全国网管员考试题

全国网管员考试 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 答题要求 1、所有试题答案写在题目之后。 2、答题页面排版力求整洁。 3、网页设计 内容 财务内部控制制度的内容财务内部控制制度的内容人员招聘与配置的内容项目成本控制的内容消防安全演练内容 须经学校相关领导审核后方可上交。 4、试题、答案打印后由本人和校领导签名。 5、网页设计题请刻录成光盘随答题一同邮寄。 6、考试截至日期:2009年9月30日。 全国中等职业学校网络管理员培训班一、二期开卷考题 一(Windows2003操作系统 1. 请简述Windows Server 2003中配置打印池的基本原理和好处，以及使用打 印池所需具备的条件。 答:打印池的基本原理和好处是:一台逻辑打印机对应于多台的物理打印设备，简单的说就是服务器上的同一台逻辑打印机来管理多台打印机。使用打印池的好处是提高打印速度与合理分配打印机使用效率。打印池所需具备的条件:打印设备的硬件型号相同或使用相同的驱动程序，确保池中的所有打印机位于同一位置。 2. 一家从事平面广告事业的公司其内部网络使用单域方式进行管理，公司内部 有两台文件服务器FileSvr1、FileSvr2和一台打印服务器PrinterSvr，公 司的所有员工都使用域用户帐户登录到域中访问各种网络资源。公司的设计 人员将设计文稿、图样都分别存放在这两台文件服务器上。最近公司为了防 止商业秘密和设计成果的泄漏，想对查看和使用这些设计文稿、图样的人员 以及行为进行严密监控和审核，假设你是该公司的网络管理员，请简述实现 的方法和步骤。 答:方法一:?在域安全策略中启用审核策略的“审核对象访问”。要求必须使用NTFS文件系统，NTFS文件系统不仅提供对用户的访问控制，而且还可以对用户的访问操作进行审核。?在被审核对象“安全”属性的“高级”中添加要审核的用户和组。在该对话框中选择要审核的用户后，就可以设置对其进行审核的事件和结果。在所有的审核策略生效后，就可以通过检查系统的日志来发现黑客的蛛丝马迹。 方法二:在系统中启用安全审核策略后，管理员应经经常查看安全日志的记录，否则就失去了及时补救和防御的时机了。管理员还要注意检查各种服务或应用的日志文件。在Windows 2003 IIS6.0中，其日志功能默认已经启动，并且日志文件存放的路径默认在System32/LogFiles目录下，打开IIS日志文件，可以看到对Web服务器的HTTP请求，IIS6.0系统自带的日志功能从某种程度上可以成为入侵检测的得力帮手。 方法三:监视开放的端口和连接。通常在系统被黑客或病毒入侵后，就会在系统中留下木马类后门，同时它和外界的通信会建立一个Socket会话连接，这样就可能发现它，netstat命令可以进行会话状态的检查，在这里就可以查看已经打开的端口和已经建立的连接。但也可以采用一些专用的检测程序对端口和连接进行检测。 方法四:通过共享来入侵一个系统是最为常用的一种方法。就是利用系统隐含的管理共享。监测本机的共享连接具体方法如下:在Windows Server 2003 的计算机中，打开“计算机管理”工具，并展开“共享文件夹”选项。单击其中的“共享”选项，就可以查看其右面窗口，以检查是否有新的可疑共享，如果有可疑共享，就应该立即删除。另外还可以通过选择“会话”选项，来查看连接到机器所有共享的会话。如:IPC$共享漏洞是目前危害最广泛的漏洞之一。 方法五:通过任务管理器的进程查看功能进行进程的查找。在安装Windows Server2003的支持工具(从产品光盘安装)后，就可以获得一个进程查看工具Process Viewer;通常，隐藏的进程寄宿在其他进程下，因此查看进程的内存映 象也许能发现异常。现在的木马越来越难发现，常常它会把自己注册成一个服务，从而避免了在进程列表中现形。因此，我们还应结合对系统中的其他信息的监视，这样就可对系统信息中的软件环境下的各项进行相应的检查。 只有上述五种方法同时生效，才能使文件服务器及打印服务器更安全。 二(Linux操作系统 1. 请详细说明硬盘分区文件名/dev/hda5的含义, 答:Linux中，每个硬件设备都有一个称为设备名称的特别名字，例如:接在IDE1 had，也就是说我们可以用“/dev/hda”来代的第一个硬盘，其设备名称为/dev/ 表此硬盘。由于Linux中一个硬盘是最多只允许有4个主分区，若要创建更多的分区，就要创建一个扩展分区，然后在扩展分区的基础上创建多个逻辑分区。