初级网络管理员下午试题

1、初级网络管理员下午试题-28(总分：78.00，做题时间：90分钟)1. 一、试题一(总题数：4,分数：18.00)从备选设备中为下图中的序号处选择合适的设备名称。备选设备：汇聚交换机、核心交换机、路由器(分数：3.00)正确答案：(1)路由器(2)核心交换机(3)汇聚交换机)解析：解析层次化网络设计可有效地将全局通信问题分解考虑，就像软件工程中的结构化程序设计一样。其中，分层设计核心层的功能主要是实现骨干网络之间的优化传输，负责整个网络的网内数据交换。核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。核心层一直被认为是流量的最终承受者和汇聚者，所以要求核心交换机拥有较高的可靠性和性能。

2、汇聚层主要负责连接接入层节点和核心层中心，汇集分散的接入点，扩大核心层设备的端口密度和种类，汇聚各区域数据流量，实现骨干网络之间的优化传输,汇聚交换机还负责本区域内的数据交换，汇聚交换机一般与中心交换机类型相同，仍需要较高的性能和比较丰富的功能，但吞吐量较低。接入层网络作为二层交换网络，提供工作站等设备的网络接入。接入层在整个网络中接入交换机的数量最多，具有即插即用的特性。对此类交换机的要求：一是价格合理；二是可管理性好，易于使用和维护；三是有足够的吞吐量；四是稳定性好，能够在比较恶劣的环境下稳定地工作。因此，(1)(3)处依次应填入路由器、核心交换机、汇聚交换机。2. 将管理器终端的串口与交

3、换机的相连，通过超级终端可对交换机进行基本配置。(分数：3.00)A. 控制台端口板B. 以太网接口C. 串口广域网接口解析：解析通常对一台新的交换机进行配置和管理有两个大的步骤：一是通过仿真终端进行IP地址设置，二是通过浏览器进行管理。用一条RS-232电缆将管理终端的串口与交换机的控制台端口(Console)相连，然后使用“附件”中的“超级终端”即可。因此，(4)处应选A。下图是PCI在Windows操作系统cmd窗口下运行ipconfig/all命令得到的配置信息。PCI以太网卡的MAC%址为_(5)_;此时采用_(6)_方式接入Internet,ISP分配的IP地址为。（分数：6.00

4、）A.B.C.V解析：A.B.D.解析：A.B. VC.D.解析：解析图中EthernetadapterLocalconnection为以太网适配器的本地连接信息，连接状态为"未连接"，描述为3Com3C92QMAO址为00-08-74-9B-15-48。PPPadapterDial-upconnection为拨号连接网络信息，其中ISP分配的IP地址为6。因此，(5)分别应选D、GBoPCn不能访问Web服务器，网管员做了如下检查。 Pcn可以通过Internet进行QQ聊天外部网络可以访问本地Web服务器在WindowsServer2003作为操作系

5、统的Web服务器中运行(8),通过捕获窗口的统计数据，发现网络利用率平均维持在20%左右。可能的故障原因是(9)o(分数：6.00)A. 路由和远程访问B. 事件查看器C. 网络监视器/远程协助解析：A. PCn的IP地址设置错误B. 防火墙阻止PCn访问Web服务器C. Web服务器遭受DoS攻击DNS服务器故障V解析：解析"网络监视器"是从WindowsServer2000就开始引入的一个监视网络通信状况的服务器组件，它可以细致到监视一个数据包的具体内容，以供用户详细了解服务器的数据流动情况，使用“网络监视器”可以帮助网络管理员查看网络故障、检测黑客攻击。3. PCn可

6、以通过Internet进行QQ聊天，可以排除"PCn的IP地址设置错误”；外部网络可以访问本地Web服务器以及网络利用率平均维持在20%左右，可以排除“Web服务器遭受DoS攻击”；PCn访问Web服务器不需要经过防火墙，排除“防火墙阻止PCn访问web服务器”。因此，可能的故障原因是DNS服务器故障，故(9)处应选Do二、试题二(总题数：3,分数：15.00)接入层交换机Switch1的端口24为Trunk口，其余各口属于Vlan11,请解释下列命令并完成交换机的配置。Switchl#configterminalSwitch1(config)#interfacef0/24(进入端口

7、24配置模式)Switch1(config-if)#switchportmodetrunk(1)Switch1(config-if)#switchporttrunkencapsulationdotlq(2)Switch1(config-if)#switchporttrunkallowedall(允许所有VLANR该端口交换数据)switch1(config-if)#exitSwitch1(config)#exitSwitch1#vlandatabaseSwitch1(vlan)#vlanllnamelab01(3)Switch1(vlan)#exitSwitch1#configterminal

8、Switch1(config)#inteffacef0/9(进入f0/9的配置模式)Switchl(config-if)#(4)(设置端口为接入链路模式)Switchl(config-if)#(5)(把f0/9分配给Vlanll)Switch1(config-if)#exitSwitch1(config)#exit(分数：5.00)正确答案：(1)设置端口为中继(或Trunk)模式设置Trunk采用802.1q格式(或dotlq)创建Vlan11，并命名为lab01switchportmodeaccessswitchportaccessvlan11)解析：解析由题目可知，Switch1的端口2

9、4为Trunk口，其余各口属于Vlan11,故Switch1的配置及解释如下。Switch1#configterminalSwitch1(config)#interfacef0/24(进入端口24配置模式)Switch1(config-if)#switchportmodetrunk(设置端口为中继模式)Switch1(config-if)#switchporttrunkencapsulationdotlq(设置Trunk采用802.1q格式)Switch1(config-if)#switchporttrunkallowedall(允许所有VLAN该端口交换数据)Switch1(config-i

10、f)#exitSwitch1(config)#exitSwitchl#vlandatabaseSwitch1(vlan)#vlan11namelab01(创建Vlan11，并命名为lab01)Switch1(vlan)#exitSwitch1#configterminalSwitch1(config)#interfacef0/9(进入f0/9的配置模式)Switch1(config-if)#switchportmodeaccess(设置端口为接入链路模式)Switch1(config-if)#switchportaccessvlan11(把f0/9分配给Vlan11)Switch1(confi

11、g-if)#exitSwitch1(config)#exit以下两个配置中错误的是(6)，原因是(7)oSwitch0(config)#interfacegigabitEthernet0/3Switch0(config-if)#swi七chportmodetrunkSwitch0(config-if)#switchportrunkencapsulationdotlqSwitch0(config)#exitSwitch0#vlandatabaseSwitch0(vlan)#vlan2100namelab02Switch0(config)#interfacegigabitEthernet0/3Sw

12、itch0(config-if)#switchportmodetrunkSwitch0(config-if)#switchporttrunkencapsulationISLSwitch0(config)#exitSwitch0#vlandatabaseSwitch0(vlan)#vlan2100namelab02(分数：5.00)正确答案：(6)B(7)Trunk采用ISL格式时，VLANID最大为1023)解析：解析本题考查的是VLAN据帧的封装模式。在实现VLAN时，为了标识各数据帧属于哪一个VLAN需要对流经汇聚链接的数据帧进行封装，以附加上VLAN信息，这样交换机就可以通过VLAN标识

13、，将数据帧转发到对应的VLAN中。目前交换机支持的封装协议有IEEE802.1Q和ISL。其中IEEE802.1q是经过IEEE认证的对数据帧附加VLAN识别信息的协议，属于国际标准协议，适用于各个厂商生产的交换机，该协议通常也简称为dotlqoISL是Cisco系列交换机支持的一种用于在汇聚链路上附加VLAN信息的协议。以上两种封装协议在使用范围、数据帧格式上是不同的。另外，ISL最多支持1024个VLAN802.1q加上扩展VLAN可支持4096个，有两个是被保留的，所以可用的有4094个。从以上分析可知，只有dotlq封装协议支持超过1024个VLAN而题目中配置的VLANID为2100

14、,已超过1024,故选项B是错误的。5.Switch1的f0/24口接在Switch。的f0/2口上，请根据图2-4完成或解释以下Switch。的配置命令。Switch0(config)#interface(8)(进入虚拟接口)Switch0(config-if)#ipaddress(力口IP地址)Switch0(config-if)#noshutdown(9)Switch0(config-if)#standby1ip53(建HSRF®并设虚IP地址)Switch0(config-if)#standby1prior

15、ity110(10)Switch0(config-if)#standby1preempt(11)(分数：5.00)正确答案：(8)vlan11开启端口设优先级设切换许可)解析：解析本题考查的是核心交换机的VLAN配置。Switch0交换机的配置及解释如下。Switch0(config)#interfacevlan11(进入虚拟接口)Switch0(config-if)#ipaddress(力口IP地址)Switch0(config-if)#noshutdown(开启端口)Switch0(config-if)#standby1ip203.12.12

16、.253(建HSRF®并设虚IP地址)Switch0(config-if)#standby1priority110(设优先级)Switch0(config-if)#standby1preempt(设切换许可)三、试题三(总题数：4,分数：15.00)通常，FTP服务器默认的TCP端口是(1)，本题中FTP服务器采用主动模式传输数据，若按照上图"TCP端口”配置为600,则其数据端口为(2)o(分数：6.00)A. 21VB. 23C. 2580解析：A. 600B. 599VC. 21601解析：解析FTP使用两条TCP连接来完成文件传输：一条用于传送控制信息(命令和响应)

17、，另一条用于数据发送。在默认情况下，在服务器一端的控制连接使用的端口号是21,数据连接使用的端口号为20。6. FTP协议有主动连接(PORT脚被动连接(PASV)两种方式。当使用主动连接(PORT)时，FTP默认端口修改后，数据连接端口也发生了改变。例如，若FTP的TCP端口配置为600,则其数据端口为599o该单位在建立FTP服务器时，根据需求制定了如下策略：FTP站点允许匿名登录，匿名用户只允许对FTP的根目录进行读取操作；userl可以对FTP根目录下的aaa目录进行完全操作，user2用户可以对FTP根目录下的bbb目录进行完全操作。根据策略要求，网络管理员创建了user1、user

18、2两个用户，并对FTP的根目录和aaa及bbb目录进行了用户权限配置。请参照下图，按照策略说明给出下列权限。Administrators组对FTP根目录有(3)权限。Everyone组对FTP根目录有(4)权限。user1用户对aaa目录有(5)权限。(分数：3.00)正确答案：(3)完全控制(或Fullcontrol)(4)读取(或Read)(5)完全控制(或Fullcontrol)解析:解析为了方便管理，系统管理员组(Administrators)用户应当对FTP根目录有"完全控制"权限；由于FTP站点允许匿名登录，并且只允许匿名用户对FTP的根目录进行读取操作，因此F

19、TP根目录有“读取"权限。要实现user1对FTP根目录下的aaa目录进行完全操作，就要使user1用户对aaa目录有"完全控制”权限。7. 请完成以下命令。ftp>(6)/连接服务器ftp>/把远程文件test.txt下载到本地ftp>(8)/将用户密码由abc改为123(分数：3.00)正确答案：(6)(7)gettest.txt(8)quotesitepswdabc123)解析：解析对于空(1),连接FTP服务器的命令是open,语法是：open服务器IP地址或域名>端口号对于空(2)，从FTP服务器中下载文件的命令有3个：get或recv的功

20、能是从服务器中下载一个文件到本地计算机上；而mget的功能是下载多个文件，并支持通配符。对于空(3)，修改用户密码的命令是qlaotesitepswd,语法是：8. quotesitepswd旧密码新密码下图为该FTP服务器的安全账号配置，FTP客户端进行匿名登录时，默认的用户名是。（分数：3.00）A.B.C. VD.解析：解析在安装IIS组件后，windows操作系统将自动创建一个"IUSR计算机名"的用户账号，该账号是Web服务器和FTP服务器匿名访问账号。但是FTP服务器的通用匿名账号是Anonymous上述账号是不统一的，因此FTP客户端要匿名登录时，FTP会把A

21、nonymous映射成“IUSR计算机名”，以方便用户使用。四、试题四(总题数：6,分数：15.00)对于传统的木马程序，侵入被攻击主机的入侵程序属于(1)。攻击者一旦获取入侵程序的，便与它连接起来。(分数：2.00)A. 客户程序B. 服务程序VC. 代理程序系统程序解析：A. 用户名和口令B. 密钥C. 访问权限地址和端口号V解析：解析特洛伊木马是一种基于客户端/服务器模式的远程控制程序，它可以让用户的机器运行服务器端的程序，该程序会在用户的计算机上打开监听的端口，这样就给黑客入侵用户的计算机打开了一扇进出的门，黑客就可以利用木马程序的客户端入侵用户的计算机系统。因此，对于传统的木马程序，

22、侵入被攻击主机的入侵程序属于服务器端程序，而攻击者掌握的是客户端程序，攻击者要想与入侵程序连接起来，需要得到入侵程序的地址和端口号。9. 以下(3)和(4)属于计算机感染特洛伊木马后的典型现象。 A.程序堆栈溢出 B.有未知程序试图建立网络连接 C.邮箱被莫名邮件填满 D.系统中有可疑的进程在运行(分数：2.00)正确答案：(3)BD说明(3)、(4)可以互换。)解析：解析用户的计算机感染特洛伊木马后，会受到木马程序的控制，典型的现象有以下几种。 死机、重启，长时间读写硬盘、搜索软盘。 运行速度越来越慢，资源占用多。 任务表中有可疑的文件在运行。10. 为了检测系统是否有木马侵入，可以使用Wi

