【计算机类职业资格】初级网络管理员下午试题-94及答案解析.doc

1、初级网络管理员下午试题-94 及答案解析(总分：75.00，做题时间：90 分钟)一、试题一(总题数：1，分数：15.00)【说明】非对称数字用户线(ADSL)是接入 Internet 的一种宽带技术，图 7-7 为一台带网卡的 PC 机采用 ADSL 方式接入 Internet 的网络结构图。现在比较成熟的 ADSL 标准有两种：G.DMT 和 G.Lite。其中，G.DMT 标准支持的最高上行、下行速率分别为 1.5Mb/s、8Mb/s，G.Lite 标准支持的最高上行、下行速率分别为 512Kb/s、1.5Mb/s。（分数：15.00）(1).【问题 1】请将图 7-7 中(1)、(2)

2、空缺处的设备名称填写完整。 （分数：2.50）_(2).【问题 2】在本质上，ADSL 采用 (3) 复用方式，其宽带接入互联网的两种方式是 (4) 。(3) AWDM BFDM CTDM DSDMA(4)A拨号虚电路接入和专线接入 B虚电路接入和专线接入 C虚拟拨号接入和专线接入D虚拟拨号接入和虚电路接入（分数：2.50）_(3).【问题 3】目前在使用 ADSL 访问 Internet 时，要不要收取电话费?ADSL 有哪两种 IP 地址的分配方式?（分数：2.50）_(4).【问题 4】ADSL MODEM 利用数字信号处理器技术将大量的数据压缩到双绞铜质电话线上，再应用转换器、分频器、

3、模/数转换器等组件来进行处理。目前，我国采用的是离散多音频(DMT)调制技术，其频谱分布如图 7-8 所示。请将“上行信道”、“下行信道”、“话音信道”等术语填入图 7-8 中(A)(C)空缺处的对应位置。（分数：2.50）_(5).【问题 5】影响 ADSL 传输速率的提高主要是哪两项因素?（分数：2.50）_(6).【问题 6】在普通用户家庭中，按照 ADSL 的最高速率标准，下载一个 560MB 的视频文件需要多少时间? （分数：2.50）_二、试题二(总题数：1，分数：15.00)【说明】某单位在部署计算机网络时采用了一款硬件防火墙，该防火墙带有 3 个网络接口，其网络拓扑如图 7-9

4、 所示。（分数：15.00）(1).【问题 1】防火墙包过滤规则的默认策略为拒绝，图 7-10 给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用 IE 浏览器访问外部 IP 地址 202.117.118.23 的 Web 服务器，为图 7-10 中(1)(4)空缺处选择正确答案。（分数：3.00）_(2).【问题 2】内部网络经由防火墙采用 NAT 方式与外部网络通信，为图 7-11 中(5)(7)空缺处选择正确答案。（分数：3.00）_(3).【问题 3】图 7-9，中 (8) 适合设置为 DMZ 区。 A区域 A B区域 B C区域 C（分数：3.00）_(4).【问题 4】防火墙

5、上的配置信息如图 7-9 所示。要求启动 HTTP 代理服务，通过 HTTP 缓存提高浏览速度，代理服务端口为 3128，要使主机 PC1 使用 HTTP 代理服务，在图 7-12 的配置界面中，“地址”栏的内容应填写为 (9) ，“端口”栏内容应填写为 (10) 。（分数：3.00）_(5).【问题 5】根据该单位防火墙与外部网络相关的网络连接参数，请将以下命令行中(11)(14)空缺处的内容填写完整，以完成对防火墙相应的网络接口进行地址初始化的配置。FireWall (config) #ip address inside (11) (12) FireWan (config) #ip add

6、ress outside (13) (14) （分数：3.00）_三、试题三(总题数：1，分数：15.00)【说明】某企业局域网内部基于 Windows Server 2003 操作系统提供的 POP3 服务和 SMTP 服务，架构了一台电子邮件服务器(IP 地址为 192.168.20.9)，用于满足企业 45 名员工的公文发送和工作交流等需求。该邮件服务器的用户邮件各自存储在 D:/email(磁盘空间大小为 400GB)目录下以用户账户命名的文件夹中。“POP3服务”管理界面如图 7-13 所示。（分数：15.00）(1).【问题 1】以下 (1) 是 Windows Server 20

7、03 的 Internet 信息服务(IIS)管理器新增的服务功能。在 Windows Server 2003 操作系统中，邮件服务器中通过域来提供邮件服务。通常，域用户信息存储于 (2) 中。(1) AWWW 服务 BSMTP 服务 CFFP 服务 DPOP3 服务(2)A本地数据库 B活动目录 CSAM 数据库 D域控制器（分数：3.00）_(2).【问题 2】以系统管理员身份登录 Windows Server 2003 系统，可以通过“添加删除 Windows 组件”来安装 POP3 和SMTP 服务组件，也可以通过 (3) 来安装这两个服务组件。 AActive Directory B

8、服务器角色 CInternet 信息服务(IIS) D域林(Domain Forest)（分数：3.00）_(3).【问题 3】依次单击“开始管理工具POP3 服务”，在弹出的 POP3 服务控制台窗口(如图 7-13 所示)中，鼠标右击名为“FJDX-OBHH12FSOV”服务器，选中“属性”菜单，系统将弹出如图 7-14 所示的配置界面。（分数：3.00）_(4).【问题 4】根据图 7-13“POP3 服务”管理界面可知，在名为“FJDX-OBHHl2FSOV”的 POP3 服务器上共创建了 (7) 个域。员工“guochunzhu”的 E-mail 地址为 (8) 。如果该企业需要多个

9、域名，在“POP3 服务”管理界面中可以添加多个域名来实现多邮件虚拟服务共享，但创建邮件域时，需确保所输入的域名已在 DNS 服务器中设置了 (9) 资源记录。【供选择的答案】(9) AMX BSOA CNS DCNAME（分数：3.00）_(5).【问题 5】可以使用磁盘配额来控制或限制邮件服务器上用户邮箱所使用的磁盘空间，以防止单个邮件存储区使用过多磁盘空间等现象。为实施磁盘配额管理需使用 (10) 文件系统的分区作为邮件存储区。Windows Server 2003 支持对邮件服务器的远程 Web 管理。在远端客户机的 IE 浏览器地址栏中需输入“ (11) :8098”，然后在弹出的连

10、接对话框中输入管理员用户名和密码，即可进行远程 Web 管理小郭所创建的邮件服务器。如果需要恢复邮箱用户“ling229”的原始密码，那么可在 cmd 窗口下输入 (12) 命令来完成此操作任务。【供选择的答案】(10) AFAT 16 BFAT 32 CNTFS(12)Awinpop migrateToAD 123456Bwinpop createquotafile 123456Cwinpop changepwd 123456 Dwinpop stat 123456（分数：3.00）_四、试题四(总题数：1，分数：15.00)【说明】当局域网中存在大量计算机时，根据业务的不同，可以将

11、网络分成几个相对独立的子网。图 7-15 是某企业子网划分的示意图，整个网将被均分为销售部与技术部两个子网，子网之间通过一台安装了 Linux 操作系统的双网卡计算机连通。该 Linux 网关计算机使用了最新的 BCM5751 网卡芯片，由于 Red Hat Linux 9操作系统无法自动识别此硬件，需要单独安装驱动程序才能正常工作。具体安装过程如下。将驱动程序压缩文件 bcm5700-8.3.14.tar.gz 复制到一个临时目录中，并使用解压缩命令将驱动程序包bcm5700-8.3.14.tar.gz 解压缩；用 make 命令构建驱动程序的可加载模块；用 make install 命令加

12、载驱动程序；重新启动系统，启动过程中系统找到网卡进行相应参数配置。（分数：15.00）(1).【问题 1】将文件 bcm5700-8.3.14.tar.gz 解压缩的命令是 (1) 。 Arpm Btar Cunzip Drar（分数：3.00）_(2).【问题 2】Linux 网关计算机有两个网络接口(eth0 和 eth1)，每个接口与对应的子网连接。该计算机/etc/sysconfig/network 文件清单为：NETWORKING=yesFORWARD_IPV4= (2) HOSTNAME= 文件清单为：DEVICE=eth0IPADDR=192.168.1.126NETMASK=

13、(3) (以下省略)/etc/sysconfig/network-scripts/ifcfg-eth1 文件清单为：DEVICE=eth1IPADDR=192.168.1.254NETMASK= (4) (以下省略)【供选择的答案】(2) Ayes Bno Croute Dgateway（分数：3.00）_(3).【问题 3】在计算机/etc/sysconfig/network-scripts/目录中有以下文件，运行某命令可以启动网络，该命令是 (5) ，其命令参数是 (6) 。ifcfg-eth0 ifup ifup-sitifcfg-lo ifup-aliases ifup-slifdow

14、n ifup-cipcb ifup-wirelessifdown-aliases ifup-ippp init.ipv6-globalifdown-cipcb ifup-ipv6 network-functionsifdown-ippp ifup-ipx network-functions-ipv6ifdown-ipv6 ifup-isdnifdown-isdn ifup-plipifdown-post ifup-plusbifdown-ppp ifup-postffdown-sit ifup-pppifdown-sl ifup-routes（分数：3.00）_(4).【问题 4】可以使用命令

15、 (7) 来查看网络接口的运行情况。输入该命令后，系统的输出信息如下。eth0 Link encap:Ethernet Hwaddr:00:12:3F:94:ET:B9inet addr:192.168.1.63 Bcast: (8) Mask: (9) UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:1501 errors:0 dropped:0 overruns:0 frame:0TX packets:74 etrors:0 dropped:0 overruns:0 carrier:0collisioas:0 txque

16、uelen:100RX bytes:164444 (160.5KB) TX bytes:9167(8.9KB)Interrupt:11 Memory:dfcf0000-dfd00000以上输出信息表明，该网卡的工作状态是： (10) 。其中，“MTU”的含义是 (11) 。【供选择的答案】(7) Aipconfig Bifconfig Cnetatat Drcp(10)A正常 B故障（分数：3.00）_(5).【问题 5】设置技术部和销售部的主机网络参数后，如果两个子网间的主机不能通信，用 (12) 命令来测试数据包是否能够到达网关计算机。如果数据包可以到达网关但是不能转发到目标计算机上，则需

17、要用命令cat/pro/sys/net/ipv4/ip_forward 来确认网关计算机的内核是否支持 IP 转发。如果不支持，该命令输出 (13) 。【供选择的答案】(12) Atraceroute Btracert Cnslookup Droute(13)A1B0CyesDno（分数：3.00）_五、试题五(总题数：1，分数：15.00)【说明】某公司计划建立一个商务网站，该网站主要面对消费者，功能是完成网上购物、信息查询、广告宣传、用户需求调查等。该公司服务器采用 Windows Server 2003+IIS5.0，使用 ASP 和 XML 相结合的网页编程语言，数据库采用 SQL S

18、erver，数据库名为 TEST，数据库管理员的用户名为 sa，密码为 test_test，（分数：15.00）(1).【问题 1】该商务网站有一个购物车模块，购物车模块中自定义了两个 session 属性如下。CID 用来记录用户选择的商品；CNUM 用来记录相应商品的数量。请根据表 7-4 所列的购物情况，将(1)(3)空缺处对 session 对象处理方式的内容填写完整。表 7-4 Session 对象处理方式表购物情况 Session 对象处理方式用户订购商品且购物车为空时 (1) 购物车非空，购物车中没有当前订购的商品 (2) 购物车非空，购物车中已有当前订购的商品 (3) （分数：

19、3.75）_(2).【问题 2】以下是该商务网站中数据库连接程序 conn.inc 的代码，请将(4)(8)空缺处的程序代码填写完整。%set conn=server. (4) (“adodb.connection“)conn.provider=“sqloledb“provstr=“server=127.0.0.1; databas= (5) ；uid= (6) ；pwd= (7) “conn.open (8) %（分数：3.75）_(3).【问题 3】使用 XML 语言实现了一个简易的图书信息显示网页，其文件名为“book.xml”，用 IE 浏览器打开该网页后的显示效果如图 7-16 所示

20、。book.xsl 文件是 book.xml 文件的一个样式单文件。请将这两个文件中的(9)(12)空缺处的程序代码填写完整。（分数：3.75）_(4).【问题 4】XML 的二个重要特点是数据与显示格式分开。XML 文档的显示格式主要使用样式单来完成，W3C 给出了哪两种样式单的推荐标准?（分数：3.75）_初级网络管理员下午试题-94 答案解析(总分：75.00，做题时间：90 分钟)一、试题一(总题数：1，分数：15.00)【说明】非对称数字用户线(ADSL)是接入 Internet 的一种宽带技术，图 7-7 为一台带网卡的 PC 机采用 ADSL 方式接入 Internet 的网络结