/dev/hda5就是IDE1的第1个硬盘的第1个逻辑分区。 2. 用户只需要显示文本文件的前8行内容时，应使用什么命令, 答:$ head -8 /etc/test.txt 3. 简述Redhat下NFS服务器配置的一般步骤。 答:NFS服务器配置步骤:假设:?共享/nfs/shared目录，供所有用户查阅资料;?让/nfs/up目录作为192.168.2.0/24网段数据上传目录，并将所有用户及所属的用户组都映射为nfs-up，其uid与gid均为220。?将/home/tt目录共享给192.168.2.22这台主机。 (1)以root账户登录系统。 #rpm -q nfs-utils portmap 检查nfs是否安装。 若未安装，则将光盘放入光驱进行安装。 #rpm -ivh /etc/cdrom/redhat/rpms/nfs-utils-1.1.i386.rpm 安装nfs服务。 #rpm -ivh /etc/cdrom/redhat/rpms/portmap-4.1-i386.rpm 安装portmap服务。 #mkdir /nfs 创建目录nfs #mkdir /nfs/shared 创建目录/nsf/shared #mkdir /nfs/up 创建/nfs/up #useradd tt 创建tt账户 #vi /etc/exports 打开nfs主配置文件，添加相关语句 /nfs/shared (ro) 共享/nfs/shared目录，供所有用户查阅资料 /nfs/up 192.168.2.0/24(ro,all_squash,anonuid=220,anongid=220) 让/nfs/up目录作为192.168.2.0/24网段数据上传目录，并将所有用户及所属的用户组都映射为nfs-up，其uid与gid均为210 /home/tt 192.168.2.22(rw) 将/home/tt目录共享给192.168.2.22这台主机 (2)存盘。 4. 架设一台DHCP服务器，并按照下面的要求进行配置。 a) 将子网192.168.1.0/24中的192.168.1.20~192.168.1.100范围之内的 IP地址动态分配给客户机。 b) 假设子网中的DNS服务器地址为192.168.1.2，IP路由器地址为 192.168.1.1，所在的网域名为example.com，将这些参数指定给客户机 使用。 c) 为某台server01主机(mac地址b0:c0:c3:22:46:81)保留192.168.1.50 这个IP地址。 答:(1)以root账户登录系统，然后用rpm命令检查DHCP是否安装。 #rpm -q dhcp 检查dhcp是否安装 若显示package dhcp is not installed，则表示dhcp未安装，这时，把安装盘放入光驱进行安装。 #mount /etc/cdrom 加载光驱。 #rpm -ivh /etc/cdrom/redhat/rpms/dhcp-3.3.1.i386.rpm 安装dhcp。 #vi /etc/dhcpd.conf 打开dhcp配置文件，在配置文件中添加相关语句。 ddns-update-style interim; ignore client-updates; #为子网192.168.1.0/24建立一个IP作用域 subnet 192.168.1.0 netmask 255.255.255.0 { ,将在192.168.1.20~192.168.1.100范围之内的IP地址动态分配给客户机 range 192.168.1.20 192.168.1.100; ,IP路由器地址为192.168.1.1 option routers 192.168.1.1; option subnet-mask 255.255.255.0; ,所在的网域名为example.com option domain-name "example.com"; ,DNS服务器地址为192.168.1.2 option domain-name-servers 192.168.1.2; option broadcast-address 192.168.16.255; default-lease-time 86400; max-lease-time 172800; ,为网络适配器的物理地址为b0:c0:c3:22:46:81的主机保留192.168.1.50这个IP地址 host server01 { hardware ethernet b0:c0:c3:22:46:81; fixed-address 192.168.1.50; } } 三(网络数据库技术 1. 