第1題： 試題一（20分）
某單位計劃部署園區(qū)網(wǎng)絡，該單位總部設在A區(qū)，另有兩個分別設在B區(qū)和C區(qū)，各個地區(qū)之間距離分布如圖1-1所示。

該單位的主要網(wǎng)絡業(yè)務需求在A區(qū)，在網(wǎng)絡中心及服務器機房亦部署在A區(qū)；B的網(wǎng)絡業(yè)務流量需求遠大于C區(qū)；c區(qū)的雖然業(yè)務流量小，但是網(wǎng)絡可靠性要求高。根據(jù)業(yè)務需要，要求三個區(qū)的網(wǎng)絡能夠互通并且都能夠訪問互聯(lián)網(wǎng)，同時基于安全考慮單位要求采用一套認證設備進行身份認證和上網(wǎng)行為管理。
【問題1】（6分）
為了保障業(yè)務需求，該單位采用兩家運營商接入internet。根據(jù)題目需求，回答下列問題；
兩家運營商的internet 接入線路應部署在哪個區(qū)？為什么？
網(wǎng)絡運營商提供的mplsvpn和千兆裸光纖兩種互聯(lián)方式，哪一種可靠性高？為什么？
綜合考慮網(wǎng)絡需求及運營成本，在AB區(qū)之間與AC區(qū)之間分別采用上述那種方式進行互聯(lián)？
【問題2】（8分）
該單位網(wǎng)絡部署接入點情況如表1-1所示

根據(jù)網(wǎng)路部署需求，該單位采購了相應的網(wǎng)絡設備，請根據(jù)題目說明及表所規(guī)定1-2所示的設備數(shù)量及合理的部署位置（注：不考慮雙絞線的距離限制）。

【問題3】（6分）

根據(jù)題目要求，在圖1-2的方框中畫出該單位A區(qū)網(wǎng)絡拓撲示意圖（匯聚層以下不畫）

答案解析與討論：m.xiexiliangjiufa.com/st/238352828.html

第2題： 試題二（共15分）
某公司采用win server 2003 操作系統(tǒng)搭建該公司的企業(yè)網(wǎng)站，要求用戶在瀏覽器地址必須輸入https://www.gongsi.com/index,.html 或https://117.112.89.67/index.html來訪問該公司的網(wǎng)站。其中，index.html文件存放在網(wǎng)站服務器E:\gsdata目錄中。在服務器上安裝完成iis6.0后網(wǎng)站屬性窗口[網(wǎng)站]，[主目錄]選項卡分別如圖2-1

【問題1】（4分）
1.按照題目說明。圖2-1中的‘ip地址’文本框中的內容為（    1  ）：ssl端口文本框內容為（  2   ）
2.按圖2-2中 本地路徑 文本框中的內容為 （    3）；網(wǎng)址要保障用戶通過題目要求的方式來訪問網(wǎng)址，必須至少勾選（4  ）選題
4.備選答案
A.腳本資源訪問   B. 讀取   C.寫入  D.目錄瀏覽
【問題2】（6分）
1.配置該網(wǎng)站時，要在如圖2-3所示【目錄安全性】選項卡中單擊【服務器證書】來獲取服務器證書，其中獲取服務器證書的步驟順序如下1生產證書請求文件，2   ca證書掛起（ 5  ）   3ca導出證書文件4在IIS服務器上導入安裝文件。

配置完成后，當用戶登陸該網(wǎng)站時，通過驗證CA的簽名來確認數(shù)字證書的有效性，從而( 6  )   。CA頒發(fā)給web網(wǎng)站的數(shù)字證書不包括(  7  )  。

6-7備選答案：
(6),A. 驗證網(wǎng)站的真?zhèn)蜝.判斷用戶的權限C.加密發(fā)完服務器的數(shù)據(jù)D.解密所接受的客戶端數(shù)據(jù)
(7)A.證書的有效期 B.網(wǎng)站的公鑰 C.證書的序列號 D.網(wǎng)站的私鑰
【問題3】（2分）
配置該網(wǎng)站時，在圖2-3的窗口中單擊【安全通信】欄目中的【編輯】按鈕，彈出如圖2-4所示窗口，按題目要求。客戶端瀏覽器只能通過https方式訪問服務器，此時應勾選圖2-4中的 (8)框，如果要求客戶端和服務器進行雙向認證，此時應勾選圖2-4(9)框。
【問題4】（2分）
HTTPS用于在客戶計算機和服務器之間提供安全通信，廣泛用于因特網(wǎng)上安全敏感的應用，例如(10)應用。
https使用安全套子層（ssl）進行信息交換。Ssl目前版本是3.0，被ietf定義在RFC6101中。Ietf對ssl進行升級后的繼任者是   (11)
10 備選答案如下
A.網(wǎng)絡聊天   B.網(wǎng)絡視頻  C.網(wǎng)上交易  D.網(wǎng)絡下載
【問題5】（1分）
使用https 能不能確保服務器自身安全？
答案解析與討論：m.xiexiliangjiufa.com/st/238367994.html

第4題： 某企業(yè)總部設立在A地，在B地有分支機構，分支機構和總部需要在網(wǎng)絡上進行頻繁的數(shù)據(jù)傳輸，該企業(yè)采用isecvpn虛擬專用技術實現(xiàn)分支機構和總部直接的安全，快捷，經(jīng)濟的跨區(qū)域網(wǎng)絡連接。
該企業(yè)網(wǎng)絡拓撲圖如下：

該企業(yè)網(wǎng)絡地址規(guī)劃與配置如表4-1所示

【問題1】
為了完成對routera和routerB遠程連接管理，以routerA為例，完成初始化路由器，并配置routerA的遠程管理地址（192.168.1.20），同時開啟routerA的telent功能并設置全局模式訪問密碼，請補充下列配置命令。
routerA>enable
routerA#config t
routerA(config)#int fa0/0              進入（1）子模式？
routerA(config-if)#ip addr（2）.

【問題2】
VPN是建立在兩個局域網(wǎng)出口之間的隧道連接，所以兩個VPN設備必須能夠滿足內網(wǎng)訪問互聯(lián)網(wǎng)的要求，以及需要配置NAT。按照題目要求以RouterA為例了，請補充完成下列配置命令

【問題3】
配置ipsec vpn時要注意隧道兩端配置參數(shù)必須對應匹配，否則vpn配置將會失敗以routerB為例配置ipsec vpn ，請完成相關的配置命令。
routerB (config)#access-list 102 permit ip    （   13 ）    //定義需要通過vpn加密的地址
routerB(config）#crypto isakmp     （ 14   ）
routerB(config）# crypto isakmp  policy 10
routerB(config-isakmap)#authentication pre-share
routerB(config-isakmap)#encryption des
routerB(config-isakmap)#hash md5
routerB(config-isakmap)#group 2
routerB(config）# crypto isakmp indentity address
routerB(config)#crypto isakmp key  abc001 address     （   15  ）   //設置的共享密
routerB(config-isakmap)# model turnel
routerB(config)#crypto map abc001 10 ipsec-isakmp

····
routerB（config）#int（16）
routerB（config）#crypto map abc001  //在外部接口上應用加密圖

【問題4】
根據(jù)題目要求。企業(yè)分機構與總部之間采用ipsec vpn技術互聯(lián)，ipsec是iete為保證在internet上傳輸數(shù)據(jù)的安全保密性而制定的協(xié)議，該協(xié)議在  （17）      層，用于保證認證用戶ip數(shù)據(jù)包。
Ipsec vpn 可使用模式有兩種，其中 （  18  ）   模式的安全性較強，（ 19  ）     模式安全性較弱，需要定義ike協(xié)商策略，該策略由   （ 20 ）    進行定義。
答案解析與討論：m.xiexiliangjiufa.com/st/2383813401.html