一、问答题
1、阅读以下说明,回答问题1 至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某网络拓扑结构如图1-1 所示,路由器R1 的路由信息如下所示:
C 202.118.1.0/24 is directly connected, FastEthernet0/0
R 202.118.2.0/24[120/1] via 192.168.112.2, 00:00:09, Serial0
192.168.112.0/30 is subnetted,1 subnets
C 192.168.112.0 is directly connected, Seria10
【问题1】(每空2 分,共6 分)
路由器中查看路由的命令为Router# (1);
路由器R1 接口s0 的IP 地址为(2);
路由器R2 接口s0 的IP 地址为(3)。
【问题2】(每空1.5 分,共6 分)
为PC1 配置Internet 协议属性参数。
IP 地址: (4); (给出一个有效地址即可)
子网掩码: (5);
为PC101 配置Internet 协议属性参数。
IP 地址: (6); (给出一个有效地址即可)
子网掩码: (7);
【问题3】(每空2 分,共4 分)
1.若PC1 能ping 通PC101,而PC101 不能ping 通PC1,可能原因是(8)。
2.若PC1 不能ping 通PC101,但可以和PC101 进行QQ 聊天,可能原因是(9)。
(8)、(9)备选答案:
A.PC101 上TCP/IP 协议安装错误
B.R2 没有声明网络2
C.R1 没有声明网络1
D.PC101 上设置了禁止ICMP 攻击
【问题4】(每空1 分,共4 分)
填充表1-1,完成路由器R2 上网络2 的用户访问Internet 的默认路由。
表1-1
(10) ~ (13)备选答案:
A.0.0.0.0
B.255.255.255.255
C.202.118.1.0
D.192.168.112.1 或R1 的S0
E.192.168.112.2 或R2 的S0
参考答案:
[问题1](1)show ip route(2)192.168.112.1(3)192.168.112.2
[问题2] (4)202.118.1.10 (5)255.255.255.0(6)202.118.2.10(7)255.255.255.0
[问题3] (8)C(9)D
[问题4] (10)A(11)A(12)D(13)E
解析:
在特权模式下,使用命令"show ip route"可以查看路由器的路由表信息。根据提供的路由信息,可以得知路由器R1接口s0的IP地址为192.168.112.1,而路由器R2接口s0的IP地址为192.168.112.2。
2、阅读以下说明,回答问题1 至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司采用Windows Server 2003 配置Web 服务器和FTP 站点。
【问题1】(每空1 分,共4 分)
添加服务组件如图2-1 所示。
在Windows Server 2003 操作系统中,要安装WEB 和FTP 服务器,首先在图2-1 中勾选(1) ,然后再安装(2)组件。
若图2-1 勾选证书服务可以安装CA 证书。CA 证书实现(3)和(4) 功能。
【问题2】(每空1 分,共6 分)
WEB 的配置如图2-2 所示。
根据图2-2 的配置信息,判断正误(正确的答“对”,错误的答“错”)。
A.在IP 地址下拉框中只有本机网卡对应的地址。(5)
B.IP 地址和服务器的网卡地址相互对应,在服务器有多块网卡时,才可以配置多个地址。
(6)
c.TCP 端口不能为空,若要更改端口号,需要通知客户端。(7)
D.SSL 是安全套接层协议,默认端口是110。(8)
E.当该服务器2 分钟内不能响应客户机的Web 请求时,断开连接。(9)
F 客户端可以使用127.0.0.1 访问该服务器。(10)
【问题3】(每空1 分,共4 分)
FTP 的配置如图2-3 所示。
1.当客户机连接到FTP 服务器时,客户端显示的消息为(11)。
2.常用的FTP 访问方式有三种类型:(12)、(13)、(14)。
【问题4】(每空1.5 分,共6 分)
Windows Server 2003 调整工作环境的对话框如图2-4、2-5 所示。
1.图2-4“调整以优化性能”选项中“程序”调整的是(15) ,“后台服务”调整的是(16)。
(15)~(16) 备选答案:
A.用户启动的应用程序,如Word
B.用户启动的应用程序,如DNS
C.系统运行的各种服务,如WEB
D.系统运行的各种服务,如QQ
2.图2-5 中用户变量(17) 生效,系统变量(18) 生效。
(1 7)~(1 8) 备选答案:
A.只对Administrator 用户
B.对所有用户
C.对各自用户
D.对除Administrator 外的其它用户
参考答案:
[问题1](1)应用程序服务器(2)IIS(3)加密(4)认证 (3和4可以互换)
[问题2] (5)错(6)错(7)对(8)错(9)错(10)错
[问题3](11)欢迎光临!(12)命令行 (13)浏览器 (14)客户端软件 (12,13和14可以互换)
[问题4](15)A (16)C (17) C (18) B
解析:
在Windows Server 2003操作系统中,要安装WEB和FTP服务器,首先需要在组件列表中找到并勾选应用程序服务器,然后安装IIS(Internet Information Services,互联网信息服务)组件。关于CA证书的功能,它主要用于实现数据的加密和用户身份认证,确保通信的安全性。
3、阅读以下说明,回答问题1 至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某局域网络拓扑结构如图3-1 所示。
【问题1】(每空2 分,共4 分)
交换机的配置方式有本地配置和远程配置两种,本地配置用配置线连接计算机的串口和交换机的(1)端口,通过终端仿真程序实现。远程配置通过网络采用(2) 或WEB 实现。
【问题2】(每空1 分,共6 分)
交换机基本配置如下,请解释配置命令。
// (3)
<quidway>system-view
// (4)
[Quidway]sysname NBW-S2300
// (5)
[NBW-S2300]vlan batch 100 4000
//创建3 层接口用于管理
[NBW-S2300] interface vlanif 4000
[NBW-S2300-vlanif4000]description Manager
[NBW-S2300-vlanif4000] ip address 192.168.10.10 255.255.255.0
//配置默认路由
[NBW-S2300] ip route-static 0.0.0.0 0.0.0.0 192.168.10.1
//配置上行端口
[NBW-S2300]interface GigabitEthernet0/0/1
[NBW-S2300-GigabitEthernet0/0/1] undo negotiation auto
[NBW-S2300-GigabitEthernet0/0/1] duplex full
[NBW-S2300-GigabitEthernet0/0/1] speed 100
[NBW-S2300-GigabitEthernet0/0/1] port link-type trunk
[NBW-S2300-GigabitEthernet0/0/1] port trunk allow-pass vlan all
// (6)
[NBW-S2300-vlanif4000] interface Ethernet 0/0/1
[NBW-S2300-vlanif4000-Ethernet0/0/1] port link-type access
[NBW-S2300-vlanif4000_Ethernet0/0/1]port default vlan 100
//创建用户,配置权限及访问类型
[NBW-S2300-vlanif4000] aaa
[NBW-S2300-vlanif4000-aaa] local-user nbw password cipher nbw999
[NBW-S2300-vlanif4000-aaa] local-user nbw privilege level 1
[NBW-S2300-vlanif4000-aaa] local-user nbw service-type telnet terminal
// (7)
[NBW-S2300-vlanif4000] super pass cipher nbw111
//配置用户端口
[NBW-S2300-vlanif4000] user-interface vty 0 4
[NBW-S2300-vlanif4000-ui-vty0-4] authentication-mode aaa
// (8)
<NBW-S2300-vlanif4000>display current-configuration
<NBW-S2300-vlanif4000>save
(3)~(8)各选答案:
A.创建管理及业务VLAN
B.配置下行端口
C.创建Su 密码
D.检查配置并保存
E.设备命名
F.进入配置界面
【问题3】(每空2 分,共6 分)
阅读USG3000 的配置信息,回答问题。
<USG3000> system-view
[USG3000]firewall mode transparent
[USG3000]firewall zone untrust
[USG3000-zone-untrust]add interface GigabitEthernet 0/1
[USG3000-zone-untrust] quit
[USG3000]firewall zone trust
[USG3000-zone-trust] add interface GigabitEthernet 0/0
[USG3000-zone-trust] quit
[USG3000] firewall system-ip 192.168.100.200 255.255.255.0
[USG3000] firewall packet default permit all
[USG3000] firewall p2p-car default-permit
[USG3000]time_range daytime 10:00 to 24:00 daily
[USG3000]time_range night 00:00 to 10:00 daily
[USG3000] p2p-class 0
[USG3000-p2p-class-0]cir 1000 index 1 time-range daytime
[USG3000-p2p-class-0]cir 2000 index 2 time-range night
[USG3000-p2p-class-0] quit
防火墙的工作模式分为路由模式,透明模式和混合模式。该防火墙工作在(9)模式;上述配置信息主要是实现(10);语句time-range night 00:00 to 10:00 daily 的作用是(11)。
【问题4】(每空2 分,共4 分)
网络运行过程中出现以下现象:
(1)随着连接数的增加,该网络逐渐变慢,一段时间后出现用户频繁掉线;
(2)计算机重启以后网络无法连接,需要重启接入交换机接口;
(3)网络出现丢包严重、掉线的故障,分布在不同的物理区域。
网管员在故障计算机上运行arp-a 命令,结果如图3-2 所示。
C:\Users\Administrator>arp -a
C:\Users\Administrator>arp –a
Interface:192.168.0.、112 ----ox2
Interface Address physical Address Type
192.168.0.112 00-19-db-48-74-70 dynamic
192.168.0.254 00-19-db-48-5b-F5 dynamic
192.168.0.14 00-19-db-48-5b-F5 dynamic
192.168.0.43 00-19-db-48-5b-F5 dynamic
192.168.0.63 00-19-db-86-de-39 dynamic
C:\Users\Administrator>arp -a请依据以上现象分析,网络出现的故障是(12)。解决的基本思路是(13)。
(13)备选答案:
A.在客户端绑定网关的IP 和MAC 地址
B.在客户端绑定本机的IP 和MAC 地址
参考答案:
[问题1](1)console(2)telnet 或者ssh
[问题2] (3)F(4)E(5)A(6)B(7)C(8)D
[问题3] (9)透明(10)P2P限流(11) 设置时间段0:0到10:00
[问题4] (12)ARP攻击 (13)A
解析:
\n问题4的现象表明网络出现了ARP攻击导致的故障。\nARP攻击是一种常见的网络攻击方式,攻击者通过伪造IP地址和MAC地址的映射关系,导致网络中计算机无法正常通信。\n解决的基本思路是在客户端绑定网关的IP和MAC地址。\n通过绑定网关的IP和MAC地址,可以确保计算机在尝试通信时始终使用正确的网关地址,从而避免受到ARP攻击的干扰。\n因此,选项A是正确的解决思路。\n同时还需要检查网络中是否存在其他的安全漏洞和隐患及时进行修复和加固以保障网络的安全性和稳定性。\n此外还需要对网络设备和配置进行全面检查和评估以确保网络的正常运行和管理效率的提高。\n综上所述解决ARP攻击问题的基本思路是在客户端绑定网关的IP和MAC地址同时还需要对网络环境和设备进行全面的检查和评估以确保网络的正常运行和管理效率的提高并保障网络的安全性和稳定性避免出现不必要的错误和问题。\n\n希望这个答案能够帮助您理解这些问题并解决问题!如果您还有其他问题或需要进一步帮助请随时告诉我!
4、阅读下列说明,回答问题1 和问题2,将解答填入答题纸的对应栏内。
【说明】
某公司用ASP+Access 数据库开发了学生管理系统,用户登录界面如图4-1 所示:
【问题1】(每空1 分,共11 分)
下面是该系统用户登录界面login.asp 的部分代码,其中验证码使用verycode.asp 文件生成。请根据题目说明,补充完成。
< html xmlns="http://www.w3.org/1999/xhtml">
(1)
<title>学生信息管理系统</title>
<script language="JavaScript”>
<!--
function chk(theForm)
{
if (theForm. (2) .value="")
{
alert("请输入用户名!");
the Form.user_name.focus();
return( (3) );
}
if (theForm. (4) .value=="")
{
alert("请输入密码!");
theForm.user_pwd.focus();
return(false);
}
(5) true;
}
...... //省略验证码检测部分代码
-->
</script>
</head>
<body>
<table cellSpacing=1 cellPadding=5 width=460 border=0>
<FORM action="check.asp?action=login" method= (6) on Submit="return
chk(this)">
…省略…
<tr>
<td align=right width=60 height=30>用户名:</td>
<td height=30><input type= (7) name=user_name></td></tr>
<tr>
<td align=right height=30>密 码: </td>
<td height=30>< input type= (8) name=use_pwd> </td></tr>
<tr>
<td align=right>验证码:</td>
<td><input maxlength (9) name=veri_code><img src="vericode.asp"
border='0' onClick="this.src=' (10) "" alt='点击刷新'/></td></tr>
<tr align=middle>
<td colSpan=2 height=40><input type= (11) value="登录">
></td>
…省略…
</body>
</html>
【问题2】(每空2 分,共4 分)
下面是登录系统中check.asp 文件的部分代码,请根据login.asp 代码将其补充完整。
<%
username=trim(request("user_name"))
password=trim(request("user_pwd"))
set rs=server.createobject("adodb.recordset")
sql="select * from admin where username=""&username&"" and
password=""&md5(password)&""
(12).open sql,conn,1,3
if rs.eof then
Response.write "<center>"&username&"用户名或密码错误,请重新输入!"
else
…省略…
session("user_name")=request("usre_name")
response. (13) "index.asp"
end if
…省略…
%>
参考答案:
[问题1](1)<head>(2)user_name(3)false(4)user_pwd(5)return
(6)post (7)text (8)password(9)4(10)verycode.Asp(11)submit
[问题2] (12)rs (13)redirect
解析:
问题1:
(1)补充的是<head>标签,这是HTML文档头部信息的开始和结束标签。
(2)此处应填写用户名的输入框名称,与后面的代码中的theForm.user_name.focus()相对应。
(3)用户未输入密码时,提示用户输入并返回false,阻止表单提交。
(4)与第(2)空相同,此处应填写密码输入框的名称。
(5)最后返回true表示验证通过。
(6)表单提交的方式选择post,因为登录需要传输用户名和密码信息。
(7)用户名的输入框类型为text。
(8)密码输入框的类型为password。
(9)验证码的输入最大长度为4。
(10)点击刷新验证码时,需要重新加载verycode.asp生成新的验证码。
(11)登录按钮的类型为submit,用于提交表单。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