23、ndows操作系统的命令查看当前的活动连接端口（分数：2.00）A. ipportB. netstat-anC. tracert-anipconfig解析：解析当前最为常见的木马程序通常是基于TCP/UDFW议进行Client端与Server端之间通信的,因此，可以通过查看在本机上开放的端口，来判断是否有可疑的程序打开了某个可疑的端口。查看端口的方法有以下几种。 使用windows本身自带的netstat命令，例如： C：/>netstat-an使用windows2000下的命令行工具fport,例如： E：/software>Fport.exe使用图形化界面工具Act.ivePo

24、rts。该工具可以监视到计算机所有打开的TCP/IPAJDP端口，还可以显示所有端口对应的程序所在的路径，以及本地IP和远端IP是否正在活动。这个工具适用于WindowsNT/2000/XP平台。11. 入侵程序可以通过修改Windows操作系统的(6)、(7)文件或修改系统中的相关注册表项实现系统启动时自动加载。通过运行windows操作系统中的一(8(页"命令，可以启动注册表编辑器来对注册表进行维护。 A.system.ini B.shell.ini C.win.ini D.autoexec.ini(分数：3.00)正确答案：(6)AC(8)regedit说明(6)、(7)可以互

25、换。)解析：解析基于windows的木马程序一般采用肩动时自动加载应用程序的方法。它主要包括两种方法:一是修改win.ini和system.ini系统配置文件，二是修改注册表项。12. 安装了防火墙软件的主机可以利用防火墙的>功能有效地防止外部非法连接来拦截木马。(分数：2.00)A. 身份认证B. 地址转换C. 日志记录包过滤V解析：解析随着防火墙技术的提高和发展，基于IP包过滤规则来拦截木马程序可以有效地防止外部连接，而黑客在无法取得连接的情况下，是无所作为的。13. 以下措施中能有效防止木马入侵的有(10)和(11)。 A.不随意下载来历不明的软件 B.仅开放非系统端口 C.实行加

26、密数据传输 D.运行实时网络连接监控系统（分数：4.00）正确答案：（10）A（11）D说明（10）、（11）可以互换。）解析：解析随着网路的广泛应用，以及硬件和软件的高速发展，网络安全显得日益重要。对于网络中比较流行的木马程序，传播时间比较快，影响比较严重，因此对其防范就更不能疏忽。用户在检测清除木马程序的同时，还要注意对木马程序的预防，做到防患于未然。具体应做到以下几点。 不要随意打开来历不明的邮件。 不要随意下载来历不明的软件。 及时修补漏洞和关闭可疑的端口。 尽量少用共享文件夹。 运行实时监控程序。 经常升级系统和更新病毒库。14. 五、试题五（总题数：乙分数：15.00）假设连接的数

27、据记录当前指向的记录如下表所示。nonameurlcatogary5白度搜索引擎写出以下ASP代码经过IIS<ahref="<%=rs("url")%>"target="_blank"><%=rs("name")%>v/a>（分数：1.00）正确答案：（vahref=""target="_blank"百度v/a）解析：解析本题考查的是动态网页中ASP代码向HTML弋码转换方面的知识。15. 以下文件中属于动态网页文件。(分数：1.00

28、)A. index/htmB. index.aspC. index.htmlindex.exe解析：解析本题主要考查的是动态网页文件的格式。ASP书写的网页以.asp作为扩展名，当服务器遇到以此为扩展名的文件就会对该文件中的ASP代码进行翻译，以生成纯HTM成档供Web浏览器显示。16. 三层B/S结构中包括浏览器、服务器和。（分数：1.00）A. 解释图B. 文件系统C. 缓存数据库V解析：解析本题主要考查的是三层B/S网络计算的体系结构。由We瑚览器和Web服务器构成的Web计算系统称为B/S系统，当应用程序的功能更为复杂时，可以在两者中间添加第三层，用于实现应用程序逻辑和配置。中间层可以

29、是数据库，也可以是独立的应用服务器。17. 网页中使用的数据库连接引擎是什么？连接的后台数据库文件名是什么（分数：1.00）正确答案：(数据库连接引擎：Microsoft.Jet.OLEDB.4.0数据库文件名：Main.mdb)解析：解析本题主要考查的是动态网页中数据库连接方面的知识。在ASP中连接Access数据库常用AccessoLEDB连接方法，具体代码如下。18. strconn="DRIVER=MicrosoftAccessDriver(*.mdb);DBQ="&Server.MapPath("aspfree.mdp")setconn=server.createobjec