简述MySQL数据库系统的优点有哪些, 答:目前数据库系统有:Oracle，Microsoft SQL，MySQL，Microsoft Access等。 则MySQL具有许多优点:易学习、可移植性、高性能、低成本、易配置、速度快。它可以用于unix,windows以及os/2等平台上。 2. 使用SQL语句创建如下两个表: a) 表一:系别表(系编号，系名称，系主任) 主码:depNo 字段说明 系别编号 系名称 系主任 字段名称 depNo depName depMan 答:create table 系别表 (depNo char(8) primary key, depName char(14), depMan char(14)) 表二:教师信息表(Teacher表)(编号，姓名，性别，出生日期，工资，b) 聘用时间，系别编号) 主码:tNo，性别只能取“男”或“女” 字段说明 教师编号 姓名 性别 出生日期 工资 聘用日期 系别编号 字段名称 tNo tName tSex tBirthDate tSalary tHairDate depNo 答:create table teacher (tNo char(4) primary key, tName char(14), tSex char(2) default ‘男’, tBirthDate date, tSalary char(8), tHairDate date, depNo char(8)) 3. 在上面teacher表中，如果我们想将01 部门的员工工资提高5%，我们应该 怎样做，请写出相应的SQL语句。 答:update teacher set tsalary=tsalary*1.05 where depno=”01 “ 四(WEB应用开发技术 1. 简述表单中get与post提交方法的区别? 答:?、Get是用来从服务器上获得数据，而Post是用来向服务器上传递数据。 ?、Get将表单中数据的按照variable=value的形式，添加到action所指向的URL后面，并且两者使用“?”连接，而各个变量之间使用“&”连接;Post是将表单中的数据放在form的数据体中，按照变量和值相对应的方式，传递到action所指向URL。 ?、Get是不安全的，因为在传输过程，数据被放在请求的URL中，而如今现有的很多服务器、代理服务器或者用户代理都会将请求URL记录到日志文件中，然后放在某个地方，这样就可能会有一些隐私的信息被第三方看到。另外，用户也可以在浏览器上直接看到提交的数据，一些系统内部消息将会一同显示在用户面前。Post的所有操作对用户来说都是不可见的。 ?、Get传输的数据量小，这主要是因为受URL长度限制;而Post可以传输大量的数据，所以在上传文件只能使用Post(当然还有一个原因，将在后面的提到)。 ?、Get限制Form表单的数据集的值必须为ASCII字符;而Post支持整个ISO10646字符集。 ?、Get是Form的默认方法。 ?、Get:服务器端只能用Request.QueryString来获取式提交来的数据;Post方式提交的数据只能用Request.form来获取式提交来的数据。 2. 简单叙述PHP应用程序在访问数据库时的简单步骤, 答:步骤就是: //链接数据库服务器 $dff = mysql_connect('root','pass','localhost'); //选择数据库 ff); mysql_db_select('dbame',$d //发送SQL查询请求 $t = mysql_query($sql); //处理返回的数据 ... //关闭和数据库服务器的链接 mysql_close($dff); 上面看到的这些语句，调用一个叫做php_mysql的库，这个库是一个二进制的程 序，它负责与MySQL的一些接口通信，吧我们的SQL语句发送给MySQL，并且取 得返回值。 五(网络设备 1. 在如下图所示的网络中，需要使两端的两台主机能够互通，请写出在R2上 需要配置的路由命令。 答:R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1 R2(config)#ip route 192.168.4.0 255.255.255.0 192.168.3.2 2. 