软件水平考试（初级）网络管理员下午（应用技术）模拟试卷4（共166题）

软件水平考试（初级）网络管理员下午（应用技术）模拟试卷4（共9套）（共166题）软件水平考试（初级）网络管理员下午（应用技术）模拟试卷第1套一、试题一(本题共3题，每题1.0分，共3分。)阅读以下有关网络接入方案的说明，回答问题。[说明]某公司将现有网络进行升级改造，原有设备如下图所示，随着公司联网设备的增多，整个网络性能下降的越来越快。1、在尽量节省资金的情况下，同时将原有设备充分利用，应如何改善网络性能，增加什么设备?并说出理由。标准答案：将中心，Hub换成交换机，其他Hub连到交换机的一个端口上，下连多个计算机。Hub是共享设备，交换机将网络分成多个网段，多个网段间可以同时进行信息交换。从工作原理上讲，Hub是工作的物理层中，属于共享带宽设备，所有的计算机都属于一个冲突域，在同一时刻只能有一台计算机发送数据，否则就会出现冲突。而以太网机是工作在数据链路层，属于独享带宽设备，交换机的每一个端口单独构成了一个冲突域。因此只需要将中心，Hub换成交换机，其他Hub连到交换机的一个端口上，这样就可以大大提高网络性能知识点解析：暂无解析2、公司需要将计算机网络划分成虚拟网络，选用了相互之间均支持VLAN划分的3COM交换机，不同部门可能分散在不同的地方且不能由一个联网设备连接，但不需要不同部门之间的计算机通信，如何划分虚拟局域网?是否需要具备三层交换功能的交换机?标准答案：将一个部门划分成一个VLAN，不同的部门分别位于不同的VLAN中。由于各VLAN间不需要通信，不需要交换机具备三层交换能力。由于VLAN是从逻辑上而不是物理上将一个网络划分成多个小的局域网，同一个VLAN的工作站不再受物理位置限制。在本题中，可一个部门划分成一个VLAN，不同的部门分别位于不同的VLAN中。由于各VLAN间不需要通信，不需要交换机具备三层交换能力。知识点解析：暂无解析3、当选用三层交换机作为VLAN间的交换设备，三层交换机是什么设备?目前实现三层交换技术有哪些?标准答案：三层交换机是“二层交换+三层路由转发”的设备；三层交换技术有3Com的FastIP、3Com的FIRE、Cisco的NetFlow、Cisco的标记交换。三层交换机是“二层交换+三层路由转发”的设备；三层交换技术有3Com的FastIP、3Com的FIRE、Cisco的NetFlow、Cisco的标记交换。知识点解析：暂无解析二、试题二(本题共4题，每题1.0分，共4分。)某公司办公楼共有四层，该公司网络采用了三层交换技术，三层交换机设置于2楼，其他各层设置一台支持VLAN的二层交换机，同时分别与三层交换机相连，该公司通过DDN专线连接Internet。现有13个工作站构成4个局域网，其中第一个局域网位于1楼，由A1、A2、B1、C1四个工作站组成；第二个局域网位于2楼，由A3、B2、C2三个工作站组成；第三个局域网位于4楼，由A4、B2、C2三个工作站组成；第三个局域网位于3楼，由D1、D2、D3三台工作站组成，该机器为网络中心工作人员用机。将这几台工作站按部门划分VLAN，共划分为4个虚拟局域网：VLAN1(D1、D2、D3)、VLAN11(A1、A2、A3、A4)、VLAN12(B1、B2、B3)、VLAN13(C1、C2、C3)。VLAN1的IP地址段为/24，网关为；VLAN11的IP地址段为/24，网关为；VLAN12的IP地址段为/24，网关为；VLAN13的IP地址段为/24，网关为；该局域网的DNS地址为0。4、VLAN的划分方式有哪几种?如果该局域网内人员办公位置相当固定，可采用哪种方式划分?标准答案：VLAN的划分方式有基于端口划分的VLAN、基于MAC地址划分的VLAN、基于网络层协议划分的VLAN、根据网络层协议划分的VLAN。可采用基于端口的方式划分VLAN。知识点解析：暂无解析5、如果以端口方式划分VLAN，机器A1移至3楼的交换机并且设置不改变，网管人员怎样做?标准答案：只须将接入交换机上的端口划分为VLAN11即可。知识点解析：暂无解析6、如何对工作站B1的TCP/IP协议进行设置(设置IP地址、子网掩码、网关、DNS)?标准答案：IP地址(如0)、子网掩码设置为、网关设置为、DNS设置为0。知识点解析：暂无解析7、如果以端口方式划分VLAN，网管员将一台笔记本直接接入三楼交换机的23端口(注23端口没有进行任何设置)，该笔记本应如何设置才能上网?标准答案：默认情况下交换机的端口为VLAN1，对TCM/IP协议进行配置，设置一个VLAN1没有使用的IP地址(如00)，子网掩码设置为、网关设置为、DNS设置为0，即可连通网络。知识点解析：暂无解析三、试题三(本题共4题，每题1.0分，共4分。)某公司办公楼共有四层，该公司网络采用了三层交换技术，三层交换机设置于2楼，其他各层设置一台支持VLAN的二层交换机，同时分别与三层交换机相连，该公司通过DDN专线连接Internet。现有13个工作站构成4个局域网，其中第一个局域网位于1楼，由A1、A2、B1、C1四个工作站组成；第二个局域网位于2楼，由A3、B2、C2三个工作站组成；第三个局域网位于4楼，由A4、B2、C2三个工作站组成；第三个局域网位于3楼，由D1、D2、D3三台工作站组成，该机器为网络中心工作人员用机。将这几台工作站按部门划分VLAN，共划分为4个虚拟局域网：VLAN1(D1、D2、D3)、VLAN11(A1、A2、A3、A4)、VLAN12(B1、B2、B3)、VLAN13(C1、C2、C3)。VLAN1的IP地址段为/24，网关为；VLAN11的IP地址段为/24，网关为；VLAN12的IP地址段为/24，网关为；VLAN13的IP地址段为/24，网关为；该局域网的DNS地址为0。8、VLAN的划分方式有哪几种?如果该局域网内人员办公位置相当固定，可采用哪种方式划分?标准答案：VLAN的划分方式有基于端口划分的VLAN、基于MAC地址划分的VLAN、基于网络层协议划分的VLAN、根据网络层协议划分的VLAN。可采用基于端口的方式划分VLAN。知识点解析：暂无解析9、如果以端口方式划分VLAN，机器A1移至3楼的交换机并且设置不改变，网管人员怎样做?标准答案：只须将接入交换机上的端口划分为VLAN11即可。知识点解析：暂无解析10、如何对工作站B1的TCP/IP协议进行设置(设置IP地址、子网掩码、网关、DNS)?标准答案：IP地址(如0)、子网掩码设置为、网关设置为、DNS设置为0。知识点解析：暂无解析11、如果以端口方式划分VLAN，网管员将一台笔记本直接接入三楼交换机的23端口(注23端口没有进行任何设置)，该笔记本应如何设置才能上网?标准答案：默认情况下交换机的端口为VLAN1，对TCM/IP协议进行配置，设置一个VLAN1没有使用的IP地址(如00)，子网掩码设置为、网关设置为、DNS设置为0，即可连通网络。知识点解析：暂无解析四、试题四(本题共5题，每题1.0分，共5分。)在一台计算机上安装完成WindowsServet2003服务器及相应的服务组件。12、如果该服务器D盘(卷)在安装时被格式化成为FAT32文件系统，如何把它转换成NTFS文件系统?标准答案：convertd:/fs:ntfsWindows2003支持FAT、FAT32和NTFS等三种文件系统，但NTFS具有以下显著特点：①支持文件和文件夹级的安全，可以防止未授权用户访问文件或文件夹；②支持文件压缩和加密功能；③支持磁盘配额功能，可以限制用户在某个分区使用空间；④可自动修复磁盘错误。若安装时选择的是FAT/FAT32文件系统，可以在不破坏数据的情况下转换成NTFS，转换方式命令是：convert＜驱动器号:＞/f8:ntfs[/可选参数]需要注意，NTFS不能转换成FAT/FAT32，NTFS到FAT的唯一办法就是先备份数据，然后重新格式化为。FAT/FAT32分区，再将备份的数据恢复到新的FAT/FAT32分区中。知识点解析：暂无解析13、如果这台服务器是域控制器，为方便用户管理和资源授权需要建立用户组，那么组有哪些类型?组的作用域有哪些?标准答案：组类型有安全组、分布式组；组的作用域有全局组、本地组和通用组根据组类型，组可以分为安全组和分布式组，安全组是将有哪些在网络中有相同操作权限的用户集合在一起，而分布式组是与用户的权限无关，如要实现电子邮件列表，可将这些结合在一起。根据组的作用域，组又可分为全局组、本地组和通用组。知识点解析：暂无解析14、该服务器的软件和硬件配置信息存放在哪里?标准答案：注册表在Linux操作系统中，软、硬件的配置都是通过一个个独立文本文件方式存放在磁盘中。与之不同，Windows操作系统的软、硬件的配置都是存放在注册表中。知识点解析：暂无解析15、如何查看该服务器的路由表?标准答案：netstat-r或routeprint在Windows中，有两个命令可以查看系统路由表，一个是netstat-r，另一个是routeprint。知识点解析：暂无解析16、网络中有一台客户机只安装了TCP/IP协议，能够通过网上邻居看到局域网内其他客户机和服务器，但无法访问Internet(通过IP地址也不行)，但其他客户却可以，请问最有可能的问题是什么?标准答案：没有设置默认网关或配置不正确，或在默认网关禁止该台主机访问Internet由于这台主机已经成功通过TCP/IP协议访问其他客户机和服务器，说明硬件没有故障。故障是发生在主机与默认网关之间，可能有两种情况，一是这台主机没有配置默认网关或配置不正确，将无法访问Internet，另一种情况是在默认网关处是一个防火墙或路由器，通过包过滤规划禁止该台主机访问Internet。知识点解析：暂无解析五、试题五(本题共1题，每题1.0分，共1分。)17、请根据网页显示的如下效果，将HTML文本中(n)处解答填于相应的解答栏内。[HTML文档]＜!DOCTYPEHTMLPUBLIC"-//W3C//DTDHTML4.01Transitional//EN""/TR/html4/loose.dtd"＞＜html＞＜head＞(1)//script开始声明functionshutwin(){window.close();return;}functiongoHist(a){history.go(a);}＜/script＞＜metahttp-equiv="Content-Type"content="text/html;charset=gb2312"＞(2)//网页标题”Javascript特效”＜/head＞＜body＞(3)//段落居中＜imgsrc="huangshanl.jpg"width="400"height="240"＞＜/p＞＜palign="center"＞＜inputtype="submit"name="Submit"value="前进"onClick="goHist(1);"＞

(4)//调用后退脚本的后退按钮

(5)//调用关闭窗口脚本的超级链接＜/p＞＜/body＞＜/html＞标准答案：＜scriptlanguage="javascript"＞＜title＞javascript特效＜/title＞＜palign="center"＞＜inputtype="submit"name="Submit2"vaiue="后退"onClick="goHist(-1);"＞＜ahref="javascript:shutwin();"＞关闭本窗口＜/a＞知识点解析：暂无解析软件水平考试（初级）网络管理员下午（应用技术）模拟试卷第2套一、试题一(本题共5题，每题1.0分，共5分。)请回答以下关于Internet的问题1～5。1、Internet的服务有哪几种?标准答案：Internet最普遍和广为流传的服务包括文件传输、远程登录、电子邮件和信息查询服务。知识点解析：暂无解析2、Internet电子邮件的标准是什么?标准答案：当前Internet电子邮件的事实标准包括两个，即ARPANET的电邮标准——简单邮件传输标准和Internet文本报文格式。另外CCITT制定了报文处理系统MHS标准。以后，OSI又在此基础上制定了一个面向报文的电文交换系统MOTIF的标准。知识点解析：暂无解析3、电子邮件网关的工作过程是怎样的?标准答案：当电子邮件发送清单很大的时候，人们往往不使用一般的计算机处理邮件发送清单，而是采用叫做电子邮件网关的计算机专门处理邮件发送清单。电子邮件网关是在没有人工干预的情况下利用计算机程序自动处理邮件，这种程序叫做清单管理程序，它自动接收用户的电子邮件，处理用户的注册登记，保存分发器的邮件清单数据库。知识点解析：暂无解析4、电子邮件地址的格式是怎样规定的?标准答案：TCP/IP体系的电子邮件系统规定电子邮件地址的格式如下：收信人邮箱名@邮箱所在主机的域名。在上式中，收信人邮箱名又称用户名，是收信人自己定义的字符串标识符，这个标识符在邮箱所在邮件服务器中必须是惟一的。知识点解析：暂无解析5、电子邮件加密系统包括哪几个?哪个是Internet标准?标准答案：著名的电子邮件加密系统有以下两个：PGP(PrettyGoodPrivacy)和PEM(PrivacyEnhancedMail)。其中，后者是Internet正式邮件加密标准。知识点解析：暂无解析二、试题二(本题共5题，每题1.0分，共5分。)请回答以下关于Linux使用和操作的问题1～5。6、何谓Linux?它和Unix之间有何差异?标准答案：对手Linux，最普遍的说法就是“一套能免费在PC机上运作的Unix操作系统”，它是POSIX规格的完整重新制作，有着SystemV与BSD的扩充，因此能与Unix兼容。事实上，Linux只是操作系统的内核。Linux与Unix的区别在于前者对于硬件的要求较低，而且源代码公开，便于用户根据自己的需要修改程序。知识点解析：暂无解析7、Linux的主要特点是什么?标准答案：Linux主要有以下几个特点：(1)多用户环境：可同时让多个用户同时使用同一台机器。(2)多环境支持：Linux是32位多任务环境，可同时处理多个程序。(3)多平台：支持Intel、AMD等处理器。(4)支持各种文件系统：包含mimix、Xenix、SystermV文件系统。(5)Linux是完全免费、可自由修改源程序代码。(6)兼容性和稳定性的优越性。知识点解析：暂无解析8、请解释一下POSLX与BSD各代表什么含义?标准答案：POSLX(PortableOperatingSystemInterfacfaeeforUNIX)是系统服务的一种IEEE标准，常用于UNIX上，但也允许其他操作系统执行BSD(BerkeleySoftwareDistribution)，它用来提供UNIX的附加能力。知识点解析：暂无解析9、什么是“内核”?标准答案：内核扮演的角色是计算机与外围设备之间的交互者。程序内存的管理，计划任务与资源的分配，无一不和内核扯上关系。事实上，内核就是当我们开机时，Linux所加载的程序。知识点解析：暂无解析10、设置内核项目有哪3个命令可以用?请列举。标准答案：系统内核对Linux是很重要的一环。通常由三种方法config、menuconfig与xconfig。使用config编译内核必须一次做完编译操作，而menuconfig与xconfig则可以做逐项的内核修正。知识点解析：暂无解析三、试题三(本题共1题，每题1.0分，共1分。)11、请根据网页显示的效果图和网页中的元素说明，将HTML文本中(n)处的解答填入答题纸的对应栏中。[说明]在IE浏览器中输入yoyo电子邮局主页地址并回车后，网页的显示效果如图3-1所示。[网页中的元素说明]见表3-1[HTML文本]＜hun1＞＜head＞＜title＞yoyo邮局主页＜/title＞＜/head＞＜body＞＜palign="center"＞＜b＞＜fontcolor="#800080"face="楷体_GB2312"size="5"＞yoyo邮局＜/font＞＜/b＞＜/p＞＜palign="center"＞(1)＜/p＞＜palign="left"＞＜/p＞＜palign="left"＞用户登录＜/p＞＜table＞＜tr＞＜tdwidth="100"height="16"＞＜divalign="right"＞登录名＜/div＞＜/td＞(2)＜/table＞＜table＞＜tr＞＜tdwidth="100"height="16"＞＜divalign="right"＞＜/div＞＜/td＞(3)＜/table＞＜table＞＜tr＞＜tdwidth="100"＞＜divalign="right"＞类型＜/div＞＜/td＞＜selectonchange="changeBackURL()"name="select"＞＜option＞商务用户＜/option＞(4)＜option＞免费用户＜/option＞＜/select＞＜/table＞＜p＞＜/p＞＜p＞＜/p＞＜ahref=""＞参加yoyo邮局讨论＜/a＞＜/body＞＜/html＞标准答案：(1)＜IMGonClick=over(this)title=放大src="atmail.jpg"width="80"height="80"＞(2)＜inputname="login_name"size="20"＞(3)＜inputtype="password"name="login_password"size="20"＞(4)＜optionselected＞VIP)用户＜/option＞(5)＜ahref="mailto:vipmail@"＞vipmail@＜/a＞知识点解析：暂无解析四、试题四(本题共1题，每题1.0分，共1分。)12、阅读下列HTML文本和说明，在该HTML文本中存在5处错误，请指出错误所在的行号、错误原因及改正方法，把解答填入答题纸的对应栏内。[说明]这是一个生成多窗口网页的题目，此Web页的名称为myhomepage。(l)＜html＞(2)＜title＞myhomepage＜/title＞(3)＜head＞(4)＜bodybgcolor="#FFFFFF"text="#000000"＞(5)＜!--thisisaexample＞(6)＜framesetrows="50,50"＞(7)＜framesrc="filel.htm"＞(8)＜framesetcols="50,50"＞(9)＜framesrc=’,file2.htm"＞(10)＜framesrc="file3.htm"＞(11)--＞(12)＜/frameset＞(13)＜/body＞(14)＜/head＞(15)＜/html＞标准答案：第一处错误：第(2)行，标识＜title＞…＜/title＞位置不正确，应把第二行放在第三行后。标识＜title＞…＜/title＞用以指明Web页的名称，它必须放在标识＜head＞…＜/head＞之间。＜heae＞…＜/title＞要放在＜head＞…＜/head＞之间才能称为正确格式化的文档。第二处错误：第(5)、(11)行，注释标识将(6)、(7)、(8)、(9)、(10)行标注为注释，代码不起作用。应将(11)行加到(5)行后。第三处错误：第(6)、(12)行，包含＜frameset＞的HTML文档中不能包含＜body＞标识，应将(6)、(12)行去掉。如果在＜frameset＞的定义中又使用了＜body＞标识，则浏览器将只解释＜body＞包含的内容，而忽略＜frameset＞。第四处错误：缺少一个标识符＜/frameset＞，应在第(12)行前或后加上＜/frameset＞。＜frameset＞…＜/frameset＞标识用来定义一个窗口的框架布局，要有结束标识，其中如果rows属性没有设定，每个竖列扩展末页面的整个长度：如果cols属性没有设定，则框架是用和页面完全相同的尺寸。第五处错误：第(14)行，标识符＜/head＞位置错误，应放在(3)、(4)行之间。＜head＞…＜/head＞之间的内容为标题部分(页眉)，它包含元信息(META)和标题信息两部分。HTML中只能有一组＜head＞标识，并且位于＜head＞和＜body＞之间。知识点解析：暂无解析五、试题五(本题共1题，每题1.0分，共1分。)13、阅读下列广域网路由基本技术的应用，分析路由器的配置命令，实例：通过Cisco2501连接A局域网与B局域网，如图5-1所示。假设实验条件如下：A网：～55B网：～1DNSServer：(主)，(备)所属域：广域网互联：需要一个包含4个IP地址(2个可用p)的子网，定为：～，其中给A网，给B网，互联专线速率：128kbps。具体网络参数分配表如下：首先进入路由器：将计算机串行口连接到路由器的Console口，使用Netterm或者超级终端之类的软件登录。Router＞enpasswd：******(输入超级口令)全局配置：(A、B网相同)Router#configterminal(切换到配置状态)Router(config)#enablesecretmy-root-password(定义超级口令)Router(config)#iphostRouter-A(定义路由器名.B网为Router-B)Router(config)#ipdomain-name(1)Router(config)#nameserver(定义主域名服务器)Router(config)#nameserver(定义备域名服务器)Router(config)#ipclasslessRouter(config)#line(2)(定义5个telnet虚终端，即可以同时有5个人登录本路由器)Router(config-line)#passwordmy-telnet-password(定义telnet口令)Router(config-line)#exitRouter(config)#exit地址和路由配置/******A网路由器******/Router-A#configterminal(切换到配置状态)Router-A(config)#inteffacee()(配置Ethernet0口)Router-A(config-if)#descriptiontheLANportlinktomylocalnetwork(端口说明)Router-A(config-if)#ipaddress(3)Router-A(config-if)#noshutdown(激活端口)Router-A(config-if)#exitRouter-A(config)4finterfaces()(配置Serial()口)Router-A(config-if)#descriptiontheWANportlinktoRouter-B(端口说明)Router-A(config-if)#ipadd52(定义互联广域网IP地址)Router-A(config-if)#bandwidth128(定义端口速率，单位kbps)Router-A(config-if)#noshutdown(激活端口)Router-A(config-if)#exitRouter-A(config)#iproute(4)Router-A(config)#exitRouter-A#wrm(保存配置)/******B网络由器******/Router-B#configterminalRouter-B(config)#interfacee()Router-B(config-if)#deseriptiontheLANportlinktomylocalnetwork(端口说明)Router-B(config-if)#ipadd24(定义以太网IP地址，子网掩码表示为拥有32个地址的子网)Router-B(config-if)#noshutdownRouter-B(config-if)#exitRouter-B(config)#interfacesORouter-B(config-if)#descriptiontheWANportlinktoRouter-A(端品说明)Router-B(config-if)#ipadd52Router-B(config-if)#bandwidth128Router-B(config-if)#noshutdownRouter-B(config-if)#exitRouter-B(config)#iproute(5)Router-B(config)#exitRouter-B#wrm(保存配置)标准答案：(1)定义所属域名称，B网为。(2)vty04(3)定义以太网IP地址，子网掩码表示为C类网络。(4)24定义静态路由，通过网关到达对端局域网络，IP为对端广域网IP地址。(5)定义静态路由，通过网关到达对端局域网络，IP为对端广域网IP地址。知识点解析：暂无解析软件水平考试（初级）网络管理员下午（应用技术）模拟试卷第3套一、试题一(本题共6题，每题1.0分，共6分。)阅读以下关于ADSL宽带接入技术的说明，根据要求回答问题1～问题6。【说明】非对称数字用户线(ADSL)是接入Internet的一种宽带技术，图7-7为一台带网卡的PC机采用ADSL方式接入Internet的网络结构图。现在比较成熟的ADSL标准有两种：G.DMT和G.Lite。其中，G.DMT标准支持的最高上行、下行速率分别为1.5Mb/s、8Mb/s，G.Lite标准支持的最高上行、下行速率分别为512Kb/s、1.5Mb/s。1、请将图7-7中(1)、(2)空缺处的设备名称填写完整。标准答案：(1)ADSLMODEM(2)滤波器或分离器知识点解析：ADSL的接入模型主要有中央交换局端模块和远端用户模块组成，如图7-17所示。中央交换局端模块包括在中心位置的ADSLMODEM和接入多路复合系统，处于中心位置的ADSLMODEM被称为ATU-C(ADSLTransmissionUnit-Central)。接入多路复合系统中心MODEM通常被组合成一个接入节点，也被称做“DSLAM”(DSLAccessMultiplexer)。远端用户模块由用户ADSLMODEM和滤波器组成，如图7-17所示。用户端ADSLMODEM通常被称为ATU-R(ADSLTransmissionUnit-Remote)。因此(1)空缺处应填写“ADSLMODEM”；(2)空缺处应填写“滤波器(或分离器)”。2、在本质上，ADSL采用(3)复用方式，其宽带接入互联网的两种方式是(4)。(3)A．WDMB．FDMC．TDMD．SDMA(4)A．拨号虚电路接入和专线接入B．虚电路接入和专线接入C．虚拟拨号接入和专线接入D．虚拟拨号接入和虚电路接入标准答案：(3)B或“FDM(频分多路复用)”(4)C或“虚拟拨号接入和专线接入”知识点解析：这是一道要求读者掌握ADSL基本常识以及根据应用具体环境分析ADSL接入方式的理解题。本题的解答思路如下。非对称数字用户线(ADSL)是采用频分多路复用(FDM)方式向用户提供宽带业务、交互式数据业务和普通电话服务的接入技术，有效传输距离可达3～5km。(3)空缺处选项A的“WDM”是波分多路复用的英文缩写，选项C的“TDM”是时分多路复用的英文缩写，选项D的“SDMA”是空分多址接入技术的英文缩写。专线接入和虚拟拨号接入是ADSL宽带接入Internet的两种方式。其中，专线接入是一种由因特网服务提供商(ISP)提供设置在客户端网卡上的静态IP地址、主机名称、DNS地址等TCP/IP协议参数的接入方式。虚拟拨号接入是一种在ADSL数字线上采用专用的PPPoE(PPPoverEthernet)协议拨号，由ISP认证服务器进行用户名、密码的检验，验证通过后由ISP向客户端动态分配p地址等配置参数的接入方式。3、目前在使用ADSL访问Internet时，要不要收取电话费?ADSL有哪两种IP地址的分配方式?标准答案：不需要收取电话费静态IP地址和动态IP地址知识点解析：电话费的计费模块是嵌入在程控交换机中，是针对20～20kHz语音通信的。而ADSL采用频分多路复用技术将0～1.104MHz的带宽分割成256(0～255)个子通道，每个子通道占用4.3125kHz的频带。子信道0(0～4kHz)用来传输话音信号；子信道1～5(4～26kHz)没有使用，用来分隔语音信道和数据信道；40kHz以上的高端频谱划分为多个子信道，其中子信道6～31(共25个)用做上行数据传输，子通道33～255(共222个)用做下行数据传输。可见，ADSL接入方式的高频数字信号没有经过电话程控交换机，这就意味着上网无须另外交纳电话费，同时这种上网方式不会影响用户正常使用电话机。在ADSL服务中，针对不同用户类型提供静态(固定)IP和动态IP地址的分配方式。对于中小型办公室或网吧使用的专线接入，是一种采用静态(固定)IP地址接入Internet的接入方式；对于普通用户家庭采用的虚拟拨号接入，是一种采用动态IP地址接入Internet的接入方式。4、ADSLMODEM利用数字信号处理器技术将大量的数据压缩到双绞铜质电话线上，再应用转换器、分频器、模/数转换器等组件来进行处理。目前，我国采用的是离散多音频(DMT)调制技术，其频谱分布如图7-8所示。请将“上行信道”、“下行信道”、“话音信道”等术语填入图7-8中(A)～(C)空缺处的对应位置。标准答案：(A)话音信道(B)上行信道(C)下行信道知识点解析：这是一道要求读者掌握ADSL宽带接入技术中离散多音频(DMT)调制原理的分析理解题。本题所涉及的知识点如下。离散多音频(DMT)调制技术核心思想是：将整个传输频带分成若干子信道，每个子信道对应不同频率的载波，在不同载波上分别进行正交幅度调制(QAM)，不同信道上传输的信息容量(即每个载波调制的数据信号)根据当前子信道的传输性能决定。DMT调制技术是一种多载波调制技术，它采用频分复用的方法将0～1.104MHz的带宽分割成256个子通道(tone)，每个子通道最多可以进行15bit的星位图调制。子信道0用于传输语音信号；子信道1～子信道5用于分隔语音信道和数据信道；子信道6～子信道31用于上行数据传输，子通道33～子信道255用于下行数据传输。由以上分析可知，在图7-8的频谱分布图中，0～4kHz频段供传统电话信号使用，即(A)空缺处可填入“语音信道”。由“频率”横向坐标的箭头方向可知，(B)空缺处可填入“上行信道”，(C)空缺处可填入“下行信道”。由于DMT技术的每个子通道可以独立进行调制和传输，因此基于该技术的ADSL可以有较强的抗噪声的能力。DMT调制技术具有较高的带宽利用率、可实现动态带宽分配、较强的抗窄带噪声能力、较强的抗脉冲噪声能力等优点。5、影响ADSL传输速率的提高主要是哪两项因素?标准答案：线路质量、传输距离知识点解析：衰减和串音是决定ADSL性能的两项关键因素。传输速率越高，它们对信号的影响也越大，因此ADSL的有效传输距离随着传输速率的提高而缩短。ADSL接入网线长度若为5.5km，则可覆盖80%以上的现有电话用户；线路长度若为3.7km，则可覆盖50%以上的现有用户。用户小区以外的分散用户可通过基于光纤的集线器节点接入到网络中。串音噪声通常是稳定的，因此比较容易对其进行研究并加以克服；而冲击噪声在频率、周期、相位等方面都是随机的，难以对其建模和研究。因此，传达距离和线路质量是影响传输速率的两个主要因素。通常距离越短、线路质量越高则传输速率越高。6、在普通用户家庭中，按照ADSL的最高速率标准，下载一个560MB的视频文件需要多少时间?标准答案：下载该视频文件所需的时间知识点解析：这是一道要求读者掌握ADSL传输速率标准的计算题。本题的解答思路如下。G.DMT是全速率的ADSL标准，支持的最高上行、下行速率分别为1.5Mb/s、8Mb/s。它要求用户端安装POTS分离器，较适用于小型办公室(SOHO)等应用场合。G.Lite标准支持的最高上行、下行速率分别为512Kb/s、1.5Mb/s，它省去了复杂的POTS分离器，成本较低且便于安装，较适用于普通家庭的应用场合。对于本试题，在普通用户家庭中，按照ADSL的最高速率标准下载视频文件所使用的数据传输速率R=1.5Mb/s。一个560MB的视频文件所包含的比特数D=560×210×210×8bit=4480×10242bit。注意，将数据量的字节(Byte)数转换为比特(bit)。根据数据传输速率的基本计算公式得，下载该视频文件所需的时间t为：二、试题二(本题共5题，每题1.0分，共5分。)阅读以下关于NAT服务器配置的技术说明，根据要求回答问题1～问题5。【说明】某公司基于WindowsServer2003操作系统的服务器安装并配置NAT+DHCP服务，客户机可以通过该NAT服务器访问Internet。内部局城网采用一台普通交换机连接工作站PC1～PCn，如图8-6所示。7、在Server上进行NAT服务器配置时，若“接口2”的配置如图8-7所示，则其IP地址应设置为(1)，子网掩码应设置为(2)。标准答案：(1)4(2)知识点解析：这是一道要求读者根据具体应用环境掌握NAT服务器网卡的TCP/IP参数配置的分析理解题。本题的解答步骤如下。在图8-6拓扑结构中的代理服务器上，依次单击“开始→程序→管理工具→路由与远程访问”，并在系统弹出的界面中打开“IP路由选择”目录树，然后用鼠标右键单击“NAT/基本防火墙”，选择“新增接口”命令。接着若选择接口1的“本地连接”，将进入到如图8-7所示的配置界面。从图8-7所示的配置界面中可知，代理服务器的接口2被设置为连接到Internet网的公用接口。结合图8-6拓扑结构可知，分配给代理服务器的外网卡的IP地址是“4”，即，Internet服务提供商(ISP)分配给该企业的IP地址是4。因此(1)空缺处所填写的IP地址是“4”。由于地址4是一个C类的IP地址，其默认的子网掩码为，因此(2)空缺处所填写的子网掩码是“.”。8、“NAT/基本防火墙”属性中“地址指派”的配置界面如图8-8所示，单击“排除(E)”按钮，在弹出的对话框中，应输入的IP地址是(3)。标准答案：168.0.1知识点解析：这是一道要求读者掌握DHCP服务器动态地址转换IP地址配置的实际操作题。本题的解答思路如下。用鼠标右键单击“NAT/基本防火墙”并选择“属性”菜单，然后选中“地址指派”选项卡，进入如图8-8所示的配置界面。选中配置界面中“使用DHCP自动分配IP地址”复选框，在IP地址栏中填入“”，掩码栏中填入“”，即DHCP服务器分配给客户机的动态IP地址范围为4～54，而IP地址已静态分配给DHCP服务器的内网卡，即IP地址是内部局域网的网关地址。为避免DHCP服务器将分配给客户机而出现网络IP地址冲突现象，需在图2-27所示的“地址指派”选项卡的配置对话框中，单击“排除”按钮，在弹出的对话框中，输入该IP地址，即(3)空缺处填写的内容是“”。9、根据图8-6所示的拓扑结构中所给出的网络连接方式及相关的网络参数，计算机PCI得到的TCP/IP配置参数为：“IP地址”(范围)：(4)；“子网掩码”：(5)；“默认网关”：(6)。标准答案：(4)～54(5)(6)知识点解析：这是一道要求读者掌握DHCP服务器环境下客户端TCP/IP参数配置的实际操作题。本题的解答思路如下。由[问题2]的要点解析可知，DHCP服务器分配给客户机的动态IP地址范围为～54，子网掩码为，该网段共有232-24-2=28-2=254个可用的IP地址，扣除已作方内网网关地址的后可知，计算机PCI可被分配的IP地址范围是～54，子网掩码为，默认网关为DHCP服务器内网卡的IP地址(即)。10、在图8-6所示的拓扑结构中，计算机PC2(假设分配到的IP地址为5)访问网站(IP地址为96)时，刚从计算机PC2发送出来的IP数据包源IP地址为(7)，目的IP地址为(8)，该数据帧的目的MAC地址为(9)。该计算机发送到Internet网上的IP数据包刚经过NAT服务器时的源IP地址为(10)，该数据帧的源MAC地址为(11)。(7)A．96B．4C．D．5(8)A．5B．C．4D．96(9)A．IP地址为5网络接口的MAC地址B．IP地址为网络接口的MAC地址C．IP地址为4网络接口的MAC地址D．IP地址为96网络接口的MAC地址(10)A．96B．4C．D．5(11)A．IP地址为96网络接口的MAC地址B．IP地址为4网络接口的MAC地址C．IP地址为网络接口的MAC地址D．IP地址为5网络接口的MAC地址标准答案：(7)D，或5(8)D，或96(9)B，或“IP地址为网络接口的MAC地址”(10)B，或4(11)B，或“IP地址为4网络接口的MAC地址”知识点解析：这是一道要求读者掌握NAT服务器应用环境下数据帧中源/目的MAC地址、源/目的IP地址参数的分析理解题。本题的解答步骤如下。在图8-6拓扑图中，计算机PC2访问网站的数据帧中源/目的MAC地址、源/目的IP地址的参数值见表8-14。11、在WindowsServer2003操作系统中，可以通过服务器角色配置图8-6代理服务器的DHCP服务组件。在配置该企业内部局域网DHCP作用域的默认网关(如图8-9所示)时，所设置的IP地址是(12)。标准答案：168.0.1知识点解析：这是一道要求读者根据具体应用环境掌握某DHCP作用域默认网关参数配置的分析理解题。本题的解答思路如下。在WindowsServer2003操作系统中，可以通过服务器角色配置DHCP服务器，本题中DHCP服务器本身分配的是静态IP地址，即IP地址。在配置该企业内部局域网DHCP作用域的默认网关(如图8-9所示)时，所设置的IP地址也是该服务器内网卡的IP地址()。三、试题三(本题共5题，每题1.0分，共5分。)[说明]请回答下面有关linux操作系统的问题。12、安装Linux之前需要知道哪些必要的数据信息?标准答案：在安装Linux之前，要做好以下两方面的准备工作：(1)准备硬件，Linux对硬件的要求比较低，安装所需硬件包括：硬盘、内存、CD-ROM、SCSI卡、网卡、显示卡和显示器。(2)确认网络信息：为了保证Linux的网络功能，必须要明确地知道以下信息：主机IP地址、主机所在子网的子网掩码、网关的IP地址、主机所在域名的域名服务器IP地址、主机的域名和主机名。知识点解析：暂无解析13、Linux有哪几类命令?标准答案：Linux的命令种类包括：帮助命令、目录和文件命令、系统查看命令和网络命令。知识点解析：暂无解析14、Linux的网络管理包括哪些方面?标准答案：网络管理的主要内容包括：(1)配置网络协议；(2)设置DNS系统；(3)配置网络服务。知识点解析：暂无解析15、Unux中的WWW服务器有哪几种?标准答案：Linux系统常用的WWW服务器有以下3种：(1)CERNhttpd：这是早期的WWW服务器；(2)NCSAhttpd:这是美国国家超级计算机应用中心于1994年开发的流行一时的WWW服务器；(3)Apache:这是当前广泛使用的WWW服务器。知识点解析：暂无解析16、使用Apache可实现虚拟主机服务，其中虚拟主机的含义是什么?标准答案：虚拟主机简单来讲就是将一台计算机虚拟成多台Web服务器，具体来说，可以利用虚拟主机服务器将两个不同公司的主页存放到同一台主机上，访问者只需输入公司的域名就可以访问相应的主页。知识点解析：暂无解析四、试题四(本题共1题，每题1.0分，共1分。)17、阅读下列HTML文本和说明，在该HTML文本中存在5处错误，请指出错误所在的行号、错误原因及改正方法，把解答填入答题纸的对应栏内。[说明]这是一个图片加载的题目，此Web页的名称为myhomcpage。[HTML文本](1)＜html＞(2)＜head＞(3)＜bodybgcolor="#FFFFFF"text="200"，leftmargin="#000000"＞(4)＜!--thisisanexample--＞(5)＜fontcolor=#110099size=2＞这是一张图片＜/font＞＜br＞(6)＜IMGonClick=over(this)title=放大src="file.gif"vspace="middle"align="33"＞(7)＜title＞myhomepage＜/title＞(8)＜/head＞(9)＜/body＞(10)＜/html＞标准答案：第1处错误：第(3)行，＜body＞标识属性用法错误，应该将＜body＞标识中的部分内容改为text="#00000"leftmargin="200"。text属性用来指定文档中所有文本的颜色(颜色范围和背景颜色相同)；leftmargin属性用来指定页面左边距。＜body＞t＜/body＞之间包含HTML文档的主体部分，主体部分包含了显示在Web页面上的格式化了的大部分信息。第2处错误：第(5)行，格式错误，应该在"color="#ff0099"和"size=2"之间加上空格。HTML中，标识的属性和属性之间一定要有空格(空格数量多少没有关系，但是空格太多会影响程序分析)，否则会被视为同一个属性而产生错误。第3处错误：第(6)行，＜IMGonClick=over(this)title=放大＞标识属性用法错误，应该将＜IMGonClick=over(this)title=放大＞标识中的部分内容改为vspace="33"align="middle"。vspace’嘱性表示图片距离边框的垂直距离；align属性表示图片的对齐方式。第4处错误：第(7)行，＜rifle＞…＜/rifle＞标识位置错误，应该将此行放在第(2)行后。＜title＞…＜/title＞标识用以指明Web页的名称，＜ritle＞…＜/title＞要放在＜head＞…＜/head＞之间才能称为正确格式化的文档。第5处错误：第(8)行，＜/head＞标识位置错误，应该将此行放在第(3)行后。＜head＞…＜/head＞之间的内容为标题部分(页眉)，它包含元信息(META)和标题信息两部分。HTML中只能有一组＜head＞标题，并且位于＜html＞和＜body＞之间。知识点解析：暂无解析五、试题五(本题共5题，每题1.0分，共5分。)某公司最近组建了一个由十几台客户机和一台服务器组成的局域网。请回答以下问题。18、为什么Windows98网上邻居中找不到域及服务器，但可找到其他的工作站?标准答案：在“控制面板”→“网络”→“Microsoft网络客户”中，将登录时Windows98与网络的连接由慢速改为快速连接。知识点解析：暂无解析19、为什么在查看“网上邻居”时，会出现“无法浏览网络。网络不可访问。想得到更多信息，请查看’帮助索引’中的’网络疑难解答’专题。”的错误提示?标准答案：(1)这是由于在Windows启动后要求输入Microsoft网络用户登录口令时，点了“取消”按钮所造成的，如果是要登录NT服务器，必须以合法的用户登录，并且输入正确口令。(2)与其他的硬件起冲突。打开“控制面板”→“系统”→“设备管理”。查看硬件的前面是否有黄色的问号、感叹号或者红色的问号。如果有，必须手工更改这些设备的中断和I/O地址设置。知识点解析：暂无解析20、为什么可以访问服务器，也可以访问Internet，但却无法访问其他工作站?标准答案：(1)如果使用了WINS解析，可能是WINS服务器地址设置不当。(2)检查网关设置，若双方分属不同的子网而网关设置有误，则不能看到其他工作站。(3)检查子网掩码设置。知识点解析：暂无解析21、为什么可以Ping通IP地址，但Ping不通域名?标准答案：TCP/IP协议中的“DNS设置”不正确，请检查其中的配置。对于对等网，“主机”应该填自己机器本身的名字，“域”不需填写，DNS服务器应该填自己的IP地址。对于服务器/工作站网，“主机”应该填服务器的名字，“域”填局域网服务器设置的域，DNS服务器应该填服务器的IP地址。知识点解析：暂无解析22、为什么网络上的其他计算机无法与我的计算机连接?标准答案：(1)确认是否安装了该网络使用的网络协议。如果要登录NT域，还必须安装NetBEUI协议。(2)检查是否安装并启用了文件和打印共享服务。(3)如果是要登录NT服务器网络，在“网络”属性的“主网络登录”中，应该选择“Microsoft网络用户”。(4)如果是要登录NT服务器网络，在“网络”属性框的“配置”选项卡中，双击列表中的“Microsoft网络用户”组件，检查是否已选中“登录到Windows域”复选框，以及“Windows域”下的域名是否正确。知识点解析：暂无解析软件水平考试（初级）网络管理员下午（应用技术）模拟试卷第4套一、试题一(本题共4题，每题1.0分，共4分。)阅读以下关于无线局域网(WLAN)部署的技术说明，根据要求回答问题1～问题5。【说明】某校园网拓扑结构如图6-4所示，采用无线网络控制器来自动探测、监控、管理无线AP。该无线校园网解决方案中采用Web+DHCP方式解决用户接入问题，当用户连上无线接入点，由无线网络控制器为用户自动的分配IP地址，基于Web的认证成功后即可访问Internet。1、从表6-8中选择合适的设备，将图6-4中(1)～(4)空缺处设备名称填写完整(每个设备限选一次)。标准答案：(1)AP_2(2)AP_1(3)Switch(4)WNC知识点解析：由于无线接入点(AP)主要实现无线工作站与WLAN的无缝集成，对无线信号起中继放大的作用，是面向用户的无线网络设备，结合图6-4的拓扑结构可推理出(1)、(2)空缺处应接入AP设备。由于(1)空缺处的设备发射的无线信号需全向覆盖两块绿地，而(2)空缺处的无线设备位于无线阅览室，考虑到题目要求表6-8中的每个设备限选一次，因此第(1)空缺处选AP_2，第(2)处空缺选AP_1。根据表6-8给出的关键信息“无线网络控制器(WNC)具有自动探测、监控、管理无线AP的功能”，而校园内教室及办公室区域还部署了无线AP，因此第(3)空缺处不可能是WNC，而应选择三层交换机Switch。最后将无线网络控制器(WNC)部署成骨干网的一个网络设备(第(4)空缺处)，为整个校园网管理无线AP。2、该图书馆无线阅览室的WLAN网搭建完成后，读者小郭需要在该阅览室公告栏上查看无线网卡的相关配置参数，并做正确设置后方可访问因特网。请结合图6-5所示的无线网卡参数的配置界面，指出小郭应重点从公告栏中查看哪些无线网卡的配置参数?标准答案：Channel(频道)、WEP或无线等效保密协议(即“EncryptionLevel”选项)、ESSID(服务区认证ID)、④OperationMode(工作模式)知识点解析：这是一道要求读者掌握在工程实践中WLAN关键参数设置的问答题。本题的解答思路可结合图6-5所示的配置界面来分析。当无线阅览室的无线局域网(WLAN)搭建完成后，读者小郭需要在该阅览室公告栏上重点查看无线网卡的Channe1(频道)、WEP(连线加密，即“EncryptionLeve1”选项)、ESSID(服务区认证ID)、OperationMode(工作模式)等4个配置参数，并在自己的笔记本电脑上做正确设置后方可访问Internet。3、读者小郭的笔记本电脑安装的是WindowsXP操作系统，并对无线网卡进行了正确的参数设置。(1)当他来到无线阅览室访问图书馆内部网数据资源时，可以在操作系统的cmd窗口下运行(5)命令进行手工释放IP地址。(2)当无线阅览室采用Web+DHCP方式解决WUN接入问题时，小郭可运行(6)命令来判断或测试自己的笔记本电脑是否与该无线局域网连通。(3)若无线阅览室的WLAN采用IEEE802.11b标准时，小郭在对自己的笔记本电脑中无线网卡进行配置时(配置界面参见图6-5)，“EncryptionLevel”选项应选择(7)协议，该协议支持(8)的密钥。【供选择的答案】(5)A．ipconfig/releaseB．netstat-rC．ipconfig/allD．netstat-a(6)A．ipconfig/renewB．nslookupC．ipconfig/fiushdnsD．ping(7)A．TKIPB．WEPC．AESD．PGP(8)A．32位和64位B．32位和128位C．40位和128位D．64位和128位标准答案：(5)A，或ipconfig/release(6)D，或ping(7)B，或WEP(8)C，或“40位和128位”知识点解析：这是一道网络工程配置的实际例子，要求读者熟练掌握无线局域网几种常用的测试命令及配置。本题的分析思路如下。1)对于第1个问题需要使用到ipconfig操作命令，该命令用于显示所有当前的TCP/IP网络配置值、刷新DHCP配置和DNS域名系统设置。如果使用不带参数的ipconfig，那么系统只显示所有适配器的IP地址、子网掩码、默认网关。这条命令可以带8种参数，完整的语法是：ipconfig[/all][/renew[adapter]][/release[adapter]][/flushdns][/displaydns][/registerdns][/showclassidadapter][/setclassidadapter[classID]]选项C中“/all”参数用于显示所有适配器的完整TCP/IP配置信息，包括了每个适配器的物理地址、IP地址、子网掩码、默认网关、DNS及显示DHCP服务器的IP地址和租用地址预计失效的日期等。“ipconfig/renew”命令可用于更新所有适配器的DHCP配置。选项B“netstat-r”命令可显示本机路由表的内容：选项D“netstat-a”命令可用于查看本机当前所有的TCP/UDP连接状态、地址及侦听端口。2)判断或测试计算机与所在的局域网是否连通最简单的方法是采用ping命令，例如ping，其中为所在区域AP的IP地址。3)由于题目中已说明无线阅览室的WLAN采用IEEE802.11b标准，而在IEEE802.11b标准中数据加密机制采用的是无线等效保密(WEP，WiredEquivalentPrivacy)。该协议用于在无线局域网中保护链路层数据，是最基本的无线安全加密措施，它采用RSA开发的RC4对称加密算法，提供40位(有时也称为64位)和128位长度的静态密钥机制。因此图6-5所示的配置界面中“EncryptionLevel”选项应选择WEP加密协议。IEEE802.11i定义的安全协议TKIP，是下一代的加密标准，弥补了WEP的不足。用户审核机制采用可扩展认证协议EAP，也可采用基于AES加密算法的CCMP。EAP认证协议使用利用RC4算法生成的动态密钥。4、如果要对整个校园的无线连接方式进行计费，计费软件应基于IP计费还是基于用户账号计费?简要解释原因。标准答案：基于用户账号进行计费。因为无线部分采用DHCP方式动态分配IP地址，同一地址不同时间分配给不同用户，因此无法基于IP地址进行计费知识点解析：根据题干中关键信息“无线校园网解决方案中采用Web+DHCP方式解决用户接入问题，当用户连上无线接入点，由无线网络控制器为用户自动分配IP地址”可知，由于WLAN采用DHCP方式动态分配IP地址，同一IP地址在不同时间可能分配给不同用户，因此无法基于Ⅳ地址进行计费，而需基于用户账号进行计费。二、试题二(本题共5题，每题1.0分，共5分。)阅读以下关于硬件防火墙配置的技术说明，根据要求回答问题1～问题5。【说明】某单位在部署计算机网络时采用了一款硬件防火墙，该防火墙带有3个网络接口，其网络拓扑如图7-9所示。5、防火墙包过滤规则的默认策略为拒绝，图7-10给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址3的Web服务器，为图7-10中(1)～(4)空缺处选择正确答案。(1)A．允许B．拒绝(2)A．/24B．/30C．3/24(3)A．TCPB．UDPC．ICMP(4)A．E3→E2B．E1→E3C．E1→E2标准答案：(1)A，或允许(2)A，或/2.4(3)A，或TCP(4)C，或E1→E2知识点解析：这是一道要求读者掌握防火墙包过滤规则策略配置的分析理解题。本题的解答步骤如下。①由试题中给出的关键信息“要求内部所有主机能……访问外部IP地址3的Web服务器”中，“能……访问”说明序号为1的包过滤规则策略为“允许”，即(1)空缺处的正确答案是选项A。②试题中给出的关键信息“要求内部所有主机能……访问外部Ⅲ地址3的Web服务器”中的“内部所有主机”是指图7-9拓扑图中对应于区域C的计算机。由于防火墙与区域C相连接的接口IP地址为/24，其中“/24”表示子网掩码为。因此区域C的网络组成的网段地址为/24，即(2)空缺处应填入区域C的网段地址(/24)。③通常Web服务器是使用TCP/IP协议簇中的HTTP协议提供服务的，而HTTP协议是一个传输层基于TCP协议的应用层协议，因此(3)空缺处的“协议”应选择“TCP”。④同理，由试题的关键信息“要求内部所有主机能……访问外部IP地址3的Web服务器”可知，该包过滤规则的控制方向是控制内部局域网传输给Internet网的IP包，即从防火墙的“E1”端口流入、“E2”端口流出的D数据包，因此(4)空缺处的“方向”应选择“E1→E2”。6、内部网络经由防火墙采用NAT方式与外部网络通信，为图7-11中(5)～(7)空缺处选择正确答案。(5)A．/24B．anyC．3/24(6)A．E1B．E2C．E3(7)A．B．C．标准答案：(5)B，或any(6)B，或E2(7)C，或知识点解析：这是一道要求读者掌握防火墙设备NAT配置的分析理解题。本题的解答思路如下。网络地址转换(NAT，NetworkAddressTranslation)是一个Internet工程任务组(IETF)标准，用于将内部私有网络地址(或某个IP地址)翻译成合法公网IP地址的技术。NAT有静态NAT、动态地址NAT、网络地址端口转换NAPT等3种类型。其中，静态NAT将内部网络中的每个主机的IP地址都永久映射成外部网络中的某个合法的地址。动态地址NAT则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射给内部网络使用。NAPT则是把内部地址映射到外部网络的同一个IP地址的不同TCP/UDP端口号上。试题中给出的关键信息“内部网络经由防火墙采用NAT方式与外部网络通信”在本案例中可理解为，要实现整个内部网络段(/24)的多个客户共享同一个公网IP地址()访问Internet网。由于试题只说明“外部网络”而没有特别指出是哪个IP地址段，因此(5)空缺处的“目的地址”应设置为“any”。因为是“内部网络段的多个用户共享公网IP地址”，所以在图7-11中(6)空缺处的“转换接口”应设置为防火墙的外网接口，，即选项B的“E2”口。(7)空缺处的“转换后地址”为防火墙外网接口的IP地址，即选项C的“”。7、图7-9，中(8)适合设置为DMZ区。A．区域AB．区域BC．区域C标准答案：B，或区域B知识点解析：这是一道要求读者掌握防火墙DMZ区作用的分析理解题。本题的解答思路如下。DMZ区是放置公共信息的最佳位置，它对外网或内网用户来说是开放的、透明的。公司客户、潜在客户及外部访问者不用通过内网就可以直接获得他们所需要的信息。公司中机密的、私人的信息则需安全地存放在内部局域网中，即DMZ的后面。DMZ中服务器不应包含任何商业机密、资源代码或私人信息。由以上分析可知，在图7-9中防火墙的DMZ区就是区域B的服务器群网段。8、防火墙上的配置信息如图7-9所示。要求启动HTTP代理服务，通过HTTP缓存提高浏览速度，代理服务端口为3128，要使主机PC1使用HTTP代理服务，在图7-12的配置界面中，“地址”栏的内容应填写为(9)，“端口”栏内容应填写为(10)。标准答案：(9)(10)3128知识点解析：这是一道要求读者掌握客户端IE浏览器的HTTP代理配置的实际操作题。本题的解答思路如下。在图7-12所示的配置界面中，已选中“代理服务器”栏内“为LAN使用代理服务器(X)”复选框，以激活了“地址”和“端口”栏。勾选“对于本地地址不使用代理服务器”复选框，说明区域C中的内部计算机(PC1～PCn)相互访问时将不启用HTTP代理服务功能。由于区域C网络中仅给出了一台交换机，交换机具有“共享广播域，隔离冲突域”的特性，因此区域C的网络是一个广播域。在图7-12的“地址”栏内应填入区域C的网关地址，即防火墙E1端口的IP地址“”。由试题中已给出的关键信息“代理服务端口为3128”可知，在图7-12的“端口”栏中应填入“3128”。9、根据该单位防火墙与外部网络相关的网络连接参数，请将以下命令行中(11)～(14)空缺处的内容填写完整，以完成对防火墙相应的网络接口进行地址初始化的配置。FireWall(config)#ipaddressinside(11)(12)FireWan(config)#ipaddressoutside(13)(14)标准答案：(11)54(12)(13)(14)52知识点解析：这是一道要求读者掌握防火墙设备内外网接口地址配置的分析题。本题的解答思路如下。在图7-9网络拓扑中，防火墙FireWall是基于访问控制策略而设立在内外网之间的一道安全保护机制，实现内外网的物理分隔。它使用了“WAN”(/30)、“LAN”(54/2A)、“DMZ”(/28)等3个接口，分别与外网、内网、DMZ区相连。在对防火墙网络接口进行地址初始化配置时，“ipaddressinside”中的“inside”表示内部网卡，因此根据图7-9所示的网络结构中防火墙内网接口与区域B网络的连接参数“54/24”可知，(11)、(12)空缺处的配置参数分别是“54”、“”。同理，“ipaddressoutside”中的“outside”表示外部网卡，因此根据图7-9所示的网络结构中防火墙内网接口与区域A网络的连接参数“/30”可知，(13)、(14)空缺处的配置参数分别是“”、“52”。三、试题三(本题共6题，每题1.0分，共6分。)阅读以下关于Linux操作系统Samba服务器配置的技术说明，根据要求回答问题1～问题6。【说明】某软件开发公司架构了一台基于Linux操作系统的Samba服务器。公司员工需要一个共享的800MB硬盘空间以便能随时交换文件，且为每位员工在服务器上分配一个200MB的私人硬盘空间(该空间只允许员工本人进行存取)。为了能尽可能多地记录系统日志和提高Samba服务器的利用率，要求对smb.conf日志文件的大小不做限制。10、Samba使用(1)协议通过网络连接来共享文件和打印机。Samba的核心是两个守护进程(2)和nmbd程序，在服务器启动到停止期间持续运行。Samba服务器配置工具是用来管理Samba共享、用户及基本服务器设置的图形化界面。要使用该配置工具，用户必须运行X-Window系统，以root根用户身份登录且安装了Redhat-config-sambaRPM软件包。在shell提示符下输入(3)命令。(1)A．TFTPB．NETBEUIC．SMBD．NetBIOS(2)A．httpdB．namedC．vsftpdD．smbd(3)A．redhat-config-sambaB．rpm-ivhsamba.rpmC．rpm-Uvhsamba.rpmD．rpm-Fvhsamba.rpm标准答案：(1)C，或SMB(2)D，或smbd(3)A，或redhat-config-samba知识点解析：这是一道要求读者掌握Samba服务基本知识点的常识题。本题所涉及的知识点如下。Samba使用SMB(ServerMessageBlock)协议通过网络连接来共享文件和打印机。SMB(ServerMessageBlock，服务消息块)协议主要用于实现Windows和Linux操作系统中计算机之间共享打印机、共享串行接口和命名管道、邮件插槽等服务。Samba的工作原理是，让SMB和NetBIOS(Windows操作系统网络邻居的通信协议)这两个协议运行于TCP/IP通信协议之上，并且使用Windows的NETBEUI协议让Linux计算机可以在网络邻居上被Windows计算机看到。Samba的核心是两个守护进程smbd和nmbd程序，在服务器启动到停止期间持续运行。Smbd进程的作用是处理到来的SMB软件包，为使用该软件包的资源与Linux进行协商；nmbd进程使其他主机(或工作站)能浏览Linux服务器。Samba服务器配置工具用来管理Samba共享、用户及基本服务器设置的图形化界面。它修改/etc/samba/smb.conf配置文件。要使用该配置工具，用户必须运行XWindow系统，以根据用户root身份登录且安装redhat-config-sambaRPM软件包。接着在shell提示符下输入redhat-config-samba命令。需要注意的是，Samba服务器配置工具不显示允许用户在Samba服务器上查看他们自己的主目录的共享打印机或默认文件段。(3)空缺处的选项B“rpm-ivhsamba.rpm”用于安装samba.rpm软件包。因为RPM对软件包和配置文件执行智能升级，如果用户自己决定升级samba.rpm软件包，则可在shell提示符下输入选项C的“rpm-Uvhsamba.rpm”命令。如果要刷新samba.rpm软件包，则可在shell提示符下输入选项D的“rpm-Fvhsamba.rpm”命令。11、Samba使用/etc/samba/smb.conf作为它的配置文件。在smb.conf配置文件中，“hostsallow=”语句用于设置(4)。标准答案：允许网段/16和主机(IP地址为/32)访问Samba服务器(IP地址为)的共享资源知识点解析：这是一道要求读者掌握Samba配置文件中命令语句功能解释的分析题。本题所涉及的知识点如下。在smb.conf配置文件中，hostsallow语句用于设置允许访问共享网络的网段地址和主机IP地址，即“hostsallow=”语句用于设置允许网段/16和IP地址为/32的主机访问Samba服