【计算机类职业资格】初级网络管理员下午试题-126及答案解析.doc

1、初级网络管理员下午试题-126 及答案解析(总分：55.00，做题时间：90 分钟)一、试题一(总题数：1，分数：-1.00)希赛公司有一个小型局域网，由若干服务器和 PC 组成，为了对外提供 Web 服务，专门建立 DMZ 区。请回答以下问题。（分数：-1.00）(1).DMZ 区的功能是什么?（分数：-0.25）_(2).为了建立 DMZ 区，一般需要添加的网络设备是什么，它的功能有哪些?（分数：-0.25）_(3).既可以让公司的用户共享上网，同时又可以对用户上网行为进行时间、可访问网站等限制的代理服务器软件有哪些?（分数：-0.25）_(4).为方便公司员工，希赛公司欲动态分配 IP

2、地址，请问如何实现该功能?（分数：-0.25）_二、试题二(总题数：1，分数：25.00)请回答以下关于 Internet 的问题。（分数：25.00）(1).Internet 的服务有哪几种?（分数：5.00）_(2).Internet 电子邮件的标准是什么?（分数：5.00）_(3).电子邮件网关的工作过程是怎样的?（分数：5.00）_(4).电子邮件地址的格式是怎样规定的?（分数：5.00）_(5).电子邮件加密系统包括哪几个?哪个是 Internet 标准?（分数：5.00）_三、试题三(总题数：1，分数：3.00)1.框架在网页布局中主要起什么作用?主页中定义了几个框架，分别显示哪个

3、文档?（分数：3.00）_四、试题四(总题数：1，分数：3.00)2.如何启动与测试 DHCP 服务器?（分数：3.00）_五、试题五(总题数：5，分数：25.00)3.现在，计算机网络主要存在哪些方面的威胁?（分数：5.00）_4.什么是 DoS 攻击?（分数：5.00）_5.可信计算机系统评估准则(TCSEC)将计算机安全分为哪些级别?（分数：5.00）_6.防火墙的规则配置包括哪些策略?（分数：5.00）_7.简述漏洞扫描的基本原理。（分数：5.00）_初级网络管理员下午试题-126 答案解析(总分：55.00，做题时间：90 分钟)一、试题一(总题数：1，分数：-1.00)希赛公司有一

4、个小型局域网，由若干服务器和 PC 组成，为了对外提供 Web 服务，专门建立 DMZ 区。请回答以下问题。（分数：-1.00）(1).DMZ 区的功能是什么?（分数：-0.25）_正确答案：(DMZ 区是一个介于企业内网和外网的区域，该区域一般放置提供对外服务的服务器。)解析：DMZ 又称隔离区，俗称“非军事区”，是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业 Web 服务器、FTP 服务器等。另外，通过这样一个 DMZ

5、区域，更加有效地保护了内部网络。因为这种网络部署比起一般的防火墙方案，对攻击者来说又多了一道关卡。(2).为了建立 DMZ 区，一般需要添加的网络设备是什么，它的功能有哪些?（分数：-0.25）_正确答案：(为了建立 DMZ 区，一般需要添加硬件防火墙设备。硬件防火墙设备一般都会有 3 个接口，分别连接内网、外网及 DMZ 区。它的功能是对外部的访问进行限制，保护 DMZ 区和内网的安全。)解析：DMZ 是一个存在于公司内部网络和外部网络之间的小型网络，它在网络中的结构如图所示。(3).既可以让公司的用户共享上网，同时又可以对用户上网行为进行时间、可访问网站等限制的代理服务器软件有哪些?（分数

6、：-0.25）_正确答案：(当前较为流行的代理服务器，Windows 平台上的有 Wingate、ISA Server 和 Sygate，Linux平台上的有 squid。)解析：当前较为流行的既可以让公司的用户共享上网，同时又可以对用户上网行为做时间、可访问网站等限制的代理服务器软件有 Windows 平台上的 Wingate、ISA Server 和 Sygate，Linux 平台上的 squid 等。(4).为方便公司员工，希赛公司欲动态分配 IP 地址，请问如何实现该功能?（分数：-0.25）_正确答案：(可以架设一台 DHCP 服务器，Windows Server 就有该项服务，Li

7、nux 上也可以提供 DHCP 服务。另外，当前某些三层交换机也可以提供简单的 DHCP 服务。)解析：为方便公司员工，希赛公司欲动态分配 IP 地址，可以架设一台 DHCP 服务器来实现该功能。Windows Server 就有该项服务，Linux 上也可以提供 DHCP 服务。另外，当前某些三层交换机也可以提供简单的 DHCP 服务。二、试题二(总题数：1，分数：25.00)请回答以下关于 Internet 的问题。（分数：25.00）(1).Internet 的服务有哪几种?（分数：5.00）_正确答案：(Internet 最普遍和广为流传的服务包括文件传输、远程登录、电子邮件和信息查询

