第1題： 試題一（20分）
某單位計(jì)劃部署園區(qū)網(wǎng)絡(luò)，該單位總部設(shè)在A區(qū)，另有兩個(gè)分別設(shè)在B區(qū)和C區(qū)，各個(gè)地區(qū)之間距離分布如圖1-1所示。

該單位的主要網(wǎng)絡(luò)業(yè)務(wù)需求在A區(qū)，在網(wǎng)絡(luò)中心及服務(wù)器機(jī)房亦部署在A區(qū)；B的網(wǎng)絡(luò)業(yè)務(wù)流量需求遠(yuǎn)大于C區(qū)；C區(qū)的雖然業(yè)務(wù)流量小，但是網(wǎng)絡(luò)可靠性要求高。根據(jù)業(yè)務(wù)需要，要求三個(gè)區(qū)的網(wǎng)絡(luò)能夠互通并且都能夠訪問互聯(lián)網(wǎng)，同時(shí)基于安全考慮單位要求采用一套認(rèn)證設(shè)備進(jìn)行身份認(rèn)證和上網(wǎng)行為管理。
【問題1】（6分）
為了保障業(yè)務(wù)需求，該單位采用兩家運(yùn)營商接入internet。根據(jù)題目需求，回答下列問題；
兩家運(yùn)營商的internet 接入線路應(yīng)部署在哪個(gè)區(qū)？為什么？
網(wǎng)絡(luò)運(yùn)營商提供的mplsvpn和千兆裸光纖兩種互聯(lián)方式，哪一種可靠性高？為什么？
綜合考慮網(wǎng)絡(luò)需求及運(yùn)營成本，在AB區(qū)之間與AC區(qū)之間分別采用上述那種方式進(jìn)行互聯(lián)？
【問題2】（8分）
該單位網(wǎng)絡(luò)部署接入點(diǎn)情況如表1-1所示

根據(jù)網(wǎng)路部署需求，該單位采購了相應(yīng)的網(wǎng)絡(luò)設(shè)備，請根據(jù)題目說明及表所規(guī)定1-2所示的設(shè)備數(shù)量及合理的部署位置（注：不考慮雙絞線的距離限制）。

【問題3】（6分）

根據(jù)題目要求，在圖1-2的方框中畫出該單位A區(qū)網(wǎng)絡(luò)拓?fù)涫疽鈭D（匯聚層以下不畫）

答案解析與討論：www.listenjay.com/st/238352828.html

第2題： 試題二（共15分）
某公司采用win server 2003 操作系統(tǒng)搭建該公司的企業(yè)網(wǎng)站，要求用戶在瀏覽器地址必須輸入https://www.gongsi.com/index,.html 或https://117.112.89.67/index.html來訪問該公司的網(wǎng)站。其中，index.html文件存放在網(wǎng)站服務(wù)器E:\gsdata目錄中。在服務(wù)器上安裝完成iis6.0后網(wǎng)站屬性窗口[網(wǎng)站]，[主目錄]選項(xiàng)卡分別如圖2-1

【問題1】（4分）
1.按照題目說明。圖2-1中的‘ip地址’文本框中的內(nèi)容為（    1  ）：ssl端口文本框內(nèi)容為（  2   ）
2.按圖2-2中 本地路徑 文本框中的內(nèi)容為 （    3）；網(wǎng)址要保障用戶通過題目要求的方式來訪問網(wǎng)址，必須至少勾選（4  ）選題
4.備選答案
A.腳本資源訪問   B. 讀取   C.寫入  D.目錄瀏覽
【問題2】（6分）
1.配置該網(wǎng)站時(shí)，要在如圖2-3所示【目錄安全性】選項(xiàng)卡中單擊【服務(wù)器證書】來獲取服務(wù)器證書，其中獲取服務(wù)器證書的步驟順序如下1生產(chǎn)證書請求文件，2   ca證書掛起（ 5  ）   3ca導(dǎo)出證書文件4在IIS服務(wù)器上導(dǎo)入安裝文件。

配置完成后，當(dāng)用戶登陸該網(wǎng)站時(shí)，通過驗(yàn)證CA的簽名來確認(rèn)數(shù)字證書的有效性，從而( 6  )   。CA頒發(fā)給web網(wǎng)站的數(shù)字證書不包括(  7  )  。

6-7備選答案：
(6),A. 驗(yàn)證網(wǎng)站的真?zhèn)蜝.判斷用戶的權(quán)限C.加密發(fā)完服務(wù)器的數(shù)據(jù)D.解密所接受的客戶端數(shù)據(jù)
(7)A.證書的有效期 B.網(wǎng)站的公鑰 C.證書的序列號 D.網(wǎng)站的私鑰
【問題3】（2分）
配置該網(wǎng)站時(shí)，在圖2-3的窗口中單擊【安全通信】欄目中的【編輯】按鈕，彈出如圖2-4所示窗口，按題目要求?？蛻舳藶g覽器只能通過https方式訪問服務(wù)器，此時(shí)應(yīng)勾選圖2-4中的 (8)框，如果要求客戶端和服務(wù)器進(jìn)行雙向認(rèn)證，此時(shí)應(yīng)勾選圖2-4(9)框。
【問題4】（2分）
HTTPS用于在客戶計(jì)算機(jī)和服務(wù)器之間提供安全通信，廣泛用于因特網(wǎng)上安全敏感的應(yīng)用，例如(10)應(yīng)用。
https使用安全套子層（ssl）進(jìn)行信息交換。Ssl目前版本是3.0，被ietf定義在RFC6101中。Ietf對ssl進(jìn)行升級后的繼任者是   (11)
10 備選答案如下
A.網(wǎng)絡(luò)聊天   B.網(wǎng)絡(luò)視頻  C.網(wǎng)上交易  D.網(wǎng)絡(luò)下載
【問題5】（1分）
使用https 能不能確保服務(wù)器自身安全？
答案解析與討論：www.listenjay.com/st/238367994.html

第3題： 【試題三】（共20分）
某單位網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3-1所示，在linux系統(tǒng)下構(gòu)建DNS服務(wù)器，在DHCP服務(wù)器和web服務(wù)器。要求如下。
路由器連接各個(gè)子網(wǎng)的接口信息如下：
路由器e0 的ip地址 192.168.1.1/25
路由器e1 的ip地址 192.168.1.129/25
路由器e2 的ip地址 192.168.2.1/25
路由器e3 的ip地址 192.168.2.33/25
2.子網(wǎng)1和子網(wǎng)2內(nèi)的客戶機(jī)通過DHCP服務(wù)器動(dòng)態(tài)分配ip地址：
3.服務(wù)器設(shè)置固定的IP地址，其中
（1）DNS服務(wù)器采用bind構(gòu)建，IP地址為192.168.2.2
（2）DHCP服務(wù)器IP地址為192.168.2.3
（3）web服務(wù)器網(wǎng)卡eth0的IP地址為92.168.2.4  eth1的IP地址為92.168.2.34

【問題1】（3分）
請完成3-1web服務(wù)器eth1的配置。
Device=eth1
Bootproto=static
Onboot=yes
Hwaddr=08;00;27;24;f8;9h
Netmask=（1）
Ipaddress= （2）
Gateway=（3）
Type=Ethernet
Name=”system eth1”
Ipv6intt=no
【問題2】（3分）
請完成DNS服務(wù)器上的配置
Device=eth0
Bootproto=static
Onboot=yes
Hwaddr=08;00;27;24;f8;9h
Netmask= （4）
Ipaddress= （5）
Gateway= （5）
Type=Ethernet
Name=”system eth0”
Ipv6init=no
【問題3】（6分）
在7 8 9處填寫恰當(dāng)?shù)膬?nèi)容
在Linux系統(tǒng)中設(shè)置域名解析服務(wù)器，已知域名服務(wù)器上文件named.conf的部分內(nèi)容如下：
options{
Directory”/var/named”;
Hostname”nsl.test.com”
Allow-query  {any;};
Allow-recursion  {A:B:C:D};
Recursion yes;
};
Acl ”A” {192.168.1.0/25};
Acl ”B” {192.168.1.128/25};
Acl ”C” {192.168.2.0/29};
Acl ”D” {192.168.1.32/29};
View ”A”{
Match-clients{a;}:
Recursion yes;
Type master;
File “test.com zone A”
};
};
View ”B”{
Match-clients{ANY;}:
Recursion yes;
Type master;
File “test.com zone B”
};
};
Test.com zone A 文件的部分配置如下：www in A 192.168.2.4
Test.com zone B 文件的部分配置如下：www in A 192.168.2.34
IP地址  （ 7 ） 不允許使用該dns進(jìn)行遞歸查詢，子網(wǎng)1和子網(wǎng)2的客戶端訪問www.test.com時(shí)，該dns解析返回的ip地址分別為 （8 ） 和 （ 9  ） .
7.備選答案
A .192.168.1.8     B. 192.168.1.133       C. 192.168.2.10    D.192.168.2.6
8和9 備選答案
A .192.168.2.4     B .192.168.2.34       C.192.168.2.4或192.168.2.34     D.192.168.2.3或192.168.2.34
【問題4】（8分）
DHCP服務(wù)器配置
Authoritative；
ddns-update off;
default-lease-time 604800;
max-lease-time 604800
allow unknow-clients;
option domain-name-servers      192.168.2.2;
ddns-update-style none;
allow client-update;
subnet 192.168.0.0 netmask 255.255.255.248 {
option routers  192.168.2.33;
range  192.168.2.35 192.168.2.38;
}
根據(jù)這個(gè)文件內(nèi)容。該DHCP服務(wù)器默認(rèn)租期多少(10)天？，DHCP客戶機(jī)能獲得ip地址范圍是從(11)到(12)，獲得DNS服務(wù)器IP地址為(13)。

答案解析與討論：www.listenjay.com/st/238373906.html