网络管理员竞赛总复习9(含答案).doc

一、选择题：1、中国企业M与美国公司L进行技术合作，合同约定M使用一项在有效期内的美国专利，但该项美国专利未在中国和其他国家提出申请。对于M销售依照该专利生产的产品，以下叙述正确的是（ ）。A在中国销售，M需要向L支付专利许可使用费B返销美国，M不需要向L支付专利许可使用费C在其他国家销售，M需要向L支付专利许可使用费D在中国销售，M不需要向L支付专利许可使用费2、网络中存在各种交换设备，下面的说法中错误的是（ ）。A以太网交换机根据MAC地址进行交换B帧中继交换机只能根据虚电路号DLCI进行交换C三层交换机只能根据第三层协议进行交换DATM交换机根据虚电路标识进行信元交换3、通过以太网交换机连接的一组工作站（ ）。A组成一个冲突域，但不是一个广播域B组成一个广播域，但不是一个冲突域C既是一个冲突域，又是一个广播域D既不是冲突域，也不是广播域46、ARP协议的作用是(4)，它的协议数据单元封装在(5)中传送。ARP请求是采用(6)方式发送的。（4）A由MAC地址求lP地址    B.由IP地址求MAC地址 C由lP地址查域名    D由域名查IP地址（5）AIP分组    B以太帧CTCP段    D. UDP报文（6）A单播    B组播C广播    D点播79、RIP是一种基于(7)算法的路由协议，一个通路上最大跳数是 (7)，更新路由表的原则是到各个目标网络的(9)  。(7)A链路状态B距离矢量    C固定路由    D集中式路由(8) A.7    B15   C31    D255(9)A距离最短B时延最小    C流量最小    D路径最空闲1011、OSPF协议使用(10)报文来保持与其邻居的连接。下面关于OSPF拓扑数据库的描述中，正确的是(11)。(10) A.Hello    B.Keepalive    C.SPF    D.LSU(11)A每一个路由器都包含了拓扑数据库的所有选项B在同一区域中的所有路由器包含同样的拓扑数据库C使用Dijkstra算法来生成拓扑数据库D使用LSA分组来更新和维护拓扑数据库1213、TCP协议使用(12)次握手机制建立连接，当请求方发出SYN连接请求后，等待对方回答(13)，这样可以防止建立错误的连接。(12)A1B2C3D4(13) A. SYN,ACKB. FIN,ACKC. PSH,ACKD. RST,ACK1415、采用DHCP分配lP地址无法做到(14)，当客户机发送dhcpdiscover报文时采用(15)方式发送。(14)A合理分配I地址资源    B减少网管员工作量C减少IP地址分配出错可能    D提高域名解析速度(15)A广播    B任意播    C组播    D单播16、客户端登陆FTP服务器后使用( )命令来上传文件。A. get    B. !dir    C. put    D. bye17、SMTP传输的邮件报文采用  ( )格式表示。 A. ASCIIB. ZIPC. PNPD.HTML18、在下列选项中，属于IIS 6.0提供的服务组件是(32)  。 A. SambaB.FTPC.DHCPD.DNS19、与route print具有相同功能的命令是(33)。A. pingB. arp-aC. netstat-rD. tracert-d20、DNS服务器中提供了多种资源记录，其中(37)定义了区域的邮件服务器及其优先级。A.SOAB.NSC.PTRD.MX21、某用户正在Intemet浏览网页，在Windows命令窗口中输入( )命令后得到下图所示的结果。A. arp-aB. ipconfig/all  C. route  D.nslookup22、在Windows系统中，默认权限最低的用户组是( )。 A.everyone    B.administrators  C.power users    D.users23、IIS6.0支持的身份验证安全机制有4种验证方法，  其中安全级别最高的验证方法是( )。A匿名身份验证    B集成Windows身份验证C基本身份验证    D摘要式身份验证24、以下关于钓鱼网站的说法中，错误的是( )。( )A钓鱼网站仿冒真实网站的URL地址B钓鱼网站是一种网络游戏C钓鱼网站用于窃取访问者的机密信息D钓鱼网站可以通过Email传播网址25、支持安全WEB服务的协议是( )。