試題一：閱讀下面的說明，回答問題1至問題4。將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】
圖5-1是某公司利用Internet建立的VPN。

【問題1】（4分）
使用VPN技術(shù)，是為了保證內(nèi)部數(shù)據(jù)通過Internet安全傳輸，VPN技術(shù)主要采用哪些技術(shù)來保證數(shù)據(jù)安全?
【問題2】（3分）
分部1采用DDN通過一臺路由器接入Internet。閱讀下面的路由配置信息，將（1）～（3）處標識的語句進行解釋。
Router>en　　?。ㄟM入特權(quán)模式）
Router# config terminal　　　（進入全局配置模式）
Router(config）#enable secret cisco　　?。ㄔO(shè)置特權(quán)口令）
Router(config）#line vty 04
Router(config-line）#password goodbad　　　　　___（1）___
Router(config-line）#exit
Router(config）# interface eth 0/0　　　 （進入以太網(wǎng)接口配置模式）
Router(config-if)# ip address 202.117.1.1 255.255.255.0　　（設(shè)置IP地址和掩碼）
Router(config-if)#no shutdown　　　　?。▎⒂靡蕴W(wǎng)接口）
Router(config-if)#exit
Router(config）#interface serialO/O　　   （進入串口配置模式）
Router(config-if)#ip address 211.175.132.10 255.255.255.252?。ㄔO(shè)置IP地址和掩碼）
Router(config-if)# bandwidth 256　　　?。ㄖ付◣挒?56k）
Router(config-if)# encapsulation PPP　　　___（2）___
Router(config-if)# no cdpenable　　　　　___（3）___
Router(config-if)# no shutdown　　　 （啟用serial接口）
Router(config-if)# exit
Router(config）#
【問題3】（4分）
分部1的路由器配置為ethernet0/0端口接內(nèi)部網(wǎng)絡(luò)，serialO/O端口接外部網(wǎng)絡(luò)。下列配置指定內(nèi)外網(wǎng)端口，完成下列配置，將答案填寫在答題紙相應(yīng)的位置。
Router(config-if)# inter eth0/0
Router(config-if)# ___（4）___
Router(config-if)# inter serial0/0
Router(config-if)# ___（5）___
Router(config-if)# exit
Router(config-if)#
【問題4】（4分）
以下是指定VPN在建立連接時協(xié)商IKE使用的策略，閱讀下面的配置信息，解釋（6）、（7）處的命令，將答案填寫在答題紙相應(yīng)的位置。
Router(config-if)# crypto isakmp policy 10 （定義策略為10）
Router(config-isakmp)# hash md5___（6）___
Router(config-imp)# authentication pre-share___（7）___
Router(config-isakmp)# exit
Router(config）#crypto isakmp keycisc0 123 address 0.0.0.00.0.0.0 （配置預(yù)共享密鑰為cisco123，對等端為所有IP）

查看答案

試題二：某校園網(wǎng)中的無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖1-1所示。

圖1-1
該網(wǎng)絡(luò)中無線網(wǎng)絡(luò)的部分需求如下：
1．學(xué)校操場要求部署AP，該操場區(qū)域不能提供外接電源。
2．學(xué)校圖書館報告廳要求高帶寬、多接入點。
3．無線網(wǎng)絡(luò)接入要求有必要的安全性。
【問題1】（4分）
根據(jù)學(xué)校無線網(wǎng)絡(luò)的需求和拓撲圖可以判斷，連接學(xué)校操場無線AP的是  （1）  交換機，它可以通過交換機的  （2）  口為AP提供直流電。
【問題2】（6分）
1．根據(jù)需求在圖書館報告廳安裝AP。如果采用符合IEEE802.11b規(guī)范的AP，理論上最高可以提供  （3）  Mb/s的傳輸速率；如果采用符合IEEE 802.11g規(guī)范的AP，理論上最高可以提供  （4）  Mb/s的傳輸速率。如果采用符合  （5）  規(guī)范的AP，由于將MIMO技術(shù)和  （6）  調(diào)制技術(shù)結(jié)合在一起，理論上最高可以提供600Mb/s的傳輸速率。
（5）備選答案
A．IEEE 802.11a     B．IEEE 802.11e
C．IEEE 802.11i     D．IEEE 802.11n
（6）備選答案
A．BFSK   B．QAM  C．OFDM   D．MFSK
2．圖書館報告廳需要部署10臺無線AP。在配置過程中發(fā)現(xiàn)信號相互干擾嚴重，這時應(yīng)調(diào)整無線AP的  （7）  設(shè)置。用戶在該報告廳內(nèi)應(yīng)選擇  （8）  ，接入不同的無線AP。
（7）~（8）備選答案
A．頻道  B．功率  C．加密模式  D．操作模式  E．SSID
【問題3】（5分）
若在學(xué)校內(nèi)一個專項實驗室配置無線AP，為了保證只允許實驗室的PC機接入該無線AP，可以在該無線AP上設(shè)置不廣播  （9）  ，對客戶端的  （10）  地址進行過濾，同時為保證安全性，應(yīng)采用加密措施。無線網(wǎng)絡(luò)加密主要有三種方式：  （11）  、WPA/WPA2、WPA-PSK/WPA2-PSK。在這三種模式中，安全性最好的是  （12）  ，其加密過程采用了TKIP和  （13）  算法。
（13）備選答案
A．AES  B．DES  C．IDEA D．RSA

查看答案