第1题： 试题一（20分）
某单位计划部署园区网络，该单位总部设在A区，另有两个分别设在B区和C区，各个地区之间距离分布如图1-1所示。

该单位的主要网络业务需求在A区，在网络中心及服务器机房亦部署在A区；B的网络业务流量需求远大于C区；C区的虽然业务流量小，但是网络可靠性要求高。根据业务需要，要求三个区的网络能够互通并且都能够访问互联网，同时基于安全考虑单位要求采用一套认证设备进行身份认证和上网行为管理。
【问题1】（6分）
为了保障业务需求，该单位采用两家运营商接入internet。根据题目需求，回答下列问题；
两家运营商的internet 接入线路应部署在哪个区？为什么？
网络运营商提供的mplsvpn和千兆裸光纤两种互联方式，哪一种可靠性高？为什么？
综合考虑网络需求及运营成本，在AB区之间与AC区之间分别采用上述那种方式进行互联？
【问题2】（8分）
该单位网络部署接入点情况如表1-1所示

根据网路部署需求，该单位采购了相应的网络设备，请根据题目说明及表所规定1-2所示的设备数量及合理的部署位置（注：不考虑双绞线的距离限制）。

【问题3】（6分）

根据题目要求，在图1-2的方框中画出该单位A区网络拓扑示意图（汇聚层以下不画）

答案解析与讨论：www.cnitpm.com/st/238352828.html

第2题： 试题二（共15分）
某公司采用win server 2003 操作系统搭建该公司的企业网站，要求用户在浏览器地址必须输入https://www.gongsi.com/index,.html 或https://117.112.89.67/index.html来访问该公司的网站。其中，index.html文件存放在网站服务器E:\gsdata目录中。在服务器上安装完成iis6.0后网站属性窗口[网站]，[主目录]选项卡分别如图2-1

【问题1】（4分）
1.按照题目说明。图2-1中的‘ip地址’文本框中的内容为（    1  ）：ssl端口文本框内容为（  2   ）
2.按图2-2中 本地路径 文本框中的内容为 （    3）；网址要保障用户通过题目要求的方式来访问网址，必须至少勾选（4  ）选题
4.备选答案
A.脚本资源访问   B. 读取   C.写入  D.目录浏览
【问题2】（6分）
1.配置该网站时，要在如图2-3所示【目录安全性】选项卡中单击【服务器证书】来获取服务器证书，其中获取服务器证书的步骤顺序如下1生产证书请求文件，2   ca证书挂起（ 5  ）   3ca导出证书文件4在IIS服务器上导入安装文件。

配置完成后，当用户登陆该网站时，通过验证CA的签名来确认数字证书的有效性，从而( 6  )   。CA颁发给web网站的数字证书不包括(  7  )  。

6-7备选答案：
(6),A. 验证网站的真伪B.判断用户的权限C.加密发完服务器的数据D.解密所接受的客户端数据
(7)A.证书的有效期 B.网站的公钥 C.证书的序列号 D.网站的私钥
【问题3】（2分）
配置该网站时，在图2-3的窗口中单击【安全通信】栏目中的【编辑】按钮，弹出如图2-4所示窗口，按题目要求。客户端浏览器只能通过https方式访问服务器，此时应勾选图2-4中的 (8)框，如果要求客户端和服务器进行双向认证，此时应勾选图2-4(9)框。
【问题4】（2分）
HTTPS用于在客户计算机和服务器之间提供安全通信，广泛用于因特网上安全敏感的应用，例如(10)应用。
https使用安全套子层（ssl）进行信息交换。Ssl目前版本是3.0，被ietf定义在RFC6101中。Ietf对ssl进行升级后的继任者是   (11)
10 备选答案如下
A.网络聊天   B.网络视频  C.网上交易  D.网络下载
【问题5】（1分）
使用https 能不能确保服务器自身安全？
答案解析与讨论：www.cnitpm.com/st/238367994.html

第3题： 【试题三】（共20分）
某单位网络拓扑结构如图3-1所示，在linux系统下构建DNS服务器，在DHCP服务器和web服务器。要求如下。
路由器连接各个子网的接口信息如下：
路由器e0 的ip地址 192.168.1.1/25
路由器e1 的ip地址 192.168.1.129/25
路由器e2 的ip地址 192.168.2.1/25
路由器e3 的ip地址 192.168.2.33/25
2.子网1和子网2内的客户机通过DHCP服务器动态分配ip地址：
3.服务器设置固定的IP地址，其中
（1）DNS服务器采用bind构建，IP地址为192.168.2.2
（2）DHCP服务器IP地址为192.168.2.3
（3）web服务器网卡eth0的IP地址为92.168.2.4  eth1的IP地址为92.168.2.34

【问题1】（3分）
请完成3-1web服务器eth1的配置。
Device=eth1
Bootproto=static
Onboot=yes
Hwaddr=08;00;27;24;f8;9h
Netmask=（1）
Ipaddress= （2）
Gateway=（3）
Type=Ethernet
Name=”system eth1”
Ipv6intt=no
【问题2】（3分）
请完成DNS服务器上的配置
Device=eth0
Bootproto=static
Onboot=yes
Hwaddr=08;00;27;24;f8;9h
Netmask= （4）
Ipaddress= （5）
Gateway= （5）
Type=Ethernet
Name=”system eth0”
Ipv6init=no
【问题3】（6分）
在7 8 9处填写恰当的内容
在Linux系统中设置域名解析服务器，已知域名服务器上文件named.conf的部分内容如下：
options{
Directory”/var/named”;
Hostname”nsl.test.com”
Allow-query  {any;};
Allow-recursion  {A:B:C:D};
Recursion yes;
};
Acl ”A” {192.168.1.0/25};
Acl ”B” {192.168.1.128/25};
Acl ”C” {192.168.2.0/29};
Acl ”D” {192.168.1.32/29};
View ”A”{
Match-clients{a;}:
Recursion yes;
Type master;
File “test.com zone A”
};
};
View ”B”{
Match-clients{ANY;}:
Recursion yes;
Type master;
File “test.com zone B”
};
};
Test.com zone A 文件的部分配置如下：www in A 192.168.2.4
Test.com zone B 文件的部分配置如下：www in A 192.168.2.34
IP地址  （ 7 ） 不允许使用该dns进行递归查询，子网1和子网2的客户端访问www.test.com时，该dns解析返回的ip地址分别为 （8 ） 和 （ 9  ） .
7.备选答案
A .192.168.1.8     B. 192.168.1.133       C. 192.168.2.10    D.192.168.2.6
8和9 备选答案
A .192.168.2.4     B .192.168.2.34       C.192.168.2.4或192.168.2.34     D.192.168.2.3或192.168.2.34
【问题4】（8分）
DHCP服务器配置
Authoritative；
ddns-update off;
default-lease-time 604800;
max-lease-time 604800
allow unknow-clients;
option domain-name-servers      192.168.2.2;
ddns-update-style none;
allow client-update;
subnet 192.168.0.0 netmask 255.255.255.248 {
option routers  192.168.2.33;
range  192.168.2.35 192.168.2.38;
}
根据这个文件内容。该DHCP服务器默认租期多少(10)天？，DHCP客户机能获得ip地址范围是从(11)到(12)，获得DNS服务器IP地址为(13)。

答案解析与讨论：www.cnitpm.com/st/238373906.html