【简答题】

试题二（共15分）
阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。
【说明　某公司总部服务器1的操作系统为Windows Server 2003，需安装虚拟专用网（VPN）服务，通过Internet与子公司实现安全通信，其网络拓扑结构和相关参数如图2-1所示。
     
图2-1

【问题1】（2分）
在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务：  （1）  和L2TP，L2TP协议将数据封装在  （2）  协议帧中进行传输。

【问题2】（1分）
在服务器1中，利用Windows Server 2003的管理工具打开“路由和远程访问”，在所列出的本地服务器上选择“配置并启用路由和远程访问”，然后选择配置“远程访问（拨号或VPN）”服务，在图2-2所示的界面中，“网络接口”应选择  （3）  。
（3）备选答案：
A．连接1　　　　B．连接2
     
图2-2

【问题3】（4分）
为了加强远程访问管理，新建一条名为“SubInc”的访问控制策略，允许来自子公司服务器2的VPN访问。在图2-3所示的配置界面中，应将“属性类型（A）”的名称为  （4）  的值设置为“Layer Two Tunneling Protocol”，名称为  （5）  的值设置为“Virtual (VPN)”。
编辑SubInc策略的配置文件，添加“入站IP筛选器”，在如图2-4所示的配置界面中，IP地址应填为  （6）  ，子网掩码应填为  （7）  。
     
图2-3
     
图2-4

【问题4】（4分）
子公司PC1安装Windows XP操作系统，打开“网络和Internet连接”。若要建立与公司总部服务器的VPN连接，在如图2-5所示的窗口中应该选择  （8）  ，在图2-6所示的配置界面中填写  （9）  。
（8）备选答案：
A．设置或更改您的Internet连接
B．创建一个到您的工作位置的网络连接
C．设置或更改您的家庭或小型办公网络
D．为家庭或小型办公室设置无线网络
E．更改Windows防火墙设置
     
图2-5
     
图2-6

【问题5】（2分）
用户建立的VPN连接xd2的属性如图2-7所示，启动该VPN连接时是否需要输入用户名和密码？为什么？
     
图2-7

【问题6】（2分）
图2-8所示的配置窗口中所列协议“不加密的密码（PAP）”和“质询握手身份验证协议（CHAP）”有何区别？
     
图2-8