原创试题专区
开通学校服务
试卷简介
试卷预览
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
[说明]某单位网络拓扑结构如图1-1所示。
问题:1.1 (10分)
1.结合网络拓扑图1-1,将SwitchA业务数据规划表中的内容补充完整。
2.根据表1-1中的ACL策略,业务部门不能访问(5)网段。
问题:1.2 (4分)
根据表1-1及图1-1可知,在图1-1中为了保护内部网络,实现包过滤功能,位置A应部署(6)设备,其工作在(7)模式.
问题:1.3 (6分)
根据图1-1所示,公司采用两条链路接入Internet,其中,ISP 2是(8)链路。路由器AR2200的部分配置如下:
detect-group 1
detect-list 1 ip address 142.1.1.1
timer loop 5
ip route-static 0.0.0.0 0.0.0.0 Dialer 0 preference 100
ip route-static 0.0.0.0 0.0.0.0 142.1.1.1 preference 60 detect-group 1
由以上配置可知,用户默认通过(9)访问Internet,该配置片段实现的网络功能是(10)。
(8)备选答案:
A.以太网 B.PPPOE
(9)备选答案:
A.ISP1 B.ISP2
[问题1](4分)
1.按照题目说明,图2-1中的“IP地址”文本框中的内容应为(1);“SSL端口”文本框中的内容为(2)。
2.在图2-2中,“本地路径”文本框中的内容为(3);同时要保障用户通过题目要求的方式来访问网站,必须至少勾选(4)复选框。
[问题2](6分)
1.配置该网站时,需要在如图2-3所示的【目录安全性】选项卡中单击【服务器证书】按钮来获取服务器证书。其中获取服务器证书的步骤顺序如下:①生成证书请求文件;②(5);③从CA导出证书文件;④在IIS服务器上导入并安装证书。
配置完成后,当用户登录该网站时,通过验证CA的签名来确认该数字证书的有效 性,从而(6),CA颁发给Web网站的数字证书中不包括(7)。
[问题3](2分)
配置该网站时,在图2-3所示的窗口中单击【安全通信】栏目中的【编辑】按钮,弹出如图2-4所示的窗口。按照题目要求,客户端浏览器只能通过HTTPS方式访问服务器,此时应勾选图2-4中的(8)框。如果要求客户端和服务器进行双向认证, 此时应该勾选图2-4中的(9)框。
[问题4](2分)
HTTPS用于在客户计算机和服务器之间提供安全通信,广泛用于因特网上安全敏感的应用,例如(10)应用。
HTTPS使用安全套接字层(SSL)进行信息交换。SSL目前的版本是3.0,被IETF定义在RFC 6101中。IETF对SSL讲行升级后的继任者是(11)。
[问题5](1分)
使用HTTPS能不能确保服务器自身的安全?
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
[说明]某企业网络拓扑如图2-1所示,无线接入区域安装若干无线AP(无线访问接入点)供内部员工移动设备连接访问互联网,所有AP均由AC(无线控制器)统一管控。请结合下图,回答相关问题。
问题:2.1 (6分)
部分无线用户反映WLAN无法连接,网络管理员登录AC查看日志,日志显示AP-03掉线无法管理,造成该故障可能的原因包括:(1)、(2)、(3)。
(1)~ (3)备选答案(每空限选一项,不得重复):
A.AP与AC的连接断开
B.AP断电
C.AP未认证
D.由于自动升级造成AC、AP版本不匹配
E.AC与核心交换机连接断开
F.该AP无线接入用户数达到上限
问题:2.2 (4分)
网管在日常巡检中发现,数据备份速度特别慢,经排查发现:
● 交换机和服务器均为千兆接口,接口设置为自协商状态
● 连接服务器的交换机接口当前速率为100M,服务器接口当前速率为1000M
造成故障的原因包括:(4)、(5);处理措施包括:(6)、(7)。
(4)~(5)备选答案(每空限选一项,不得重复):
A.物理链路中断 B.网络适配器故障
C.备份软件配置影响速率 D.网线故障
(6)~(7)备选答案(每空限选一项,不得重复):
A.检查传输介质 B.检查备份软件的配置
C.重启交换机 D.更换网络适配器
问题:2.3 (6分)
常见的无线网络安全隐患有IP地址欺骗、数据泄露、(8)、(9)、网络通信被窃听等;为保护核心业务数据区域的安全,网络管理员在设备①处部署(10)实现核心业务区域边界防护;在设备②处部署(11)实现无线用户的上网行为管控;在设备③处部署(12)分析检测网络中的入侵行为;为加强用户安全认证,配置基于(13)的RASIUS认证。
(8)~(9)备选答案(每空限选一项,选项不能重复):
A.端口扫描 B.非授权用户接入 C.非法入侵 D.sql注入攻击
(13)备选答案:
A.IEEE 802.11 B.IEEE 802.1x
问题:2.4 (4分)
1.常见存储连接方式包括直连式存储(DAS)、网络接入存储(NAS)、存储区域网络(SAN)等。图2-1中,文件共享存储的连接方式为(14),备份存储的连接方式为(15)。
2.存储系统的RAID故障恢复机制为数据的可靠保障,请简要说明RAID2.0较传统RAID在重构方面有哪些改进。
[说明]某公司内部网络结构如图3-1所示,在WebServer上搭建办公网oa.xyz.com,在FTPServer上搭建FTP服务器ftp.xyz.com,DNSServer1是WebServer和FTPServer服务器上的授权域名解析服务器,DNSServer2的DNS转发器,WebServer、FTPServer、DNSServer1和DNSServer2均基于Windows Server2008 R2操作系统进行配置。
图3-1
[问题1] (6分)
在WebServer上使用HTTP协议及默认端口配置办公网oa.xyz.com,在安装IIS服务时,“角色服务”列表框中可以勾选的服务包括“(1)”,“管理工具”以及“FTP服务器”。如图3-2所示的Web服务器配置界面,“IP地址”处应填(2),“端口”处应填(3),“主机名”处应填(4)。
[问题2] (6分)
在DNSServer1上为ftp.xyz.com配置域名解析时,依次展开DNS服务器功能菜单,右击“正向查找区域”,选择“新建区域(Z)”,弹出“新建区域向导”对话框,创建DNS解析区域,在创建区域时,图3-3所示的“区域名称”处应填(5),正向查找区域创建完成后,进行域名的创建,图3-4所示的新建主机的“名称”处应填 (6),“IP地址”处应填(7) ,如果选中图3-4中的“创建相关的指针(PTR)”记录,则增加的功能为(8) 。
[问题3] (4分)
在DNSServer2上配置条件转发器,即将特定域名的解析请求转发到不同的DNS服务器上。如图3-5所示,为ftp.xyz.com新建条件转发器,“DNS域”处应该填(9),“主服务器的IP地址”处应单击添加的IP是(10)。
[问题4] 在DNS服务器上配置域名解析方式,如果选择(11)查询方式,则表示如果本地DNS服务器不能进行域名解析,则服务器根据它的配置向域名树中的上级服务器进行查询,在最坏的情况下可能要查询到根服务器;如果选择(12)查询方式,则表示本地DNS服务器发出查询请求时得到的响应可能不是目标的IP地址,而是其他服务器的引用(名字和地址),那么本地服务器就要访问被引用的服务器做进一步的查询,每次都更加接近目标的授权服务器,直至得到目标的IP地址或错误信息。
PC机的地址信息如表3-1所示,路由器部分接口地址信息如表3-2所示。
[问题1](2分)如图3-1所示,校本部与分校之间搭建了IPSec VPN。IPSee的功能可以划分为认证头AH、封装安全负荷ESP以及密钥交换IKE。其中用于数据完整性认证和数据源认证的是(1)。
[问题2](2分)
为R4添加默认路由,实现校园网络接入Internet的默认出口为电信网络,请将下列命令补充完整。
[R4]iproute-static(2)
[问题3](5分)
在路由器RI上配置RIP协议,请将下列命令补充完整:
[R1]_(3)
[R1-rip-1]network_(4)
[R1-ip-1]version2
[R1-rip-1]undo summary
各路由器上均完成了RIP协议的配置,在路由器RI上执行display ip routing-table,由RIP生成的路由信息如下所示:
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.3.0.0/24 RIP 100 1 D 10.13.0.2 GigabitEthernet0/0/1
10.4.0.0/24 RIP 100 1 D 10.13.0.2 GigabitEthernet0/0/1
10.34.0.0/30 RIP 100 1 D 10.13.0.2 GigabitEthernet/0/0/1
10.42.0.0/24 RIP 100 1 D 10.21.0.2 GigabitEthernet/0/0/0
根据以上路由信息可知。下列RIP路由是由(5)路由器通告的:
10.3.0.0/24 RIP 100 1 D 10.13.0.2 GigabitEthernet0/0/1
10.4.0.0/24 RIP 100 1 D 10.13.0.2 GigabitEthernet0/0/1
请问PCI此时是否可以访问电信网络?为什么?
答:(6)。
[问题4](11分)
图3-1中,要求PCI访问Internet时导向联通网络,禁止PC3在工作日8.00至18.00访问电信网络。
请在下列配置步骤中补全相关命令:
第1步:在路由器R4上创建所需ACL
创建用于PCI策略的ACL:
[R4]acl 2000
[R4-acl-basic-2000]rule 1 permit source(7)
[R4-acl-basic-2000]quit
创建用于PC3策略的ACL:
[R4]time-range satime(8)working-day
[R4]acl number 3001
[R4-acl-adv-3001]rule deny source(9)destination 218.63.0.0 240.255.255.255 time-range satime
第2步:执行如下命令的作用是(10)。
[R4]trafficlassifer 1
[R4-classifier-1]if-match acl 2000
[R4-classifier-1]quit
[R4]traffic classifier3
[R4-classifier-3]if-match acl 3001
[R4-classifier-3]quit
第3步:在路由器R4上创建流行为并配置重定向
[R4]traffic behavior 1
[R4-bchavior-1]redirect(11)221.137.0.1
[R4-behavior-1]quit
[R4]traffic behavior 3
[R4-behavior-3](12)
[R4-behavior-3]quit
第4步:创建流策略,并在接口上应用(仅列出了R4上GigabitEthernet 0/0/0接口的配置)
[R4]traffic policy 1
[R4-trafficpolicy-1]classifier 1(13)
[R4-trafficpolicy-1]classifier 3(14)
[R4-trafficpolicy-1]quit
[R4]interGigabitEthernet 0/0/0
[R4-GigabitEthernet0/0/0]traffic-policy(15)
[R4-GigabitEthernet0/0/0]quit
最新推荐
相关试卷
