【计算机类职业资格】初级网络管理员下午试题-96及答案解析.doc

《【计算机类职业资格】初级网络管理员下午试题-96及答案解析.doc》由会员分享，可在线阅读，更多相关《【计算机类职业资格】初级网络管理员下午试题-96及答案解析.doc（12页珍藏版）》请在麦多课文档分享上搜索。

1、初级网络管理员下午试题-96 及答案解析(总分：75.00，做题时间：90 分钟)一、试题一(总题数：1，分数：15.00)【说明】若设置域名解析服务器，已扣该文件服务器上文件 named.boot 的内容如下：Directory/var/namedCache named.rootPrimary 0.0.127 in-addr.arpa named.localPrimary net.edu.ch net.edu.crt.hostsPrimary 58.112,202. in-addr.arpa net,.revSecondary edu,ch 202,112.0.33 edu,cn.2ndFo

2、rward 202.,112.0.35（分数：15.00）(1).【问题 1】该服务器是哪个域名的主服务器?该域对应的 IP 地址是多少?（分数：3.75）_(2).【问题 2】当 DNS 服务器启动后，如何验证其是否正常工作?（分数：3.75）_(3).【问题 3】当该 DNS 没法解析时，它如何做?（分数：3.75）_(4).【问题 4】启动 DNS 服务的命令是什么?（分数：3.75）_二、试题二(总题数：1，分数：19.00)【说明】提高操作系统的安全性是保障计算机和网络安全的重要内容之一，回答与 Windows Server 2008 安全管理相关的问题。（分数：19.00）(1).

3、【问题 1】刚刚安装完成的 Windows Server 2008 存在安全漏洞，应该如何解决?（分数：4.75）_(2).【问题 2】安装 Windows Server 2008 时，在默认的情况下并不安装任何网络服务，这样做的目的是什么?（分数：4.75）_(3).【问题 3】Windows Server 2008 为保证网络安全而增加了一项安全控制技术，该技术的名称是什么?除该技术外，还有哪些安全控制技术?请至少列举 4 项。（分数：4.75）_(4).【问题 4】安装和配置应用服务器时使用的用户名必须具有怎样的权限?（分数：4.75）_三、试题三(总题数：1，分数：11.00)【说明】

4、计算机病毒 Worm.zotob 及其变种(Wormzotobb)会在被感染的计算机上开设后门，黑客可以通过这些后门对其进行远程控制，Worm.zotob 利用了微软公布的 MS05-039 漏洞传播，该漏洞存在于 Windows 系统的即插即用服务器，用户一旦受到病毒攻击，造成系统不断重启，计算机速度变慢，网络瘫痪等现象。（分数：11.00）(1).【问题 1】怎么防止此病毒的入侵?（分数：5.50）_(2).【问题 2】请简要区分“特洛伊木马”与“蠕虫”。（分数：5.50）_四、试题四(总题数：1，分数：15.00)【说明】某一网络地址块 192168750 中有 5 台主机 A、B、C、

5、D 和 E，它们的 IP 地址及子网掩码如表 4-1 所示。表 4-1 主机 IP 地址及子网掩码表主 机 IP 地 址 子 网 掩 码A 192.168.75.18 255.255.255.240B 192.168.75.146 255.255.255.240C 192.168.75.158 255.255.255.240D 192.168.75.161 255.255.255.240E 192.168.75.173 255.255.255.240（分数：15.00）(1).【问题 1】5 台主机 A、B、C、D、E 分属几个网段?哪些主机位于同一网段?（分数：3.00）_(2).【问题 2

6、】主机 D 的网络地址为多少?（分数：3.00）_(3).【问题 3】若要加入第六台主机 F，使它能与主机 A 属于同一网段，其 IP 地址范围是多少?（分数：3.00）_(4).【问题 4】若在网络中另加入一台主机，其 IP 地址设为 19216875164，它的广播地址是多少?哪些主机能够收到?（分数：3.00）_(5).【问题 5】若在该网络地址块中采用 VLAN 技术划分子网，何种设备能实现 VLAN 之间的数据转发?（分数：3.00）_五、试题五(总题数：1，分数：15.00)1.【说明】“文学世界”网页的效果如图 4-1 所示。其中网页的背景音乐为当前路径下的 love.mp3。（

