【简答题】
试题一(15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某学校计划建立校园网,拓扑结构如图C5-1-1所示。
该校园网分为核心、汇聚、接入三层,由交换模块、广域网接入模块、远程访问模块和服务器群四大部分组成。
图C5-1-1
【问题1】(5分)在校园网设计过程中,划分了很多VLAN,采用了VTP来简化管理。
将(1)~(5)处空缺信息填写在答题纸对应的解答栏内。
1.VTP信息只能在 (1) 端口上传播。
2.运行VTP的交换机可以工作在三种模式: (2) 、 (3) 、 (4) 。
3.共享相同VLAN数据库的交换机构成一个 (5) 。
【问题2】(4分)该校园网采用了异步拨号进行远程访问,异步封装协议采用了PPP协议。
将(6)~(9)处空缺信息填写在答题纸对应的解答栏内。
1.异步拨号连接属于远程访问中的电路交换服务,远程访问中另外两种可选的服务类型是:(6)和(7) 。
2.PPP提供了两种可选身份认证方法,它们分别是 (8) 和 (9) 。
【问题3】(2分)该校园网内交换机数量较多,交换机间链路复杂,为了防止出现环路,需要在各交换机上运行 (10) 。
【问题4】(4分)该校园网在安全设计上采用分层控制方案,将整个网络分为外部网络传输控制层、内外网间访问控制层、内部网络访问控制层、操作系统及应用软件层和数据存储层,对各层的安全采取不同的技术措施。从备选答案中选择信息,将(11)~(14)处空缺信息填写在答题纸对应的解答栏内。
安全技术 | 对应层次 |
(11) | 外部网络传输控制层 |
(12) | 内外网间访问控制层 |
(13) | 内部网络访问控制层 |
(14) | 数据存储层 |
(11)~(14)处备选答案:
A.IP地址绑定 B.数据库安全扫描
C.虚拟专用网(VPN)技术 D.防火墙