中文字幕综合一区,伊人av网,欧美中日韩在线,亚洲国产香蕉视频,黄视频在线免费,天天操天天爱天天爽,狠狠躁天天躁

軟題庫 學習課程
試卷年份2014年上半年
試題題型【分析簡答題】
試題內(nèi)容

試題一(20分)
某單位計劃部署園區(qū)網(wǎng)絡,該單位總部設在A區(qū),另有兩個分別設在B區(qū)和C區(qū),各個地區(qū)之間距離分布如圖1-1所示。

該單位的主要網(wǎng)絡業(yè)務需求在A區(qū),在網(wǎng)絡中心及服務器機房亦部署在A區(qū);B的網(wǎng)絡業(yè)務流量需求遠大于C區(qū);c區(qū)的雖然業(yè)務流量小,但是網(wǎng)絡可靠性要求高。根據(jù)業(yè)務需要,要求三個區(qū)的網(wǎng)絡能夠互通并且都能夠訪問互聯(lián)網(wǎng),同時基于安全考慮單位要求采用一套認證設備進行身份認證和上網(wǎng)行為管理。
【問題1】(6分)
為了保障業(yè)務需求,該單位采用兩家運營商接入internet。根據(jù)題目需求,回答下列問題;
兩家運營商的internet 接入線路應部署在哪個區(qū)?為什么?
網(wǎng)絡運營商提供的mplsvpn和千兆裸光纖兩種互聯(lián)方式,哪一種可靠性高?為什么?
綜合考慮網(wǎng)絡需求及運營成本,在AB區(qū)之間與AC區(qū)之間分別采用上述那種方式進行互聯(lián)?
【問題2】(8分)
該單位網(wǎng)絡部署接入點情況如表1-1所示

根據(jù)網(wǎng)路部署需求,該單位采購了相應的網(wǎng)絡設備,請根據(jù)題目說明及表所規(guī)定1-2所示的設備數(shù)量及合理的部署位置(注:不考慮雙絞線的距離限制)。

【問題3】(6分)

根據(jù)題目要求,在圖1-2的方框中畫出該單位A區(qū)網(wǎng)絡拓撲示意圖(匯聚層以下不畫)

查看答案

相關試題

2題: 試題二(共15分)
某公司采用win server 2003 操作系統(tǒng)搭建該公司的企業(yè)網(wǎng)站,要求用戶在瀏覽器地址必須輸入https://www.gongsi.com/index,.html 或https://117.112.89.67/index.html來訪問該公司的網(wǎng)站。其中,index.html文件存放在網(wǎng)站服務器E:\gsdata目錄中。在服務器上安裝完成iis6.0后網(wǎng)站屬性窗口[網(wǎng)站],[主目錄]選項卡分別如圖2-1

【問題1】
1.按照題目說明。圖2-1中的‘ip地址’文本框中的內(nèi)容為(    1  ):ssl端口文本框內(nèi)容為(  2   )
2.按圖2-2中 本地路徑 文本框中的內(nèi)容為 (    3);網(wǎng)址要保障用戶通過題目要求的方式來訪問網(wǎng)址,必須至少勾選(4  )選題
4.備選答案
A.腳本資源訪問   B. 讀取   C.寫入  D.目錄瀏覽
【問題2】
1.配置該網(wǎng)站時,要在如圖2-3所示【目錄安全性】選項卡中單擊【服務器證書】來獲取服務器證書,其中獲取服務器證書的步驟順序如下1生產(chǎn)證書請求文件,2   ca證書掛起( 5  )   3ca導出證書文件4在IIS服務器上導入安裝文件。

配置完成后,當用戶登陸該網(wǎng)站時,通過驗證CA的簽名來確認數(shù)字證書的有效性,從而( 6  )   。CA頒發(fā)給web網(wǎng)站的數(shù)字證書不包括(  7  )  。

6-7備選答案:
(6),A. 驗證網(wǎng)站的真?zhèn)蜝.判斷用戶的權限C.加密發(fā)完服務器的數(shù)據(jù)D.解密所接受的客戶端數(shù)據(jù)
(7)A.證書的有效期 B.網(wǎng)站的公鑰 C.證書的序列號 D.網(wǎng)站的私鑰
【問題3】
配置該網(wǎng)站時,在圖2-3的窗口中單擊【安全通信】欄目中的【編輯】按鈕,彈出如圖2-4所示窗口,按題目要求。客戶端瀏覽器只能通過https方式訪問服務器,此時應勾選圖2-4中的 (8)框,如果要求客戶端和服務器進行雙向認證,此時應勾選圖2-4(9)框。
【問題4】
HTTPS用于在客戶計算機和服務器之間提供安全通信,廣泛用于因特網(wǎng)上安全敏感的應用,例如(10)應用。
https使用安全套子層(ssl)進行信息交換。Ssl目前版本是3.0,被ietf定義在RFC6101中。Ietf對ssl進行升級后的繼任者是   (11)
10 備選答案如下
A.網(wǎng)絡聊天   B.網(wǎng)絡視頻  C.網(wǎng)上交易  D.網(wǎng)絡下載
【問題5】
使用https 能不能確保服務器自身安全?
答案解析與討論:www.jazzmuze.com/st/238367994.html

3題: 【試題三】共20分
某單位網(wǎng)絡拓撲結構如圖3-1所示,在linux系統(tǒng)下構建DNS服務器,在DHCP服務器和web服務器。要求如下。
路由器連接各個子網(wǎng)的接口信息如下:
路由器e0 的ip地址 192.168.1.1/25
路由器e1 的ip地址 192.168.1.129/25
路由器e2 的ip地址 192.168.2.1/25
路由器e3 的ip地址 192.168.2.33/25
2.子網(wǎng)1和子網(wǎng)2內(nèi)的客戶機通過DHCP服務器動態(tài)分配ip地址:
3.服務器設置固定的IP地址,其中
(1)DNS服務器采用bind構建,IP地址為192.168.2.2
(2)DHCP服務器IP地址為192.168.2.3
(3)web服務器網(wǎng)卡eth0的IP地址為92.168.2.4  eth1的IP地址為92.168.2.34

問題1請完成3-1web服務器eth1的配置。
Device=eth1
Bootproto=static
Onboot=yes
Hwaddr=08;00;27;24;f8;9h
Netmask=(1)
Ipaddress= (2)
Gateway=(3)
Type=Ethernet
Name=”system eth1”
Ipv6intt=no

問題2請完成DNS服務器上的配置
Device=eth0
Bootproto=static
Onboot=yes
Hwaddr=08;00;27;24;f8;9h
Netmask= (4)
Ipaddress= (5)
Gateway= (5)
Type=Ethernet
Name=”system eth0”
Ipv6init=no
問題3
在7 8 9處填寫恰當?shù)膬?nèi)容
在Linux系統(tǒng)中設置域名解析服務器,已知域名服務器上文件named.conf的部分內(nèi)容如下:
options{
Directory”/var/named”;
Hostname”nsl.test.com”
Allow-query  {any;};
Allow-recursion  {A:B:C:D};
Recursion yes;
};
Acl ”A” {192.168.1.0/25};
Acl ”B” {192.168.1.128/25};
Acl ”C” {192.168.2.0/29};
Acl ”D” {192.168.1.32/29};

View ”A”{
Match-clients{a;}:
Recursion yes;
Type master;
File “test.com zone A”
};
};
View ”B”{
Match-clients{ANY;}:
Recursion yes;
Type master;
File “test.com zone B”
};
};
Test.com zone A 文件的部分配置如下:www in A 192.168.2.4
Test.com zone B 文件的部分配置如下:www in A 192.168.2.34
IP地址  ( 7 ) 不允許使用該dns進行遞歸查詢,子網(wǎng)1和子網(wǎng)2的客戶端訪問www.test.com時,該dns解析返回的ip地址分別為 (8 ) 和 ( 9  ) .
7.備選答案
A .192.168.1.8     B. 192.168.1.133       C. 192.168.2.10    D.192.168.2.6
8和9 備選答案
A .192.168.2.4     B .192.168.2.34       C.192.168.2.4或192.168.2.34     D.192.168.2.3或192.168.2.34

問題4  DHCP服務器配置
Authoritative;
ddns-update off;
default-lease-time 604800;
max-lease-time 604800
allow unknow-clients;
option domain-name-servers      192.168.2.2;
ddns-update-style none;
allow client-update;
subnet 192.168.0.0 netmask 255.255.255.248 {
option routers  192.168.2.33;
range  192.168.2.35 192.168.2.38;
}
根據(jù)這個文件內(nèi)容。該DHCP服務器默認租期多少(10)天?,DHCP客戶機能獲得ip地址范圍是從(11)到(12),獲得DNS服務器IP地址為(13)。
答案解析與討論:www.jazzmuze.com/st/238373906.html

4題: 某企業(yè)總部設立在A地,在B地有分支機構,分支機構和總部需要在網(wǎng)絡上進行頻繁的數(shù)據(jù)傳輸,該企業(yè)采用isecvpn虛擬專用技術實現(xiàn)分支機構和總部直接的安全,快捷,經(jīng)濟的跨區(qū)域網(wǎng)絡連接。
該企業(yè)網(wǎng)絡拓撲圖如下:

該企業(yè)網(wǎng)絡地址規(guī)劃與配置如表4-1所示

【問題1】
為了完成對routera和routerB遠程連接管理,以routerA為例,完成初始化路由器,并配置routerA的遠程管理地址(192.168.1.20),同時開啟routerA的telent功能并設置全局模式訪問密碼,請補充下列配置命令。
routerA>enable
routerA#config t
routerA(config)#int fa0/0              進入(1)子模式?
routerA(config-if)#ip addr(2).

【問題2】
VPN是建立在兩個局域網(wǎng)出口之間的隧道連接,所以兩個VPN設備必須能夠滿足內(nèi)網(wǎng)訪問互聯(lián)網(wǎng)的要求,以及需要配置NAT。按照題目要求以RouterA為例了,請補充完成下列配置命令

【問題3】
配置ipsec vpn時要注意隧道兩端配置參數(shù)必須對應匹配,否則vpn配置將會失敗以routerB為例配置ipsec vpn ,請完成相關的配置命令。
routerB (config)#access-list 102 permit ip    (   13 )    //定義需要通過vpn加密的地址
routerB(config)#crypto isakmp     ( 14   )
routerB(config)# crypto isakmp  policy 10
routerB(config-isakmap)#authentication pre-share
routerB(config-isakmap)#encryption des
routerB(config-isakmap)#hash md5
routerB(config-isakmap)#group 2
routerB(config)# crypto isakmp indentity address
routerB(config)#crypto isakmp key  abc001 address     (   15  )   //設置的共享密
routerB(config-isakmap)# model turnel
routerB(config)#crypto map abc001 10 ipsec-isakmp

····
routerB(config)#int(16)
routerB(config)#crypto map abc001  //在外部接口上應用加密圖

【問題4】
根據(jù)題目要求。企業(yè)分機構與總部之間采用ipsec vpn技術互聯(lián),ipsec是iete為保證在internet上傳輸數(shù)據(jù)的安全保密性而制定的協(xié)議,該協(xié)議在  (17)      層,用于保證認證用戶ip數(shù)據(jù)包。
Ipsec vpn 可使用模式有兩種,其中 (  18  )   模式的安全性較強,( 19  )     模式安全性較弱,需要定義ike協(xié)商策略,該策略由   ( 20 )    進行定義。
答案解析與討論:www.jazzmuze.com/st/2383813401.html



更多試題