初級網(wǎng)絡(luò)管理員下午試題

1、初級網(wǎng)絡(luò)管理員下午試題-28(總分：78.00，做題時間：90分鐘)1. 一、試題一(總題數(shù)：4,分數(shù)：18.00)從備選設(shè)備中為下圖中的序號處選擇合適的設(shè)備名稱。備選設(shè)備：匯聚交換機、核心交換機、路由器(分數(shù)：3.00)正確答案：(1)路由器(2)核心交換機(3)匯聚交換機)解析：解析層次化網(wǎng)絡(luò)設(shè)計可有效地將全局通信問題分解考慮，就像軟件工程中的結(jié)構(gòu)化程序設(shè)計一樣。其中，分層設(shè)計核心層的功能主要是實現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，負責整個網(wǎng)絡(luò)的網(wǎng)內(nèi)數(shù)據(jù)交換。核心層設(shè)計任務的重點通常是冗余能力、可靠性和高速的傳輸。核心層一直被認為是流量的最終承受者和匯聚者，所以要求核心交換機擁有較高的可靠性和性能。

2、匯聚層主要負責連接接入層節(jié)點和核心層中心，匯集分散的接入點，擴大核心層設(shè)備的端口密度和種類，匯聚各區(qū)域數(shù)據(jù)流量，實現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸,匯聚交換機還負責本區(qū)域內(nèi)的數(shù)據(jù)交換，匯聚交換機一般與中心交換機類型相同，仍需要較高的性能和比較豐富的功能，但吞吐量較低。接入層網(wǎng)絡(luò)作為二層交換網(wǎng)絡(luò)，提供工作站等設(shè)備的網(wǎng)絡(luò)接入。接入層在整個網(wǎng)絡(luò)中接入交換機的數(shù)量最多，具有即插即用的特性。對此類交換機的要求：一是價格合理；二是可管理性好，易于使用和維護；三是有足夠的吞吐量；四是穩(wěn)定性好，能夠在比較惡劣的環(huán)境下穩(wěn)定地工作。因此，(1)(3)處依次應填入路由器、核心交換機、匯聚交換機。2. 將管理器終端的串口與交

3、換機的相連，通過超級終端可對交換機進行基本配置。(分數(shù)：3.00)A. 控制臺端口板B. 以太網(wǎng)接口C. 串口廣域網(wǎng)接口解析：解析通常對一臺新的交換機進行配置和管理有兩個大的步驟：一是通過仿真終端進行IP地址設(shè)置，二是通過瀏覽器進行管理。用一條RS-232電纜將管理終端的串口與交換機的控制臺端口(Console)相連，然后使用“附件”中的“超級終端”即可。因此，(4)處應選A。下圖是PCI在Windows操作系統(tǒng)cmd窗口下運行ipconfig/all命令得到的配置信息。PCI以太網(wǎng)卡的MAC%址為_(5)_;此時采用_(6)_方式接入Internet,ISP分配的IP地址為。（分數(shù)：6.00

4、）A.B.C.V解析：A.B.D.解析：A.B. VC.D.解析：解析圖中EthernetadapterLocalconnection為以太網(wǎng)適配器的本地連接信息，連接狀態(tài)為"未連接"，描述為3Com3C92QMAO址為00-08-74-9B-15-48。PPPadapterDial-upconnection為撥號連接網(wǎng)絡(luò)信息，其中ISP分配的IP地址為6。因此，(5)分別應選D、GBoPCn不能訪問Web服務器，網(wǎng)管員做了如下檢查。 Pcn可以通過Internet進行QQ聊天外部網(wǎng)絡(luò)可以訪問本地Web服務器在WindowsServer2003作為操作系

5、統(tǒng)的Web服務器中運行(8),通過捕獲窗口的統(tǒng)計數(shù)據(jù)，發(fā)現(xiàn)網(wǎng)絡(luò)利用率平均維持在20%左右?？赡艿墓收显蚴?9)o(分數(shù)：6.00)A. 路由和遠程訪問B. 事件查看器C. 網(wǎng)絡(luò)監(jiān)視器/遠程協(xié)助解析：A. PCn的IP地址設(shè)置錯誤B. 防火墻阻止PCn訪問Web服務器C. Web服務器遭受DoS攻擊DNS服務器故障V解析：解析"網(wǎng)絡(luò)監(jiān)視器"是從WindowsServer2000就開始引入的一個監(jiān)視網(wǎng)絡(luò)通信狀況的服務器組件，它可以細致到監(jiān)視一個數(shù)據(jù)包的具體內(nèi)容，以供用戶詳細了解服務器的數(shù)據(jù)流動情況，使用“網(wǎng)絡(luò)監(jiān)視器”可以幫助網(wǎng)絡(luò)管理員查看網(wǎng)絡(luò)故障、檢測黑客攻擊。3. PCn可

6、以通過Internet進行QQ聊天，可以排除"PCn的IP地址設(shè)置錯誤”；外部網(wǎng)絡(luò)可以訪問本地Web服務器以及網(wǎng)絡(luò)利用率平均維持在20%左右，可以排除“Web服務器遭受DoS攻擊”；PCn訪問Web服務器不需要經(jīng)過防火墻，排除“防火墻阻止PCn訪問web服務器”。因此，可能的故障原因是DNS服務器故障，故(9)處應選Do二、試題二(總題數(shù)：3,分數(shù)：15.00)接入層交換機Switch1的端口24為Trunk口，其余各口屬于Vlan11,請解釋下列命令并完成交換機的配置。Switchl#configterminalSwitch1(config)#interfacef0/24(進入端口

7、24配置模式)Switch1(config-if)#switchportmodetrunk(1)Switch1(config-if)#switchporttrunkencapsulationdotlq(2)Switch1(config-if)#switchporttrunkallowedall(允許所有VLANR該端口交換數(shù)據(jù))switch1(config-if)#exitSwitch1(config)#exitSwitch1#vlandatabaseSwitch1(vlan)#vlanllnamelab01(3)Switch1(vlan)#exitSwitch1#configterminal

8、Switch1(config)#inteffacef0/9(進入f0/9的配置模式)Switchl(config-if)#(4)(設(shè)置端口為接入鏈路模式)Switchl(config-if)#(5)(把f0/9分配給Vlanll)Switch1(config-if)#exitSwitch1(config)#exit(分數(shù)：5.00)正確答案：(1)設(shè)置端口為中繼(或Trunk)模式設(shè)置Trunk采用802.1q格式(或dotlq)創(chuàng)建Vlan11，并命名為lab01switchportmodeaccessswitchportaccessvlan11)解析：解析由題目可知，Switch1的端口2

9、4為Trunk口，其余各口屬于Vlan11,故Switch1的配置及解釋如下。Switch1#configterminalSwitch1(config)#interfacef0/24(進入端口24配置模式)Switch1(config-if)#switchportmodetrunk(設(shè)置端口為中繼模式)Switch1(config-if)#switchporttrunkencapsulationdotlq(設(shè)置Trunk采用802.1q格式)Switch1(config-if)#switchporttrunkallowedall(允許所有VLAN該端口交換數(shù)據(jù))Switch1(config-i

10、f)#exitSwitch1(config)#exitSwitchl#vlandatabaseSwitch1(vlan)#vlan11namelab01(創(chuàng)建Vlan11，并命名為lab01)Switch1(vlan)#exitSwitch1#configterminalSwitch1(config)#interfacef0/9(進入f0/9的配置模式)Switch1(config-if)#switchportmodeaccess(設(shè)置端口為接入鏈路模式)Switch1(config-if)#switchportaccessvlan11(把f0/9分配給Vlan11)Switch1(confi

11、g-if)#exitSwitch1(config)#exit以下兩個配置中錯誤的是(6)，原因是(7)oSwitch0(config)#interfacegigabitEthernet0/3Switch0(config-if)#swi七chportmodetrunkSwitch0(config-if)#switchportrunkencapsulationdotlqSwitch0(config)#exitSwitch0#vlandatabaseSwitch0(vlan)#vlan2100namelab02Switch0(config)#interfacegigabitEthernet0/3Sw

12、itch0(config-if)#switchportmodetrunkSwitch0(config-if)#switchporttrunkencapsulationISLSwitch0(config)#exitSwitch0#vlandatabaseSwitch0(vlan)#vlan2100namelab02(分數(shù)：5.00)正確答案：(6)B(7)Trunk采用ISL格式時，VLANID最大為1023)解析：解析本題考查的是VLAN據(jù)幀的封裝模式。在實現(xiàn)VLAN時，為了標識各數(shù)據(jù)幀屬于哪一個VLAN需要對流經(jīng)匯聚鏈接的數(shù)據(jù)幀進行封裝，以附加上VLAN信息，這樣交換機就可以通過VLAN標識

13、，將數(shù)據(jù)幀轉(zhuǎn)發(fā)到對應的VLAN中。目前交換機支持的封裝協(xié)議有IEEE802.1Q和ISL。其中IEEE802.1q是經(jīng)過IEEE認證的對數(shù)據(jù)幀附加VLAN識別信息的協(xié)議，屬于國際標準協(xié)議，適用于各個廠商生產(chǎn)的交換機，該協(xié)議通常也簡稱為dotlqoISL是Cisco系列交換機支持的一種用于在匯聚鏈路上附加VLAN信息的協(xié)議。以上兩種封裝協(xié)議在使用范圍、數(shù)據(jù)幀格式上是不同的。另外，ISL最多支持1024個VLAN802.1q加上擴展VLAN可支持4096個，有兩個是被保留的，所以可用的有4094個。從以上分析可知，只有dotlq封裝協(xié)議支持超過1024個VLAN而題目中配置的VLANID為2100

14、,已超過1024,故選項B是錯誤的。5.Switch1的f0/24口接在Switch。的f0/2口上，請根據(jù)圖2-4完成或解釋以下Switch。的配置命令。Switch0(config)#interface(8)(進入虛擬接口)Switch0(config-if)#ipaddress(力口IP地址)Switch0(config-if)#noshutdown(9)Switch0(config-if)#standby1ip53(建HSRF®并設(shè)虛IP地址)Switch0(config-if)#standby1prior

15、ity110(10)Switch0(config-if)#standby1preempt(11)(分數(shù)：5.00)正確答案：(8)vlan11開啟端口設(shè)優(yōu)先級設(shè)切換許可)解析：解析本題考查的是核心交換機的VLAN配置。Switch0交換機的配置及解釋如下。Switch0(config)#interfacevlan11(進入虛擬接口)Switch0(config-if)#ipaddress(力口IP地址)Switch0(config-if)#noshutdown(開啟端口)Switch0(config-if)#standby1ip203.12.12

16、.253(建HSRF®并設(shè)虛IP地址)Switch0(config-if)#standby1priority110(設(shè)優(yōu)先級)Switch0(config-if)#standby1preempt(設(shè)切換許可)三、試題三(總題數(shù)：4,分數(shù)：15.00)通常，F(xiàn)TP服務器默認的TCP端口是(1)，本題中FTP服務器采用主動模式傳輸數(shù)據(jù)，若按照上圖"TCP端口”配置為600,則其數(shù)據(jù)端口為(2)o(分數(shù)：6.00)A. 21VB. 23C. 2580解析：A. 600B. 599VC. 21601解析：解析FTP使用兩條TCP連接來完成文件傳輸：一條用于傳送控制信息(命令和響應)

17、，另一條用于數(shù)據(jù)發(fā)送。在默認情況下，在服務器一端的控制連接使用的端口號是21,數(shù)據(jù)連接使用的端口號為20。6. FTP協(xié)議有主動連接(PORT腳被動連接(PASV)兩種方式。當使用主動連接(PORT)時，F(xiàn)TP默認端口修改后，數(shù)據(jù)連接端口也發(fā)生了改變。例如，若FTP的TCP端口配置為600,則其數(shù)據(jù)端口為599o該單位在建立FTP服務器時，根據(jù)需求制定了如下策略：FTP站點允許匿名登錄，匿名用戶只允許對FTP的根目錄進行讀取操作；userl可以對FTP根目錄下的aaa目錄進行完全操作，user2用戶可以對FTP根目錄下的bbb目錄進行完全操作。根據(jù)策略要求，網(wǎng)絡(luò)管理員創(chuàng)建了user1、user

18、2兩個用戶，并對FTP的根目錄和aaa及bbb目錄進行了用戶權(quán)限配置。請參照下圖，按照策略說明給出下列權(quán)限。Administrators組對FTP根目錄有(3)權(quán)限。Everyone組對FTP根目錄有(4)權(quán)限。user1用戶對aaa目錄有(5)權(quán)限。(分數(shù)：3.00)正確答案：(3)完全控制(或Fullcontrol)(4)讀取(或Read)(5)完全控制(或Fullcontrol)解析:解析為了方便管理，系統(tǒng)管理員組(Administrators)用戶應當對FTP根目錄有"完全控制"權(quán)限；由于FTP站點允許匿名登錄，并且只允許匿名用戶對FTP的根目錄進行讀取操作，因此F

19、TP根目錄有“讀取"權(quán)限。要實現(xiàn)user1對FTP根目錄下的aaa目錄進行完全操作，就要使user1用戶對aaa目錄有"完全控制”權(quán)限。7. 請完成以下命令。ftp>(6)/連接服務器ftp>/把遠程文件test.txt下載到本地ftp>(8)/將用戶密碼由abc改為123(分數(shù)：3.00)正確答案：(6)(7)gettest.txt(8)quotesitepswdabc123)解析：解析對于空(1),連接FTP服務器的命令是open,語法是：open服務器IP地址或域名>端口號對于空(2)，從FTP服務器中下載文件的命令有3個：get或recv的功

20、能是從服務器中下載一個文件到本地計算機上；而mget的功能是下載多個文件，并支持通配符。對于空(3)，修改用戶密碼的命令是qlaotesitepswd,語法是：8. quotesitepswd舊密碼新密碼下圖為該FTP服務器的安全賬號配置，F(xiàn)TP客戶端進行匿名登錄時，默認的用戶名是。（分數(shù)：3.00）A.B.C. VD.解析：解析在安裝IIS組件后，windows操作系統(tǒng)將自動創(chuàng)建一個"IUSR計算機名"的用戶賬號，該賬號是Web服務器和FTP服務器匿名訪問賬號。但是FTP服務器的通用匿名賬號是Anonymous上述賬號是不統(tǒng)一的，因此FTP客戶端要匿名登錄時，F(xiàn)TP會把A

21、nonymous映射成“IUSR計算機名”，以方便用戶使用。四、試題四(總題數(shù)：6,分數(shù)：15.00)對于傳統(tǒng)的木馬程序，侵入被攻擊主機的入侵程序?qū)儆?1)。攻擊者一旦獲取入侵程序的，便與它連接起來。(分數(shù)：2.00)A. 客戶程序B. 服務程序VC. 代理程序系統(tǒng)程序解析：A. 用戶名和口令B. 密鑰C. 訪問權(quán)限地址和端口號V解析：解析特洛伊木馬是一種基于客戶端/服務器模式的遠程控制程序，它可以讓用戶的機器運行服務器端的程序，該程序會在用戶的計算機上打開監(jiān)聽的端口，這樣就給黑客入侵用戶的計算機打開了一扇進出的門，黑客就可以利用木馬程序的客戶端入侵用戶的計算機系統(tǒng)。因此，對于傳統(tǒng)的木馬程序，

22、侵入被攻擊主機的入侵程序?qū)儆诜掌鞫顺绦?，而攻擊者掌握的是客戶端程序，攻擊者要想與入侵程序連接起來，需要得到入侵程序的地址和端口號。9. 以下(3)和(4)屬于計算機感染特洛伊木馬后的典型現(xiàn)象。 A.程序堆棧溢出 B.有未知程序試圖建立網(wǎng)絡(luò)連接 C.郵箱被莫名郵件填滿 D.系統(tǒng)中有可疑的進程在運行(分數(shù)：2.00)正確答案：(3)BD說明(3)、(4)可以互換。)解析：解析用戶的計算機感染特洛伊木馬后，會受到木馬程序的控制，典型的現(xiàn)象有以下幾種。 死機、重啟，長時間讀寫硬盤、搜索軟盤。 運行速度越來越慢，資源占用多。 任務表中有可疑的文件在運行。10. 為了檢測系統(tǒng)是否有木馬侵入，可以使用Wi

23、ndows操作系統(tǒng)的命令查看當前的活動連接端口（分數(shù)：2.00）A. ipportB. netstat-anC. tracert-anipconfig解析：解析當前最為常見的木馬程序通常是基于TCP/UDFW議進行Client端與Server端之間通信的,因此，可以通過查看在本機上開放的端口，來判斷是否有可疑的程序打開了某個可疑的端口。查看端口的方法有以下幾種。 使用windows本身自帶的netstat命令，例如： C：/>netstat-an使用windows2000下的命令行工具fport,例如： E：/software>Fport.exe使用圖形化界面工具Act.ivePo

24、rts。該工具可以監(jiān)視到計算機所有打開的TCP/IPAJDP端口，還可以顯示所有端口對應的程序所在的路徑，以及本地IP和遠端IP是否正在活動。這個工具適用于WindowsNT/2000/XP平臺。11. 入侵程序可以通過修改Windows操作系統(tǒng)的(6)、(7)文件或修改系統(tǒng)中的相關(guān)注冊表項實現(xiàn)系統(tǒng)啟動時自動加載。通過運行windows操作系統(tǒng)中的一(8(頁"命令，可以啟動注冊表編輯器來對注冊表進行維護。 A.system.ini B.shell.ini C.win.ini D.autoexec.ini(分數(shù)：3.00)正確答案：(6)AC(8)regedit說明(6)、(7)可以互

25、換。)解析：解析基于windows的木馬程序一般采用肩動時自動加載應用程序的方法。它主要包括兩種方法:一是修改win.ini和system.ini系統(tǒng)配置文件，二是修改注冊表項。12. 安裝了防火墻軟件的主機可以利用防火墻的>功能有效地防止外部非法連接來攔截木馬。(分數(shù)：2.00)A. 身份認證B. 地址轉(zhuǎn)換C. 日志記錄包過濾V解析：解析隨著防火墻技術(shù)的提高和發(fā)展，基于IP包過濾規(guī)則來攔截木馬程序可以有效地防止外部連接，而黑客在無法取得連接的情況下，是無所作為的。13. 以下措施中能有效防止木馬入侵的有(10)和(11)。 A.不隨意下載來歷不明的軟件 B.僅開放非系統(tǒng)端口 C.實行加

26、密數(shù)據(jù)傳輸 D.運行實時網(wǎng)絡(luò)連接監(jiān)控系統(tǒng)（分數(shù)：4.00）正確答案：（10）A（11）D說明（10）、（11）可以互換。）解析：解析隨著網(wǎng)路的廣泛應用，以及硬件和軟件的高速發(fā)展，網(wǎng)絡(luò)安全顯得日益重要。對于網(wǎng)絡(luò)中比較流行的木馬程序，傳播時間比較快，影響比較嚴重，因此對其防范就更不能疏忽。用戶在檢測清除木馬程序的同時，還要注意對木馬程序的預防，做到防患于未然。具體應做到以下幾點。 不要隨意打開來歷不明的郵件。 不要隨意下載來歷不明的軟件。 及時修補漏洞和關(guān)閉可疑的端口。 盡量少用共享文件夾。 運行實時監(jiān)控程序。 經(jīng)常升級系統(tǒng)和更新病毒庫。14. 五、試題五（總題數(shù)：乙分數(shù)：15.00）假設(shè)連接的數(shù)

27、據(jù)記錄當前指向的記錄如下表所示。nonameurlcatogary5白度搜索引擎寫出以下ASP代碼經(jīng)過IIS<ahref="<%=rs("url")%>"target="_blank"><%=rs("name")%>v/a>（分數(shù)：1.00）正確答案：（vahref=""target="_blank"百度v/a）解析：解析本題考查的是動態(tài)網(wǎng)頁中ASP代碼向HTML弋碼轉(zhuǎn)換方面的知識。15. 以下文件中屬于動態(tài)網(wǎng)頁文件。(分數(shù)：1.00

28、)A. index/htmB. index.aspC. index.htmlindex.exe解析：解析本題主要考查的是動態(tài)網(wǎng)頁文件的格式。ASP書寫的網(wǎng)頁以.asp作為擴展名，當服務器遇到以此為擴展名的文件就會對該文件中的ASP代碼進行翻譯，以生成純HTM成檔供Web瀏覽器顯示。16. 三層B/S結(jié)構(gòu)中包括瀏覽器、服務器和。（分數(shù)：1.00）A. 解釋圖B. 文件系統(tǒng)C. 緩存數(shù)據(jù)庫V解析：解析本題主要考查的是三層B/S網(wǎng)絡(luò)計算的體系結(jié)構(gòu)。由We瑚覽器和Web服務器構(gòu)成的Web計算系統(tǒng)稱為B/S系統(tǒng)，當應用程序的功能更為復雜時，可以在兩者中間添加第三層，用于實現(xiàn)應用程序邏輯和配置。中間層可以

29、是數(shù)據(jù)庫，也可以是獨立的應用服務器。17. 網(wǎng)頁中使用的數(shù)據(jù)庫連接引擎是什么？連接的后臺數(shù)據(jù)庫文件名是什么（分數(shù)：1.00）正確答案：(數(shù)據(jù)庫連接引擎：Microsoft.Jet.OLEDB.4.0數(shù)據(jù)庫文件名：Main.mdb)解析：解析本題主要考查的是動態(tài)網(wǎng)頁中數(shù)據(jù)庫連接方面的知識。在ASP中連接Access數(shù)據(jù)庫常用AccessoLEDB連接方法，具體代碼如下。18. strconn="DRIVER=MicrosoftAccessDriver(*.mdb);DBQ="&Server.MapPath("aspfree.mdp")setconn=server.createobjec