网络工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8
往期网络工程师每日一练试题汇总:www.cnitpm.com/class/27/e8_1.html
网络工程师案例分析每日一练试题(2023/5/11)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2023/5/11
点击查看:更多网络工程师习题与指导
网络工程师案例分析每日一练试题内容(2023/5/11)
试题二(共15分) 【说明】 某公司总部服务器1的操作系统为Windows Server 2003,需安装虚拟专用网(VPN)服务,通过Internet与子公司实现安全通信,其网络拓扑结构和相关参数如图2-1所示。
在服务器1中,利用Windows Server 2003的管理工具打开“路由和远程访问”,在所列出的本地服务器上选择“配置并启用路由和远程访问”,然后选择配置“远程访问(拨号或VPN)”服务,在图2-2所示的界面中,“网络接口”应选择 (3) 。
编辑SubInc策略的配置文件,添加“入站IP筛选器”,在如图2-4所示的配置界面中,IP地址应填为 (6) ,子网掩码应填为 (7) 。
E.更改Windows防火墙设置
用户建立的VPN连接xd2的属性如图2-7所示,启动该VPN连接时是否需要输入用户名和密码?为什么?
图2-8所示的配置窗口中所列协议“不加密的密码(PAP)”和“质询握手身份验证协议(CHAP)”有何区别?
信管网考友试题答案分享:
信管网半笼烟雨半笼纱:
问题1:
(1)pptp;
(2)ppp;
问题2:
(3)b;
问题3:
(4)tunnel-type;
(5)nas-port-type;
(6)202.115.12.34;
(7)255.255.255.255;
问题4:
(8)b;
(9)61.134.1.37;
问题5:
(10)不需要,因为已勾选“自动使用我的windows登录名和密码”;
问题6:
pap在网上以明文的方式传输登录名和密码,不安全;
chap使用挑战消息及摘要技术处理验证消息,不直接传输明文密码,具有较好的安全性。
信管网cnitpm617780412525:
pptp
ip
b
202.115.12.34
255.255.255.255
b
61.134.1.37
安全的身份认证
pap的密码是明文的。安全性不够
cpap的密码是加密的,而且cpap在认证过程中不传送密码。更加安全
信管网cnitpm600822602524:
<br /><img src="http://pic.cnitpm.com/upload/2023/04/tbimg/04-04/1680623113.jpg" />
信管网半笼烟雨半笼纱:
(1)pptp;
(2)ppp;
(3)b;
(4)tunnel-type;
(5)nas-port—type;
(6)202.115.12.34;
(7)255.255.255.248;
(8)b;
(9)61.134.1.37;
(10)不需要,自动使用windows登录名和和密码;
(11)不加密的密码pap,使用明文认证;质询握手身份验证协议chap使用md5和质询-相应机制来加密及身份验证。
信管网cnitpm550372128732:
【问题1】(1)ipsec (2)ppp
【问题2】(3)b
【问题3】(4)framed-protocol (5)service-type (6)202.115.12.34 (7)255.255.255.248
【问题4】(8)b (9)61.134.1.37
【问题5】需要,在“安全选项”里选择了典型设置--需要有安全措施的密码
【问题6】pap和chap
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |