【计算机类职业资格】软件水平考试（初级）网络管理员下午（应用技术）-试卷43及答案解析.doc

1、软件水平考试（初级）网络管理员下午（应用技术）-试卷 43及答案解析(总分：68.00，做题时间：90 分钟)一、试题一(总题数：2，分数：16.00)1.试题一（）（分数：8.00）_阅读下列说明，回答问题 1至问题 4，将解答填入对应栏内。 【说明】 希赛 IT教育研发中心申请到合法的 IP地址是 2021126864，子网掩码是 255255255192，但内部有 6个不同的应用子网，其中 4个子网需要合法的 IP，以供向外进行信息发布等功能，数量有限，另两个子网主要以访问其他服务器为主，数目众多。请你以网络管理员的身份回答以下问题。（分数：8.00）(1).如何进行 IP地址分配才能满

2、足上述需要?（分数：2.00）_(2).按问题 1的地址分配方案，要求合法的 IP网络，每个子网的主机数目最多可达多少?（分数：2.00）_(3).给出每个子网的网络号和对应的子网掩码。（分数：2.00）_(4).划分子网前，有多少可以使用的合法 IP数?划分子网后，有多少可使用的 IP地址数?（分数：2.00）_二、试题二(总题数：2，分数：16.00)2.试题二（）（分数：8.00）_阅读下列说明，回答问题 1至问题 4，将解答填入对应栏内。 【说明】 提高操作系统的安全性是保障计算机和网络安全的重要内容之一，回答与 Windows Server 2008安全管理相关的问题。（分数：8.0

3、0）(1).刚刚安装完成的 Windows Server 2008存在安全漏洞，应该如何解决?（分数：2.00）_(2).安装 Windows Server 2008时，在默认的情况下并不安装任何网络服务，这样做的目的是什么?（分数：2.00）_(3).Windows Server 2008为保证网络安全而增加了一项安全控制技术，该技术的名称是什么?除该技术外，还有哪些安全控制技术?请至少列举 4项。（分数：2.00）_(4).安装和配置应用服务器时使用的用户名必须具有怎样的权限?（分数：2.00）_三、试题三(总题数：2，分数：16.00)3.试题三（）（分数：8.00）_阅读下列说明，回答

4、问题 1至问题 3，将解答填入对应栏内。 【说明】 在 Windows的网络配置中，对网络协议进行 IP地址配置，出现图 5-1所示的对话框。 （分数：8.00）(1).什么场合下，可选择自动获取 IP?什么场合下，选择人工配置 IP?（分数：2.00）_(2).人工设置时，各个参数(IP、子网掩码、网关和 DNS)应该如何获得?自己随便设置会怎样?（分数：2.00）_(3).NETBEUI是和 IP一样可以选择的配置协议，它与 IP的差别是什么?（分数：2.00）_(4).如何检查配置是否正确?（分数：2.00）_四、试题四(总题数：2，分数：16.00)4.试题四（）（分数：8.00）_希

5、赛公司有 A、B 两个办公大楼，两楼之间距离大于 350m，信息中心在 A楼三层，中心采用了三层交换机，划分了 VLAN。每个楼层都设置了一个配线间，配线间到用户桌面的距离不大于 90m。请回答以下问题。（分数：8.00）(1).A楼与 B楼之间可用什么传输介质，楼层配线间到桌面可用什么传输介质?（分数：2.00）_(2).使用 VLAN有什么好处，VLAN 的划分方式有哪些?假设希赛公司每个部门一个 VLAN，那么哪种方式比较适合?（分数：2.00）_(3).什么是三层交换，有什么好处?（分数：2.00）_(4).希赛公司欲建立一套远程 VPN接入办公网络，远程办公仅限于访问基于 HTTP服

6、务的邮件和公文处理系统，请问采用什么方式的 VPN比较合适?（分数：2.00）_五、试题五(总题数：2，分数：4.00)5.试题五（）（分数：2.00）_6.请根据网页显示的效果图和网页中的元素说明完成 HTML文本中 _处的内容。 （分数：2.00）_软件水平考试（初级）网络管理员下午（应用技术）-试卷 43答案解析(总分：68.00，做题时间：90 分钟)一、试题一(总题数：2，分数：16.00)1.试题一（）（分数：8.00）_解析：阅读下列说明，回答问题 1至问题 4，将解答填入对应栏内。 【说明】 希赛 IT教育研发中心申请到合法的 IP地址是 2021126864，子网掩码是 25

7、5255255192，但内部有 6个不同的应用子网，其中 4个子网需要合法的 IP，以供向外进行信息发布等功能，数量有限，另两个子网主要以访问其他服务器为主，数目众多。请你以网络管理员的身份回答以下问题。（分数：8.00）(1).如何进行 IP地址分配才能满足上述需要?（分数：2.00）_正确答案：(正确答案：4 个子网分配合法的 IP地址， 2 个子网使用内部 IP地址，通过代理或地址转换访问外部合法 IP。)解析：解析：公用 IP就是从 APNIC那里申请来的合法 IP，在 Internet上具有唯一性。私用 IP就是局域网内分发的 IP地址，如果访问 Internet，就要通过代理服务器

8、或路由器(或带路由功能的交换机)把内部IP地址转换成 Internet的合法 IP，才能与因特网上的主机通信。 试题告诉我们，希赛教育有 6个不同的应用子网，其中 4个子网需要合法的 IP，以供服务器向外进行信息发布等功能，另两个子网主要作为内部主机访问其他服务器。因此，4 个子网分配合法的 IP地址， 2 个子网使用内部 IP地址，通过代理或地址转换访问外部合法 IP。(2).按问题 1的地址分配方案，要求合法的 IP网络，每个子网的主机数目最多可达多少?（分数：2.00）_正确答案：(正确答案：每个子网的主机数目最多可达 14个。)解析：(3).给出每个子网的网络号和对应的子网掩码。（分数

9、：2.00）_正确答案：(正确答案：对应的子网号分别是 2021126864、2021126880、2021126896和 20211268112。子网掩码是 255255255240。)解析：解析：已知希赛教育申请到合法的 IP地址是 202.112.68.64，子网掩码是 255.255.255.192，网络地址与子网掩码二进制形式如下： 202.112.68.64：11001010.01110000.01000100.01 000000 255.255.255.192：11111111.11111111.11111111.11 000000 希赛教育申请到的网络地址中，前 26位为网络标

10、识，后 6位为主机标识。现要按照题中的要求，为 4个子网分配合法 IP地址，即将上面的网络进行子网划分，便可满足要求。要在该网络下继续划分 4个子网，也就是网络号扩展 2位(2 2 =4)来标识子网号，剩下 6-2=4位为主机号，如下所示： 2021126864 ：11001010011100000100010001 000000 2021126880 ：11001010011100000100010001 01 0000 2021126896 ：11001010011100000100010001 100000 20211268112 ：11001010011100000100010001

11、11 0000 255255255192 ：11111111111111111111111111110000(子网掩码) 经过划分后，每个子网可容纳的主机数(2 主机号数 )-216-214，这里减 2，是减去两个不参与 IP分配的特殊地址：子网网络地址(主机号全为 0)和子网广播地址(主机号全为 1)。以划分后的子网 2021126864 为例，它的可分配 IP地址范围是： 2021126865(11001010011100000100010001 000001) 2021126878(110010100111000001000100.01 00 1110) 该子网的网络地址和子网广播地址、

12、子网掩码分别为： 网络地址：2021126864 (11001010011100000100010001000000) 广播地址：2021126879 (11001010011100000100010001001111) 子网掩码：255255255192(1111111111111111111111111111 0000) 其他子网的计算依此类推。(4).划分子网前，有多少可以使用的合法 IP数?划分子网后，有多少可使用的 IP地址数?（分数：2.00）_正确答案：(正确答案：原可有 62个合法 IP，划分子网后有 56个 IP供分配。)解析：解析：原有网络 2021126864 中，主机号

13、占 6位，该网络可容纳的主机数是 2 6 -2=62，而划分为 4个子网后，每个子网可包含的主机数为：2 4 -214，那么最终划分后一共可用的 IP地址数14456。二、试题二(总题数：2，分数：16.00)2.试题二（）（分数：8.00）_解析：阅读下列说明，回答问题 1至问题 4，将解答填入对应栏内。 【说明】 提高操作系统的安全性是保障计算机和网络安全的重要内容之一，回答与 Windows Server 2008安全管理相关的问题。（分数：8.00）(1).刚刚安装完成的 Windows Server 2008存在安全漏洞，应该如何解决?（分数：2.00）_正确答案：(正确答案：略)解

14、析：(2).安装 Windows Server 2008时，在默认的情况下并不安装任何网络服务，这样做的目的是什么?（分数：2.00）_正确答案：(正确答案：略)解析：(3).Windows Server 2008为保证网络安全而增加了一项安全控制技术，该技术的名称是什么?除该技术外，还有哪些安全控制技术?请至少列举 4项。（分数：2.00）_正确答案：(正确答案：略)解析：(4).安装和配置应用服务器时使用的用户名必须具有怎样的权限?（分数：2.00）_正确答案：(正确答案：略)解析：三、试题三(总题数：2，分数：16.00)3.试题三（）（分数：8.00）_解析：阅读下列说明，回答问题 1

15、至问题 3，将解答填入对应栏内。 【说明】 在 Windows的网络配置中，对网络协议进行 IP地址配置，出现图 5-1所示的对话框。 （分数：8.00）(1).什么场合下，可选择自动获取 IP?什么场合下，选择人工配置 IP?（分数：2.00）_正确答案：(正确答案：局域网中存在 DHCP服务器时，IP 地址不固定可自动获取 IP，否则需要人工配置。)解析：解析：IP 地址有两种分配方式，分别是人工分配与动态(自动)主机分配。 动态主机分配协议(DHCP)是一个简化主机 IP地址分配管理的 TCP/IP标准协议。用户可以利用 DHCP服务器管理动态的 IP地址分配及其他相关的环境配置工作(如

16、 DNS、Wins、Gateway 的设置)。 在使用 TCP/IP的网络上，每一台计算机都拥有唯一的计算机名与 IP地址。IP 地址 (及其子网掩码)使用与鉴别它所连接的主机与子网，当用户将计算机从一个子网移动到另一个子网的时候，一定要改变该计算机的 IP地址。如采用静态 IP地址的分配方法将增加网络管理员的负担，而 DHCP可以让用户将 DHCP服务器中的 IP地址数据库中的 p地址动态分配给局域网中的客户机，从而减轻了网络管理员的负担。(2).人工设置时，各个参数(IP、子网掩码、网关和 DNS)应该如何获得?自己随便设置会怎样?（分数：2.00）_正确答案：(正确答案：人工设置时，IP

17、、子网掩码、网关和 DNS应询问网络管理员，自己随便设置可能会与别人发生地址冲突，或地址不符合子网要求，不能上网。)解析：解析：Windows 系统可以通过控制面板中的网络连接进行 IP地址的设置，单击“开始”“设置”“控制面板”，再双击网络连接，然后双击网络连接，再用右键单击本地连接，单击“属性”按钮，再选择 Internet协议，单击“属性”按钮。 如果局域网内有 DHCP服务器，那么就可以设置为自动获得 IP地址和 DNS。如果需要使用指定的 IP地址，那么选择使用下面的 IP地址，再输入要指定的 IP地址、子网掩码、默认网关、DNS 等(如果您不清楚可以咨询网络管理员)。 人工设置时，

18、IP、子网掩码、网关和DNS应询问网络管理员，自己随便设置可能会与其他主机发生地址冲突，或地址不符合子网要求，不能上网。(3).NETBEUI是和 IP一样可以选择的配置协议，它与 IP的差别是什么?（分数：2.00）_正确答案：(正确答案：NetBEUI 协议是一个局域网内用的协议，其最大的特点是不能跨路由，且运行时占用较小的内存资源。)解析：解析：NetBEUI 是 NetBIOS用户扩展接口协议(NetBIOS Extend User Interface)，或称 NetBIOS增强用户接口。它是 NetBIOS协议的增强版本，曾被许多操作系统采用。 NetBEUI 缺乏路由和网络层寻址功

19、能，既是其最大的优点，也是其最大的缺点。因为它不需要附加的网络地址和网络层的头和尾，所以速度很快并很有效，可适用于只有单个网络或整个环境都桥接起来的小工作组环境。 因为不支持路由，所以 NETBEUI永远不会成为企业网络的主要协议。NETBEUI 帧中唯一的地址是 MAC地址，该地址标识了网卡但没有标识网络。路由器靠网络地址将帧转发到最终目的地，而 NetBEUI帧完全缺乏该信息。(4).如何检查配置是否正确?（分数：2.00）_正确答案：(正确答案：可以用 ping命令测试到本机、到网关等是否通，然后访问一个公共网站看是否可以访问到。)解析：解析：ping 命令有助于验证 IP级的连通性，发

20、现和解决问题时，可以使用 ping向目标主机名或IP地址发送 ICMP回应请求。在需要验证主机能否连接到 TCP/IP网络和网络资源时使用 ping。 ping 命令实际上是向目标主机发送若干(默认为 4个)数据包，如果本地计算机与目标主机之间能够连通，目标主机将回复一条响应信息，响应信息包括响应时间和 TTL值。 如果收到超时信息，则说明本地主机与目标主机之间的 TCP/IP连接不能建立，可能的原因包括网络故障、协议错误及 TCP/IP配置错误等在确认网络连通性的时候，应按照以下顺序进行 ping测试。 (1)ping 本地循环地址 127001，确定本地TCP/IP配置是否正确。 (2)p

21、ing 本机地址，检验本机 IP地址设置是否正确。 (3)ping 默认网关地址，检验能否与本地子网之外的主机进行通信。 (4)ping 远程子网上的主机，检验能否通过路由器进行远程通信。 (5)如果以上 ping命令均能够得到响应，说明 TCP/IP配置能够支持网络通信。否则，针对相应的网络组件进行设置检查。四、试题四(总题数：2，分数：16.00)4.试题四（）（分数：8.00）_解析：希赛公司有 A、B 两个办公大楼，两楼之间距离大于 350m，信息中心在 A楼三层，中心采用了三层交换机，划分了 VLAN。每个楼层都设置了一个配线间，配线间到用户桌面的距离不大于 90m。请回答以下问题。

22、（分数：8.00）(1).A楼与 B楼之间可用什么传输介质，楼层配线间到桌面可用什么传输介质?（分数：2.00）_正确答案：(正确答案：A 楼与 B楼之间可用多模光纤，楼层配线间到桌面可用非屏蔽双绞线。)解析：解析：希赛公司有 A、B 两个办公大楼，两楼之间距离大于 350m，两楼属于建筑群子系统的范畴，根据最大传输距离、数据通信速率、成本及其他特性，两者间的传输介质最好选用多模光纤。而楼层都设置了一个配线间，配线间到用户桌面的距离不大于 90m。这里选用常规的 5类或以上的非屏蔽双绞线即可完成施工要求。(2).使用 VLAN有什么好处，VLAN 的划分方式有哪些?假设希赛公司每个部门一个 V

23、LAN，那么哪种方式比较适合?（分数：2.00）_正确答案：(正确答案：VLAN 提高了带宽的利用率，增强了网络的安全性，可以实现对故障的隔离。 VLAN划分方式有基于交换机端口、基于 MAC地址、基于策略及基于协议。 由于一个部门基本上物理位置都在一起，那么采用基于端口的方式比较合适。 VLAN 的好处主要体现在以下三个方面： (1)端口的分隔。即便在同一个交换机上，处于不同 VLAN的端口也是不能通信的。这样，一个物理的交换机可以当作多个逻辑的交换机使用，同时也提高了带宽的利用率。 (2)网络的安全。不同 VLAN不能直接通信，杜绝了广播信息的不安全性。 (3)灵活的管理。更改用户所属的网

24、络不必换端口和连线，只更改软件配置就可以了。还可以实现对故障的隔离。 VLAN 根据不同的需求，可以有多种划分方式，各种方式优缺点比较如表 6-3所示。 )解析：(3).什么是三层交换，有什么好处?（分数：2.00）_正确答案：(正确答案：三层交换是将二层交换和三层路由结合起来，能够实现路由功能，但转发速度有可达到交换机的速度，一般用于局域网 VLAN划分和互通。 随着 Internet的发展，局域网和广域网技术得到了广泛的推广和应用。数据交换技术从简单的电路交换发展到二层交换，从二层交换又逐渐发展到今天较成熟的三层交换，以及发展到将来的高层交换。三层交换技术就是二层交换技术十三层转发技术。它

25、解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。)解析：(4).希赛公司欲建立一套远程 VPN接入办公网络，远程办公仅限于访问基于 HTTP服务的邮件和公文处理系统，请问采用什么方式的 VPN比较合适?（分数：2.00）_正确答案：(正确答案：采用 SSL方式的 VPN比较合适，这种 VPN方式比较方便，不用安装客户端。 虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商

26、业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接：可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 VPN 可以分为 IPSec VPN和 SSL VPN两种类型。 IPSec VPN 即指采用 IPSec协议来实现远程接入的一种 VPN技术，IPSec 协议是一个范围广泛、开放的虚拟专用网安全协议，它提供所有在网络层上的数据保护，提供透明的安全通信。IPSec是基于网络层的，不能穿越通常的 NAT、防火墙。 IPSec VPN 能够真正解决局域网之间

27、的互联，形成一个真正的私有网络。但是 IPSec VPN使用十分复杂，必须安装和维护客户端软件。另外，从远程通过IPSec通道连接到企业内部网络可能会增加局域网受到攻击或被病毒感染的可能。 SSL VPN 即指采用 SSL (Security Socket Layer)协议来实现远程接入的一种 VPN技术。SSL 协议包括服务器认证、客户认证(可选)、SSL 链路上的数据完整性和 SSL链路上的数据保密性。对于内、外部应用来说，使用 SSL可保证信息的真实性、完整性和保密性。 SSL VPN 的突出优势在于 Web安全和移动接入。目前，对 SSL VPN公认的三大好处是：首先来自于它的简单性，

28、它不需要配置，可以立即安装、立即生效：第二个好处是客户端不需要安装，直接利用浏览器中内嵌的 SSL协议就行；第三个好处是兼容性好，可以适用于任何的终端及操作系统。 缺点是对于非 web页面的文件访问，往往要借助于应用转换。有的 SSL VPN产品所能支持的应用转换器和代理的数量非常少，有的能很好地支持了 FTP、网络文件系统和微软文件服务器的应用转换。但是并不能真正形成局域网对局域网的应用，形成一个大的私有网络。 所以相对于传统的 IPSec VPN而言，SSL VPN 具有部署简单，无客户端，维护成本低，网络适应强等特点，但 SSL VPN并不能取代 IPSec VPN。因为这两种技术目前应

29、用在不同的领域。SSL VPN 考虑的是应用软件的安全性，更多应用在 Web的远程安全接入方面：而 IPSec VPN是在两个网站之间通过专线或互联网安全连接及两台服务器之间的安全连接，保护的是点对点之间的通信，并且，它不局限于 Web应用。)解析：五、试题五(总题数：2，分数：4.00)5.试题五（）（分数：2.00）_解析：6.请根据网页显示的效果图和网页中的元素说明完成 HTML文本中 _处的内容。 （分数：2.00）_正确答案：(正确答案：(1)titleMickey 邮件系统/title (2)a href=“register. html“ target=“_blank“IMG on

30、Click=over(this) title=放大 src=“mickey.jpg“ width=“150“ height=“100“border=-“0“，alt=“注册 Mickey邮箱“/a (3)form name=“login“ action=“cgi-bin/login“ method=“post“ (4)option value=““ option value=““ (5)b密 码：/binput type=“password“ size=“12“ maxlength=“16“ name=“PWD“ (6)input type=“submit“ value=“登录“ name=

31、“SM“)解析：解析：本题考查 HTML语言的基本语法知识。做这类题目最重要的是仔细对比网页中显示的内容与程序中实现了的内容。从而可以找出解题的方法。 一个 HTML文档包括文档头和文档体两部分。文档头信息包含在标记head与/head之间，包含了一些有关此网页的信息，如网页标题、导入样式表信息等。body与/body中间的是网页的文档休部分。 第(1)空是在标记head与/head之间，是文档头的内容，结合程序很容易发现，在文档头中缺一个网页标题，再从网页中可以看到其标题是Mickey邮件系统，在 HTML中用title/title来添加标题，因此答案为“titleMickey 邮件系统/t

32、itle”。 第(2)空在文档体中，结合程序和网页不难发现，此空是用来实现网页中的有米老鼠图片的链接，题目中给出了图片的相关属性，如目标地址：register. html，图像名称： mickey.jpg，高度：150，宽度：100，替换文本：注册 Mickey邮箱，图像无边框等，并要求在新窗口中打开。链接标记为a/a，下面就看我们对链接的熟悉程度了，如果熟悉的话，此空就不难完成了，答案应该为“a href=“register. html“ target=“_blank“IMG onClick=over(this) title=放大 src=“mickeg.jpg“ width=“150“ h

33、eight=“100“ border=“0“ alt=“注册 Mickey邮箱“ /a“。 第(3)空也在文档体中，从网页中可以推断出是实现用户名后面的表单，表单标记为form/form，其中表单中重要的两个参数是；action 用以指明处理该表单数据的程序所在的位置；method 用于表明传送数据的方式，可选值为 post、get，post 允许传送大量数据，提交的信息不会显示在地址栏中，但 get则只接收低于 1kb的数据，提交的信息会显示在浏览器的地址栏中。题目中已经给出了表单的一些属性，如名字：login，处理程序：cgi-bin/login。 因此可以得到此空答案为“form nam

34、e=“login“ action=“cgi-bin/login“ method=“post“。 第(4)空位于select/select之间，这表明实现用于选择的下拉框，从题目中给出的条件可以知道它有两种选择，分别是 和，其中 为默认选项，选择下拉框中的选项标记是option，因此答案为 “option value=““ value=““ 第(5)空的作用可以结合程序和网页的内容来分析，不难判断出此空用来完成对密码框所在行内容的设置，题目中告诉我们密码框的一些属性，如名字：PWD，宽度： 12，最大允许长度：16。首先我们要输出密码框前面密码二字，然后对密码框中内容进行处理，这里要用到输入标记，参数 type表示输入方式，输入方式为 text，能产生一单行文本框，上限为 255字节，align 为对齐方式，size 为显示的长度，maxlength 为输入的字节数的上限。因此答案为“b密 码：/binput type=“password“ size=“12“ maxlength=“16“name=“PWD“。 第(6)空的任务也可以结合程序和网页的内容来分析，此时网页中只有一个内容没有实现，就是登录按钮，那么此空就用来实现这个按钮，此处也要用到输入标记，按钮名字为 SM，因此答案为“input type=“submit“ value=“登录“ name= “SM“。