A.HTTPS    B.WINS    C.SOAP    D.HTTP26、甲和乙要进行通信，甲对发送的消息附加了数字签名，乙收到该消息后利用( )验证该消息的真实性。A甲的公钥  B甲的私钥    C乙的公钥    D乙的私钥27、下列算法中，( )属于摘要算法。A.DES    B.MD5    C.Diffie-HellmanD.AES28、网络的可用性是指( )。A网络通信能力的大小B用户用于网络维修的时间C网络的可靠性    D用户可利用网络时间的百分比29、网络管理的5大功能域是( )。A配置管理、故障管理、计费管理、性能管理和安全管理B配置管理、故障管理、计费管理、带宽管理和安全管理C配置管理、故障管理、成本管理、性能管理和安全管理D配置管理、用户管理、计费管理、性能管理和安全管理二、综合题试题一阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。 【说明】某校园网物理地点分布如图C7-1-1所示拓扑结果如图C7-1-2所示。【问题1】由图C7-1-1可见，网络中心与图书馆相距700米，而且两者之间采用千兆连接。那么两个楼之间的通讯介质应选择（1）_，理由是（2）_。 （1）A、单模光纤 B、多模光纤 C、同轴电缆 D、双绞线【问题2】校园网对校内提供VOD服务，对外提供Web服务，同时进行网络流量监控。对以上服务器进行部署。VOD服务器部署在（3）_，Web服务器部署在 （4）_，网络流量监控服务器部署在（5）_。 A、核心交换机端口 B、核心交换机镜像端口 C、汇聚交换机端口 D、接入交换机端口 E、防火墙DMZ端口 以上三种服务器中通常发出数据量最大的是（6）_。【问题3】校园网在进行IP地址部署时，给某基层单位分配了一个C类地址块192.168.110.0/24，该单位的计算机数量分布如表C7-1-1所示。要求各部门处于不同的网段，请将表C7-1-2中的 7 14 处空缺的主机地址（或范围）和子网掩码，填写在答题纸的相应位置。试题二：阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。【说明】某公司要在Windows 2003 Server上搭建内部FTP服务器，服务器分配有一个静态的公网IP地址200.115.12.3。 【问题1】在控制面板的“添加/删除程序”对话框中选择 （1）_，然后进入“应用程序服务器”选项，在（2）_组件复选框中选择“文件传输协议（FTP）服务”，就可以在Windows 2003中安装FTP服务。 （1）A、更改或删除程序 B、添加新程序 C、添加/删除Windows组件 D、设定程序访问和默认值 （2）A、ASP.NET B、Internet信息服务（IIS） C、应用程序服务器控制台 D、启用网络服务【问题2】安装完FTP服务后，系统建立了一个使用默认端口的“默认FTP站点”，若要新建另一个使用“用户隔离”模式的FTP站点“内部FTP站点”，为了使两个FTP服务器不产生冲突，在图C7-3-1所示的“内部FTP站点”属性对话框中的IP地址应配置为（3）_，端口号应配置为 （4）_。 （3）A、127.0.0.1 B、202.115.12.3 C、202.115.12.4 D、192.168.0.0 （4）A、20 B、21 C、80 D、服务器102465535中未用端口号【问题3】在图C7-3-2中，新建FTP站点的默认主目录为（5）_。 A、C:inetpubftproot B、C:ftp C、C:ftproot D、C:inetpubwwwroot【问题4】公司要为每个员工在服务器上分配一个不同的FTP访问目录，且每个用户只能访问自己目录中的内容，需要进行以下操作（6）_和（7）_。 （6）A、为每个员工分别创建一个Windows用户 B、在“内部FTP站点”中为每个员工分别创建一个用户 C、为每个员工分别设置一个用户名和密码 （7）A、在主目录下为每个用户创建一个与用户名相同的子目录B、在主目录下的Local User子目录中为每个用户创建一个与用户名相同的子目录C、在主目录下的Local User子目录中为每个用户创建一个子目录，并在FTP中设置为用户可访问D、在主目录中下为每个用户创建一个与用户名相同的虚拟目录【问题5】如果还要为其它用户设置匿名登录访问需要在以上创建用户目录的同一目录下创建名为（8）_的目录。 （8）A、iUser B、users C、public D、anonymous【问题6】如果公司只允许IP地址段200.115.12.0/25上的用户访问“内部FTP站点”，应进行如下配置：在图C7-3-3所示的对话框中：1、选中（9）_单选按钮2、单击“添加(D)”按钮，打开图C7-3-4所示的对话框。 在图C7-3-4所示的对话框中：1、选中“一组计算机(G)”单选按钮2、在“IP地址(I)”输入框中填入地址（10）_，在“子网掩码”输入框中填入255.255.255.1283、单击“确定”按钮结束配置。试题三：阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。 【说明】 2007年间，ARP木马大范围流行。木马发作时，计算机网络连接正常却无法打开网页。由于ARP木马发出大量欺骗数据包，导致网络用户上网不稳定，甚至网络短时瘫痪。 【问题1】ARP木马利用 （1）_协议设计之初没有任何验证功能这一漏洞而实施破坏。【问题2】在以太网中，源主机以（2）_方式向网络发送含有目的主机IP地址的ARP请求包，目的主机或另一个代表该主机的系统，以（3）_方式返回一个含有目的主机IP地址及其MAC地址对的应答包。源主机将这个地址对缓存起来，以节约不必要的ARP通信开销。ARP协议（4）_必须在接收到ARP请求后才可以发送应答包。 （2）（3）A、单播 B、多播 C、广播 D、任意播 （4）A、规定 B、没有规定【问题3】ARP木马利用感染主机向网络发送大量虚假ARP报文，主机（5）_导致网络访问不稳定。例如，向被攻击主机发送的虚假ARP报文中，目的IP地址为（6）_。目的MAC地址为（7）_。这样会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器,并抓包截取用户口令信息。（5）A、只有感染ARP木马时才会 B、没有感染ARP木马时也有可能 C、感染ARP木马时一定会 D、感染ARP木马时一定不会 （6）A、网关IP地址 B、感染木马的主机IP地址 C、网络广播IP地址 D、被攻击主机IP地址 （7）A、网关MAC地址 B、被攻击主机MAC地址 C、网络广播MAC地址 D、感染木马的主机MAC地址【问题4】网络正常时，运行如下命令，可以查看主机ARP缓存中的IP地址及其对应的MAC地址：C:> arp （8）_ （8）A、-s B、-d C、-all D、-a 假设在某主机运行上述命令后，显示如图C7-4-1中所示信息：00-10-db-92-aa-30是正确的MAC地址。在网络感染ARP木马时运行上述命令可能显示如图C7-4-2中所示信息：当发现主机ARP缓存中的MAC地址不正确时，可以执行如下命令清除ARP缓存：C:> arp （9）_ A、-s B、-d C、-all D、-a 之后，重新绑定MAC地址。命令如下：C:> arp -s （10）_ (11)_ A、172.30.0.1 B、172.30.1.13 C、00-10-db-92-aa-30 D、00-10-db-92-00-31 答案：一、 选择题1、D2、C3、B4、B5、B6、C7、B8、B9、A10、A11、D12、C13、A14、D15、A16、C17、A18、B19、C20、D21、A22、A23、B24、B25、A26、A27、B28、D29、A二、 综合题试题一：【问题1】（1）A（2）千兆以太网采用单模光纤的传输距离5000m，符合题目要求。而多模光纤、同轴电缆和双绞线的最大传输距离均不能满足要求。【问题2】（3）A（4）E（5）B（6）VOD服务器【问题3】（7）192.168.110.126 （8）（10）有四种组合。见下表（11）255.255.255.128 （12）255.255.255.192 （13）255.255.255.224 （14）255.255.255.224试题二：【问题1】（1）C（2）B【问题2】（3）B（4）D【问题3】（5）A【问题4】（6）A（7）B【问题5】（8）C【问题6】（9）拒绝访问 （10）200.115.12.0 试题三：【问题1】（1）ARP 【问题2】（2）C（3）A（4）B【问题3】（5）B（6）A（7）D【问题4】（8）D（9）B（10）A（11）C