【计算机类职业资格】软件水平考试（初级）网络管理员下午（应用技术）-试卷30及答案解析.doc

1、软件水平考试（初级）网络管理员下午（应用技术）-试卷 30及答案解析(总分：88.00，做题时间：90 分钟)一、试题一(总题数：2，分数：16.00)1.试题一（）（分数：8.00）_下图为中文 FrontPage预览方式下看到的网页效果图。请仔细阅读该网页制作过程的详细步骤，回答问题1至问题 4，并把解答填入对应栏中。 （分数：8.00）(1).步骤 3和步骤 4中，为了插入图片和文字，应如何进行定位?（分数：2.00）_(2).步骤 6中怎样实现滚动字幕的效果?（分数：2.00）_(3).步骤 7中的表格属性应设置成什么?（分数：2.00）_(4).步骤 10中应怎样设置“玫瑰花”图片相

2、对于正文的定位方式?（分数：2.00）_二、试题二(总题数：2，分数：20.00)2.试题二（）（分数：10.00）_在一个基于 TCP/IP协议的网络中，每台主机都有会有一个 IP地址(如：Internet)。Inter- net 上的每台主机都有一个惟一的 IP地址，根据获得 IP址的方式不同，可以分为静态 IP，动态 IP。例如：用宽带入网，一定会有一个固定的 IP地址，每次连入 Internet的 IP地址都一样，而用拔号上网(如用：Modem)，每次连入 Internet时都能从 ISP那里获得一个 IP地址且每次所获得的可能都不同。ISP 为什么能够给用户分配一个 IP地址呢?这时

3、因为有 DHCP服务器的存在，根据在 Linux中建立 DHCP服务器的实例回答问题。（分数：10.00）(1).为了使 DHCP服务器能为 Windows平台的主机服务，必须要在 LINUX服务器上加上一条255255255255 的路由(因为 Windows平台的主机都是以广播方式搜索 DHCP服务器)为了以后每次启动时自动执行，应该在/etc/rtc.d/rc.local 中加一条什么命令?（分数：2.00）_(2).安装 DHCP的 rpm包，应该执行什么命令?（分数：2.00）_(3).dhcpd.conf是 DHCP服务器的配置的核心，每次启动 DHCP服务器都有要读取该文件，在

4、dhcpd.conf中对 DHCP服务器做了很多的定义。如：IP 地址池、租用期限，下面给出一个 dhcpd.conf 的实例： default-lease-time 1200；/*定义租用期限为 1200秒 max-lease-time 9200；/*最大租用期限为 9200秒 option subnet-mask 2552552550；/*定义子网掩码为 2552552550 option broadcast-address 1921681255；/，定义网络广播号为 1921681255 option routers 1921681254；/，定义默认路由 option domain-n

5、ame-servers 192，16811，19216812；/*定义 DNS服务器 option domain-name““；/*定义域名 subnet 19216810 netmask 255255255. 0/*定义 IP地址池 range 1921681，10 192，1681100； dhcpdconf 可以说只需要在其中定义一个 IP地址池就可以了，但为了加强 DHCP服务器的功能，可以加上一些 option语句，利用 option语句不仅可以定义路由、域名，还可以指定 DNS服务器。以上的这个 dhcpdconf 文件比较全面的，如果想将一个 IP地址指定给一台主机应该怎么做?在

6、 dhcpdconf 文件中加入什么语句?（分数：2.00）_(4).为了记录 IP地址的租用情况，必须创建一个 dhcpdleases 文件，初始时这个文件为空，创建文件的过程是怎样的?（分数：2.00）_(5).如何启动与测试 DHCP服务器?（分数：2.00）_三、试题三(总题数：2，分数：20.00)3.试题三（）（分数：10.00）_阅读以下 Linux系统中关于 IP地址和主机名转换的技术说明，根据要求回答问题 1问题 4。【说明】 计算机用户通常使用主机名来访问网络中的结点，而采用 TCP/IP协议的网络是以 IP地址来标记网络结点的，因此需要一种将主机名转换为 IP地址的机制。

7、 某台 IP地址为 222.35.40.1的服务器安装了 Red Hat Linux操作系统，并使用 BIND软件建立域名解析服务。该域名服务器上文件 named.conf的部分配置内容如下。 options directory/var/named; ; zone . type hint; file named.ca; ; zone localhost IN filelocalhost.zone allow-updatenone; ; ; zone 0.0.127.in-addr.arpa type master; file named.local; ; zone type master;

8、file ; ; zone 40.35.222.in-addr. arpa type master; file 40.35.222; ; include “/etc/rndc.key“;（分数：10.00）(1).DNS是应用最广泛的主机名和 IP地址的转换机制，它使用(1)来处理网络中成千上万个主机和 IP地址的转换。在 Linux中，DNS 是由 BIND软件来实现的。BIND 是一个(2)系统，其中的 resolver程序负责产生域名信息的查询，一个称为(3)的守护进程负责回答查询，该请求应答过程称为域名解析。 (1) A集中式数据库 B分布式数据库 (2) AC/S BB/S (3)

9、Anamed Bbind Cnameserver Dhttpd（分数：2.00）_(2).采用 DNS将主机名解析成一个 IP地址的流程图如图 1-15所示。请将(4)(6)空缺处的内容填。写完整。 （分数：2.00）_(3).该域名服务器是域 的主服务器，该域对应的网络地址是(7)，正向域名转换数据文件存放在(8)目录中。（分数：2.00）_(4).通常，DNS 的资源记录文件是在(9)文件中定义的。 A/etc/hosts B/etc/host.conf C/etc/resolv.conf D/etc/named.conf（分数：2.00）_(5).在“”域网络中，有一台 Linux客户机

10、只能通过 IP地址访问其他主机，但不能用域名进行访问。结合文件 named.conf的配置内容，在客户机上进行的检查和测试步骤如下。 检查本机的DNS解析配置文件“/etc/resolv.conf”，发现未做任何配置。于是为其添加如下配置内容。 domain (10) (11) 启动域名服务后，在客户机上可以通过(12)命令测试 DNS配置情况，发现 DNS已能正确解析。（分数：2.00）_四、试题四(总题数：2，分数：24.00)4.试题四（）（分数：12.00）_阅读以下网络安全的技术说明，根据要求回答问题 1问题 6。【说明】 某电子商务公司在 Windows Server 2003中安

11、装 IIS 6.0来配置 Web服务器，域名为 。该商务网站在设计时充分考虑了安全问题，通过对安全性、可用性、效率、成本的分析和比较，决定采用的安全方案如下。 网站与用户之间采用 SSL方式进行关键信息保护。 网站与供货商之间采用安全电子邮件传送电子合同等重要文件。 为了保证支付时的安全性，采用 SET支付方式。（分数：12.00）(1).实现保密通信的 SSL协议工作在(1)层和(2)层之间。SSL 加密通道的建立过程如下： 首先客户端与服务器建立连接，服务器把它的(3)发送给客户端； 客户端随机生成(4)，并用从服务器得到的公钥对它进行加密，通过网络传送给服务器： 服务器使用(5)解密得到

12、会话密钥，这样客户端和服务器端就建立了安全通道。 ATCP BIP CUDP DHTTP E私钥 P对称密钥 G会话密钥， H公钥 I数字证书（分数：2.00）_(2).在 IIS中安装 SSL分 5个步骤，这 5个步骤的正确排序是(6)。 A配置身份验证方式和 SSL安全通道 B证书颁发机构颁发证书 C在 IIS服务器上导入并安装证书 D从证书颁发机构导出证书文件 E生成证书请求文件（分数：2.00）_(3).在安装 SSL时，在“身份验证方法”对话框中应选用的登录验证方式是(7)。 A匿名身份验证 B基本身份验证 C集成 Windows身份验证 D摘要式身份验证 ENet Passport

13、 身份验证（分数：2.00）_(4).如果用户需要通过 SSL安全通道访问该网站，应该在 IE的地址栏中输入的 URL是(8)。SSL 默认侦听的端口是(9)。（分数：2.00）_(5).为保证邮件的保密性，采用安全电子邮件技术传送电子合同等重要文件，请在(10)、(11)空缺处选择合适的答案。 采用数字信封技术传递会话密钥时，发送方应用(10)加密会话密钥，接收方使用相关密钥解密会话密钥。为保证电子邮件信息的完整性和不可抵赖性，发送方需要使用一定的算法获取邮件信息摘要，并使用(11)加密摘要信息，接收方使用相关密钥解密摘要信息，以验证发送方身份。 A发送方的公钥 B发送方的私钥 C接收方的公

14、钥 D接收方的私钥（分数：2.00）_(6).安全电子交易(SET)协议的工作内容如下。 用户在商家的主页上查看商品目录选择所需商品： 用户在银行开立信用卡账户，获得信用卡： 商家收到订单后，向发卡行请求支付认可； 商家发送订单确认信息给用户，并发货给用户； 商家请求银行支付货款，银行将货款由用户的账户转移到商家的账户； 用户填写订单并通过网络传递给商家，同时附上付款指令； 发卡行确认后，批准交易，并向商家返回确认信息； 以上 SET工作内容的正确工作流程是(12)。 A B C D（分数：2.00）_五、试题五(总题数：2，分数：8.00)5.试题五（）（分数：4.00）_认真阅读以下技术说

15、明，结合该商务网页显示的效果图，根据要求回答问题 1问题 5。【说明】 某公司用 ASP语言开发了一个电子商务网站系统，该系统提供商品查询、订单管理、在线支付、用户管理等功能其商品查询界面如图 3-17所示。 （分数：4.00）(1).该商务网站采用 Browser/Server三层结构。请根据 Browser/Server三层结构的工作过程，将图 3-18中 (1)(3)空缺处的内容填写完整。 （分数：2.00）_(2).search.asp文件的功能是根据类别、品牌、型号，按照用户输入的关键字进行查询，请为其(4)(8)处选择合适的答案。【search.asp 文件内容】 htm1 bod

16、y (数据库连接代码) % dim sq1，kind，keyword kind=request(“kind“) keyword=request(“keyword“) sq1=“*select*from 商品明细 where “ ; zone . type hint; file named.ca; ; zone localhost IN filelocalhost.zone allow-updatenone; ; ; zone 0.0.127.in-addr.arpa type master; file named.local; ; zone type master; file ; ; zon

17、e 40.35.222.in-addr. arpa type master; file 40.35.222; ; include “/etc/rndc.key“;（分数：10.00）(1).DNS是应用最广泛的主机名和 IP地址的转换机制，它使用(1)来处理网络中成千上万个主机和 IP地址的转换。在 Linux中，DNS 是由 BIND软件来实现的。BIND 是一个(2)系统，其中的 resolver程序负责产生域名信息的查询，一个称为(3)的守护进程负责回答查询，该请求应答过程称为域名解析。 (1) A集中式数据库 B分布式数据库 (2) AC/S BB/S (3) Anamed Bbind

18、 Cnameserver Dhttpd（分数：2.00）_正确答案：(正确答案：(1)B，或分布式数据库 (2)A，或 C/S (3)A，或 named)解析：解析：这是一道要求读者掌握域名服务 DNS基本概念的常识题。本题所涉及的知识点如下。 一般用 Host表、网络信息服务系统(NIS)和域名服务(DNS)等多种技术来实现主机名和 p地址之间的转换。其中，Host 表是简单的文本文件，其中存放了主机名和 p地址的映射表，它通过在该文件中搜索来匹配主机名和 IP地址。在一个大型网络中 Hosts文件较烦琐而又复杂，在 DNS中主要起备份作用。网络信息服务系统 NIS(Network Info

19、rmation System)将所有主机数据都保存在中央主机数据库中，从中客户机可以得到所需的主机表信息。 域名服务 DNS(Domain Name Server)使用一种分层的分布式数据库来处理Internet上的成千上万个主机和 IP地址的转换。 在 Linux中，使用 BIND软件建立一个 DNS服务器。BIND是一个在 Linux系统上实现的域名解析服务的软件包，它遵循客户服务器(C/S)结构。其中，resolver程序负责产生域名信息的查询，named 守护进程则负责回答查询，这个过程称为域名解析。(2).采用 DNS将主机名解析成一个 IP地址的流程图如图 1-15所示。请将(4)

20、(6)空缺处的内容填。写完整。 （分数：2.00）_正确答案：(正确答案：(4)C，或将查询报文发往某域名服务器 (5)D，或产牛一个指定下一域名服务器的响应，送给 DNS客户 (6)B，或把名字请求转送给下一个域名服务器，进行递归求解，结果返回给 DNS客户)解析：解析：这是一道要求读者掌握 DNS解析流程的填图题。本题的解答思路如下。 DNS 解析方式主要有递归解析与迭代解析等。其中，递归解析是指客户机向一个域服务器提出域名解析请求时，如果在它的授权域内有相应的解析，则它就直接返回信息给客户机；如果没有相应的解析，则它负责将各户机的请求信息递交给域外的其他服务器进行解析，直到把解析结果返回

21、给它，再由它将结果递交给客户机。可见，递归解析要求域名服务器系统一次完成全部“域名IP 地址”变换。 迭代解析是指，解析器每次请求一个 DNS服务器，如果该服务器在自己的数据库中查询不到相应的请求，则将返回客户机另一个 DNS服务器的地址，解析器将按返回的地址继续下一次查找，直到获取相应的解析信息。其中，解析器是指 DNS系统的客户端，负责向 DNS服务器提出域名解析请求并接收解析结果。 在图 1-15解析流程图中，首先由DNS客户机构造主机查询报文，接着 DNS客户机根据本机“首选 DNS 服务器”等配置信息将查询报文发往相应的域名服务器。该 DNS服务器查询其数据库以判断 DNS客户机所要

22、求查询的主机是否在其所管辖的区域中。如果在其所管辖的区域中，则接着判断该主机名是否存在。如果该主机名存在，则从 DNS数据库中取出相应的 IP地址，返回给 DNS客户机。如果该主机名不存在，则返回“主机名不存在”的响应报文给DNS客户机。如果 DNS客户机所要求查询的主机不在管辖的区域中，则接着判断是否存在下一个域名服务器。如果不存在下一个合适的域名服务器，则返回“主机名不存在”的响应报文给 DNS客户机。如果存在合适的下一个域名服务器，则接着判断是哪种解析方式。如果是递归解析方式，则把名字请求转送给下一个域名服务器，进行递归求解，结果返回给 DNS客户机。如果是迭代解析方式，则产生一个指定下

23、一域名服务器的响应，递交给 DNS客户机。DNS 客户机的解析器将按返回的地址继续下一次查找，直到获取相应的解析信息。 由以上分析可知，(4)空缺处应选择选项 C的“将查询报文发往某域名服务器”；(5)空缺处应选择选项 D的“产生一个指定下一域名服务器的响应，送给 DNS客户机”；(6)空缺处应选择选项 B的“把名字请求转送给下一个域名服务器，进行递归求解，结果返回给 DNS客户机”。(3).该域名服务器是域 的主服务器，该域对应的网络地址是(7)，正向域名转换数据文件存放在(8)目录中。（分数：2.00）_正确答案：(正确答案：(7)222.35.40.0 (8)/var/named)解析：

24、解析：这是一道要求读者掌握的基本常识题。本题的解答思路如下。 在 Linux操作系统中，提供名字服务的程序是 named。在 named.conf配置文件中，使用了“反序 IP地址”，用于反向域名解析，例如“zone40.35.222.in-addr.arpa”中的“40.35.222”。 由“zone40.35.222.in-addr.arpa”中的“file40.35.222;”语句可知，“40.35.222”是一个反序 IP地址，它表达了主服务器域(即“”)对应的网络地址是 222.35.40.0，即(7)空缺处应填写“222.35.40.0”。 由“directory/var/name

25、d;”语句可知，正向域名转换数据文件存放在/var/named 目录中，即(8)空缺处应填写“/var/named”。(4).通常，DNS 的资源记录文件是在(9)文件中定义的。 A/etc/hosts B/etc/host.conf C/etc/resolv.conf D/etc/named.conf（分数：2.00）_正确答案：(正确答案：(9)D，或/etc/named.conf)解析：解析：这是一道要求读者熟悉基于 Linux操作系统的 DNS服务器资源记录文件的基本常识题。本题所涉及的知识点如下。 在 Red Hat Linux操作系统环境下使用 BIND建立 DNS服务器时，会产生

26、两大类的系统文件。一类是配置文件，在/etc 目录下：另一类是 DNS记录文件，在/var/named 目录下。 位于/etc目录下的系统文件主要有：hosts，host.conf，resolv.conf，named.conf。位于/var/named 目录下的资源记录文件主要有/var/named/ 和/var/named/.rev。 “/etc/hosts”文件用于存放本机主机名和经常访问 IP地址的主机名。 当系统中同时存在 DNS域名解析和/etc/hosts 主机表机制时，由“/etc/host.conf”文件确定主机名解释顺序。其中，“order hosts bind”语句指定了对

27、主机名的解析顺序是先到 hosts中查找，然后到 DNS服务器的记录里查找。“multi on”则是允许一个主机名对应多个 IP地址。 “/etc/resolv.conf”文件用于配置 DNS客户端。其中，“nameserverDNS 服务器 IP地址”指定了客户机所在 DNS域的 DNS服务器地址。“domainDNS 域名”指定默认的 DNS域。 DNS 服务器的主体是域名服务器进程 named。named 进程启动后向 DNS客户机提供域名解析服务，把域名转换成 IP地址。named 进程启动时需要读取一个初始化文件，默认情况下是/etc/named.conf。可见“/etc/named

28、.conf”是 DNS服务器的核心文件。 通常，资源记录文件位于/var/named 目录下，该目录是在“/etc/named.conf”文件中定义的。(5).在“”域网络中，有一台 Linux客户机只能通过 IP地址访问其他主机，但不能用域名进行访问。结合文件 named.conf的配置内容，在客户机上进行的检查和测试步骤如下。 检查本机的DNS解析配置文件“/etc/resolv.conf”，发现未做任何配置。于是为其添加如下配置内容。 domain (10) (11) 启动域名服务后，在客户机上可以通过(12)命令测试 DNS配置情况，发现 DNS已能正确解析。（分数：2.00）_正确答

29、案：(正确答案：(10) (11)nameserver222.35.40.1 (12)nslookup)解析：解析：这是一道要求读者熟练掌握 DNS服务器故障排除的分析推理题。本题的解答思路如下。 在“”域网络中，有一台 Linux客户机只能通过 IP地址访问其他主机，但不能用域名进行访问。在客户机上进行的检查和测试步骤如下。 检查该客户机的 DNS解析配置文件/etc/resolv.conf，发现未做任何配置。 根据图 1-15的系统输出信息可知，在文件/etc/resolv.conf中添加的配置内容如下。 domain ；该客户机所在域的域名(注意题目中“在一个同域网络中”) names

30、erver222.35.40.1 ；配置主域名服务器的 IP地址 启动域名服务后，在客户机上可以通过nslookup命令测试 DNS配置情况，以检查其 DNS是否能正确解析。四、试题四(总题数：2，分数：24.00)4.试题四（）（分数：12.00）_解析：阅读以下网络安全的技术说明，根据要求回答问题 1问题 6。【说明】 某电子商务公司在 Windows Server 2003中安装 IIS 6.0来配置 Web服务器，域名为 。该商务网站在设计时充分考虑了安全问题，通过对安全性、可用性、效率、成本的分析和比较，决定采用的安全方案如下。 网站与用户之间采用 SSL方式进行关键信息保护。 网站

31、与供货商之间采用安全电子邮件传送电子合同等重要文件。 为了保证支付时的安全性，采用 SET支付方式。（分数：12.00）(1).实现保密通信的 SSL协议工作在(1)层和(2)层之间。SSL 加密通道的建立过程如下： 首先客户端与服务器建立连接，服务器把它的(3)发送给客户端； 客户端随机生成(4)，并用从服务器得到的公钥对它进行加密，通过网络传送给服务器： 服务器使用(5)解密得到会话密钥，这样客户端和服务器端就建立了安全通道。 ATCP BIP CUDP DHTTP E私钥 P对称密钥 G会话密钥， H公钥 I数字证书（分数：2.00）_正确答案：(正确答案：(1)D，或 HTTP (2)

32、A，或 TCP (3)I，或数字证书 (4)G，或会话密钥 (5)E，或私钥)解析：解析：安全套接字(SSL)协议主要提供用户和服务器的合法性认证、加密数据、保护数据的完整性等三方面的服务。它位于 HTTP层和 TCP层之间，建立用户与服务器之间的加密通信，确保信息传递的安全性。 SSL 是建议在公共密钥体制和对称密钥体制基础上的。任何用户都可以获得公共密钥来加密数据，但解密数据必须要通过相应的私人密钥。SSL 加密通道的建立过程如下。 首先客户端与服务器建立连接，服务器把它的数字证书与公共密钥一并发送给客户端，数字证书包含证书所有者的公开密钥。 客户端随机生成一个会话密钥，并用从服务器得到的

33、公钥对它进行加密，通过网络把会话密钥传送给服务器。服务器使用私钥解密得到会话密钥，这样客户端和服务器端就建立了安全通道。 另外说明一点：SSL安全机制的实现，将增加系统开销，增加服务器 CPU的额外负担，从而会在一定程度上降低系统性能。(2).在 IIS中安装 SSL分 5个步骤，这 5个步骤的正确排序是(6)。 A配置身份验证方式和 SSL安全通道 B证书颁发机构颁发证书 C在 IIS服务器上导入并安装证书 D从证书颁发机构导出证书文件 E生成证书请求文件（分数：2.00）_正确答案：(正确答案：(6)EBDCA)解析：解析：在 IIS中安装 SSL需进行以下 5个操作步骤： 在“添加删除

34、Windows组件”中安装“证书服务”组件；从“管理工具”中进入“Internet 服务管理器”，鼠标右键单击需要配置的站点，在弹出的菜单中选择“属性”。接着在“目录安全性”标签页中单击“服务器证书”按钮，通过“IIS 证书向导”生成证书请求文件。 向证书颁发机构提交证书请求文件；证书颁发机构颁发相应的证书。 在申请证书的计算机上打开 IE浏览器，在地址栏中输入 http:/根 CA的 IP/certsrv，进入证书申请页面。选择“检查挂起的证书”，接着选择已经提交的证书申请。如果颁发机构已将证书颁发，则可单击“安装此证书”，即从证书颁发机构导出证书文件。 在“IIS 证书向导”中进入“挂起的

35、证书请求”界面，选择“处理挂起的请求，并安装证书”，接着选择刚才导出的 CER文件，接着单击“下一步”按钮，完成在IIS服务器上导入并安装证书。 在 IIS“目录安全性”标签页的“安全通信”栏中，单击“编辑”按钮打开“安全通信”对话框。在该对话框中可根据所需的安全要求配置相应的身份验证方式和 SSL安全通道。(3).在安装 SSL时，在“身份验证方法”对话框中应选用的登录验证方式是(7)。 A匿名身份验证 B基本身份验证 C集成 Windows身份验证 D摘要式身份验证 ENet Passport 身份验证（分数：2.00）_正确答案：(正确答案：(7)B，或基本身份验证)解析：解析：选项 A

36、的“匿名身份验证”，是指允许任意用户访问，不要求提供用户名和密码的一种身份验证方法。 选项 B的“基本身份验证”，是指要求用户输入用户名和密码，但这些信息以未加密方式通过网络发送的一种身份验证方法。 选项 C的“集成 Windows身份验证”，是指使用散列算法技术标识用户，不需要通过网络实际发送密码的一种身份验证方法。 选项 D的“摘要式身份验证”，是指要求用户输入用户名和密码，且密码以散列方式发送的一种身份。验证方法。 选项 E的“Net Passport 身份验证”，是 ASP.NET的一种身份验证方法。 配置 IIS服务器时，当完成了证书的导入后，需在“目录安全性”标签页中单击“安全通信

37、”栏的“编辑”按钮，选中“要求安全通道(SSL)”和“要求 128位加密”选项，单击“确定”按钮。 接着单击“身份验证和访问控制”栏的“编辑”按钮，在对话框中取消“启用匿名访问”和“集成 Windows 身份验证”选项，并选中“基本身份验证”选项，最后单击“确定”按钮。(4).如果用户需要通过 SSL安全通道访问该网站，应该在 IE的地址栏中输入的 URL是(8)。SSL 默认侦听的端口是(9)。（分数：2.00）_正确答案：(正确答案：(8)https:/ (9)443)解析：解析：建立了 SSL安全机制后，只有 SSL允许的客户才能与 SSL允许的 Web站点进行通信，并且在使用 URL 资源定位器时，注意输入的是“https:/”，而不是“http:/”。 如果用户需要通过 SSL安全通道访问 网站，应该在的地址栏中输入 https:/www. 。SSL 默认侦听的端口是TCP协议的 443端口。(5).为保证邮件的保密性，采用安全电子邮件技术传送电子合同等重要文件，请在(10)、(11)空缺处选择合适的答案。 采用数字信封技术传递