银符考试题库-在线练习-网络工程师分类模拟题网络应用与安全(二)

阅读以下说明，回答问题。
[说明]
某公司总部服务器l的操作系统为Windows Server 2003，需安装虚拟专用网(VPN)服务，通过Internet与子公司实现安全通信，其网络拓扑结构和相关参数如图18-27所示。

在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务： 1 和L2TP，L2TP协议将数据封装在 2 协议帧中进行传输。

1.

PPTP(点对点隧道协议)

2.

PPP(点对点协议)

3. 用户建立的VPN连接xd2的属性如图18-33所示，启动该VPN连接时是否需要输入用户名和密码?为什么?

不需要。因为选中“自动使用我的Windows登录名和密码”，此时用本机Windows登录的用户名和密码进行VPN连接。

4. 在服务器1中，利用Windows Server 2003的管理工具打开“路由和远程访问”，在所列出的本地服务器上选择“配置并启用路由和远程访问”，然后选择配置“远程访问(拨号或VPN)”服务，在图18-28所示的界面中，“网络接口”应选择______。
A．连接1 B．连接2

B

为了加强远程访问管理，新建一条名为“SubInc”的访问控制策略，允许来自子公司服务器2的VPN访问。在图18-29所示的配置界面中，应将“属性类型(A)”的名称为 5 的值设置为“LayerTWO Tunneling Protocol”，名称为 6 的值设置为“Virtual(VPN)”。
编辑SubInc策略的配置文件，添加“入站IP筛选器”，在如图18-30所示的配置界面中，IP地址应填为 7 ，子网掩码应填为 8 。

5.

Tunnel-Type

6.

NAS-Port-Type

7.

202.115.12.34

8.

255.255.255.255

9. 图18-34所示的配置窗口中所列协议“不加密的密码(PAP)”和“质询握手身份验证协议(CHAP)”有何区别?

PAP使用明文身份验证。
CHAP通过使用MD5和质询-响应机制提供一种加密身份验证。

子公司PC1安装Windows XP操作系统，打开“网络和Internet连接”。若要建立与公司总部服务器的VPN连接，在如图18-31所示的窗口中应该选择 10 ，在图18-32所示的配置界面中填写 11 。
10 备选答案：
A．设置或更改您的Internet连接 B．创建一个到您的工作位置的网络连接
C．设置或更改您的家庭或小型办公网络 D．为家庭或小型办公室设置无线网络
E．更改Windows防火墙设置

10.

B

11.

61.134.1.37

阅读以下说明，回答问题。
[说明]
某公司要在Windows 2003 Server上搭建内部FTP服务器，服务器分配有一个静态的公网IP地址200.115.12.3。
安装完FTP服务后，系统建立了一个使用默认端口的“默认FTP站点”，若要新建另一个使用“用户隔离”模式的FTP站点“内部FTP站点”，为了使两个FTP服务器不产生冲突，在图18-12所示的“FTP站点创建向导”对话框中的IP地址应配置为 1 ，端口号应配置为 2 。

1.

A.127.0.0.1
B.200.115.12.3
C.200.115.12.4
D.192.168.0.0

A B C D

B

2.

A.20
B.21
C.80
D.服务器1024～65535中未用端口号

A B C D

D

在控制面板的“添加/删除程序”对话框中选择 3 ，然后进入“应用程序服务器”选项，在 4 组件复选框中选择“文件传输协议(FTP)服务”，就可以在Windows2003中安装FTP服务。

3.

A.更改或删除程序
B.添加新程序
C.添加/删除Windows组件
D.设定程序访问和默认值

A B C D

C

4.

A.ASP.NET
B.Internet信息服务(IIS)
C.应用程序服务器控制台
D.启用网络服务

A B C D

B

如果公司只允许IP地址段200.115.12.0/25上的用户访问“内部FTP站点”，应进行如下配置：
在图18-14所示的对话框中：
(1)选中 5 单选按钮；
(2)单击“添加(D)…”按钮，打开图18-15所示的对话框。
在图18-15所示的对话框中：
(1)选中“一组计算机(G)”单选按钮；
(2)在“IP地址(I)”输入框中填入地址 6 ，在“子网掩码”输入框中填入255.255.255.128：
(3)单击“确定”按钮结束配置。

5.

拒绝访问

6.

200.115.12.0～200.115.12.127之一

7. 在图18-13中，新建FTP站点的默认主目录为______。

A.C:\inetpubkftproot
B.C:\ftp
C.C:\ftpkroot
D.C:\inetpub\wwwroot

A B C D

A

8. 如果还要为其他用户设置匿名登录访问，需要在以上创建用户目录的同一目录下创建名为______的目录。

A.iUser
B.users
C.public
D.anonymous

A B C D

C

公司要为每个员工在服务器上分配一个不同的FTP访问目录，且每个用户只能访问自己目录中的内容，需要进行以下操作： 9 和 10 。

9. A．为每个员工分别创建一个Windows用户
B．在“内部FTP站点”中为每个员工分别创建一个用户
C．为每个员工分别设置一个用户名和密码

A B C D

A

10.

A.在主目录下为每个用户创建一个与用户名相同的子目录
B.在主目录下的Local User子目录中为每个用户创建一个与用户名相同的子目录
C.在主目录下的Local User子目录中为每个用户创建一个子目录，并在FTP中设置为用户可访问
D.在主目录下为每个用户创建一个与用户名相同的虚拟目录

A B C D

B

某公司采用100M宽带接入Internet，公司内部有15台PC，要求都能够上网。另外有两台服务器对外分别提供Web和E-mail服务，采用防火墙接入公网，网络拓扑结构如图18-16所示。

下面是在防火墙中的部分配置命令，请解释其含义：
global (outside)1 202.134.135.98-202.234.135.100 1
conduit permit tcp host 202.134.135.99 eq www any 2
access-list 10 permit ip any any 3

1.

指定外网口IP地址范围为202.134.135.98～202.134.135.100

2.

允许任意外网主机访问202.134.135.99提供的WWW服务

3.

允许任意IP数据包进出

4. 如果防火墙采用NAPT技术，则该单位至少需要申请______个可用的公网地址。

1

下面是防火墙接口的配置命令：
fire(config)#ip address outside 202.134.135.98 255.255.255.252
fire(config)#ip address inside 192.168.46.1 255.255.255.0
fire(config)#ip address dmz 10.0.0.1 255.255.255.0
根据以上配置，写出图18-16中防火墙各个端口的IP地址：
e0： 5
e1： 6
e2： 7

5.

192.168.46.1

6.

202.134.135.98

7.

10.0.0.1

ACL默认执行顺序是 8 ，在配置时要遵循 9 原则、最靠近受控对象原则、以及默认丢弃原则。
备选项
A．最大特权 B．最小特权 C．随机选取
D．自左到右 E．自上而下 F．自下而上

8.

E

9.

B

10. 要禁止内网中IP地址为198.168.46.8的PC机访问外网，正确的ACL规则是______

A.access-list 1 permit ip 192.168.46.0 0.0.0.255 any
access-list 1 deny ip host 198.168.46.8 any
B.acces-list 1 permit ip host 198.168.46.8 any
access-list 1 deny ip 192.168.46.0 0.0.0.255 any
C.access-list 1 deny ip 192.168.46.0 0.0.0.255 any
access-list l permit ip host 198.168.46.8 any
D.access-list 1 deny ip host 198.168.46.8 any
access-list 1 permit ip 192.168.46.0 0.0.0.255 any

A B C D

D

阅读以下关于动态主机配置协议(DHCP)的说明，回答问题。
[说明]
在小型网络中，IP地址的分配一般都采用静态方式，需要在每台计算机上手工配置网络参数，诸如IP地址、子网掩码、默认网关、DNS等。在大型网络中，采用DHCP完成基本网络配置会更有效率。

1. 在路由器上设置DHCP______可以跨网段提供DHCP服务。
A．多个作用域 B．中继代理 C．VPN

B

在 2 ～ 5 空白处填写恰当的内容。
DHCP的工作过程是：
1)IP租用请求。DHCP客户机启动后，发出一个DHCPDISCOVER消息，其封包的源地址为 2 ，目标地址为 3 。
2)IP租用提供。当DHCP服务器收到DHCPDISCOVER数据包后，通过端口68给客户机回应一个DHCPOFFER信息，其中包含有一个还没有被分配的有效IP地址。
3)IP租用选择。客户机可能从不止一台DHCP服务器收到DHCPOFFER信息。客户机选择 4 到达的DHCPOFFER，并发送DHCPREQUEST消息包。
4)IP租用确认。DHCP服务器向客户机发送一个确认(DHCPACK)信息，信息中包括IP地址、子网掩码、默认网关、DNS服务器地址，以及IP地址的 5 。

2.

0.0.0.0

3.

255.255.255.255

4.

A．第一个(或最先)

5.

租约(或租期)

6 ～ 8 空白处填写恰当的内容。
Windows XP用户在命令行方式下，通过 6 命令可以看到自己申请到的本机IP地址，用 7 可以重新向DHCP服务器申请IP地址，用 8 命令可以将IP地址释放。

6.

ipconfig或ipconfig/all

7.

ipconfig/renew

8.

ipconng/release

在 9 ～ 14 空白处填写恰当的内容。
在Linux系统中使用 9 程序提供DHCP服务，DHCP服务器启动时自动读它的配置文件 10 。DHCP服务器配置文件如下所示：
ddns-update-style interim；
ignore client-updates；
default-lease-time 86400；
max-lease-time 129600；
subnet 192.168.0.0 netmask 255.2 55.255.0 {
option routers 192.1 68.0.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255；
option domain-name-servers
61.233.9.9， 202.96.133.134；
range 192.168.0.10 192.168.0.250；
}
根据这个文件中的内容，该DHCP服务的默认租期是 11 天，DHCP客户机能获得的IP地址范围是：从 12 到 13 ；获得的DNS服务器IP地址为 14 。

9.

dhcpd

10.

/etc/dhcpd.conf

11.

1(或一)

12.

192.168.0.10

13.

192.168.0.250

14.

61.233.9.9或202.96.133.134均正确

阅读以下说明，回答问题。
[说明]
希赛某子部门网络拓扑结构如图18-17所示。网络A中的DNS_Server1和网络B中的DNS_Server2分别安装有Windows Server 2003并启用了DNS服务。DNS_Server1中安装有IIS6.0，建立了一个域名为www.yfzxmn.com的Web站点。

1. 在客户端除了可以用ping命令外，还可以使用______命令来测试DNS是否正常工作。

A.ipconfig
B.nslookup
C.route
D.netstat

A B C D

B

2. 如图18-20所示，配置允许区域动态更新的作用是______。

该区域内客户机的信息(主机名称或IP地址)变更时，将信息自动传送到DNS服务器，更新资源记录。

3. 将DNS_Server2作为本网络的辅助域名服务器，并允许区域复制，以下不属于区域复制执行条件的是______。

A.辅助域名服务器向主域名服务器提出复制请求时
B.距上次区域复制一定时间后
C.辅助域名服务器启动时
D.在辅助域名服务器上手工启动复制时

A B C D

B

为了使DNS_Server1能正确解析本地Web站点的域名，需对DNS_Server1中的DNS服务进行配置。在图18-18所示的对话框中，新建的区域名称是 4 ；在图18-19所示的对话框中，添加的新建主机名称为 5 ，IP地址栏应填入 6 。

4.

yfzxmn.com

5.

www

6.

202.115.12.1

在网络A的PC1中执行命令“ping www.yfzxmn.com”，域名解析系统首先读取本机“%systemroot%\system32\drivers\etc”目录下的 7 文件，在其中查找对应域名的IP地址。若查找失败，则将域名解析任务提交给PC1主机中网络连接所配置的 8 进行查询。

7.

HOSTS

8.

首选DNS服务器

DNS系统中反向查询(Reverse Query)的功能是 9 。为实现网络A中Web站点的反向查询，在图18-21和图18-22中进行配置：
网络ID为： 10 ；
主机名为： 11 。

9.

用IP地址查询对应的域名

10.

202.115.12

11.

www.yfzxmn.com

12. DNS_Server1中的DNS服务在没有设定转发器和禁用递归的情况下，如果本地查找某域名失败，则会将查询转至______继续搜索。

A.辅助域名服务器
B.转发域名服务器
C.根域名服务器
D.子域名服务器

A B C D

C

阅读以下说明，回答问题。
[说明]
希赛公司内部服务器S1部署了重要的应用，该应用只允许特权终端PC1访问，如图18-23所示。为保证通信安全，需要在S1上配置相应的IPSec策略。综合考虑后，确定该IPSec策略如下：
S1与终端PC1通过TCP协议通信，S1提供的服务端口为6000；
S1与PC1的通信数据采用DES算法加密；
管理员可以在PCn上利用“远程桌面连接”对S1进行系统维护；
除此以外，任何终端与S1的通信被禁止。

TCP消息的协商安全属性如图18-25所示，根据规定的IPSec安全策略，需要将 1 改成 2 。

1.

3DES

2.

DES

针对如图18-24所示的“服务器S1的IPSec策略”，下列说法中错误的是 3 和 4 。

备选答案：
A．由于所有IP通信量均被阻止，所以PC1无法与S1通信
B．特定TCP消息可以通过协商安全的方式与S1通信
C．特定TCP消息通信是通过预先共享的密钥加密
D．允许特定的远程桌面连接与S1通信
E．PC1无法通过ping命令测试是否与S1连通
F．图18-25中的筛选器相互矛盾，无法同时生效

3.

A

4.

E

IPSec工作在TCP/IP协议栈的 5 ，为TCP/IP通信提供访问控制 6 、数据源验证、抗重放、 7 等多种安全服务。IPSec的两种工作模式分别是 8 和 9 。
备选答案：
A．应用层 B．网络层 C．数据链路层 D．传输层
E．机密性 F．可用性 G．抗病毒性 H．数据完整性
I．传输模式 J．单通道模式 K．多通道模式 L．_隧道模式

5.

B

6.

E

7.

H

8.

I

9.

L

表18-1为图18-24中所示“IP筛选器列表”中“TCP消息”筛选器相关内容。将表18-1填写完整，使其满足题目中IPSec策略的要求。

表18-1
通信协议	源端口	目标端口	源IP	目标I P
TCP	任意	10	11	192.168.0.100

10.

6000

11.

192.168.0.20

12. 在Windows系统中，采用TCP的3389端口提供远程桌面连接服务。图18-24中的“远程桌面连接(RDP)”对应的筛选器属性配置如图18-26所示，请问图中配置是否有误?如果有误，应该如何修改?

答案一：有，将TCP改为RDP。
答案二：有，将“从端口3389”改为“从任意端口”。