【问题2】（3分） 配置Web网站时，需要在图2-2中点击“服务器证书”按钮，来获取服务器证书。客户端通过

试题三（共15分）

阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

【说明】

某公司采用 Windows Server 2003 操作系统构建了一个企业网站，要求用户输入https://www.test.com访问该网站。该服务器同时又配置了 FTP服务，域名为 ftp.test.com。在 IIS6.0 安装完成后，网站的属性窗口“主目录”选项卡、 “目录安全性”以及“网站”选项卡分别如图3-1、图3-2 和图3-3 所示。

Web服务器安装完成后，需要在DNS服务器中添加记录，为 Web 服务器建立的正向搜索区域记录如图3-4所示。

【问题 1】（2分）

为了让用户能够查看网站文件夹中的内容，在图3-1中应勾选 （1） 。

【问题 2】（3分）

为了配置安全的Web 网站，在图3-2 中需点击安全通信中的“服务器证书”按钮来获取服务器证书。获取服务器证书共有以下4个步骤，正确的排序为 （2） 。

A. 生成证书请求文件

B. 在IIS服务器上导入并安装证书

C. 从CA导出证书文件

D. CA颁发证书

【问题 3】（2分）

默认情况下，图3-3中“SSL端口”应填入 （3） 。

【问题 4】（4分）

在图3-4中， “名称”栏中应输入 （4） 。

（4）备选答案：

A．https.www

B．www

C．https

D．index

在如图3-5 所示的下拉菜单中点击 （5） ，可为 ftp.test.com建立正向搜索区域记录。

【问题 5】（4分）

该DNS服务器配置的记录如图 3-6所示。

邮件交换器中优先级别最高的是 （6） ；

（6）

A．[10]mail.abc.com

B．[8]mail.aaa.com

C．[6]mail.test.com

D．[2]mail2.test.com

在客户端可以通过 （7） 来测试到Web网站的连通性。

（7）

A．ping 62.35.216.12

B．ping 62.35.216.7

C．ping mail.test.com

D．ping ns7.test.com

阅读以下说明，回答问题l至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某公司网络拓扑结构如图2-1所示。其中DNS服务器采用Windows Server 2003操

作系统，当在本地查找不到域名记录时转向域名服务器210.113.1.15进行解析。Web服

务器域名为www. product. com. cn，需要CA颁发数字证书来保障网站安全。

在DNS服务器中为Web服务器配置域名记录时，区域名称和新建主机分别如图2-2

和2-3所示

【问题1】（3分）

在Web站点建成后，添加DNS记录时，在图2—2所示的对话框中，新建的区域名

称是(1)；在图2—3所示的对话框中，添加的新建主机名称为(2)，IP地址栏应填入(3)。

【问题2】（2分）

在配置DNS服务器时，在图2_4所示的属性窗口应如何配置。

【问题3】（2分）

配置Web网站时，需要获取服务器证书。CA颁发给Web网站的数字证书中不包括

(4)。

(1)各选答案：

A．证书的有效期 B CA的签名

C网站的公钥 D．网站的私钥

【问题4】 (13分)

在PCI上使用nslookup命令查询Web服务器域名所对应的IP地址，得到如图2-5

所示结果。

依据图2-1和图2-5显示结果，填写图2-6所示的PCI的Intemet属性参数

IP地址； （5）

子网掩码：（6）

默认网关：（7）

首选DNS服务器：（8）

备用DNS服务器：(9)

出现图2-5所示结果时，在PC1中进行域名解析时最先查询的是 (10)，其次

查询的是 (11)，PCI得到的结果来自 (12)。

阅读下列说明，回答问题1至问题5，将解答填入答题纸的对应栏内。

【说明】

某中学为两个学生课外兴趣小组提供了建立网站的软硬件环境。网站环境的基本配

置方案如下：

1．两个网站配置在同一台服务器上，网站服务由Win 2003环境下的IIS 6.0提供：

2．网站的管理通过Wm 2003的远程桌面实现，并启用Win 2003的防火墙组件：

3．为兴趣小组建立各自独立的文件夹作为上传目录和网站的主目录，对用户使用

磁盘空间大小进行了设定；

4．通过不同的域名分别访问课外兴趣小组各自的网站。

按照方案，学校的网络工程师安装了Win 2003服务器，使用IIS 6.0建立Web和FTP

服务器，配置了远程桌面管理、防火墙，在服务器上为两个课外兴趣小组分配了不同的

用户名，进行了初步的权限配置。

【问题1】（4分）

Win 2003远程桌面服务的默认端口是(1)，对外提供服务使用(2)协议。在

图2-1中，若要拒绝外部设备PING服务器，在防火墙的ICMP配置界面上应该如何

操作？

【问题2】（4分）

1．在图2-2中，Web服务扩展选项中“所有未知CGI扩展禁止”的含义是什么？

2．在图2-2中，如何配置Web服务扩展，网站才能提供对ASP..NET或ASP程序

的支持。

【问题3】（5分）

在图2-2中，选择IIS管理器中的FTP站点→新建→虚拟目录，分别设置FTP用户

与(3)、 (4)的对应关系。

由于IIS内置的FTP服务不支持(5)，所以FTP用户密码是以明文方式在网络

上传输，安全性较弱。

【问题4】（4分）

在IIS 6.0中，每个Web站点都具有唯一的、由三部分组成的标识符，用来接收和响应请求，分别是(6)、 (7)和(8)。网络工程师通过点击网站属性→网站→高级选项，通过添加(9)的方式在一个IP地址上建立多个网站。

