网络服务搭建含答案网络管理员考试Word格式文档下载.docx
《网络服务搭建含答案网络管理员考试Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《网络服务搭建含答案网络管理员考试Word格式文档下载.docx(43页珍藏版)》请在冰点文库上搜索。
区域文件窗口如图2-3所示,默认情况下区域文件名为
(1)。
(1)A..dnsB..wwwC..ftpD.
【问题2】
(4分)
区域建成后,右键单击区域名称,在如图2-4所示的下拉菜单中点击“新建主机”,在图2-5中为建立正向搜索区域记录,名称栏应填入
(2)www,IP地址栏应填入(3)。
111.20.30.24
【问题3】
在如图2-4所示的下拉菜单中点击(4)C,可为建立正向搜索区域记录。
(4)A.新建邮件交换器B.新建域C.新建别名
【问题4】
(5分)
该DNS服务器配置的记录如图2-6所示。
邮件交换器中优先级别最高的是(5);
(3分)D
(5)A.[10]B.[8]
C.[6]D.[2]
在浏览器的地址栏中输入(6)C可以访问该Web服务器的默认Web站点。
(2分)
(6)A.B.
C.:
8080D.:
80
【问题5】
在客户端可以通过(7)来测试DNS是否配置成功。
(7)A.pingB.ping110.20.30.24
C.pingD.ping110.20.30.54
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
应用FTP在两台计算机之间传输文件,一台计算机作为FTP客户端,安装FTP客户端软件(或操作系统自带);
另一台作为FTP服务器,安装FTP服务端软件(如vsftp)。
【问题1】(4分,其中空
(2)2分,空
(1)、空(3)各1分)】
FTP协议属于TCP/IP模型中的
(1)A协议,基于TCP协议在客户端和服务器之间传送所有数据,TCP是一个
(2)B的协议,其主要特点是(3)可靠性,这对于文件传输而言是非常重要的。
其中
(1)、
(2)备选答案:
(1)A.应用层B.传输层C.网络层D.物理层
(2)A.无连接B.面向连接
【问题2】(4分)
FTP服务器有两个保留的端口号。
在默认情况下,端口(4)21用于发送和接收FTP的控制信息,端口(5)20用于发送和接收FTP数据。
FTP客户端与FTP服务器建立连接时,系统为其自动分配一个端口号,可选择的范围是(6)~(7)。
1024~65535
【问题3】(7分)(空(10)2分,其它每空1分)
(8)A是Linux系统的守护进程,而vsftp不是守护进程管辖下的服务,可采用下面的命令启动vsftp服务:
/etc/rc.d/init.d/vsftpd(9)start
vsftp的配置文件是/etc/vsftpd/vsftpd.conf,该文件有很多配置项,其中:
#anonymous_enable=[YES],允许以(10)匿名用户模式登录ftp服务器。
#local_umask=022,指定了访问权限屏蔽字。
如果用户建立一个目录,则同组用户对该目录的访问权限是(11)。
可读可执行
vsftp的默认访问目录是(12)B,客户端可在这个目录下上传、下载文件。
除了专用ftp客户端程序外,不能用来访问ftp服务器的是(13)。
其中(8)、(12)、(13)空的填写内容在以下候选答案中选择:
(8)A.xinetdB.serviceC.admin
(12)A./etc/ftpB./var/ftpC./usr/ftp
(13)A.DOS命令行B.IE浏览器C.outlook
2008年上半年
试题二(15分)
【说明】
某公司欲建一小型网站对外发布产品信息,Web服务器信息描述如下:
(1)操作系统:
WindowsServer2003,安装在D盘;
(2)双网卡:
IP地址分别是10.0.0.1和212.115.112.31;
(3)网站信息如表2-1所示。
用户可以在浏览器地址栏中输入:
8000访问该网站。
【问题1】
(4分)
填充如图2-1所示的网站选项卡。
网站“IP地址”文本框应填入
(1),“TCP端口”文本框应填入
(2)。
(1)212.115.112.31
(2)8000
填充如图2-2所示的主目录选项卡。
“本地路径”文本框默认情况下为(3)D,现应填入(4)。
E:
\web
(3)A.E:
\InternetB.D:
\Internet\website
C.E:
\WebsiteD.D:
\Inetpub\wwwroot
(3分)
在E:
\web目录中已有三个文件,如图2-3所示。
为了使用户能正常访问该网站,在图2-3中应如何操作?
添加mymobilephone.asp为默认文档
为保障网站的安全性,需要点击图2-4中“IP地址和域名限制”栏内的“编辑”按钮,屏蔽某些恶意IP地址。
如果要屏蔽192.168.1.116,在图2-5中应如何操作?
选择“授权访问”,在“下列除外”中添加“一台计算机”并输入IP地址192.168.1.116。
除了主目录以外还可以采用(5)作为发布目录。
C
(5)A.备份目录B.副目录C.虚拟目录D.活动目录
试题三(15分)
Linux是一个类UNIX的操作系统,功能强大,适合构建网络服务平台,提供DNS、WWW、FTP、NAT等服务。
在安装Linux前,必须对硬盘进行分区。
在Linux系统中用设备名称指定分区,命名方法是在驱动器的设备名称(/dev/hda或/dev/hdb)后加上指定分区的数字,1-4代表主分区,逻辑分区从5开始编号。
若某系统使用两个IDE硬盘,第一个硬盘a分为三个分区,其中一个为主分区,另外两个为逻辑分区;
第二个硬盘b分为五个分区,其中二个为主分区,另外三个为逻辑分区。
那么硬盘a的主分区设备名为
(1)/dev/hda1,硬盘b的第三个逻辑分区的设备名为
(2)/dev/hdb7。
系统安装完成后,需要配置网卡。
/etc/sysconfig/network和network-scripts/ifcfg-eth0(3)是网络配置文件,提供IP地址、域名、网关等信息。
Linux支持多分区结构,依据分区功能填写表3-1中的空(4)~(7)。
(4)/home(5)/(6)/swap(7)/tmp
(8分)
NAT(NetworkAddressTranslation)通过改变数据包的源(目的)(8)D地址、源(目的)(9)F来实现网络地址转换。
在Linux网关服务器中用iptables命令设置NAT规则。
设Linux网关服务器有两个网卡,eth0接内网,eth1接外网。
NAT服务配置命令如下:
(10)A(11)G
(8)~(11)备选答案:
A.POSTROUTINGB.OUTPUTC.PREROUTING
D.IPE.MACF.端口号
G.192.168.1.0/24H.222.35.40.9/24
试题四(15分)
某公司在Windows2003中安装IIS6.0作为Web服务器,IP地址为211.120.114.3,端口号为8080,并在IIS中配置HTTPS实现安全的Web通信,如图4-1所示。
IIS6.0安装的硬盘分区最好选用NTFS格式,是因为
(1)B和
(2)C。
(1)、
(2)备选答案:
A.可以防止网页中的Applet程序访问硬盘中的文件
B.可以针对某个文件或文件夹给不同的用户分配不同的权限
C.可以使用系统自带的文件加密系统对文件或文件夹进行加密
D.可以在硬盘分区中建立虚拟目录
HTTPS工作在(3)B、C层,为浏览器和Web服务器的提供安全信息交换,它运行在安全(4)B之上。
(3)A.网络层B.传输层C.应用层D.会话层
(4)A.网关B.套接口C.密钥D.物理连接
在配置IIS6.0时,需首先向(5)安全认证中心(CA)申请并安装数字证书,然后Web服务器才能支持SSL会话。
在IIS中安装SSL分5个步骤,(6)B_提交数字证书申请_(7)A_在IIS服务器上导入并安装证书_(8)C。
(6)~(8)备选答案:
A.下载证书文件
B.生成证书请求文件
C.配置身份验证方式和SSL安全通道
如果希望Web服务器只接收HTTPS请求,而不接受未加密的HTTP请求,加密密钥为128位,并且无需为客户端提供数字证书,在图4-2中该如何配置?
答:
选中【要求安全通道】复选框,并选中【要求128位加密】
如果用户需要通过SSL安全通道访问该Web网站,可在IE的地址栏中输入(9)。
https:
//211.120.114.3:
8080
2008年下半年
阅读以下关于Linux系统中域名系统(DNS)的说明,回答问题1至问题4。
DNS是一种TCP/IP的标准服务,负责IP地址和域名之间的转换。
在Linux系统中,DNS可以由BIND(BerkeleyInternetNameDomain)软件来实现。
(每空1.5分,共6分)
请在
(1)~(4)空白处填写适当的内容。
DNS服务器可以管理一个域,也可以管理多个域。
域名服务器可以分为转发域名服务器、缓存域名服务器、
(1)和
(2)等类型。
将域名转换为IP地址的过程称为(3),将IP地址转换为域名的过程称为(4)。
(1)主DNS服务器
(2)辅助DNS服务器
(3)正向解析
(4)反向解析
(每空2分,共4分)
请选择适当的内容填写在(5)、(6)空白处。
管理员可以在命令行终端下,通过(5)A命令启动DNS服务;
通过(6)C命令停止DNS服务。
(5)、(6)备选答案:
A./etc/init.d/namedstartB./etc/init.d/dnsup
C./etc/init.d/namedstopD./etc/init.d/dnsdown
(每空1分,共3分)
请在(7)~(9)处填写恰当的内容。
在Linux系统中配置域名服务器,该服务器上文件named.conf的部分内容如下:
options{
directory'
/var/named'
;
};
zone'
.'
{
typehint;
file'
named.ca'
}
localhost'
IN{
file"
localhost.zone"
allow-update{none;
};
0.0.127.in-addr.arpa'
{
typemaster;
named.local'
'
type(7);
40.35.222.in-addr.arpa'
40.35.222'
include"
/etc/rndc.key"
填写文件中空(7)处缺省的内容。
master
该服务器是域的主域名服务器,该域对应的网络地址是(8),正向域名转换数据文件存放在(9)目录中。
(8)222.35.40.0
(9)/var/named
(2分)
某企业内部网的DNS服务器发生故障,如不改变客户机原有设置,该网用户是否可以访问网络上的资源?
如果可以,需要什么条件?
如果不可以,请说明原因。
如果客户机配置了外网DNS作为第2个DNS服务器,则内网DNS服务器发生故障,而外网DNS服务器正常情况下,用户还是可以访问外部网络上资源。
用户可以根据IP访问网络资源。
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
IE浏览器支持HTTP、HTTPS、FTP等多种协议。
(每空1分,共2分)
如果在IE地址栏中输入192.168.0.1,如图4-1所示,则默认的通信协议是
(1)http;
如果要访问FTP服务器(地址为192.168.0.2),应该在地址栏中输入
(2)。
ftp:
//192.168.0.2
(空(3)、(4)各2分,空(5)、(6)各1分,共6分)
IE浏览器的安全区设置可以对被访问的网站设置信任度。
IE浏览器包含了四个安全区域:
Internet、本地Intranet、可信站点和受限站点(如图4-2所示),其中受限站点的默认的安全级别为(3)。
高
对于公网上某个有害站点,可以通过将该站点加入到(4)受限站点的方法来禁止访问;
对于公网上某个确认安全的站点,可以通过将该站点加入到(5)可信站点或(6)本地Intranet的方法来确保对该站点的正常访问,同时不降低安全性。
(每空1分,共3分)
IE浏览器提供的“自动完成表单和Web地址”功能方便了操作,同时可能造成用户名和密码被泄露。
因此在输入用户名和密码之前就应该关闭该功能,方法是在如图4-3所示的复选框中去掉(7)选项。
如果在此操作之前已经输入用户名和密码,则应该通过执行图4-4中的(8)和(9)选项来避免用户名和密码泄露。
(7)表单上的用户名和密码(8)删除表单(9)删除密码
IE浏览器支持用于Internet内容分级的PICS(PlatformforInternetContentSelection)标准。
通过设置分级审查功能,可帮助用户控制计算机访问的Internet信息的类型(见图4-5)。
例如要限定IE只能访问网站,设置步骤如下:
1)在IE浏览器的(10)菜单中打开“Internet选项窗口”;
2)切换至“内容”标签页,在分级审查区域中单击“启用”按钮;
3)在弹出的“内容审查程序”窗口中,将“分级”标签页中的滑块调到0;
4)点“许可站点”标签页,在“允许该站点”文本框中填入(11),单击“始终”按钮后按“确定”按钮创建监护人密码。
(10)工具
(11)
2009年上半年
试题二(共15分)
在WindowsServer2003系统中,经常采用系统自带组件进行邮件服务器的配置。
某邮件服务器部分信息如表2-1所示。
存放位置
D:
\mailbox
IP地址
210.120.112.38
用户“Alice”的邮箱
Alice@software.com
要求采用域用户来代替独立的用户,通过组策略赋予或限制一定的用户使用某应用系统或数据资源的权限。
图2-1是邮件服务器配置中POP3服务身份认证和邮件域名配置窗口;
图2-2是POP3服务常规属性窗口。
客户端电子邮件服务器配置窗口如图2-3所示。
(3分)
邮件服务器的配置有以下几个步骤,正确的安装顺序为:
(1)。
D->
A->
B->
A.设置邮件服务器端口、邮箱根目录、认证方式
B.邮件服务器中添加域、用户
C.在邮件客户端软件中配置用户邮箱
D.利用“配置您的服务器向导”安装相关组件
(4分)
图2-1中“身份验证方法”下拉框中应选择
(2)。
(2)备选答案:
A.ActiveDirectory集成的B.Windows集成的
C.加密的密码文件D.用户名及密码
“电子邮件域名”文本框内应填入(3)。
software.com
图2-2中默认情况下“服务器端口”文本框中应填入(4)110,“根邮件目录”文本框中应填入(5)。
图2-3中“接受邮件服务器”文本框中应填入(6)210.120.112.38,“发送邮件服务器”文本框中应填入(7)210.120.112.38。
试题三(共15分)
某单位网络拓扑结构如图3-1所示。
内部服务器和客户机使用私网地址,由路由器实现NAT转换。
该单位在互联网上注册了域名,在完成了网络和服务器的部署后,测试服务器与客户端均可正常访问Internet。
该单位服务器NAT映射地址及对应域名如表3-1所示。
(空
(1)1分,空
(2)2分,共3分)
Web服务器和邮件服务器由本单位的DNS服务器解析,在使用中发现外网无法解析服务器IP地址。
网络管理员在管理机PC1上使用nslookup得到如图3-2所示的结果:
由以上结果可知:
1.PC1上的首选DNS服务器的IP地址为
(1)。
B
2.DNS服务器无法对外解析IP地址的原因是
(2)。
(1)A.53.21.22.100B.61.32.35.17C.192.168.1.3D.192.168.1.1
(2)A.DNS服务器设置中名称服务器地址使用了内网地址
B.DNS服务器中未设置名称服务器
C.DNS服务器未启动
D.Web服务器工作异常
【问题2】
(6分)
网络管理员调整DNS服务器配置后,Web服务器工作正常,邮件服务器只能对外发送邮件,但不能接收外部邮件,网络管理员测试发现邮件服务器本身工作正常。
1.网络管理员在外网使用以下命令测试邮件服务器域名解析是否正常,请完成该命令。
ping(3)
2.网络管理员在外网使用以下命令测试连接邮件服务器邮件接受端口是否正常,正确的测试命令是:
(4)B
(4)备选答案:
A.telnetmail:
110B.telnet110
C.telnet:
25D.telnet25
3.如果以上测试没有发现问题,则故障是由于(5)。
D
(5)备选答案:
A.邮件服务器未启动
B.邮件服务器连通故障
C.DNS服务器未设置mail主机地址映射
D.DNS服务器未设置mx记录
该单位网络中,客户端全部从DHCP服务器处动态获取IP地址,该DHCP服务器设置的地址池为192.168.1.1-192.168.1.253。
1.该单位服务器发现与其它计算机IP地址冲突,网络管理员检查发现本网络内没有其它DHCP服务器,并且除服务器外其他客户端没有设置静态IP地址,此时应检查调整DHCP服务器的(6)。
排除IP地址范围
2.某Windows客户端开机后发现无法上网,使用ipconfig发现本机自动获取的IP地址是169.254.8.1,此时检查DHCP服务器工作正常,且地址池中尚有未分配地址,此时应检查(7)。
客户端和DHCP服务器间的物理链路情况
某客户端发现访问外网正常,只是在访问网站时,总是访问到本单位的Web服务器,而同一网段内的其它客户端访问该网站则是正常的。
该
升级会员 