2016年上半年 网络管理员 答案详解发表时间:2022-08-02 11:54 在Windows系统中,若要将文件“D:\user\my.doc”设置成只读属性,可以通过修改该文件的(1)来实现。将文件设置为只读属性可控制用户对文件的修改,这一级安全管理称之为(2)安全管理。 (1)A.属性 B.内容 C.文件名 D.路径名 (2)A.用户级 B.目录级 C.文件级 D.系统级 【答案】A C 【解析】 在Windows系统中,若要将文件“C:\user\my.doc”文件设置成只读属性,可以通过选中该文件,单击鼠标右键,弹出如图(a)所示的下拉菜单;在下拉菜单中单右鼠标左键,系统弹出如图(b)所示的“属性”对话框;勾选只读即可。 随着计算机应用范围扩大,在所有稍具规模的系统中,都从多个级别上来保证系统的安全性。一般从系统级、用户级、目录级和文件级四个级别上对文件进行安全性管理。
①文件级安全管理是通过系统管理员或文件主对文件属性的设置来控制用户对文件的访问。通常属性有只执行、隐含、索引、修改、只读、读/写、共享和系统。 ②目录级安全管理,是为了保护系统中各种目录而设计的,它与用户权限无关。为保证目录的安全规定只有系统核心才具有写目录的权利。 ③用户级安全管理是通过对所有用户分类和对指定用户分配访问权。不同的用户对不同文件设置不同的存取权限来实现。例如,在UNIX系统中硌用广分为文件主、组用户和其他用户。有的系统将用户分为超级用户、系统操作员和一般用户。 ④系统级安全管理的主要任务是不允许未经许可的用户进入系统,从而也防止了他人非法使用系统中各类资源(包括文件)。例如,注册登录。因为用户经注册后就成为该系统的用户,但在上机时还必须进行登录。登录的主要目的是通过核实该用户的注册名及口令来检查该用户使用系统的合法性。 电子邮件地址“linxin@mail.ceiaec.org”中的linxin、@和mail.ceiaec.org分别表示用户信箱的(3)。 (3) A.帐号、邮件接收服务器域名和分隔符 B.帐号、分隔符和邮件接收服务器域名 C.邮件接收服务器域名、分隔符和帐号 D.邮件接收服务器域名、帐号和分隔符 【答案】B 【解析】 电子邮件地址“linxin@mail.ceiaec.org”由三部分组成。第一部分“linxin”代表用户信箱的帐号,对于同一个邮件接收服务器来说,这个账号必须是唯一的;第二部分“@”是分隔符;第三部分“mail.ceiaec.org”是用户信箱的邮件接收服务器域名,用以标识其所在的位置。 以下关于SRAM(静态随机存储器)和DRAM(动态随机存储器)的说法中,正确的是(4)。 (4) A.SRAM的内容是不变的,DRAM的内容是动态变化的 B.DRAM断电时内容会丢失,SRAM的内容断电后仍能保持记忆 C.SRAM的内容是只读的,DRAM的内容是可读可写的 D.SRAM和DRAM都是可读可写的,但DRAM的内容需要定期刷新 【答案】D 【解析】本题考查计算机系统基础知识。 静态存储单元(SRAM)由触发器存储数据,其优点是速度快、使用简单、不需刷新、静态功耗极低,常用作Cache,缺点是元件数多、集成度低、运行功耗大。动态存储单元(DRAM)需要不停地刷新电路,否则所存储的数据将会丢失。刷新是指定时给栅极电容补充电荷的操作。其优点是集成度高、功耗低,价格也低。 张某购买了一张有注册商标的应用软件光盘,擅自复制出售,则其行为侵犯了(5)。 (5)A.注册商标专用权 B.光盘所有权 C.软件著作权 D.软件著作权与商标权 【答案】C 【解析】 侵害知识产权的行为主要表现形式为剽窃、篡改、仿冒,如抄袭他人作品,仿制、冒充他人的专利产品等,这些行为其施加影响的对象是作者、创造者的思想内容|或思想表现形式,与知识产品的物化载体无关。侵害财产所有权的行为,主要表现为侵占、毁损。这些行为往往直接作用于“物体”的本身,如将他人的财物毁坏,强占他人的财物等,行为与“物”之间的联系是直接的、紧密的。非法将他人的软件光盘占为己有,它涉及的是物体本身,即软件的物化载体,该行为是侵犯财产所有权的行为。张某对其购买的软件光盘享有所有权,不享有知识产权,其擅自复制出售软件光盘行为涉及的是无形财产,即开发者的思想表现形式,是侵犯软件著作权。 以下关于软件著作权产生的时间,表述正确的是(6)。 (6) A.自软件首次公开发表时 B.自开发者有开发意图时 C.自软件得到国家著作权行政管理部门认可时 D.自软件开发完成之日起 【答案】D 【解析】 在我国,软件著作权采用“自动产生”的保护原则。《计算机软件保护条例》第十四条规定:“软件著作权自软件开发完成之日起产生。”即软件著作权自软件开发完成之日起自动产生。 一般来讲,一个软件只有开发完成并固定下来才能享有软件著作权。如果—个软件一直处于开发状态中,其最终的形态并没有固定下来,则法律无法对其进行保护。因此,《计算机软件保护条例》条例明确规定软件著作权自软件开发完成之日起产生。 软件开发经常是一项系统工程,一个软件可能会有很多模块,而每一个模块能够独立完成某一项功能。一般情况下各个模块是独立开发的,在这种情况下,有可能会出现一些单独的模块已经开发完成,但是整个软件却没有开发完成。此时,我们可以把这些模块单独看作是一个独立软件,自该模块开发完成后就产生了著作权。 所以软件开发完成,不论整体还是局部,只要具备了软件的属性即产生软件著作权,既不要求履行任何形式的登记或注册手续,也无须在复制件上加注著作权标记,也不论其是否已经发表都依法享有软件著作权。 数字话音的采样频率定义为8kHz,这是因为(7)。 (7) A.话音信号定义的频率范围最高值小于4 kHz B.话音信号定义的频率范围最高值小于8kHz C.数字话音传输线路的带宽只有8kHz D.一般声卡的采样处理能力只能达到每秒8千次 【答案】A 【解析】 声音信号的两个基本参数是幅度和频率。幅度是指声波的振幅,通常用动态范围表示,一般以分贝(dB)为单位来计量。频率是指声波每秒钟变化的次数,用Hz表示。对声音信号的分析表明,声音信号由许多频率不同的信号组成。人类的语音信号的频率范围在300—3400Hz之间,留有一定余地,设话音信号最高频率为4kHz,则根据奈奎斯特采样定理,将话音信号数字化所需要的采样频率为8kHz。 GIF文件类型支持(8)图像存储格式。 (8)A.真彩色 B.伪彩色 C.直接色 D.矢量 【答案】B 【解析】 真彩色是指在组成一幅彩色图像的每个像素值中有R,G,B三个基色分量,每个基色分量直接决定显示设备的基色强度,这样产生的彩色称为真彩色。例如用RGB 5:5:5表示的彩色图像,R、G、B各用5位,用R,G,B分量大小的值直接确定三个基色的强度,这样得到的彩色是真实的原图彩色。 在许多场合,真彩色图通常是指RGB 8:8:8,即图像的颜色数等于224,也常称为全彩色图像。但在显示器上显示的颜色不一定是真彩色,要得到真彩色图像需要有真彩色显示适配器。 伪彩色图像的含义是每个像素的颜色不是由每个基色分量的数值直接决定,而是把像素值当作彩色查找表(color look-up table,CLUT)的表项入口地址,去查找一个显示图像时使用的R,G,B强度值,用查找出的R,G,B强度值产生的彩色称为伪彩色。 彩色査找表CLUT是-个事先做好的表,表项入口地址也称为索引号。例如,16种颜色的查找表,0号索引对应黑色……15号索引对应白色。彩色图像本身的像素数值和彩色查找表的索引号有一个变换关系。使用查找得到的数值显示的彩色是真的,但不是图像本身真正的颜色,它没有完全反映原图的彩色。 直接色是指将每个像素值分成R,G,B分量,每个分量作为单独的索引'直封它做变换。也就是通过相应的彩色变换表找出基色强度,用变换后得到的R,G,H择度值产生的彩色称为直接色。它的特点是对每个基色进行变换。