结构设计和接口设计,根据数据字典和实体关系图进行数据设计,根据加工规格说明、状态转换图和控制规格说明进行过程设计。


在面向对象技术中,(17)说明一个对象具有多种形态。

(17)A.继承                B.组合                C.封装                D.多态

【答案】D

【解析】本题考查面向对象的基本知识。

面向对象技术中,继承关系是一种模仿现实世界中继承关系的种类之间的关系,是超类(父类)和子类之间共享数据和方法的机制。在定义和实现一个类的时候,可以在一个已经存在的类的基础上来进行,把这个已经存在的类所定义的内容作为自己的内容,并加入新的内容。组合表示对象之间整体与部分的关系。封装是一种信息隐藏技术,其目的是使对象(组件)的使用者和生产者分离,也就使地其他开发人员无需了解所要使用的软件组件内部的工作机制,只需知道如何使用组件,即组件提供的功能及其接口。多态(polymorphism)是不同的对象收到同一消息可以产生完全不同的结果的现象,使得用户可以发送一个通用的消息,而实现的细节则由接收对象自行决定,达到同一消息就可以调用不同的方法,即多种形态。


软件著作权保护的对象不包括(18)

(18)A.源程序            B.目标程序            C.流程图            D.算法

【答案】D

【解析】本题考查知识产权基础知识。

软件著作权保护的对象是指著作权法保护的计算机软件,包括计算机程序及其有关文档。计算机程序是指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列,或可被自动转换成代码化指令序列的符号化指令序列或符号化语句序列,通常包括源程序和目标程序。软件文档是指用自然语言或者形式化语言所编写的文字资料和图表,以用来描述程序的内容、组成、设计、功能、开发情况、测试结果及使用方法等,如程序设计说明书、流程图、数据流图、用户手册等。

著作权法只保护作品的表达,不保护作品的思想、原理、概念、方法、公式、算法等,对计算机软件来说,只有程序的作品性能得到著作权法的保护,而体现其功能性的程序构思、程序技巧等却无法得到保护。如开发软件所用的思想、处理过程、操作方法或者数学概念等。


下面是8位曼彻斯特编码的信号波形图,表示的数据是(19)

(19)A.10100111            B.11110011            C.01110111            D.01110101

【答案】A

【解析】

    曼彻斯特编码(Manchester Code)是一种双相码(或称分相码)。可以用高电平到低电平的转换边表示“1”,而用低电平到高电平的转换边表示“0”;相反的表示也是允许的。比特中间的电平转换边既表示了数据代码,同时也作为定时信号使用。用两种表示方式分别试验,可以发现本题中采用的是第一种表示方式,表示的数据是10100111。


光纤通信中使用的复用方式是(20)。T1载波采用的复用方式是(21)

(20)A.时分多路            B.空分多路            C.波分多路            D.分多路

(21)A.时分多路            B.空分多路            C.波分多路            D.分多路

【答案】C   A

【解析】

    在光纤通信中使用波分多路复用技术,用不同波长的光波承来载不同的子信道,多路复用信道同时传送所有子信道的波长。这种网络中要使用能够对光波进行分解和合成的多路器,如下图所示。

在光纤通信中使用波分多路复用技术,用不同波长的光波承来载不同的子信道,多路复用信道同时传送所有子信道的波长。这种网络中要使用能够对光波进行分解和合成的多路器,如下图所示。

在美国和日本使用的T1载波标准采用同步时分多路复用技术。对4kHz的话音信道按8kHz的速率采样,128级量化,则每个话音信道的比特率是56kb/s。T1载把24路话音信道按时分多路的原理复合在一条1.544Mb/s的高速信道上。该系统的工作是这样的,用一个编码解码器轮流对24路话音信道取样、量化和编码,一个取样周期中(125μs)得到的7位一组的数字合成一串,共7×24位长。这样的数字串在送入高速信道前要在每一个7位组的后面插入一个信令位,于是变成了8×24=192位长的数字串。这192位数字组成一帧,最后再加入一个同步位,故帧长为193位。每125μs传送一帧,其中包含了各路话音信道的一组数字,还包含总共24位的控制信息,以及1位同步信息,如下图所示。

在美国和日本使用的T1载波标准采用同步时分多路复用技术。对4kHz的话音信道按8kHz的速率采样,128级量化,则每个话音信道的比特率是56kb/s。T1载把24路话音信道按时分多路的原理复合在一条1.544Mb/s的高速信道上。该系统的工作是这样的,用一个编码解码器轮流对24路话音信道取样、量化和编码,一个取样周期中(125μs)得到的7位一组的数字合成一串,共7×24位长。这样的数字串在送入高速信道前要在每一个7位组的后面插入一个信令位,于是变成了8×24=192位长的数字串。这192位数字组成一帧,最后再加入一个同步位,故帧长为193位。每125μs传送一帧,其中包含了各路话音信道的一组数字,还包含总共24位的控制信息,以及1位同步信息,如下图所示。


下面的网络互联设备中,用于广域网互联的是(22),用于延长网段的是(23)

(22)A.中继器            B.交换机            C.路由器            D.网桥

(23)A.中继器            B.交换机            C.路由器            D.网桥

【答案】C   A

【解析】

    对各种网络互连设备可以用其工作的协议层进行分类。中继器工作于物理层,用于延长网段。由于传输线路噪音的影响,承载信息的电磁信号只能传输有限的距离。例如在802.3的10BASE 5标准中,收发器芯片的驱动能力只有500m。虽然MAC协议的定时特性允许电缆长达2.5km,但是单个电缆段却不允许做得那么长。在线路中间插入放大器的办法是不可取的,因为伴随信号的噪音也被放大了。在这种情况下用中继器(Repeater)连接两个网段可以延长信号的传输距离。

网桥类似于中继器,也用于连接两个局域网段,但它工作于数据链路层。网桥要分析地址字段,以决定是否把收到的帧转发到另一个网段上,所以网桥能起到过滤帧的作用。网桥的过滤特性很有用,当一个网络由于负载很重而性能下降时可以用网桥把它分成两段,并使得段间的通信量保持最小。例如把分布在两层楼上的网络分成每层一个网段,段中间用网桥相连。这种配置可以缓解网络通信繁忙的程度,提高通信效率。同时由于网桥的隔离作用,一个网段上的故障不会影响到另外一个网段,从而提高了网络的可靠性。

