【问题2】(2分)
在创建 IPSec 安全策略时,规则属性窗口如图 3-5 所示。在“IP 筛选器列表”中应选 择 (8) 。
图 3-5 图 3-6
图 3-7
【问题5】(2分)
为保证 SNMP 正常通信,被管理的其它计算机应如何配置?
试题四(15分)
阅读以下说明,回答问题 1 至问题 6,将解答填入答题纸对应的解答栏内。
【说明】
某公司在Windows Server 2003中安装IIS6.0来配置Web服务器,域名为www.abc.com。
【问题1】(2分)
IIS安装的硬盘分区最好选用NTFS格式,是因为(1)和(2)。
A. 可以针对某个文件或文件夹给不同的用户分配不同的权限
B. 可以防止网页中的 Applet 程序访问硬盘中的文件
C. 可以使用系统自带的文件加密系统对文件或文件夹进行加密
D. 可以在硬盘分区中建立虚拟目录
【问题2】(3分)
为了禁止IP地址为202.161.158.239~202.161.158.254的主机访问该网站,在图4-1所示的“IP地址和域名限制”对话框中点击“添加”按钮,增加两条记录,如表4-1所示。填写表4-1中的(3)~(5)处内容。
图4-1
表4-1
|
IP地址 |
子网掩码 | |
|
一组主机 |
(3) |
(4) |
|
一台主机 |
(5) |
―――― |
【问题3】(4分)
实现保密通信的SSL协议工作在HTTP层和 (6) 层之间。SSL加密通道的建立过程如下:
1.首先客户端与服务器建立连接,服务器把它的 (7)发送给客户端;
2.客户端随机生成 (8) ,并用从服务器得到的公钥对它进行加密,通过网络传送给服务器;
3.服务器使用 (9)解密得到会话密钥,这样客户端和服务器端就建立了安全通道。
(6)~(9)的备选答案如下:
A. TCP B. IP C. UDP D. 公钥 E. 私钥
F. 对称密钥 G. 会话密钥 H. 数字证书 I. 证书服务
【问题4】(2分)
在 IIS 中安装 SSL 分 5 个步骤,这 5 个步骤的正确排序是(10)。
A. 配置身份验证方式和 SSL 安全通道
B. 证书颁发机构颁发证书
C. 在 IIS 服务器上导入并安装证书
D. 从证书颁发机构导出证书文件
E. 生成证书请求文件
【问题5】(2分)
在安装 SSL 时,在“身份验证方法”对话框中应选用的登录验证方式是(11) 。 备选答案:
A. 匿名身份验证
B. 基本身份验证
C. 集成 Windows 身份验证
D. 摘要式身份验证
E. .Net Passport 身份验证
【问题6】(2分)
如果用户需要通过 SSL 安全通道访问该网站,应该在 IE 的地址栏中输入 (12) 。
SSL 默认侦听的端口是 (13) 。
试题五(15分)
阅读下面的说明,回答问题1至问题4。将解答填入答题纸对应的解答栏内。
【说明】
某企业园区网采用了三层架构,按照需求,在网络中需要设置 VLAN、快速端口、链路捆绑、Internet 接入等功能。该园区网内部分 VLAN 和 IP 地址如表 5-1 所示。
表 5-1
|
VLAN 号 |
VLAN 名称 |
IP 网段 |
默认网关 |
说明 |
|
Vlan1 |
192.168.1.0/24 |
192.168.1.254 |
管理 Vlan | |
|
Vlan10 |
Xsb |
192.168.10.0/24 |
192.168.10.254 |
销售部 Vlan |
|
Vlan20 |
Scb |
192.168.20.0/24 |
192.168.20.254 |
生产部 Vlan |
|
Vlan30 |
Sjb |
192.168.30.0/24 |
192.168.30.254 |
设计部 Vlan |
|
Vlan50 |
Fwq |
192.168.50.0/24 |
192.168.50.254 |
服务器 Vlan |
【问题1】(3分)
某交换机的配置命令如下,根据命令后面的注释,填写(1)~(3)处的空缺内容,完成配置命令。
Switch(config)# (1) 将交换机命名为Sw1
Sw1(config)# interface vlan 1
Sw1(config-if)# (2) 设置交换机的IP地址为192.168.1.1/24
Sw1(config-if)# no shutdown
Sw1(config)# (3)设置交换机默认网关地址
【问题2】(4分) 在核心交换机中设置了各个VLAN,在交换机Sw1中将端口1~20划归销售部,请完成以下配置。
Sw1(config)# interface range fastethernet0/1-20 进入组配置状态
Sw1(config-if-range)# (4) 设置端口工作在访问(接入)模式
Sw1(config-if-range)# (5) 设置端口1~20为VLAN 10的成员
【问题3】(4分)
1.在默认情况下,交换机刚加电启动时,每个端口都要经历生成树的四个阶段,它们分别是:阻塞、侦听、 (6) 、 (7) 。
2.根据需求,需要将 Sw1 交换机的端口 1~20 设置为快速端口,完成以下配置。
Sw1(config)# interface range fastethernet0/1-20 进入组配置状态
Sw1(config-if-range)# (8)设置端口 1~20 为快速端口
【问题4】(4分)
该网络的 Internet 的接入如图 5-1 所示:
图 5-1
根据图 5-1,解释以下配置命令,填写空格(9)~(12):
1.router(config)# interface s0/0
2.router(config-if)#ip address 61.235.1.1 255.255.255.252 (9)
3.router(config)#ip route 0.0.0.0 0.0.0.0 s0/0 (10)
4.router(config)#ip route 192.168.0.0 255.255.255.0 f0/0 (11)
5.router(config)#access-list 100 deny any any eq telnet (12)
责任编辑:小草
您现在的位置: 