第2題： 試題二（共15分）
閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題6，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】　某公司總部服務(wù)器1的操作系統(tǒng)為Windows Server 2003，需安裝虛擬專(zhuān)用網(wǎng)（VPN）服務(wù)，通過(guò)Internet與子公司實(shí)現(xiàn)安全通信，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和相關(guān)參數(shù)如圖2-1所示。

【問(wèn)題1】（2分）
在Windows Server 2003的“路由和遠(yuǎn)程訪(fǎng)問(wèn)”中提供兩種隧道協(xié)議來(lái)實(shí)現(xiàn)VPN服務(wù)：   （1）  和L2TP，L2TP協(xié)議將數(shù)據(jù)封裝在  （2）  協(xié)議幀中進(jìn)行傳輸。
【問(wèn)題2】（1分）

在服務(wù)器1中，利用Windows Server 2003的管理工具打開(kāi)“路由和遠(yuǎn)程訪(fǎng)問(wèn)”，在所列出的本地服務(wù)器上選擇“配置并啟用路由和遠(yuǎn)程訪(fǎng)問(wèn)”，然后選擇配置“遠(yuǎn)程訪(fǎng)問(wèn)（撥號(hào)或VPN）”服務(wù)，在圖2-2所示的界面中，“網(wǎng)絡(luò)接口”應(yīng)選擇  （3）  。

（3）備選答案：
A．連接1　　　　B．連接2
【問(wèn)題3】（4分）
為了加強(qiáng)遠(yuǎn)程訪(fǎng)問(wèn)管理，新建一條名為“SubInc”的訪(fǎng)問(wèn)控制策略，允許來(lái)自子公司服務(wù)器2的VPN訪(fǎng)問(wèn)。在圖2-3所示的配置界面中，應(yīng)將“屬性類(lèi)型（A）”的名稱(chēng)為  （4）  的值設(shè)置為“Layer Two Tunneling Protocol”，名稱(chēng)為  （5）  的值設(shè)置為“Virtual (VPN)”。

編輯SubInc策略的配置文件，添加“入站IP篩選器”，在如圖2-4所示的配置界面中，IP地址應(yīng)填為  （6）  ，子網(wǎng)掩碼應(yīng)填為  （7）  。

【問(wèn)題4】（4分）
子公司PC1安裝Windows XP操作系統(tǒng)，打開(kāi)“網(wǎng)絡(luò)和Internet連接”。若要建立與公司總部服務(wù)器的VPN連接，在如圖2-5所示的窗口中應(yīng)該選擇  （8）  ，在圖2-6所示的配置界面中填寫(xiě)  （9）  。
（8）備選答案：
A．設(shè)置或更改您的Internet連接
B．創(chuàng)建一個(gè)到您的工作位置的網(wǎng)絡(luò)連接
C．設(shè)置或更改您的家庭或小型辦公網(wǎng)絡(luò)
D．為家庭或小型辦公室設(shè)置無(wú)線(xiàn)網(wǎng)絡(luò)

E．更改Windows防火墻設(shè)置

【問(wèn)題5】（2分）

用戶(hù)建立的VPN連接xd2的屬性如圖2-7所示，啟動(dòng)該VPN連接時(shí)是否需要輸入用戶(hù)名和密碼？為什么？

【問(wèn)題6】（2分）

圖2-8所示的配置窗口中所列協(xié)議“不加密的密碼（PAP）”和“質(zhì)詢(xún)握手身份驗(yàn)證協(xié)議（CHAP）”有何區(qū)別？

答案解析與討論：m.xiexiliangjiufa.com/st/2330729015.html

第3題： 試題三（共15分）
閱讀以下關(guān)于Linux文件系統(tǒng)和Samba服務(wù)的說(shuō)明，回答問(wèn)題1至問(wèn)題3。
【說(shuō)明】
Linux系統(tǒng)采用了樹(shù)型多級(jí)目錄來(lái)管理文件，樹(shù)型結(jié)構(gòu)的最上層是根目錄，其他的所有目錄都是從根目錄生成的。
通過(guò)Samba可以實(shí)現(xiàn)基于Linux操作系統(tǒng)的服務(wù)器和基于Windows操作系統(tǒng)的客戶(hù)機(jī)之間的文件、目錄及共享打印服務(wù)。
【問(wèn)題1】（6分）

Linux在安裝時(shí)會(huì)創(chuàng)建一些默認(rèn)的目錄，如下表所示：

依據(jù)上述表格，在空（1）~（6）中填寫(xiě)恰當(dāng)?shù)膬?nèi)容（其中空1在候選答案中選擇）。
①對(duì)于多分區(qū)的Linux系統(tǒng)，文件目錄樹(shù)的數(shù)目是  （1）  。
②Linux系統(tǒng)的根目錄是  （2）  ，默認(rèn)的用戶(hù)主目錄在 （3）  目錄下，系統(tǒng)的設(shè)備文件（如打印驅(qū)動(dòng)）存放在 （4）  目錄中， （5）  目錄中的內(nèi)容關(guān)機(jī)后不能被保存。
③如果在工作期間突然停電，或者沒(méi)有正常關(guān)機(jī)，在重新啟動(dòng)機(jī)器時(shí)，系統(tǒng)將要復(fù)查文件系統(tǒng)，系統(tǒng)將找到的無(wú)法確定位置的文件放到目錄 （6）  中。
（1）備選答案：
A．1   B．分區(qū)的數(shù)目  C．大于1
【問(wèn)題2】（4分）
默認(rèn)情況下，系統(tǒng)將創(chuàng)建的普通文件的權(quán)限設(shè)置為-rw-r--r-- ，即文件所有者對(duì)文件 （7）  ，同組用戶(hù)對(duì)文件  （8）  ，其他用戶(hù)對(duì)文件  （9）  。文件的所有者或者超級(jí)用戶(hù)，采用  （10）  命令可以改變文件的訪(fǎng)問(wèn)權(quán)限。
【問(wèn)題3】（5分）
Linux系統(tǒng)中Samba的主要配置文件是/etc/samba/smb.conf。請(qǐng)根據(jù)以下的smb.conf配置文件，在空（11）~（15）中填寫(xiě)恰當(dāng)?shù)膬?nèi)容。
Linux服務(wù)器啟動(dòng)Samba服務(wù)后，在客戶(hù)機(jī)的“網(wǎng)絡(luò)鄰居”中顯示提供共享服務(wù)的Linux主機(jī)名為  （11）  ，其共享的服務(wù)有  （12）  ，能夠訪(fǎng)問(wèn)Samba共享服務(wù)的客戶(hù)機(jī)的地址范圍  （13）  ；能夠通過(guò)Samba服務(wù)讀寫(xiě)/home/samba中內(nèi)容的用戶(hù)是  （14）  ；該Samba服務(wù)器的安全級(jí)別是  （15）  。
[global]
workgroup = MYGROUP
netbios name=smb-server
server string = Samba Server
;hosts allow = 192.168.1. 192.168.2. 127.
load printers = yes
security = user
[printers]
comment = My Printer
browseable = yes
path = /usr/spool/samba
guest ok = yes
writable = no
printable = yes
[public]
comment = Public Test
browseable = no
path = /home/samba
public = yes
writable = yes
printable = no
write list = @test
[user1dir]
comment = User1's Service
browseable = no
path = /usr/usr1
valid users = user1
public = no
writable = yes
printable = no
答案解析與討論：m.xiexiliangjiufa.com/st/23308278.html

第4題： 試題四（共15分）
閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說(shuō)明】

某公司總部和分支機(jī)構(gòu)的網(wǎng)絡(luò)配置如圖4-1所示。在路由器R1和R2上配置IPSec安全策略，實(shí)現(xiàn)分支機(jī)構(gòu)和總部的安全通信。

【問(wèn)題1】（4分）

圖4-2中（a）、（b）、（c）、（d）為不同類(lèi)型IPSec數(shù)據(jù)包的示意圖，其中  （1）  和  （2）  工作在隧道模式；  （3）  和  （4）  支持報(bào)文加密。

【問(wèn)題2】（4分）
下面的命令在路由器R1中建立IKE（Internet密鑰交換協(xié)議）策略，請(qǐng)補(bǔ)充完成命令或說(shuō)明命令的含義。
R1(config)# crypto isakmp policy 110    進(jìn)入ISAKMP配置模式
R1(config-isakmp)# encryption des            （5）
R1(config-isakmp)#    （6）             采用MD5散列算法
R1(config-isakmp)# authentication pre-share     （7）
R1(config-isakmp)# group 1
R1(config-isakmp)# lifetime   （8）      安全關(guān)聯(lián)生存期為1天
【問(wèn)題3】（4分）
R2與R1之間采用預(yù)共享密鑰“12345678”建立IPSec安全關(guān)聯(lián)，請(qǐng)完成下面配置命令。
R1(config)# crypt isakmp key 12345678 address  （9）
R2(config)# crypt isakmp key 12345678 address  （10）
【問(wèn)題4】（3分）
完成以下ACL配置，實(shí)現(xiàn)總部主機(jī)10.0.1.3和分支機(jī)構(gòu)主機(jī)10.0.2.3的通信。
R1(config)# access-list 110 permit ip host   （11）   host   （12）
R2(config)# access-list 110 permit ip host   （13）   host 10.0.1.3
答案解析與討論：m.xiexiliangjiufa.com/st/2330920060.html