1、计算机水平考试中级网络工程师 2015年下半年下午真题及答案解析(总分:75.00,做题时间:90 分钟)一、试题一(总题数:1,分数:20.00)阅读以下说明,根据要求回答问题。 说明 某工业园区视频监控网络拓扑图如图所示。 (分数:20.00)(1).问题 1 图中使用了 SAN存储系统,SAN 是一种连接存储管理子系统和_的专用网络。SAN 分为 FC SAN和 IP SAN,其中 FC SAN采用_互联;IP SAN 采用_互联;SAN 可以被看作是数据传输的后端网络,而前端网络则负责正常的_传输。 备选答案: AiSCSI BTCP/IP C以太网技术 DSATA E文件服务器 F光
2、纤通道技术 G视频管理子系统 H存储设备(分数:5.00)_(2).问题 2 该网络拓扑是基于 EPON技术组网,与传统的基于光纤收发器的组网有所不同。请从组网结构复杂度、设备占用空间大小、设备投资多少、网络管理维护难易程度等几方面对两种网络进行比较。(分数:5.00)_(3).问题 3 1该系统采用 VLAN来隔离各工厂和监控点,在_端进行 VLAN配置,在_端采用 trunk进行VLAN汇聚,使用 Manage VLAN统一管理 OLT设备。 2OLT 的 IP地址主要用于设备的网元管理,一般采用_方式分配,IPC 摄像机的地址需要统一规划,各厂区划分为不同的地址段。(分数:5.00)_(
3、4).问题 4 1在视频监控网络中,当多个监控中心同时查看一个点的视频时要求网络支持_。 备选答案: AIP 广播 BIP 组播 CIP 任意播 2在组网时,ONU 设备的_接口通过 UTP网线和 IPC摄像机连接。 备选答案: ABNC BRJ-45 CUSB 3该网络的网管解决方案中一般不包含_功能或组件。 备选答案: A网元管理 B防病毒模块 CEPON 系统管理 D事件、告警管理(分数:5.00)_二、试题二(总题数:1,分数:20.00)阅读以下说明,根据要求回答问题。 说明 某企业的网络结构如图所示。 (分数:20.00)(1).问题 1 1访问控制列表(ACL)是控制网络访问的基
4、本手段,它可以限制网络流量,提高网络性能。ACL 使用_技术来达到访问控制目的。ACL 分为标准 ACL和扩展 ACL两种,标准访问控制列表的编号为_和 13001999 之间的数字,标准访问控制列表只使用_进行过滤,扩展的 ACL的编号使用_以及 20002699 的数字。 2每一个正确的访问列表都至少应该有一条_语句,具有严格限制条件的语句应放在访问列表所有语句的最上面,在靠近_的网络接口上设置扩展 ACL,在靠近_的网络接口上设置标准ACL。(分数:5.00)_(2).问题 2 网管要求除了主机 10.1.6.66能够进行远程 telnet到核心设备外,其他用户都不允许进行 telnet
5、操作。同时只对员工开放 Web服务器(10.1.2.20)、FTP 服务器(10.1.2.22)和数据库服务器(10.1.2.21:1521),研发部除 IP为 10.1.6.33的计算机外,都不能访问数据库服务器,按照要求补充完成以下配置命令。 (分数:5.00)_(3).问题 3 该企业要求在上班时间内(9:0018:00)禁止内部员工浏览网页(TCP 80 和 TCP 443端口),禁止使用QQ(TCP/UDP 8000端口以及 UDP 4000)和 MSN(TCP 1863端口)。 另外在 2015年 6月 1日到 2日的所有时间内都不允许进行上述操作。除上述限制外,在任何时间都允许以
6、其他方式访问 Internet。为了防止利用代理服务访问外网,要求对常用的代理服务端口 TCP 8080、TCP 3128和 TCP 1080也进行限制。按照要求补充完成(或解释)以下配置命令。 (分数:5.00)_(4).问题 4 企业要求市场和研发部门不能访问财务部 VLAN中的数据,但是财务部门作为公司的核心管理部门,又必须能访问到市场和研发部门 VLAN内的数据。按照要求补充完成(或解释)以下配置命令。 (分数:5.00)_三、试题三(总题数:1,分数:20.00)阅读以下说明,根据要求回答问题。 说明 某企业采用 Windows Server2003配置了 Web、FTP 和邮件服务
7、。(分数:20.00)(1).问题 1 Web的配置如图 1和图 2所示。 图 1 主目录选项卡(分数:5.00)_(2).问题 2 根据图 1判断正误。(正确的答“对”,错误的答“错”) A勾选“读取”是指禁止客户下载网页文件及其他文件 _ B不勾选“写入”是指禁止客户以 HTTP方式向服务器写入信息 _ C勾选“目录浏览”是指当客户请求的文件不存在时,将显示服务器上的文件列表 _ D当网页文件是 CGI文件时,“执行权限”中选择“纯脚本” _(分数:5.00)_(3).问题 3 FTP的配置如图 3所示。 (分数:5.00)_(4).问题 4 邮件服务器的配置如图 4所示。 (分数:5.0
8、0)_四、试题四(总题数:1,分数:15.00)阅读以下说明,根据要求回答问题。 说明 某公司网络拓扑结构图如图 1所示。公司内部的用户使用私有地址段 192.168.1.0/24。 (分数:15.00)(1).问题 1 为了节省 IP地址,在接口地址上均使用 30位地址掩码,请补充下表中的空白。 部分设备接口 IP地址规划 设备 接口 IP地址 S1 F0/24 192.168.1.253 DHCPServer Eth0 192.168.1.249 F0/1 _ R1 F0/2 _ (分数:3.75)_(2).问题 2 将公司内部用户按照部门分别划分在 3个 vlan中:vlan 10、vl
9、an 20 和 vlan 30。均连接在交换机 S1上,并通过 S1实现 vlan间通信,所有内网主机均采用 DHCP获取 IP地址。 按照要求补充完成(或解释)以下配置命令。 (分数:3.75)_(3).问题 3 在 S1上将 F0/1接口配置为 trunk模式时,出现了以下提示: (分数:3.75)_(4).问题 4 在 S1上配置的三个 SVI接口地址分别处在 192.168.1.192,192.168.1.208 和 192.168.1.224网段,它们的子网掩码是_。(分数:3.75)_计算机水平考试中级网络工程师 2015年下半年下午真题答案解析(总分:75.00,做题时间:90
10、分钟)一、试题一(总题数:1,分数:20.00)阅读以下说明,根据要求回答问题。 说明 某工业园区视频监控网络拓扑图如图所示。 (分数:20.00)(1).问题 1 图中使用了 SAN存储系统,SAN 是一种连接存储管理子系统和_的专用网络。SAN 分为 FC SAN和 IP SAN,其中 FC SAN采用_互联;IP SAN 采用_互联;SAN 可以被看作是数据传输的后端网络,而前端网络则负责正常的_传输。 备选答案: AiSCSI BTCP/IP C以太网技术 DSATA E文件服务器 F光纤通道技术 G视频管理子系统 H存储设备(分数:5.00)_正确答案:()解析:H 或存储设备 F或
11、光纤通道技术 A或 iSCSI B或 TCP/IP 存储区域网络(SAN)是通过专用高速网络将一个(或多个)网络存储设备和服务器连接起来的专用存储系统。它主要采取数据块的方式进行数据存储,因此其数据存取速度比网络附加存储(NAS)快。SAN可以被看作是负责存储传输的后端网络,而前端的数据网络负责正常的 TCP/IP传输。 SAN主要包含 FC SAN和 IP SAN两种。其中,FC SAN 使用数据传输协议中的 Fiber Channel(光纤通道)。光纤通道是一种高性能、高成本的技术,它实现了主机互连,企业间共享存储系统的需求,可以为存储网络用户提供高速、高可靠性及稳定安全性的传输。iSCS
12、I 是实现 IP SAN最重要的技术。由于 iSCSI是运行在 TCP/IP之上的块模式协议,因此它可将 IP网络与块模式的优势很好地结合起来,且使 IP SAN的成本低于 FC SAN。(2).问题 2 该网络拓扑是基于 EPON技术组网,与传统的基于光纤收发器的组网有所不同。请从组网结构复杂度、设备占用空间大小、设备投资多少、网络管理维护难易程度等几方面对两种网络进行比较。(分数:5.00)_正确答案:()解析:EPON 组网结构相对简单,而传统组网方式相对复杂; EPON 的光链路采用光分技术,所以它所需的设备比传统网络设备占用的空间更小; EPON 的光链路采用光分技术,所以它需要的设
13、备少,设备成本比传统网络更少; EPON 的网络终端设备采用 OLT技术,通过 SNMP统一管理,所以它的维护难度相对容易、简易(答案包含但不限于以上要点,答案类似即可) 以太无源光网络(EPON)采用树形拓扑结构、ODN(光分配网络)级联、单纤双向的传输模式。其光信号采用波分多路复用方式,上行波长为 1310nm,下行波长为 1550nm。其信号传输模式可概括为:采用 P2MP(点到多点)模式,下行为广播方式,上行为 TDMA(时分多址)方式。由于无源光合路由器的方向特性,因此任何一个 ONU(光网络单元)发出的数据包只能到达 OLT(光线路终端),而不能到达其他的 ONU。 OLT是 EP
14、ON的核心部件之一,相当于传统通信网络中的路由器或交换机,同时也是一个多业务提供平台。它通常被放置在局端,提供面向用户的 EPON的光纤接口。它主要实现的功能是:上联上层网络,完成EPON的上行接入;通过 ODN网络(由光纤和无源分光器组成)下连用户端设备 ONU,实现对用户端设备ONU的控制、管理和测距等功能。 ONU是 EPON中的用户端设备,放置在用户端,与 OLT配合使用,实现以太网二层、三层功能,为用户提供语音、数据和多媒体业务。它主要实现的功能是:选择接收 OLT发送的数据;响应 OLT发出的管理命令,并做相应的调整;对用户的以太网数据进行缓存,并在 OLT分配的发送窗口中向上行方
15、向发送;完成其他用户管理功能。 与传统基于光纤收发器的组网方式相比,基于 EPON技术组网方式在初期建设的成本比较高,包括前期的设备费用和光纤铺设费用,但其组网结构相对简单;由于光链路采用光分技术,因此其所需的设备比传统网络设备更少、占用的空间更小、设备成本更少;因为网络终端设备采用 OLT技术,通过简单网络管理协议(SNMP)统一管理,所以它的维护难度相对容易、简易,后期运营维护成本大大减少。(3).问题 3 1该系统采用 VLAN来隔离各工厂和监控点,在_端进行 VLAN配置,在_端采用 trunk进行VLAN汇聚,使用 Manage VLAN统一管理 OLT设备。 2OLT 的 IP地址
16、主要用于设备的网元管理,一般采用_方式分配,IPC 摄像机的地址需要统一规划,各厂区划分为不同的地址段。(分数:5.00)_正确答案:()解析:核心交换机 OLT 静态 该视频监控网络系统采用 VLAN来隔离各工厂和监控点,在核心交换机侧进行 VLAN配置,在 OLT(光线路终端)侧采用 Trunk进行 VLAN汇聚,使用 Manage VLAN统一管理 OLT设备。 OLT的 IP地址主要用于设备的网元管理,一般采用静态方式分配;而 IPC摄像机的 IP地址需要统一规划,各厂区划分为不同的 IP地址段。(4).问题 4 1在视频监控网络中,当多个监控中心同时查看一个点的视频时要求网络支持_。
17、 备选答案: AIP 广播 BIP 组播 CIP 任意播 2在组网时,ONU 设备的_接口通过 UTP网线和 IPC摄像机连接。 备选答案: ABNC BRJ-45 CUSB 3该网络的网管解决方案中一般不包含_功能或组件。 备选答案: A网元管理 B防病毒模块 CEPON 系统管理 D事件、告警管理(分数:5.00)_正确答案:()解析:B 或 IP组播 B或 RJ-45 B或防病毒模块 IP 组播通过使用特定的组播地址,按照最大投递的原则,将 IP数据包传输到一个组播群组的主机集合。对发送者而言,数据只需发送一次就可以传送到所有接收者,大大减轻了网络的负载和发送者的负担。可见,当多个监控中
18、心需要同时查看一个点的视频时,要求视频监控网络支持 IP组播功能。若通过 IP广播功能,则视频监控网络中所有监控中心都将同时接收到该点的视频信息;若通过 IP任意播,则多个监控中心中的某个中心(任意的)将接收到该点的视频信息。 在组建视频监控网络时,EPON 使用单光纤连接到 OLT,接着 OLT使用光纤连接到 ONU的 FC接口,ONU 设备的 RJ-45接口通过非屏蔽双绞线(UTP)与 IPC摄像机连接。 通常,视频监控网络的网管解决方案中包含有 EPON系统管理、网元管理、事件告警管理等功能或组件,一般不包含防病毒模块。二、试题二(总题数:1,分数:20.00)阅读以下说明,根据要求回答
19、问题。 说明 某企业的网络结构如图所示。 (分数:20.00)(1).问题 1 1访问控制列表(ACL)是控制网络访问的基本手段,它可以限制网络流量,提高网络性能。ACL 使用_技术来达到访问控制目的。ACL 分为标准 ACL和扩展 ACL两种,标准访问控制列表的编号为_和 13001999 之间的数字,标准访问控制列表只使用_进行过滤,扩展的 ACL的编号使用_以及 20002699 的数字。 2每一个正确的访问列表都至少应该有一条_语句,具有严格限制条件的语句应放在访问列表所有语句的最上面,在靠近_的网络接口上设置扩展 ACL,在靠近_的网络接口上设置标准ACL。(分数:5.00)_正确答
20、案:()解析:包过滤 199 数据包的源地址 100199 允许或 permit 源 目标 访问控制列表(ACL)是一种基于接口的控制列表,可根据网络管理员制定的访问控制准则来控制接口对数据包的接收和拒绝。它使用包过滤技术,在路由设备上读取第三层及第四层包头中的信息(例如源 IP地址、目的 IP地址、源端口、目的端口等),根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。 ACL,分为标准 ACL和扩展 ACL两种,标准 ACL只能检查数据包的源地址,根据源网络、子网或主机的 IP地址来决定对数据包的过滤,其表号范围是 199 和 13001999。扩展 ACL可以检查数据包的源 IP
21、地址、目的 IP地址、指定的协议和端口号等来决定对数据包的过滤,其表号范围是 100199 和 20002699。 ACL默认执行顺序是自上而下。在配置 ACL列表时,要遵循最小特权原则、最靠近受控对象原则以及默认丢弃原则。通常,每一个正确的 ACL都至少应该有一条 permit(允许)语句,且将具有严格限制条件的语句放在访问列表所有语句的最上面。 通常,尽可能地把标准 ACL使用在靠近目标的网络接口上,把扩展 ACL使用在靠近源的网络接口上。(2).问题 2 网管要求除了主机 10.1.6.66能够进行远程 telnet到核心设备外,其他用户都不允许进行 telnet操作。同时只对员工开放
22、Web服务器(10.1.2.20)、FTP 服务器(10.1.2.22)和数据库服务器(10.1.2.21:1521),研发部除 IP为 10.1.6.33的计算机外,都不能访问数据库服务器,按照要求补充完成以下配置命令。 (分数:5.00)_正确答案:()解析:10.1.6.66 vty in 10.1.6.33 10.1.6.0 在路由器上配置访问控制列表(ACL)的一般操作步骤是:定义一个标准(或扩展)的 ACL;为ACL配置包过滤的准则;配置 ACL的应用接口。依题意,核心交换机只允许主机 10.1.6.66进行远程登录(telnet)操作。在核心交换机全局配置模式 Switch-co
23、re(config)#下,使用命令 line vty 0 4进入虚拟终端配置子模式 Switch-core(config-line)#,即第二空缺处应填入 vty。 由于表号为 1的 ACL应用于虚拟终端接口(由配置语句“Switch-core(config-line)#access-list 1(10)”间接可知),因此第一空缺处的 ACL定义语句应实现“只允许主机 10.1.6.66进行 telnet操作”需求的配置,即 access-list 1 permit host 10.1.6.66或 access-list 1 permit 10.1.6.66 0.0.0.255。因为IP地址
24、10.1.6.66属于图中研发部子网段 10.1.6.0/24的一员,“/24”所表示的子网掩码是255.255.255.0,其对应的 ACL通配符(即子网掩码的反码)为 0.0.0.255。 当某一子网的主机的“登录”三层核心交换机时,该主机的 IP地址为源 IP地址,因此将所创建的表号为1的 ACL应用于 VTY line时,需要使用关键字 in表示控制进入的连接,而不是 out。因此,第三空缺处应填入 in。 在核心交换机全局配置模式 Switch-core(config)#下,使用命令 ip access-list extend server-protect标识一个名为 server-
25、protect的访问控制列表,并进入扩展访问控制模式 Switch-core(config-ext-nacl)#。 为实现“研发部(10.1.6.0/24)除 IP为 10.1.6.33的计算机外,都不能访问数据库服务器(10.1.2.21:1521)”的应用需求,需要在扩展访问控制模式下通过配置语句 permit tcp host 10.1.6.33host 10.1.2.21 eq 1521,定义一条允许主机 10.1.6.33访问数据库服务器的扩展 ACL;使用配置语句 deny tcp 10.1.6.0 0.0.0.255 host 10.1.2.21 eq 1521,定义一条禁止研发
26、部其他主机访问数据库服务器的扩展 ACL。(3).问题 3 该企业要求在上班时间内(9:0018:00)禁止内部员工浏览网页(TCP 80 和 TCP 443端口),禁止使用QQ(TCP/UDP 8000端口以及 UDP 4000)和 MSN(TCP 1863端口)。 另外在 2015年 6月 1日到 2日的所有时间内都不允许进行上述操作。除上述限制外,在任何时间都允许以其他方式访问 Internet。为了防止利用代理服务访问外网,要求对常用的代理服务端口 TCP 8080、TCP 3128和 TCP 1080也进行限制。按照要求补充完成(或解释)以下配置命令。 (分数:5.00)_正确答案:
27、()解析:9:00 end 18:00 禁止内部员工在上班时间段通过 TCP 443浏览网页 禁止内部员工在上班时间段使用 MSN vlan 3 在核心交换机全局配置模式 Switch-core(config)#下,使用配置语句 time-range TR1,定义一个名为 TR1的时间段控制范围,并进入时间段控制子模式;使用配置语句 periodic weekdays start 9:00 end 18:00定义周期性重复使用的时间范围周一至周五的上班时间(9:0018:00);使用配置语句absolute start 00:00 1 June 2015 end 00:00 3 June 20
28、15,定义只使用一次的绝对时间段控制2015年 6月 1日到 2日的所有时间。 在核心交换机扩展访问控制模式 Switch-core(config-ext-nacl)#下,使用配置语句 deny tcp 10.1.0.0 0.0.255.255 any eq 443 time-range TR1,定义一条在名为 TR1所定义的时间控制范围内起作用的、禁止内部员工(10.1.0.0/16)浏览网页(基于 TCP443端口号)的扩展 ACL。 使用配置语句 deny tcp 10.1.0.0 0.0.255.255 any eq 1863 time-range TR1,定义一条在名为 TR1所定义
29、的时间控制范围内起作用的、禁止内部员工(10.1.0.0/16)使用 MSN(基于 TCP 1863端口号)的扩展ACL。 在核心交换机接口配置子模式 Switch-core(config-if)#下,配置语句 ip access-group internet_limit out表示,名为 internet_limit的 ACL应用于当前接口,以控制该接口输出方向的数据流。依题意,名为 internet_limit、基于时间控制的扩展 ACL应该作用于该企业网 Internet连接区域(VLAN 3)。因此,第四空缺处应填入 vlan 3。(4).问题 4 企业要求市场和研发部门不能访问财务部
30、 VLAN中的数据,但是财务部门作为公司的核心管理部门,又必须能访问到市场和研发部门 VLAN内的数据。按照要求补充完成(或解释)以下配置命令。 (分数:5.00)_正确答案:()解析:vlan 4 10.1.4.0 0.0.0.255 vlan 5 vlan 6 (第三、四空答案位置可互换) 为了实现题意所描述的应用需求,需要使用到反向 ACL技术,在财务部访问市场部和研发部 VLAN内数据时,能在市场部和研发部的 ACL中临时生成一个反向的 ACL条目,从而实现单向访问。 在核心交换机扩展访问控制模式 Switch-core(config-ext-nacl)#下,使用配置语句 permit
31、 tcp any 10.1.0.0 0.0.255.255 reflect r-main timeout 120,定义一条允许任意主机访问企业内部网段(10.1.0.0/16)、名为 r-main、保持时间为 120秒的扩展 ACL。其中,关键字 reflect表明该条目可以用于捕捉建立反向的 ACL条目所需要的信息;r-main 是 reflect组的名字,具备相同 reflect组名字的所有的 ACL条目为一个 reflect组;timeout xxx 表明由这条 ACL条目所建立起来的反向 ACL条目在没有流量的情况下,多少秒后会消失(缺省值为 300秒)。 在核心交换机接口配置子模式
32、Switch-core(config-if)#下,配置语句 ip access-group fi-main in表示,名为 fi-main的主 ACL应用于当前接口,以控制该接口输入方向的数据流。依题意,名为 fi-main的主 ACL应该作用于该企业网的财务部门(VLAN 4)。因此,第一空缺处应填入 vlan 4。 在名为 fi-access-limit的扩展 ACL定义中,配置语句 evaluate r-main表示,有符合 r-main这个reflect组中所定义的 ACL条目的流量发生时,在 evaluate语句所在的当前位置动态生成一条反向的permit语句。 配置语句 deny
33、ip any 10.1.4.0 0.0.0.255用于实现禁止访问财务部门(10.1.4.0/24)的数据。 在核心交换机接口配置子模式下,配置语句#ip access-group fi-access-limit in 表示,名为 fi-access-limit的反向 ACL应用于当前接口,以控制该接口输入方向的数据流。依题意,该反向 ACL应该作用于该企业网市场部(VLAN 5)和研发部(VLAN 6)的区域。因此,第三、四空缺处应分别填入 vlan 5、vlan 6。三、试题三(总题数:1,分数:20.00)阅读以下说明,根据要求回答问题。 说明 某企业采用 Windows Server2
34、003配置了 Web、FTP 和邮件服务。(分数:20.00)(1).问题 1 Web的配置如图 1和图 2所示。 图 1 主目录选项卡(分数:5.00)_正确答案:()解析:B ODBC日志记录 以系统管理员身份登录 Windows Server 2003,选择开始|程序|管理工具|计算机管理命令,或右击我的电脑,从弹出的快捷菜单中选择管理命令,打开计算机管理窗口;展开管理目录树,在服务和应用程序下选择Internet 信息服务(IIS)管理器。右击默认网站选项,在弹出的快捷菜单中选择属性命令。打开默认网站属性对话框,并切换到主目录选项卡,如图 1所示。在本地路径文本框中可输入存放网站文件的
35、目录路径(系统默认为 c:inetpubwwwroot),也可以通过单击浏览按钮获得相应的目录路径。通过勾选读取、写入、目录浏览等复选框,可配置主目录的读取、写入、目录浏览等权限。 如果要记录用户访问历史信息,则需要同时勾选图 1中记录访间复选框和图 2中启用日志记录复选框。切换到如图 2所示的网站选项卡,可以设置某个网站的名称、连接限制,以及启用日志记录并配置站点的日志记录格式等内容。选中启用日志记录复选框可以启用网站的日志记录功能,记录关于用户活动的细节并按所选格式创建日志。通常,活动日志格式有。Microsoft IIS 日志文件格式(一种固定的 ASCII格式)、NCSA 共用日志文件
36、格式(一种固定的 ASCII格式)、ODBC 日志记录(一种记录到数据库的固定格式)、W3C扩展日志文件格式(一种可自定义的 ASCII格式,默认选择此格式)等。如果选中“ODBC 日志记录”,则还需单击属性按钮,并在弹出的对话框中提供 ODBC数据源名称(DSN)、表、用户名和密码,然后单击确定按钮。(2).问题 2 根据图 1判断正误。(正确的答“对”,错误的答“错”) A勾选“读取”是指禁止客户下载网页文件及其他文件 _ B不勾选“写入”是指禁止客户以 HTTP方式向服务器写入信息 _ C勾选“目录浏览”是指当客户请求的文件不存在时,将显示服务器上的文件列表 _ D当网页文件是 CGI文
37、件时,“执行权限”中选择“纯脚本” _(分数:5.00)_正确答案:()解析:错 对 对 错 在如图 1所示的主目录选项卡中,至少要勾选读取复选框,客户端才可以访间该 Web站点。若勾选写入复选框,则允许客户以 HTTP方式向服务器写入信息。若勾选目录浏览复选框,则当客户请求的文件不存在时,将显示服务器上的文件列表。 执行权限用于控制此网站的程序执行级别,IIS 6.0 中具有以下 3种执行权限:无不能执行任何代码,只能访问静态内容;纯脚本只能运行脚本代码(例如 ASP等),不允许执行可执行程序;脚本和可执行文件允许执行所有脚本和可执行程序。当网页文件是 CGI(通用网关接口)文件时,“执行权
38、限”下拉选择框应选中“脚本和可执行文件”。(3).问题 3 FTP的配置如图 3所示。 (分数:5.00)_正确答案:()解析:相同 多个 C FTP服务的匿名用户名为 anonymous,其使用默认的端口号 TCP 21,并且不设置密码,一般只提供下载服务。匿名用户的权限与在“本地用户和组”的权限相同。 FTP站点中的数据通常保存在主目录中,然而主目录所在的磁盘空间毕竟有限,不能满足日益增长的数据存储要求。通过创建 FTP站点虚拟目录可以较好地解决这个问题。虚拟目录可以作为 FTP站点主目录下的子目录来使用。究其实质,虚拟目录是在 FTP站点的根目录下创建一个子目录,然后将这个子目录指向本地
39、磁盘中的任意目录或网络中的共享文件夹。FTP 可以设置多个虚拟目录。 可以通过传统的 FTP命令行(即 DOS方式)、浏览器(以 ftp:/打头的 URL)和 FTP下载工具(例如FlashFxp、CuteFtp)等方式访问 FTP服务器。(4).问题 4 邮件服务器的配置如图 4所示。 (分数:5.00)_正确答案:()解析:MX A A、C MX(邮件交换机)资源记录用于标识一个邮件服务器与其对应的 IP地址的映射关系。若图 4所示域已经在 Internet上注册,则在本地 DNS服务器中配置邮件服务器的 MX记录。 电子邮件系统采用客户机/服务器(C/S)工作模式。客户端软件使用 SMT
40、P将邮件传递到发送方的邮件服务器;发送方邮件服务器使用 SMTP将邮件发送到接收方的邮件服务器;接收方客户端软件使用 POP3/IMAP4从邮件服务器读取邮件。第 3版本邮局协议(POP3)是一种基于 TCP 110端口号的接收电子邮件的应用层协议。 配置 POP3服务器的步骤包含(但不限于):安装 POP3服务组件并启用 POP3服务;创建电子邮件域名。四、试题四(总题数:1,分数:15.00)阅读以下说明,根据要求回答问题。 说明 某公司网络拓扑结构图如图 1所示。公司内部的用户使用私有地址段 192.168.1.0/24。 (分数:15.00)(1).问题 1 为了节省 IP地址,在接口地址上均使用 30位地址掩码,请补充下表中的空白。 部分设备接口 IP地址规划 设备 接口 IP