女人久久久www免费人成看片,国内自拍偷拍网,国产一区二区三区免费在线观看,欧美精品三区四区,91久久国产综合久久91,欧美成人精品第一区二区三区 ,美女成人在线观看

軟題庫(kù) 學(xué)習(xí)課程
試卷年份2014年上半年
試題題型【分析簡(jiǎn)答題】
試題內(nèi)容

某企業(yè)總部設(shè)立在A地,在B地有分支機(jī)構(gòu),分支機(jī)構(gòu)和總部需要在網(wǎng)絡(luò)上進(jìn)行頻繁的數(shù)據(jù)傳輸,該企業(yè)采用isecvpn虛擬專用技術(shù)實(shí)現(xiàn)分支機(jī)構(gòu)和總部直接的安全,快捷,經(jīng)濟(jì)的跨區(qū)域網(wǎng)絡(luò)連接。(20分)
該企業(yè)網(wǎng)絡(luò)拓?fù)鋱D如下:

該企業(yè)網(wǎng)絡(luò)地址規(guī)劃與配置如表4-1所示

【問(wèn)題1】(7分)
為了完成對(duì)routera和routerB遠(yuǎn)程連接管理,以routerA為例,完成初始化路由器,并配置routerA的遠(yuǎn)程管理地址(192.168.1.20),同時(shí)開啟routerA的telent功能并設(shè)置全局模式訪問(wèn)密碼,請(qǐng)補(bǔ)充下列配置命令。
routerA>enable
routerA#config t
routerA(config)#int fa0/0              進(jìn)入(1)子模式?
routerA(config-if)#ip addr(2).

【問(wèn)題2】(5分)
VPN是建立在兩個(gè)局域網(wǎng)出口之間的隧道連接,所以兩個(gè)VPN設(shè)備必須能夠滿足內(nèi)網(wǎng)訪問(wèn)互聯(lián)網(wǎng)的要求,以及需要配置NAT。按照題目要求以RouterA為例了,請(qǐng)補(bǔ)充完成下列配置命令

【問(wèn)題3】(4分)
配置ipsec vpn時(shí)要注意隧道兩端配置參數(shù)必須對(duì)應(yīng)匹配,否則vpn配置將會(huì)失敗以routerB為例配置ipsec vpn ,請(qǐng)完成相關(guān)的配置命令。
routerB (config)#access-list 102 permit ip    (   13 )    //定義需要通過(guò)vpn加密的地址
routerB(config)#crypto isakmp     ( 14   )
routerB(config)# crypto isakmp  policy 10
routerB(config-isakmap)#authentication pre-share
routerB(config-isakmap)#encryption des
routerB(config-isakmap)#hash md5
routerB(config-isakmap)#group 2
routerB(config)# crypto isakmp indentity address
routerB(config)#crypto isakmp key  abc001 address     (   15  )   //設(shè)置的共享密
routerB(config-isakmap)# model turnel
routerB(config)#crypto map abc001 10 ipsec-isakmp

····
routerB(config)#int(16)
routerB(config)#crypto map abc001  //在外部接口上應(yīng)用加密圖

【問(wèn)題4】(4分)
根據(jù)題目要求。企業(yè)分機(jī)構(gòu)與總部之間采用ipsec vpn技術(shù)互聯(lián),ipsec是iete為保證在internet上傳輸數(shù)據(jù)的安全保密性而制定的協(xié)議,該協(xié)議在  (17)      層,用于保證認(rèn)證用戶ip數(shù)據(jù)包。
Ipsec vpn 可使用模式有兩種,其中 (  18  )   模式的安全性較強(qiáng),( 19  )     模式安全性較弱,需要定義ike協(xié)商策略,該策略由   ( 20 )    進(jìn)行定義。

查看答案

相關(guān)試題

1題: 試題一(20分)
某單位計(jì)劃部署園區(qū)網(wǎng)絡(luò),該單位總部設(shè)在A區(qū),另有兩個(gè)分別設(shè)在B區(qū)和C區(qū),各個(gè)地區(qū)之間距離分布如圖1-1所示。

該單位的主要網(wǎng)絡(luò)業(yè)務(wù)需求在A區(qū),在網(wǎng)絡(luò)中心及服務(wù)器機(jī)房亦部署在A區(qū);B的網(wǎng)絡(luò)業(yè)務(wù)流量需求遠(yuǎn)大于C區(qū);c區(qū)的雖然業(yè)務(wù)流量小,但是網(wǎng)絡(luò)可靠性要求高。根據(jù)業(yè)務(wù)需要,要求三個(gè)區(qū)的網(wǎng)絡(luò)能夠互通并且都能夠訪問(wèn)互聯(lián)網(wǎng),同時(shí)基于安全考慮單位要求采用一套認(rèn)證設(shè)備進(jìn)行身份認(rèn)證和上網(wǎng)行為管理。
【問(wèn)題1】(6分)
為了保障業(yè)務(wù)需求,該單位采用兩家運(yùn)營(yíng)商接入internet。根據(jù)題目需求,回答下列問(wèn)題;
兩家運(yùn)營(yíng)商的internet 接入線路應(yīng)部署在哪個(gè)區(qū)?為什么?
網(wǎng)絡(luò)運(yùn)營(yíng)商提供的mplsvpn和千兆裸光纖兩種互聯(lián)方式,哪一種可靠性高?為什么?
綜合考慮網(wǎng)絡(luò)需求及運(yùn)營(yíng)成本,在AB區(qū)之間與AC區(qū)之間分別采用上述那種方式進(jìn)行互聯(lián)?
問(wèn)題2】(8分)
該單位網(wǎng)絡(luò)部署接入點(diǎn)情況如表1-1所示

根據(jù)網(wǎng)路部署需求,該單位采購(gòu)了相應(yīng)的網(wǎng)絡(luò)設(shè)備,請(qǐng)根據(jù)題目說(shuō)明及表所規(guī)定1-2所示的設(shè)備數(shù)量及合理的部署位置(注:不考慮雙絞線的距離限制)。

【問(wèn)題3】(6分)

根據(jù)題目要求,在圖1-2的方框中畫出該單位A區(qū)網(wǎng)絡(luò)拓?fù)涫疽鈭D(匯聚層以下不畫)

答案解析與討論:m.xiexiliangjiufa.com/st/238352828.html

2題: 試題二(共15分)
某公司采用win server 2003 操作系統(tǒng)搭建該公司的企業(yè)網(wǎng)站,要求用戶在瀏覽器地址必須輸入https://www.gongsi.com/index,.html 或https://117.112.89.67/index.html來(lái)訪問(wèn)該公司的網(wǎng)站。其中,index.html文件存放在網(wǎng)站服務(wù)器E:\gsdata目錄中。在服務(wù)器上安裝完成iis6.0后網(wǎng)站屬性窗口[網(wǎng)站],[主目錄](méi)選項(xiàng)卡分別如圖2-1

【問(wèn)題1】(4分)
1.按照題目說(shuō)明。圖2-1中的‘ip地址’文本框中的內(nèi)容為(    1  ):ssl端口文本框內(nèi)容為(  2   )
2.按圖2-2中 本地路徑 文本框中的內(nèi)容為 (    3);網(wǎng)址要保障用戶通過(guò)題目要求的方式來(lái)訪問(wèn)網(wǎng)址,必須至少勾選(4  )選題
4.備選答案
A.腳本資源訪問(wèn)   B. 讀取   C.寫入  D.目錄瀏覽
【問(wèn)題2】(6分)
1.配置該網(wǎng)站時(shí),要在如圖2-3所示【目錄安全性】選項(xiàng)卡中單擊【服務(wù)器證書】來(lái)獲取服務(wù)器證書,其中獲取服務(wù)器證書的步驟順序如下1生產(chǎn)證書請(qǐng)求文件,2   ca證書掛起( 5  )   3ca導(dǎo)出證書文件4在IIS服務(wù)器上導(dǎo)入安裝文件。

配置完成后,當(dāng)用戶登陸該網(wǎng)站時(shí),通過(guò)驗(yàn)證CA的簽名來(lái)確認(rèn)數(shù)字證書的有效性,從而( 6  )   。CA頒發(fā)給web網(wǎng)站的數(shù)字證書不包括(  7  )  。

6-7備選答案:
(6),A. 驗(yàn)證網(wǎng)站的真?zhèn)蜝.判斷用戶的權(quán)限C.加密發(fā)完服務(wù)器的數(shù)據(jù)D.解密所接受的客戶端數(shù)據(jù)
(7)A.證書的有效期 B.網(wǎng)站的公鑰 C.證書的序列號(hào) D.網(wǎng)站的私鑰
【問(wèn)題3】(2分)
配置該網(wǎng)站時(shí),在圖2-3的窗口中單擊【安全通信】欄目中的【編輯】按鈕,彈出如圖2-4所示窗口,按題目要求??蛻舳藶g覽器只能通過(guò)https方式訪問(wèn)服務(wù)器,此時(shí)應(yīng)勾選圖2-4中的 (8)框,如果要求客戶端和服務(wù)器進(jìn)行雙向認(rèn)證,此時(shí)應(yīng)勾選圖2-4(9)框。
【問(wèn)題4】(2分)
HTTPS用于在客戶計(jì)算機(jī)和服務(wù)器之間提供安全通信,廣泛用于因特網(wǎng)上安全敏感的應(yīng)用,例如(10)應(yīng)用。
https使用安全套子層(ssl)進(jìn)行信息交換。Ssl目前版本是3.0,被ietf定義在RFC6101中。Ietf對(duì)ssl進(jìn)行升級(jí)后的繼任者是   (11)
10 備選答案如下
A.網(wǎng)絡(luò)聊天   B.網(wǎng)絡(luò)視頻  C.網(wǎng)上交易  D.網(wǎng)絡(luò)下載
【問(wèn)題5】(1分)
使用https 能不能確保服務(wù)器自身安全?
答案解析與討論:m.xiexiliangjiufa.com/st/238367994.html

3題: 【試題三】(共20分)
某單位網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3-1所示,在linux系統(tǒng)下構(gòu)建DNS服務(wù)器,在DHCP服務(wù)器和web服務(wù)器。要求如下。
路由器連接各個(gè)子網(wǎng)的接口信息如下:
路由器e0 的ip地址 192.168.1.1/25
路由器e1 的ip地址 192.168.1.129/25
路由器e2 的ip地址 192.168.2.1/25
路由器e3 的ip地址 192.168.2.33/25
2.子網(wǎng)1和子網(wǎng)2內(nèi)的客戶機(jī)通過(guò)DHCP服務(wù)器動(dòng)態(tài)分配ip地址:
3.服務(wù)器設(shè)置固定的IP地址,其中
(1)DNS服務(wù)器采用bind構(gòu)建,IP地址為192.168.2.2
(2)DHCP服務(wù)器IP地址為192.168.2.3
(3)web服務(wù)器網(wǎng)卡eth0的IP地址為92.168.2.4  eth1的IP地址為92.168.2.34

【問(wèn)題1】(3分)
請(qǐng)完成3-1web服務(wù)器eth1的配置。

Device=eth1
Bootproto=static
Onboot=yes
Hwaddr=08;00;27;24;f8;9h
Netmask=(1)
Ipaddress= (2)
Gateway=(3)
Type=Ethernet
Name=”system eth1”
Ipv6intt=no

【問(wèn)題2】(3分)
請(qǐng)完成DNS服務(wù)器上的配置

Device=eth0
Bootproto=static
Onboot=yes
Hwaddr=08;00;27;24;f8;9h
Netmask= (4)
Ipaddress= (5)
Gateway= (5)
Type=Ethernet
Name=”system eth0”
Ipv6init=no
【問(wèn)題3】(6分)
在7 8 9處填寫恰當(dāng)?shù)膬?nèi)容
在Linux系統(tǒng)中設(shè)置域名解析服務(wù)器,已知域名服務(wù)器上文件named.conf的部分內(nèi)容如下:
options{
Directory”/var/named”;
Hostname”nsl.test.com”
Allow-query  {any;};
Allow-recursion  {A:B:C:D};
Recursion yes;
};
Acl ”A” {192.168.1.0/25};
Acl ”B” {192.168.1.128/25};
Acl ”C” {192.168.2.0/29};
Acl ”D” {192.168.1.32/29};

View ”A”{
Match-clients{a;}:
Recursion yes;
Type master;
File “test.com zone A”
};
};
View ”B”{
Match-clients{ANY;}:
Recursion yes;
Type master;
File “test.com zone B”
};
};
Test.com zone A 文件的部分配置如下:www in A 192.168.2.4
Test.com zone B 文件的部分配置如下:www in A 192.168.2.34
IP地址  ( 7 ) 不允許使用該dns進(jìn)行遞歸查詢,子網(wǎng)1和子網(wǎng)2的客戶端訪問(wèn)www.test.com時(shí),該dns解析返回的ip地址分別為 (8 ) 和 ( 9  ) .
7.備選答案
A .192.168.1.8     B. 192.168.1.133       C. 192.168.2.10    D.192.168.2.6
8和9 備選答案
A .192.168.2.4     B .192.168.2.34       C.192.168.2.4或192.168.2.34     D.192.168.2.3或192.168.2.34

【問(wèn)題4】(8分)
 DHCP服務(wù)器配置

Authoritative;
ddns-update off;
default-lease-time 604800;
max-lease-time 604800
allow unknow-clients;
option domain-name-servers      192.168.2.2;
ddns-update-style none;
allow client-update;
subnet 192.168.0.0 netmask 255.255.255.248 {
option routers  192.168.2.33;
range  192.168.2.35 192.168.2.38;
}
根據(jù)這個(gè)文件內(nèi)容。該DHCP服務(wù)器默認(rèn)租期多少(10)天?,DHCP客戶機(jī)能獲得ip地址范圍是從(11)到(12),獲得DNS服務(wù)器IP地址為(13)。
答案解析與討論:m.xiexiliangjiufa.com/st/238373906.html



更多試題