女人久久久www免费人成看片,国内自拍偷拍网,国产一区二区三区免费在线观看,欧美精品三区四区,91久久国产综合久久91,欧美成人精品第一区二区三区 ,美女成人在线观看

軟題庫 學習課程
試卷年份2005年下半年
試題題型【分析簡答題】
試題內(nèi)容

請認證閱讀下列關(guān)于計算機網(wǎng)絡防火墻的說明信息,回答問題1-5。將答案填入答題紙對應的解答欄內(nèi)。
【說明】(15分)
某單位的內(nèi)部局域網(wǎng)通過防火墻與外部網(wǎng)絡的連接方式及相關(guān)的網(wǎng)絡參數(shù)如圖4-1所示。

【問題1】(4分)
完成下列命令行,對網(wǎng)絡接口進行地址初始化的配置:
firewall (config )#ip address inside  (1)    (2)
firewall (config )#ip address outside  (3)    (4)
【問題2】(4分)
與路由器一樣,防火墻的網(wǎng)絡地址轉(zhuǎn)換功能可以實現(xiàn)內(nèi)部網(wǎng)絡共享出口IP地址。根據(jù)網(wǎng)絡連接示意圖4-1提供的網(wǎng)絡參數(shù),完成下列命令行的配置內(nèi)容,以實現(xiàn)整個內(nèi)部網(wǎng)絡段的多個用戶共享一個IP地址。
firewall(config)# global(outside)  (5)  netmask  (6)
firewall(config)#nat(outside) (7)  (8)
【問題3】(2分)
如果允許內(nèi)部任意IP地址都可以轉(zhuǎn)換出去,則:
firewall (config )# nat (outside) (9) (10)
【問題4】(2分)
訪問控制表是防火墻實現(xiàn)安全管理的重要手段。完成下列訪問控制列表(access-control-list)的配置內(nèi)容,使內(nèi)部所有主機不能訪問外部IP地址段為 202.117.12.0/24的Web服務器。
Firewall(config)#access-list 100 deny tcp  (11)  202.197.12.0 255.255.255.0  eq  (12)
【問題5】(3分)
如果使外部所有主機不能訪問內(nèi)部IP地址為192.168.0.10的FTP服務器,仿照上一個訪問控制列表的命令行格式,給出訪問控制表的命令行。

查看答案

相關(guān)試題

1題:

閱讀以下說明,回答問題1~5,將答案填入答題紙對應的解答欄內(nèi)。
【說明】(15分)
某校園網(wǎng)結(jié)構(gòu)如圖1-1所示,采用無線網(wǎng)絡控制器來自動探測、監(jiān)控、管理無線AP。

無線校園網(wǎng)解決方案中采用Web+DHCP方式解決用戶接入問題,當用戶連上無線接入點,由無線網(wǎng)絡控制器為用戶自動的分配IP地址,基于Web的認證成功后即可訪問Internet。認證過程采用SSL與RADIUS相結(jié)合的方式,以防止非法用戶的盜用。

【問題1】(4分)
從表1-1中選擇合適的設備,將圖1-1中(1)-(4)處空缺設備名稱填寫在答題紙相應位置(每個設備)限選一次)。
【問題2】(3分)
SSL是一個協(xié)議獨立的加密方案,在網(wǎng)絡信息包的應用層和傳輸層之間提供了安全的通道。SSL主要包括SSL記錄協(xié)議、SSL握手協(xié)議、SSL告警協(xié)議、SSL修改密文協(xié)議等,協(xié)議棧見圖1-2。請根據(jù)SSL協(xié)議棧結(jié)構(gòu),將(5)-(7)處空缺的協(xié)議名稱填寫在答題紙的相應位置。

【問題3】(3分)
在SSL和RADIUS相結(jié)合的認證方式中,SSL和RADIUS各起什么作用?
【問題4】(3分)
如果要對整個校園的無線連接方式進行計費,計費軟件應基于IP計費還是基于用戶帳號計費?簡要解釋原因。
【問題5】(2分)
某用戶的操作系統(tǒng)為Windows XP,采用無線上網(wǎng)方式。可以通過運行 (8) 命令進行手工釋放IP地址。(從一下設備中進行選擇)
A.ipconfig /release
B.netstar-r
C.ipconfig/ all
D.netstar-a

答案解析與討論:m.xiexiliangjiufa.com/st/290463495.html

2題:

認真閱讀以下說明信息,回答問題1-5。將答案填入答題紙對應的解答欄內(nèi)。
【說明】(15分)
在一個基于TCP/IP協(xié)議的網(wǎng)絡中,每臺主機都有一個IP地址,根據(jù)獲得IP地址方式的不同,可以分為靜態(tài)IP和動態(tài)IP。例如:用寬帶入網(wǎng),會有一個固定的IP地址,每次連入Internet,你的IP都一樣;而用撥號上網(wǎng),每次連入Internet時都從ISP那里獲得一個IP地址且每次獲得的可能不同,這是因為DHCP服務器的存在。在Linux中建立DHCP服務器的配置文件是”dhcpd.conf”,每次啟動DHCP服務器都要讀取該文件。下面是一個dhcp.conf文件的實例:
1   default-lease-time  1200;
2   max-lease-time  9200;
3   option subnet-mask 255.255.255.0;
4   option broadcast-address 192.168.1.255;
5   option router 192.168.1.254;
6   option domain-name-serves 192.168.1.1, 192.168.1.2
7   option domain-name “abc.com”
8   subnet 192.168.1.0 netmask 255.255.255.0
9   {
10   range 192.168.1.20 192 .168.1.200;
11   }
12   host fixed{
13   option host-name “ fixed.abc.com”;
14   hardware Ethernet 00:A0:78:8E:9E:AA;
15   fixed-address 192.168.1.22;
16   }
【問題1】(3分)
該DHCP服務器可分配的IP地址有多少個?
【問題2】(3分)
該DHCP服務器指定的默認網(wǎng)關(guān)、域名以及指定的DNS服務器分別是什么?
【問題3】(3分)
該配置文件的12-15行實現(xiàn)什么配置功能?
【問題4】(3分)
在Windows操作系統(tǒng)中,DHCp客戶端“Internet協(xié)議(TCP/IP)屬性”配置界面如圖2-1所示。在此界面中,客戶端應如何配置?

【問題5】(3分)
Windows操作系統(tǒng)下通過什么命令可以知道本地主機當前獲得的IP地址?

答案解析與討論:m.xiexiliangjiufa.com/st/2904710410.html

3題:

閱讀以下說明,回答問題1到問題5。將答案填入答題紙對應的解答欄內(nèi)。
【說明】(15分)
某企業(yè)采用Windows2000操作系統(tǒng)部署企業(yè)虛擬專用網(wǎng)(VPN),將企業(yè)的兩個異地網(wǎng)絡通過公共Internet安全的互聯(lián)起來。微軟Windows2000操作系統(tǒng)當中對IPSec具備完善的支持,下圖給出了基于Windows2000系統(tǒng)部署IPSec VPN的網(wǎng)絡結(jié)構(gòu)圖。

【問題1】(2分)
IPSec是IETE以RFC形式公布的一組安全協(xié)議集,它包括AH與ESP兩個安全機制,其中(1)不支持保密服務。
【問題2】(4分)
IPSec 的密鑰管理包括密鑰的確定和分發(fā)。IpSec支持(2)和(3)兩種密鑰管理方式。試比較這兩種方式的有缺點。
【問題3】(4分)
如果按照圖中所示的網(wǎng)絡結(jié)構(gòu)配置IPSecVPN,安全機制選擇的是ESP,那么IPSec工作在隧道模式。一般情況下,在圖中所示的四個網(wǎng)絡接口中,將 (4)和(5)配置為公網(wǎng)IP,將(6)和(7)配置為內(nèi)網(wǎng)IP。
【問題4】(3分)
在Internet上捕獲并分析兩個內(nèi)部網(wǎng)絡經(jīng)由Internet通信的IP包,在下列三個選項中選擇正確選項填寫到圖3-2中相應空缺處。
(a)   ESP頭  (b)封裝后的IP包頭  (C)封裝前的IP頭

【問題5】(2分)
IpSeVPN與 L2TPVPN分別工作在OSI/RM的哪個協(xié)議層?

答案解析與討論:m.xiexiliangjiufa.com/st/2904824592.html

5題:

閱讀以下說明,回答問題1~5,將答案填入答題紙對應的解答欄內(nèi)。
【說明】(15分)
利用VLAN技術(shù)可以把物理上連接的網(wǎng)絡從邏輯上劃分為多個不同的虛擬子網(wǎng),可以對各個子網(wǎng)實施不同的管理策略。圖5-1標識兩個交換機相連,把6臺計算機配置成兩個VLAN。

【問題1】(2分)
雙絞線可以制作成直連線和交叉線兩種形式,在圖5-1中,兩個交換機的UPLINK口相連,使用的雙絞線制作成什么形式?連接交換機和計算機的雙絞線制作成什么形式?
【問題2】(7分)
閱讀一下的配置信息,將(1)~(4)處空缺的內(nèi)容填寫在答題紙相應位置。
SW1>enable    (進入特權(quán)模式)
SW1#valn database   (設置VLAN配置子模式)
SW1(valn )#vtp server   (設置本交換機為Server模式)
SW1(valn) #vtp domain  (1)    (設置域名)
SW1(valn) #  (2)     (啟動修剪功能)
SW1(valn) # exit   (退出VLAN配置模式)
SW1#show  (3)   (查看VTP設置信息)
VTP version    : 2
Configuration Revision   : 0
Maximum VLANs supported locally  :64
Number of existing VLANs :1
VTP Operating Mode   :Server
VTP domain  Name   :Server1
VTP Pruning  Mode    :Enable
VTP V2  Mode     :Disabled
VTP Traps Generation :Disabled
MD5 digest   :0x82 0x6B 0xFB 0x94 0x41 0xEF 0x92 0x30
Configuration last modified by 0.0.0.0 at 7-1-05 00:07:51
SW2 #valn database
SW2(valn) #vtp domain NULL
SW2(vlan) #  (4)
Setting device to VTP CLIENT mode
SW2 (vlan) # exit
【問題3】(2分)
閱讀一下的配置信息,解釋(5)處的命令,將答案填寫在答題紙上相應的位置。
Switch#
Switch#config
Switch(config) # interface f0/1    (進入接口1配置模式)
Switch(config-if) #switchport mode trunk    (5)
Switch(config-if)#switchport trunk allowed vlan all (設置允許從該接口交換數(shù)據(jù)的vlan)
Switch(config-if) # exit
Switch(config) # exit
Switch#
【問題4】(2分)
閱讀一下的配置信息,解釋(6)處的命令,將答案填寫在答題紙上相應的位置。
Switch#vlan d
Switch(vlan) #vlan 2    (創(chuàng)建一個VLAN2)
VLAN 2 added
Name:VLAN0002     (系統(tǒng)自動命名)
Switch(vlan)#valn 3 name vlan3   (6)
VLAN3 added:
Name:valn3
Switch(vlan) #exit
【問題5】(2分)
閱讀一下的配置信息,解釋(7)處的命令,將答案填寫在答題紙上相應的位置。
Switch # config t
Switch (config) #interface f0/5    進入端口5配置模式
Switch (config-if)#Switchport mode access  (7)
Switch (config-if)#Switchport access vlan2 (把端口5分配給相應的vlan2)
Switch (config-if)#exit
Switch (config-if)#interface f0/6
Switch (config-if)#switchport mode access
Switch (config-if)#swithport access vlan3
Switch (config-if)#exit
Switch (config)# exit
Switch#

答案解析與討論:m.xiexiliangjiufa.com/st/2905017486.html



更多試題