在Cisco路由器上配置了如下命令: R1(config)#access-list 1 permit 1.1.1.0 0.0.0.255 R1(config)#access-list 2 permit 2.2.2.0 0.0.0.255 答:表号为1的 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 访问控制列表允许网段为1.1.1.0的所有主机通过R1。 表号为2的标准访问控制列表允许网段为2.2.2.0的所有主机通过R1。 R1(config)# route-map lab1 permit 10 R1(config-route-map)# match ip address 1 R1(config-route-map)# set default interface FastEthernet1/0 答:定义一个route-map 名字lab1 序列号为 10 match 抓住 access-list 1 也就是1.1.1.0网段 set 让1.1.1.0网段默认走 f1/0 口 R1(config)# route-map lab1 permit 20 R1(config-route-map)# match ip address 2 R1(config-route-map)# set default interface FastEthernet2/0 请说明上述配置的作用是什么, 答:定义一个route-map 名字lab1 序列号为 20 match 抓住 access-list 2 也就是2.2.2.0网段 set 让2.2.2.0网段默认走 f2/0 口 六(网络设计 1. 请简述为什么交换网络中需要运行STP 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 。 答:STP的全称是spanning-tree protocol,STP协议是一个二层的链路管理协议，它在提供链路冗余的同时防止网络产生环路。解决成环以太网网络的“广播风暴”问题，从某种意义上说是一种网络保护技术，可以消除由于失误或者意外带来的循环连接。STP也提供了为网络提供备份连接的可能， 开启生成树协议 Switch(config)#Spanning-tree 配置生成树协议的类型 Switch(config)#Spanning-tree mode stp/rstp。 如果要修改的话，那你先确定你要把哪台交换机作为根交换机，然后在其上配置优先级 Switch(config)#spanning-tree priority 0 2. 在两台Cisco路由器上分别配置了如下命令: R1(config-if)#standby 1 ip 192.168.1.1 R1(config-if)#standby 1 priority 200 定义一个组号为1的虚拟HSRP组，组地址为192.168.1.1 答:在R1上 在R1上定义该组在某一接口下的优先级为200 R2(config-if)#standby 1 ip 192.168.1.1 standby 1 priority 150 R2(config-if)# 请问配置以上命令的作用是什么,哪台路由器会成为HSRP的活跃路由器, 答:在R2上定义一个组号为1的虚拟HSRP组 在R2上定义该组在某一接口下的优先级为150 R1路由器会成为HSRP的活跃路由器，R2为备份路由器。 3. 将网络192.168.1.0/24的掩码延长到27位时，可以划分多少个子网,每子 网的主机数是多少, 答:可以划分8个子网，每子网的主机数是31。 七(网络管理 1. 请简述SNMP的几种操作是什么,分别有什么特点和作用, 答:简单网络管理协议SNMP，它共支持5种操作，它们分别是: get-request操作:从代理进程处提取一个或多个参数值。 get-next-request操作:从代理进程处提取一个或多个参数的下一个参数 值。 Get-response操作:返回的一个或多个参数值。这个操作是由代理进程发出的。 SNMP管理站用Get-Request消息从拥有SNMP代理的网络设备中检索信息，而SNMP代理则用Get-Response消息响应。Get-Next-Request用于和Get-Request组合起来查询特定的表对象中的列元素。 set-request操作:设置代理进程的一个或多个参数值。SNMP管理站用Set-Request 可以对网络设备进行远程配置(包括设备名、设备属性、删除设备或使某一个设备属性有效/无效等 trap操作:代理进程主动发出的报文，通知管理进程有某些事情发生。SNMP代理使用Trap向SNMP管理站发送非请求消息，一般用于描述某一事件的发生。 2. 请简述netstat命令的作用是什么, 答:netstat命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知目前都有哪些网络连接正在运作。netstat命令是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备 an，以数字显示所有连接地址和侦听端的状态信息。如:简单应用netstat - 口。 3. 在Cisco交换机上配置了如下命令: SW(config)#monitor session 1 source interface f0/1 SW(config)#monitor session 1 source interface f0/2 SW(config)#monitor session 1 destination interface f0/3 请解释该配置的作用，以及安装了Sniffer的主机应该连接在交换机的哪个 端口上, 答:在SW上定义被监控的端口f0/1和f0/2。F0/3为接分析工具的端口，也就是pc抓包端口。安装了Sniffer的主机应该连接在交换机的f0/3端口上。 八(综合布线 1. 请简述采用光纤进行信号传输的优点 答:突出的优点: ?、频带宽，通信容量大。光纤可利用的带宽约为50000GHz，1987年投入 使用的1. 7Gb/s光纤通信系统，一对光纤能同时传输24192路电话，2.4Gb/s 系统，能同时传输30000多路电话。频带宽，对于传输各种宽频带信息具有 十分重要的意义，否则，无法满足未来宽带综合业务数字网(B-ISDN)发展的 需要。 ?、损耗低，中继距离长。目前实用石英光纤的损耗可低于0.2dB/km，比其 它任何传输介质的损耗都低，若将来采用非石英系极低损耗光纤，其理论分 析损耗可下降至10-9dB/km。由于光纤的损耗低，所以能实现中继距离长， 由石英光纤组成的光纤通信系统最大中继距离可达200多千米，由非石英系 极低损耗光纤组成的通信系统，其最大中继距离则可达数千甚至数万千米， 这对于降低海底通信的成本、提高可靠性和稳定性具有特别的意义。 ?、抗电磁干扰。光纤是绝缘体材料，它不受自然界的雷电干扰、电离层的 变化和太阳黑子活动的干扰，也不受电气化铁路馈电线和高压设备等工业电 器的干扰，还可用它与高压输电线平行架设或与电力导体复合构成复合光 缆。 ?、无串音干扰，保密性好。光波在光缆中传输，很难从光纤中泄漏出来， 即使在转弯处，弯曲半径很小时，漏出的光波也十分微弱，若在光纤或光缆 的表面涂上一层消光剂效果更好，这样，即使光缆内光纤总数很多，也可实 现无串音干扰，在光缆外面，也无法窃听到光纤中传输的信息。 ?、光纤线径细、重量轻、柔软。光纤的芯径很细，约为0.1mm，它只有单 管同轴电缆的百分之一;光缆的直径也很小，8芯光缆的横截面直径约为 10mm，而标准同轴电缆为47mm。利用光纤这一特点，使传输系统所占空间小， 解决地下管道拥挤的问题，节约地下管道建设投资。此外，光纤的重量轻， 光缆的重要比电缆轻得多，例如18管同轴电缆1m的重量为11kg，而同等容 量的光缆1m重只有90g，这对于在飞机、宇宙飞船和人造卫星上使用光纤通 信更具有重要意义。还有，光纤柔软可挠，容易成束，能得到直径小的高密 度光缆。 ?、光纤的原材料资源丰富，用光纤可节约金属材料。光纤的材料主要是石 英(二气化硅)，地球上有取之不尽用之不竭的原材料，而电缆的主要材料是 铜，世界上铜的储藏量并不多，用光纤取代电缆，则可节约大量的金属材料， 具有合理使用地球资源的重大意义。光纤除具有以上突出的优点外，还具有 耐腐蚀力强、抗核幅射、能源消耗小等优点。 九(网络安全 1. 机器运行越来越慢;CPU 动不动就达到100%，内存也被占用的差不多;用 netstat –an命令查看当前连接及打开的端口，发现有些可疑连接;没有什 么浏览器进行网页浏览，却总是发现系统右下角的计算机联网图标闪烁。请 根据以上现象判断你的机器出了什么问题,应该如何解决, 答:通过以上现象判断，应该是中了木马病毒。应采取以下方法解决: ?手工清除。通过netstat -an查看是否打开了一些如“7626”端口，这时关闭该端口然后修改注册表，杀掉该进程。 ?软件清除。可以通过各种杀毒软件、木马专杀工具进行检测和清除。 十(综合应用 1. 现有一所中学，情况如下: 该学校有2座教学楼、1座办公楼和2座实验楼，教学楼共5层，每层有5 间教室和1间教师办公室。每间教室有2台计算机，每间教师办公室有20 台计算机，另外2座实验楼各有1个100台计算机的实验室，办公楼共有30 台计算机。由网络运营商提供一条10M光纤，8个外网IP地址的线路，IP .105.239~124.193.105.246。 地址为124.193 现请规划校园网，要求如下: a) 提供学校对外网站服务，提供教师个人主页对外服务，提供邮件服务和 内部代理上网服务，内部ftp服务。 b) 内部采用私有IP地址，学生、老师通过不同的代理服务器上校外网，可 以屏蔽不良网站。可以限制指定计算机的上网权限。 c) 设计时尽量能够减少广播风暴。有一定的扩充余地。采用的私有IP尽量 集中。 d) 具有网络防病毒能力，能及时更新客户端的防病毒软件。 e) 方便网管人员统一管理。 请根据以上环境和设计要求，画出网络拓扑图、给出IP分配 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 ，服务器 数量及作用，服务器IP地址配置，所需的网络设备，服务器软件环境，客 户端软件环境，并写出相应理由。 答:?、网络拓扑图见附页。 ?、1号教学楼网段为192.168.2.0;2号教学楼网段为192.168.1.0;1 号实验楼网段为192.168.3.0;2号实验楼网段为192.168.4.0;办公楼网段 为192.168.5.0。 ?、服务器共6个。服务器网段为192.168.6.0。 Web服务器提供学校对外网站服务及教师个人主页对外服务，内IP地址 为192.168.6.2,外IP为124.193.105.239。 FTP服务器提供内部ftp服务，实现安全文件上传和下载，必要时可提供 对外ftp服务。内IP地址为192.168.6.3，外IP为124.193.105.240。 代理服务器提供学生、老师上网，采用代理软件实现黑白名单限制、不良网站的屏蔽及上网权限的限制。内IP地址为192.168.6.4，外IP124.193.105.241。 邮件服务器提供邮件服务，实现校内和校外邮件收发服务。内IP为192.168.6.5，外IP为124.193.105.242。 文件服务器提供文件共享服务和VPN服务。内IP为192.168.6.6，外IP 24.193.105.243。 为1 管理服务器提供安全监控，病毒防范及客户端防病毒软件升级和其它升级服务。内IP为192.168.6.7，外IP124.193.105.244。 ?、服务器操作系统都安装windows 2003 server。其它应用软件安装情况: FTP服务安装serv-u等，对内外提供ftp文件传输服务。 文件服务器安装豪泰电子图书馆，豪泰电子备课系统，Sql2005、教学管理系统等。对老师、学生提供备课和电子阅览服务。 邮件服务器安装亿邮电子邮件系统等，对老师、学生提供高可靠性、高效率、安全的邮件收发服务。 代理服务器安装CCproxy等，可实现黑白名单限制，不良网站的屏蔽及上网权限的限制。 Web服务器安装Sql2005及配置服务等。 管理服务器安装瑞星网络版杀毒软件服务器端，监控软件等。实现客户端软件的升级，监控入侵等。 ?、为了减少广播风暴，进行了VLAN划分，共划分了5个VLAN，分别为VLAN 1，VALN 2，VLAN 3，VLAN 4，VLAN 5。各VLAN 的IP在拓扑图上进行了标注。每个楼层都有扩充余地，以防增添计算机或其它网络设备。 ?、客户端操作系统全为windows xp sp3，实验室计算机还安装了豪泰多媒体教学系统，瑞星杀毒客户端及其它教学常用软件。其它计算机也是根据情况安装了应用软件。 ?、网络设备主要有二层交换机(接入层)、三层交换机(汇聚层、核心层)、带有防火墙的路由器、防火墙、服务器为全为IBM高性能服务器，其它计算机全为联想。 ?、为了方便管理员进行统一管理，给网管员配置了一台性能较好的PC。 2. 网页设计 设计一个学校介绍页面，要求如下: a) 包括学校基本情况，教师介绍，学校特色等栏目; b) 页面布局简洁大方; c) 文字图片搭配。 答:网页设计见光盘。 所在学校: 校长签名: 学员签名: