问答题【问题4】在图12-9所示的密钥交换设置对话框中,选中“主密钥完全向前保密(PFS)(P)”复选框,则“身份验证和生成新密钥间隔”默认值为480分钟和(10)个会话。图12-9
问答题【问题3】
公司内电话、传真机与ISDN的连接情况如图1-4所示。将图中(1)、(2)处空缺的设备名称填写在答题纸相应位置。
问答题【问题1】一台Windows2003操作系统的主机上同时安装了IPv6和IPv4两种协议,该主机既可以和仅支持IPv4协议的主机通信,也可以和仅支持IPv6协议的主机通信,这种实现IPv4向IPv6的平稳过渡的通信方案称为双协议栈技术。基于该技术的协议栈结构如图7-10所示。请从以下供选择的答案中选择适合的选项填入图7-10的相应位置。【供选择的答案】A.IPv6协议B.IPv4协议C.应用层协议D.TCP/UDP协议
问答题[问题4](4分)
根据题目要求,企业分支机构与总部之间采用IPSec VPN技术互连,IPsec (IP Security)是IETF为保证在Internet上传送数据的安全保密性而制定的框架协议,该协议应用在____(17)____层,用于保证和认证用户IP数据包。
IPSec VPN可使用的模式有两种,其中____(18)____模式的安全性较强,____(19)____模式的安全性较弱。IPSec主要由AH、ESP和IKE组成,在使用IKE协议时,需要定义IKE协商策略,该策略由____(20)____进行定义。
问答题【问题3】
虚拟主机服务提供了一种让企业或个人在网络上能自由展示自己的形象、产品的简单、便宜的实现方案。如果要求在Apache服务器上创建多个不同的Web站点,那么就要求Apache设置虚拟主机服务时,采用{{U}} (4) {{/U}}和{{U}} (5) {{/U}}两种方案以适应不同的服务要求。
问答题【问题1】
由于面向3G移动电话的电子商务网站看不到用户进行销售服务,因此,对用户身份进行认证是必要。通常,在Internet中进行电子签名的认证过程如下:
①文件的发送者将要发送的文件生成{{U}} (1) {{/U}};
②用发送者的{{U}} (2) {{/U}}对摘要加密后,将其添加到文件中;
③接收方利用发送者的{{U}} (3) {{/U}}对接收到的报文进行解密,得到的{{U}} (4) {{/U}};
④接着将此摘要与所接收文件的原始摘要进行比较,从而验证此文件的电子签名是否真实、可靠。
随着利用移动电话进行商务活动的普及,要求移动电话必须具备移动认证功能。通常移动身份认证分为分阶段的身份认证模型和端到端的身份认证模型。对于图5-15所示的用户身份的认证过程属于{{U}} (5) {{/U}}身份认证模型。
问答题
问答题【问题6】 Apache提供了基于用户名/口令的身份认证方式。当系统管理员需要对某个目录设置身份认证时,就在要限制的目录中添加默认名为“ (12) ”的配置文件。 mod_ssl模块是Apache Web服务器的一个安全模块,它的配置文件是 (13) 。要载入这个文件而使mod_ss1进程能够工作,必须在/etc/httpd/conf/httpd.conf文件中包括include conf.d/*.conf这条声明。
问答题【问题2】
根据题干中所提供的传输媒体,结合本宽带网络接入的建设需求,选择合适的传输媒体填入到图8-11所示的拓扑结构中的(A)~(C)空缺处。
问答题【问题1】 为了便于用户下载相关资料,特安装一台FTP服务器,其服务器端软件是Serv-U,假如要增加一个名为CIU10009的用户,对应目录为D盘,且要求加密,在图6-4中怎么设置?
问答题[说明] 计算机用户通常使用主机名来访问网络中的节点,而采用TCP/IP协议的网络是以IP地址来标记网络节点的,因此需要一种将主机名转换为IP地址的机制。在Linux系统中,可以使用多种技术来实现主机名和IP地址的转换。
问答题A公司用一台Web服务器和一台应用服务器来管理销售信息。销售人员在办公室时通过PC机来访问应用服务器,若在公司以外,则通过移动电话或PDA(PersonalDigitalAssistant)访问公司网络。网络信息是通过Web服务器发布的。一般情况下,对于更新周期较长的信息,则应先将其从应用服务器下载到公司的PC机上,然后再通过远程访问PC机获取该信息。公司网络结构如图4所示:1.通过移动电话接入互联网采用的是什么交换技术,而打电话又是采用什么技术?
问答题阅读以下说明,根据要求回答问题。[说明]某省级重点中学欲构建一个局域网,考虑到该中学的很多现代化教学业务依托于网络,要求中学内部用户能够高速访问相关的5台内部高性能服务器,并且要求通过网络的冗余性设计来获得较高的各类业务服务的可用性。某系统集成公司根据该中学的相关需求,将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑如图7-10所示。
问答题【问题4】完成图2-4所示的界面中相关参数的配置后,单击【下一步】按钮,进入“端口规则”配置界面页面。选中系统默认配置的规则,单击【编辑】按钮,进入如图2-5所示的“添加/编辑端口规则”配置界面。请根据试题中相关的配置要求,将以下(9)~(13)空缺处的内容填写完整,以完成图2-5所示的界面中相关参数的配置。群集IP地址:{{U}}(9){{/U}}端口范围:从{{U}}(10){{/U}}到{{U}}(11){{/U}}协议:{{U}}(12){{/U}}筛选模式:{{U}}(13){{/U}}
问答题阅读以下说明,回答问题1~3,将解答填入对应的解答栏内。网络解决方案如图2所示,该网络原先使用的使国外品牌的交换机,随着网络规模的扩大,增添了部分国产的交换机,交换机1~5均是国产10M/100Mbit/s自适应交换机,交换机6和交换机7是第3层交换机。该网络在运营过程中曾出现下列故障:故障1:使用“网络故障一点通”测试新建密集小区用户和三层交换机6之间的最大吞吐量,发现这些用户带宽都不超过10Mbit/s。使用“在线型网络万用表”串联在三层交换机6和交换机4之间,测试数秒钟后,发现它们之间的传输速率也是10Mbit/s。故障2:故障现象:VIP小区用户不能上网,但能Ping通路由器地址。分析:由于VIP小区用户配置的是静态IP地址,而且处在同一网段,共用路由器上的一个地址作为网关地址。用户能Ping通路由器,说明从用户到路由器间的路径是通的,因此需重点检查路由器。操作过程如下:首先,在路由器上,观察接口状态,未见异常。然后,用{{U}}(1){{/U}}命令观察路由表,未见异常。最后,再用{{U}}(2){{/U}}观察地址解析协议表,发现路由器的MAC地址与工作人员以前保存在该表中的MAC地址不同,是VIP小区中某个用户的MAC地址。
问答题【问题4】 要在路由器RouterA上配置一条用于指明除了去往子网172.20.0.0/24的数据包之外,如果目标网络地址未知,则将数据包发送至Internet的路由。请写出相应的配置语句(命令)。
问答题【问题2】 请从表7-6中选择合适的AP设备代号,以满足图7-8所示的网络中无线阅览室对无线接入点AP1、 AP2的技术要求。 {{B}}表7-6 AP设备配置及性能表{{/B}}
设备代号
配置及性能描述
AP_1
1个信道卡扩展槽,1个100BaseTx上联模块,内置定向天线,速率1Mb/s采用DB/SK,速率2Mb/s采用DQPSK,速率5.5/11Mb/s时采用CCK,支持40/128位WEP加密
AP_2
2个信道卡扩展槽(其中已配置1个100BaseTx上联模块),带全向室外天线,支持IEEE802.11规定的DCF和PCF,在负载环境下速率自动跌落,支持40/128位WEP加密
AP_3
2个信道卡扩展槽(其中已配置1个100BaseTx上联模块),支持IEEES02.11规定的DCF和PCF,速率1Mb/s采用DB/SK,速率2Mb/s采用DQPSK,速率5.5/11Mb/s时采用CCK,带定向室外天线
AP_4
1个信道卡扩展槽,1个100BaseTx上联模块,内置全向天线,支持40/128位WEP加密,速率1Mb/s采用DB/SK,速率2Mb/s采用DQPSK,速率5.5/11Mb/s时采用CCK
问答题[问题2]
为上图中(2)~(6)处选择对应的设备名称。
备选设备:CMTS、以太网交换机、光收发器、光电转换节点、Cable Modem
问答题【问题1】
在RAS上存在着两个RJ45的端口,分别为Console与AUX,请问这两个端口的用途是什么?(控制在100个字以内)
问答题试题一(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业网拓扑结构如图1-1所示。