一、问答题
1、
阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某网络拓扑结构如图1-1所示,在host1超级终端中查看路由器R1的路由信息如下所示。
【问题1】(6分,每空1.5分)
在设备连接方式中,host1的(1)端口需和路由器R1 的(2)端口相连;路由器R1采用(3)接口与交换机相连:路由器R1采用(4)接口与路由器R2相连。
空(1)~(4)备选答案:
A.Seria12/0
B.以太网
C.Com(RS232)
D.Console
【问题2】(3分,每空1分)
为PC1配置Internet协议属性参数。
IP地址: (5): (给出一个有效地址即可)
子网掩码: (6);
默认网关: (7);
【问题3】(4分,每空2分)
为路由器R2的S0口配置Internet协议属性参数。
IP地址: (8);
子网掩码: (9);
【问题4】(2分)
该网络中采用的路由协议是(10)。
参考答案:见解析
解析:
试题一答案【问题1】
(1)C.Com(RS232)
(2)D.Console
(3)B.以太网
(4)A.Serial2/0
【问题2】
(5) 192.168.100.2~192.168.100.254
(6) 255.255.255.0
(7) 192.168.100.1
【问题3】
(8) 192.168.112.2
(9) 255.255.255.252
【问题4】
(10) RIP
试题一分析
【问题1】
主机既可以用以太口连接网络设备的以太口以作网络配置和网络管理,也可以用串口(RS232)连接网络设备控制口(console)以实现第一次网络设备配置。题干中明确指出host1利用超级终端查看到路由器R1的路由表信息,可见此时是利用host1的串口(com口或RS232)端口连接R1的console口。R1与交换机之间的互联是用到以太口。R1与R2之间的互联既可以用以太口互联也可以用Serial口,通过图中可以看出此时R1与R2之间的互联是用到serial口。
【问题2】
通过题干中R1 f0/0接口信息,可以知道此接口IP地址为192.168.100.1/24,此地址作为PC1主机的网关地址,此时PC1主机可以配置的ip地址范围是192.168.100.2~192.168.100.254,子网掩码为255.255.255.0。
【问题3】
通过查看路由器R1的路由表,可以看到本地F0/0接口直连了192.168.100.0/24网络,S2/0直连了192.168.112.0/30的网络,该网络只有192.168.112.1/30和192.168.112.2/30两个有效IP地址。除上述两个直连路由外,还通过RIP路由协议,学习到192.168.101.0/24的网络,此路由条路是通过下一跳地址192.168.112.2/30(R2路由器S0口地址)学习到的。
【问题4】
问题3的解析已经给出是RIP路由协议。
2、阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某单位使用IIS建立了自己的FTP服务器,图2-1是IIS中“默认FTP站点属性”的配置界面。
【问题1】(2分)
图2-1中FTP服务器默认的“TCP端口”是 (1) ,其数据端口为 (2) 。
【问题2】(3分)
建立FTP服务器时,根据需求制定了如下策略:FTP站点允许匿名登录,匿名用户只允许对FTP的根目录进行读取操作;user1用户可以对FTP根目录下的aaa目录进行各种操作。
参照图2-2和上面的策略说明给出下列用户组的权限:
Administrators组对FTP根目录的默认权限为(3)。
Everyone组对FTP根目录的权限为 (4)。
User1用户对aaa目录的权限为(5)。
【问题3】(6分)
按照注释补充完成以下ftp客户端命令。
ftp> (6) ftp.test.com //连接ftp.test.com服务器
ftp> (7) test.txt //把远程文件test.txt下载到本地
ftp> (8) //显示FTP服务器当前工作目录
空(6)~(8)备选答案:
A. open
B. connect
C. get
D. set
E.pwd
【问题4】(2分)
图2-3是该FTP服务器的安全帐号配置过程,FIP客户端进行匿名登录时,默认的用户名是(9)。
空(9)的备选答案:
A. IUSR_ZZPI-WLZX
B.root
C.Anonymous
【问题5】(2分)
如果服务器上配置了两个FTP站点,如图2-4所示。为使这两个FTP站点均能提供正常服务,可采用的方法是 (10) 。
参考答案:见解析
解析:
分析:
3、阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司有市场部和财务部两个部门,每个部门各有20台PC机,全部接到一个48口交换机上,由一台安装Linux的服务器提供DHCP服务。网络拓扑结构如图3-1所示。
【问题1】(2分)
某一天,公司网络忽然时断时续,网管员在网络上抓包后发现大量来自主机PC10的ARP数据包(源MAC地址是00:13:02:7f:c6:c2,目标MAC地址是ff:ff:ff:ff:ff:ff),由此可以推断网络故障原因是(1)。
【问题2】(4分)
为了解决该问题,需要将主机PC10从网络上断开,除了物理上将该主机断开外,还可以将连接该主机的交换机端口f0/10关闭,补充完成下面命令。
Switch> (2)
Switch#config terminal
Switch(config)# interface f0/10
Switch(config-if)# (3)
Switch(config-if)#exit
Switch(config)#
【问题3】 (6分)
为了解决网络广播包过多的问题,需要将网络按部门划分VLAN,VLAN规划如表3-1所示。
参考答案:见解析
解析:
{A、B、C、D、E、F、G、H、I、J、K、L、M、N、O、P分别代表问题1至问题4的答案,具体解析如下:
4、阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业采用PIX防火墙保护公司网络安全,网络结构如图4-1所示。
【问题1】(4分)
防火墙一般把网络区域划分为内部区域(trust区域)、外部区域(untrust区域)以及(1),其中在这个网络区域内可以放置一些公开的服务器,下列(2)服务器不适合放在该区域。
空(2)的备选答案:
A.Web
B.FTP
C.邮件
D.办公自动化(OA)
【问题2】(2分)
衡量防火墙性能的主要参数有并发连接数、用户数限制、吞吐量等,其中最重要的参数是(3),它反映出防火墙对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数。
空(3)的备选答案:
A.并发连接数
B.用户数限制
C.吞吐量
D.安全过滤带宽
【问题3】(4分)
设置防火墙接口名称,并指定安全级别,安全级别取值范围为0~100,数字越大安全级别越高。要求设置:ethemet0命名为外部接口outside,安全级别是0;ethernet1命名为内部接口inside,安全级别是100;ethernet2命名为中间接口dmz,安全级别为50。
请完成下面的命令。
…
PLX#config terminal
PLX (config)#nameif ethemet0 (4) security0
PLX (config)#nameif ethernet1 inside (5)
PLX (config)#nameif ethemet2 (6) (7)
…
【问题4】(5分)
编写表4-1中的规则,设置防火墙的安全规则,允许外网主机133.20.10.10访问内网的数据库服务器10.66.1.101,同时允许内网和外网访问DMZ区的WWW服务器10.65.1.101。
参考答案:见解析
解析:
-
根据题目描述,防火墙一般把网络区域划分为内部区域(trust区域)、外部区域(untrust区域)以及DMZ(隔离区或非军事区)区域,因此答案为DMZ。
-
衡量防火墙性能的主要参数有并发连接数、用户数限制、吞吐量等,其中最重要的参数是并发连接数,它反映出防火墙对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数。因此答案为A。
-
根据题目要求,设置防火墙接口名称,并指定安全级别,安全级别取值范围为0~100,数字越大安全级别越高。要求设置:ethemet0命名为外部接口outside,安全级别是0;ethernet1命名为内部接口inside,安全级别是100;ethernet2命名为中间接口dmz,安全级别为50。因此答案为:
- e0接口命名为outside,其安全级别是0
- e1接口命名为inside,其安全级别是100
- e2接口命名为dmz,其安全级别是50
- 根据题目要求,编写表4-1中的规则,设置防火墙的安全规则,允许外网主机133.20.10.10访问内网的数据库服务器10.66.1.101,同时允许内网和外网访问DMZ区的WWW服务器10.65.1.101。因此答案为:
- 源地址为133.20.10.10
- 目的地址为10.66.1.101
- 内网访问的源地址用10.66.1.0/24表示
- 外网访问的源地址用Any表示。
5、阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某论坛的首页及留言页面如图5-1、图5-2所示。
【问题1】 (6分)
请根据图5-1和图5-2补充完成下面留言页面代码:
【问题2】 (5分)
在留言页面中,为保证系统运行的效率,添加了脚本程序对用户输入的留言信息进行验证,当用户输入信息不符合要求时,弹出相应窗口提示用户。补充完成下面验证部分的代码。
【问题3】(4分)
在论坛首页中有访客计数器,访客计数存放在系统coun文件夹的counter.txt中,请补充完成下面计数器的部分代码。
空(12)~(15)备选答案:
A. counter
B.server
C.request
D.whichfile
E.readline
F.visitors
参考答案:见解析
解析:
问题1:
- (1) “method” 属性通常用于指定表单数据的提交方式,这里应为 “post” 或 “action”。
- (2) “select” 标签用于创建下拉列表,此处应填写 “select”。
- (3) “selected” 属性用于指定下拉列表的默认选项,这里应填写 “selected”。
- (4) “textarea” 标签用于创建多行文本输入框,此处应填写 “textarea”。
- (5) “textarea” 标签的结束标签应为 “”,此处应填写 “”。
问题2:
- (7) “checkGuestBook()” 函数用于验证用户输入的留言信息,应填写 “checkGuestBook()”。
- (8) “value” 属性用于指定输入的最大字符数,这里应填写 “value”。
- (9) 60 表示输入的最大字符数为 60,应填写 “60”。
- (10) “alert” 表示弹出警告信息,应填写 “alert”。
- (11) “false” 表示如果输入超过 60 个字符,显示警告信息后,光标返回文档起始点,并返回一个 “false”,表示没有输入正确信息或等待重新输入,应填写 “false”。
问题3:
- (12) “whichfile” 变量用于存储文件映射路径,应填写 “whichfile”。
- (13) “server.createobject” 是在服务器上创建一个对象实例,应填写 “server”。
- (14) “readline” 方法用于读取文件中的一行,应填写 “readline”。
- (15) “visitors” 变量用于存储访客计数,应填写 “visitors”。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
