填空题针对如图18-24所示的“服务器S1的IPSec策略”,下列说法中错误的是(6)和(7)。备选答案:A.由于所有IP通信量均被阻止,所以PC1无法与S1通信B.特定TCP消息可以通过协商安全的方式与S1通信C.特定TCP消息通信是通过预先共享的密钥加密D.允许特定的远程桌面连接与S1通信E.PC1无法通过ping命令测试是否与S1连通F.图18-25中的筛选器相互矛盾,无法同时生效
填空题TCP消息的协商安全属性如图18-25所示,根据规定的IPSec安全策略,需要将(10)改成(11)。
填空题图18-34所示的配置窗口中所列协议“不加密的密码(PAP)”和“质询握手身份验证协议(CHAP)”有何区别?
填空题Cable MODEM接收从CMTS发送来的 (9) 调制信号,经解调后重建以太帧。在相反方向上,接收到的以太帧被封装在时隙中,经 (10) 调制后,通过HFC网络的上行信道传送给CMTS。
填空题以下是路由器R1的部分配置,请完成其配置,或解释配置命令含义。 ! R1(Config)#interface fastethernet0 R1(Config-if)#ip address (6) (7) R1(Config-if)# (8) (开启端口) ! R1(Config)# intefface serial 0 R1(Config-if)#ip address (9) (10) ! R1(Config)#ip routing R1(Config)#router rip (11) R1(Config-router)# (12) (声明网络) R1(Config-router)# (13) (声明网络) R1(Config-router)# (14) (声明网络) R1(Config-router)#version 2 (15) !
填空题如图18-20所示,配置允许区域动态更新的作用是______。
填空题通常采用IP地址与MAC地址绑定的策略为某些设备保留固定的IP地址。右键单击图18-7中的______选项可进行IP地址与MAC地址的绑定设置。 A.地址池 B.地址预约 C.保留 D.作用域选项
填空题为保证路由器的安全,网络管理员做了如下设置,请阅读下列三段路由配置信息,并在(4)~(6)处填写该段语句的作用。 Router(Config)#no ip http server (4) Router(Config)#snmp-server community admin RW (5) Router(Config)#access-list 1 permit 192.168.5.1 Router(Config)#line con 0 Router(Config-line)#transport input none Router(Config-line)#login local Router(Config-line)#exec-timeout 5 0 Router(Config-line)#access-class 1 in (6)
填空题若交换机Switch1和Switch2没有千兆位端口,在图17-17中能否实现VLAN Trunk的功能?若能,如何实现?
填空题Windows Server 2003采用了活动目录(active directory)对网络资源进行管理,活动目录需安装在______分区。 A.FATl6 B.FAT32 C.ext2 D.NTFS
填空题在计算机/etc/sysconfig/network-scripts/目录中有以下文件,运行某命令可以启动网络,该命令是 (9) ,其命令参数是 (10) 。 ifcfg-eth0 ifup ifup-sit ifcfg-lo ifup-aliases ifup-s1 ifdown ifup-cipcb ifup-wireless ifdown-aliases ifup-ippp init,ipv6-global ifdown-cipcb ifup-ipv6 network-functions ifdown-ippp ifup-ipx network-functions-ipv6 ifdown-ipv6 ifup-isdn ifdown-isdn ifup-plip ifdown-post ifup-plusb ifdown-ppp ifup-post ifdown-sit ifup-ppp ifdown-s1 ifup-routes
填空题下面是防火墙接口的配置命令: fire(config)#ip address outside 202.134.135.98 255.255.255.252 fire(config)#ip address inside 192.168.46.1 255.255.255.0 fire(config)#ip address dmz 10.0.0.1 255.255.255.0 根据以上配置,写出图18-16中防火墙各个端口的IP地址: e0: (2) e1: (3) e2: (4)
填空题以下关于网络安全设计原则的说法,错误的是______。 A.充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测,是设计网络安全系统的必要前提条件 B.强调安全防护、监测和应急恢复。要求在网络发生被攻击的情况下,必须尽可能快地恢复网络信息中心的服务,减少损失 C.考虑安全问题解决方案时无须考虑性能价格的平衡,强调安全与保密系统的设计应与网络设计相结合 D.网络安全应以不影响系统的正常运行和合法用户的操作活动为前提
填空题根据网络拓扑和需求说明,完成(或解释)路由器R1的配置。 Router(config)#ipv6 unicast-routing (3) R1(config)#intefface Serial 1/0 Rl(config-if)# (4) address (5) (6) (设置串口地址) R1(config-if)#no shutdown (开启串口) R1(config)#interface FastEthernet0/0 R1(config-if)# (7) address (8) (设置以太口地址) R1(config-if)#exit
填空题分部1采用DDN通过一台路由器接入Internet。阅读下面的路由配置信息,将(1)~(3)处标识的语句进行解释。 Router>en (进入特权模式) Router#config terminal (进入全局配置模式) Router(config)#enable secret cisco (设置特权13令) Router(config)#line vty 0 4 Router(config-line)#password goodbad (1) Router (config-line)#exit Router(config)#interface eth0/0 (进入以太网接口配置模式) Router(config-if)#ip address 202.117.1.1 255.255.255.0(设置IP地址和掩码) Router(config-if)#no shutdown (启用以太网接口) Router(config-if)#exit Router(config)#interface serial0/0 (进入串口配置模式) Router(config-if)#ip address 211.175.132.10 255.255.255.252 (设置IP地址和掩码) Ronter(config-if)#bandwidth 256 (指定带宽为256KB) Router(config-if)#encapsulation ppp (2) Router(config-if)#no cdp enable (3) Router(config-if)#no shutdown (启用serial接口) Router(config-if)#exit Router(config)#
填空题某公司采用WindowsServer2003操作系统搭建该公司的企业网站,要求用户在浏览器地址栏必须输入https://www.gQngsi.com/index.html或https://117.112.89.67/index.html来访问该公司的网站。其中,index.html文件存放在网站所在服务器E:\gsdata目录中。在服务器上安装完成IIS6.0后,网站的属性对话框中的“网站”“主目录”选顶卡分别如图1和图2所示。图1图2
填空题该DNS服务器配置的记录如图18-56所示。
填空题下面的命令在路由器R1中建立IKE策略,请补充完成命令或说明命令的含义。 R1(config)#crypto isakmp policy 110 进入ISAKMP配置模式 R1(config-isakmp)#encryption des (5) R1(config-isakmp)# (6) 采用MD5散列算法 R1(config-isakmp)# authentication pre-share (7) R1(config-isakmp)# group 1 R1(config-isakmp)# lifetime (8) 安全关联生存期为1天
填空题Linux网关计算机有两个网络接N(eth0和eth1),每个接口与对应的子网连接。该计算机/etc/sysconfig/network文件清单为: NETWORKING=yes FORWARD_IPV4= (6) HOSTNAME=www.csai.cn /etc/sysconfig/network-scripts/ifcfg-eth0文件清单为: DEVICE=eth0 IPADDR=192.168.1.126 NETMASK= (7) ……(以下省略) /etc/sysconfig/network-scripts/ifcfg-eth1文件清单为: DEVICE=eth1 IPADDR=192.168.1.254 NETMASK= (8) ……(以下省略)
填空题在SSL和RADIUS相结合的认证方式中,SSL和RADIUS各起什么作用?