21、构图。现在比较成熟的 ADSL 标准有两种：G.DMT 和 G.Lite。其中，G.DMT 标准支持的最高上行、下行速率分别为 1.5Mb/s、8Mb/s，G.Lite 标准支持的最高上行、下行速率分别为 512Kb/s、1.5Mb/s。（分数：15.00）(1).【问题 1】请将图 7-7 中(1)、(2)空缺处的设备名称填写完整。 （分数：2.50）_正确答案：(1) ADSL MODEM(2) 滤波器或分离器)解析：ADSL 的接入模型主要有中央交换局端模块和远端用户模块组成，如图 7-17 所示。*中央交换局端模块包括在中心位置的 ADSL MODEM 和接入多路复合系统，处于中心位置

22、的 ADSL MODEM 被称为 ATU-C (ADSL Transmission Unit-Central)。接入多路复合系统中心 MODEM 通常被组合成一个接入节点，也被称做“DSLAM”(DSL Access Multiplexer)。远端用户模块由用户 ADSL MODEM 和滤波器组成，如图 7-17 所示。用户端 ADSL MODEM 通常被称为 ATU-R (ADSL Transmission Unit-Remote)。因此(1)空缺处应填写“ADSL MODEM”；(2)空缺处应填写“滤波器(或分离器)”。(2).【问题 2】在本质上，ADSL 采用 (3) 复用方式，其宽带

23、接入互联网的两种方式是 (4) 。(3) AWDM BFDM CTDM DSDMA(4)A拨号虚电路接入和专线接入 B虚电路接入和专线接入 C虚拟拨号接入和专线接入D虚拟拨号接入和虚电路接入（分数：2.50）_正确答案：(3) B 或“FDM(频分多路复用)”(4) C 或“虚拟拨号接入和专线接入”)解析：这是一道要求读者掌握 ADSL 基本常识以及根据应用具体环境分析 ADSL 接入方式的理解题。本题的解答思路如下。非对称数字用户线(ADSL)是采用频分多路复用(FDM)方式向用户提供宽带业务、交互式数据业务和普通电话服务的接入技术，有效传输距离可达 35km。(3)空缺处选项 A 的“WD

24、M”是波分多路复用的英文缩写，选项 C 的“TDM”是时分多路复用的英文缩写，选项 D 的“SDMA”是空分多址接入技术的英文缩写。专线接入和虚拟拨号接入是 ADSL 宽带接入 Internet 的两种方式。其中，专线接入是一种由因特网服务提供商(ISP)提供设置在客户端网卡上的静态 IP 地址、主机名称、DNS 地址等 TCP/IP 协议参数的接入方式。虚拟拨号接入是一种在 ADSL 数字线上采用专用的 PPPoE(PPP over Ethernet)协议拨号，由 ISP 认证服务器进行用户名、密码的检验，验证通过后由 ISP 向客户端动态分配 p 地址等配置参数的接入方式。(3).【问题

25、3】目前在使用 ADSL 访问 Internet 时，要不要收取电话费?ADSL 有哪两种 IP 地址的分配方式?（分数：2.50）_正确答案：(不需要收取电话费静态 IP 地址和动态 IP 地址)解析：电话费的计费模块是嵌入在程控交换机中，是针对 2020kHz 语音通信的。而 ADSL 采用频分多路复用技术将 01.104MHz 的带宽分割成 256(0255)个子通道，每个子通道占用 4.3125kHz 的频带。子信道 0(04kHz)用来传输话音信号；子信道 15(426kHz)没有使用，用来分隔语音信道和数据信道；40kHz 以上的高端频谱划分为多个子信道，其中子信道 631(共 2

26、5 个)用做上行数据传输，子通道33255(共 222 个)用做下行数据传输。可见，ADSL 接入方式的高频数字信号没有经过电话程控交换机，这就意味着上网无须另外交纳电话费，同时这种上网方式不会影响用户正常使用电话机。在 ADSL 服务中，针对不同用户类型提供静态(固定)IP 和动态 IP 地址的分配方式。对于中小型办公室或网吧使用的专线接入，是一种采用静态(固定)IP 地址接入 Internet 的接入方式；对于普通用户家庭采用的虚拟拨号接入，是一种采用动态 IP 地址接入 Internet 的接入方式。(4).【问题 4】ADSL MODEM 利用数字信号处理器技术将大量的数据压缩到双绞铜

27、质电话线上，再应用转换器、分频器、模/数转换器等组件来进行处理。目前，我国采用的是离散多音频(DMT)调制技术，其频谱分布如图 7-8 所示。请将“上行信道”、“下行信道”、“话音信道”等术语填入图 7-8 中(A)(C)空缺处的对应位置。（分数：2.50）_正确答案：(A)话音信道 (B)上行信道(C)下行信道)解析：这是一道要求读者掌握 ADSL 宽带接入技术中离散多音频(DMT)调制原理的分析理解题。本题所涉及的知识点如下。离散多音频(DMT)调制技术核心思想是：将整个传输频带分成若干子信道，每个子信道对应不同频率的载波，在不同载波上分别进行正交幅度调制(QAM)，不同信道上传输的信息容

28、量(即每个载波调制的数据信号)根据当前子信道的传输性能决定。DMT 调制技术是一种多载波调制技术，它采用频分复用的方法将 01.104MHz 的带宽分割成 256 个子通道(tone)，每个子通道最多可以进行 15bit 的星位图调制。子信道 0 用于传输语音信号；子信道 1子信道5 用于分隔语音信道和数据信道；子信道 6子信道 31 用于上行数据传输，子通道 33子信道 255 用于下行数据传输。由以上分析可知，在图 7-8 的频谱分布图中，04kHz 频段供传统电话信号使用，即(A)空缺处可填入“语音信道”。由“频率”横向坐标的箭头方向可知，(B)空缺处可填入“上行信道”，(C)空缺处可填

29、入“下行信道”。由于 DMT 技术的每个子通道可以独立进行调制和传输，因此基于该技术的 ADSL 可以有较强的抗噪声的能力。DMT 调制技术具有较高的带宽利用率、可实现动态带宽分配、较强的抗窄带噪声能力、较强的抗脉冲噪声能力等优点。(5).【问题 5】影响 ADSL 传输速率的提高主要是哪两项因素?（分数：2.50）_正确答案：(线路质量、传输距离)解析：衰减和串音是决定 ADSL 性能的两项关键因素。传输速率越高，它们对信号的影响也越大，因此ADSL 的有效传输距离随着传输速率的提高而缩短。ADSL 接入网线长度若为 5.5km，则可覆盖 80%以上的现有电话用户；线路长度若为 3.7km，

30、则可覆盖 50%以上的现有用户。用户小区以外的分散用户可通过基于光纤的集线器节点接入到网络中。串音噪声通常是稳定的，因此比较容易对其进行研究并加以克服；而冲击噪声在频率、周期、相位等方面都是随机的，难以对其建模和研究。因此，传达距离和线路质量是影响传输速率的两个主要因素。通常距离越短、线路质量越高则传输速率越高。(6).【问题 6】在普通用户家庭中，按照 ADSL 的最高速率标准，下载一个 560MB 的视频文件需要多少时间? （分数：2.50）_正确答案：(下载该视频文件所需的时间*)解析：这是一道要求读者掌握 ADSL 传输速率标准的计算题。本题的解答思路如下。G.DMT 是全速率的 AD

31、SL 标准，支持的最高上行、下行速率分别为 1.5Mb/s、8Mb/s。它要求用户端安装POTS 分离器，较适用于小型办公室(SOHO)等应用场合。G.Lite 标准支持的最高上行、下行速率分别为 512Kb/s、1.5Mb/s，它省去了复杂的 POTS 分离器，成本较低且便于安装，较适用于普通家庭的应用场合。对于本试题，在普通用户家庭中，按照 ADSL 的最高速率标准下载视频文件所使用的数据传输速率 R=1.5Mb/s。一个 560MB 的视频文件所包含的比特数 D=5602102108bit=448010242bit。注意，将数据量的字节(Byte)数转换为比特(bit)。根据数据传输速率

32、的基本计算公式*得，下载该视频文件所需的时间 t 为：*二、试题二(总题数：1，分数：15.00)【说明】某单位在部署计算机网络时采用了一款硬件防火墙，该防火墙带有 3 个网络接口，其网络拓扑如图 7-9 所示。（分数：15.00）(1).【问题 1】防火墙包过滤规则的默认策略为拒绝，图 7-10 给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用 IE 浏览器访问外部 IP 地址 202.117.118.23 的 Web 服务器，为图 7-10 中(1)(4)空缺处选择正确答案。（分数：3.00）_正确答案：(1) A，或允许 (2) A，或 192.168.1.0/2.4(3) A，

33、或 TCP (4) C，或 E1E2)解析：这是一道要求读者掌握防火墙包过滤规则策略配置的分析理解题。本题的解答步骤如下。由试题中给出的关键信息“要求内部所有主机能访问外部 IP 地址 202.117.118.23 的 Web 服务器”中，“能访问”说明序号为 1 的包过滤规则策略为“允许”，即(1)空缺处的正确答案是选项 A。试题中给出的关键信息“要求内部所有主机能访问外部地址 202.117.118.23 的 Web 服务器”中的“内部所有主机”是指图 7-9 拓扑图中对应于区域 C 的计算机。由于防火墙与区域 C 相连接的接口 IP地址为 192.168.1.1/24，其中“/24”表示

34、子网掩码为 255.255.255.0。因此区域 C 的网络组成的网段地址为 192.168.1.0/24，即(2)空缺处应填入区域 C 的网段地址(192.168.1.0/24)。通常 Web 服务器是使用 TCP/IP 协议簇中的 HTTP 协议提供服务的，而 HTTP 协议是一个传输层基于 TCP协议的应用层协议，因此(3)空缺处的“协议”应选择“TCP”。同理，由试题的关键信息“要求内部所有主机能访问外部 IP 地址 202.117.118.23 的 Web 服务器”可知，该包过滤规则的控制方向是控制内部局域网传输给 Internet 网的 IP 包，即从防火墙的“E1”端口流入、“E

35、2”端口流出的 D 数据包，因此(4)空缺处的“方向”应选择“E1E2”。(2).【问题 2】内部网络经由防火墙采用 NAT 方式与外部网络通信，为图 7-11 中(5)(7)空缺处选择正确答案。（分数：3.00）_正确答案：(5) B，或 any (6)B，或 E2(7) C，或 211.156.169.6)解析：这是一道要求读者掌握防火墙设备 NAT 配置的分析理解题。本题的解答思路如下。网络地址转换(NAT，Network Address Translation)是一个 Internet 工程任务组(IETF)标准，用于将内部私有网络地址(或某个 IP 地址)翻译成合法公网 IP 地址的

36、技术。NAT 有静态 NAT、动态地址 NAT、网络地址端口转换 NAPT 等 3 种类型。其中，静态 NAT 将内部网络中的每个主机的 IP 地址都永久映射成外部网络中的某个合法的地址。动态地址 NAT 则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射给内部网络使用。NAPT 则是把内部地址映射到外部网络的同一个 IP 地址的不同 TCP/UDP 端口号上。试题中给出的关键信息“内部网络经由防火墙采用 NAT 方式与外部网络通信”在本案例中可理解为，要实现整个内部网络段(192.168.1.0/24)的多个客户共享同一个公网 IP 地址(211.156.169.6)访问 Int

37、ernet网。由于试题只说明“外部网络”而没有特别指出是哪个 IP 地址段，因此(5)空缺处的“目的地址”应设置为“any”。因为是“内部网络段的多个用户共享公网 IP 地址”，所以在图 7-11 中(6)空缺处的“转换接口”应设置为防火墙的外网接口，即选项 B 的“E2”口。(7)空缺处的“转换后地址”为防火墙外网接口的 IP 地址，即选项 C 的“211.156.169.6”。(3).【问题 3】图 7-9，中 (8) 适合设置为 DMZ 区。 A区域 A B区域 B C区域 C（分数：3.00）_正确答案：(B，或区域 B)解析：这是一道要求读者掌握防火墙 DMZ 区作用的分析理解题。本

38、题的解答思路如下。DMZ 区是放置公共信息的最佳位置，它对外网或内网用户来说是开放的、透明的。公司客户、潜在客户及外部访问者不用通过内网就可以直接获得他们所需要的信息。公司中机密的、私人的信息则需安全地存放在内部局域网中，即 DMZ 的后面。DMZ 中服务器不应包含任何商业机密、资源代码或私人信息。由以上分析可知，在图 7-9 中防火墙的 DMZ 区就是区域 B 的服务器群网段。(4).【问题 4】防火墙上的配置信息如图 7-9 所示。要求启动 HTTP 代理服务，通过 HTTP 缓存提高浏览速度，代理服务端口为 3128，要使主机 PC1 使用 HTTP 代理服务，在图 7-12 的配置界面中，“地址”栏的内容应填写为 (9) ，“端口”栏内容应填写为 (10) 。（分数：3.00）_正确答案：(9) 192.168.1.1 (10) 3128)解析：这是一道要求读者掌握客户端 IE 浏览器的 HTTP 代理配置的实际操作题。本题的解答思路如下。在图 7-12 所示的配置界面中，已选中“代理服务器”栏内“为