试题一(15分)
阅读以下说明,回答问题___(1)___~___(5)___,将答案填入答题纸对应的解答栏内。
【说明】
某校园网结构如图1-1所示,采用无线网络控制器来自动探测、监控、管理无线AP。
图1-1
无线校园网解决方案中采用Web+DHCP方式解决用户接入问题,当用户连上无线接入点,由无线网络控制器为用户自动的分配IP地址,基于Web的认证成功后即可访问Internet。认证过程采用SSL与RADIUS相结合的方式,以防止非法用户的盗用。
【问题1】(4分)
从表1-1中选择合适的设备,将图1-1中___(1)___~___(4)___处空缺设备名称填写在答题纸相应位置(每个设备)限选一次)。
表1-1
|
设备名称 |
设备类型 |
描 述 |
|
AP_1 |
室内AP |
|
|
AP_2 |
室外AP |
全向天线 |
|
AP_3 |
室外AP |
定向天线 |
|
WNC |
无线网络控制器 |
具有自动探测、监控、管理无线AP 的功能,支持端口隔离、带宽控制以及ACL等功能 |
|
Switch |
交换机 |
三层交换机 |
【问题2】(3分)
SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。SSL主要包括SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议等,协议栈见图1-2。请根据SSL协议栈结构,将___(5)___~___(7)___处空缺的协议名称填写在答题纸的相应位置。
| SSL握手协议 | (5) | SSL告警协议 | HTTP |
| (6) | |||
| (7) | |||
| IP | |||
图1-2
【问题3】(3分)
在SSL和RADIUS相结合的认证方式中,SSL和RADIUS各起什么作用?
【问题4】(3分)
如果要对整个校园的无线连接方式进行计费,计费软件应基于IP计费还是基于用户帐号计费?简要解释原因。
【问题5】(2分)
某用户的操作系统为Windows XP,采用无线上网方式。可以通过运行___(8)___命令进行手工释放IP地址。(从一下设备中进行选择)
A.ipconfig /release B. netstar-r C. ipconfig/ all D. netstar-a
试题二(15分)
认真阅读以下说明信息,回答问题1-5。将答案填入答题纸对应的解答栏内。
【说明】
在一个基于TCP/IP协议的网络中,每台主机都有一个IP地址,根据获得IP地址方式的不同,可以分为静态IP和动态IP。例如:用宽带入网,会有一个固定的IP地址,每次连入Internet,你的IP都一样;而用拨号上网,每次连入Internet时都从ISP那里获得一个IP地址且每次获得的可能不同,这是因为DHCP服务器的存在。在Linux中建立DHCP服务器的配置文件是”dhcpd.conf”,每次启动DHCP服务器都要读取该文件。下面是一个dhcp.conf文件的实例:
1 default-lease-time 1200;
2 max-lease-time 9200;
3 option subnet-mask 255.255.255.0;
4 option broadcast-address 192.168.1.255;
5 option router 192.168.1.254;
6 option domain-name-serves 192.168.1.1, 192.168.1.2
7 option domain-name “abc.com”
8 subnet 192.168.1.0 netmask 255.255.255.0
9 {
10 range 192.168.1.20 192 .168.1.200;
11 }
12 host fixed{
13 option host-name “ fixed.abc.com”;
14 hardware Ethernet 00:A0:78:8E:9E:AA;
15 fixed-address 192.168.1.22;
16 }
【问题1】(3分)
该DHCP服务器可分配的IP地址有多少个?
【问题2】(3分)
该DHCP服务器指定的默认网关、域名以及指定的DNS服务器分别是什么?
【问题3】(3分)
该配置文件的12-15行实现什么配置功能?
图2-1
【问题4】(3分)
在Windows操作系统中,DHCp客户端“Internet协议(TCP/IP)属性”配置界面如图2-1所示。在此界面中,客户端应如何配置?
【问题5】(3分)
Windows操作系统下通过什么命令可以知道本地主机当前获得的IP地址?
试题三(15分)
阅读以下说明,回答问题1到问题5。将答案填入答题纸对应的解答栏内。
【说明】
某企业采用Windows2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows2000操作系统当中对IPSec具备完善的支持,下图给出了基于Windows2000系统部署IPSec VPN的网络结构图。
【问题1】(2分)
IPSec是IETE以RFC形式公布的一组安全协议集,它包括AH与ESP两个安全机制,其中___(1)___不支持保密服务。
【问题2】(4分)
IPSec 的密钥管理包括密钥的确定和分发。IpSec支持___(2)___和___(3)___两种密钥管理方式。试比较这两种方式的有缺点。
【问题3】(4分)
如果按照图中所示的网络结构配置IPSecVPN,安全机制选择的是ESP,那么IPSec工作在隧道模式。一般情况下,在图中所示的四个网络接口中,将___(4)___和___(5)___配置为公网IP,将___(6)___和___(7)___配置为内网IP。
【问题4】(3分)
在Internet上捕获并分析两个内部网络经由Internet通信的IP包,在下列三个选项中选择正确选项填写到图3-2中相应空缺处。
(a)ESP头 (b)封装后的IP包头 (C)封装前的IP头
|
(8) |
(9) |
(10) |
TCP头 |
应用数据 |
ESP尾 |
ESP认证 |
图3-2
【问题5】(2分)
IpSeVPN与 L2TPVPN分别工作在OSI/RM的哪个协议层?
责任编辑:小草
您现在的位置: 