【计算机类职业资格】2016年上半年软件水平考试（初级）网络管理员下午（应用技术）真题试卷及答案解析.doc

1、2016 年上半年软件水平考试（初级）网络管理员下午（应用技术）真题试卷及答案解析(总分：28.00，做题时间：90 分钟)一、试题一(总题数：5，分数：28.00)1.试题一（）_阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。【说明】某网络拓扑结构如图11 所示，路由器 R1 的路由信息如下所示： （分数：8.00）(1).路由器中查看路由的命令为 Router# (1)；路由器 R1 接口 s0 的 IP 地址为 (2) ；路由器 R2 接口 s0的 IP 地址为 (3) 。（分数：2.00）_(2).为 PCI 配置 Internet 协议属性参数。IP 地址：

2、(4)； (给出一个有效地址即可)子网掩码：(5)；为PCI01 配置 Internet 协议属性参数。IP 地址：(6)； (给出一个有效地址即可)子网掩码：(7)；（分数：2.00）_(3).1若 PC1 能 ping 通 PC101，而 PC 1 01 不能 ping 通 PC1，可能原因是(8)。2若 PC1 不能 ping 通PCI01，但可以和 PC 101 进行 QQ 聊天，可能原因是(9)。(8)、(9)备选答案：A.PC 101 上 TCPIlP 协议安装错误 B.R2 没有声明网络 2C.R1 没有声明网络 1D.PC101 上设置了禁止 ICMP 攻击（分数：2.00）_

3、(4).填充表 1 一 1，完成路由器 R2 上网络 2 的用户访问 lnternet 的默认路由。 （分数：2.00）_阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。【说明】某公司采用 Windows Server 2003 配置 Web 服务器和 FTP 站点。（分数：8.00）(1).添加服务组件如图 21 所示。在 Windows Server 2003 操作系统中，要安装 WEB 和 FTP 服务器，首先在图 21 中勾选 (1) ，然后再安装 (2) 组件。若图 2-1 勾选证书服务可以安装 CA 证书。CA 证书实现 (3) 和 (4) 功能。（分数：2

4、.00）_(2).WEB 的配置如图 2-2 所示。 （分数：2.00）_(3).FTP 的配置如图 23 所示。 （分数：2.00）_(4).Windows Server 2003 调整工作环境的对话框如图 2-4、25 所示。 （分数：2.00）_阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。【说明】某局域网络拓扑结构如图 31 所示。 （分数：8.00）(1).交换机的配置方式有本地配置和远程配置两种，本地配置用配置线连接计算机的串口和交换机的(1)端口，通过终端仿真程序实现。远程配置通过网络采用(2)或 WEB 实现。（分数：2.00）_(2).交换机基本配置

5、如下，请解释配置命令。 (3)quidwaysystemview (4)Quidwaysysname NBWS2 3 0 0 (5)NBWS2300vlan batch 100 4000创建 3 层接口用于管理NBWS2300interface vlanif 4000NBWS2300 一 vlanif4000description ManagerNBWS2300vlanif4000ip address 1921681010 2552552550配置默认路由NBWS2 3 0 0ip routestatic 0000 0000 1 921 681 01配置上行端口NBW-S2300interfa

6、ce GigabitEthernet 001NBWS2300-GigabitEthernet001undo negotiation autoNBWS2300一 GigabitEthernet001duplex fullNBWS2300 一 GigabitEthernet001speed 100NBW-S2 3 0 0 一 GigabitEthernet001port 1inktype trunkNBWS2300-GigabitEthernet001port trunk allowpass vlan all (6)NBW-S2300-vlanif4000interface Ethernet 00

7、1NBW-S2300一 vlanif4000Ethernet001port linktype accesSNBW-S2300-vlanif4000 一 Ethernet001port default vlan 100创建用户，配置权限及访问类型NBW-S2300 一 vlanif4000aaaNBW-S2300 一vlanif4000 一 aaalocaluser nbw password cipher nbw999NBWS2300 一 vlanif4000 一 aaalocaluser nbw privilege level 1NBW-S2300 一 vlanif4000aaalocalus

