原创试题专区
开通学校服务
试卷简介
试卷预览
问题:3.1 为安装Web服务和DNS服务,Server1必须安装的组件有(1)和(2)。
问题:3.2 在IIS中创建这三个网站时,在图3-2中勾选读取、(3)和执行,并在图3-3所示的文档选项卡中添加(4)为默认文档。
问题:3.3 1、为了节省成本,公司决定在一台计算机上为多类用户提供服务。使用不同端口号来区分不同网站,company1使用默认端口(5),company2和company3的端口应在1025至(6)范围内任意选择,在访问company2或者company3时需在域名后添加对应端口号,使用(7)符号连接。设置完成后,管理员对网站进行了测试,测试结果如图3-4所示,原因是(8)。
2、为便于用户访问,管理员决定采用不同主机头值的方法为用户提供服务,需在DNS服务中正向查找区域为三个网站域名分别添加(9)记录。网站company2的主机头值应设置为(10)。
问题:3.4 随着company1网站访问量的不断增加,公司为company1设立了多台服务器。下面是不同用户ping网站www.company1.com后返回的IP地址及响应状况,如图3-5所示。
从图3-5可以看出,域名www.company1.com对应了多个IP地址,说明在图3-6所示的DNS属性中启用了(11)功能。
小王为某单位网络中心网络管理员,该网络中心部署有业务系统、网站对外提供信息服务,业务数据通过SAN存储网络,集中存储在磁盘阵列上,使用RAID实现数据冗余;部署邮件系统供内部人员使用,并配备有防火墙、入侵检测系统、Web应用防火墙、上网行为管理系线,反垃圾邮件系统等安全防护系统,防范来自内外部网络的非法访问和攻击。
[问题1](4分)
网络管理员在处理终端A和B无法打开网页的故障时,在终端A上ping 127.0.0.1不通,故障可能是(1)原因造成;在终端B上能登录互联网即时聊天软件,但无法打开网页,故障可能是(2)原因造成。
(1)~(2)备选答案:
A.链路故障
B.DNS配置错误
C.TCP/IP协议故障
D.IP配置错误
[问题2](8分)年初,网络管理员监测到部分境外组织借新冠疫情对我国信息系统频繁发起攻击,其中,图2-1访问日志所示为(3)攻击,图2-2访问日志所示为(4)攻击。
网络管理员发现邮件系统收到大量不明用户发送的邮件,标题含“武汉旅行信息收集”、“新型冠状病毒肺炎的预防和治疗”等和疫情相关字样,邮件中均包含相同字样的excel文件,经检测分析,这些邮件均来自某境外组织,exel文件中均含有宏,并诱导用户执行宏,下载和执行木马后门程序,这些驻留程序再收集重要目标信息,进一步扩展渗透,获取敏感信息,并利用感染电脑攻击防疫相关的信息系统,上述所示的攻击手段为(5)攻击,应该采取(6)等措施进行防范。
(3)~(5)备选答案:
A.跨站脚本
B.SQL注入
C.宏病毒
D.APT
E.DDos
F.CC
G.蠕虫病毒
H.一句话木马
[问题3](5分)存储区域网络(Storage Area Network,简称SAN)可分为(7)、(8)两种,从部署成本和传输效率两个方面比较这两种SAN,比较结果为(9)。
[问题4](3分)请简述RAID2.0技术的优势(至少列出2点优势)。
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
[说明]
如图3-1所示在Windows Server 2008 R2网关上设置相应的IPSec策略,在Windows Server 2008 R2网关和第三方网关之间建立一条IPSec隧道,使得主机A和主机B之间建立起安全的通信通道。
[问题1](每空2分,共6分)
两台计算机通过IPSec协议通信之前必须先进行协商,协商结果称为SA(Security Association)。IKE(Internet Key Exchange)协议将协商工作分为两个阶段,第一阶段协商(1)模式SA(又称IKE SA),新建一个安全的、经过身份验证的通信管道,之后在第二阶段中协商(2)模式SA(又称IPSec SA)后,便可以通过这个安全的信道来通信。使用(3)命令,可以查看协商结果。
(1)~(2)备选答案
A.主
B.快速
C.传输
D.信道
(3)备选答案
A.display ike proposal
B.display ipsec proposal
C.display ike sa
D.display ike peer
[问题2](每空2分,共4分)
在Windows Server 2008 R2网关上配置IPSec策略,包括:创建IPSec策略、(4)、(5)以及进行策略指派4个步骤。
(4)~(5)备选答案
A.配置本地安全策略
B.创建IP安全策略
C.创建筛选器列表
D.设置账户密码策略
E.配置隧道规则
F.构建组策略对象
[问题3](每空2分,共6分)
在主机A和主机B之间建立起安全的通信通道,需要创建两个筛选器列表,一个用于匹配从主机A到主机B(隧道1)的数据包,另一个用于匹配从主机B到主机A(隧道2)的数据包。在创建隧道1时需添加“IP筛选列表”,图3-2所示的“IP筛选器属性”中“源地址”的“IP地址或子网”应该填(6),“目的地址”的“IP地址或子网”应该填(7)。配置隧道1不筛选特定的协议或端口,图3-3中“选择协议类型”应该选择(8)。
[问题4](每空2分,共4分)
IPSec隧道由两个规则组成,每个规则指定一个隧道终结点。为从主机A到主机B的隧道配置隧道规则时,图3-4中所示的“IPv4隧道终结点”应该填写的IP地址为(9)。在配置新筛选器时,如果设置不允许与未受到IPSec保护的计算机进行通信,则图3-5“安全方法”配置窗口所示的配置中需要做出的修改是(10)。
问题 1(4分)
分支机构有营销部、市场部、生产部、人事部四个部门,每个部门需要访问互联网主机数量如表所示,现计划对网段 10.11.230.0/24 进行子网划分,为以上四个部分规划 IP 地址,请补充表中的空(1)-(4)。
问题 2(8分)
在该网络中为避免环路,应该在交换机上配置(5),生成 BGP 路由有 network 与 import 两种方式,以下描述正确的是(6)(7)(8)。|
问题 3(4分)
若设备 1 处于活动状态(Master),设备 2 的状态在哪条链路出现故障时会发生改变?请说明状态改变的原因。
问题 4(4分)
如果路由器与总部网络的线路中断,在保证数据安全的前提下,分支机构可以在客户端采用什么方式访问总部网络?在防火墙上采用什么方式访问总部网络
某企业网络拓扑如图1-1所示,中国电信和中国移动双链路接入,采用硬件设备实现链路负载均衡:主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图,回答相关问题。
问题:1.1 (共6分)
图1-1中,设备①处部署(1),设备②处部署(2),设备③处部署(3)。
(1)~(3)备选答案(每个选项限选一次):
A. 入侵防御系统(IPS) B. 交换机 C. 负载均衡
问题:1.2 (共4分)
图1-1中,介质①处应采用(4),介质②处应采用(5)
(4)~(5) 备选答案(每个选项限选一次):
A. 双绞线 B. 同轴电缆 C. 光纤
问题:1.3 (共4分)
图1-1中,为提升员工的互联网访问速度,通过电信出口访问电信网络,移动出口访问移动网络,则需要配置基于(6)地址的策略路由;运行一段时间后,网络管理员发现电信出口的用户超过90%以上,网络访问速度缓慢,为实现负载均衡,网络管理员配置基于(7)地址的策略路由,服务器和数据区域访问互联网使用电信出口,行政管理区域员工访问互联网使用移动出口,生产业务区域员工使用电信出口。
问题:1.4 (共6分)
1. 图1-1中,设备④处应为(8),该设备可对指定计算机系统进行安全脆弱性扫描和检测,发现其安全漏洞,客观评估网络风险等级。
2. 图1-1中,(9)设备可对恶意网络行为进行安全检测和分析。
3. 图1-1中,(10)设备可实现内部网络和外部网络之间的边界防护,依据访问规则,允许或者限制数据传输。
最新推荐
相关试卷
