问答题
试题二(共15分)
阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。
【说明 】
某公司总部服务器1的操作系统为Windows Server 2003,需安装虚拟专用网 (VPN)服务,通过Internet与子公司实现安全通信,其网络拓扑结构和相关参数如图2-1所示。
问答题
【问题 1】(2 分)
在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务: (1) 和L2TP,L2TP 协议将数据封装在 (2) 协议帧中进行传输。
【正确答案】
【答案解析】
单选题
【问题 2】 (1 分 )
在服务器1中,利用Windows Server 2003的管理工具打开“路由和远程访问”,在所列出的本地服务器上选择 “配置并启用路由和远程访问”,然后选择配置 “远程访问 (拨号或VPN)”服务,在图2-2所示的界面中,“网络接口”应选择 (3) 。
【正确答案】
B
【答案解析】
问答题
【问题3】 (4分)
为了加强远程访问管理,新建一条名为“SubInc”的访问控制策略,允许来自子公司服务器 2 的 VPN 访问。在图 2-3 所示的配置界面中,应将“属性类型(A)”的名称为(4)的值设置为“Layer Two Tunneling Protocol”,名称为(5)的值设置为“Virtual (VPN)”。
编辑SubInc策略的配置文件,添加“入站IP 筛选器”,在如图2-4所示的配置界面中,IP 地址应填为(6),子网掩码应填为(7)。
【正确答案】
【答案解析】
问答题
【问题4】 (4分)
子公司PC1安装Windows XP 操作系统,打开“网络和Internet连接”。若要建立与公司总部服务器的 VPN 连接,在如图 2-5 所示的窗口中应该选择(8),在图 2-6所示的配置界面中填写(9)。
(8)备选答案:
A. 设置或更改您的Internet连接
B. 创建一个到您的工作位置的网络连接
C. 设置或更改您的家庭或小型办公网络
D. 为家庭或小型办公室设置无线网络
E. 更改Windows防火墙设置
【正确答案】
【答案解析】
问答题
【问题5】 (2 分)
用户建立的 VPN 连接 xd2 的属性如图 2-7 所示,启动该 VPN 连接时是否需要输入用户名和密码?为什么?
【正确答案】
【答案解析】
问答题
【问题6】(2 分)
图2-8所示的配置窗口中所列协议“不加密的密码(PAP)”和“质询握手身份验证协议(CHAP)”有何区别?
【正确答案】
【答案解析】