网桥可用于运行相同高层协议的设备互连,采用不同高层协议的网络不能通过网桥互相通信。另外,网桥也能连接不同传输介质的网络,例如可实现同轴电缆以太网与双绞线以太网之间的互连,或是以太网与令牌环网之间的互连。以太网中广泛使用的交换机(Switch)是一种多端口网桥,每一个端口都可以连接一个局域网。

路由器(Router)工作于网络层,它根据网络逻辑地址在互连的子网之间传递分组。路由器适合于连接复杂的大型网络,由于它工作于网络层,因而可以用于连接下面三层执行不同协议的网络,协议的转换由路由器完成,从而消除了网络层协议之间的差别。通过路由器连接的子网在网络层之上必须执行相同的协议才能互相通信。由于路由器工作于网络层,它处理的信息量比网桥要多,因而处理速度比网桥慢。但路由器的互连能力更强,可以执行复杂的路由选择算法。


ICMP是TCP/IP网络中的重要协议,ICMP报文封装在(24)协议数据单元中传送。如果在IP数据报传送过程中发现TTL字段为零,则路由器发出(25)报文。

(24)A.IP                B.TCP                C.UDP                D.PPP

(25)A.超时                B.路由重定向        C.源抑制         D.目标不可到达

【答案】A   A

【解析】

    ICMP(Internet control Message Protocol)与IP协议同属于网络层,用于传送有关通信问题的消息。ICMP报文封装在IP数据报中传送,因而不保证可靠的提交。

常用的ICMP报文有几十种之多,最主要的有:

①目标不可到达(类型3):如果路由器判断出不能把IP数据报送达目标主机,则向源主机返回这种报文。

②超时(类型11):路由器发现IP数据报的生存期已超时,或者目标主机在一定时间内无法完成重装配,则向源端返回这种报文。

③源抑制(类型4):这种报文提供了一种流量控制方式。如果路由器或目标主机缓冲资源耗尽而必须丢弃数据报,则每丢弃一个数据报就向源主机发回一个源抑制报文,这时源主机必须减小发送速度。

④参数问题(类型12):如果路由器或主机判断出IP头中的字段或语义出错,则返回这种报文,报文头中包含一个指向出错字段的指针。

⑤路由重定向(类型5):路由器向直接相连的主机发出这种报文,告诉主机一个更短的路径。

⑥回声(请求/响应,类型8/0):用于测试两个结点之间的通信线路是西畅通。收到回声请求的结点必须发出回声响应报文。该报文中的标识符和序列号用于匹配请求和响应报文。常用的PING工具就是这样工作的。

⑦时间戳(请求/响应,类型13/14):用于测试两个结点之间的通信延迟时间。请求方发出本地的发送时间,响应方返回自己的接收时间和发送时间。这种应答过程如果结合强制路由的数据报实现,则可以测量出指定线路上的通信延迟。

⑧地址掩码(请求/响应,类型17/18):主机可以利用这种报文获得它所在的LAN的子网掩码。首先主机广播地址掩码请求报文,同一LAN上的路由器以地址掩码响应报文回答,告诉请求方需要的子网掩码。了解子网掩码可以判断出数据报的目标结点与源结点是否在同一LAN中。


分配给某公司网络的地址块是220.17.192.0/20,该网络被划分为(26)C类子网,不属于该公司网络的子网地址是(27)

(26)A.4                    B.8                    C.16                D.32

(27)A.220.17.203.0        B.220.17.205.0        C.220.17.207.0     D.220.17.213.0

【答案】C   D

【解析】

    220.17.192.0是一个C类网络地址,应该有24位子网掩码,现在仅采用20位子网掩码,少了4位,所以被划分成了16个子网。

这16个子网号的第三个字节都应该在192+0~192+15之间,由于213大于192+15,所以220.17.213.0不属于地址块220.17.192.0/20。


以下网络地址中,不能在因特网中路由的是(28)

(28)A.100.1.32.7        B.192.178.32.2        C.172.16.32.1    D.172.33.32.244

【答案】C

【解析】

    私网地址不能在公网上出现,不能在因特网中路由,只能用在内部网络中,所有的路由器都不转发目标地址为私网地址的数据报。下面的地址都是私网地址


对于一个B类网络,可以分配(29)主机地址。

(29)A.1022                B.4094                C.32766                D.65534

【答案】D

【解析】

    IP地址分为5类。A、B、C类是常用地址。IP地址的编码规定全0表示本地地址,即本地网络或本地主机。全1表示广播地址,任何站点都能接收。所以除去全0和全1地址外,A类有126个网络地址,1600万个主机地址;B类有16382个网络地址,64000多个主机地址;C类有200万个网络地址,254个主机地址。


下面的协议中,属于网络层的无连接协议是(30)

(30)A.SMTP                B.IP                C.SNMP                D.UDP

【答案】B

【解析】

    SMTP是简单邮件传输协议,属于应用层;IP是网络层协议,提供无连接的数据报服务;SNMP是简单网络管理协议,属于应用层;UDP是传输层协议,提供端到端的无连接传输服务。


下面关于IPv6任意播(AnyCast)地址的说明中,错误的是(31)

(31)A.这种地址表示一组接口的标识符          B.这种地址只能作为目标地址

        C.任意播地址可以指定给IPv6主机          D.任意播地址可以指定给IPv6路由器

【答案】C

【解析】

    IPv6任意播(AnyCast)地址是一组接口(可属于不同结点的)的标识符。发往任意播地址的分组被送给该地址标识的接口之一,通常是路由距离最近的接口。对IPv6任意播地址不能用作源地址,而只能作为目标地址;任意播地址不能指定给IPv6主机,只能指定给IPv6路由器。


DHCP协议的功能是(32),它使用(33)作为传输协议。

(32)A.为客户自动进行注册                    B.为客户机自动配置IP地址

        C.使用DNS名字自动登录                    D.使用WINS名字进行网络查询

(33)A.TCP                B.SMTP                C.UDP                D.SNMP

【答案】B   C

【解析】

    动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)用于在大型网络中为客户机自动分配IP地址及有关网络参数(默认网关和DNS服务器地址等)。使用DHCP服务器可以节省网络配置工作量,便于进行网络管理,有效地避免网络地址冲突,还能解决IP地址资源不足的问题。特别对于使用笔记本计算机的移动用户,从一个子网移动到另一个子网时,就不需要手工更换IP地址了。DHCP使用UDP作为传输协议,服务器端口是67,客户机端口是68。


根据EIA/TIA-568标准的规定,在综合布线时,信息插座到网卡之间的最大距离为(34)米。

(34)A.10                B.130                C.50                D.100

【答案】A

【解析】

    在进行结构化布线系统设计时,要注意线缆长度的限制,下表是EIA/TIA-568标准提出的布线距离最大值。


IEEE802.11定义了Ad Hoc无线网络标准。下面关于Ad Hoc网络的说明中错误的是(35)

(35)A.这是一种点对点连接的网络

        B.这种网络需要有线网络和接入点的支持

        C.以无线网卡连接的终端设备之间可以直接通信

        D.这种网络可以是单跳或多跳的

【答案】B

【解析】

    IEEE802.11定义了两种无线网络的拓扑结构,一种是基础设施网络(Infrastructure Networking),另一种是特殊网络(Ad hoc Networking)。在基础设施网络中,无线终端通过接入点(Access Point,AP)访问骨干网设备。接入点如同一个网桥,它负责在802.11和802.3 MAC协议之间进行转换。

Ad hoc网络是一种点对点连接,不需要有线网络和接入点的支持,终端设备之间通过无线网卡可以直接通信。这种拓扑结构适合在移动情况下快速部署网络。802.11支持单跳的Ad hoc网络,当一个无线终端接入时首先寻找来自AP或其他终端的信标信号,如果找到了信标,则AP或其他终端就宣布新的终端加入了网络;如果没有检测到信标,该终端就自行宣布存在于网络之中。还有一种多跳的Ad hoc网络,无线终端用接力的方法与相距很远的终端进行对等通信。


以太网交换机的Console端口连接(36),Ethernet端口连接(37)

(36)A.广域网            B.以太网卡            C.计算机串口      D.路由器S0口

(37)A.广域网            B.以太网卡            C.计算机串口      D.路由器S0口

【答案】C   B

【解析】

    交换机有多种类型的端口:

①Console端口:Console端口通过专用电缆连接至计算机串行口,利用终端仿真程序对交换机进行本地配置。

②双绞线(RJ-45)端口:这种端口通过双绞线连接以太网。10Base-T的RJ-45端U标识为“ETH”,而100Base-TX的RJ-45端口标识为“10/100bTX”。

③光纤端口:SC端口(Subscriber Connector)是一种光纤端口,可提供干兆数据传输速率,通常用于连接服务器的光纤网卡。交换机的光纤端口是一发一收两个,光纤跳线也必须是两根。

④GBIC端口:交换机的GBIC插槽用于安装吉比特端口转换器(Giga Bit-rate Interface Converter,GBIC)。GBIC模块是将千兆位电信号转换为光信号的热插拔器件,分为用于级连的GBIC模块和用于堆叠的GBIC模块。

⑤SFP端口:小型机架可插拔设备SFP(Small Form-factor Pluggable)是GBIC的升级版本,其功能基本和GBIC—样,但体积减少一半。


在IEEE 802.3标准中,定义在顶端的协议层是(38)

(38)A.会话层            B.传输层            C.数据链路层        D.网络层

【答案】C

【解析】   

    IEEE 802.3标准定义的局域网体系结构如下图所示。由于局域网是分组广播网络,不需要路由功能,所以在IEEE 802标准中网络层简化成了上层协议的服务访点。又由于局域网使用多种传输介质,而介质访问控制协议与具体的传输介质和拓扑结构有关,所以IEEE 802标准把数据链路层划分成了两个子层:逻辑链路控制子层和介质访问控制子层。


划分VLAN有多种方法,这些方法中不包括(39)。在这些方法中属于静态划分的是(40)

    (39)A.根据端口划分                            B.根据交换类型划分   

C.根据MAC地址划分                        D.根据IP地址划分

(40)A.根据端口划分                            B.根据交换设备划分

        C.根据MAC地址划分                        D.根据IP地址划分

【答案】B   A

【解析】

    虚拟局域网(Virtual Local Area Network,VLAN)是根据管理功能、组织机构或应用类型对交换局域网进行分段而形成的逻辑网络。虚拟局域网与物理局域网具有同样的属性,然而其中的工作站可以不属于同一物理网段。任何交换端口都可以分配给某个VLAN,属于同一个VLAN的所有端口构成一个广播域。每一个VLAN是一个逻辑网络,发往VLAN之外的分组必须通过路由器进行转发。在交换机上实现VLAN,可以采用静态的或动态的方法。

静态分配VLAN是为交换机的各个端口指定所属的VLAN。这种基于端口的划分方法是把各个端口固定地分配给不同的VLAN,任何连接到交换机的设备都属于接入端口所在的VLAN。

动态分配VLAN是动态VLAN通过网络管理软件包来创建,可以根据设备的MAC地址、网络层协议、网络层地址、IP广播域或管理策略来划分VLAN。根据MAC地址划分VLAN的方法应用最多,一般交换机都支持这种方法。无论一台设备连接到交换网络的任何地方,接入交换机根据设备的MAC地址就可以确定该设备的VLAN成员身份。这种方法使得用户可以在交换网络中改变接入位置,而仍能访问所属的VLAN。但是当用户数量很多时,对每个用户设备分配VLAN的工作量是很大的管理负担。


在HTML文件中创建自定义列表时,列表条目应使用(41)引导。

(41)A.<dl>                B.<dt>                C.<ul>                D.<li>

【答案】B

【解析】本题考查HTML语言的基础知识。

超文本标记语言HTML是一种对文档进行格式化的标注语言。HTML文档的扩展名为.html或.htm,包含大量的标记,用以对网页内容进行格式化和布局,在HTML中,常用的列表有3种格式,即无序列表(unoidered List)、有序列表(ordered list)和自定义列表(definition list)。其中,无序列表以<ul>开始,每一个列表条目用<li>引导,最后是</ul>;有序列表与无序列表相比,只是在输出时列表条目用数字标示,以<ol>开始,以</ol>结束;自定义列表用于对列表条目进行简短说明的场合,以<dl>开始,列表条目用<dt>引导,它的说明用<dd>引导。


在table属性中,(42)属性用以设定文本在单元格中的垂直对齐位置。

    (42)A.align                B.cellspacing        C.height            D.valign

【答案】D

【解析】本题考查HTML语言的表格基础知识。

在HTML中,一个表由<table>开始,</table>结束,表的内容由<tr>、<th>、<td>定义。表的大小用width=#和height=#属性说明。前者为表宽,后者为表高,#是以像素为单位的整数。边框宽度由border=#说明,#为宽度值,单位是像素。表格间距即划分表格的线的粗细,用cellspacing=#表示,#的单位是像素。文本与表框的距离用cellpadding=#说明。当表格的宽度大于其中的文本宽度时,文本在其中的输出位置用align来设定其水平对齐位置,当表格的高度大于其中文本的高度时,可以用valign属性设置文本的垂直对齐位置。


在页面中要嵌入另一个页面的内容,应使用(43)标记才能实现。

(43)A.<text>            B.<marquee>            C.<iframe>          D.<textarea>

【答案】C

【解析】本题考查HTML语言的基础知识。

在HTML中,是在使用表单时定义的表单类型。其中,<text></text>定义的是文本型的表单元素,<textareax/textarea>定义的是多行的文本区域表单。<marquee></marquee>是HTML语言的高级技术运用元素。用它可以实现Web中文字的滚动效果,<iframe></iframe>则定义了行内框架,HTML利用<iframe</iframe>创建的行内框架可以再页面中实现嵌入另一个页面的内容。


在HTML中,建立从图像flag.gif到www.abc.com的超链接,正确的语句是(44)

(44)A.<img="www.abc.com"><a href src="flag.gif’"></img>

        B.<a img="www.abc.com"><hrefsrc="flag.gif"’></a>

        C.<a href="www.abc.com"><img src="flag.gif"></a>

        D.<a href="flag.gif"><img src="www.abc.com"></a>

【答案】C

【解析】本题考查HTML语言的基础知识。

HTML在定义超链接时可以创建文本链接、Email链接和图像链接。在建立图像链接时,其格式为:<a href"URL"><img src="URL"></a>,根据以上描述,上面正确建立从图像flag.gif到www.abc.com的超链接应使用<a href="www.abc.com"><img src="flag.gif"></a>。


在ASP的内置对象中,(45)对象可以修改cookie中的值。

(45)A.request            B.application            C.response        D.session

【答案】C

【解析】本题考查ASP的内置对象的基础知识。

在ASP的内置对象中,response对象和request对象和cookie有关。其中,request对象中的Cookies集合是服务器根据用户的W求,发出的所有cookie的值的集合,这些Cookie仅对相应的域有效,每个成员均为只读。Response对象中的Cookies集合是服务器发回客户端的所有Cookie的值,这个集合为只写,所以只有Response对象可以修改cookie中的值。


IE浏览器不能解释执行的是(46)程序。

(46)A.HTML                B.客户端脚本            C.服务器端脚本 D.Cookie

【答案】C

【解析】本试题考查IE浏览器相关知识。

IE浏览器是客户端代理程序,负责解析服务器端传输过来的数据,包括HTML格式的文件、客户端脚本程序、Cookie等。服务器端脚本需由服务器端程序进行解释,将结果用客户端能解释的格式传回客户端。


下列协议中与Email应用无关的是(47)

(47)A.MIME                B.SMTP                C.POP3                D.Telnet

【答案】D

【解析】本试题考查邮件传输协议相关知识。

简单邮件传输协议SMTP主要用做发送Email,邮局协议POP3主要用做接收Email,多媒体邮件扩展MIME则是对邮件的内容类型进行了扩展。Telnet的作用则是远程登录,和邮件应用无关。


默认情况下,Web服务器在(48)侦听客户端的Web请求。

(48)A.大于1024的端口        B.21端口        C.80端口        D.25端口

【答案】C

【解析】本试题考查Web服务器配置相关知识。

小于1024的端口通常用做服务器端提供服务的端口,常用的有80端口用做Web服务器端口,21、20端口用做文件传输协议的控制与数据端口,23端口为Telnet服务端侦听端口,25端口为邮件传输SMTP的服务端口。大于1024的高端通常为服务请求客户端采用的端口。


某一网络由于网关故障不能进行Internet接入,釆用抓包工具捕获的结果如下图所示。图中报文的协议类型是(49),网关的IP地址可能为(50)

(49)A.OSPF                B.DNS                C.RIPD                D.ARP

(50)A.219.245.67.74                            B.219.245.67.211   

C.219.245.67.238                        D.219.245.67.78

【答案】D   A

【解析】本试题考查ARP协议及抓包工具的使用等知识内容。

由于网关故障导致网络不能进行Internet接入,故本机需查找网关接口的MAC地址来构筑以太帧,需要在本网络中广播ARP包来获取网关IP地址与MAC地址的映射。从图中抓获的帧信息可以看出网关的IP地址可能为219.245.67.74。


下列安全协议中,位于网络层的是(51),位于应用层的是(52)

    (51)A.PGP                B.SSL                C.TLS                D.IPSec

(52)A.PGP                B.SSL                C.TLS                D.IPSec

【答案】D   A

【解析】本题考安全协议的概念

SSL和TLS位于传输层,IPSec位于网络层。PGP用于邮件加密,位于应用层。


下面关于HTTPS的描述中,错误的是(53)

    (53)A.HTTPS是安全的超文本传输协议

        B.HTTPS是HTTP和SSL/TLS的组合

        C.HTTPS和SHTTP是同一个协议的不同简称

        D.HTTPS服务器端使用的缺省TCP端口是443

【答案】C

【解析】本题考查网络安全方面的基础知识。

HTTPS的全称是安全的超文本传输协议,是HTTP和SSL/TLS的组合,HTTPS服务器端使用的缺省TCP端口是443。

SHTTP是一个面向报文的安全通信协议,是HTTP协议的扩展,与HTTPS是不同的安全协议,现在已经被HTTPS取代。


下列攻击行为中,(54)属于被动攻击行为。

(54)A.连续不停Ping某台主机                   

B.伪造源IP地址发送数据包

        C.在非授权的情况下使用抓包工具抓取数据包

D.将截获的数据包重发到网络中

【答案】C

【解析】本题考查网络安全方面网络攻击相关的基础知识。

网络攻击手段多种多样,可以分为主动攻击和被动攻击,被动攻击是指攻击者通过监视所有信息流以获得某些秘密。这种攻击可以是基于网络(跟踪通讯链路)或基于系统(用秘密抓取数据的特洛伊木马代替系统部件)的。被动攻击是最难被检测到的,故对付这种攻击的重点是预防,主要手段如数据加密等。主动攻击是指攻击者试图突破网络的安全防线。这种攻击涉及到数据流的修改或创建错误流,主要攻击形式有假冒、重放、欺骗、消息改、拒绝服务等等。这种攻击无法预防但却易于检测,故对付的重点是测而不是防,主要手段如防火墙、入侵检测技术等。

题中选项A、B和D分别属于主动攻击中拒绝服务、假冒、重放攻击,选项C属于对网络的监视,为被动攻击。


下列病毒中,属于宏病毒的是(55)

(55)A.Trojan.QQ3344                            B.Js.Fortnight.c.s       

C.Macro.Melissa                            D.VBS.Happytime

【答案】C

【解析】本题考查病毒相关知识。

以上4中病毒中,Js.Fortnight.c.s和VBS.Happytime是脚本病毒,Macrc.Melissa是宏病毒,这三种病毒都属于单机病毒;而Trojan.QQ3344是一种特洛伊木马,它通过网络来实现对计算机的远程攻击。


Alice发送带数字签名的消息共有以下4个步骤,步骤的正确顺序是(56)

①Alice生成消息摘要

②Alice生成消息

③Alice发送消息

④Alice利用私生成签名

(56)A.①②③④            B.①②④③            C.②①④③            D.②①③④

【答案】C

【解析】本题考查网络安全方面数字签名相关的基础知识。

发送带数字签名的消息共有以下4个步骤:生成消息、对消息生成摘耍、对摘要签名和发送消息。


某实验室网络结构如下图所示,电脑全部打开后,发现冲突太多导致网络性能不佳,如果需要划分该网络成多个子网并保证子网之间的连通,则子网之间需要通过(57)连接。

(57)A.集线器            B.路由器            C.中继器        D.二层交换机

【答案】B

【解析】本题考查网络设备的基本功能的相关知识。

集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。它工作于OSI(开放系统互联参考模型)参考模型第一层,即“物理层”。集线器与网卡、网线等传输介质一样,属于局域网中的基础设备。

路由器的核心作用是实现网络互连,在不同网络之间转发数据单元。为实现在不同网络间转发数据单元的功能,路由器必须具备以下条件。首先,路由器上多个三层接口要连接不同的网络上,每个三层接口连接到一个逻辑网段。这里面所说的三层接口可以是物理接口,也可以是各种逻辑接口或子接口。它工作于OSI模型第三层,即“网络层”。

二层交换机要比集线器智能一些,它可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。它工作于OSI模型第二层,即“数据链路层”。

中继器是网络物理层上面的连接设备。适用于完全相同的两类网络的互连,主要功能是通过对数据信号的重新发送或者转发,来扩大网络传输的距离。中继器是对信号进行再生和还原的网络设备OSI模型的物理层设备。


如果DNS服务器更新了某域名的IP地址,造成客户端域名解析故障,在客户端可以用两种方法解决此问题,一种是Windows命令行下执行(58)命令;另一种是将系统服务中的(59)服务停止,就可以不在本地存储DNS查询信息。

(58)A.ipconfig/all                            B.ipconfig/renew   

C.ipconfig/flushdns                        D.ipconfig/release

(59)A.DHCP Client                            B.DNS Client

        C.Plug and Play                            D.Remote Procedure Call(RPC)

【答案】C   B

【解析】题考查Windows系统中DNS服务及相关配置命令的基础操作。

ipconfig命令详解

①具体功能

该命令用于显示所有当前的TCP/IP网络配置值、刷新动态主机配置协议(DHCP)和域名系统(DNS)设置。使用不带参数的IPCONFIG可以显示所有适配器的IP地址、子网掩码、默认网关。

②语法详解

ipconfig[/all][/renew[adapter][/release[adapter][/flushdns][/displaydns][/registerdns][/showclassidpadapter][/setclassidpadapter][classID]

③参数说明

/all显示所有适配器的完整TCP/IP配置信息。在没有该参数的情况下IPCONFIG只显示IP地址、子网掩码和各个适配器的默认网关值。适配器可以代表物理接口(例如安装的网络适配器)或逻辑接口(例如拨号连接)。

/renew更新所有适配器(如果未指定适配器),或特定适配器(如果包含了adapter参数)的DHCP配置。该参数仅在具有配置为自动获取IP地址的网卡的计算机上可用。要指定适配器名称,请输入使用不带参数的IPCONFIG命令显示的适配器名称。

/release[adapter]发送DHCPRELEASE消息到DHCP服务器,以释放所有适配器(如果未指定适配器)或特定适配器(如果包含了adapter参数)的当前DHCP配置并丢弃IP地址配置。该参数可以禁用配置为自动获取IP地址的适配器的TCP/IP。要指定适配器名称,请输入使用不带参数的IPCONFIG命令显示的适配器名称。

/flushdns清理并重设DNS客户解析器缓存的内容。如有必要,在DNS疑难解答期间,可以使用本过程从缓存中丢弃否定性缓存记录和任何其他动态添加的记录。

DNS Client服务为计算机解析和缓存DNS名称。为了要达到用快速、最有效率的方式,让客户端能够迅速找到网域的验证服务,在Win2000/XP系统中,加入了DNS快取(Cache)的功能。当第一次在找到了目的主机的IP地址后,操作系统就会将所查询到的名称及IP地址记录在本机的DNS快取缓冲区中,下次客户端还需要再查询时,就不需要到DNS服务器上查询,而直接使用本机DNS Cache中的数据即可,所以你查询的结果始终是同一IP地址。这个服务关闭后,dns还可以解析,但是本地无法储存dns缓存。


SNMP代理使用(60)操作向管理端通报重要事件的发生。在下图中,(61)能够响应Manager2的getRequest请求。

(60)A.GetRequest        B.Get-nextRequest        C.SetRequest        D.Trap

    (61)A.Agent1            B.Agent2                C.Agent3          D.Agent4

【答案】D   A

【解析】本题考查SNMP的基础操作命令。

SNMP协议之所以易于使用,这是因为它对外提供了三种用于控制MIB对象的基本操作命令。它们是:Get、Set和Trap。

Get:管理站读取代理者处对象的值。它是SNMP协议中使用率最高的一个命令,因为该命令是从网络设备中获得管理信息的基本方式。

Set:管理站设置代理者处对象的值。它是一个特权命令,因为可以通过它来改动设备的配置或控制设备的运转状态。它可以设置设备的名称,关掉一个端口或淸除一个地址解析表中的项等。

Trap:代理者主动向管理站通报重要事件。它的功能就是在网络管理系统没有明确要求的前提下,由管理代理通知网络管理系统有一些特别的情况或问题发生了。如果发生意外情况,客户会向服务器的162端口发送一个消息,告知服务器指定的变量值发生了变化。通常由服务器请求而获得的数据由服务器的161端口接收。Trap消息可以用来通知管理站线路的故障、连接的终端和恢复、认证失败等消息。管理站可相应的作出处理。

SNMP中,每个代理管理若干对象,并且与某些管理站建立团体关系。一般来说,代理进程不接受没有通过团体名验证的报文,这样可以防止假冒的管理命令。图中Manager2属于public2组,该组的管理端是Agent1。


SNMP代理的应答报文类型是(62)

(62)A.GetRequest        B.GetNextRequest    C.SetRequest    D.GetResponse

【答案】D

【解析】本题考查SNMP管理操作的报文类型。

SNMP管理站发出的3种请求报文GetRequest、GetNextRequest和SetRequest采用的格式是一样的。代理的应答报文格式只有一种GetResponsePDU。


Linux系统中,设置文件访问权限的命令是(63)

(63)A.chmod                B.chgroup            C.su                D.cd

【答案】A

【解析】本题考查Linux系统命令的基础知识。

在Linux系统中,chmod用于改变文件的属性(访问权限),chgroup用于改变文件所属组别,su命令用于切换用户,cd命令用于改变工作目录。


Linux系统中,看进程状态的命令是(64)

(64)A.as                B.bs                C.ps                D.Is

【答案】C

【解析】本题考查Linux系统命令的基础知识。

在Linux系统中,用于查看进程状态的命令是ps(process status)。


在Windows命令窗口中输入(65)命令后,得到如下图所示结果。图中结果表明(66)

(65)A.ipconfig/all        B.natstat-r        C.ping-a        D.nslookup

(66)A.本机的IP地址是采用DHCP服务自动分配的

        B.本机的IP地址是静态设置的

        C.DHCP服务器的地址是219.245.67.254

        D.DHCP服务器中设置的IP地址租约期是8天

【答案】A   A

【解析】本题考查DHCP服务器配置相关知识。

采用命令ipconfig/all可查看某主机的本地连接属性,从该主机的本地连接属性可以看出:该主机的MAC地址为00-1D-7D-39-62-3E,IP地址是采用DHCP服务自动分配的,租约期为7天,DHCP服务器的地址是192.168.253.10。在选用DHCP自动分配1P地址时,可以手工设置DNS服务器地址。


在一个动态分配IP地址的主机上,如果开机后没有得到DHCP服务器的响应,则该主机在(67)中寻找一个没有冲突的IP地址。

(67)A.169.254.0.0/16                        B.224.0.0.0/24       

C.202.117.0.0/16                        D.192.168.1.0/24

【答案】A

【解析】本题考查DHCP协议相关知识。

169.254.0.0/16是Windows操作系统在DHCP信息租用失败时自动给客户机分配的IP地址。由于网络连接或其他问题令DHCP信息租用失败,169.254.0.0/16的分配会令客户机与所处局域网网关位于不同的网段中,无法与网关通信,从而导致无法接入Internet。


发送电子邮件采用的协议是(68)

(68)A.FTP                B.HTTP                C.SMTP                D.SNMP

【答案】C

【解析】本题考查SMTP协议相关知识。

FTP是文件传输协议,用来进行文件传输;HTTP是超文本传输协议,用来浏览网页;SMTP是简单邮件传输协议,用以发送邮件;SNMP是简单网络管理协议,用以进行网络的管理。


TFTP封装在(69)报文中进行传输,其作用是(70)

(69)A.HTTP                B.TCP                C.UDP                D.SMTP

(70)A.文件传输            B.域名解析            C.邮件接收            D.远程终端

【答案】C   A

【解析】本题考查TFTP协议相关知识。

TFTP是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务,端口号为69。它使用的传输层协议是UDP。


A management domain typically contains a large amount of management information. Each individual item of(71)information is an instance of a managed object type. The definition of a related set of managed(72)types is contained in a Management Information Base (MIB) module. Many such MIB modules are defineD. For each managed object type it describes, a MIB(73)defines not only the semantics and syntax of that managed object type, but also the method of identifying an individual instance so that multiple(74)of the same managed object type can be distinguisheD. Typically, there are many instances of each managed object(75)within a management domain.

(71)A.rotation            B.switch        C.management        D.transmission

(72)A.path                B.object        C.route                D.packet

(73)A.connection        B.window        C.module            D.destination

(74)A.packets            B.searches        C.states            D.instances

(75)A.device            B.state            C.type                D.packet

【答案】C   B   C   D   C

【解析】

    一个管理域通常包含了大量的管理信息。每一项管理信息都是某一种管理对象类型的一个实例。被管理对象类型的相关集合的定义包含在一个管理信息库(MIB)模块中。许多这样的MIB模块已经被定义。对于它描述的每一个被管理对象类型,MIB模块不仅定义了那个被管理对象类型的语义和语法,而且也定义了标识单个实例的方法,这样就可以对同一被管理类型的多个实例进行区分。通常,在一个管理域中,每一个被管理对象类型都有许多个实例。



试题一

某网络拓扑结构如图1-1所示,在host1超级终端中查看路由器R1的路由信息如下所示。

【问题1】

在设备连接方式中,host1的(1)端口需和路由器R1的(2)端口相连;路由器R1采用(3)接口与交换机相连;路由器R1采用(4)接口与路由器R2相连。

空(14)备选答案:

A.Serial2/0

B.以太网

C.Com(RS232)

D.Console

(1)C.Com(RS232)

(2)D.Console

(3)B.以太网

(4)A.Seral2/0


本试题考查局域网配置、路由器连接相关知识。

题考查路由器设备接口连接方式。

要对网络互连设备进行具体的配置首先就要有效地访问它们,有以下几种方法访问路由器或交换机。

(1)通过设备的Console(控制台)端口接终端或运行终端仿真软件的计算机。

(2)通过设备的AUX端口接Modem,通过电话线与远方的终端或运行终端仿真软件的计算机相连。

(3)通过Telnet程序。

(4)通过浏览器访问。

(5)通过网管软件。

PC机host1与路由器直接相连,应为Com(RS232)连接路由器的Console(控制台)端口。

路由器R1与交换机相连,提供以太网的接入,故采用以太网接口。

路由器之间的连接需采用串口互连,故路由器R1采用Serial2/0接口与路由器R2相连。

【问题2】

为PC1配置Internet协议属性参数。

IP地址:(5);(给出一个有效地址即可)

子网掩码:(6);

默认网关:(7)。

5192.168.100.2192.168.100.254

(6)255.255.255.0

(7)192.168.100.1


本题考查路由器配置、路由相关基础知识。

由题干显示的R1路由信息可知,网络192.168.100.0/24直连快速以太口FastEthemet0/0,网络192.168.112.0直连串口Serial2/0,网络192.168.101.0/24经串口2路由可达。由此可判断PC1所在网络为192.168.100.0/24。

又从接口信息可以看出,fastethemet 0/0接口的IP地址为192.168.100.1,即PC1所在网络网关地址为192.168.100.1。

故PC1 Internet协议属性参数为:

IP地址:192.168.100.2-192.168.100.254

子网掩码:255.255.255.0

默认网关:192.168.100.1

【问题3】

为路由器R2的S0口配置Internet协议属性参数。

IP地址:(8);

子网掩码:(9)。

(8)192.168.112.1

(9)255.255.255.252


从R1路由信息可看出,路由器R1的S0口IP地址为192.168.112.2,网络为192.168.112.0/30,路由器R2的S0口R1S0口属同一网络,故路由器R2的S0口Internet协议属性参数为:

IP地址:192.168.112.1

子网掩码:255.255.255.252

【问题4】

该网络中采用的路由协议是(10)。


(10)RIP


由网络192.168.101.0/24经串口2路由采用协议的标志为“R”可知,路由器R1和R2之间采用的路由协议为RIP。



试题二

某单位使用IIS建立了自己的FTP服务器,图2-1是IIS中“默认FTP站点属性”的配置界面。

【问题1】

图2-1中FTP服务器默认的“TCP端口”是(1),其数据端口为(2)。

(1)21

(2)20


本题考查FTP服务器的配置相关知识。

本问题考查FTP服务的端口知识。FTP发布服务提供FTP连接,默认情况下,FTP控制端口为21,数据端口为端口为20。

【问题2】

建立FTP服务器时,根据需求制定了如下策略:FTP站点允许匿名登录,匿名用户只允许对FTP的根目录进行读取操作;userl用户可以对FTP根目录下的aaa目录进行各种操作。

参照图2-2和上面的策略说明给出下列用户组的权限:

Administrators组对FTP根目录的默认权限为(3)。

Everyone组对FTP根目录的权限为(4)。

userl用户对aaa目录的权限为(5)。

(3)完全控制

(4)读取

(5)完全控制


本问题考查的FTP服务下有关目录权限的知识。在建立FTP服务器时,可以根据需求制定了相应策略,让不同的FTP用户对不同的目录做不同的操作。根据题目要求,该FTP站点允许匿名登录,且匿名用户只允许对FTP的根目录进行读取操作,因此everyone组应对FTP根目录拥有读取权利,USER1可以对FTP根目录下的aaa目录进行完全操作,所以USER1用户应对aaa目录拥有完全控制权限。网络管理用户以管理者身份登陆FTP服务器,其要对FTP根目录进行各类设置操作,所以Administrators组对FTP根目录应有完全控制权限。

【问题3】

按照注释补充完成以下ftp客户端命令。

空(68)备选答案:

A.open

B.connect

C.get

D.set

E.pwd

(6)A

(7)C

(8)E


本问题考查FTP命令。

openhost[port]:建立指定ftp服务器连接,可指定连接端口,根据题目要求命令为:openftp.test.com。

getremote-file[local-file]:将远程主机的文件remote-file传至本地硬盘的local-file,根据题目要求,命令为:gettest.txt。

pwd:显示FTP服务器当前的工作目录。

【问题4】

图2-3是该FTP服务器的安全帐号配置过程,FTP客户端进行匿名登录时,默认的用户名是(9)。

空(9)备选答案:

A.IUSR_ZZPI-WLZX

B.root

C.Anonymous

(9)C


FTP客户端进行匿名登录时,默认的用户名为Anonymous。

【问题5】

如果服务器上配置了两个FTP站点,如图2-4所示。为使这两个FTP站点均能提供正常服务,可采用的方法是(10)。


(10)修改FTP站点的IP地址或端口号


在对FTP服务器配置时,为在一台机器上能启动多个FTP服务,可以通过“修改FTP站点的IP地址或端口号”的方式,使多个FTP同时工作。

试题三

某公司有市场部和财务部两个部门,每个部门各有20台PC机,全部接到一个48口交换机上,由一台安装Linux的服务器提供DHCP服务。网络拓扑结构如图3-1所示。

【问题1】

某一天,公司网络忽然时断时续,网管员在网络上抓包后发现大量来自主机PC10的ARP数据包(源MAC地址是00:13:02:7f:c6:c2,目标MAC地址是ff:ff:ff:ff:ff:ff),由此可以椎断网络故障原因是(1)。

(1)主机PC10被ARP病毒感染,发送大量广播包造成网络不稳定。


本题考查局域网的基本配置和故障处置。

根据题目中的描述,某一天公司网络忽然时断时续,网管员在网络上抓包后发现大量来自主机PC10的ARP数据包(源MAC地址是00:13:02:7f:c6:c2,目标MAC地址是ff:ff:ff:ff:ff:ff),可以推断网络时断时续是由于ARP广播包导致网络拥塞造的,ARP数据包来自于PC10,PC10正常情况下不会发大量ARP广播包,此时很可能是因为PC10感染了ARP病毒。

【问题2】

为了解决该问题,需要将主机PC10从网络上断开,除了物理上将该主机断开外,还可以将连接该主机的交换机端口f0/10关闭,补充完成下面命令。

(2)enable

(3)shutdown


需要将主机PC10从网络上断开,除了物理上将该主机断开外,还可以将连接该主机的交换机端口f0/10关闭,交换机关闭端口的命令是shutdown,而执行shutdown命令前需要先进入到端口配置模式。

【问题3】

为了解决网络广播包过多的问题,需要将网络按部门划分VLAN,VLAN规划如表3-1所示。

交换机Switch配置命令如下,请补充完成下列配置命令。

(4)config

(5)access

(6)vlan 3


参照表3-1所示的VLAN划分方法,PC1PC20划到VLAN2,PC21PC40划分到VLAN3中,首先使用“configterminal”命令进入端口配置模式,然后用“switchport mode access”和“switchport access vlan 3”PC21等划分到VLAN3中。

【问题4】

果财务部使用静态IP地址,市场部利用DHCP服务器提供动态IP地址,则需要在交换机Switch增加以下配置。


(7)f0/45

(8)access

(9)vlan 2


根据题意市场部利用DHCP服务器提供动态IP地址和图3-1所示,可以通过将DHCP服务器加入到VLAN2中从而使得市场部可以使用DHCP服务器提供的动态IP地址分配服务。根据表3-1知道DHCP服务器在交换机上的端口是fO/45,再参照【问题3】中配置VLAN的命令即可完成配置。

试题四

某企业采用PIX防火墙保护公司网络安全,网络结构如图4-1所示。

【问题1】

防火墙一般把网络区域划分为内部区域(trust区域)、外部区域(untrnst区域)以及(1),其中在这个网络区域内可以放置一些公开的服务器,下列(2)服务器不适合放在该区域。

空(2)的备选答案:

A.Web

B.FTP

C.邮件

D.办公自动化(OA)

(1)DMZ区(隔离区或非军事区)

(2)D.办公自动化(OA)


本题考查防火墙的基本概念和相关配置操作。

本问题考查防火墙的基本概念。

防火墙最基本的功能就是隔离网络,通过将网络划分成不同的区域(通常情况下称为ZONE),制定出不同区域之间的访问控制策略来控制不同程度区域间传送的数据流。例如互联网是不可信任的区域,而内部网络是高度信任的区域。以避免安全策略中禁止的一些通信。它有控制信息基本的任务在不同信任的区域。防火墙一般把网络区域划分为内部区域(一个高信任区域)、外部区域(一个没有信任的区域)以及DMZ区,DMZ区也称隔离区或非军事区,就是在不信任的外部网络和信任的内部网络之间建立一个面向外部网络的物理或逻辑子网,该子网能安放用于对外部网络的服务器主机。由题意可知,办公自动化(0A)服务器一般面向内部网络提供服务,不适合放在DMZ区。

【问题2】

衡量防火墙性能的主要参数有并发连接数、用户数限制、吞吐量等,其中最重要的参数是(3),它反映出防火墙对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数。

空(3)的备选答案:

A.并发连接数

B.用户数限制

C.吞吐量

D.安全过滤带宽

(3)A.并发连接数


本问题考查影响防火墙性能的主要技术指标。

并发连接数是指防火墙或代理服务器对其业务信息流的处理能力,是防火墙能够同时处理的点对点连接的最大数目,它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数。

防火墙的用户数限制分为固定限制用户数和无用户数限制两种。前者比如SOHO型防火墙一般支持几十到几百个用户不等,而无用户数限制大多用于大的部门或公司。要注意的是,用户数和并发连接数是完全不同的两个概念,并发连接数是指防火墙的最大会话数(或进程),每个用户可以在一个时间里产生很多的连接。

网络中的数据是由一个个数据包组成,防火墙对每个数据包的处理要耗费资源。吞吐量是指在不丢包的情况下单位时间内通过防火墙的数据包数量。

安全过滤带宽是指防火墙在某种加密算法标准下,如DES(56位)或3DES(168位)下的整体过滤性能。它是相对于明文带宽提出的。一般来说,防火墙总的吞吐量越大,其对应的安全过滤带宽越高。

【问题3】

设置防火墙接口名称,并指定安全级别,安全级别取值范围为0100,数字越大安全级别越高。要求设置:ethemet0命名为外部接口outside,安全级别是0;ethemet1命名为内部接口inside,安全级别是100;ethemet2命名为中间接口dmz,安全级别为50

请完成下面的命令。

(4)outside

(5)security100

(6)dmz

(7)security50


本问题考查防火墙基本配置命令。

常用命令有:nameif、interface、ipaddress、nat、global、route、static等。

nameif命令是设置接口名称,并指定安全级别,安全级别取值范围为1100,数字越大安全级别越高。

题目要求设置:

ethemetO命名为外部接口outside,安全级别是0。

ethemetl命名为内部接口inside,安全级别是100。

ethemet2命名为中间接口dmz,安装级别为50。

使用命令:

PIX(config)#nameif ethemet0 outside security0

PIX(config)#nameif ethemet1 inside security100

PIX(config)#nameif ethemet2 dmz security50

【问题4】

编写表4-1中的规则,设置防火墙的安全规则,允许外网主机133.20.10.10访问内网的数据库服务器10.66.1.101,同时允许内网和外网访问DMZ区的WWW服务器10.65.1.101。



(8)133.20.10.10

(9)10.66.1.101

(10)允许

(11)10.66.1.0/24

(12)Any


本问题考查防火墙规则配置。

表4-1的规则解读如下:

规则1表示允许防火墙从接口Outside到Inside的端口号为TCP1433的数据包通过;

规则2表示允许防火墙从接口Inside到DMZ的端口号为TCP80的数据包通过,即允许内网客户机访问DMZ的Web服务器10.65.1.101。

规则3表示允许防火墙从接口Outside到DMZ的端口号为TCP80的数据包通过,即允许外网用户访问DMZ的Web服务器10.65.1.101。

根据题目要求允许外网主机133.20.10.10访问内网的数据库服务器10.66.1.101,同时允许内网和外网访问DMZ区的WWW服务器10.65.1.101。参照规则解读可知(8)—(12)分别填写133.20.10.10、10.66.1.101、允许、10.66.1.0/24以及Any。

试题五

某论坛的首页及留言页面如图5-1、图5-2所示。

【问题1】

请根据图5-1和图5-2补充完成下面留言页面代码:


空(16)备选答案:

A.textarea

B.〈/form〉

C.select

D.selected

E.action

F.text


(1)action

(2)select

(3)selected

(4)text

(5)textarea

(6)</form>


本题考查网页设计的基本知识与应用。

本题考查html代码设计。

根据图示网页及提供的程序代码,对于html文档的开始处的空(1),是定义表单处理程序为leavemessage.asp,所以空(1)处应该填写action。空(2)到空(5)是和表单相关的代码,根据图示可知,这部分代码应为:

根据程序可以判断,空(6)为表单结束标记</form>

【问题2】

在留言页面中,为保证系统运行的效率,添加了脚本程序对用户输入的留言信息进行验证,当用户输入信息不符合要求时,弹出相应窗口提示用户。补充完成下面验证部分的代码。

(7)checkGuestBook()

(8)value

(9)60

(10)alert

(11)false


本题考查脚本程序设计。

题目要求当用户输入信息不符合要求时,弹出相应窗口提示用户,另外程序提示“留言主题不得超过30汉字或60字符!”,同时根据问题1中的代码<formname="frmguestbook"method=post(1)="leavemessage.asp"onSubrnit="retumcheckGuestBook()>可知,判断函数名为checkGuestBook(),所以这部分代码如下:

【问题3】

在论坛首页中有访客计数器,访客计数存放在系统coun文件夹的counter.txt中,请补充完成下面计数器的部分代码。


空(12)~(15)备选答案:

A.counter

B.server

C.request

D.whichfile

E.readline

F.visitors


(12)whichfile

(13)server

(14)readline

(15)visitors


本题考查网页计数器的设计。根据题目描述,访客计数存放在系统coun文件夹的counter.txt中,所以代码如下:


QQ:258506508                                     联系电话:020-000000    000-000000                                   联系邮箱:xxx@.co.m                                     联系地址:XXX省XXX市XXX县XXX路