【简答题】

 试题一（15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
某学校计划建立校园网，拓扑结构如图C5-1-1所示。
该校园网分为核心、汇聚、接入三层，由交换模块、广域网接入模块、远程访问模块和服务器群四大部分组成。
     
图C5-1-1
【问题1】（5分）在校园网设计过程中，划分了很多VLAN，采用了VTP来简化管理。
将（1）～（5）处空缺信息填写在答题纸对应的解答栏内。 
1．VTP信息只能在  （1）  端口上传播。
2．运行VTP的交换机可以工作在三种模式：  （2）  、  （3）  、 （4）  。
3．共享相同VLAN数据库的交换机构成一个  （5）  。

【问题2】（4分）该校园网采用了异步拨号进行远程访问，异步封装协议采用了PPP协议。
将（6）～（9）处空缺信息填写在答题纸对应的解答栏内。
1．异步拨号连接属于远程访问中的电路交换服务，远程访问中另外两种可选的服务类型是：（6）和（7） 。
2．PPP提供了两种可选身份认证方法，它们分别是  （8）  和 （9）  。

【问题3】（2分）该校园网内交换机数量较多，交换机间链路复杂，为了防止出现环路，需要在各交换机上运行  （10）  。

【问题4】（4分）该校园网在安全设计上采用分层控制方案，将整个网络分为外部网络传输控制层、内外网间访问控制层、内部网络访问控制层、操作系统及应用软件层和数据存储层，对各层的安全采取不同的技术措施。从备选答案中选择信息，将（11）～（14）处空缺信息填写在答题纸对应的解答栏内。

安全技术	对应层次
（11）	外部网络传输控制层
（12）	内外网间访问控制层
（13）	内部网络访问控制层
（14）	数据存储层

（11）～（14）处备选答案：
A．IP地址绑定                    B．数据库安全扫描
C．虚拟专用网（VPN）技术          D．防火墙