試題一
閱讀以下說明,根據(jù)要求回答下面問題。
[說明]
某企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示。
【問題1】(6分)
圖中的網(wǎng)絡(luò)設(shè)備①應(yīng)為(1),網(wǎng)絡(luò)設(shè)備②應(yīng)為(2),從網(wǎng)絡(luò)安全的角度出發(fā),Switch9所組成的網(wǎng)絡(luò)一般稱為(3)區(qū)。
2.圖中③處的網(wǎng)絡(luò)設(shè)備的作用是檢測(cè)流經(jīng)內(nèi)網(wǎng)的信息,提供對(duì)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)。該設(shè)備提供主動(dòng)防護(hù),能預(yù)先對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截,避免造成損失,而不是簡(jiǎn)單地在惡意流量傳送時(shí)或傳送后才發(fā)出警報(bào)。網(wǎng)絡(luò)設(shè)備③應(yīng)為(4),其連接的Switch1的G1/1端口稱為(5)端口,這種連接方式一般稱為(6)。
【問題2】(5分)
隨著企業(yè)用戶的增加,要求部署上網(wǎng)行為管理設(shè)備,對(duì)用戶的上網(wǎng)行為進(jìn)行安全分析、流量管理、網(wǎng)絡(luò)訪問控制等,以保證正常的上網(wǎng)需求。部署上網(wǎng)行為管理設(shè)備的位置應(yīng)該在上圖中的(7)和(8)之間比較合理。
2.網(wǎng)卡的工作模式有直接、廣播、多播和混雜四種模式,默認(rèn)的工作模式為(9)和(10),即它只接收廣播幀和發(fā)給自己的幀。網(wǎng)絡(luò)管理機(jī)在抓包時(shí),需要把網(wǎng)卡置于(11),這時(shí)網(wǎng)卡將接受同一子網(wǎng)內(nèi)所有站點(diǎn)所發(fā)送的數(shù)據(jù)包,這樣就可以達(dá)到對(duì)網(wǎng)絡(luò)信息監(jiān)視的目的。
【問題3】(5分)
針對(duì)上圖中的網(wǎng)絡(luò)結(jié)構(gòu),各臺(tái)交換機(jī)需要運(yùn)行(12)協(xié)議,以建立一個(gè)無環(huán)路的樹狀網(wǎng)絡(luò)結(jié)構(gòu)。按照該協(xié)議,交換機(jī)的默認(rèn)優(yōu)先級(jí)值為(13),根交換機(jī)是根據(jù)(14)來選擇的,值小的交換機(jī)為根交換機(jī);如果交換機(jī)的優(yōu)先級(jí)相同,再比較(15)。
當(dāng)上圖中的Switch1~Switch3之間的某條鏈路出現(xiàn)故障時(shí),為了使阻塞端口直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài),從而切換到備份鏈路上,需要在Switch1~Switch3上使用(16)功能。
【問題4】(4分)
根據(jù)層次化網(wǎng)絡(luò)的設(shè)計(jì)原則,從上圖中可以看出該企業(yè)網(wǎng)絡(luò)采用了由(17)層和(18)層組成的兩層架構(gòu)。其中,MAC地址過濾和IP地址綁定等功能是由(19)完成的,分組的高速轉(zhuǎn)發(fā)是由(20)完成的。
【問題1】(4分)
Windows 2003遠(yuǎn)程桌面服務(wù)的默認(rèn)端口是(1),對(duì)外提供服務(wù)使用(2)協(xié)議。
【問題2】(4分)
在下圖中,Web服務(wù)擴(kuò)展選項(xiàng)中“所有未知CGI擴(kuò)展禁止”的含義是什么?
【問題3】(5分)
在上圖中,選擇IIS管理器中的“FTP站點(diǎn)→新建→虛擬目錄”,分別設(shè)置FTP用戶與(3)、(4)的對(duì)應(yīng)關(guān)系。
【問題4】(4分)
在IIS 6.0中,每個(gè)Web站點(diǎn)都具有唯一的、由三部分組成的標(biāo)識(shí)符,用來接收和響應(yīng)請(qǐng)求,分別是(6)、(7)和(8)。網(wǎng)絡(luò)工程師通過單擊網(wǎng)站屬性→網(wǎng)站→高級(jí)選項(xiàng),通過添加(9)的方式在一個(gè)IP地址上建立多個(gè)網(wǎng)站。
【問題5】(3分)
在(10)文件系統(tǒng)下,為了預(yù)防用戶無限制的使用磁盤空間可以使用磁盤配額管理。啟動(dòng)磁盤配額時(shí),設(shè)置的兩個(gè)參數(shù)分別是(11)和(12)。
【問題1】(4分)
企業(yè)網(wǎng)絡(luò)中使用私有地址,如果內(nèi)網(wǎng)用戶要訪問互聯(lián)網(wǎng),一般使用(1)技術(shù)將私有網(wǎng)路地址轉(zhuǎn)換為公網(wǎng)地址。在使用該技術(shù)時(shí),往往是用(2)技術(shù)指定允許轉(zhuǎn)換的內(nèi)部主機(jī)地址范圍。
【問題2】(7分)
一般企業(yè)用戶可能存在于任何一家運(yùn)營(yíng)商的網(wǎng)絡(luò)中,為了確保每個(gè)運(yùn)營(yíng)商網(wǎng)絡(luò)中的客戶都可以高效地訪問本企業(yè)所提供的網(wǎng)絡(luò)服務(wù),企業(yè)有必要同時(shí)接入多個(gè)運(yùn)營(yíng)商網(wǎng)絡(luò)。根據(jù)企業(yè)網(wǎng)絡(luò)的拓?fù)鋱D和網(wǎng)絡(luò)地址規(guī)劃表,實(shí)現(xiàn)該企業(yè)出口的雙線接入。
【問題3】(6分)
在路由器的內(nèi)部和外部接口啟用NAT,同時(shí)為了確保內(nèi)網(wǎng)可以訪問外部網(wǎng)絡(luò),在出口設(shè)備配置靜態(tài)路由。根據(jù)需求,完成(或解釋)Route-NAI的部分配置命令。
【問題4】(3分)
常用的網(wǎng)絡(luò)流量控制技術(shù)除了ACL(訪問控制列表)外還有QoS(服務(wù)質(zhì)量)。QoS是網(wǎng)絡(luò)的一種安全機(jī)制,主要用來解決網(wǎng)絡(luò)延遲和阻塞等問題,它主要有三種工作模式,分別為(18)模型、Integrated Service(或集成服務(wù))模型及(19)模型,其中使用比較普遍的方式是(20)模型。
【問題1】(10分)
公司使用VTP協(xié)議規(guī)劃VLAN,三層交換機(jī)S1為VTP Sever,其他交換機(jī)為VTP Client,并通過S1實(shí)現(xiàn)VLAN間通信。請(qǐng)根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨笳f明,完成交換機(jī)S1和S2的配置。
【問題2】(5分)
公司申請(qǐng)了202.165.200.0/29地址段,使用NAT-PT為用戶提供Internet訪問,外部全局地址為202.165.200.1,Web服務(wù)器使用的外部映射地址為202.165.200.3。請(qǐng)根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨笳f明,完成路由器R1的配置。