成人AV在线无码|婷婷五月激情色,|伊人加勒比二三四区|国产一区激情都市|亚洲AV无码电影|日av韩av无码|天堂在线亚洲Av|无码一区二区影院|成人无码毛片AV|超碰在线看中文字幕

2007上半年下午

試題一(15分)閱讀以下說明,回答問題1至問題4,將解答填入答題紙對應(yīng)的解答欄內(nèi)?!菊f明】某學校欲構(gòu)建校園網(wǎng),根據(jù)實際情況,計劃在校園總部采用有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)相結(jié)合的接入方式,校園分部通過Inter

試題一(15分)

閱讀以下說明,回答問題1至問題4,將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

某學校欲構(gòu)建校園網(wǎng),根據(jù)實際情況,計劃在校園總部采用有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)相結(jié)合的接入方式,校園分部通過Internet 采用VPN 技術(shù)與校園總部互聯(lián),該校園網(wǎng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖1-1所示。

【問題1】(7分)

從網(wǎng)絡(luò)拓撲圖中可以看出該校園網(wǎng)采用了分層設(shè)計結(jié)構(gòu),回答以下問題:

1、交換機按照所處的層次和完成的功能分為三種類型:核心交換機、匯聚交換機和接入交換機。下表是學校采購的三種交換機,請根據(jù)交換機的技術(shù)指標確定交換機的類型。在答題紙對應(yīng)的解答欄內(nèi)填寫表

2、該校園網(wǎng)根據(jù)需求使用ACL 實現(xiàn)各個單位之間的訪問控制,在能夠?qū)崿F(xiàn)預(yù)定功能的前提下,應(yīng)將ACL 交給 (4) 交換機實現(xiàn),原因是 (5) 。(4分)

(4)A .核心層 B .匯聚層 C .接入層

(5)A .核心層提供高速數(shù)據(jù)轉(zhuǎn)發(fā)

B .匯聚層提供訪問控制功能

C .接入層連接用戶設(shè)備

,

答案:

(1)核心交換機 (2)匯聚交換機 (3)接入交換機 (每題1分)

(4)B 或匯聚層 (5)B 或匯聚層提供訪問控制功能 (每題2分)

【問題2】(4分)

該校園網(wǎng)的部分區(qū)域采用了無線網(wǎng)絡(luò),請根據(jù)無線網(wǎng)絡(luò)的技術(shù)原理回答以下問題:

1、校園網(wǎng)在部署無線網(wǎng)絡(luò)時,采用了符合802.11g 標準的無線網(wǎng)絡(luò)設(shè)備,該校園網(wǎng)無線網(wǎng)絡(luò)部分的最大數(shù)據(jù)速率為

(6) 。

(6)A .54Mb/s B .108 Mb/s C .11 Mb/s D .33 Mb/s

2、在學校學術(shù)報告廳內(nèi)部署了多個無線AP ,為了防止信號覆蓋形成的干擾,應(yīng)調(diào)整無線AP 的 (7) 。

(7)A .SSID B .頻道 C .工作模式 D .發(fā)射功率

答案:

(6)A 或54Mb/s (7)B 或頻道 (每題2分)

【問題3】(2分)

如果校園本部和校園分部之間需要實現(xiàn)教學資源互訪、辦公自動化、財務(wù)系統(tǒng)互聯(lián)等多種業(yè)務(wù),該校園網(wǎng)應(yīng)該選擇

(8) VPN 模式。

(8)A .IPSec B .SSL

試題解析:

校園本部和校園分部之間的數(shù)據(jù)傳輸量很大,大多數(shù)的內(nèi)容是不需要加密的。IPSec 采用網(wǎng)絡(luò)層加密,可以實現(xiàn)網(wǎng)絡(luò)-網(wǎng)絡(luò)的安全傳輸,確實可以實現(xiàn)題目所要達到的要求。

采用SSL VPN 同樣也可以實現(xiàn)題目所要達到的要求。SSL 協(xié)議主要是使用公開密鑰體制和X.509數(shù)字證書實現(xiàn)信息傳輸?shù)谋C苄院屯暾裕约皩嶓w的身份認證,非常適用于點對點之間的信息傳輸,通常使用web server方式。 目前高校的教學資源訪問、OA 、財務(wù)系統(tǒng)等業(yè)務(wù),基本都支持web 訪問,因此可以采用SSL VPN,通過https 方式進行安全訪問。

SSL VPN的配置非常簡單,部署成本比較低。對于客戶端而言,訪問普通資源時,通信數(shù)據(jù)無需加密;只有在訪問特殊資源時,才需要進行安全傳輸。使用SSL VPN 模式可以同時進行非加密通信和加密通信,可減少無必要的加密工作。

