第2题： 试题二（共15分）
某公司采用win server 2003 操作系统搭建该公司的企业网站，要求用户在浏览器地址必须输入https://www.gongsi.com/index,.html 或https://117.112.89.67/index.html来访问该公司的网站。其中，index.html文件存放在网站服务器E:\gsdata目录中。在服务器上安装完成iis6.0后网站属性窗口[网站]，[主目录]选项卡分别如图2-1

【问题1】（4分）
1.按照题目说明。图2-1中的‘ip地址’文本框中的内容为（    1  ）：ssl端口文本框内容为（  2   ）
2.按图2-2中 本地路径 文本框中的内容为 （    3）；网址要保障用户通过题目要求的方式来访问网址，必须至少勾选（4  ）选题
4.备选答案
A.脚本资源访问   B. 读取   C.写入  D.目录浏览
【问题2】（6分）
1.配置该网站时，要在如图2-3所示【目录安全性】选项卡中单击【服务器证书】来获取服务器证书，其中获取服务器证书的步骤顺序如下1生产证书请求文件，2   ca证书挂起（ 5  ）   3ca导出证书文件4在IIS服务器上导入安装文件。

配置完成后，当用户登陆该网站时，通过验证CA的签名来确认数字证书的有效性，从而( 6  )   。CA颁发给web网站的数字证书不包括(  7  )  。

6-7备选答案：
(6),A. 验证网站的真伪B.判断用户的权限C.加密发完服务器的数据D.解密所接受的客户端数据
(7)A.证书的有效期 B.网站的公钥 C.证书的序列号 D.网站的私钥
【问题3】（2分）
配置该网站时，在图2-3的窗口中单击【安全通信】栏目中的【编辑】按钮，弹出如图2-4所示窗口，按题目要求。客户端浏览器只能通过https方式访问服务器，此时应勾选图2-4中的 (8)框，如果要求客户端和服务器进行双向认证，此时应勾选图2-4(9)框。
【问题4】（2分）
HTTPS用于在客户计算机和服务器之间提供安全通信，广泛用于因特网上安全敏感的应用，例如(10)应用。
https使用安全套子层（ssl）进行信息交换。Ssl目前版本是3.0，被ietf定义在RFC6101中。Ietf对ssl进行升级后的继任者是   (11)
10 备选答案如下
A.网络聊天   B.网络视频  C.网上交易  D.网络下载
【问题5】（1分）
使用https 能不能确保服务器自身安全？
答案解析与讨论：www.cnitpm.com/st/238367994.html

第3题： 【试题三】（共20分）
某单位网络拓扑结构如图3-1所示，在linux系统下构建DNS服务器，在DHCP服务器和web服务器。要求如下。
路由器连接各个子网的接口信息如下：
路由器e0 的ip地址 192.168.1.1/25
路由器e1 的ip地址 192.168.1.129/25
路由器e2 的ip地址 192.168.2.1/25
路由器e3 的ip地址 192.168.2.33/25
2.子网1和子网2内的客户机通过DHCP服务器动态分配ip地址：
3.服务器设置固定的IP地址，其中
（1）DNS服务器采用bind构建，IP地址为192.168.2.2
（2）DHCP服务器IP地址为192.168.2.3
（3）web服务器网卡eth0的IP地址为92.168.2.4  eth1的IP地址为92.168.2.34

【问题1】（3分）
请完成3-1web服务器eth1的配置。
Device=eth1
Bootproto=static
Onboot=yes
Hwaddr=08;00;27;24;f8;9h
Netmask=（1）
Ipaddress= （2）
Gateway=（3）
Type=Ethernet
Name=”system eth1”
Ipv6intt=no
【问题2】（3分）
请完成DNS服务器上的配置
Device=eth0
Bootproto=static
Onboot=yes
Hwaddr=08;00;27;24;f8;9h
Netmask= （4）
Ipaddress= （5）
Gateway= （5）
Type=Ethernet
Name=”system eth0”
Ipv6init=no
【问题3】（6分）
在7 8 9处填写恰当的内容
在Linux系统中设置域名解析服务器，已知域名服务器上文件named.conf的部分内容如下：
options{
Directory”/var/named”;
Hostname”nsl.test.com”
Allow-query  {any;};
Allow-recursion  {A:B:C:D};
Recursion yes;
};
Acl ”A” {192.168.1.0/25};
Acl ”B” {192.168.1.128/25};
Acl ”C” {192.168.2.0/29};
Acl ”D” {192.168.1.32/29};
View ”A”{
Match-clients{a;}:
Recursion yes;
Type master;
File “test.com zone A”
};
};
View ”B”{
Match-clients{ANY;}:
Recursion yes;
Type master;
File “test.com zone B”
};
};
Test.com zone A 文件的部分配置如下：www in A 192.168.2.4
Test.com zone B 文件的部分配置如下：www in A 192.168.2.34
IP地址  （ 7 ） 不允许使用该dns进行递归查询，子网1和子网2的客户端访问www.test.com时，该dns解析返回的ip地址分别为 （8 ） 和 （ 9  ） .
7.备选答案
A .192.168.1.8     B. 192.168.1.133       C. 192.168.2.10    D.192.168.2.6
8和9 备选答案
A .192.168.2.4     B .192.168.2.34       C.192.168.2.4或192.168.2.34     D.192.168.2.3或192.168.2.34
【问题4】（8分）
DHCP服务器配置
Authoritative；
ddns-update off;
default-lease-time 604800;
max-lease-time 604800
allow unknow-clients;
option domain-name-servers      192.168.2.2;
ddns-update-style none;
allow client-update;
subnet 192.168.0.0 netmask 255.255.255.248 {
option routers  192.168.2.33;
range  192.168.2.35 192.168.2.38;
}
根据这个文件内容。该DHCP服务器默认租期多少(10)天？，DHCP客户机能获得ip地址范围是从(11)到(12)，获得DNS服务器IP地址为(13)。

答案解析与讨论：www.cnitpm.com/st/238373906.html

第4题： 某企业总部设立在A地，在B地有分支机构，分支机构和总部需要在网络上进行频繁的数据传输，该企业采用isecvpn虚拟专用技术实现分支机构和总部直接的安全，快捷，经济的跨区域网络连接。（20分）
该企业网络拓扑图如下：

该企业网络地址规划与配置如表4-1所示

【问题1】（7分）
为了完成对routera和routerB远程连接管理，以routerA为例，完成初始化路由器，并配置routerA的远程管理地址（192.168.1.20），同时开启routerA的telent功能并设置全局模式访问密码，请补充下列配置命令。
routerA>enable
routerA#config t
routerA(config)#int fa0/0              进入（1）子模式？
routerA(config-if)#ip addr（2）.

【问题2】（5分）
VPN是建立在两个局域网出口之间的隧道连接，所以两个VPN设备必须能够满足内网访问互联网的要求，以及需要配置NAT。按照题目要求以RouterA为例了，请补充完成下列配置命令

【问题3】（4分）
配置ipsec vpn时要注意隧道两端配置参数必须对应匹配，否则vpn配置将会失败以routerB为例配置ipsec vpn ，请完成相关的配置命令。
routerB (config)#access-list 102 permit ip    （   13 ）    //定义需要通过vpn加密的地址
routerB(config）#crypto isakmp     （ 14   ）
routerB(config）# crypto isakmp  policy 10
routerB(config-isakmap)#authentication pre-share
routerB(config-isakmap)#encryption des
routerB(config-isakmap)#hash md5
routerB(config-isakmap)#group 2
routerB(config）# crypto isakmp indentity address
routerB(config)#crypto isakmp key  abc001 address     （   15  ）   //设置的共享密
routerB(config-isakmap)# model turnel
routerB(config)#crypto map abc001 10 ipsec-isakmp

····
routerB（config）#int（16）
routerB（config）#crypto map abc001  //在外部接口上应用加密图

【问题4】（4分）
根据题目要求。企业分机构与总部之间采用ipsec vpn技术互联，ipsec是iete为保证在internet上传输数据的安全保密性而制定的协议，该协议在  （17）      层，用于保证认证用户ip数据包。
Ipsec vpn 可使用模式有两种，其中 （  18  ）   模式的安全性较强，（ 19  ）     模式安全性较弱，需要定义ike协商策略，该策略由   （ 20 ）    进行定义。
答案解析与讨论：www.cnitpm.com/st/2383813401.html