7、分数：15.00）_初级网络管理员下午试题-96 答案解析(总分：75.00，做题时间：90 分钟)一、试题一(总题数：1，分数：15.00)【说明】若设置域名解析服务器，已扣该文件服务器上文件 named.boot 的内容如下：Directory/var/namedCache named.rootPrimary 0.0.127 in-addr.arpa named.localPrimary net.edu.ch net.edu.crt.hostsPrimary 58.112,202. in-addr.arpa net,.revSecondary edu,ch 202,112.0.33 edu

8、,cn.2ndForward 202.,112.0.35（分数：15.00）(1).【问题 1】该服务器是哪个域名的主服务器?该域对应的 IP 地址是多少?（分数：3.75）_正确答案：(该服务器是域名为 neteducn 的主服务器，对应的 IP 地址是 202112580。)解析：(2).【问题 2】当 DNS 服务器启动后，如何验证其是否正常工作?（分数：3.75）_正确答案：(nslookup)解析：(3).【问题 3】当该 DNS 没法解析时，它如何做?（分数：3.75）_正确答案：(当该 DNS 没法解析时，转交 202112035 去解析。)解析：(4).【问题 4】启动 DNS

9、 服务的命令是什么?（分数：3.75）_正确答案：(/etc/initd/named start。)解析：问题 1问题 4分析在这里，我们简单介绍在 Linux 下建立 DNS 服务器的完整过程。下面假定我们需要建立一台企业网的 DNS主服务器，应用条件如下。(1)一个 C 类网段地址(本例中假定是 1922233)。(2)企业域名为 CSAIcn(主域名服务器地址 192223320，主机名为 linuxCSAIcn)。(3)企业网通过路由器与 Internet 连接。DNS 服务器的主体是域名服务器进程 named，named 启动后向 DNS 客户机提供域名解析服务，把域名转换成 IP

10、地址。named 启动时需要读取一个初始化文件，默认情况下是/etc/namedboot，该文件是 named的基本配置文件。我们先建立这个文件，其内容如下：;boot file for name server;directory/var/namedprimary CSAI,cn db. CSAIprimary 0,0.127,IN-ADDR.ARPA db,127.0.0primary 33,22.192,IN-ADDR.ARPA db.192.22.33cache. db. cache其中以“；”开头的行是注释行，其他各行含义如下。(1)diretory/var/named：指定 name

11、d 从/var/named 目录下读取 DNS 数据文件。用户可自行指定并创建这个目录，指定后所有的 DNS 数据文件都存放在此目录下。(2)primary CSAIcn dbCSAI：指定 named 作为 CSAI. cn 域的主域名服务器， dbCSAI 文件中包含所有*.CSAI.cn 形式的域名转换数据。(3)primary00127IN-ADDRARPAdb12700：指定 named 作为 12700 网段地址转换主服务器，db12700 文件中包含了 12700*形式的地址到域名的转换数据。 (12700 网段地址是局域网接口的内部 loopback 地址)。(4)primar

12、y 3322192IN-ADDRARPAdb1922233：指定 named 作为 1922233 网段地址转换主服务器，db1922233 文件中包含了所有 1922233*形式的地址到域名的转换数据。(5)cachedbcache：指定 named 从 dbcache 文件中获得 Internet 的顶层“根”服务器地址要注意(3)、(4)两行中的网段地址是倒写的，另外，各个文件名也是可以自行决定的。接下来，要按/etc/namedboot 中的定义，建立各个 DNS 数据文件。(1)建立正向域名转换数据文件 dbCSAI。根据/etc/namedboot 的定义，我们在/var/name

13、d 目录下建立 dbCSAI，其中应该包括所有在 CSAIcn域内的主机节点。但在机器数量较多时，为了调试方便，建议一开始只把几台节点的数据放入文件，待named 正常工作后再把其他节点的数据补充进去。下面是 dbCSAI 的例子。 IN SOA linux. CSAI.cn. root.linux. CSAI.cn. (200808011; serial, todays date + todays serial #28800; refresh, seconds7200; retry, seconds3600000; expire, seconds86400 ); minimum, secon

14、dsNS linux. CSAI.cn.MX 10 support. CSAI.cn.localhost A 127.0.0.1linux A 192.22.33.20support2 A 192.22.33.102hp712 A 192.22.33.160support A 192.22.33.100mail MX 10 support. CSAI.cn.MX 20 support2.CSAI.cn.www CNAME hp712.CSAI.cn.ftp CNAME hp712.CSAI,cn.ns CNAME linux.CSAI.cn.其中第一行是 SOA 记录，定义了域名数据的基本信息

15、，依次是 DNS 服务器名、DNS 管理员邮件地址，括号内的第一个数字是文件版本号，每次本文件内容修改后，必须更改此号。其余数字与 DNS 服务器直接的数据交换有关，在这里我们不需要改动。括号后面有一条 NS 记录和一条 MX 记录，定义了域名服务器本身的域名和 sername CSAI.cn 形式邮件地址所对应的邮件服务器名字。在此以下是各种域名/地址转换数据，其中 A 记录是 DNS 域名到 IP 地址的记录，是必须有的，以hp712CSAIcn 为例，在 A 记录中域 CSAI.cn 被省略，只写成 hp712，named 在处理时会根据namedboot 中的定义自动加上 CSAI.c

16、n，而其对应 p 地址为 1922233160。另一种记录是 MX 记录。MX 是邮件地址转换记录，本例中定义了将 username mailCSAIcn 的邮件地址转换成 username supportCSAIcn 或 username support2CSAIcn， 即实际上真正的邮件服务器是 supportCSAIcn 和 support2CSAIcn，其中 supportCSAIcn 的优先数为10，support2CSAIcn 的优先数为 20，所以通常邮件首先被发往优先数小的主机supportCSAIcn。还有一些是为方便提供的 CNAME 记录。CNAME 定义了一些主机的别名

17、，比如我们将 hp712CSAIcn 作为公司的 WWW 和 FTP 服务器，所以我们提供了 wwwCSAIcn 和 ftpCSAIcn 作为 hp712CSAIcn 的别名，用户只需要根据习惯就可以访问公司的 WWW、FTP 服务器了，如果将来我们换用别的主机作 WWW 和FTP 服务器，只需要修改 CNAME 记录就可，对用户没有影响。注意：MX 和 CNAME 记录最后的带域名的主机名后必须带一个“.”。(2)建立反向 DNS 数据文件 db12700 和 db1922233。反向 DNS 数据文件用来提供根据 IP 地址查询相应 DNS 主机名，每个网段分别有一个数据文件。对于内部网段

18、 12700 通常只有一个地址，即 127001 loopback 地址， db12700 内容如下。 IN SOA linux. CSAI.cn root.linux. CSAI.cn. (2008080122; Serial28800; Refresh14400; Retry3600000; Expire86400 ); MinimumIN NS linux. CSAI.cN,1 IN PTR Iocalhost.而外部网段的数据文件 db1922233 中包含所有主机 IP 地址到 DNS 主机名的转换数据。db1922233 内容如下。 IN SOA linux.CSAI.cn, ro

19、ot.pc590.CSAI.cn. (200808014; Serial28800; Refresh7200; Retry604800; Expire86400); Minimum TTLNS .; All hosts;20 PTR linux,CSAl,en,102 PTR support2.CSAI,cn,100 PTR support. CSAI.cn.160 PTR hp712,CSAI.cn.反向 DNS 数据文件中的主要部分是 PTR 记录，PTR 记录中的 IP 地址都只有主机号，named 会根据namedboot 的定义自动加上前面的网络号，注意后面的主机名要附加一个“.”。

20、(3)获得 dbcache 文件。在 Linux 系统上通常在/var/named 下已经提供了一个 namedca，该文件文件中包含了 Internet 的顶层域名服务器，但这个文件通常会发生变化，所以建议最好从 Internic 下载最新的版本。该文件可通过匿名 FTP 从 下载，在 domain 目录下，文件名为 named.root。注意该文件下载后要拷贝到 named 的工作目录并重命名成 named.boot 中指定的文件名，这里为 db.cache。为了使用和测试 named，要把 Linux 设置在使用 DNS 状态。方法是在/etc 目录下，创建 resolvconf 文件

21、。以我们的例子，/etc/resolvconf 内容为如下。search CSAI.cnnameserver 192.22.33.20然后，我们就可以测试 named 了。Linux 和其他 UNIX 系统均提供了 nslookup 工具，在命令行状态下输入nslookup，就进入交换式 nslookup 环境，如果 named 正常启动，nslookup 会显示当前 DNS 服务器的地址和域名，否则表示 named 没能正常启动。通常有一台 DNS 主服务器，网络即可正常工作，但根据 Internic 对域名的管理规范，一个独立的域名必须至少有两台 DNS 服务器，即一台 DNS 主服务器(

22、Primary Server)和一台后备 DNS 服务器(Secondary Server)，这主要是为 DNS 服务的可靠性考虑，能使 Internet 的性能更为可靠。现在仍以前面的例子，现在要加入一台运行 Linux 的机器 nspcCSAIcn，IP 地址为 192223360。(1)主服务器上的修改首先确认 DNS 主服务器工作正常，然后，在主服务器上的正向 DNS 数据文件dbCSAI 中，加入 nspcCSAIcn 的有关记录，并增加一个 NS 记录，使主服务器上的 dbCSAI 成为下列内容： IN SOA linux.CSAI.cn, rootlinux. CSAI.cn.

23、(199511301; serial, todays date + todays serial #28800; refresh, seconds7200; retry, seconds3600000; expire, seconds86400); minimum, secondsNS linux.CSAI.cn.NS nspc. CSAI,cn. ;必须增加的记录MX 10 support. CSAI.cn,localhost A 127.0.0.1linux A 192.22.33.20support2 A 192.22.33.102hp712 A 192.22.33.160support

24、A 192.22.33.100nspc A 192.22,33.60 ;增加的记录mail MX 10 support. CSAI.cn.MX 20 support2.CSAI,cn,www CNAME hp712.CSAI.cn.ftp CNAME hp712.CSAI.cn.ns2 CNAME nspc,CSAI.cn, ;增加的记录ns CNAME linux,CSAI,cn.然后对主服务器上的各个反向 DNS 数据文件做类似的修改，增加有关后备服务器的 NS 记录，然后重新启动 named。可见，其实在主 DNS 服务器上的改动主要是增加了一条 NS 记录，其余的改动和增加一台普通节点

25、一样，如果是用现有的节点做后备 DNS 服务器，则增加 NS 记录是唯一必须的步骤。(2)后备 DNS 服务器(secondary server)的配置需要在后备 DNS 服务器上创建的配置文件只有namedboot 和 dbcache，格式与主服务器相似，namedboot 内容如下：; boot file for secondary name server;directory/var/namedsecondary CSAI.cn 192.22.33.20 db. CSAIsecondary 0.0.127.1N-ADDR.ARPA 192.22.33.20 db.127.0.0second

26、ary 33.22.192.1N-ADDR.ARPA 192.22.33.20 db.192.22.33cache, db.cache其中，第三行 secondary 定义，使得 named 从 192223320，即王服务器上获得各种 DNS 数据，并存在本地的各个数据文件中。本地的数据文件由 named 从主 DNS 服务器的 named 下载后生成，通常与主服务器上的数据文件完全一样，万一后备服务器与主服务器失去连接而不能下载 DNS 数据，后备服务器可利用本地的数据文件工作。Linux 下架设 DNS 服务器通常是用 Bind 程序来实现，启动服务方式有如下两种。service nam

27、ed start | restart | stop/etc/rc.d/init.d/named start | restart | stop二、试题二(总题数：1，分数：19.00)【说明】提高操作系统的安全性是保障计算机和网络安全的重要内容之一，回答与 Windows Server 2008 安全管理相关的问题。（分数：19.00）(1).【问题 1】刚刚安装完成的 Windows Server 2008 存在安全漏洞，应该如何解决?（分数：4.75）_正确答案：(略)解析：(2).【问题 2】安装 Windows Server 2008 时，在默认的情况下并不安装任何网络服务，这样做的目的

28、是什么?（分数：4.75）_正确答案：(略)解析：(3).【问题 3】Windows Server 2008 为保证网络安全而增加了一项安全控制技术，该技术的名称是什么?除该技术外，还有哪些安全控制技术?请至少列举 4 项。（分数：4.75）_正确答案：(略)解析：(4).【问题 4】安装和配置应用服务器时使用的用户名必须具有怎样的权限?（分数：4.75）_正确答案：(略)解析：三、试题三(总题数：1，分数：11.00)【说明】计算机病毒 Worm.zotob 及其变种(Wormzotobb)会在被感染的计算机上开设后门，黑客可以通过这些后门对其进行远程控制，Worm.zotob 利用了微软公

29、布的 MS05-039 漏洞传播，该漏洞存在于 Windows 系统的即插即用服务器，用户一旦受到病毒攻击，造成系统不断重启，计算机速度变慢，网络瘫痪等现象。（分数：11.00）(1).【问题 1】怎么防止此病毒的入侵?（分数：5.50）_正确答案：(安装防病毒软件并更新病毒库；使用网络防火墙；关闭系统默认打开的 TCP445、 139 端口；安装最新系统补丁。)解析：分析WormZotob 利用了微软发布的即插即用中的漏洞(MS05-039)，在微软发布安全公告后短短的 5 天之内即出现该蠕虫，表明病毒作者利用漏洞的能力越来越强。用户计算机感染了该病毒之后，在某些情况下会出现系统频繁重启的现

30、象。同时，该病毒会在用户计算机上开设后门，方便黑客对其进行远程控制。在感染的时候，病毒利用 IP 扫描的方式在网络中寻找具有漏洞的系统，发现后就会对系统进行攻击，连接系统的 445 端口，并植入系统中一个远程 shell，此远程 shell 利用 FTP 从远程将病毒文件下载到本地。病毒解决方案：(1)最好安装专业的杀毒软件进行全面监控。在病毒日益增多的今天，使用杀毒软件进行防毒，是越来越经济的选择，不过用户在安装了反病毒软件之后，应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等、遇到问题要上报，这样才能真正保障计算机的安全。(2)用户还应该安装个人防火墙软件。由于网络的发展

31、，用户计算机面临的黑客攻击问题也越来越严重，许多网络病毒都采用了黑客的方法来攻击用户计算机，因此，用户还应该安装个人防火墙软件，将安全级别设为中、高，这样才能有效地防止网络上的黑客攻击。(3)建立良好的安全习惯。例如，对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等，这些必要的习惯会使计算机更安全。(4)关闭或删除系统中不需要的服务或端口。默认情况下，许多操作系统会安装一些辅助服务，如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便，而又对用户没有太大用处，如果删除它们，就能大大减少被攻击的可能

32、性。(5)经常升级安全补丁。据统计，有 80%的网络病毒是通过系统安全漏洞进行传播的，像蠕虫王、冲击波、震荡波等，所以我们应该定期到微软网站去下载最新的安全补丁，以防范未然。(2).【问题 2】请简要区分“特洛伊木马”与“蠕虫”。（分数：5.50）_正确答案：(特洛伊木马是具有欺骗性的文件，是执行非授权功能的技术，它与病毒的最大区别是特洛伊木马并不像病毒那样复制自身，而蠕虫病毒不使用驻留文件即可在系统之间复制自身的程序。)解析：分析特洛伊木马没有复制能力，它具有如下特性：(1)包含于正常程序中，当用户执行正常程序时，启动自身，在用户难以察觉的情况下，完成一些危害用户的操作，具有隐蔽性。(2)具

33、有自动运行性。木马为了控制服务端。它必须在系统启动时即跟随启动，所以它必须潜入在你的启动配置文件中。(3)包含具有未公开并且可能产生危险后果的功能的程序。(4)具备自动恢复功能。现在很多的木马程序中的功能模块不再由单一的文件组成，而是具有多重备份，可以相互恢复。(5)能自动打开特别的端口。木马经常利用我们不大用的一些端口进行连接，大开方便之门。蠕虫病毒简称蠕虫，是一种常见的计算机病毒。它的传染机理是利用网络进行复制和传播，传染途径是通过网络和电子邮件。它具有病毒的一些共性，如传播性、隐蔽性、破坏性等，同时具有自己的一些特征，如不利用文件寄生(有的只存在于内存中)，对网络造成拒绝服务，以及和黑客

34、技术相结合等。四、试题四(总题数：1，分数：15.00)【说明】某一网络地址块 192168750 中有 5 台主机 A、B、C、D 和 E，它们的 IP 地址及子网掩码如表 4-1 所示。表 4-1 主机 IP 地址及子网掩码表主 机 IP 地 址 子 网 掩 码A 192.168.75.18 255.255.255.240B 192.168.75.146 255.255.255.240C 192.168.75.158 255.255.255.240D 192.168.75.161 255.255.255.240E 192.168.75.173 255.255.255.240（分数：15.0

35、0）(1).【问题 1】5 台主机 A、B、C、D、E 分属几个网段?哪些主机位于同一网段?（分数：3.00）_正确答案：(3 个子网：B，C 同一个网段；D，E 同一个网段。)解析：分析本题是一个针对给定的 IP 地址和掩码获取网络号/子网号的题目。从题目给出的表中可以看出，所有的IP 地址的掩码都是 255255255240 由此可以看出，使用此掩码划分的子网的 IP 地址段为每一个段16 个 IP。对于这种涉及复杂子网划分的情况，要获得其网络号的步骤如表 4-6 所示。表 4-6 获取复杂子网划分的网络号步 骤 例 子写出 IP 地址 192.168.75.18写出掩码 255.255.

36、255.440将 IP 转成二进制表示 11000000 10101000 01001011 00010010 将掩码转成二进制表示 11111111 11111111 11111111 11110000做与操作 11000000 10101000 01001011 00010000 将结果写为十进制 192.168.75.16网络号采用这样的方法，我们可以计算出 5 个主机分别属于 3 个网段：1921687516(范围为192168751631)、19216875144(范围为 19216875144159)，19216875160 (范围为 19216875160175)。其中 A 单独

37、在一个网段，B，C 同一个网段，D，E 同一个网段。此处的另外一个简单有效的计算方法是：256 减去掩码后，非 255 的值的差就是每个子网的 IP 地址数。如本题：256-240=16 个。所以很快就得出地址范围为：1921687501921687515，19216875161921687531， 1921687514419216875159， 1921687516019216875175(2).【问题 2】主机 D 的网络地址为多少?（分数：3.00）_正确答案：(D 的网络地址为 19216875160。)解析：分析本题实际上与问题 1 考查的知识点是相同的。根据前面所说的方法，我们可以

38、进行相应的计算，如表 4-7所示。表 4-7 获取复杂子网划分的网络号步 骤 例 子写出 IP 地址 192.168.75.161写出掩码 255.255.255.240将 IP 转成二进制表示 11000000 10101000 01001011 10100001 将掩码转成二进制表示 11111111 11111111 11111111 11110000做与操作 11000000 10101000 01001011 10100000 将结果写为十进制 192.168.75.160网络号因此，D 属于 19216875160 网段(范围为 1921687516019216875175)，而该

39、网段的第一个地址 19216875160 为子网地址，而 19216875175 这个地址为子网的广播地址。(3).【问题 3】若要加入第六台主机 F，使它能与主机 A 属于同一网段，其 IP 地址范围是多少?（分数：3.00）_正确答案：(7517， 192168751930。)解析：分析新加入的主机 F，要与 A 处于同一个网段，则必须要在 A 的地址范围，即 19216875161921687531 之间，除去 A 本身的地址 1921687518，则选用 1921687517，19216875191921687530 的任意地址都是可以的。(4).【问题 4】若在网络中另加入一台主机，其 IP 地址设为 19216875164，它的广播地址是多少?哪些主机能够收到?（分数：3.00）_正确答案：(75175D 和 E 两个主机能收到。)解析：分析新加入的 IP 地址为 19216875164 属于地址段 1921687516019216875175 段，所以其广播地址是此范围内的最大地址：19216875175。能收到信息的只有同一个网段的才可以，也就是D 和 E 两个主机。(5).【问题 5】若在该网络地址块中采用 VLAN 技术划分子网，何种设备能实现 VLAN 之间的数据转发?（分数：3.00）_