【计算机类职业资格】计算机水平考试初级网络管理员2012年上半年下午真题及答案解析.doc

1、计算机水平考试初级网络管理员 2012年上半年下午真题及答案解析(总分：225.00，做题时间：150 分钟)（分数：15.00）(1). （分数：5.00）_(2). （分数：5.00）_(3). （分数：5.00）_（分数：15.00）(1). （分数：3.75）_(2). （分数：3.75）_(3). （分数：3.75）_(4). （分数：3.75）_试题三(15 分) 阅读以下说明，回答问题 1至问题 5，将解答填入答题纸对应的解答栏内。 （分数：15.00）(1). （分数：3.00）_(2). （分数：3.00）_(3). （分数：3.00）_(4). （分数：3.00）_(5).

2、 （分数：3.00）_试题四(15 分) 阅读下列有关网络防火墙的说明，解答栏内。说明回答问题 1至问题 4，将答案填入答题纸对应的解答栏内。 【说明】 某公司网络有 200台主机、一台 WebServer和一台 MailServer。为了保障网络安全，安装了一款防火墙，其网络结构如图 4-1所示，防火墙上配置 NAT转换规则如表 4-1所示。防火墙的配置遵循最小特权原则(即仅允许需要的数据包通过，禁止其他数据包通过)，请根据题意回答以下问题。 （分数：15.00）(1). （分数：3.75）_(2). （分数：3.75）_(3). （分数：3.75）_(4). （分数：3.75）_试题五(1

3、5 分) 阅读下列说明，回答问题 1至问题 3，将解答填入答题纸的对应栏内。 说明 某网站采用 ASP十 SQL Server开发，系统的数据库名为 gldb，数据库服务器 IP地址为 20212341。打开该网站主页，如图 5-1所示。（分数：15.00）(1). （分数：5.00）_(2). 件，应采用上述的_对象。 （分数：5.00）_(3). （分数：5.00）_计算机水平考试初级网络管理员 2012年上半年下午真题答案解析(总分：225.00，做题时间：150 分钟)（分数：15.00）(1). （分数：5.00）_正确答案：( )解析： 由图书馆与实训中心相距 650米，又要采用于

4、兆连接，通常可用单模光纤，故处应选择的通信介质是单模光纤；图书馆与行政楼相距 350米，通常可用多模光纤或单模光纤，又因为每种介质限选一次，故处应选择的通信介质是多模光纤。(2). （分数：5.00）_正确答案：( )解析： 处为整个网络的出口，应该提供路由功能，故此处选 Router1，即路由器；处是连接汇聚交换机的设备，应具有较高的交换速率，故此处选 Switch1，三层交换机：处是连接各 PC或接入交换机的设备，应选择二层交换机，即 Switch2。(3). （分数：5.00）_正确答案：( )解析： 可供选择的地址块为 1921681000/26，又要求各部门处于不同的网段，故采用可变

5、长子网掩码进行子网划分，由于图书馆起始地址为 1921681001，故该网络的地址为 192 （分数：15.00）(1). （分数：3.75）_正确答案：( )解析：(2). （分数：3.75）_正确答案：( )解析：(3). （分数：3.75）_正确答案：(7)解析：(4). （分数：3.75）_正确答案：( )解析：试题三(15 分) 阅读以下说明，回答问题 1至问题 5，将解答填入答题纸对应的解答栏内。 （分数：15.00）(1). （分数：3.00）_正确答案：(交换机(switch)解析：(2). （分数：3.00）_正确答案：(2)用户(执行) (3)特权 (4)全局配置 (5)口

6、令为 cisco (6)主机名为 C2950)解析：(3). （分数：3.00）_正确答案：(7)接口(或局部)配置 (8) 1921681254 (9)激活接口)解析：(4). （分数：3.00）_正确答案：(10)IP 地址 (11)192168131921681253 中除 1921681200 的任一个)解析：(5). （分数：3.00）_正确答案：(12) deny (13) 19216810 (14) 10)解析： 访问控制列表(ACL)根据源地址、目标地址、源端口或目标端口等协议信息对数据包进行过滤，从而达到进行访问控制的目的。ACL 分为标准的和扩展的两种类型。标准 ACL只能

7、根据分组中的 IP源地址进行过滤，例如可以允许或拒绝来自某个源设备的所有通信。扩展 ACL不但可以根据源地址或目标地址进行过滤，还可以根据不同的上层协议和协议信息进行过滤。 配置标准 ACL的命令： Router(config)# access-ligt ACL_# permit|deny conditions 依题意并根据 ACL由上到下的执行顺序可知，第一条 ACL是要禁止(deny)主机 19216812 访问 Internet，第二条 ACL是要允许其他主机(19216810)访问 Internet，第三条是禁止所有主机访问 Internet，最后一条命令是将编号为 10的 ACL应用

8、到 E0接口上。试题四(15 分) 阅读下列有关网络防火墙的说明，解答栏内。说明回答问题 1至问题 4，将答案填入答题纸对应的解答栏内。 【说明】 某公司网络有 200台主机、一台 WebServer和一台 MailServer。为了保障网络安全，安装了一款防火墙，其网络结构如图 4-1所示，防火墙上配置 NAT转换规则如表 4-1所示。防火墙的配置遵循最小特权原则(即仅允许需要的数据包通过，禁止其他数据包通过)，请根据题意回答以下问题。 （分数：15.00）(1). （分数：3.75）_正确答案：(1) 19216822 (2) 80 (3) 允许 (4) 19216823 (5) SMTP

9、 (6) 允许)解析： 根据题意，Internet 主机默认是不能访问 WebServer的 Web服务以及 MailServer的邮件服务，如果要给 Internet主机开放 WebServer的 Web服务以及 MailServer的邮件服务，表 4-3中“规则”列必须是允许，协议分别是 HTTP和 SMTP，HTTP 的协议端口为 80，WebServer 的 IP地址是19216822，MailServer 的 IP地址是 19216823。(2). （分数：3.75）_正确答案：(7)E0-E2 (8)Any (9)禁止)解析： 如果要禁止内网用户访问 Internet上 20210

10、2030 的 FTP服务，方向应该是从内网到Internet，源端口无法指定，规则是禁止。(3). （分数：3.75）_正确答案：(10) 19216811 (11) 允许 (12) Any 或 19216810/24 (13) 禁止)解析： 如果要禁止除 PC1以外的所有内网用户访问 Internet上 219161718 的 Web服务，只能通过两条规则来实现：第一条规则允许特定主机 PC1访问 Web服务，第二条规则禁止所有主机访问 Web服务。(4). （分数：3.75）_正确答案：(14) 19216822 (15) ICMP)解析： 因为 Ping程序采用的是 ICMP协议，如果要

11、允许 Internet用户通过 Ping程序对 WebServer的连通性进行测试，则应该允许 Internet到 WebServer对应 IP地址的 ICMP消息。试题五(15 分) 阅读下列说明，回答问题 1至问题 3，将解答填入答题纸的对应栏内。 说明 某网站采用 ASP十 SQL Server开发，系统的数据库名为 gldb，数据库服务器 IP地址为 20212341。打开该网站主页，如图 5-1所示。（分数：15.00）(1). （分数：5.00）_正确答案：(1) include (2) text (3) value (4) select (5) selected (6) (7)

12、submit (8) button)解析：(2). 件，应采用上述的_对象。 （分数：5.00）_正确答案：(9) application (10) session)解析： 本题考查 ASP内置对象的基础知识。在 ASP内置对象中，application 对象和 session对象可以创建存储空间用来存放变量和对象的引用，其中 application对象存储全局变量，session 对象存储会话变量。而访客计数器是记录所有来访者次数的，属于全局变量，应用 application对象存储；购物车组件则是记录单个访问者特有信息的，属于会话变量，应用 session对象存储。(3). （分数：5.00）_正确答案：(11) Server (12) conn (13) 20212341 (14) gldb (15) execute)解析： 本题考查 ASP中数据库连接代码的应用。根据题目描述，系统的数据库名为 gldb，数据库服务器IP地址为 20212341，所以数据库连接代码如下： _解析：_解析：_解析：_解析：_解析：_解析：_解析：_解析：_解析：_解析：