8、er nbw servicetype telnet terminal (7)NBWS2300 一 vlanif4000super pasS cipher nbwlll配置用户端口NBWS2300 一 vlanif4000userinterface vty 0 4NBWS2300 一 vlanif4000 一 uivty04authernticationmode aaa(8)NBWS2300 一 vlanif4000diaplay currentconfigurationNBW-S2300 一 vlanif4000Save(3)(8)备选答案：A创建管理及业务 VLANB配置下行端口 C创建 S

9、u 密码 D检查配置并保存 E设备命名 F进入配置界面（分数：2.00）_(3).阅读 USG3000 的配置信息，回答问题。USG3 0 0 0systemviewUSG3000firewall mode transparentUSG3000firewall zone untrustUSG3000 一 Zoneuntrustadd interface GigabitEthernet 01USG3000 一 zoneuntrustquitUSG3000firewall Zone trustUSG3000 一Zonetrustadd interface GigabitEthernet 00USG

10、3000 一 zone-trustquitUSG3000flrewall Systemip 1921681002 00 2552552550USG3000firewall packet default permit allUSG3000firewall p2pcar defaultpermitUSG3000timerange daytime 10：00 to 24：00 dailyUSG3000timerange night 00：00 to 10：00 dailyUSG3000p2pclasS 0USG3000 一 p2pclass 一 0cir 1000 index 1 timerange

11、 daytimeUSG3000 一 p2pclass 一 0cir 2000 index 2 timerange nightUSG3000 一 p2pclasS 一 0quit 防火墙的工作模式分为路由模式，透明模式和混合模式。该防火墙工作在 (9) 模式；上述配置信息主要是实现(10)；语句 timerange night 00：00 to 1 0：00 daily 的作用是 (11)。（分数：2.00）_(4).网络运行过程中出现以下现象：(1)随着连接数的增加，该网络逐渐变慢，一段时间后出现用户频繁掉线；(2)计算机重启以后网络无法连接，需要重启接入交换机接口；(3)网络出现丢包严重、掉

12、线的故障，分布在不同的物理区域。网管员在故障计算机上运行 arp 一 a 命令，结果如图 32 所示。C：arpa Interface：1921680112 0x2 Interface Address Physical Addres5 Type 1921680112 00 一 19 一 db-4874-70 dynamic 1921680254 0019 一 db 一 635b-f4 dynamic 192168014 0019 一 db 一 635b-f4 dynamic 192168043 00 一 19 一 db 一 63-5b-f4 dynamic 192168063 00 一 id-

13、92-86-di-3e dynamic 图 32 请依据以上现象分析，网络出现的故障是(12)。解决的基本思路是(13)。(13)备选答案：A在客户端绑定网关的 IP 和 MAC 地址 B在客户端绑定本机的 IP 和 MAC 地址（分数：2.00）_阅读下列说明，回答问题 1 和问题 2，将解答填入答题纸的对应栏内。【说明】某公司用 ASP+Access 数据库开发了学生管理系统，用户登录界面如图 4 一 1 所示： （分数：4.00）(1).下面是该系统用户登录界面 loginasp 的部分代码，其中验证码使用 vericodeasp 文件生成。请根据题目说明，补充完成。 （分数：2.00）

14、_(2).下面是登录系统中 checkasp 文件的部分代码，请根据 loginasp 代码将其补充完整。 ”&username“用户名或密码错误，请重新输入!” else 省略 session(“username”)。request(“username”) response(13)“indexasp” end if 省略 （分数：2.00）_2016 年上半年软件水平考试（初级）网络管理员下午（应用技术）真题试卷答案解析(总分：28.00，做题时间：90 分钟)一、试题一(总题数：5，分数：28.00)1.试题一（）_解析：阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏

15、内。【说明】某网络拓扑结构如图11 所示，路由器 R1 的路由信息如下所示： （分数：8.00）(1).路由器中查看路由的命令为 Router# (1)；路由器 R1 接口 s0 的 IP 地址为 (2) ；路由器 R2 接口 s0的 IP 地址为 (3) 。（分数：2.00）_正确答案：(正确答案：(1)show ip route (2)1921681121 (3)1921681122)解析：解析：路由器中查看路由的命令为 Router#show ip route； 由图 1 一 1 可知，路由器 Rl 的路由信息中网络 2021182024 是通过 RIP 路由协议产生，下一跳为 1921

16、 681122，故路由器 Rl接口 sO 的 IP 地址为 1 921 6811 21；路由器 R2 接口 SO 的 IP 地址为 1921681122。(2).为 PCI 配置 Internet 协议属性参数。IP 地址：(4)； (给出一个有效地址即可)子网掩码：(5)；为PCI01 配置 Internet 协议属性参数。IP 地址：(6)； (给出一个有效地址即可)子网掩码：(7)；（分数：2.00）_正确答案：(正确答案：(4)20211811254 (5)2552552550 (6)20211821254 (7)2552552550)解析：解析：由路由器路由记录可知，网络 2021

17、181024 与路由器 R1 直连，网络2021182024 不直接相连，通过 RIP 协议可达。结合拓扑结构可知，PC 1 属于网络 2021 1 81024，PCI 01 属于网络 2021182024。 因此，PC lIP 地址为 2021 1 8，11254，子网掩码 2552552550，PC 1 01IP 地址为 20211821254，子网掩码 2552552550。(3).1若 PC1 能 ping 通 PC101，而 PC 1 01 不能 ping 通 PC1，可能原因是(8)。2若 PC1 不能 ping 通PCI01，但可以和 PC 101 进行 QQ 聊天，可能原因是(

18、9)。(8)、(9)备选答案：A.PC 101 上 TCPIlP 协议安装错误 B.R2 没有声明网络 2C.R1 没有声明网络 1D.PC101 上设置了禁止 ICMP 攻击（分数：2.00）_正确答案：(正确答案：(8)C (9)D)解析：解析：1若 PCI 能 ping 通 PC101，而 PC101 不能 ping 通 PCI。首先若 PCI01 上 TCPIP 协议安装错误，PCI 是不能 ping 通 PCI01 的，由此将 A 排除；其次 R1 的路由表上已显示 2021182024，故R2 声明了网络 2，由此将 B 排除；若 PCI01 上设置了禁止 ICMP 攻击，PCI

19、是不能 ping 通 PCI01 的，由此将 D 排除；若 R1 没有声明网络 1，网络 1 与 R1 直连，其能看到网络 1，R2 看不到网络 1，故 PCI01 不能ping 通 PCI，C 正确。 2若 PCI 不能 ping 通 PCI01，但可以和 PCI01 进行 QQ 聊天。PCI01 上 TCPIP协议安装错误、R2 没有声明网络 2、以及 R1 没有声明网络 1 都不成立，只有 PCI 01 上设置了禁止 ICMP攻击正确，答案是 D。(4).填充表 1 一 1，完成路由器 R2 上网络 2 的用户访问 lnternet 的默认路由。 （分数：2.00）_正确答案：(正确答案

20、：(10)A (11)A (12)D (13)E)解析：解析：本题考查 Internet 协议属性参数的配置、路由器基本命令、故障排除以及静态路由配置等相关知识。 此类题目要求考生掌握主机 Internet 协议属性参数的配置，掌握路由器基本配置命令，能够进行静态路由配置，属传统考题。 默认路由是缺省路由，即路由器中已有路由均匹配不上时采用的路由。目的网络 IP 地址和子网掩码均为 0000，路由器 R2 上网络 2 的用户访问 Internet 的默认路由，经R2 接口 SO(1921681122)，下一跳为 R1 的接口 SO(1921681121)。阅读以下说明，回答问题 1 至问题 4

21、，将解答填入答题纸对应的解答栏内。【说明】某公司采用 Windows Server 2003 配置 Web 服务器和 FTP 站点。（分数：8.00）(1).添加服务组件如图 21 所示。在 Windows Server 2003 操作系统中，要安装 WEB 和 FTP 服务器，首先在图 21 中勾选 (1) ，然后再安装 (2) 组件。若图 2-1 勾选证书服务可以安装 CA 证书。CA 证书实现 (3) 和 (4) 功能。（分数：2.00）_正确答案：(正确答案：(1)应用程序服务器 (2)IIS (3)加密 (4)认证 注：(3)(4)可互换)解析：解析：本题考查 Windows Ser

22、ver 2003 网络配置的相关知识。 此类题目要求考生了解 Windows Server 2003 网络服务的配置、熟悉配置界面和相关参数配置的含义。本题主要考察 WEB、FTP 配置以及系统优化的基础知识，要求考生具有网络服务配置的实际经验。 要将万维网服务(WWW)在网上发布，在Windows 系统中是通过 IIS，在 Linux 系统中是通过 Apache 来实现的。IIS 服务在 Windows 系统中默认未安装，需要通过 Windows 组件向导程序进行添加。IIS 服务包含在“应用服务器”组件中，在该组件中还包含一系列的子组件，其中 Internet 信息服务(IIS)是其中的一

23、类，可以提供万维网服务、文件传输、邮件服务，以及新闻组等。 CA(Certificate Authority)也称为“证书授权中心”，在 Windows 系统中是通过证书服务组件实现的。证书本质上是由证书签证机关(CA)签发，对用户的公钥进行认证。为了保证信息在传输中的不被窃听，需要对证书进行加密操作。(2).WEB 的配置如图 2-2 所示。 （分数：2.00）_正确答案：(正确答案：(5)错 (6)错 (7)对 (8)错 (9)错 (10)错)解析：解析：127001 是回送地址，localhost 是回路网络接口(loopback)，用来测试网络层的 IP联通性。回送地址只能用于本机的测

24、试，即程序使用回送地址发送数据，协议软件立即返回，不进行任何网络传输。在网络设置中，可以对一块网络网卡配置多个 IP 地址实现对多种网络服务的支持。当在 Web服务中更改了 TCP 默认端口号，需要通知客户端在访问时要指明变更后的端口号，否则不能实现网站的访问。(3).FTP 的配置如图 23 所示。 （分数：2.00）_正确答案：(正确答案：(11)欢迎光临! (12)命令行 (13)浏览器 (14)客户端软件 注：(12)(13)和(14)可互换)解析：解析：FTP 的任务是从一台计算机将文件传送到另一台计算机，不受操作系统的限制。FTP 默认TCP 端口号为 21，Port 方式数据端口

25、为 20。 FTP 提供服务时通常需要在远程文件传输的计算机上安装和运行 FTP 客户端，客户端一般使用第三方程序。使用浏览器也可以访问 FTP 服务，用户只需浏览器地址栏中输入 FTP 服务器的 url 地址即可。除了上述方法外，客户端还可以通过在 Windows 系统命令窗口中输入ftp 命令的方式实现与 FTP 服务器的连接。(4).Windows Server 2003 调整工作环境的对话框如图 2-4、25 所示。 （分数：2.00）_正确答案：(正确答案：1(15)A (16)C 2(17)C (18)B)解析：解析：Windows 操作系统中，程序和后台服务都是指在计算机中运行的

26、程序。在对外提供网络服务时，相关服务驻留在系统“后台”，因此需要优化的是系统的“后台服务”性能。Windows 操作系统中“系统变量”对所有用户起效，“用户变量”只对当前登录系统的用户起效。阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。【说明】某局域网络拓扑结构如图 31 所示。 （分数：8.00）(1).交换机的配置方式有本地配置和远程配置两种，本地配置用配置线连接计算机的串口和交换机的(1)端口，通过终端仿真程序实现。远程配置通过网络采用(2)或 WEB 实现。（分数：2.00）_正确答案：(正确答案：(1)CONSOLE 或配置 (2)Telent 或 SSH)

27、解析：解析：本题考查考生是否具有网络管理的实践经验，熟悉网络设备的基本配置和病毒防范的基本知识及应用。此类题目要求考生对题目给出的配置文件和网络病毒发生的现象进行分析，按照要求回答相关问题。 在进行交换机的本地配置时，首先要实现计算机与交换机物理连接。物理连接方式是将配置电缆一端连接计算机的串口，一端连接交换机的“Console”口。交换机的“Console”通常位于交换机的前面板或者后面板，并在端口上有“Console”字样标识。 在进行交换机的远程配置时，通过交换机的普通端口进行连接，采用的是 Telnet 远程访问协议。另外一种远程配置的方式需要在本地对“Console”口初步配置 IP

28、 信息后，通过 Web 进行交换机参数的修改并对交换机进行管理。(2).交换机基本配置如下，请解释配置命令。 (3)quidwaysystemview (4)Quidwaysysname NBWS2 3 0 0 (5)NBWS2300vlan batch 100 4000创建 3 层接口用于管理NBWS2300interface vlanif 4000NBWS2300 一 vlanif4000description ManagerNBWS2300vlanif4000ip address 1921681010 2552552550配置默认路由NBWS2 3 0 0ip routestatic 0

29、000 0000 1 921 681 01配置上行端口NBW-S2300interface GigabitEthernet 001NBWS2300-GigabitEthernet001undo negotiation autoNBWS2300一 GigabitEthernet001duplex fullNBWS2300 一 GigabitEthernet001speed 100NBW-S2 3 0 0 一 GigabitEthernet001port 1inktype trunkNBWS2300-GigabitEthernet001port trunk allowpass vlan all (

30、6)NBW-S2300-vlanif4000interface Ethernet 001NBW-S2300一 vlanif4000Ethernet001port linktype accesSNBW-S2300-vlanif4000 一 Ethernet001port default vlan 100创建用户，配置权限及访问类型NBW-S2300 一 vlanif4000aaaNBW-S2300 一vlanif4000 一 aaalocaluser nbw password cipher nbw999NBWS2300 一 vlanif4000 一 aaalocaluser nbw privil

31、ege level 1NBW-S2300 一 vlanif4000aaalocaluser nbw servicetype telnet terminal (7)NBWS2300 一 vlanif4000super pasS cipher nbwlll配置用户端口NBWS2300 一 vlanif4000userinterface vty 0 4NBWS2300 一 vlanif4000 一 uivty04authernticationmode aaa(8)NBWS2300 一 vlanif4000diaplay currentconfigurationNBW-S2300 一 vlanif40

32、00Save(3)(8)备选答案：A创建管理及业务 VLANB配置下行端口 C创建 Su 密码 D检查配置并保存 E设备命名 F进入配置界面（分数：2.00）_正确答案：(正确答案：(3)F (4)E (5)A (6)B (7)C (8)D)解析：解析：在对交换机的配置时，需要对交换机的名称、密码、基本业务等内容进行设置。此类题目需要考生通过对配置文件的阅读以及上下文的提示在备选答案中做出正确选择。相关命令解释如下： (1)vlan batch 100 4000 命令用于是创建多个 VLAN。 (2)port link-type access 命令用于定义接口类型，access 表示接口只属于

33、一个 VLAN。 (3)diaplay current-configuration 命令用于显示当前配置信息。(3).阅读 USG3000 的配置信息，回答问题。USG3 0 0 0systemviewUSG3000firewall mode transparentUSG3000firewall zone untrustUSG3000 一 Zoneuntrustadd interface GigabitEthernet 01USG3000 一 zoneuntrustquitUSG3000firewall Zone trustUSG3000 一Zonetrustadd interface Gig

34、abitEthernet 00USG3000 一 zone-trustquitUSG3000flrewall Systemip 1921681002 00 2552552550USG3000firewall packet default permit allUSG3000firewall p2pcar defaultpermitUSG3000timerange daytime 10：00 to 24：00 dailyUSG3000timerange night 00：00 to 10：00 dailyUSG3000p2pclasS 0USG3000 一 p2pclass 一 0cir 1000

35、 index 1 timerange daytimeUSG3000 一 p2pclass 一 0cir 2000 index 2 timerange nightUSG3000 一 p2pclasS 一 0quit 防火墙的工作模式分为路由模式，透明模式和混合模式。该防火墙工作在 (9) 模式；上述配置信息主要是实现(10)；语句 timerange night 00：00 to 1 0：00 daily 的作用是 (11)。（分数：2.00）_正确答案：(正确答案：(9)透明 (10)P2P 限流 (11)设置时间段 00：00 到 1 0：00)解析：解析：网络中 Peer to Peer

36、流量较大时(如：BT 下载)，会影响其他业务正常进行。P2P 限流是通过对 P2P 报文的深度检测和行为检测精确地识别出网络中的 P2P 流量，并对这些流量作相应的限制。USG3000 上的 P2P 限流功能通过 ACL 和设置特定时间段的限流速率的结合来限制 P2P 流量，以满足用户不同的流量控制的需求。 配置信息 firewall mode transparent 指明了防火墙工作在透明模式。(4).网络运行过程中出现以下现象：(1)随着连接数的增加，该网络逐渐变慢，一段时间后出现用户频繁掉线；(2)计算机重启以后网络无法连接，需要重启接入交换机接口；(3)网络出现丢包严重、掉线的故障，分

37、布在不同的物理区域。网管员在故障计算机上运行 arp 一 a 命令，结果如图 32 所示。C：arpa Interface：1921680112 0x2 Interface Address Physical Addres5 Type 1921680112 00 一 19 一 db-4874-70 dynamic 1921680254 0019 一 db 一 635b-f4 dynamic 192168014 0019 一 db 一 635b-f4 dynamic 192168043 00 一 19 一 db 一 63-5b-f4 dynamic 192168063 00 一 id-92-86-

38、di-3e dynamic 图 32 请依据以上现象分析，网络出现的故障是(12)。解决的基本思路是(13)。(13)备选答案：A在客户端绑定网关的 IP 和 MAC 地址 B在客户端绑定本机的 IP 和 MAC 地址（分数：2.00）_正确答案：(正确答案：(12)ARP 攻击 (1 3)A)解析：解析：网络在运行中出现故障有多方面的原因，比如有设备损坏、网络病毒泛滥、网络攻击以及人为操作失误等。当网络中存在多个 IP 有相同的 MAC 地址时，可以排除设备损坏和人为误操作等原因。结合测试结果和网络故障现象，可以判定该故障的主要原因是 IP 地址劫持或者伪造，网络故障现象符合ARP 病毒的特

39、征。 ARP 病毒主要攻击手段是路由欺骗和网关欺骗，在其发作的时候会向全网发送伪造的ARP 数据包，干扰网络的运行。因此在故障处理处置时可以考虑通过多种方式进行 IP 与 MAC 的绑定。阅读下列说明，回答问题 1 和问题 2，将解答填入答题纸的对应栏内。【说明】某公司用 ASP+Access 数据库开发了学生管理系统，用户登录界面如图 4 一 1 所示： （分数：4.00）(1).下面是该系统用户登录界面 loginasp 的部分代码，其中验证码使用 vericodeasp 文件生成。请根据题目说明，补充完成。 （分数：2.00）_正确答案：(正确答案：(1)head (2)username (3)false (4)user_pwd (5)return (6)post (7)text (8)possword (9)4 (10)vericodeAsp (11)submit)解析：解析：本题考查 ASP 语言编程。 该类题目要求考生对于 ASP 语言熟练掌握，并认真识别题目要