8、服务。)解析：(2).Internet 电子邮件的标准是什么?（分数：5.00）_正确答案：(当前 Internet 电子邮件的事实标准包括两个，即 ARPANET 的电邮标准简单邮件传输标准和 Internet 文本报文格式。另外 CCITT 制定了报文处理系统 MHS 标准。以后，OSI 又在此基础上制定了一个面向报文的电文交换系统 MOTIF 的标准。)解析：(3).电子邮件网关的工作过程是怎样的?（分数：5.00）_正确答案：(当电子邮件发送清单很大的时候，人们往往不使用一般的计算机处理邮件发送清单，而是采用叫做电子邮件网关的计算机专门处理邮件发送清单。电子邮件网关是在没有人工干预的情

9、况下利用计算机程序自动处理邮件，这种程序叫做清单管理程序，它自动接收用户的电子邮件，处理用户的注册登记，保存分发器的邮件清单数据库。)解析：(4).电子邮件地址的格式是怎样规定的?（分数：5.00）_正确答案：(TCP/IP 体系的电子邮件系统规定电子邮件地址的格式如下：收信人邮箱名邮箱所在主机的域名。在上式中，收信人邮箱名又称用户名，是收信人自己定义的字符串标识符，这个标识符在邮箱所在邮件服务器中必须是惟一的。)解析：(5).电子邮件加密系统包括哪几个?哪个是 Internet 标准?（分数：5.00）_正确答案：(著名的电子邮件加密系统有以下两个：PGP(Pretty Good Priva

10、cy)和 PEM (Privacy Enhanced Mail)。其中，后者是 Internet 正式邮件加密标准。)解析：三、试题三(总题数：1，分数：3.00)1.框架在网页布局中主要起什么作用?主页中定义了几个框架，分别显示哪个文档?（分数：3.00）_正确答案：(框架将浏览器的窗口分为多个显示区域，每个区域可以独立的显示一个 HTML 文档。3 个框架。Side 框架对应 side.html，top 框架对应 top.html，main 框架对应 main.asp。)解析：解析 框架将浏览器的窗口分成多个区域，每个区域可以单独显示一个 HTML 文档，各个框架之间在内容上既相互关联同时

11、又各具独立性，这使得用框架对网页的进行布局会相对灵活并且易于维护。HTML中框架的基本语法是：framesetframe name=“xxx“ src=“xxx“ scrolling=“ “/frameset通过阅读 index.html 和观察该文档的显示效果图，能很快地发现其中定义的框架以及每个框架所显示的网页。四、试题四(总题数：1，分数：3.00)2.如何启动与测试 DHCP 服务器?（分数：3.00）_正确答案：(启动与测试 DHCP 服务器的方法如下：启动：方式 1：为了使在每次启动 Linux 系统时自动启动 DHCP 服务器可以利用 ntsysv 将 DHCP 服务选中就可以了

12、。方式 2：手工启动，可以在/etc 目录下执行 dhcpd eth0。测试：方式 1：利用一台 Windows 98 平台的客户机登录入网，利用 Winipcfg 工具查看能不能获得 IP 地址和释放 IP 地址，如果能够得获得与释放“则说明 DHCP 服务器一切正常。方式 2：可以在 Linux 系统中执行/etc/dhcpd-d-f 如果 DHCP 服务器配置有错的话，就会有错误提示。)解析：五、试题五(总题数：5，分数：25.00)3.现在，计算机网络主要存在哪些方面的威胁?（分数：5.00）_正确答案：(现在计算机网络主要存在 5 个方面的威胁：非授权访问、信息泄露或丢失、破坏数据完

13、整性、拒绝服务攻击、利用网络传播病毒。)解析：4.什么是 DoS 攻击?（分数：5.00）_正确答案：(DoS 攻击亦称拒绝服务，其目的是使计算机或网络无法提供正常的服务。最常见的 DoS 攻击有计算机网络带宽攻击和连通性攻击。)解析：5.可信计算机系统评估准则(TCSEC)将计算机安全分为哪些级别?（分数：5.00）_正确答案：(可信计算机系统评估准则(TCSEC)将计算机安全从高到低分为 4 个等级：A、B、C、D，7个安全级别：A1、B3、B2、B1、C2、C1、D1。)解析：6.防火墙的规则配置包括哪些策略?（分数：5.00）_正确答案：(防火墙的规则配置策略包括 4 种：禁止(Dro

14、p)、允许(Accept)、用户认证(Auth)和自动封禁(Auto)。)解析：7.简述漏洞扫描的基本原理。（分数：5.00）_正确答案：(网络漏洞扫描系统通过远程检测目标主机 TCP/IP 不同端口的服务，记录目标给予的回答。在获得目标主机 TCP/IP 端口和其对应的网络访问服务的相关信息后，与网络漏洞扫描系统提供的漏洞库进行匹配，如果满足匹配条件，则视为漏洞存在。)解析：当前网络与信息安全问题日益突出，黑客攻击、信息泄密及病毒泛滥所带来的危害引起了世界各国尤其是信息发达国家的高度重视。目前，计算机网络主要存在 5 个方面的威胁，分别是非授权访问、信息泄露或丢失、破坏数据完整性、拒绝服务攻击、利用网络传播病毒。