用这种系统产生颜色g真彩色系统相比,相同之处是都采用R,G,B分量决定基色强度,不同之处是前者基色强度直接用R,G,B决定,而后者的基色强度由R,G,B经变换后决定。因而这两种系统产生的颜色就有差别。试验结果表明,使用直接色在显示器上显示的彩色图像看起来真实、很自然。与伪彩色系统相比,相同之处是都采用查找表,不同之处是前者对R,G,B分量分别进行变换,后者是把整个像素当作查找表的索引值进行彩色变换。 矢量图是根据几何特性来绘制图形,矢量可以是一个点或一条线,矢量图只能靠软件生成,文件占用内在空间较小。 GIF是CompuServe公司开发的图像文件格式,它以数据块为单位来存储图惨的相关信息。GIF支持伪彩色图像存书格式。 设机器字长为8,则-0的(9)表示为11111111。 (9)A.反码 B.补码 C.原码 D.移码 【答案】A 【解析】本题考查计算机系统中数据表示基础知识。 数值X的原码记为[X]原,如果机器字长为n(即采用n个二进制位表示数据),则最髙位是符号位,0表示正号,1表示负号,其余的位表示数值的绝对值。n=8时,数[+0]原=00000000,[-0]原=10000000。 正数的反码与原码相同,负数的反码则是其绝对值按位求反。n=8时,[+0]反=00000000,[-0]反=11111111。 正数的补码与其原码和反码相同,负数的补码则等于其反码的末尾加1。在补码表示中,0有唯一的编码:[+0]补=00000000,[-0]补=00000000。 在网络操作系统环境中,当用户A的文件或文件夹被共享时,(10),这是因为访问用户A的计算机或网络的人(11)。 (10)A.其安全性与未共享时相比将会有所提高 B.其安全性与未共享时相比将会有所下降 C.其可靠性与未共享时相比将会有所提高 D.其方便性与未共享时相比将会有所下降 (11)A.只能够读取,而不能修改共享文件夹中的文件 B.可能能够读取,但不能复制或更改共享文件夹中的文件 C.可能能够读取、复制或更改共享文件夹中的文件 D.不能够读取、复制或更改共享文件夹中的文件 【答案】B C 【解析】本题考查操作系统基础知识。 在操作系统中,用户A可以共享存储在计算机、网络和Web上的文件和文件夹,但当用户A共享文件或文件夹时,其安全性与未共享时相比将会有所下降,这是因为访问用户A的计算机或网络的人可能能够读取、复制或更改共享文件夹中的文件。 下列操作系统中,(12)的主要特性是支持网络系统的功能,并具有透明性。 (12)A.批处理操作系统 B.分时操作系统 C.分布式操作系统 D.实时操作系统 【答案】C 【解析】本题考査操作系统基础知识。 批处理操作系统是脱机处理系统,即在作业运行期间无须人工干预,由操作系统根据作业说明书控制作业运行。 分时操作系统是将CPU的时间划分成时间片,轮流地为各个用户服务。其设计目标是多用户的通用操作系统,交互能力强。 实时操作系统的设计目标是专用系统,其主要特征是实时性强及可靠性高。 分布式操作系统是网络操作系统的更高级形式,它保持网络系统所拥有的全部功能,同时又有透明性、可靠性和高性能等特性。 一个应用软件的各个功能模块可采用不同的编程语言来分别编写,分别编译并产生(13),再经过(14)后形成在计算机上运行的可执行程序。 (13)A.源程序 B.目标程序 C.汇编程序 D.子程序 (14)A.汇编 B.反编译 C.预处理 D.链接 【答案】B D 【解析】本题考查程序语言基础知识。 有些软件采用“编写一编译一链接一运行”的过程来创建。将源程序编译后产生目标程序,让后再进行链接产生可执行程序。 设有一个关系emp-sales(部门号,部门名,商品编号,销售数),查询各部门至少销售了5种商品或者部门总销售数大于2000的部门号、部门名及平均销售数的SQL语句如下: (15)A.部门号 B.部门名 C.商品编号 D.销售数 (16)A.COUNT(商品编号)>5 B.COUNT(商品编号)>=5 C.COUNT(DISTINCT部门号))>=5 D.COUNT(DISTINCT部门号)>5 (17)A.SUM(销售数)>2000 B.SUM(销售数)>=2000 C.SUM('销售数')>2000 D.SUM('销售数')>=2000 【答案】A B A 【解析】本题考查关系数据库基础知识。 GROUP BY子句可以将查询结果表的各行按一列或多列取值相等的原则进行分组,对查询结果分组的目的是为了细化集函数的作用对象。如果分组后还要按一定的条件对这些组进行筛选,最终只输出满足指定条件的组,可以使用HAVING短语指定筛,条件。 由题意可知,在这里只能根据部门号进行分组,并且要满足条件“此部门号的部门至少销售了5种商品或者部门总销售数大于2000”。完整的SQL语句如下:
使用图像扫描仪以300DPI的分辨率扫描一幅3x3英寸的图片,可以得到(18)素的数字图像。 (18)A.100×100 B.300×300 C.600×600 D.900×900 【答案】D 【解析】 DPI(Dots Per Inch,每英寸点数)通常用来描述数字图像输入设备(如图像扫描仪)或点阵图像输出设备(点阵打印机)输入或输出点阵图像的分辨率。一幅3×3英寸的彩色照片在300DPI的分辨率下扫描得到的数字图像像素数为(300×3)×(300×3)=900×900。 最大传输速率能达到100M b/s的双绞线是(19)。 (19)A.CAT3 B.CAT 4 C.CAT5 D.CAT6 【答案】C 【解析】 双绞线分为屏蔽双绞线和无屏蔽双绞线。常用的无屏蔽双绞线电缆(UTP)由不同颜色的(橙/绿/蓝/棕)4对双绞线组成。屏蔽双绞线(STP)电缆的外层包裹着一层铝箱,价格相对高一些,并且需要支持屏蔽功能的特殊连接器和适当的安装技术,但是传输速率比对应的无屏蔽双绞线高。国际电气工业协会(EIA)定义了双绞线电缆各种不同的型号,计算机综合布线使用的双绞线种类如下表所示。
应用于光纤的多路复用技术是(20)。 (20)A.FDM B.TDM C.WDM D.SDMA 【答案】C 【解析】 多路复用技术是把多个低速信道组合成一个高速信道的技术。这种技术要用到多路复用器(Multiplexer)和多路分配器(Demultiplexer)。多路复用器在发送端根据某种约定的规则把多个低带宽的信号复合成一个高带宽的信号;多路分配器在接收端根据同一规则把高带宽信号分解成多个低带宽信号。多路复用器和多路分配器统称多路器,简写为MUX,如下图所示。
只要带宽允许,在已有的高速线路上采用多路复用技术,可以省去安装新线路的大笔费用。因而现在的公共交换电话网(PSTN)都使用这种技术,有效地利用了高速干线的通信能力。 也可以相反地使用多路复用技术,即把一个高带宽的信号分解到几个低速线路上同时传输,然后在接收端再合成为原来的高带宽信号。例如两个主机可以通过若干条低速线路连接,以满足主机间高速通信的要求。 常用的多路复用技术有以下几种: ①频分多路(Frequency Division Multiplexing):使用多个频率不同的模拟载波信号进行多路传输,每个载波信号形成了一个子信道。 ②时分多路(Time Division Multiplexing):各个子通道分时使用信道带宽Kl传输方式。又可分为同步时分多路和统计时分多路两种传输方式。在同步时分多路方式下,f信道占用的时槽是固定的,当子信道没有信息传送时,时槽就浪费了。在统计时分多路方式下,时槽不固定分配,通信量大的子信道占用的时槽多,通信量小的子信道占用的时槽少,时槽的动态分配提高了带宽利用率。 ③波分多路(Wave Division Multiplexing):在光纤通信中,由不同的波长的光波承载各个子信道,多路复用信道同时传送所有的波长,并在信道两端用光多路器分离不同的波长。 ④码分多址技术(Code Division Multiple Access,CDMA)是一种扩频多址数字通信技术,通过独特的代码序列建立信道。在CDMA系统中,对不同的用户分配不同的码片序列,使得彼此不会造成干扰。用户得到的码片序列由+1和-1組成,每個序列与本身进行点积得到+1,与补码点进行积得到-1, 一个码片序列与不同的码片序列进行点积将得到0(正交性)。 下面的网络中,属于电路交换网络的是(21),属于分组交换网络的是(22)。 (21)A.VPN B.PSTN C.FRN D.PPP (22)A.VPN B.PSTN C.FRN D.PPP 【答案】B C 【解析】 公共交换电话网(Public Switched Telephone Network)是一种常用的旧式电话系统,采用电路交换技术传送话音信号。帧中继网(Frame Relay Network)是X.25分组交换技术的进一步发展,是在数据链路层上简化了差错和流量控制机制,因而具有高吞吐量、低时延、高可靠性、适合突发性数据业务的新型分组交换网络。VPN是虚拟专用网,PPP是点对点网络,这二者都不涉及数据交换技术。 下面关于网络层次与主要设备对应关系的叙述中,配对正确的是(23)。 (23)A.网络层——集线器 B.数据链路层——网桥 C.传输层——路由器 D.会话层——防火墙 【答案】B 【解析】 网络层的联网设备是路由器,数据链路层的联网设备是网桥和交换机,传输层和会话层主要是软件功能,都不需要专用的联网设备。 下面网络协议的报文,通过TCP传输的是(24),通过UDP传输的是(25)。 (24)A.SNMP B.BGP C.RIP D.ARP (25)A.SNMP B.BGP C.RIP D.ARP 【答案】B A 【解析】 简单网络管理协议SNMP是应用层协议,下面封装在UDP数据报中传输,,边界网关协议BGP按功能应属于网络层的路由协议,但是BGP报文要通过TCP连接传送。 RIP协议通过路由器之间的(26)计算通信代价。 (26)A.链路数据速率 B.物理距离 C.跳步计数 D.分组队列长度 【答案】C 【解析】 RIP以跳步计数(hop count)来度量路由费用,显然这不是最好的度量标准。例如,若有两条到达同一目标的连接,一条是经过两跳的10M以太网连接,另一条是经过一跳的64KWAN连接,则RIP会选取WAN连接作为最佳路由。在RIP协议中,15跳是最大跳数,16跳是不可到达的网络,经过16跳的任何分组都将被路由器丢弃。 后来的路由协议OSPF和EIGRP则主要使用带宽和线路延迟的累积值来度量通路费用。 假设用户U有2000台主机,则必须给他分配(27)个C类网络,如果分配给用户U的网络号为220.117.113.0,则指定给用户U的地址掩码为(28)。 (27)A.4 B.8 C.10 D.16 (28)A.255.255.255.0 B.255.255.250.0 C.255.255.248.0 D.255.255.240.0 【答案】B C 【解析】 户U有2000台主机,则必须给他分配8个C类网络(254×8=2032)。8个C类网络对应的地址掩码为255.255.248.0,即1111 1111.1111 1111.1111 1000.0000 0000。 通过CIDR技术,把4个主机地址110.18.168.5、110.18.169.10、110.18.172.15和110.18.173.254组织成一个地址块,则这个超级地址块的地址是(29)。 (29)A.110.18.170.0/21 B.110.18.168.0/21 C.110.18.169.0/20 D.110.18.175.0/20 【答案】B 【解析】 地址110.18.168.5的二进制形式为0110 1110.0001 0010.1010 1000.0000 10101 地址110.18.169.10的二进制形式为0110 1110.0001 0010.1010 1001.0000 1010 地址110.18.172.15的二进制形式为0110 1110.0001 0010.1010 1100.0000 1111 地址110.18.173.254的二进制形式为0110 1110.0001 0010.1010 1101.1111 1110 所以相同的地址部分是0110 1110.0001 0010.1010 1000.0000 0000 即110.18.168.0/21 如果在查找路由表时发现有多个选项匹配,那么应该根据(30)原则进行选择。 (30)A.包含匹配 B.最长匹配 C.最短匹配 D.恰当匹配 【答案】B 【解析】 如果在查找路由表时发现有多个选项匹配,那么应该按照最长匹配原则进行选择。 下面的地址类型中,不属于IPv6的是(31)。 (31)A.单播 B.组播 C.任意播 D.广播 【答案】D 【解析】 IPv6地址类型有单播、组播和任意播,取消了广播。 因特网中的域名系统(Domain Name System)是一个分层的域名树,在根域下面是顶级域。下面的项级域中属于国家顶级域的是(32)。 (32)A.COM B.EDU C.NET D.UK 【答案】D 【解析】 根域下面是顶级域(Top-Level Domains,TLD),分为国家顶级域(country code Top Level Domain,ccTLD)和通用顶级域(generic Top Level Domain,gTLD)。国家顶级域名包含243个国家和地区代码,例如cn代表中国,uk代表英国等。最初的通用顶级域主要供美国使用,随着Internet的发展,com、org和net成为全世界通用的顶级域名,就是所谓的“国际域名”,而edu、gov和mil则限于美国使用。 动态主机配置协议(DHCP)的作用是(33);DHCP客户机如果收不到服务器分配的IP地址,则(34)。 (33)A.为客户机分配一个永久的IP地址 B.为客户机分配一个暂时的IP地址 C.检测客户机地址是否冲突 D.建立IP地址与MAC地址的对应关系 (34)A.分配一个192.168.0.0网段的地址 B.继续寻找可以提供服务的DHCP服务器 C.获得一个自动专用IP地址APIPA D.获得一个私网地址 【答案】B C 【解析】 动态主机配置协议(DHCP)的作用是为客户机分配一个暂时的IP地址,DHCP客户机如果收不到服务器分配的IP地址,则在自动专用IP地址APIPA(169.254.0.0/16)中随机选取一个(不冲突的)地址。 由Wi-Fi联盟制定的无线局域网(WLAN)最新安全认证标准是(35)。 (35)A.WEP B.WPA PSK C.WPA2 PSK D.802.1x 【答案】C 【解析】 由Wi-Fi联盟制定的无线局域网(WLAN)最新安全认证标准是WPA2 PSK。 在以太网标准规范中,以太网地址长度是(36)字节;数据速率达到千兆的标准是(37)。 (36)A.2 B.4 C.6 D.8 (37)A.802.3a B.802.3i C.802.3u D.802.3z 【答案】C D 【解析】 以太网地址长度是6字节,千兆的标准是802.3z和IEEE 802.3ab,如下表所示。
生成树协议(STP)的作用是(38)。 (38)A.通过阻塞冗余端口消除网络中的回路 B.把网络分割成多个虚拟局域网 C.通过学习机制建立交换机的MAC地址表 D.通过路由器隔离网络中的广播风暴 【答案】A 【解析】 生成树协议(STP)的作用是通过阻塞冗余端口消除网络中的回路。进行环路分解的算法叫生成树算法,网桥之间通过交换网桥协议数据单元,选择ID(包括优先级和MAC地址)最小的网桥作为生成树的根。然后各个网络产生自己的指定网桥,用代价最小的通路连接到根桥上,形成一个生成树。 静态VLAN的配置方式是(39)。 (39)A.基于MAC地址配置的 B.由网络管理员手工分配的 C.根据IP地址配置的 D.随机配置的 【答案】B 【解析】 静态VLAN是由网络管理员手工分配交换机端口给某个VLAN。根据MAC地址或IP地址分配的VLAN都是动态的。 关于虚拟局域网,下面的描述中错误的是(40)。 (40)A.每个VLAN都类似于一个物理网段 B.一个VLAN只能在一个交换机上实现 C.每个VLAN都形成一个广播域 D.各个VLAN通过主干段交换信息 【答案】B 【解析】 虚拟局域网(Virtual Local Area Network,VLAN)是根据管理功能、组织机构或应用类型对交换局域网进行分段而形成的逻辑网络。虚拟局域网与物理局域网具有同样的属性,然而其中的工作站可以不属于同一物理网段。任何交换端口都可以分配给某个VLAN,属于同一个VLAN的所有端口构成一个广播域。每一个VLAN是一个逻辑网络,发往本地VLAN之外的分组必须通过路由器组成的主干网段进行转发。 HTML页面的“<title>主页</title>”代码应写在(41)标记内。 (41)A.<body></body> B.<head></head> C.<font></font> D.<frame></frarne> 【答案】B 【解析】 本题考查HTML语言方面的基础知识。 一个完整的HTML代码,拥有<html></html>、<title></title>><head></head>、<font></font>和<frame></frame>等众多标签,这些标签中,不带斜杠的是起始标签,带斜杠的是结束标签,这些标签的作用分别是: <html></html>标签中放置的是一个HTML文件的所有代码; <body></body>标签中放置的是一个HTML文件的主体代码,网页的实际容的代码,均放置于该标签内; <title></title>标签中放置的是一个网页的标题; <font></font>标签用于设置网页中文字的字体; <frame></frame>标签中放置的是网页中的框架内容; <head></head>中放置的是网页的头部,包括网页中所需要的标题等内容。 这些标签的相互包含关系如下: <html> <head> <title> </title> </head> <body> <font></font> <frame></famre> </body> </html> 在HTML中输出表格对,表头内容应写在(42)标记内。 (42)A.<tr></tr> B.<td></td> C.<br></br> D.<th></th> 【答案】D 【解析】本题考査HTML语言方面的基础知识。 在HTML语言中,<tr></tr>标签对用于在网页中设置表格中的行,<td></td>标签对用于在网页中设置表格中的列,<br></br>标签对用于在网页中设置一个换行,<th></th>标签对用于设置网页中表格中的表头,在这个标签对中的文字,将加粗显示。 有以下HTML代码,在浏览器中显示的正确结果是(43)。 <table border=”1"> <tr> <th>Name</th> <th colspan=”2”'>Tel</th> </tr> <tr> <td>Laura Welling</td> <td>555 77 854</td> <td>555 77 855</td> </tr> </table> (43)A. B. C. D. 【答案】A 【解析】本题考查HTML语言方面的基础知识。 本题的考点是<th colspan="2">Tel</th>标签对中的“colspan”属性,该属性表示,当前单元格将跨2列显示。根据该知识点,可知该题目的答案为A。 HTML语言中,单选按钮的type属性是(44)。 (44)A.radio B.submit C.checkbox D.Single 【答案】A 【解析】本题考查HTML语言方面的基础知识。 单选按钮顾名思义用于单选的场合,例如,性别,职业的选择等,语法如下: <input type="radio"name="gender"value="男"checked/> 1,type="radio" type属性设置为radio,表示产生单一选择的按钮,让用户单击选择; 2.name="gender" radio组件的名称,name属性值相同的radio组件会视为同一组radio组件,而同一组内只能有一个radio组件被选择; 3.value="男" radio组件的值,当表单被提交时,已选择的radio组件的value值,就会被发送进行下一步处理,radio组件的value属性设置的值无法从外观上看出,所以必须在radio组件旁边添加文字,此处的文字只是让用户了解此组件的意思。 4.checked 设置radio组件为己选择,同一组radio组件的name性情值必须要相同。 传输经过SSL加密的网页所采用的协议是(45)。 (45)A.http B.https C.s-http D.http-s 【答案】B 【解析】本题考查HTTPS方面的基础知识。 HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,即使用SSL加密算法的HTTP。 以下关于服务器端脚本的说法中,正确的是(46)。 (46)A.只能采用Java Script编写 B.只能采用VBScript编写 C.IE浏览器不能解释执行 D.由服务器发送到客户端,客户端负责运行 【答案】D 【解析】本题考查服务器端脚本的基础知识。 服务器端脚本采用脚本语言编写,由服务器端处理,然后以HTML格式发送结果到客户端。 默认情况下,FTP服务器的控制端口为(47),上传文件时的端口为(48)。 (47)A.大于1024的端口 B.20 C.80 D.21 (48)A.大于1024的端口 B.20 C.80 D.21 【答案】D B 【解析】本题考查FTP协议的基础知识。 默认情况下,FTP服务器的控制端口为21,数据端口为20。 运行(49)命令后,显示本地活动网络连接的状态信息。 (49)A.tracert B.netstat C.route print D.arp 【答案】B 【解析】本题考查网络命令的基础知识。 Tracert为所经过路由跟踪命令,netstat为本地活动网络连接的状态信息显示命令,route print为主机路由显示命令,arp为地址解析协议相关命令。 Email应用中需采用(50)协议来支持多种格式的邮件传输。 (50)A.MIME B.SMTP C.POP3 D.Telnet 【答案】A 【解析】本题考查邮件协议的基础知识。 Email采用SMTP发送邮件,POP3接收邮件,都只能处理ASC Ⅱ表示的信息,如需支持多种格式的邮件传输,采用MIME协议。 数字签名通常采用(51)对消息摘要进行加密,接收方采用(52)来验证签名。 (51)A.发送方的私钥 B.发送方的公钥 C.接收方的私钥 D.接收方的公钥 (52)A.发送方的私钥 B.发送方的公钥 C.接收方的私钥 D.接收方的公钥 【答案】A B 【解析】本题考查网络安全基础知识。 数字签名通常需要对消息进行Hash运算,提取摘要,然后对摘要采用发送方的私钥进行加密,接收方采用发送方的公钥来验证签名的真伪。 下列隧道协议中,工作在网络层的是(53)。 (53)A.L2TP B.SSL C.PPTP D.IPSec 【答案】D 【解析】本题考查网络安全中隧道技术基础知识。 L2TP和PPTP工作在数据链路层,IPSec工作在网络层,SSL工作在传输层。 下列病毒中,属于脚本病毒的是(54)。 (54)A.Trojan.QQ3344 B.Sasser C.VBS.Happytime D.Macro.Melissa 【答案】C 【解析】本题考查网络安全中病毒技术基础知识。 Trojan.QQ3344属于木马,VBS.Happytime是脚本病毒。 为了攻击远程主机,通常利用(55)技术检测远程主机状态。 (55)A.病毒查杀 B.端口扫描 C.QQ聊天 D.身份认证 【答案】B 【解析】本题考查网络安全中漏洞扫描基础知识。 通常利用通过端口漏洞扫描来检测远程主机状态,获取权限从而攻击远程主机。 下面算法中,属于非对称密钥加密算法的是(56)。 (56)A.DES B.SHA-1 C.MD5 D.RSA 【答案】D 【解析】本题考查网络安全中加密算法。 DES是对称密钥加密算法,SHA-1和MD5是摘要算法,RSA是非对称密钥加密算法。 SNMP属于OSI/RM的(57)协议。 (57)A.管理层 B.应用层 C.传输层 D.网络层 【答案】B 【解析】 SNMP属于OSI/RM的应用层协议。 SNMP管理模型由4部分组成,它们是管理站、(58)、网络管理协议和管理信息库。 (58)A.管理控制台 B.管理代理 C.管理标准 D.网络管理员 【答案】B 【解析】 SNMP管理模型的4个组成部分是管理站、管理代理、网络管理协议和管理信息库。 下面的管理功能中,属于配置管理的是(59)。 (59)A.收集网络运行的状态信息 B.收集错误检测报告并作出响应 C.计算用户应支付的网络服务费用 D.分析网络系统的安全风险 【答案】A 【解析】 收集网络运行的状态信息属于配置管理,收集错误检测报告并作出响应属于故障管理,计算用户应支付的网络服务费用属于计费管理,分析网络系统的安全风险属于安全管理。 在Windows XP系统中,“网上邻居”文件夹显示指向共享计算机、打印机和网络上其他资源的快捷方式。WIN7系统的图形界面如下图所示,“网上邻居”图标不见了,代替“网上邻居”的是(60)。
(60)A.收藏夹 B.网络 C.文档 D.下载 【答案】B 【解析】 WIN7系统中代替原来的“网上邻居”的是网络图标。 使用ping命令可以进行网络检测,在进行一系列检测时,按照由近及远原则,首先执行的是(61)。 (61)A.ping默认网关 B.ping本地IP C.ping 127.0.0.1 D.ping远程主机 【答案】C 【解析】 使用ping命令进行网络检测,按照由近及远原则,首先执行的是ping 127.0.0.1,其次是ping本地IP,再次是ping默认网关,最后是ping远程主机。 以下Linux命令中,cd../..的作用是(62)。 (62)A.目录\ B.返回目录\ C.返回一级目录 D.返回两级目录 【答案】D 【解析】本题考查Linux命令方面的基础知识。 在Linux中,在cd后面添加目录名,用于进入某一目录,cd..用于推出当前目录,cd..\..用于直接返回两级目录。 在Linux操作系统中,目录“etc/dev”主要用于存放(63)。 (63)A.设备文件 B.配置文件 C.命令文件 D.进程和系统信息 【答案】A 【解析】本题考査Linux操作系统基础知识。 在Linux系统中,常见的目录有/boot、/etc、/lib、/root等目录。 /bootH录主要存放启动Linux系统所必需的文件,包括内核文件、启动菜单配置文件等;/etc目录主要存放系统配置文件,其中/dev用于存放设备信息文件;/lib目录主要存放的是一些库文件;/root目录是用于存放根用户的数据、文件等。 在Windows操作系统中,ipconfig/all命令的作用是(64)。 (64)A.配置本地主机网络配置信息 B.查看本地主机网络配置信息 C.配置远程主机网络配置信息 D.查看远程主机网络配置信息 【答案】B 【解析】本题考查Windows操作命令知识。 在Windows中,ipconfig命令默认用于显示主机IP地址、子网掩码、默认网关等信息的命令。在其后可以使用相应参数,如/all用于显示完整的网络配置信息、/renew用于重新向DHCP服务器申请IP配置信息,/release用于释放当前的IP地址配置信息。 家庭网络中,下面IP地址(65)能被DHCP服务器分配给终端设备。 (65)A.169.254.30.21 B.72.15.2.1 C.192.168.255.21 D.11.15.248.128 【答案】A 【解析】本题考查DHCP服务器知识。 在IPv4协议中,可以在家庭中使用的地址为只有A、B、C三类地址中的私有地址,分别为10.0.0.0、172.16.0.0-172.31.0.0和192.168.0.0,当客户端未检测到网络中的DHCP服务器时,TCP/IP协议簇会自动分配给客户端一个169.254.0.0的IP地址。 在HTML中,用于输出“>”符号应使用(66)。 (66)A.gt B.\gt C.> D.%gt 【答案】C 【解析】本题考查HTML标记及语法内容。 由于在HTML中,符号用于使用标记,故遇到大于(>)符号时通常采用其通假符表示,“>”的通假符为>。 在Windows的命令行窗口中键入命令 C:\> nslookup set type= MX >202.30.192.2 这个命令序列的作用是查询(67)。 (67)A.邮件服务器信息 B.IP到域名的映射 C.区域授权服务器 D.区域中可用的信息资源记录 【答案】A 【解析】本题考查网络命令及使用方法。 在nslookup交互方式下,type=MX用以表示域内邮件服务器信息。type=ptr时表示IP到域名的映射,type=SOA时表示冈域授权服务器。 下列服务中,传输层使用UDP的是(68)。 (68)A.HTTP浏览页面 B.VoIP网络电话 C.SMTP发送邮件 D.FTP文件传输 【答案】B 【解析】本题考查应用所采用的传输层协议。 HTTP浏览页面、SMTP发送邮件以及FTP文件传输均不允许数据丢失,故需要传输层支持。VoIP网络电话允许部分数据丢失,采用UDP。 Windows命令行输入(69)命令后得到下图所示的结果。
(69)A.arp-a B.ping 192.168.1.1 C.netstat –r D.Nslookrup 【答案】A 【解析】本题考查网络命令。 Arp用以显示增加删除arp记录,ping用以测试连通性,netstat用以查看网络状态,nslookup查看提供解析的DNS服务器。命令显示的结果为IP地址与MAC地址的对应关系,故为arp。 某PC的Internet协议属性参数如下图所示,默认网关的IP地址是(70)。
(70)A.8.8.8.8 B.202.117.115.3 C.192.168.2.254 D.202.117.115.18 【答案】C 【解析】本题考查Internet协议属性参数的配置。 默认网关和本地IP地址应属同一网段。 The use of network(71),systems that effectively isolate an organization's internal network structure from an(72)network, such as the INTERNET is becoming increasingly popular. These firewall systems typically act as application-layer(73)between networks, usually offering controlled TELNET, FTP, and SMTP access. With the emergence of more sophisticated(74)layer protocols designed to facilitate global information discovery , there exists a need to provide a general (75)for these protocols to transparently and securely traverse a firewall. (71)A.safeguards B.firewalls C.routers D.switches (72)A.exterior B.Internal C.centre D.middle (73)A.hosts B.routers C.gateways D.offices (74)A.network B.session C.transmission D.application (75)A.framework B.internetwork C.computer D.application 【答案】B A C D A 【解析】 防火墙的使用使得那些与外部网络(例如因特网)隔离的机构内部网络日益变得流行起来。这些防火墙系统通常是作为网络之间的应用层网关而工作的,一般都提供了受控的TELNET、FTP和SMTP访问。随着适合于全球信息分享的更复杂的应用层协议的出现,于是提出了一种通用的框架,使得这些协议能够透明地安全地通过防火墙。 试题一 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某网络拓扑结构如图1-1所示,路由器R1的路由信息如下所示: C 202.118.1.0/24 is directly connected,FastEthernet0/0 R 202.118.2.0/24[120/1] via 192.168.112.2,00:00:09,Seria10 192.168.112.0/30 is subnetted,1 subnets C 192.168.112.0 is directly connected,Seria10
【问题1】 路由器中查看路由的命令为Router#(1); 路由器R1接口s0的IP地址为(2); 路由器R2接口s0的IP地址为(3)。
(1)show ip route (2)192.168.112.1 (3)192.168.112.2 本题考查Internet协议属性参数的配置、路由器基本命令、故障排除以及静态路由配置等相关知识。 此类题目要求考生掌握主机Internet协议属性参数的配置,掌握路由器基本配置命令,能够进行静态路由配置,属传统考题。 路由器中查看路由的命令为Router# show ip route; 由图1-1可知,路由器R1的路由信息中网络202.118.2.0/24是通过RIP路由协议产生,下一跳为192.168.112.2,故路由器R1接口s0的IP地址为192.168.112.1;路由器R2接口s0的IP地址为192.168.112.2。 【问题2】 为PC1配置Internet协议属性参数。 IP地址:(4);(给出一个有效地址即可) 子网掩码:(5); 为PC101配置Internet协议属性参数。 IP地址:(6);(给出一个有效地址即可) 子网掩码:(7);
(4)202.118.1.1〜254 (5)255.255.255.0 (6)202.118.2.1〜254 (7)255.255.255.0 由路由器路由记录可知,网络202.118.1.0/24与路由器R1直连,网络202.118.2.0/24不直接相连,通过RIP协议可达。结合拓扑结构可知,PC1属于网络202.118.1.0/24,PC101属于网络202.118.2.0/24。 因此,PC1IP地址为202.118.1.1〜254,子网掩码255.255.255.0,PC101 IP地址为202.118.2.1〜254,子网掩码255.255.255.0。 【问题3】 1.若PC1能ping通PC101,而PC101不能ping通PC1,可能原因是(8)。 2.若PC1不能ping通PC101,但可以和PC101进行QQ聊天,可能原因是(9)。 (8)、(9)备选答案: A.PC101上TCP/IP协议安装错误 B.R2没有声明网络2 C.R1没有声明网络1 D.PC101上设置了禁止ICMP攻击
(8)C (9)D 1.若PC1能ping通PC101,而PC101不能ping通PC1。首先若PC101上TCP/IP协议安装错误,PC1是不能ping通PC101的,由此将A排除;其次R1的路由表上已显示202.118.2.0/24,故R2声明了网络2,由此将B排除;若PC101上设置了禁上ICMP攻击,PC1是不能ping通PC101的,由此将D排除;若R1没有声明网络1,网络1与R1直连,其能看到网络1,R2看不到网络1,故PC101不能ping通PC1,C正确。 2.若PC1不能ping通PC101,但可以和PC101进行QQ聊天。PC101上TCP/IP协议安装错误、R2没有声明网络2、以及R1没有声明网络1都不成立,只有PC101上设置了禁止ICMP攻击正确,答案是D。 【问题4】 填充表1-1,完成路由器R2上网络2的用户访问Internet的默认路由。
(10)~(13)备选答案: A.0.0.0.0 B.255.255.255.255 C.202.118.1.0 D.192.168.112.1或R1的S0 E.192.168.112.2或R2的S0 (10)A (11)A (12)D (13)E 默认路由是缺省路由,即路由器中已有路由均匹配不上时采用的路由。目的网络IP地址和子网掩码均为0.0.0.0,路由器R2上网络2的用户访问Internet的默认路由,经R2接口S0(192.168.112.2),下一跳为R1的接口S0(192.168.112.1) 试题二 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某公司采用Windows Server 2003配置Web服务器和FTP站点。
【问题1】 添加服务组件如图2-1所示。
在Windows Server 2003操作系统中,要安装WEB和FTP服务器,首先在图2-1中勾选(1),然后再安装(2)组件。 若图2-1勾选证书服务可以安装CA证书。CA证书实现(3)和(4)功能。
(1)应用程序服务器 (2)IIS (3)加密 (4)认证 注:(3)(4)可互换 本题考查Windows Server 2003网络配置的相关知识。 此类题R要求考生了解Windows Server 2003网络服务的配置、熟悉配置界1|和相关参数配置的含义。本题主要考察WEB、FTP配置以及系统优化的基础知识,要求考生具奋网络服务配置的实际经验。 要将万维网服务(WWW)在网上发布,在Windows系统中是通过IIS,在Linux系统中是通过Apache来实现的。IIS服务在Windows系统中默认未安装,需要通过Windows组件向导程序进行添加。IIS服务包含在“应用服务器”组件中,在该组件中还包含一系列的子组件,其中Intemet信息服务(IIS)是其中的一类,可以提供万维网服务、文件传输、邮件服务,以及新闻组等。 CA(Certificate Authority)也称为“证书授权中心”,在Windows系统中是通过证书服务组件实现的。证书本质上是由证书签证机关(CA)签发,对用户的公钥进行认证。为了保证信息在传输中的不被窃听,需要对证书进行加密操作。 【问题2】 WEB的配置如图2-2所示。
根据图2-2的配置信息,判断正误(正确的答“对”,错误的答“错”)。 A.在IP地址下拉框中只有本机网卡对应的地址。(5) B.IP地址和服务器的网卡地址相互对应,在服务器有多块网卡时,才可以配置多个地址。(6) C.TCP端口不能为空,若要更改端口号,需要通知客户端。(7) D.SSL是安全套接层协议,默认端口是110。(8) E.当该服务器2分钟内不能响应客户机的Web请求时,断开连接。(9) F.客户端可以使用127.0.0.1访问该服务器。(10)
(5)错 (6)错 (7)对 (8)错 (9)错 (10)错 127.0.0.1是回送地址,localhost是回路网络接口(loopback),用来测试网络层的IP联通性。回送地址只能用于本机的测试,即程序使用回送地址发送数据,协议软件立即返回,不进行任何网络传输。在网络设置中,可以对一块网络网卡配置多个IP地址实现对多种网络服务的支持。当在Web服务中更改了TCP默认端口号,需要通知客户端在访问时要指明变更后的端口号,否则不能实现网站的访问。 【问题3】 FTP的配置如图2-3所示。
1.当客户机连接到FTP服务器时,客户端显示的消息为(11)。 2.常用的FTP访问方式有三种类型:(12)、(13)、(14)。
(11)欢迎光临! (12)命令行 (13)客户端软件 (14)浏览器 注:(12)(13)和(14)可互换 FTP的任务是从一台计算机将文件传送到另一台计算机,不受操作系统的限制。FTP默认TCP端口号为21,Port方式数据端口为20。 FTP提供服务时通常需要在远程文件传输的计算机上安装和运行FTP客户瑞,客户端一般使用第三方程序。使用浏览器也可以访问FTP服务,用户只需浏览器地址栏中输入FTP服务器的url地址即可。除了上述方法外,客户端还可以通过在Windows系统命令窗口中输入ftp命令的方式实现与FTP服务器的连接。 【问题4】 Windows Server 2003调整工作环境的对话框如图2-4、2-5所示。
1.图2-4“调整以优化性能”选项中“程序”调整的是(15),“后台服务”调整的是(16)。 (15)~(16)备选答案: A.用户启动的应用程序,如Word B.用户启动的应用程序,如DNS C.系统运行的各种服务,如WEB D.系统运行的各种服务,如QQ 2.图2-5中用户变量(17)生效,系统变量(18)生效。 (17)~(18)备选答案: A.只对Administrator用户 B.对所有用户 C.对各自用户 D.对除Administrator外的其它用户 (15)A (16)C (17)C (18)B Windows操作系统中,程序和后台服务都是指在计算机中运行的程序。在对外提供网络服务时,相关服务驻留在系统“后台”,因此需要优化的是系统的“后台服务”性能。Windows操作系统中“系统变量”对所有用户起效,“用户变量”只对当前登录系统的用户起效 试题三 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某局域网络拓扑结构如图3-1所示。
【问题1】 交换机的配置方式有本地配置和远程配置两种,本地配置用配置线连接计算机的串口和交换机的(1)端口,通过终端仿真程序实现。远程配置通过网络采用(2)或WEB实现。
(1)CONSOLE或配置 (2)Telent或SSH 本题考查考生是否具有网络管理的实践经验,熟悉网络设备的基本配置和病毒防范的基本知识及应用。此类题目要求考生对题目给出的配置文件和网络病毒发生的现象进行分析,按照要求回答相关问题。 在进行交换机的本地配置时,首先要实现计算机与交换机物理连接。物理连接方式是将配置电缆一端连接计算机的串口,一端连接交换机的“Console”口。交换机的“Console”通常位于交换机的前面板或者后面板,并在端口上有“Console”字样标识。 在进行交换机的远程配置时,通过交换机的普通端口进行连接,采用的是Telnet远程访问协议。另外一种远程配置的方式需要在本地对“Console”口初步配置IP信息后,通过Web进行交换机参数的修改并对交换机进行管理。 【问题2】 交换机基本配置如下,请解释配置命令。 // (3) <quidway>system-view // (4) [Quidway]sysname NBW-S2300 // (5) [NBW-S2300]vlan batch 100 4000 //创建3层接口用于管理 [NBW-S2300] interface vlanif 4000 [NBW-S2300-vlanif4000]descrjptjon Manager [NBW-S2300-vlanif4000]ip address 192.168.10.10 255.255.255.0 //配置默认路由 [NBW-S2300]ip route-static 0.0.0.0 0.0.0.0 192.168.10.1 //配置上行端口 [NBW-S2300]interface GigabitEthernet 0/0/1 [NBW-S2300-GigabitEthernet0/0/1]undo negotiation auto [NBW-S2300-GigabitEthernet0/0/1]duplex full [NBW-S2300-GigabitEthernet0/0/1]speed 100 [NBW-S2300-GigabitEthernet0/0/1]port link-type trunk [NBW-S2300-GigabitEthernet0/0/1]port trunk allow-pass vlan all // (6) [NBW-S2300-vlanif4000]interface Ethernet 0/0/1 [NBW-S2300-vlanif4000-Ethernet0/0/1]port link-type access [NBW-S2300-vlanif4000_Ethernet0/0/1]port default vlan 100 //创建用户,配置权限及访问类型 [NBW-S2300-vlanif4000]aaa [NBW-S2300-vlanif4000-aaa]local-user nbw password cipher nbw999 [NBW-S2300-vlanif4000-aaa]local-user nbw privilege level 1 [NBW-S2300-vlanif4000-aaa]local-user nbw service-type telnet terminal // (7) [NBW-S2300-vlanif4000]super pass cipher nbw111 //配置用户端口 [NBW-S2300-vlanif4000]user-interface vty 0 4 [NBW-S2300-vlanif4000-ui-vty0-4]autherntication-mode aaa // (8) <NBW-S2300-vlanif4000>diaplay current-configuration <NBW-S2300-vlanif4000>save (3)~(8)各选答案: A.创建管理及业务VLAN B.配置下行端白 C.创建Su密码 D.检查配置并保存 E.设备命名 F.进入配置界面
(3)F (4)E (5)A (6)B (7)C (8)D 在对交换机的配置时,需要对交换机的名称、密码、基本业务等内容进行设置。此类题目需要考生通过对配置文件的阅读以及上下文的提示在备选答案中做出正确选择。相关命令解释如下: (1)vlan batch100 4000命令用于是创建多个VLAN。 (2)port link-type access命令用于走义接口类型,access表示接口只属于一个VLAN。 (3)display current-configuration命令用于显示当前配置信息。 【问题3】 阅读USG3000的配置信息,回答问题。 <USG3000> system-view [USG3000]firewall mode transparent [USG3000]firewall zone untrust [USG3000-zone-untrust]add interface GigabitEthernet 0/1 [USG3000-zone-untrust]quit [USG3000]firewall zone trust [USG3000-zone-trust]add interface GigabitEthernet 0/0 [USG3000-zone-trust]quit [USG3000]firewall system-ip 192.168.100.200 255.255.255.0 [USG3000]firewall packet default permit all [USG3000]firewall p2p-car default-permit [USG3000]time_range daytime 10:00 to 24:00 daily [USG3000]time_range night 00:00 to 10:00 daily [USG3000]p2p-class 0 [USG3000-p2p-class-0]cir 1000 index 1 time-range daytime [USG3000-p2p-class-0]cir 2000 index 2 time-range night [USG3000-p2p-class-0]quit 防火墙的工作模式分为路由模式,透明模式和混合模式。该防火墙工作在(9)模式;上述配置信息主要是实现(10);语句time-range night 00:00 to 10:00 daily的作用是(11)。
(9)透明 (10)P2P限流 (11)设置时间段00:00 到白天10:00 网络中Peer to Peer流量较大时(如BT下载),会影响其他业务正常进行。P2P限流是通过对P2P报文的深度检测和行为检测精确地识别出网络中的P2P流量,并对这些流量作相应的限制。USG3000上的P2P限流功能通过ACL和设置特定时间段的限流速率的结合来限制P2P流量,以满足用户不同的流量控制的需求。 配置信息firewall mode transparent指明了防火墙工作在透明模式。 【问题4】 网络运行过程中出现以下现象: (1)随着连接数的增加,该网络逐渐变慢,一段时间后出现用户频繁掉线; (2)计算机重启以后网络无法连接,需要重启接入交换机接口; (3)网络出现丢包严重、掉线的故障,分布在不同的物理区域。 网管员在故障计算机上运行arp-a命令,结果如图3-2所示。
请依据以上现象分析,网络出现的故障是(12)。解决的基本思路是(13)。 (13)备选答案: A.在客户端绑定网关的IP和MAC地址 B.在客户端绑定本机的IP和MAC地址 (12)ARP病毒 (13)A 网络在运行中出现故障有多方面的原则,比如有设备损坏、网络病毒泛滥、网络攻击以及人为操作失误等。当网络中存在多个IP有相同的MAC地址时,可以排除设备损坏和人为误操作等原因。结合测试结果和网络故障现象,可以判定该故障的主要扇因是IP地址劫持或者伪造,网络故障现象符合ARP病毒的特征。 ARP病毒主要攻击手段是路由欺骗和网关欺骗,在其发作的时候会向全网发送伪造的ARP数据包,干扰网络的运行。因此在故障处理处置吋可以考虑通过多种方式进行IP与MAC的绑定。 试题四 阅读下列说明,回答问题1和问题2,将解答填入答题纸的对应栏内。 【说明】 某公司用ASP+Access数据库开发了学生管理系统,用户登录界面如图4-1所示:
【问题1】 下面是该系统用户登录界面login.asp的部分代码,其中验证码使用vericode.asp文件生成。请根据题目说明,补充完成。 <html xmlns="http://www.w3.org/1999/xhtml"> (1) <title>学生信息管理系统</title> <script language="JavaScript”> <!-- function chk(theForm) { if (theForm. (2) .value="") { alert("请输入用户名!"); the Form.user_name.focus(); return( (3) ); } if (theForm. (4) .value=="") { alert("请输入密码!"); theForm.user_pwD.focus(); return(false); } (5) true; } ...... //省略验证码检测部分代码 --> </script> </head> <body> <table cellSpacing=1 cellPadding=5 width=460 border=0> <FORM action="check.asp?action=login" method= (6) on Submit="return chk(this)"> …省略… <tr> <td align=right width=60 height=30>用户名:</td> <td height=30><input type= (7) name=user_name></td></tr> <tr> <td align=right height=30>密 码: </td> <td height=30>< input type= (8) name=use_pwd> </td></tr> <tr> <td align=right>验证码:</td> <td><input maxlength (9) name=veri_code><img src="vericode.asp" border='0' onClick="this.src=' (10) "" alt='点击刷新'/></td></tr> <tr align=middle> <td colSpan=2 height=40><input type= (11) value="登录"> ></td> …省略… </body> </html>
(1)<head> (2)user_name (3)false (4)user_pwd (5)return (6)post (7)text (8)password (9)4 (10)vericode.asp (11)submit 本题考查ASP语言编程。 该类题目要求考生对于ASP语言熟练掌握,并认真识别题目要求,对题目中的相关要求进行分析,使用相应代码实现。 该题目要求制作一个用户登录界面,并对用户输入的数据进行检测。当用户名或者密码为空时,返回要求用户输入用户名或密码的提示,并将光标定位在用户名和密码的输入框内。该段代码应放置于<head></head>标签对内。在<body></body>标签对内是登录界面的设计,包括输入框的类型和属性等,引用vericode.asp文件生成验证码。 【问题2】 下面是登录系统中check.asp文件的部分代码,请根据login.asp代码将其补充完整。 <% username=trim(request("user_name")) password=trim(request("user_pwd")) set rs=server.createobject("adodB.recordset") sql="select * from admin where username=""&username&"" and password=""&md5(password)&"" (12).open sql,conn,1,3 if rs.eof then Response.write "<center>"&username&"用户名或密码错误,请重新输入!" else …省略… session("user_name")=request("usre_name") response. (13) "index.asp" end if …省略… %> (12)rs (13)redirect 该题目是对用户输入的用户名和密码的正确性进行验证。当用户名和密码不匹配时,弹出相应提示,要求用户重新输入,当输入正确时,将跳转到登录成功页面。 |
