试题一:认真阅读下列说明信息,回答问题1至问题3。将答案填入答题纸对应的解答栏内。
【说明】
某公司搭建一个小型局域网,局域网内有200台pc机,网络中配置一台linux服务器作为internet接入服务器,linux服务器e0网卡的ip地址为192.168.1.1,e1网卡的ip地址为202.100.20.30,该网络结构如图2-1所示。
为了方便局域网ip地址管理,决定在linux server中配置dhcp服务,要求dhcp服务的配置满足几个条件:
1.考虑今后扩展需求,当前只使用从192.168.1.1到192.168.1.201的ip地址;
2.pc100(mac地址为00:a0:78:8e:9e:aa)作为内部文件服务器,需要使用固定的ip地址192.168.1.100;
3.在linux server上配置dns服务;
【问题1】(9分)
根据题目要求补充完成dhcp服务器配置文件dhcpd.conf的配置项
【问题2】(4分)
依据dhcp协议约定和问题1的配置,dhcp客户端pc1从获取ip地址后经过(10)分钟需要到dhcp服务器申请租约更新。此时pc1发送到dhcp服务器的消息是 (11),如果 dhcp服务器同意租约更新,响应的消息是(12),如果dhcp服务器不同意租约更新,响应的消息是(13)。
【问题3】(2分)
在dhcp客户端,还可以通过windows命令(14)来释放申请到ip地址,通过命令(15)来立即重新申请租约。
查看答案
参考答案:
试题二:阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业在公司总部和分部之间采用两台windows server 2003服务器部署企业ipsec vpn,将总部和分部的两个子网通过internet互联,如图4-1所示。
【问题1】(3分)
隧道技术是vpn的基本技术,隧道是由隧道协议形成的,常见隧道协议有ipsec,pptp 和l2tp,其中(1)和(2)属于第二层隧道协议,(3)属于第三层隧道协议。
【问题2】(3分)
ipsec安全体系结构包括ah, esp和isa kmp/oakley等协议。其中,(4)为ip包提供信息源验证和报文完整性验证,但不支持加密服务;(5)提供加密服务;(6)提供密钥管理服务。
【问题3】(6分)
设置servera和serverb之间通信的筛选器属性界面如图4-2所示,在servera的ipsec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的ip子网”时,源子网ip地址应设为(7),目标子网ip地址应设为(8)。图4-3所示的隧道设置中的隧道终点ip地址应设为(9)。
【问题4】(3分)
在servera的ipsec安全策略配置过程中,servera和serverb-之间通信的ipsec筛选器“许可”属性设置为“协商安全”,并且安全措施为“加密并保持完整性”,如图4-4所示。根据上述安全策略填写图4-5中的空格,表示完整的ipsec数据包格式。
(10)一(12)备选答案:
a.ah头 b.esp头 c.旧ip头 d.新tcp头
e.ah尾 f.esp尾 g.旧ip尾 h.新tcp尾
查看答案
参考答案:
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |