软题库 培训课程
当前位置:信管网 >> 在线考试中心 >> 信息系统项目管理师题库 >> 试题查看
试卷年份2012年上半年
试题题型【分析简答题】
试题内容

试题五(共15 分)阅读以下说明,回答问题1 至问题2,将解答填入答题纸对应的解答栏内。

【说明】某公司总部内采用RIP 协议,网络拓扑结构如图5-1 所示。根据业务需求,公司总部的192.168.40.0/24网段与分公司192.168.100.0/24 网段通过VPN 实现互联。

在网络拓扑图中的路由器各接口地址如下表所示:

【问题1】(6 分,每空1 分)根据网络拓扑和需求说明,完成路由器R2 的配置:
R2#config t
R2 (config)#interface seria1 0/0
R2 (config-if)#ip address (1) (2)
R2 (config-if)#no shutdown
R2(config-if)#exit
R2 (config)#ip routing
R2(config)#router(3) ;(进入RIP 协议配置子模式)
R2 (config-router)#network (4)
R2 (config-router)#network (5)
R2 (config-router)#network (6)
R2 (config-router)#version 2 :(设置RIP 协议版本2)
R2(config-router)#exit
【问题2】(9 分,每空1.5 分)
根据网络拓扑和需求说明,完成(或解释)路由器R1 的配置。
R1(config)#  interface seria1 0/0
R1(config-if)# ip address (7) (8)
R1(config-if)# no shutdown
R1(config)#ip route 192.168.100.0 0.0.0.255 202.100.2.3 (9)
R1(config)#crypto isakmp policy 1
R1 (config-isakmp)#authentication pre-share (10)
R1(config-isakmp)#encryption 3des ;加密使用3DES 算法
R1(config-isakmp)#hash md5 ;定义MD5 算法
R1(config)#crypto isakmp key test123 address (11) ;设置密钥为test123 和对端地址
R1(config)#crypto isakmp transform-set link ah-md5-h esp-3des;指定VPN 的加密和认证算法。
R1(config)#accress-list 300 permit ip 192.168.100.0 0.0.0.255 ;配置ACL
R1(config)#crypto map vpntest 1 ipsec-isakmp ;创建crypto map 名字为vpntest
R1(config-crypto-map)#set peer 202.100.2.3 ;指定链路对端lP 地址
R1(config-crypto-map)#set transfrom-set link ;指定传输模式link
R1(config-crypto-map)#match address 300 ;指定应用访控列表
R1(config)#interfaceserial 0/0
Rl(config)#cryptomap(12) ;应用到接口


相关试题

2题: 试题二(15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【问题1】(3分,每空1.5分)Linux服务器中DHCP服务程序/usr/sbin/dhcpd对应的配置文件名称是(1),该文件的缺省目录是(2)。

【问题2】(6分,每空1分)某网络采用Linux DHCP服务器为主机提供服务,查看某主机的网络连接详细信息如图2-1所示。

请根据图2-1中补充完成Linux DHCP服务器中DHCP配置文件的相关配置项。

subnet 192.168.1.0   netmask255.255.255.0  {
range 192.168.1.10 192.168.1.200;
default-lease-time (3) :
max-lease-time  14400;
option subnet-mask (4);
option routers (5);
option domain-name "myuniversity.edu.cn";
option broadcast-address (6)  ;
optiondomain-name-servers (7) ,   (8) }
【问题3】(6分,每空2分)如果要确保IP地址192.168.1.102分配给图2-1中的PC,需要在DHCP配置文件中补充以下语句。
(9) pcl{hardwareethernet  (10)  ;fixed-address (11)  ;}
答案解析与讨论:www.cnitpm.com/st/233272547.html

3题: 试题三(共15 分)阅读下列说明,回答问题l 至问题6,将解答填入答题纸对应的解答栏内。

【说明】  网络拓扑结构如图3-1 所示,其中Web 服务器Webserverl 和Webserver2 对应同一域名www.abc.com,DNS  服务器采用Windows Server 2003 操作系统

【问题1】(2 分)客户端向DNS 服务器发出解析请求后,没有得到解析结果,则(1)进行解析。 A.查找本地缓存   B.使用NetBIOS 名字解析   C.查找根域名服务器    D.查找转发域名服务器
【问题2】(2 分)在图3-1 中,两台Web 服务器采用同一域名的主要目的是什么?

【问题3】(3 分,每空1.5 分)DNS 服务器为WebServer1 配置域名记录时,在图3-2 所示的对话框中,添加的主机“名称”为(2)www,“lP 地址”是(3) 61.153.172.31 。采用同样的方法为Webserver2 配置域名记录。

【问题4】(4 分) 在DNS 系统中,反向查询(Reverse Query)的功能是(4) 。若不希望对域名www.abc.com 进行反向查询,在图3-2 所示的窗体中应如何操作?

【问题5】(2 分)在图3-3 中所示的DNS 服务器属性窗口中应如何配置,才使得两次使用nslookup www.abc.com 命令得到如图3-4 所示结果?

【问题6】(2 分,每空1 分)要测试DNS 服务器是否正常工作,在客户端可以采用的命令是(5)或(6)。(5)、  (6)备选参考答案:A. ipconfig      B. nslookup      C. ping     D. netstat
答案解析与讨论:www.cnitpm.com/st/2332819490.html

4题: 试题四(共15 分)阅读以下说明,回答问题1 至问题4,将解答填入答题纸对应的解答栏内。

【说明】  某企业在部门A 和部门B 分别搭建了局域网,两局域网通过两台Windows Server 2003 服务器连通,如图  4-1 所示,要求采用IPSec 安全机制,使得部门A 的主机PC1 可以安全访问部门B 的服务器 S1。

【问题1】(3 分,每空1 分)IPSec 工作在TCP/IP 协议栈的(1)层,为TCP/IP 通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec 包括AH、ESP 和ISAKMP/Oakley 等协议,其中,(2)为IP 包提供信息源和报文完整性验证,但不支持加密服务;(3)提供加密服务。
【问题2】(2 分)IPSec 支持传输和隧道两种工作模式,如果要实现PC1 和S1 之间端到端的安全通信,则应该采用(4)模式。
【问题3】(6 分,每空2 分)如果IPSec 采用传输模式,则需要在PC1 和(5)S1 上配置IPSec 安全策略。在PC1 的IPSec 筛选器属性窗口页中(图4-2),源IP 地址应设为(6),目标IP 地址应设为(7) 。
【问题4】(4 分,每空1 分)如果要保护部门A 和部门B 之间所有的通信安全,则应该采用隧道模式,  此时需要在ServerA 和(8)上配置IPSec 安全策略。
在ServerA 的IPSec 筛选器属性窗口页中(图4-3),  源IP 子网的IP 地址应设为(9),目标子网IP 地址应设为(10),源地址和目标地址的子网掩码均设为  255,255.255.0。ServerA 的IPSec 规则设置中(图4-4),指定的隧道端点IP 地址应设为(11)。

答案解析与讨论:www.cnitpm.com/st/233297382.html