【正确答案】(1)Trunk (2)VTP Server或服务器模式
(3)VTP Client或客户端模式 (4)VTP Transparent或透明模式
(2)、(3)、(4)处答案次序任意 (5)VTP管理域

【答案解析】[解析] VTP(VLAN Trunk Protocol，VLAN干道协议)的功能与GVRP相似，也是用来使VLAN配置信息在交换网内其他交换机上进行动态注册的一种二层协议。在一台VTP Server上配置一个新的VLAN信息，则该信息将自动传播到本域内的所有交换机，从而减少存多台设备上配置同一信息的工作量，并且方便了管理。VTP信息只能在Trunk端口上传播。
任何一台运行VTP的交换机可以工作在以下三种模式：VTP Server、VTP Client及VTP Transparent。其中：
(1)VTP Server维护该VTP域中所有VLAN信息列表，可以增加、删除或修改VLAN；
(2)VTP Client也维护该VTP域中所有VLAN信息列表，但不能增加、删除或修改VLAN，任何变化的信息必须从VTP Server发布的通告报文中接收；
(3) VTP Transparent不参与VTPI作，它虽然忽略所有接收到的VTP信息，但能够将接收到的VTP报文转发出去，它只拥有本设备上的VLAN信息。
交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中断线相连，那么只要在核心交换机上配置一个管理域，网络上所有的交换机都将加入该域，这样管理域中所有的交换机都能够了解彼此的VLAN列表。

【正确答案】(6)专线连接 (7)分组交换 (6)、(7)处答案可以互换
(8)口令认证协议(Password Authentication Protocol，PAP)
(9)质洵握手认证协议(Challenge Handshake Authentication Protocol，CHAP)
(8)、(9)处答案可以互换

【答案解析】[解析] 远程访问是园区网络必须提供的服务之一，它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问有三种可选的服务类型：专线连接、电路交换和包交换。异步拨号连接属于电路交换类型的广域网连接，它是在传统公共交换电话网上提供服务的，是最为方便和普遍的远程访问类型。
广域网连接可以采用不同类型的封装协议，如HDLC、PPP等。其中，PPP除了提供身份认证功能外，还可以提供其他很多可选项配置，包括链路压缩、多链路捆绑和回叫等，因此更具优势。PPP提供了两种可选的身份认证方法：口令认证协议(Password Authentication Protocol，PAP)和质询握手协议(ChallengeHandshake Authentication Protocol，CHAP)。

【正确答案】(10)生成树协议(Spanning Tree Protocol，STP)

【答案解析】[解析] 生成树协议(SpanningTree)定义在IEEE 802.1d中，是一种链路管理协议，它为网络提供路径冗余的同时防止产生环路。为使以太网更好地工作，两个工作站之间只能有一条活动路径。

【正确答案】(11)C或虚拟专用网(VPN)技术
(12)D或防火墙
(13)A或IP地址绑定
(14)B或数据库安全扫描

【答案解析】[解析] 在网络安全方面，可以采用分层控制方案，将整个网络分为外部网络传输控制层、内外网间访问控制层、内部网络访问控制层、操作系统及应用软件层和数据存储层，进而对各层的安全采取不同的技术措施。
(1)外部网络传输控制层。外部网络是指局域网路由器和防火墙之外的公用网。当前网络技术发展迅速，因特网四通八达，网上黑客手段多科，多样，为了保证安全，可以从以下方面采取措施：虚拟专网(VPN)技术、身份认证技术、加密技术、物理隔离等。
(2)内外网问访问控制层。在内部局域网和外部局域网之间，可以采用以下技术来对外部和内部刚络间的访问进行控制：防火墙、防毒网关、网络地址转换技术、代理服务及路由器、入侵检测等。
(3)内部网络访问控制层。在局域网内部，非法用户的登录和对数据的非法修改更加不易查出。用户安全意识差、口令选择或保存不慎、账号转借和共享都会对网络安全造成极大的威胁，从内部网访问控制层进行安全防护，可采取以下措施：用户的身份认证、权限控制、加密技术、客户端安全防护等。
(4)数据存储层。数据存储在服务器或Dill：终端上，数据存储的安全性是系统安全性的重要组成部分。对数据的安全保护措施可以采用以下几种方式：使用较安全的数据库系统、加密技术、数据库安全扫描、存储介质的安全等。