2012年上半年软考《网络管理员》下午试卷（参考答案版）

试题五(15分)

阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】

某网站采用ASP+SQL Server开发，系统的数据库名为gldb，数据库服务器IP地址为202.12.34.1。打开该网站主页，如图5-1所示：

【问题1】（8分，每空1分）

以下是该网站主页部分的html代码，请根据图5-1将(1)～(8)的空缺代码补齐。

……

……

……

【问题2】（2分，每空1分）

该网站采用ASP编写程序代码，在ASP内置对象中，application对象和session对象可以创建存储空间用来存放变量和对象的引用。

如果在页面中设置访客计数器，应采用上述的 (9) 对象：如果编写购物车组件，应采用上述的 (10) 对象。

【问题3】（5分，每空1分）

以下是该网站进行数据库连接的代码conn.asp，请根据题目说明完成该程序，将答案填写在答题纸的对应位置。

<%

set conn= (ll) .createobject("adodb.connection")

( 12) .provider="sqloledb"

 provstr"server= (13) ;database= (14) ;uid= xtgl;pwd=xtg1123"

 conn. (15) provstr

%>

试题三(15分)

阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

【说明】

某局域网拓扑结构如图3-1所示。

【问题1】 （2分）

若局域网所有主机的网卡状态均显示为则最可能的故障设备是(1)。

【问题2】 （5分，每空1分）

交换机Switch的配置模式包含用户模式、特权模式、全局配置模式和局部配置模式，请补充完成下面配置命令或注释。

Switch>                         ；(2)模式提示符

Switch >enable                   ； 进入(3)模式

Switch#

Switch #config terminal            ： 进入(4)模式

Switch(config)#

Switch(confg)#enable password cisco ： 设置(5)

Switch(config)#hostname C2950     ； 设置(6)

C2950(config)#end

【问题3】 （3分，每空1分）

路由器Router的配置命令和注释如下，请补充完成。

Router>enable

Router #config terminal

Router (confg)#interface e0                     ； 进入(7)模式

Router (config-if)#ip address (8)  255.255.255.0   ： 设置接口lP地址

Router (config-if)# no shutdown                  ； (9)

Router (config-if)#end

【问题4】（2分，每空1分）

 如果PC3无法访问网段内的其他PC，查看其配置结果如图3-2所示，则PC3的配置项中(10)配置错误，可以将其更正为(11)。

【问题5】（3分，每空1分）

网络配置成功后，为了阻止PC2访问Internet，需要在图3-1中路由器EO接口上配置ACL规则，请补充完成。

Router(config)#access-list 10 (12) 192.168.1.2 0.0.0.0

Router(config)#access-list l0 permit (13)0.0,0.255

Router(config)#access-list l0 deny any

Router(config)#interface E0

Router(config-if)#ip access-group (14) in

试题四(15分)

阅读下列有关网络防火墙的说明，回答问题1至问题4，将答案填入答题纸对应的解答栏内。

【说明】

某公司网络有200台主机、一台WebServer和一台MailServer。为了保障网络安全，安装了一款防火墙，其网络结构如图4-1所示，防火墙上配置NAT转换规则如表4-1所示。

防火墙的配置遵循最小特权原则（即仅允许需要的数据包通过，禁止其他数据包通过），请根据题意回答以下问题。

【问题1】（6分，每空1分）

防火墙设置的缺省安全策略如表4-2所示，该策略含义为：内网主机可以访问WebServer、MailServer和Internet，Intemet主机无法访问内网主机和WebServer、MailServer。

如果要给Internet主机开放WebServer的Web服务以及MaiIServer的邮件服务，请补充完成表4-3的策略。（注：表4-3策略在表4-2之前生效）

【问题2】（3分，每空1分）

如果要禁止内网用户访问Internet上202.10.20.30的FTP服务，请补充完成表4-4的策略。

（注：表4-4策略在表4-2之前生效）

【问题3】（4分，每空1分）

如果要禁止除PC1以外的所有内网用户访问Internet上219.16.17.18的Web服务，请补充

完成表4-5的策略。（注：表4-5策略在表4-2之前生效）

【问题4】（2分，每空1分）

如果要允许Intemet用户通过Ping程序对WebServer的连通性进行测试，请补充完成表4-6的策略。（注：表4-6策略在表4-2之前生效）

试题二(15分)

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某局域网采用DHCP服务器自动分配IP地址，网络结构如图2-1所示。

【问题1】（4分，每空1分）

通过DHCP服务器分配lP地址的工作流程为：寻找DHCP服务器、提供IP租用、接受lP租约及租约确认等四步，如图2-2所示。

为图2-2中(1)～(4)处选择正确的报文。

(1)～(4)备选答案：

A. Dhcpdiscover   

B.Dhcpoffer

C. Dhcprequest   

D.Dhcpack

【问题2】（6分，每空2分）

DHCP服务器配置成功后，在PC1的DOS命令窗口中，运行(5) 命令显示本机网卡的连接信息，得到图2-3所示的结果。

图2-4是DHCP服务器配置时分配IP地址范围的窗口，依据图2-3的结果，为图中服务器配置属性参数。

起始lP地址：   (6)；

结束IP地址：   (7)。

【问题3】（2分）

依据图2-3结果，租约期限为(8)天。

【问题4】（3分）

图2-5所示的PC1的Intemet协议属性参数应如何设置？

试题一(15分)

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】

某网络拓扑结构如图1-1所示，网络中心设在图书馆，均采用静态lP接入。

【问题1】 (6分，每空2分)由图1-1可见，图书馆与行政楼相距350米，图书馆与实训中心相距650米，均采用千兆连接，那么①处应选择的通信介质是(1)，②处应选择的通信介质是(2) ，选择这两处介质的理由是(3)。

(1)、(2)备选答案（每种介质限选一次）：

A.单模光纤   

B.多模光纤   

C．同轴电缆   

D.双绞线

【问题2】（3分，每空1分）

从表1-1中为图1-1的③～⑤处选择合适的设备，填写设备名称（每个设备限选一次）。

【问题3】（6分，每空1.5分）

该网络在进行lP地址部署时，可供选择的地址块为192.168.100.0/26，各部门计算机数量分布如表1-2所示。要求各部门处于不同的网段，表1-3给出了图书馆的lP分配范围，请将其中的(4)、(5)处空缺的主机地址和子网掩码填写在答题纸的相应位置。

为hostl配置Intemet协议属性参数。

lP地址： (6) ; （给出一个有效地址即可）

子网掩码： (7) ;