女人久久久www免费人成看片,国内自拍偷拍网,国产一区二区三区免费在线观看,欧美精品三区四区,91久久国产综合久久91,欧美成人精品第一区二区三区 ,美女成人在线观看

軟題庫(kù) 學(xué)習(xí)課程
試卷年份2014年下半年
試題題型【分析簡(jiǎn)答題】
試題內(nèi)容

試題一
閱讀以下說明,根據(jù)要求回答下面問題。
[說明]
某企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示。
【問題1】(6分)
圖中的網(wǎng)絡(luò)設(shè)備①應(yīng)為(1),網(wǎng)絡(luò)設(shè)備②應(yīng)為(2),從網(wǎng)絡(luò)安全的角度出發(fā),Switch9所組成的網(wǎng)絡(luò)一般稱為(3)區(qū)。
2.圖中③處的網(wǎng)絡(luò)設(shè)備的作用是檢測(cè)流經(jīng)內(nèi)網(wǎng)的信息,提供對(duì)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)。該設(shè)備提供主動(dòng)防護(hù),能預(yù)先對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截,避免造成損失,而不是簡(jiǎn)單地在惡意流量傳送時(shí)或傳送后才發(fā)出警報(bào)。網(wǎng)絡(luò)設(shè)備③應(yīng)為(4),其連接的Switch1的G1/1端口稱為(5)端口,這種連接方式一般稱為(6)。
【問題2】(5分)
隨著企業(yè)用戶的增加,要求部署上網(wǎng)行為管理設(shè)備,對(duì)用戶的上網(wǎng)行為進(jìn)行安全分析、流量管理、網(wǎng)絡(luò)訪問控制等,以保證正常的上網(wǎng)需求。部署上網(wǎng)行為管理設(shè)備的位置應(yīng)該在上圖中的(7)和(8)之間比較合理。
2.網(wǎng)卡的工作模式有直接、廣播、多播和混雜四種模式,默認(rèn)的工作模式為(9)和(10),即它只接收廣播幀和發(fā)給自己的幀。網(wǎng)絡(luò)管理機(jī)在抓包時(shí),需要把網(wǎng)卡置于(11),這時(shí)網(wǎng)卡將接受同一子網(wǎng)內(nèi)所有站點(diǎn)所發(fā)送的數(shù)據(jù)包,這樣就可以達(dá)到對(duì)網(wǎng)絡(luò)信息監(jiān)視的目的。
【問題3】(5分)
針對(duì)上圖中的網(wǎng)絡(luò)結(jié)構(gòu),各臺(tái)交換機(jī)需要運(yùn)行(12)協(xié)議,以建立一個(gè)無環(huán)路的樹狀網(wǎng)絡(luò)結(jié)構(gòu)。按照該協(xié)議,交換機(jī)的默認(rèn)優(yōu)先級(jí)值為(13),根交換機(jī)是根據(jù)(14)來選擇的,值小的交換機(jī)為根交換機(jī);如果交換機(jī)的優(yōu)先級(jí)相同,再比較(15)。
當(dāng)上圖中的Switch1~Switch3之間的某條鏈路出現(xiàn)故障時(shí),為了使阻塞端口直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài),從而切換到備份鏈路上,需要在Switch1~Switch3上使用(16)功能。
【問題4】(4分)
根據(jù)層次化網(wǎng)絡(luò)的設(shè)計(jì)原則,從上圖中可以看出該企業(yè)網(wǎng)絡(luò)采用了由(17)層和(18)層組成的兩層架構(gòu)。其中,MAC地址過濾和IP地址綁定等功能是由(19)完成的,分組的高速轉(zhuǎn)發(fā)是由(20)完成的。


查看答案

相關(guān)試題

2題: 閱讀以下說明,根據(jù)要求回答下面問題。
[說明]
某中學(xué)為兩個(gè)學(xué)生課外興趣小組提供了建立網(wǎng)站的軟硬件環(huán)境。網(wǎng)站環(huán)境的基本配置方案如下:
1.兩個(gè)網(wǎng)站配置在同一臺(tái)服務(wù)器上,網(wǎng)站服務(wù)由Win 2003環(huán)境下的IIS 6.0提供;
2.網(wǎng)站的管理通過Win 2003的遠(yuǎn)程桌面實(shí)現(xiàn),并啟用Win 2003的防火墻組件;
3.為興趣小組建立各自獨(dú)立的文件夾作為上傳目錄和網(wǎng)站的主目錄,對(duì)用戶使用磁盤空間大小進(jìn)行了設(shè)定;
4.通過不同的域名分別訪問課外興趣小組各自的網(wǎng)站。
按照方案,學(xué)校的網(wǎng)絡(luò)工程師安裝了Win 2003服務(wù)器,使用IIS6.0建立Web及FTP服務(wù)器,配置了遠(yuǎn)程桌面管理、防火墻,在服務(wù)器上為兩個(gè)課外興趣小組分配了不同的用戶名,進(jìn)行了初步的權(quán)限配置。

【問題1】
Windows 2003遠(yuǎn)程桌面服務(wù)的默認(rèn)端口是(1),對(duì)外提供服務(wù)使用(2)協(xié)議。

在下圖中,若要拒絕外部設(shè)備PING服務(wù)器,在防火墻的ICMP配置界面上應(yīng)該如何操作?

【問題2】
在下圖中,Web服務(wù)擴(kuò)展選項(xiàng)中“所有未知CGI擴(kuò)展禁止”的含義是什么?


2.在上圖中,如何配置Web服務(wù)擴(kuò)展,網(wǎng)站才能提供對(duì)asp.net或asp程序的支持。

【問題3】
在上圖中,選擇IIS管理器中的“FTP站點(diǎn)→新建→虛擬目錄”,分別設(shè)置FTP用戶與(3)、(4)的對(duì)應(yīng)關(guān)系。

由于IIS內(nèi)置的FTP服務(wù)不支持(5),因此FTP用戶密碼是以明文方式在網(wǎng)絡(luò)上傳輸,安全性較弱。

【問題4】
在IIS 6.0中,每個(gè)Web站點(diǎn)都具有唯一的、由三部分組成的標(biāo)識(shí)符,用來接收和響應(yīng)請(qǐng)求,分別是(6)、(7)和(8)。網(wǎng)絡(luò)工程師通過單擊網(wǎng)站屬性→網(wǎng)站→高級(jí)選項(xiàng),通過添加(9)的方式在一個(gè)IP地址上建立多個(gè)網(wǎng)站。
【問題5】
在(10)文件系統(tǒng)下,為了預(yù)防用戶無限制的使用磁盤空間可以使用磁盤配額管理。啟動(dòng)磁盤配額時(shí),設(shè)置的兩個(gè)參數(shù)分別是(11)和(12)。

答案解析與討論:m.xiexiliangjiufa.com/st/2389817838.html

3題: 閱讀以下說明,根據(jù)要求回答下面問題。
[說明]
某企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示。

按照網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為該企業(yè)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)地址配置,地址分配如下表所示。

【問題1】
企業(yè)網(wǎng)絡(luò)中使用私有地址,如果內(nèi)網(wǎng)用戶要訪問互聯(lián)網(wǎng),一般使用(1)技術(shù)將私有網(wǎng)路地址轉(zhuǎn)換為公網(wǎng)地址。在使用該技術(shù)時(shí),往往是用(2)技術(shù)指定允許轉(zhuǎn)換的內(nèi)部主機(jī)地址范圍。

一般來說,企業(yè)內(nèi)服務(wù)器需要被外部用戶訪問,就必須對(duì)其做地址變換,內(nèi)部服務(wù)器映射的公共地址不能隨意更換,需要使用(3)NAT技術(shù)。但是對(duì)于企業(yè)內(nèi)部用戶來講,使用一一映射的技術(shù)為每個(gè)員工配置一個(gè)地址很不現(xiàn)實(shí),一般使用(4)NAT技術(shù)以提高管理效率。

【問題2】
一般企業(yè)用戶可能存在于任何一家運(yùn)營(yíng)商的網(wǎng)絡(luò)中,為了確保每個(gè)運(yùn)營(yíng)商網(wǎng)絡(luò)中的客戶都可以高效地訪問本企業(yè)所提供的網(wǎng)絡(luò)服務(wù),企業(yè)有必要同時(shí)接入多個(gè)運(yùn)營(yíng)商網(wǎng)絡(luò)。根據(jù)企業(yè)網(wǎng)絡(luò)的拓?fù)鋱D和網(wǎng)絡(luò)地址規(guī)劃表,實(shí)現(xiàn)該企業(yè)出口的雙線接入。

首先,為內(nèi)網(wǎng)用戶配置NAT轉(zhuǎn)換,其中以61.192.93.0/24代表ISP-A所有網(wǎng)段;其次為外網(wǎng)用戶訪問內(nèi)網(wǎng)服務(wù)器配置NAT轉(zhuǎn)換。根據(jù)需求,完成以下Route-NAT的有關(guān)配置命令。
Route-Switch (config) #access-list 100 permit ip any 61.192.93.0 0.0.0.255
//定義到達(dá)ISP-A所有網(wǎng)段的ACL
Route-Switch (config) #access-list 101 (5) ip any 61.192.93.0 0.0.0.255
Route-Switch (config) #access-list 101 (6)
//定義到達(dá)ISP-B所有網(wǎng)段的ACL
RoUte-Switch (config) #ip nat pool ISP-A (7) netmask 255.255.255.0
//定義訪問ISP-A的合法地地池
Route-Switch (config) #ip nat pool ISP-B (8) netmask 255.255.255.0
//定義訪問ISP-B的合法地址池
Route-Switch (config) #ip nat inside source liSt100 pool ISP-A overload
Route-Switch (confg) #ip nat inside source(9)
//為內(nèi)網(wǎng)用戶實(shí)現(xiàn)區(qū)分目標(biāo)運(yùn)營(yíng)商網(wǎng)絡(luò)進(jìn)行匹配的NAT轉(zhuǎn)換
Route-Switch (config) #ip nat inside source static tcp (10) extendable
//為內(nèi)網(wǎng)WEB服務(wù)器配置ISP-A的靜態(tài)NAT轉(zhuǎn)換
Route-Switch (config) #ip nat inside source static tcp(11) extendable
//為內(nèi)網(wǎng)WEB服務(wù)器配置ISP-B的靜態(tài)NAT轉(zhuǎn)換

【問題3】
在路由器的內(nèi)部和外部接口啟用NAT,同時(shí)為了確保內(nèi)網(wǎng)可以訪問外部網(wǎng)絡(luò),在出口設(shè)備配置靜態(tài)路由。根據(jù)需求,完成(或解釋)Route-NAI的部分配置命令。

Route-Switch (config) #int s0
Route-Switch (config) # (12)    //指定NAT的外部轉(zhuǎn)換接口
Route-Switch (config) #int s1
Route-Switch (config) # (13)  //指定NAT的外部轉(zhuǎn)換接口
Route-Switch (config) #int f0/1
Route-Switch (config) # (14)    //指定NAT的內(nèi)部轉(zhuǎn)換接口
Route-Switch (config) # (15)    //配置到達(dá)ISP-A的流量從s0口轉(zhuǎn)發(fā)
Route-Switch (config) # (16)    //配置默認(rèn)路由指定從s1口轉(zhuǎn)發(fā)
Route-Switch (config) #ip route 0.0.0.0 0.0.0.0 s0 120    //(17)
常用的網(wǎng)絡(luò)流量控制技術(shù)除了ACL(訪問控制列表)外還有QoS(服務(wù)質(zhì)量)。QoS是網(wǎng)絡(luò)的一種安全機(jī)制,主要用來解決網(wǎng)絡(luò)延遲和阻塞等問題,它主要有三種工作模式,分別為(18)模型、Integrated Service(或集成服務(wù))模型及(19)模型,其中使用比較普遍的方式是(20)模型。
答案解析與討論:m.xiexiliangjiufa.com/st/2389913040.html

4題: 閱讀以下說明,根據(jù)要求回答下面問題。
[說明]
某公司網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示。公司內(nèi)部使用C類私有IP地址,其中公司兩個(gè)部門分別處于VLAN10和VLAN20,VLAN10采用192.168.10.0/24網(wǎng)段,VLAN20采用192.168.20.0/24網(wǎng)段,每段最后一個(gè)地址作為網(wǎng)關(guān)地址。


【問題1】公司使用VTP協(xié)議規(guī)劃VLAN,三層交換機(jī)S1為VTP Sever,其他交換機(jī)為VTP Client,并通過S1實(shí)現(xiàn)VLAN間通信。請(qǐng)根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨笳f明,完成交換機(jī)S1和S2的配置。

S1>enable
S1#configure terminal
S1 (config) #vtp mode(1)
S1 (config) #vtp domain shx
S1 (config) #vtp password shx
S1 (config) #vlan 10
S1 (eonfig-vlan) #exit
S1 (config) #vlan 20
S1 (config-vlan) #exit
S1 (config) #interface vlan 10
S1 (config-if) #ip address (2)(3)
S1 (config-if) #exit
S1 (config) #interface vlan 20
S1 (config-if) #ip address 192.168.20.254 255.255.255.0
S1 (config-if) #exit
S1 (config) #intetrace(4)fastethernet 0/22-23
S1 (config-if-range) #switchport mode access
S1 (config-if-range) #switchporn mode (5)
S1 (config-if-range) #exit
S1 (config) #interface fastEthernet 0/1
S1 (config-if) # (6)    //關(guān)閉二層功能
S1 (config-if) #ip add 192.168.40.254 255.255.255.0
S1 (config-if) #exit
……
S1 (config) # (7)(8)     //開啟路由功能
S1 (config) #
S2>enable
S2#configure terminal
S2 (config) #vtp mode (9)
S2 (config) #vtp domain shx
S2 (config) #vtp password shx
S2 (config) #intererce fastethernet 0/24
S2 (config-if) #switchport mode (10)    //設(shè)定接口模式
S2 (config-if) #end
S2#

【問題2】
公司申請(qǐng)了202.165.200.0/29地址段,使用NAT-PT為用戶提供Internet訪問,外部全局地址為202.165.200.1,Web服務(wù)器使用的外部映射地址為202.165.200.3。請(qǐng)根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨笳f明,完成路由器R1的配置。

R1>enable
R1#config terminal
R1(config)#access-list 1 (11)192.168.10.0 255.255.255.0
R1 (confiG) #interface serial 0/0/0
R1 (config-if) #ip address 202.165.200.1 255.255.255.248
R1 (config-if) #no shutdown
R1 (config-if) #clock rate 4000000
R1 (config-if) #ip address 192.168.50.254 255.255.255.0
R1 (config-if) #no shutdown
R1 (config-if) #exit
R1 (config) #ip nat inside source (12) 1 interface S0/0/0 Overload
R1 (config) #ip nat inside source static (13) 202.165.200.3
R1 (config) #interface fastethernet 0/0
R1 (config-if) #ip nat (14)
R1 (config-if) #interface serial 0/0/0
R1 (config-if) #ip nat(15)
R1 (config-if) #end
R1#
答案解析與討論:m.xiexiliangjiufa.com/st/23900656.html



更多試題