第2題： 試題二（共20分）
閱讀以下說明，回答問題1至問題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說明】
某企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)如圖2-1所示。
該企業(yè)通過一臺(tái)路由器接入到互聯(lián)網(wǎng)，企業(yè)內(nèi)部按照功能的不同分為6個(gè)VLAN。分 別是網(wǎng)絡(luò)設(shè)備與網(wǎng)管（VLAN1）、內(nèi)部服務(wù)器（VLAN2）、Internet連接（VLAN3）、財(cái)務(wù)部（VLAN4）、市場(chǎng)部(VLAN5)、研發(fā)部門(VLAN6)。
【問題1】（7分）
1．訪問控制列表ACL是控制網(wǎng)絡(luò)訪問的基本手段，它可以限制網(wǎng)絡(luò)流量，提高網(wǎng)絡(luò)性能. ACL使用____1______技術(shù)來達(dá)到訪問控制目的。 ACL分為標(biāo)準(zhǔn)ACL和擴(kuò)展ACL兩種，標(biāo)準(zhǔn)訪問控制列表的編號(hào)為___2_______和1300N1999之間的數(shù)字，標(biāo)準(zhǔn)訪闖控制列表只使用_____3_____進(jìn)行過濾，擴(kuò)展的ACL的編號(hào)使用____4______以及2000～2699之間的數(shù)字。
2．每一個(gè)正確的訪問列表都至少應(yīng)該有一條____5______語句，具有嚴(yán)格限制條件的語句應(yīng)放 在訪問列表所有語句的最上面，在靠近_____6_____的網(wǎng)絡(luò)接口上設(shè)置擴(kuò)展ACL，在靠近____7______的網(wǎng)絡(luò)接口上設(shè)置標(biāo)準(zhǔn)ACL。
【問題2]（5分）
網(wǎng)管要求除了主機(jī)10.1.6.66能夠進(jìn)行遠(yuǎn)程telnet到核心設(shè)備外，其它用戶都不允許進(jìn) 行tehet操作。同時(shí)只對(duì)員工開放Web服務(wù)器(10.1.2.20)、F1P服務(wù)器(10.1.2.22)和數(shù)據(jù)庫服務(wù)器(10.1.2.21:1521)，研發(fā)部除IP為10.1.6.33的計(jì)算外，都不能訪問數(shù)據(jù)庫服務(wù)器，按照要求補(bǔ)充完成以下配置命令。

【問題3】（4分）
該企業(yè)要求在上班時(shí)間內(nèi)(9:00-18:00)禁止內(nèi)部員工瀏覽網(wǎng)頁（TCP的和TCP 443端口），禁止使用QQ(TCP，叭)P't一8000端口以及’UDP 4000Y和MSN (TCP 1863端口)。另外在201 5年6月1日到2日的所有時(shí)間內(nèi)都不允許進(jìn)行上述操作。除過上述限制外。在任何時(shí)間都允許以其它方式訪問Intemeto為了防止利用代理服務(wù)訪問外網(wǎng)，要求對(duì)常用的代理服務(wù)端口TCP 8080.j TCP3i28和TCP1080也進(jìn)行限制。按照要求補(bǔ)充完成（或解釋）以下配置命令。

【問題4】（4分）

企業(yè)要求市場(chǎng)和研發(fā)部門不能訪問財(cái)務(wù)部Ⅵ姐中的數(shù)據(jù)，但是財(cái)務(wù)部門做為公司的 核心管理部門，又必須能訪問到市場(chǎng)和研發(fā)部門Ⅵan內(nèi)的數(shù)據(jù)。按照要求補(bǔ)充完成（或 解釋）以下配置命令。

答案解析與討論：www.jazzmuze.com/st/2397216234.html

第3題： 閱讀以下說明，回答問題1至問題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說明】
某企業(yè)采用Windows Server 2003配置了Web.FTP和郵件服務(wù)。
【問題1】（4分）

Web的配置如圖3-1和圖3-2所示

1．如果要記錄用戶訪問歷史，需___1____。
(1)備選答案
A．同時(shí)勾選圖3-1中“寫入”復(fù)選框和圖3-2中啟用日志記錄”復(fù)選框
B．同時(shí)勾選圖3-1中“記錄訪問”復(fù)選框和圖3-2中“啟用日志記錄”復(fù)選框
C．同時(shí)勾選圖3—1中“記錄訪問”復(fù)選框和“索引資源”復(fù)選框
D．同時(shí)勾選圖3-1中“記錄訪問”復(fù)選框和圖3-2中“保持HTTP連接“復(fù)選
框
2．在圖3-2所示的4種活動(dòng)日志格式中，需要提供用戶名和密碼的是___2____。

【問題2】（4分）
根據(jù)圖3-1判斷正誤。（正確的答“對(duì)”，錯(cuò)誤的答“錯(cuò)”）
A．勾選“讀取”是指禁止客戶下載網(wǎng)頁文件及其他文件____3___。
B．不勾選“寫入”是指禁止客戶以HTTP方式向服務(wù)器寫入信息____4___。
C．勾選“目錄瀏覽”是指當(dāng)客戶請(qǐng)求的文件不存在時(shí)，將顯示服務(wù)器上的文件
列表____5___。 。
D．當(dāng)網(wǎng)頁文件是CGI文件時(shí)，“執(zhí)行權(quán)限”中選擇“純腳本”___6____。
【問題3】（6分）

FTP的配置如圖3-3所示。

匿名用戶的權(quán)限與在“本地用戶和組”的權(quán)限____7___，F(xiàn)TP可以設(shè)置___8____虛擬目錄。FTP服務(wù)器可以通過___9____訪問。
(9)備選答案：
A．DOS、客戶端方式
B．客戶端、瀏覽器方式
C．DOS、瀏覽器、客戶端方式
【問題4】（6分）
郵件服務(wù)器的配置如圖3-4所示。
若圖3-4所示waws.net域已經(jīng)在Internet上注冊(cè)，那么在DNS服務(wù)器中應(yīng)配置郵件服務(wù)器的____10___記錄。POP3___11____郵件協(xié)議，配置POP3服務(wù)器的步驟包含___12____（多選）。
(11)備選答案：
A.接收 B.發(fā)送 C.存儲(chǔ) D.轉(zhuǎn)發(fā)
(12)備選答案：
A．創(chuàng)建郵件域 B．設(shè)置服務(wù)器最大連接數(shù)
C．安裝POP3組件 D．添加郵箱
答案解析與討論：www.jazzmuze.com/st/2397313509.html

第4題： 試題四（共15分） 一
閱讀以下說明，回答問題1至問題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說明】

某公司網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖4-1所示。公司內(nèi)部的用戶使用私有地址段192.168.1.0/24 。

【問題1】（2分）

為了節(jié)省IP地址，在接口地址上均使用30位地址掩碼，請(qǐng)補(bǔ)充下表中的空白。

【問題2】（9分）
將公司內(nèi)部用戶按照部門分別劃分在3個(gè)vlan中：vlan 10,vlan 20和vlan 30。均連 接在交換機(jī)S1上，并通過S1實(shí)現(xiàn)vlan間通信，所有內(nèi)網(wǎng)主機(jī)均采用DHCP獲取IP地址。 按照要求補(bǔ)充完成（或解釋）以下配置命令。

【問題3】（2分）
在S1上將FO／1接口配置為trunk模式時(shí)，出現(xiàn)了以下提示：
Command rejected： An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode．
應(yīng)采取____12___方法解決該問題。
A．在該接口上使用no shutdown命令后再使用該命令
B. 在該接口上啟用二層功后能再使用該命令
C.重新啟動(dòng)交換機(jī)后再使用該命令
D.將該接口配置為access模式后再使用該命令
【問題4】（2分）
在S1上配置的三個(gè)SVI接口地址分別處在192.168.1.192，192.168.1.208和192.168.1.224網(wǎng)段，它們的子網(wǎng)掩碼是__13____。
答案解析與討論：www.jazzmuze.com/st/2397426163.html