简答题 | 试题一(共15分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某校园网中的无线网络拓扑结构如图1-1所示。 图1-1 该网络中无线网络的部分需求如下: 1.学校操场要求部署AP,该操场区域不能提供外接电源。 2.学校图书馆报告厅要求高带宽、多接入点。 3.无线网络接入要求有必要的安全性。 【问题1】(4分) 根据学校无线网络的需求和拓扑图可以判断,连接学校操场无线AP的是 (1) 交换机,它可以通过交换机的 (2) 口为AP提供直流电。 【问题2】(6分) 1.根据需求在图书馆报告厅安装AP。如果采用符合IEEE802.11b规范的AP,理论上最高可以提供 (3) Mb/s的传输速率;如果采用符合IEEE 802.11g规范的AP,理论上最高可以提供 (4) Mb/s的传输速率。如果采用符合 (5) 规范的AP,由于将MIMO技术和 (6) 调制技术结合在一起,理论上最高可以提供600Mb/s的传输速率。 (5)备选答案 A.IEEE 802.11a B.IEEE 802.11e C.IEEE 802.11i D.IEEE 802.11n (6)备选答案 A.BFSK B.QAM C.OFDM D.MFSK 2.图书馆报告厅需要部署10台无线AP。在配置过程中发现信号相互干扰严重,这时应调整无线AP的 (7) 设置。用户在该报告厅内应选择 (8) ,接入不同的无线AP。 (7)~(8)备选答案 A.频道 B.功率 C.加密模式 D.操作模式 E.SSID 【问题3】(5分) 若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的PC机接入该无线AP,可以在该无线AP上设置不广播 (9) ,对客户端的 (10) 地址进行过滤,同时为保证安全性,应采用加密措施。无线网络加密主要有三种方式: (11) 、WPA/WPA2、WPA-PSK/WPA2-PSK。在这三种模式中,安全性最好的是 (12) ,其加密过程采用了TKIP和 (13) 算法。 (13)备选答案 A.AES B.DES C.IDEA D.RSA |
查看答案 | ||||||||||||||||
简答题 | 试题二(共15分) 阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 【说明】 网络拓扑结构如图2-1所示。 图2-1 【问题1】(4分) 网络A的WWW服务器上建立了一个Web站点,对应的域名是www.abc.edu。DNS服务器1上安装Windows Server 2003操作系统并启用DNS服务。为了解析WWW服务器的域名,在图2-2所示的对话框中,新建一个区域的名称是 (1) ;在图2-3所示的对话框中,添加的对应主机“名称”为 (2) 。 图2-2 图2-3 【问题2】(3分) 在DNS系统中反向查询(Reverse Query)的功能是 (3) 。为了实现网络A中WWW服务器的反向查询,在图2-4和2-5中进行配置,其中网络ID应填写为 (4) ,主机名应填写为 (5) 。 图2-4 图2-5 【问题3】(3分) DNS服务器1负责本网络区域的域名解析。对于非本网络的域名,可以通过设置“转发器”,将自己无法解析的名称转到网络C中的DNS服务器2进行解析。设置步骤:首先在“DNS管理器”中选中DNS服务器,单击鼠标右键,选择“属性”对话框中的“转发器”选项卡,在弹出的如图2-6所示的对话框中应如何配置? 图2-6 【问题4】(2分) 网络C的Windows Server 2003服务器上配置了DNS服务,在该服务器上两次使用nslookup www.sohu.com命令得到的结果如图2-7所示。由结果可知,该DNS服务器 (6) 。 图2-7 (6)备选答案 A.启用了循环功能 B.停用了循环功能 C.停用了递归功能 D.启用了递归功能 【问题5】(3分) 在网络B中,除PC5计算机以外,其它的计算机都能访问网络A的WWW服务器,而PC5计算机与网络B内部的其它PC机器都是连通的。分别在PC5和PC6上执行命令ipconfig,结果信息如图2-8和图2-9所示: 图2-8 图2-9 请问PC5的故障原因是什么?如何解决? |
查看答案 | ||||||||||||||||
简答题 | 试题三(共15分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 在大型网络中,通常采用DHCP完成基本网络配置会更有效率。 【问题1】(1分) 在Linux系统中,DHCP服务默认的配置文件为 (1) 。 (1)备选答案 A./etc/dhcpd.conf B./etc/dhcpd.config C./etc/dhcp.conf D./etc/dhcp.config 【问题2】(4分) 管理员可以在命令行通过 (2) 命令启动DHCP服务;通过 (3) 命令停止DHCP服务。 (2)、(3)备选答案 A.service dhcpd start B.service dhcpd up C.service dhcpd stop D.service dhcpd down 【问题3】(10分) 在Linux系统中配置DHCP服务器,该服务器配置文件的部分内容如下: subnet 192.168.1.0 netwask 255.255.255.0 { option routers 192.168.1.254; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option domain-name-servers 192.168.1.3; range 192.168.1.100 192.168.1.200; default-lease-time 21600; max-lease-time 43200; host webserver{ hardware ethernet 52:54:AB:34:5B:09; fixed-address 192.168.1.100; } } 在主机webserver上运行ifconfig命令时显示如下,根据DHCP配置,填写空格中缺少的内容。 |
查看答案 | ||||||||||||||||
简答题 | 试题四(共15分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某公司通过PIX防火墙接入Internet,网络拓扑如图4-1所示。 图4-1 在防火墙上利用show命令查询当前配置信息如下: PIX# show config … nameif eth0 outside security 0 nameif eth1 inside security 100 nameif eth2 dmz security 40 … fixup protocol ftp 21 (1) fixup protocol http 80 … ip address outside 61.144.51.42 255.255.255.248 ip address inside 192.168.0.1 255.255.255.0 ip address dmz 10.10.0.1 255.255.255.0 … global(outside) 1 61.144.51.46 nat(inside) 1 0.0.0.0 0.0.0.0 … route outside 0.0.0.0 0.0.0.0 61.144.51.45 1 (2) … 【问题1】(4分) 解析(1)、(2)处画线语句的含义。 【问题2】(6分) 根据配置信息,在填充表4-1。 表4-1
【问题3】(2分) 根据所显示的配置信息,由inside域发往Internet的IP分组,在到达路由器R1时的源IP地址是 (7) 。 【问题4】(3分) 如果需要在DMZ域的服务器(IP地址为10.10.0.100)对Internet用户提供web服务(对外公开IP地址为61.144.51.43),请补充完成下列配置命令。 PIX(config)# static(dmz, outside) (8) (9) PIX(config)# conduit permit tcp host (10) eq www any |
查看答案 | ||||||||||||||||
简答题 | 试题五(共15分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某单位网络拓扑结构如图5-1所示,要求配置IPSec VPN使10.10.20.1/24网段能够连通10.10.10.2/24网段,但10.10.30.1/24网段不能连通10.10.10.2/24网段。 图5-1 【问题1】(4分) 根据网络拓扑和要求,解释并完成路由器R1上的部分配置。 R1(config)# crypto isakmp enable (启用IKE) R1(config)# crypto isakmp (1) 20 (配置IKE策略20) R1(config-isakmp)# authentication pre-share (2) R1(config-isakmp)# exit R1(config)# crypto isakmp key 378 address 192.168.2.2 (配置预共享密钥为378) R1(config)# access-list 101 permit ip (3) 0.0.0.255 (4) 0.0.0.255 (设置ACL) …… 【问题2】(4分) 根据网络拓扑和要求,完成路由器R2上的静态路由配置。 R2(config)# ip route (5) 255.255.255.0 192.168.1.1 R2(config)# ip route 10.10.30.0 255.255.255.0 (6) R2(config)# ip route 10.10.10.0 255.255.255.0 192.168.2.2 【问题3】(空(9)1分,其他2分,共7分) 根据网络拓扑和R1的配置,解释并完成路由器R3的部分配置。 …… R3(config)# crypto isakmp key (7) address (8) R3(config)# crypto transform-set testvpn ah-md5-hmac esp-des esp-md5-hmac (9) R3(cfg-crypto-trans)# exit R3(config)# crypto map test 20 ipsec-isakmp R3(config-crypto-map)# set peer 192.168.1.1 R3(config-crypto-map)# set transform-set (10) …… |
查看答案 | ||||||||||||||||
简答题 | 试题一(共15分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某校园网拓扑结构如图1-1所示。 图1-1 该网络中的部分需求如下: 1.信息中心距图书馆2千米,距教学楼300米,距实验楼200米。 2.图书馆的汇聚交换机置于图书馆主机房内,楼层设备间共2个,分别位于二层和四层,距图书馆主机房距离均大于200米,其中,二层设备间负责一、二层的计算机接入,四层设备间负责三、四、五层的计算机接入,各层信息点数如表1-1所示。 表1-1 3.所有计算机采用静态IP地址。 4.学校网络要求千兆干线,百兆到桌面。 5.信息中心有两条百兆出口线路,在防火墙上根据外网IP设置出口策略,分别从两个出口访问Internet 。 6.信息中心共有多台服务器,通过交换机接入防火墙。 7.信息中心提供的信息服务包括Web、FTP、数据库、流媒体等,数据流量较大,要求千兆接入。 【问题1】(4分) 根据网络的需求和拓扑图,在满足网络功能的前提下,本着最节约成本的布线方式,传输介质1应采用 (1) ,传输介质2应采用 (2) ,传输介质3应采用 (3) ,传输介质4应采用 (4) 。 (1)~(4)备选答案: A.单模光纤 B.多模光纤 C.基带同轴电缆 D.宽带同轴电缆 E.1类双绞线 F.5类双绞线 【问题2】(6分) 学校根据网络需求选择了四种类型的交换机,其基本参数如表1-2所示。 表1-2 根据网络需求、拓扑图和交换机参数类型,在图1-1中,Switch1应采用 (5) 类型交换机,Switch2应采用 (6) 类型交换机,Switch3应采用 (7) 类型交换机,Switch4应采用 (8) 类型交换机。 根据需求描述和所选交换机类型,图书馆二层设备间最少需要交换机 (9) 台,图书馆四层设备间最少需要交换机 (10) 台。 【问题3】(3分) 该网络采用核心层、汇聚层、接入层的三层架构。根据层次化网络设计的原则,数据包过滤、协议转换应在 (11) 层完成。 (12) 层提供高速骨干线路,MAC层过滤和IP地址绑定应在 (13) 层完成。 【问题4】(2分) 根据该网络的需求,防火墙至少需要 (14) 个百兆接口和 (15) 个千兆接口。 |
查看答案 | ||||||||||||||||
简答题 | 试题二(共15分) 阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 【说明】 在Linux服务器中,inetd/xinetd是Linux系统中一个重要服务。 【问题1】(2分) 下面选项中 (1) 是xinetd的功能。 (1)备选答案: A.网络服务的守护进程 B.定时任务的守护进程 C.负责配置网络接口 D.负责启动网卡 【问题2】(2分) 默认情况下,xinetd配置目录信息为: drwxr-xr-x root root 4096 2009004-23 18:27 xinetd.d 则下列说法错误的是 (2) 。 (2)备选答案: A. root用户拥有可执行权限。 B.除root用户外,其它用户不拥有执行权限。 C.root用户拥有可写权限 D.除root用户外,其它用户不拥有写权限。 【问题3】(4分) 在Linux系统中,inetd服务的默认配置文件为 (3) 。 (3)备选答案 A./etc/inet.conf B./etc/inetd.config C./etc/inetd.conf D./etc/inet.config 在Linux 系统中,默认情况下,xinetd所管理服务的配置文件存放在 (4) 。 (4)备选答案: A./etc/xinetd/ B./etc/xinetd.d/ C./usr/etc/xinetd/ D./usr/etc/xinetd.d/ 【问题4】(4分) 某Linux服务器上通过xinetd来对各种网络服务进行管理,该服务器上提供ftp服务,ftp服务器程序文件为/usr/bin/ftpd,ftp服务器的配置文件/etc/xinetd.d/ftp内容如下所示,目前服务器属于开启状态: Service ftp { Socket-type =stream Protocol = (5) Wait = no User = root Server = (6) Server_args = -el Disable = no } 请完善该配置文件。 (5)备选答案: A.TCP B.UDP C.IP D.HTTP (6) 备选答案: A./usr/bin/ftpd B.ftpd C.ftp D./bin/ftpd 【问题5】(3分) Xinetd 可使用only_from,no_access以及access_time等参数对用户进行访问控制。若服务器上ftp服务的配置信息如下所示: Service ftp { …… Only_from = 192.168.3.0/24 172.16.0.0 no_access = 172.16,{1,2} access_times = 07:00-21:00 …… } 则下列说法中错误的是 (7) 。 (7)备选答案: A.允许192.168.3.0/24 中的主机访问该ftp服务器 B.172.16.3.0/24网络中的主机可以访问该ftp服务器 C.IP地址为172.16.x.x的主机可以连接到此主机,但地址属于172.16.1.x、172.16.2.x的则不能连接 D.ftp服务器可以24小时提供服务 |
查看答案 | ||||||||||||||||
简答题 | 试题三(共15分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 终端服务可以使客户远程操作服务器,Windows Server2003中开启终端服务时需要分别安装终端服务的服务器端和客户端,图3-1为客户机Host1连接终端服务器Server1的网络拓扑示意图。 图3-1 Host1和Server1账户如表3-1所示。 图3-2是Server1“系统属性”的“远程”选项卡,图3-3是Server1“RDP-Tcp属性”的“环境”选项卡,图3-4为Host1采用终端服务登录Server1的用户登录界面。 图3-2 图3-3 图3-4 此外,在Server1中为了通过日志了解每个用户的行踪,把“D:\tom\note.bat”设置成用户的登录脚本,通过脚本中的配置来记录日志。 【问题1】(3分) 默认情况下,RDU2对终端服务具有 (1) 和 (2) 权限。 (1)、(2)备选答案: A.完全控制 B.用户访问 C.来宾访问 D.特别权限 【问题2】(7分) 将RDU2设置为Server1的终端服务用户后,在Host1中登录Server1时,图3-4中“计算机”栏应填入(3) ;“用户名”栏应填入 (4) 。 此时发现Host1不能远程登录终端服务器,可能原因是 (5) 。 【问题3】(2分) 在图3-3“程序路径和文件名”栏中应输入 (6) 。 【问题4】(3分) note.bat脚本文件如下: time /t>>note.log netstat –n –p tcp︱find“:3389”>>note.log start Explorer 第一行代码用于记录用户登录的时间,“time /t”的意思是返回系统时间,使用符号“>>”把这个时间记入“note.log”作为日志的时间字段。请解释下面命令的含义。 netstat –n –p tcp︱find“:3389”>>note.log |
查看答案 | ||||||||||||||||
简答题 | 试题四(共15分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 在Windows Sever 2003系统中,用户分为本地用户和域用户,本地用户的安全策略用“本地安全策略”设置,域用户的安全策略通过活动目录管理。 【问题1】(2分) 在“本地安全设置”中启用了“密码必须符合复杂性要求”功能,如图4-1所示,则用户“ABC”可以采用的密码是 (1) 。 (1)备选答案: A.ABC007 B.deE#3 C.Test123 D.adsjfs 图4-1 【问题2】(4分) 在“本地安全设置”中,用户账户锁定策略如图4-2所示,当3次无效登录后,用户账户被锁定的实际时间是 (2) 。如果“账户锁定时间”设置为0,其含义为 (3) 。 图4-2 (2)备选答案: A.30分钟 B.10分钟 C.0分钟 D.永久锁定 (3)备选答案: A.账户将一直锁定,直到管理员明确解除对它的锁定 B.账户将永久锁定,无法使用 C.账户锁定时间无效 D.账户锁定时间由锁定计数器复位时间决定 【问题3】(3分) 在Windows Sever 2003 中活动目录必须安装在 (4) 分区上,并且需要有 (5) 服务的支持。 (4)备选答案: A.NTFS B.FAT32 C.FAT16 D.ext2 (5)备选答案: A.web B.DHCP C.IIS D.DNS 【问题4】(6分) 在Windows Sever 2003 中活动目录中,用户分为全局组(Global Groups)、域本地组(Domain Local Groups)和通用组(Universal Groups)。全局组的访问权限是 (6) ,域本地组的访问权限是 (7) ,通用组的访问权限是 (8) 。 (6)~(8)备选答案: A.可以授予多个域中的访问权限 B.可以访问域林中的任何资源 C.只能访问本地域中的资源 |
查看答案 | ||||||||||||||||
简答题 | 试题五(共15分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某单位网络内部部署有IPv4主机和IPv6主机,该单位计划采用ISATAP隧道技术实现两类主机的通信,其网络拓扑结构如图5-1所示,路由器R1、R2、R3通过串口经IPv4网络连接,路由器R1连接IPv4网络,路由器R3连接IPv6网段。通过ISATAP隧道将IPv6的数据包封装到IPv4的数据包中,实现PC1和PC2的数据传输。 图5-1 【问题1】(2分) 双栈主机使用ISATAP隧道时,IPv6报文的目的地址和隧道接口的IPv6地址都要采用特殊的ISATAP地址。在ISATAP地址中,前64位是向ISATAP路由器发送请求得到的,后64位中由两部分构成,其中前32位是 (1) ,后32位是 (2) 。 (1)备选答案: A.0:5EFE B.5EFE:0 C.FFFF:FFFF D.0:0 (2)备选答案: A.IPv4广播地址 B.IPv4组播地址 C.IPv4单播地址 【问题2】(6分) 根据网络拓扑和需求说明,完成路由器R1的配置。 R1(config)# interface Serial 1/0 R1(config-if)# ip address (3) 255.255.255.0 (设置串口地址) R1(config-if)#no shutdown (开启串口) R1(config)# interface FastEtherne0/0 R1(config-if)#ip address (4) 255.255.255.0 (设置以太口地址) R1(config-if)#exit R1(config)#router ospf 1 R1(config-router)#network 192.0.0.1 (5) area 0 R1(config-router)#network 192.1.1.1 (6) area 0 【问题3】(6分) 根据网络拓扑和需求说明,解释路由器R3的ISATAP隧道地址。 …… R3(config)#interface tunnel 0 (7) R3(config-if)# ipv6 address 2001:DA8:8000:3::/64 eui-64 为tunnel配置IPV6地址 R3(config-if)#no ipv6 nd suppress-ra 启用了隧道口的路由器广播 R1(config-if)#tunnel source s1/0 (8) R1(config-if)#tunnel mode ipv6ip isatap (9) 【问题4】(1分) 实现ISATAP。需要在PC1进行配置,请完成下面的命令。 C:/>netsh interface ipv6 isatap set router (10) |
查看答案 | ||||||||||||||||
简答题 | 试题一(共15分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业网拓扑结构如图1-1所示。 【问题1】(4分) 企业根据网络需求购置了如下设备,其基本参数如表1-1所示。 根据网络需求、拓扑图和设备参数类型,图1-1中设备1应选择类型为 (1) 的设备,设备2应选择类型为 (2) 的设备。 【问题2】(4分) 该网络采用核心层、汇聚层、接入层的三层架构,所有计算机都采用静态IP地址。为了防止恶意用户盗用IP地址,网管员可采用 (3) 的策略来防止IP地址盗用,该策略应在三层架构中的 (4) 层实施。 企业架设Web服务器对外进行公司及产品宣传,同时企业内部需架设数据库服务器存放商业机密数据,则Web服务器应放置在图1-1中的区域 (5) ,数据库服务器应放置在区域 (6) 。 【问题3】(4分) 若网络管理员决定在企业内部增加WLAN接入功能,无线路由器基本参数设置如图1-2所示。 网络管理员决定在无线AP上开启MAC地址过滤功能,若该AP的MAC地址过滤表如图1-3所示,则下面说法正确的是 (7) 。 A.MAC地址为“00-OA-EB-00-07-5F”的主机可以访问AP B.MAC地址为“00-OA-EB-00-07-8A”的主机可以使用64位WEP密钥“1234567890”来访问AP C.MAC地址为“00-OA-EB-00-07-8A”的主机可以使用64位WEP密钥“0987654321”来访问AP D.其它主机均可以访问本无线网络AP 若将MAC地址过滤规则设为“允许列表中生效规则之外的MAC地址访问本无线网络”,则下面说法正确的是 (8) 。 A.MAC地址为“00-OA-EB-00-07-5F”的主机可以访问AP B.MAC地址为“00-OC-EC-00-08-5F”的主机可以访问AP,不需要输入WEP密码 C.MAC地址为“00-OC-EC-00-08-5F”的主机可以访问AP,需使用64位WEP密码 “0123456789” D.MAC地址为“00-OA-EB-00-07-8A”的主机可以访问AP,不需要输入WEP密码 【问题4】(3分) 若MAC地址过滤规则如图1-4所示,MAC地址为“00-OA-EB-00-07-5F”的主机能访问该AP吗?请说明原因。 |
查看答案 | ||||||||||||||||
简答题 | 试题二(共15分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 在Linux操作系统中,TCP/IP网络可通过若干文本文件及命令进行配置。 【问题1】(2分) 在Linux操作系统下,可通过命令 (1) 获得如图2-1所示的网络配置参数。 (1)备选答案: A.netconf B.ifconf C.netconfig D.ifconfig 【问题2】(3分) 在Linux操作系统下,可通过命令 (2) 显示路由信息。若主机所在网络的网关IP地址为192.168.0.254,则可使用命令 (3) add default (4) 192.168.0.254添加网关为默认路由。 (2)备选答案: A.netstat -nr B.Is route C.Ifconfig D.netconfig (3)备选答案: A.route B.netstat C.ifconf D.ifconfig (4)备选答案: A. gateway B.gw C.gate D.g 【问题 3】(4分) 在Linux系统中,DNS查询文件内容如下所示,该文件的默认存储位置为 (5) ,当用户做DNS查询时,首选DNS服务器的IP地址为 (6) 。 Serach domain.test.cn Nameserver 210.34.0.14 Nameserver 210.34.0.15 Nameserver 210.34.0.16 Nameserver 210.34.0.17 (5)备选答案: A./etc/inet.conf B./etc/resolv.conf C./etc/inetd.conf D./etc/net.conf (6)备选答案: A.210.34.0.14 B.210.34.0.15 C.210.34.0.16 D.210.34.0.17 【问题4】(6分) 文件/etc/sysconfig/network-scripts/eth0用于存储网络配置信息,请根据图2-1填写下面的空缺信息,完成主机的配置。 DEVICE=eth0 HWADDR= (7) _dj=yes BOOTPROTO=none NETMASK= (8) IPADDR= (9) GATEWAY= (10) TYPE=Ethernet …… |
查看答案 | ||||||||||||||||
简答题 | 试题三(共15分) 阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 【说明】 某公司采用Windows Server 2003操作系统构建了一个企业网站,要求用户输入https://www.test.com访问该网站。该服务器同时又配置了FTP服务,域名为ftp.test.com。在IIS6.0安装完成后,网站的属性窗口“主目录”选项卡、“目录安全性”以及“网站”选项卡分别如图3-1、图3-2和图3-3所示。 Web服务器安装完成后,需要在DNS服务器中添加记录,为Web服务器建立的正向搜索区域记录如图3-4所示。 【问题1】(2分) 为了让用户能够查看网站文件夹中的内容,在图3-1中应勾选 (1) 。 【问题2】(3分) 为了配置安全的Web网站,在图3-2中需点击安全通信中的“服务器证书”按钮来获取服务器证书。获取服务器证书共有以下4个步骤,正确的排序为 (2) 。 A.生成证书请求文件 B.在IIS服务器上导入并安装证书 C.从CA导出证书文件 D.CA颁发证书 【问题3】(2分) 默认情况下,图3-3中“SSL端口”应填入 (3) 。 【问题4】(4分) 在图3-4中,“名称”栏中应输入 (4) 。 (4)备选答案: A.https.www B.www C.https D.index 在如图3-5所示的下拉菜单中点击 (5) 可为ftp.test.com建立正向搜索区域记录。 【问题5】(4分) 该DNS服务器配置的记录如图3-6所示。 邮件交换器中优先级别最高的是 (6) ; (6) A.[10]mail.abc.com B.[8]mail.aaa.com C. [6]mail.test.com D.[2]mail2.test.com 在客户端可以通过 (7) 来测试到Web网站的连通性。 (7) A.ping 62.35.216.12 B.ping 62.35.216.7 C.ping mail.test.com D.ping ns7.test.com |
查看答案 | ||||||||||||||||
简答题 | 试题四(共15分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业在公司总部和分部之间采用两台Windows Server 2003服务器部署企业IPSec VPN,将总部和分部的两个子网通过Internet互联,如图4-1所示。 【问题1】(3分) 隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有IPSec,PPTP 和L2TP,其中 (1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。 【问题2】(3分) IPSec安全体系结构包括AH, ESP和ISA KMP/Oakley等协议。其中, (4) 为IP包提供信息源验证和报文完整性验证,但不支持加密服务; (5) 提供加密服务; (6) 提供密钥管理服务。 【问题3】(6分) 设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示,在ServerA的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的IP子网”时,源子网IP地址应设为 (7) ,目标子网IP地址应设为 (8) 。图4-3所示的隧道设置中的隧道终点IP地址应设为 (9) 。 【问题4】(3分) 在ServerA的IPSec安全策略配置过程中,ServerA和ServerB-之间通信的IPSec筛选器“许可”属性设置为“协商安全”,并且安全措施为“加密并保持完整性”,如图4-4所示。根据上述安全策略填写图4-5中的空格,表示完整的IPSec数据包格式。 (10)一(12)备选答案: A.AH头 B.ESP头 C.旧IP头 D.新TCP头 E.AH尾 F.ESP尾 G.旧IP尾 H.新TCP尾 |
查看答案 | ||||||||||||||||
简答题 | 试题五(共15分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某单位的两个分支机构各有1台采用IM的主机,计划采用IPv6-over-IPv4 GRE隧道技术实现两个分支机构的IM主机通信,其网络拓扑结构如图5-1所示。 【问题1】(2分) 使用IPv6-over-IPv4 GRE隧道技术,可在IPv4的GRE隧道上承载IM数据报文。此时 (1) 作为乘客协议, (2) 作为承载协议。 【问题2】(6分) 根据网络拓扑和需求说明,完成(或解释)路由器R1的配置。 Router(config)# ipv6 unicast-routing (3) Rl(config)# interface Serial 1/0 R1(config-if)# (4) address (5)(6) (设置串口地址) R1(config-if)#no shutdown(开启串口) R1(config)#interface FastEthemet0/0 R1(config-if)# (7) address (8) (设置以太口地址) R1(config-if)#exit 【问题3】(6分) 根据网络拓扑和需求说明,解释路由器R2的GRE隧道配置。 …… R2(config)#interface tunnel 0 (启用tunnel 0 ) R2(config-if)#tunnel source sl/0 (9) R2(config-if)#tunnel destination 200.100.1.1 (10) R2(config-if)#ipv6 address 2000:2fcc::2/64 (为tunnel配置IM地址) R2(config-if)#tunnel mode gre ipv6 (11) 【问题4】(1分) IPv6主机PC1的IP地址为2000:2fcc::2/64,在这种配置环境下,其网关地址应为 (12) 。 |
查看答案 |