1、计算机水平考试初级网络管理员 2012年上半年下午真题及答案解析(总分:225.00,做题时间:150 分钟)(分数:15.00)(1). (分数:5.00)_(2). (分数:5.00)_(3). (分数:5.00)_(分数:15.00)(1). (分数:3.75)_(2). (分数:3.75)_(3). (分数:3.75)_(4). (分数:3.75)_试题三(15 分) 阅读以下说明,回答问题 1至问题 5,将解答填入答题纸对应的解答栏内。 (分数:15.00)(1). (分数:3.00)_(2). (分数:3.00)_(3). (分数:3.00)_(4). (分数:3.00)_(5).
2、 (分数:3.00)_试题四(15 分) 阅读下列有关网络防火墙的说明,解答栏内。说明回答问题 1至问题 4,将答案填入答题纸对应的解答栏内。 【说明】 某公司网络有 200台主机、一台 WebServer和一台 MailServer。为了保障网络安全,安装了一款防火墙,其网络结构如图 4-1所示,防火墙上配置 NAT转换规则如表 4-1所示。防火墙的配置遵循最小特权原则(即仅允许需要的数据包通过,禁止其他数据包通过),请根据题意回答以下问题。 (分数:15.00)(1). (分数:3.75)_(2). (分数:3.75)_(3). (分数:3.75)_(4). (分数:3.75)_试题五(1
3、5 分) 阅读下列说明,回答问题 1至问题 3,将解答填入答题纸的对应栏内。 说明 某网站采用 ASP十 SQL Server开发,系统的数据库名为 gldb,数据库服务器 IP地址为 20212341。打开该网站主页,如图 5-1所示。(分数:15.00)(1). (分数:5.00)_(2). 件,应采用上述的_对象。 (分数:5.00)_(3). (分数:5.00)_计算机水平考试初级网络管理员 2012年上半年下午真题答案解析(总分:225.00,做题时间:150 分钟)(分数:15.00)(1). (分数:5.00)_正确答案:( )解析: 由图书馆与实训中心相距 650米,又要采用于
4、兆连接,通常可用单模光纤,故处应选择的通信介质是单模光纤;图书馆与行政楼相距 350米,通常可用多模光纤或单模光纤,又因为每种介质限选一次,故处应选择的通信介质是多模光纤。(2). (分数:5.00)_正确答案:( )解析: 处为整个网络的出口,应该提供路由功能,故此处选 Router1,即路由器;处是连接汇聚交换机的设备,应具有较高的交换速率,故此处选 Switch1,三层交换机:处是连接各 PC或接入交换机的设备,应选择二层交换机,即 Switch2。(3). (分数:5.00)_正确答案:( )解析: 可供选择的地址块为 1921681000/26,又要求各部门处于不同的网段,故采用可变
5、长子网掩码进行子网划分,由于图书馆起始地址为 1921681001,故该网络的地址为 192 (分数:15.00)(1). (分数:3.75)_正确答案:( )解析:(2). (分数:3.75)_正确答案:( )解析:(3). (分数:3.75)_正确答案:(7)解析:(4). (分数:3.75)_正确答案:( )解析:试题三(15 分) 阅读以下说明,回答问题 1至问题 5,将解答填入答题纸对应的解答栏内。 (分数:15.00)(1). (分数:3.00)_正确答案:(交换机(switch)解析:(2). (分数:3.00)_正确答案:(2)用户(执行) (3)特权 (4)全局配置 (5)口
6、令为 cisco (6)主机名为 C2950)解析:(3). (分数:3.00)_正确答案:(7)接口(或局部)配置 (8) 1921681254 (9)激活接口)解析:(4). (分数:3.00)_正确答案:(10)IP 地址 (11)192168131921681253 中除 1921681200 的任一个)解析:(5). (分数:3.00)_正确答案:(12) deny (13) 19216810 (14) 10)解析: 访问控制列表(ACL)根据源地址、目标地址、源端口或目标端口等协议信息对数据包进行过滤,从而达到进行访问控制的目的。ACL 分为标准的和扩展的两种类型。标准 ACL只能
7、根据分组中的 IP源地址进行过滤,例如可以允许或拒绝来自某个源设备的所有通信。扩展 ACL不但可以根据源地址或目标地址进行过滤,还可以根据不同的上层协议和协议信息进行过滤。 配置标准 ACL的命令: Router(config)# access-ligt ACL_# permit|deny conditions 依题意并根据 ACL由上到下的执行顺序可知,第一条 ACL是要禁止(deny)主机 19216812 访问 Internet,第二条 ACL是要允许其他主机(19216810)访问 Internet,第三条是禁止所有主机访问 Internet,最后一条命令是将编号为 10的 ACL应用
8、到 E0接口上。试题四(15 分) 阅读下列有关网络防火墙的说明,解答栏内。说明回答问题 1至问题 4,将答案填入答题纸对应的解答栏内。 【说明】 某公司网络有 200台主机、一台 WebServer和一台 MailServer。为了保障网络安全,安装了一款防火墙,其网络结构如图 4-1所示,防火墙上配置 NAT转换规则如表 4-1所示。防火墙的配置遵循最小特权原则(即仅允许需要的数据包通过,禁止其他数据包通过),请根据题意回答以下问题。 (分数:15.00)(1). (分数:3.75)_正确答案:(1) 19216822 (2) 80 (3) 允许 (4) 19216823 (5) SMTP
9、 (6) 允许)解析: 根据题意,Internet 主机默认是不能访问 WebServer的 Web服务以及 MailServer的邮件服务,如果要给 Internet主机开放 WebServer的 Web服务以及 MailServer的邮件服务,表 4-3中“规则”列必须是允许,协议分别是 HTTP和 SMTP,HTTP 的协议端口为 80,WebServer 的 IP地址是19216822,MailServer 的 IP地址是 19216823。(2). (分数:3.75)_正确答案:(7)E0-E2 (8)Any (9)禁止)解析: 如果要禁止内网用户访问 Internet上 20210
10、2030 的 FTP服务,方向应该是从内网到Internet,源端口无法指定,规则是禁止。(3). (分数:3.75)_正确答案:(10) 19216811 (11) 允许 (12) Any 或 19216810/24 (13) 禁止)解析: 如果要禁止除 PC1以外的所有内网用户访问 Internet上 219161718 的 Web服务,只能通过两条规则来实现:第一条规则允许特定主机 PC1访问 Web服务,第二条规则禁止所有主机访问 Web服务。(4). (分数:3.75)_正确答案:(14) 19216822 (15) ICMP)解析: 因为 Ping程序采用的是 ICMP协议,如果要
11、允许 Internet用户通过 Ping程序对 WebServer的连通性进行测试,则应该允许 Internet到 WebServer对应 IP地址的 ICMP消息。试题五(15 分) 阅读下列说明,回答问题 1至问题 3,将解答填入答题纸的对应栏内。 说明 某网站采用 ASP十 SQL Server开发,系统的数据库名为 gldb,数据库服务器 IP地址为 20212341。打开该网站主页,如图 5-1所示。(分数:15.00)(1). (分数:5.00)_正确答案:(1) include (2) text (3) value (4) select (5) selected (6) (7)
12、submit (8) button)解析:(2). 件,应采用上述的_对象。 (分数:5.00)_正确答案:(9) application (10) session)解析: 本题考查 ASP内置对象的基础知识。在 ASP内置对象中,application 对象和 session对象可以创建存储空间用来存放变量和对象的引用,其中 application对象存储全局变量,session 对象存储会话变量。而访客计数器是记录所有来访者次数的,属于全局变量,应用 application对象存储;购物车组件则是记录单个访问者特有信息的,属于会话变量,应用 session对象存储。(3). (分数:5.00)_正确答案:(11) Server (12) conn (13) 20212341 (14) gldb (15) execute)解析: 本题考查 ASP中数据库连接代码的应用。根据题目描述,系统的数据库名为 gldb,数据库服务器IP地址为 20212341,所以数据库连接代码如下: _解析:_解析:_解析:_解析:_解析:_解析:_解析:_解析:_解析:_解析: