女人久久久www免费人成看片,国内自拍偷拍网,国产一区二区三区免费在线观看,欧美精品三区四区,91久久国产综合久久91,欧美成人精品第一区二区三区 ,美女成人在线观看

軟題庫 學(xué)習(xí)課程
試卷年份2009年上半年
試題題型【分析簡答題】
試題內(nèi)容

試題四(共15分)
閱讀以下說明,回答問題1至問題4,將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】

某公司總部和分支機構(gòu)的網(wǎng)絡(luò)配置如圖4-1所示。在路由器R1和R2上配置IPSec安全策略,實現(xiàn)分支機構(gòu)和總部的安全通信。

【問題1】(4分)

圖4-2中(a)、(b)、(c)、(d)為不同類型IPSec數(shù)據(jù)包的示意圖,其中  (1)  和  (2)  工作在隧道模式;  (3)  和  (4)  支持報文加密。

【問題2】(4分)
下面的命令在路由器R1中建立IKE(Internet密鑰交換協(xié)議)策略,請補充完成命令或說明命令的含義。
R1(config)# crypto isakmp policy 110    進入ISAKMP配置模式
R1(config-isakmp)# encryption des            (5)
R1(config-isakmp)#    (6)             采用MD5散列算法
R1(config-isakmp)# authentication pre-share     (7)
R1(config-isakmp)# group 1
R1(config-isakmp)# lifetime   (8)      安全關(guān)聯(lián)生存期為1天
【問題3】(4分)
R2與R1之間采用預(yù)共享密鑰“12345678”建立IPSec安全關(guān)聯(lián),請完成下面配置命令。
R1(config)# crypt isakmp key 12345678 address  (9)
R2(config)# crypt isakmp key 12345678 address  (10)
【問題4】(3分)
完成以下ACL配置,實現(xiàn)總部主機10.0.1.3和分支機構(gòu)主機10.0.2.3的通信。
R1(config)# access-list 110 permit ip host   (11)   host   (12)
R2(config)# access-list 110 permit ip host   (13)   host 10.0.1.3

查看答案

相關(guān)試題

1題: 試題一(15分)
閱讀以下說明,回答問題1至問題4,將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】

某公司有1個總部和2個分部,各個部門都有自己的局域網(wǎng)。該公司申請了4個C類IP地址塊202.114.10.0/24~202.114.13.0/24。公司各部門通過幀中繼網(wǎng)絡(luò)進行互聯(lián),網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-1所示。

【問題1】(4分)
請根據(jù)圖1-1完成R0路由器的配置:
R0 (config)#interface s0/0           ?。ㄟM入串口配置模式)
R0 (config-if)# ip address 202.114.13.1  (1)   (設(shè)置IP地址和掩碼)
R0(config) # encapsulation  (2)    ?。ㄔO(shè)置串口工作模式)
【問題2】(5分)
Switch0、Switch1、Switch2和Switch3均為二層交換機。總部擁有的IP地址塊為202.114.12.0/24。Switch0的端口e0/24與路由器R2的端口e0/0相連,請根據(jù)圖1-1路由器完成R2及Switch0的配置。
R2(config)#interface fastethernet 0/0.1
R2(config-subif)#encapsulation dot1q   (3)
R2(config-subif)#ip address 202.114.12.1 255.255.255.192
R2(config-subif)#no shutdown
R2(config-subif)#exit
R2(config)#interface fastethernet 0/0.2
R2(config-subif)#encapsulation dot1q   (4)
R2(config-subif)#ip address 202.114.12.65 255.255.255.192
R2(config-subif)#no shutdown
R2(config-subif)#exit
R2(config)#interface fastethernet 0/0.3
R2(config-subif)#encapsulation dot1q   (5)
R2(config-subif)#ip address 202.114.12.129 255.255.255.192
R2(config-subif)#no shutdown
R2(config-subif)#exit
R2(config)#interface fastethernet 0/0
R2(config-if)#no shutdown
Switch0(config)#interface f0/24
Switch0(config-if)# switchport mode   (6)
Switch0 (config-if)#switchport trunk encapsulation   (7)
Switch0(config-if)# switchport trunk allowed all
Switch0(config-if)#exit
【問題3】(3分)
若主機A與Switch1的e0/2端口相連,請完成Switch1相應(yīng)端口設(shè)置。
Switch1(config)#interface e0/2
Switch1(config-if)# (8)        (設(shè)置端口為接入鏈路模式)
Switch1(config-if)# (9)        (把e0/2分配給VLAN 100)
Switch1(config-if)#exit
若主機A與主機D通信,請?zhí)顚懼鳈CA與D之間的數(shù)據(jù)轉(zhuǎn)發(fā)順序。
主機A→  (10)  →主機D。
(10)備選答案
A.Switch1→Switch0→R2(s0/0)→Switch0→Switch2
B.Switch1→Switch0→R2(e0/0)→Switch0→Switch2
C.Switch1→Switch0→R2(e0/0)→R2(s0/0)→R2(e0/0)→Switch0→Switch2
D.Switch1→Switch0→Switch2
【問題4】(3分)
為了部門A中用戶能夠訪問服務(wù)器Server1,請在R0上配置一條特定主機路由。
R0(config)#ip route 202.114.10.253   (11)     (12)



答案解析與討論:m.xiexiliangjiufa.com/st/2330623165.html

2題: 試題二(共15分)
閱讀以下說明,回答問題1至問題6,將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】 某公司總部服務(wù)器1的操作系統(tǒng)為Windows Server 2003,需安裝虛擬專用網(wǎng)(VPN)服務(wù),通過Internet與子公司實現(xiàn)安全通信,其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和相關(guān)參數(shù)如圖2-1所示。

【問題1】(2分)
在Windows Server 2003的“路由和遠程訪問”中提供兩種隧道協(xié)議來實現(xiàn)VPN服務(wù):   (1)  和L2TP,L2TP協(xié)議將數(shù)據(jù)封裝在  (2)  協(xié)議幀中進行傳輸。
【問題2】(1分)

在服務(wù)器1中,利用Windows Server 2003的管理工具打開“路由和遠程訪問”,在所列出的本地服務(wù)器上選擇“配置并啟用路由和遠程訪問”,然后選擇配置“遠程訪問(撥號或VPN)”服務(wù),在圖2-2所示的界面中,“網(wǎng)絡(luò)接口”應(yīng)選擇  (3)  。

(3)備選答案:
A.連接1    B.連接2
【問題3】(4分)
為了加強遠程訪問管理,新建一條名為“SubInc”的訪問控制策略,允許來自子公司服務(wù)器2的VPN訪問。在圖2-3所示的配置界面中,應(yīng)將“屬性類型(A)”的名稱為  (4)  的值設(shè)置為“Layer Two Tunneling Protocol”,名稱為  (5)  的值設(shè)置為“Virtual (VPN)”。

編輯SubInc策略的配置文件,添加“入站IP篩選器”,在如圖2-4所示的配置界面中,IP地址應(yīng)填為  (6)  ,子網(wǎng)掩碼應(yīng)填為  (7)  。

【問題4】(4分)
子公司PC1安裝Windows XP操作系統(tǒng),打開“網(wǎng)絡(luò)和Internet連接”。若要建立與公司總部服務(wù)器的VPN連接,在如圖2-5所示的窗口中應(yīng)該選擇  (8)  ,在圖2-6所示的配置界面中填寫  (9)  。
(8)備選答案:
A.設(shè)置或更改您的Internet連接
B.創(chuàng)建一個到您的工作位置的網(wǎng)絡(luò)連接
C.設(shè)置或更改您的家庭或小型辦公網(wǎng)絡(luò)
D.為家庭或小型辦公室設(shè)置無線網(wǎng)絡(luò)

E.更改Windows防火墻設(shè)置

【問題5】(2分)

用戶建立的VPN連接xd2的屬性如圖2-7所示,啟動該VPN連接時是否需要輸入用戶名和密碼?為什么?

【問題6】(2分)

圖2-8所示的配置窗口中所列協(xié)議“不加密的密碼(PAP)”和“質(zhì)詢握手身份驗證協(xié)議(CHAP)”有何區(qū)別?


答案解析與討論:m.xiexiliangjiufa.com/st/2330729015.html

3題: 試題三(共15分)
閱讀以下關(guān)于Linux文件系統(tǒng)和Samba服務(wù)的說明,回答問題1至問題3。
【說明】
Linux系統(tǒng)采用了樹型多級目錄來管理文件,樹型結(jié)構(gòu)的最上層是根目錄,其他的所有目錄都是從根目錄生成的。
通過Samba可以實現(xiàn)基于Linux操作系統(tǒng)的服務(wù)器和基于Windows操作系統(tǒng)的客戶機之間的文件、目錄及共享打印服務(wù)。
【問題1】(6分)

Linux在安裝時會創(chuàng)建一些默認(rèn)的目錄,如下表所示:

依據(jù)上述表格,在空(1)~(6)中填寫恰當(dāng)?shù)膬?nèi)容(其中空1在候選答案中選擇)。
①對于多分區(qū)的Linux系統(tǒng),文件目錄樹的數(shù)目是  (1)  。
②Linux系統(tǒng)的根目錄是  (2)  ,默認(rèn)的用戶主目錄在 (3)  目錄下,系統(tǒng)的設(shè)備文件(如打印驅(qū)動)存放在 (4)  目錄中, (5)  目錄中的內(nèi)容關(guān)機后不能被保存。
③如果在工作期間突然停電,或者沒有正常關(guān)機,在重新啟動機器時,系統(tǒng)將要復(fù)查文件系統(tǒng),系統(tǒng)將找到的無法確定位置的文件放到目錄 (6)  中。
(1)備選答案:
A.1   B.分區(qū)的數(shù)目  C.大于1
【問題2】(4分)
默認(rèn)情況下,系統(tǒng)將創(chuàng)建的普通文件的權(quán)限設(shè)置為-rw-r--r-- ,即文件所有者對文件 (7)  ,同組用戶對文件  (8)  ,其他用戶對文件  (9)  。文件的所有者或者超級用戶,采用  (10)  命令可以改變文件的訪問權(quán)限。
【問題3】(5分)
Linux系統(tǒng)中Samba的主要配置文件是/etc/samba/smb.conf。請根據(jù)以下的smb.conf配置文件,在空(11)~(15)中填寫恰當(dāng)?shù)膬?nèi)容。
Linux服務(wù)器啟動Samba服務(wù)后,在客戶機的“網(wǎng)絡(luò)鄰居”中顯示提供共享服務(wù)的Linux主機名為  (11)  ,其共享的服務(wù)有  (12)  ,能夠訪問Samba共享服務(wù)的客戶機的地址范圍  (13)  ;能夠通過Samba服務(wù)讀寫/home/samba中內(nèi)容的用戶是  (14)  ;該Samba服務(wù)器的安全級別是  (15)  。
[global]
workgroup = MYGROUP
netbios name=smb-server
server string = Samba Server
;hosts allow = 192.168.1. 192.168.2. 127.
load printers = yes
security = user
[printers]
comment = My Printer
browseable = yes
path = /usr/spool/samba
guest ok = yes
writable = no
printable = yes
[public]
comment = Public Test
browseable = no
path = /home/samba
public = yes
writable = yes
printable = no
write list = @test
[user1dir]
comment = User1's Service
browseable = no
path = /usr/usr1
valid users = user1
public = no
writable = yes
printable = no

答案解析與討論:m.xiexiliangjiufa.com/st/23308278.html

5題: 試題五(共15分)
閱讀以下說明,回答問題1至問題3,將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】

某單位采用雙出口網(wǎng)絡(luò),其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-1所示。

該單位根據(jù)實際需要,配置網(wǎng)絡(luò)出口實現(xiàn)如下功能:
1.單位網(wǎng)內(nèi)用戶訪問IP地址158.124.0.0/15和158.153.208.0/20時,出口經(jīng)ISP2;
2.單位網(wǎng)內(nèi)用戶訪問其他IP地址時,出口經(jīng)ISP1;
3.服務(wù)器通過ISP2線路為外部提供服務(wù)。
【問題1】(5分)
在該單位的三層交換機S1上,根據(jù)上述要求完成靜態(tài)路由配置。
ip route  (1)          (設(shè)置默認(rèn)路由)
ip route 158.124.0.0   (2)    (3)     (設(shè)置靜態(tài)路由)
ip route 158.153.208.0  (4)    (5)    (設(shè)置靜態(tài)路由)
【問題2】(6分)
1.根據(jù)上述要求,在三層交換機S1上配置了兩組ACL,請根據(jù)題目要求完成以下配置。
access -list 10 permit ip host 10.10.30.1 any
access -list 10 permit ip host  (6)   any
access -list 12 permit ip any 158.124.0.0   (7)
access -list 12 permit ip any 158.153.208.0   (8)
access –list 12 deny ip any any
2.完成以下策略路由的配置。
route-map test permit 10
(9)  ip address 10
(10)   ip next-hop   (11)
【問題3】(4分)
以下是路由器R1的部分配置。請完成配置命令。
R1(config)#interface fastethernet0/0
R1(config-if)#ip address  (12)   (13)
R1(config-if)ip nat inside
……
R1(config)#interface fastethernet0/1
R1(config-if)#ip address (14)  (15)
R1(config-if)ip nat outside
……

答案解析與討論:m.xiexiliangjiufa.com/st/2331011866.html



更多試題