北京治白癜风比较好的医院 https://baijiahao.baidu.com/s?id=1834074304468086937&wfr=spider&for=pc附参考答案试题一(共20分)阅读以下说明,回答问题1至问题5,讲解答填入答题纸对应的解答栏内。
某企业网络拓扑图如图1-1所示。
工程师给出了该网络的需求:
1.用防火墙实现内外网地址转换和访问控制策略;
2.核心交换机承担数据转发,并且与汇聚层两台交换机实现OSPF功能;
3.接入层到汇聚层采用双链路方式组网;
4.接入层交换机对地址进行VLAN划分;
5.对企业的核心资源加强安全防护
(4分)
该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS),将NIDS部署
在①的优势是_(1)_;将NIDS部署在②的优势是(2)_、_(3)_;将NIDS部署在③的优
势是_(4)___。
(1)~(4)备选答案:
A.检测外部网络攻击的数量和类型
B.监视针对DMZ中系统的攻击
C.监视针对关键系统、服务和资源的攻击
D.能减轻拒绝服务攻击的影响
:
①位置,是边界接入防火墙的一个区域,根据拓扑中所示,连接Internet侧为outside
区域,连接核心交换机侧为inside区域,①位置则为DMZ区域。可用于连接对外提供服务的
服务器,如WWW服务器等。在①位置部署NIDS用于监视针对DMZ中系统的攻击。
②位置是直接在接入防火墙外面,即广域网边界,NIPS部署在这里的主要作用是:检测
外部网络攻击的数量和类型。
③位置是在企业网核心资源相关服务器的防火墙与核心交换机之间,NIPS部署在这里的
主要作用是对内网服务器群的加强安全保护。
本题中CD选项不好严格区分在不同部署区域的优势。从字面意思来说,部署在③位置可
对内网的核心资源进行保护。但是部署在②位置可以对企业网全部内网的关键系统、服务和
资源进行保护。争议较大。
:(1)B(2)A(3)C(4)D
(4分)
OSPF主要用于大型、异构的IP网络中,是对_(5)_路由的一种实现。若网络规模较小,
可以考虑配置静态路由或_(6)___协议实现路由选择。
(5)备选答案:A.链路状态B.距离矢量C.路径矢量
(6)备选答案:A.EGPB.RIPC.BGP
:(5)A(6)B
(4分)
对汇聚层两台交换机的F0/3,F0/4端口进行端口聚合,F0/3,F0/4端口默认模式是_(7)_,
进行端口聚合时应配置为_(8)_模式。
(7),(8)备选答案:A.multiB.trunkC.access
:(7)C(8)B
(6分)
为了在汇聚层交换机上实现虚拟路由冗余功能,需配置_(9)_,可以采用竞争的方式选
择主路由设备,比较设备优先级大小,优先级大的为主路由设备。若备份路由设备长时间没
有收到主路由设备发送的组播报文,则将自己的状态转为_(10)_。
为了避免二层广播风暴,需要在接入与汇聚设备上配置_(11)_。
(10),(11)备选答案:A.masterB.backupC.VTPserverD.MSTP
:
虚拟路由冗余功能有三种协议可以配置实现:
1)热备份路由器协议HSRP
2)虚拟路由器冗余协议VRRP
3)网关负载均衡协议GLBP
其中HSRP和GLBP是Cisco的私有协议,VRRP是标准协议,无厂商限制。
根据给出的配置命令,可判断采用的协议是HSRP,(9)题填写HSRP更合
适。但是:HSRP的主备状态分别是active和standby,VRRP的主备状态分别是master和
backup,根据(11)的选项,则判断协议应该是VRRP。此题有争议
:(9)HSRP/VRRP(10)A(11)D
(2分)
阅读汇聚交换机Switch1的部分配置命令,回答下面的问题。Switch1(config)#interfacevlan20
Switch1(config-if)#ipaddress..20....0
Switch1(config-if)#standby2ip..20.
Switch1(config-if)#standby2preempt
Switch1(config-if)#exit
VLAN20的standby默认优先级的值是_(12)_。
VLAN20设置preempt的含义是_(13)_。
:(12)(13)开启抢占模式
试题二(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
某公司内部搭建了一个小型的局域网,拓扑图如图2-1所示。公司内部拥有主机约
台,用C类地址段...0/24,采用一台Linux服务器作为接入服务器,服务器内部
局域网接口地址为...,ISP提供的地址为...62。
图2-1
(2分)
在Linux中,DHCP的配置文件是(1)。
:dhcpd.conf
(8分)
内部邮件服务器IP地址为...,MAC地址为01:AA:71
C:9A:BB,内部文件
服务器IP地址为...,MAC地址为01:15:71C:77:BC,公司内部网络分为4
个网段。
为方面管理,公司使用DHCP服务器为客户机动态配置IP地址,下面是Linux服务器
为.../26子网配置DHCP的代码,将其补充完整。Subnet(2)netmask(3)
{
optionrouter...;
optionsubnet-mask(4);
optionbroadcast-address(5);
optiontime-offset-;
range(6)(7);
default-lease-time;
max-lease-time;hostservers
{
hardwareethernet(8);
fixed-address...;
hardwareethernet01:15:71C:77:BC;
fixed-address(9);
:
(2)...
(3)...
(4)...
(5)...
(6)...
(7)...
(8)01:AA:71C:9A:BB
(9)...
(2分)
配置代码中optiontime-offset-的含义是(10),default-lease-time表
明,租约期为(11)小时。
(10)备选答案:
A.将本地时间调整为格林威治时间B.将格林威治时间调整为本地时间
C.设置最长租约期
:
(10)A
(11)6
(3分)
在一台客户机上使用ipconfig命令输出如图2-2所示,正确说法是(12)
图2-2
此时可使用(13)命令释放当前IP地址,然后使用(14)命令向DHCP服务器重
新申请IP地址。
(12)备选答案:
A.本地网卡驱动未成功安装
B.未收到DHCP服务器分配的地址
C.DHCP服务器分配给本机的IP地址为...48
D.DHCP服务器的IP地址为...48
:
(12)B
(13)ipconfig/release(14)ipconfig/renew
试题三(共20分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
某企业在采用WindowsServer配置了共享打印、FTP和DHCP服务。
(8分)
1.Internet共享打印使用的协议(1)。(1分)
(1)备选答案:A.PPIB.IPPC.TCPD.IP
2.Internet共享打印配置完成后,需在如图3-1所示的Web服务扩展选项卡中的ActiveServer
Pages设置为允许,其目的是(2)。(2分)
3.检验Internet打印服务是否安装正确的方法是在Web浏览器的地址栏输入URL是
(3)。(2分)
(3)备选答案:A.HTTP://.0.0.1/PRINTERS
B.FTP://.0.0.1/PRINTERS
C.HTTP://PRINTERS
D.FTP://PRINTERS
4.使用Internet共享打印流程为6个步骤:
①在终端上输入打印设备的URL
②服务器向用户显示打印机状态信息
③客户端向打印服务器发送身份验证信息
④用户把要打印的文件发送到打印服务器
⑤打印服务器生成一个cabinet文件,下载到客户端
⑥通过Internet把HTTP请求发送到打印服务器
对以上步骤进行正确的排序(4)。(3分)
:
使用Internet打印时,可以通过Web浏览器来打印或管理文档。在基于Windows
Server的计算机上,当您安装MicrosoftInternet信息服务(IIS),然后通过IIS安全
锁定向导启用Internet打印时,Internet打印会自动启用。打印是通过Internet打印协议
(IPP)实现的,此协议封装在超文本传送协议(HTTP)中。
通过Internet打印,可以从浏览器来管理打印服务器上的任何共享打印机。通过在浏
览器地址框中键入打印服务器的地址,可以通过Intranet或Internet打印到打印机。例
如,键入
