第
2题: 试题二(共15分)
某公司采用win server 2003 操作系统搭建该公司的企业网站,要求用户在浏览器地址必须输入https://www.gongsi.com/index,.html 或https://117.112.89.67/index.html来访问该公司的网站。其中,index.html文件存放在网站服务器E:\gsdata目录中。在服务器上安装完成iis6.0后网站属性窗口[网站],[主目录]选项卡分别如图2-1
【问题1】
1.按照题目说明。图2-1中的‘ip地址’文本框中的内容为( 1 ):ssl端口文本框内容为( 2 )
2.按图2-2中 本地路径 文本框中的内容为 ( 3);网址要保障用户通过题目要求的方式来访问网址,必须至少勾选(4 )选题
4.备选答案
A.脚本资源访问 B. 读取 C.写入 D.目录浏览
【问题2】
1.配置该网站时,要在如图2-3所示【目录安全性】选项卡中单击【服务器证书】来获取服务器证书,其中获取服务器证书的步骤顺序如下1生产证书请求文件,2 ca证书挂起( 5 ) 3ca导出证书文件4在IIS服务器上导入安装文件。
配置完成后,当用户登陆该网站时,通过验证CA的签名来确认数字证书的有效性,从而( 6 ) 。CA颁发给web网站的数字证书不包括( 7 ) 。
6-7备选答案:
(6),A. 验证网站的真伪B.判断用户的权限C.加密发完服务器的数据D.解密所接受的客户端数据
(7)A.证书的有效期 B.网站的公钥 C.证书的序列号 D.网站的私钥
【问题3】
配置该网站时,在图2-3的窗口中单击【安全通信】栏目中的【编辑】按钮,弹出如图2-4所示窗口,按题目要求。客户端浏览器只能通过https方式访问服务器,此时应勾选图2-4中的 (8)框,如果要求客户端和服务器进行双向认证,此时应勾选图2-4(9)框。
【问题4】
HTTPS用于在客户计算机和服务器之间提供安全通信,广泛用于因特网上安全敏感的应用,例如(10)应用。
https使用安全套子层(ssl)进行信息交换。Ssl目前版本是3.0,被ietf定义在RFC6101中。Ietf对ssl进行升级后的继任者是 (11)
10 备选答案如下
A.网络聊天 B.网络视频 C.网上交易 D.网络下载
【问题5】
使用https 能不能确保服务器自身安全?
答案解析与讨论:
www.cnitpm.com/st/238367994.html第
3题: 【试题三】共20分
某单位网络拓扑结构如图3-1所示,在linux系统下构建DNS服务器,在DHCP服务器和web服务器。要求如下。
路由器连接各个子网的接口信息如下:
路由器e0 的ip地址 192.168.1.1/25
路由器e1 的ip地址 192.168.1.129/25
路由器e2 的ip地址 192.168.2.1/25
路由器e3 的ip地址 192.168.2.33/25
2.子网1和子网2内的客户机通过DHCP服务器动态分配ip地址:
3.服务器设置固定的IP地址,其中
(1)DNS服务器采用bind构建,IP地址为192.168.2.2
(2)DHCP服务器IP地址为192.168.2.3
(3)web服务器网卡eth0的IP地址为92.168.2.4 eth1的IP地址为92.168.2.34
问题1请完成3-1web服务器eth1的配置。
Device=eth1
Bootproto=static
Onboot=yes
Hwaddr=08;00;27;24;f8;9h
Netmask=(1)
Ipaddress= (2)
Gateway=(3)
Type=Ethernet
Name=”system eth1”
Ipv6intt=no
问题2请完成DNS服务器上的配置
Device=eth0
Bootproto=static
Onboot=yes
Hwaddr=08;00;27;24;f8;9h
Netmask= (4)
Ipaddress= (5)
Gateway= (5)
Type=Ethernet
Name=”system eth0”
Ipv6init=no
问题3
在7 8 9处填写恰当的内容
在Linux系统中设置域名解析服务器,已知域名服务器上文件named.conf的部分内容如下:
options{
Directory”/var/named”;
Hostname”nsl.test.com”
Allow-query {any;};
Allow-recursion {A:B:C:D};
Recursion yes;
};
Acl ”A” {192.168.1.0/25};
Acl ”B” {192.168.1.128/25};
Acl ”C” {192.168.2.0/29};
Acl ”D” {192.168.1.32/29};
View ”A”{
Match-clients{a;}:
Recursion yes;
Type master;
File “test.com zone A”
};
};
View ”B”{
Match-clients{ANY;}:
Recursion yes;
Type master;
File “test.com zone B”
};
};
Test.com zone A 文件的部分配置如下:www in A 192.168.2.4
Test.com zone B 文件的部分配置如下:www in A 192.168.2.34
IP地址 ( 7 ) 不允许使用该dns进行递归查询,子网1和子网2的客户端访问www.test.com时,该dns解析返回的ip地址分别为 (8 ) 和 ( 9 ) .
7.备选答案
A .192.168.1.8 B. 192.168.1.133 C. 192.168.2.10 D.192.168.2.6
8和9 备选答案
A .192.168.2.4 B .192.168.2.34 C.192.168.2.4或192.168.2.34 D.192.168.2.3或192.168.2.34
问题4 DHCP服务器配置
Authoritative;
ddns-update off;
default-lease-time 604800;
max-lease-time 604800
allow unknow-clients;
option domain-name-servers 192.168.2.2;
ddns-update-style none;
allow client-update;
subnet 192.168.0.0 netmask 255.255.255.248 {
option routers 192.168.2.33;
range 192.168.2.35 192.168.2.38;
}
根据这个文件内容。该DHCP服务器默认租期多少(10)天?,DHCP客户机能获得ip地址范围是从(11)到(12),获得DNS服务器IP地址为(13)。
答案解析与讨论:
www.cnitpm.com/st/238373906.html第
4题: 某企业总部设立在A地,在B地有分支机构,分支机构和总部需要在网络上进行频繁的数据传输,该企业采用isecvpn虚拟专用技术实现分支机构和总部直接的安全,快捷,经济的跨区域网络连接。
该企业网络拓扑图如下:
该企业网络地址规划与配置如表4-1所示
【问题1】
为了完成对routera和routerB远程连接管理,以routerA为例,完成初始化路由器,并配置routerA的远程管理地址(192.168.1.20),同时开启routerA的telent功能并设置全局模式访问密码,请补充下列配置命令。
routerA>enable
routerA#config t
routerA(config)#int fa0/0 进入(1)子模式?
routerA(config-if)#ip addr(2).
【问题2】
VPN是建立在两个局域网出口之间的隧道连接,所以两个VPN设备必须能够满足内网访问互联网的要求,以及需要配置NAT。按照题目要求以RouterA为例了,请补充完成下列配置命令
【问题3】
配置ipsec vpn时要注意隧道两端配置参数必须对应匹配,否则vpn配置将会失败以routerB为例配置ipsec vpn ,请完成相关的配置命令。
routerB (config)#access-list 102 permit ip ( 13 ) //定义需要通过vpn加密的地址
routerB(config)#crypto isakmp ( 14 )
routerB(config)# crypto isakmp policy 10
routerB(config-isakmap)#authentication pre-share
routerB(config-isakmap)#encryption des
routerB(config-isakmap)#hash md5
routerB(config-isakmap)#group 2
routerB(config)# crypto isakmp indentity address
routerB(config)#crypto isakmp key abc001 address ( 15 ) //设置的共享密
routerB(config-isakmap)# model turnel
routerB(config)#crypto map abc001 10 ipsec-isakmp
····
routerB(config)#int(16)
routerB(config)#crypto map abc001 //在外部接口上应用加密图
【问题4】
根据题目要求。企业分机构与总部之间采用ipsec vpn技术互联,ipsec是iete为保证在internet上传输数据的安全保密性而制定的协议,该协议在 (17) 层,用于保证认证用户ip数据包。
Ipsec vpn 可使用模式有两种,其中 ( 18 ) 模式的安全性较强,( 19 ) 模式安全性较弱,需要定义ike协商策略,该策略由 ( 20 ) 进行定义。
答案解析与讨论:
www.cnitpm.com/st/2383813401.html