在SSL VPN能夠滿足題目要求的情況下,應(yīng)該判定答案“B 或 SSL”有效。

答案:

該題標準答案為“A 或 IPSec”,爭議答案:“B 或 SSL”。

實際評卷時,兩個都算對。

【問題4】(2分)

該校園網(wǎng)本部利用Windows 2000建立VPN 服務(wù)器,接受遠程VPN 訪問,默認情況下, (9) 接入到VPN 服務(wù)器上。

(9)A .拒絕任何用戶 B .允許任何用戶

C .除了GUEST 用戶,允許任何用戶 D .除了管理用戶,拒絕任何用戶

答案:

(9)A 或拒絕任何用戶

試題二(15分)

閱讀以下Linux 系統(tǒng)中關(guān)于IP 地址和主機名轉(zhuǎn)換的說明,回答問題1至問題3。

【說明】

計算機用戶通常使用主機名來訪問網(wǎng)絡(luò)中的節(jié)點,而采用TCP/IP協(xié)議的網(wǎng)絡(luò)是以IP 地址來標記網(wǎng)絡(luò)節(jié)點的,因此

,

需要一種將主機名轉(zhuǎn)換為IP 地址的機制。在Linux 系統(tǒng)中,可以使用多種技術(shù)來實現(xiàn)主機名和IP 地址的轉(zhuǎn)換。

【問題1】(6分)

請選擇恰當?shù)膬?nèi)容填寫在(1)、(2)、(3)空白處。

一般用Host 表、網(wǎng)絡(luò)信息服務(wù)系統(tǒng)(NIS )和域名服務(wù)(DNS )等多種技術(shù)來實現(xiàn)主機和IP 地址之間的轉(zhuǎn)換。Host 表是簡單的文本文件,而DNS 是應(yīng)用最廣泛的主機名和IP 地址的轉(zhuǎn)換機制,它使用 (1) 來處理網(wǎng)絡(luò)中成千上萬個主機和IP 地址的轉(zhuǎn)換。在Linux 中,DNS 是由BIND 軟件來實現(xiàn)的。BIND 是一個 (2) 系統(tǒng),其中的resolver 程序負責產(chǎn)生域名信息的查詢,一個稱為 (3) 的守護進程,負責回答查詢,這個過程稱為域名解析。

(1)A .集中式數(shù)據(jù)庫 B .分布式數(shù)據(jù)庫

(2)A .C/S B .B/S

(3)A .named B .bind C .nameserver

答案:

(1)B 或分布式數(shù)據(jù)庫

(2)A 或 C/S,或客戶/服務(wù)器系統(tǒng)

(3)A 或 named

【問題2】(3分)

下圖是采用DNS 將主機名解析成一個IP 地址過程的流程圖。請選擇恰當?shù)膬?nèi)容填寫在(4)、(5)、(6)空白處。

A .產(chǎn)生一個指定下一域名服務(wù)器的響應(yīng),送給DNS 客戶

B .把名字請求轉(zhuǎn)送給下一域名服務(wù)器,進行遞歸求解,結(jié)果返回給DNS 客戶

C .將查詢報文發(fā)往某域名服務(wù)器

D .利用Host 表查詢

E .查詢失敗

答案:

,

(4)C 或?qū)⒉樵儓笪陌l(fā)往某域名服務(wù)器

(5)A 或產(chǎn)生一個指定下一域名服務(wù)器的響應(yīng),送給DNS 客戶

(6)B 或把名字請求轉(zhuǎn)送給下一個域名服務(wù)器,進行遞歸求解,結(jié)果返回給DNS 客戶

【問題3】(6分)

請在(7)、(8)、(9)處填寫恰當?shù)膬?nèi)容。

在Linux 系統(tǒng)中設(shè)置域名解析服務(wù)器,已知該域名服務(wù)器上文件named.conf 的部分內(nèi)容如下:

options {

directory ?/var/named?;

};

zone ?.? {

type hint;

file ?named.ca?;

};

zone ?localhost? {

file ?localhost.zone?;

allow-update {none;};

};

zone ?0.0.127.in-addr.arpa? {

type master;

file ?named.local?;

};

zone ?test.com? {

type (7) ;

file ?test.com?;

};

zone ?40.35.222.in-addr.arpa? {

type master;

file ?40.35.222?;

};

include “/etc/rndc.key”;

該服務(wù)器是域test.com 的主服務(wù)器,該域?qū)?yīng)的網(wǎng)絡(luò)地址是 (8) ,正向域名轉(zhuǎn)換數(shù)據(jù)文件存放在 (9) 目錄中。 答案:

(7)master (8)222.35.40.0 (9)/var/named

試題三(15分)

閱讀以下說明,回答問題1至問題5,將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

某網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖3-1所示,DHCP 服務(wù)器分配的地址范圍如圖3-2所示。

,

【問題1】(3分)

DHCP 允許服務(wù)器向客戶端動態(tài)分配IP 地址和配置信息。客戶端可以從DHCP 服務(wù)器獲得 (1) 。

(1)A .DHCP 服務(wù)器的地址 B .web 服務(wù)器的地址 C .DNS 服務(wù)器的地址

試題解析:

DHCP 允許服務(wù)器向客戶端動態(tài)分配IP 地址和配置信息,客戶端的確可以從DHCP 服務(wù)器獲得DNS 服務(wù)器的地址及其他配置信息。但前提是管理員必須設(shè)置相應(yīng)的配置信息,否則客戶端是不可能得到DNS 服務(wù)器的地址。

但無論管理員是否做任何配置,只要DHCP 服務(wù)器啟用,客戶端就一定會獲得DHCP 服務(wù)器的地址,因此答案“A 或 DHCP 服務(wù)器的地址”也是絕對正確的。

答案:

標準答案為“C 或 DNS 服務(wù)器的地址”,爭議答案:“A 或 DHCP 服務(wù)器的地址”。

實際評卷時選A 或C 都算對。

,

【問題2】(4分)

圖3-3是DHCP 服務(wù)器安裝中的添加排除窗口。

參照圖3-1和3-2,為圖3-3中配置相關(guān)信息。

起始IP 地址: (2) ;

結(jié)束IP 地址: (3) ;

試題解析:

參照圖3-1和3-2,在DHCP 服務(wù)器中添加排除地址。如果采用標準答案“192.168.0.2”,則意味著郵件服務(wù)器的IP 地址采用靜態(tài)設(shè)置,不由DHCP 服務(wù)器分配。如果采用爭議答案“192.168.0.1”,則意味著郵件服務(wù)器的IP 地址也由DHCP 服務(wù)器分配,DHCP 服務(wù)器可以采用MAC 地址綁定的方式為郵件服務(wù)器設(shè)置固定的IP 地址。

在【問題4】和【問題5】中,提到了如何通過MAC 地址綁定的方式為郵件服務(wù)器設(shè)置固定的IP 地址。參考這兩個問題的內(nèi)容,很明顯小題(3)的答案采用爭議答案“192.168.0.1”會比標準答案“192.168.0.2”更為合理。

答案:

(2)192.168.0.1

(3)的標準答案為“192.168.0.2”,爭議答案:“192.168.0.1”。

實際評卷時填“192.168.0.1”或“192.168.0.2”都算對。

【問題3】(2分)

在DHCP 服務(wù)器安裝完成后,DHCP 控制臺如圖3-4所示。

,

配置DHCP 服務(wù)器時需要進行備份,以備網(wǎng)絡(luò)出現(xiàn)故障時能夠及時恢復。在圖3-4中,備份DHCP 服務(wù)器配置信息正確的方法是 (4) 。

(4)A .右鍵單擊“ruankao”服務(wù)器名,選擇“備份”。

B .右鍵單擊“作用域”,選擇“備份”。

C .右鍵單擊“作用域選項”,選擇“備份”。

D .右鍵單擊“服務(wù)器選項”,選擇“備份”。

答案:

A 或右鍵單擊”ruankao”服務(wù)器名,選擇“備份”

【問題4】(2分)

通常采用IP 地址與MAC 地址綁定的策略為某些設(shè)備保留固定的IP 地址。右鍵點擊圖3-4中的 (5)選項可進行IP 地址與MAC 地址的綁定設(shè)置。

(5)A .地址池 B .地址預(yù)約 C .保留 D .作用域選項

答案:

C 或 保留

【問題5】(4分)

郵件服務(wù)器的網(wǎng)絡(luò)配置信息如圖3-5所示。請在圖3-6中為郵件服務(wù)器綁定IP 地址和MAC 地址。

IP 地址: (6) ;

MAC 地址: (7) 。

,

答案:

(6)192.168.0.2 (7)00-16-36-33-9b-be

試題四(15分)

閱讀下列有關(guān)網(wǎng)絡(luò)防火墻的說明,回答問題1至問題4,將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

為了保障內(nèi)部網(wǎng)絡(luò)的安全,某公司在Internet 的連接處安裝了PIX 防火墻,其網(wǎng)絡(luò)結(jié)構(gòu)如圖4-1所示。

,

【問題1】(4分)

完成下列命令行,對網(wǎng)絡(luò)接口進行地址初始化配置:

firewall(config)# ip address inside (1) (2)

firewall(config)# ip address outside (3) (4)

答案:

(1)192.168.0.1 (2)255.255.255.0

(3)61.144.51.42 (4)255.255.255.248

【問題2】(3分)

閱讀以下防火墻配置命令,為每條命令選擇正確的解釋。

firewall(config)# global(outside) 1 61.144.51.46 (5)

firewall(config)# nat(inside) 1 0.0.0.0 0.0.0.0 (6)

firewall(config)# static(inside, outside) 192.168.0.8 61.144.51.43 (7)

(5)A .當內(nèi)網(wǎng)的主機訪問外網(wǎng)時,將地址統(tǒng)一映射為61.144.51.46

B .當外網(wǎng)的主機訪問內(nèi)網(wǎng)時,將地址統(tǒng)一映射為61.144.51.46

C .設(shè)定防火墻的全局地址為61.144.51.46

D .設(shè)定交換機的全局地址為61.144.51.46

(6)A .啟用NA T ,設(shè)定內(nèi)網(wǎng)的0.0.0.0主機可訪問外網(wǎng)0.0.0.0主機

B .啟用NA T ,設(shè)定內(nèi)網(wǎng)的所有主機均可訪問外網(wǎng)

C .對訪問外網(wǎng)的內(nèi)網(wǎng)主機不作地址轉(zhuǎn)換

D .對訪問外網(wǎng)的內(nèi)網(wǎng)主機進行任意的地址轉(zhuǎn)換

(7)A .地址為61.144.51.43的外網(wǎng)主機訪問內(nèi)網(wǎng)時,地址靜態(tài)轉(zhuǎn)換為192.168.0.8

B .地址為61.144.51.43的內(nèi)網(wǎng)主機訪問外網(wǎng)時,地址靜態(tài)轉(zhuǎn)換為192.168.0.8

C .地址為192.168.0.8的外網(wǎng)主機訪問外網(wǎng)時,地址靜態(tài)轉(zhuǎn)換為61.144.51.43

D .地址為192.168.0.8的內(nèi)網(wǎng)主機訪問外網(wǎng)時,地址靜態(tài)轉(zhuǎn)換為61.144.51.43

答案:

(5)A 或當內(nèi)網(wǎng)的主機訪問外網(wǎng)時,將地址統(tǒng)一映射為61.144.51.46

(6)B 或啟用NA T ,設(shè)定內(nèi)網(wǎng)的所有主機均可訪問外網(wǎng)

(7)D 或地址為192.168.0.8的內(nèi)網(wǎng)主機訪問外網(wǎng)時,地址靜態(tài)轉(zhuǎn)換為61.144.51.43

【問題3】(4分)

管道命令的作用是允許數(shù)據(jù)流從較低安全級別的接口流向較高安全級別的接口。解釋或完成以下配置命令。 firewall(config)# conduit permit tcp 61.144.51.43 eq www any (8)

firewall(config)# (9) 允許icmp 消息任意方向通過防火墻

答案:

(8)用IP 地址61.144.51.43提供web 服務(wù),允許所有外網(wǎng)用戶訪問

(9)conduit permit icmp any any

,

【問題4】(4分)

以下命令針對網(wǎng)絡(luò)服務(wù)的端口配置,解釋以下配置命令:

firewall(config)# fixup protocol http 8080 (10) firewall(config)# no fixup protocol ftp 21 (11) 答案:

(10)啟用http 協(xié)議,指定端口號為8080

(11)禁用ftp 協(xié)議

試題五(15分)

閱讀以下說明,回答問題1至問題4,將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

圖5-1是VLAN 配置的結(jié)構(gòu)示意圖。

【問題1】(5分)

請閱讀下列SwitchA 的配置信息,并在(1)~(5)處解釋該語句的作用。 Switch> enable (進入特權(quán)模式)

Switch# config terminal (進入配置模式)

Switch(config)# hostname SwitchA SwitchA(config)# end

SwitchA#

SwitchA# vlan database (2)

SwitchA(vlan)# vtp server SwitchA(vlan)# vtp domain vtpserver SwitchA(vlan)# vtp pruning (5)

SwitchA(vlan)# exit (退出VLAN 配置模式)

答案:

(1)修改主機名為SwitchA

(2)進入VLAN 配置子模式

(3)設(shè)置本交換機為VTP Server模式

標簽: