上半年网络管理员考试真题及答案下午卷.docx
- 文档编号:4445318
- 上传时间:2022-12-01
- 格式:DOCX
- 页数:16
- 大小:125.88KB
上半年网络管理员考试真题及答案下午卷.docx
《上半年网络管理员考试真题及答案下午卷.docx》由会员分享,可在线阅读,更多相关《上半年网络管理员考试真题及答案下午卷.docx(16页珍藏版)》请在冰豆网上搜索。
上半年网络管理员考试真题及答案下午卷
2021上半年网络管理员考试真题及答案-下午卷
试题一
阅读以下说明,答复以下问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某网络拓扑构造如图1-1所示,路由器R1的路由信息如下所示:
C202.118.1.0/24isdirectlyconnected,FastEthernet0/0
R202.118.2.0/24[120/1]via192.168.112.2,00:
00:
09,Seria10
192.168.112.0/30issubnetted,1subnets
C192.168.112.0isdirectlyconnected,Seria10
【问题1】
路由器中查看路由的命令为Router#〔1〕;
路由器R1接口s0的IP地址为〔2〕;
路由器R2接口s0的IP地址为〔3〕。
〔1〕showiproute
〔2〕192.168.112.1
〔3〕192.168.112.2
此题考察Internet协议属性参数的配置、路由器根本命令、故障排除以及静态路由配置等相关知识。
此类题目要求考生掌握主机Internet协议属性参数的配置,掌握路由器根本配置命令,能够进展静态路由配置,属传统考题。
路由器中查看路由的命令为Router#showiproute;
由图1-1可知,路由器R1的路由信息中网络202.118.2.0/24是通过RIP路由协议产生,下一跳为192.168.112.2,故路由器R1接口s0的IP地址为192.168.112.1;路由器R2接口s0的IP地址为192.168.112.2。
【问题2】
为PC1配置Internet协议属性参数。
IP地址:
〔4〕;〔给出一个有效地址即可〕
子网掩码:
〔5〕;
为PC101配置Internet协议属性参数。
IP地址:
〔6〕;〔给出一个有效地址即可〕
子网掩码:
〔7〕;
〔4〕202.118.1.1〜254
〔5〕255.255.255.0
〔6〕202.118.2.1〜254
〔7〕255.255.255.0
由路由器路由记录可知,网络202.118.1.0/24与路由器R1直连,网络202.118.2.0/24不直接相连,通过RIP协议可达。
结合拓扑构造可知,PC1属于网络202.118.1.0/24,PC101属于网络202.118.2.0/24。
因此,PC1IP地址为202.118.1.1〜254,子网掩码255.255.255.0,PC101IP地址为202.118.2.1〜254,子网掩码255.255.255.0。
【问题3】
1.假设PC1能ping通PC101,而PC101不能ping通PC1,可能原因是〔8〕。
2.假设PC1不能ping通PC101,但可以和PC101进展QQ聊天,可能原因是〔9〕。
(8)、(9)备选答案:
A.PC101上TCP/IP协议安装错误
B.R2没有声明网络2
C.R1没有声明网络1
D.PC101上设置了制止ICMP攻击
〔8〕C
〔9〕D
1.假设PC1能ping通PC101,而PC101不能ping通PC1。
首先假设PC101上TCP/IP协议安装错误,PC1是不能ping通PC101的,由此将A排除;其次R1的路由表上已显示202.118.2.0/24,故R2声明了网络2,由此将B排除;假设PC101上设置了禁上ICMP攻击,PC1是不能ping通PC101的,由此将D排除;假设R1没有声明网络1,网络1与R1直连,其能看到网络1,R2看不到网络1,故PC101不能ping通PC1,C正确。
2.假设PC1不能ping通PC101,但可以和PC101进展QQ聊天。
PC101上TCP/IP协议安装错误、R2没有声明网络2、以及R1没有声明网络1都不成立,只有PC101上设置了制止ICMP攻击正确,答案是D。
【问题4】
填充表1-1,完成路由器R2上网络2的用户访问Internet的默认路由。
(10)~(13)备选答案:
A.0.0.0.0
B.255.255.255.255
C.202.118.1.0
D.192.168.112.1或R1的S0
E.192.168.112.2或R2的S0
〔10〕A
〔11〕A
〔12〕D
〔13〕E
默认路由是缺省路由,即路由器中已有路由均匹配不上时采用的路由。
目的网络IP地址和子网掩码均为0.0.0.0,路由器R2上网络2的用户访问Internet的默认路由,经R2接口S0〔192.168.112.2〕,下一跳为R1的接口S0〔192.168.112.1〕
试题二
阅读以下说明,答复以下问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司采用WindowsServer2003配置Web效劳器和FTP站点。
【问题1】
添加效劳组件如图2-1所示。
在WindowsServer2003操作系统中,要安装WEB和FTP效劳器,首先在图2-1中勾选〔1〕,然后再安装〔2〕组件。
假设图2-1勾选证书效劳可以安装CA证书。
CA证书实现〔3〕和〔4〕功能。
〔1〕应用程序效劳器
〔2〕IIS
〔3〕加密
〔4〕认证
注:
〔3〕〔4〕可互换
此题考察WindowsServer2003网络配置的相关知识。
此类题R要求考生了解WindowsServer2003网络效劳的配置、熟悉配置界1|和相关参数配置的含义。
此题主要考察WEB、FTP配置以及系统优化的根底知识,要求考生具奋网络效劳配置的实际经历。
要将万维网效劳〔WWW〕在网上发布,在Windows系统中是通过IIS,在Linux系统中是通过Apache来实现的。
IIS效劳在Windows系统中默认未安装,需要通过Windows组件向导程序进展添加。
IIS效劳包含在“应用效劳器〞组件中,在该组件中还包含一系列的子组件,其中Intemet信息效劳〔IIS〕是其中的一类,可以提供万维网效劳、文件传输、邮件效劳,以及新闻组等。
CA〔CertificateAuthority〕也称为“证书授权中心〞,在Windows系统中是通过证书效劳组件实现的。
证书本质上是由证书签证机关〔CA〕签发,对用户的公钥进展认证。
为了保证信息在传输中的不被窃听,需要对证书进展加密操作。
【问题2】
WEB的配置如图2-2所示。
根据图2-2的配置信息,判断正误〔正确的答“对〞,错误的答“错〞〕。
A.在IP地址下拉框中只有本机网卡对应的地址。
〔5〕
B.IP地址和效劳器的网卡地址相互对应,在效劳器有多块网卡时,才可以配置多个地址。
〔6〕
C.TCP端口不能为空,假设要更改端口号,需要通知客户端。
〔7〕
D.SSL是平安套接层协议,默认端口是110。
〔8〕
E.当该效劳器2分钟内不能响应客户机的Web请求时,断开连接。
〔9〕
F.客户端可以使用127.0.0.1访问该效劳器。
〔10〕
〔5〕错
〔6〕错
〔7〕对
〔8〕错
〔9〕错
〔10〕错
127.0.0.1是回送地址,localhost是回路网络接口〔loopback〕,用来测试网络层的IP联通性。
回送地址只能用于本机的测试,即程序使用回送地址发送数据,协议软件立即返回,不进展任何网络传输。
在网络设置中,可以对一块网络网卡配置多个IP地址实现对多种网络效劳的支持。
当在Web效劳中更改了TCP默认端口号,需要通知客户端在访问时要指明变更后的端口号,否那么不能实现网站的访问。
【问题3】
FTP的配置如图2-3所示。
1.当客户机连接到FTP效劳器时,客户端显示的消息为〔11〕。
2.常用的FTP访问方式有三种类型:
〔12〕、〔13〕、〔14〕。
〔11〕欢送光临!
〔12〕命令行
〔13〕客户端软件
〔14〕浏览器
注:
〔12〕〔13〕和〔14〕可互换
FTP的任务是从一台计算机将文件传送到另一台计算机,不受操作系统的限制。
FTP默认TCP端口号为21,Port方式数据端口为20。
FTP提供效劳时通常需要在远程文件传输的计算机上安装和运行FTP客户瑞,客户端一般使用第三方程序。
使用浏览器也可以访问FTP效劳,用户只需浏览器地址栏中输入FTP效劳器的url地址即可。
除了上述方法外,客户端还可以通过在Windows系统命令窗口中输入ftp命令的方式实现与FTP效劳器的连接。
【问题4】
WindowsServer2003调整工作环境的对话框如图2-4、2-5所示。
1.图2-4“调整以优化性能〞选项中“程序〞调整的是〔15〕,“后台效劳〞调整的是〔16〕。
(15)~(16)备选答案:
A.用户启动的应用程序,如Word
B.用户启动的应用程序,如DNS
C.系统运行的各种效劳,如WEB
D.系统运行的各种效劳,如QQ
2.图2-5中用户变量〔17〕生效,系统变量〔18〕生效。
(17)~(18)备选答案:
A.只对Administrator用户
B.对所有用户
C.对各自用户
D.对除Administrator外的其它用户
〔15〕A
〔16〕C
〔17〕C
〔18〕B
Windows操作系统中,程序和后台效劳都是指在计算机中运行的程序。
在对外提供网络效劳时,相关效劳驻留在系统“后台〞,因此需要优化的是系统的“后台效劳〞性能。
Windows操作系统中“系统变量〞对所有用户起效,“用户变量〞只对当前登录系统的用户起效
试题三
阅读以下说明,答复以下问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某局域网络拓扑构造如图3-1所示。
【问题1】
交换机的配置方式有本地配置和远程配置两种,本地配置用配置线连接计算机的串口和交换机的〔1〕端口,通过终端仿真程序实现。
远程配置通过网络采用〔2〕或WEB实现。
〔1〕CONSOLE或配置
〔2〕Telent或SSH
此题考察考生是否具有网络管理的实践经历,熟悉网络设备的根本配置和病毒防范的根本知识及应用。
此类题目要求考生对题目给出的配置文件和网络病毒发生的现象进展分析,按照要求答复相关问题。
在进展交换机的本地配置时,首先要实现计算机与交换机物理连接。
物理连接方式是将配置电缆一端连接计算机的串口,一端连接交换机的“Console〞口。
交换机的“Console〞通常位于交换机的前面板或者后面板,并在端口上有“Console〞字样标识。
在进展交换机的远程配置时,通过交换机的普通端口进展连接,采用的是Telnet远程访问协议。
另外一种远程配置的方式需要在本地对“Console〞口初步配置IP信息后,通过Web进展交换机参数的修改并对交换机进展管理。
【问题2】
交换机根本配置如下,请解释配置命令。
//〔3〕
//〔4〕
[Quidway]sysnameNBW-S2300
//〔5〕
[NBW-S2300]vlanbatch1004000
//创立3层接口用于管理
[NBW-S2300]interfacevlanif4000
[NBW-S2300-vlanif4000]descrjptjonManager
[NBW-S2300-vlanif4000]ipaddress192.168.10.10255.255.255.0
//配置默认路由
[NBW-S2300]iproute-static0.0.0.00.0.0.0192.168.10.1
//配置上行端口
[NBW-S2300]interfaceGigabitEthernet0/0/1
[NBW-S2300-GigabitEthernet0/0/1]undonegotiationauto
[NBW-S2300-GigabitEthernet0/0/1]duplexfull
[NBW-S2300-GigabitEthernet0/0/1]speed100
[NBW-S2300-GigabitEthernet0/0/1]portlink-typetrunk
[NBW-S2300-GigabitEthernet0/0/1]porttrunkallow-passvlanall
//〔6〕
[NBW-S2300-vlanif4000]interfaceEthernet0/0/1
[NBW-S2300-vlanif4000-Ethernet0/0/1]portlink-typeaccess
[NBW-S2300-vlanif4000_Ethernet0/0/1]portdefaultvlan100
//创立用户,配置权限及访问类型
[NBW-S2300-vlanif4000]aaa
[NBW-S2300-vlanif4000-aaa]local-usernbwpasswordciphernbw999
[NBW-S2300-vlanif4000-aaa]local-usernbwprivilegelevel1
[NBW-S2300-vlanif4000-aaa]local-usernbwservice-typetelnetterminal
//〔7〕
[NBW-S2300-vlanif4000]superpassciphernbw111
//配置用户端口
[NBW-S2300-vlanif4000]user-interfacevty04
[NBW-S2300-vlanif4000-ui-vty0-4]autherntication-modeaaa
//〔8〕
(3)~(8)各选答案:
A.创立管理及业务VLAN
B.配置下行端白
C.创立Su密码
D.检查配置并保存
E.设备命名
F.进入配置界面
〔3〕F
〔4〕E
〔5〕A
〔6〕B
〔7〕C
〔8〕D
在对交换机的配置时,需要对交换机的名称、密码、根本业务等内容进展设置。
此类题目需要考生通过对配置文件的阅读以及上下文的提示在备选答案中做出正确选择。
相关命令解释如下:
(1)vlanbatch1004000命令用于是创立多个VLAN。
(2)portlink-typeaccess命令用于走义接口类型,access表示接口只属于一个VLAN。
(3)displaycurrent-configuration命令用于显示当前配置信息。
【问题3】
阅读USG3000的配置信息,答复以下问题。
[USG3000]firewallmodetransparent
[USG3000]firewallzoneuntrust
[USG3000-zone-untrust]addinterfaceGigabitEthernet0/1
[USG3000-zone-untrust]quit
[USG3000]firewallzonetrust
[USG3000-zone-trust]addinterfaceGigabitEthernet0/0
[USG3000-zone-trust]quit
[USG3000]firewallsystem-ip192.168.100.200255.255.255.0
[USG3000]firewallpacketdefaultpermitall
[USG3000]firewallp2p-cardefault-permit
[USG3000]time_rangedaytime10:
00to24:
00daily
[USG3000]time_rangenight00:
00to10:
00daily
[USG3000]p2p-class0
[USG3000-p2p-class-0]cir1000index1time-rangedaytime
[USG3000-p2p-class-0]cir2000index2time-rangenight
[USG3000-p2p-class-0]quit
防火墙的工作模式分为路由模式,透明模式和混合模式。
该防火墙工作在〔9〕模式;上述配置信息主要是实现〔10〕;语句time-rangenight00:
00to10:
00daily的作用是〔11〕。
〔9〕透明
〔10〕P2P限流
〔11〕设置时间段00:
00到白天10:
00
网络中PeertoPeer流量较大时〔如BT下载〕,会影响其他业务正常进展。
P2P限流是通过对P2P报文的深度检测和行为检测准确地识别出网络中的P2P流量,并对这些流量作相应的限制。
USG3000上的P2P限流功能通过ACL和设置特定时间段的限流速率的结合来限制P2P流量,以满足用户不同的流量控制的需求。
配置信息firewallmodetransparent指明了防火墙工作在透明模式。
【问题4】
网络运行过程中出现以下现象:
〔1〕随着连接数的增加,该网络逐渐变慢,一段时间后出现用户频繁掉线;
〔2〕计算机重启以后网络无法连接,需要重启接入交换机接口;
〔3〕网络出现丢包严重、掉线的故障,分布在不同的物理区域。
网管员在故障计算机上运行arp-a命令,结果如图3-2所示。
请依据以上现象分析,网络出现的故障是〔12〕。
解决的根本思路是〔13〕。
(13)备选答案:
A.在客户端绑定网关的IP和MAC地址
B.在客户端绑定本机的IP和MAC地址
〔12〕ARP病毒
〔13〕A
网络在运行中出现故障有多方面的原那么,比方有设备损坏、网络病毒泛滥、网络攻击以及人为操作失误等。
当网络中存在多个IP有一样的MAC地址时,可以排除设备损坏和人为误操作等原因。
结合测试结果和网络故障现象,可以判定该故障的主要扇因是IP地址劫持或者伪造,网络故障现象符合ARP病毒的特征。
ARP病毒主要攻击手段是路由欺骗和网关欺骗,在其发作的时候会向全网发送伪造的ARP数据包,干扰网络的运行。
因此在故障处理处置吋可以考虑通过多种方式进展IP与MAC的绑定。
试题四
阅读以下说明,答复以下问题1和问题2,将解答填入答题纸的对应栏内。
【说明】
某公司用ASP+Access数据库开发了学生管理系统,用户登录界面如图4-1所示:
【问题1】
下面是该系统用户登录界面login.asp的局部代码,其中验证码使用vericode.asp文件生成。
请根据题目说明,补充完成。
//w3.org/1999/xhtml"> 〔1〕
--
functionchk(theForm)
{
if(theForm.〔2〕.value="")
{
alert("请输入用户名!
");
theForm.user_name.focus();
return(〔3〕);
}
if(theForm.〔4〕.value=="")
{
alert("请输入密码!
");
theForm.user_pwD.focus();
return(false);
}
〔5〕true;
}
......//省略验证码检测局部代码
-->
action=login"method=〔6〕onSubmit="returnchk(this)"> …省略…
border='0'onClick="this.src='〔10〕""alt='点击刷新'/>
>
…省略…