【问题5】（3分）

在 (10) 文件系统下，为了预防用户无限制的使用磁盘空间，可以使用磁盘配

额管理。启动磁盘配额时，设置的两个参数分别是(11)和(12)。

【问题 3】 （2分）

配置Web网站时，在图2-2所示的窗口中点击“安全通信”栏中的“编辑”按钮，弹出如图 2-3 所示的窗口。要求客户只能使用 HTTPS 服务访问此 Web 站点，在图 2-3 中应勾选 （5） 。

[说明]

SSL（Secure Socket Layer）是目前解决传输层安全问题的一个主要协议，其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务，SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS，它为客户浏览器和Web服务器之间交换信息提供安全通信支持，如图3-1所示。图3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。

[问题1]（3分）

SSL协议使用 密钥体制进行密钥协商。在IIS5.0中，Web服务器管理员必须首先安装Web站点数字证书，然后Web服务器才能支持SSL会话，数字证书的格式遵循ITU-T 标准。通常情况下，数字证书需要由 颁发。

[问题2]（3分）

如果管理员希望Web服务器既可以接收http请求，也可以接收https请求，

并且Web服务器要求客户端提供数字证书，在图3-2中如何进行配置

[问题3]（3分）

如果Web服务器管理员希望Web服务器只接收https请求，并要求在客户IE和Web服务器之间实现128位加密，并且不要求客户端提供数字证书，在图3-2中如何进行配置

[问题4]（3分）

如果Web服务器管理员希望Web服务器对客户端证书进行强制认证，在图3-2如何进行配置

[问题5]（3分）

如果Web服务器管理员准备预先设置一些受信任的客户端证书，在图3-2中如何进行配置

试题三（共20分）

阅读以下说明，回答问题1至问题7，将解答填入答题纸对应的解答栏内。

【说明】

某单位网络拓扑结构如图3-1，该单位Router以太网接E0接内部交换机S1，S0接口连接到电信ISP的路由器；交换机s1连接内部的WEB服务器、DHCP服务器、DNS服务器和部分客户机，服务器均安装Windows Server 2003，办公室的代理服务器（Windows XP系统）安装了两块网卡，分别连接交换机s1、S2，交换机S1、S2的端口均在VLAN1中。

【问题1】 (4分)_

根据图3-1，该单位Router S0接口的IP地址应设置为(1);在S0接口与电信ISP路由器接口构成的子网中，广播地址为(2)

【问题2】 (2分)

办公室代理服务器的网卡1为静态地址，在网卡1上启用Windows XP内置的“Internet 连接共享”功能，实现办公室内网的共享代理服务；那么通过该共享动能自动分配给网卡2的IP地址是(3)

【问题3】（2分）

在DHCP服务的安装过程中，租约期限一般默认为(4)天。

【问题4】（2分）

该单位路由器Router的E0口设置为192.168.1.9/24，若在DHCP服务器上配置、启动、激活DHCP服务后，查看DHCP地址池的结果如图3-2所示。

为了满足图3-1的功能，在DHCP服务器地址池配置操作中还应该增加什么操作？

【问题5】（3分，每空1分）

假如在图3.1中移除DHCP服务器，改由单位Router来提供DHCP服务，在Router上配置DHCP服务时用到了如下命令，请在下划线处将命令行补充完整。

Router(config)ip(5)hkhk//配置DHCP地址池名为hkhk

Router(dhcp-config)(6)192.168.1.0 255.255.255.0

Router(dhcp-config)(7)192.168.1.9

【问题6】（4分，每空2分）

如图3-3所示，在QQQ网站的属性窗口中，若“网站”选项卡的“IP地址”设置为“全部未分配”，则说明 (8)。

空(8)备选答案：

A．网站的IP地址为192.168.1.1，可以正常访问

B．网站的IP地址为192.168.1.2，可以正常访问

C．网站的IP地址未分配，无法正常访问

在图3-4的WEB服务主目录选项卡上，至少要设置对主目录的(9)权限，才能访问该WEB服务器。

空(9)备选答案：

A.读取

B.写入

C．目录浏览

D．记录访问

【问题7】（3分）

按系统默认的方式配置了KZ和QQQ两个网站（如图3-5所示），此时两个网站均处于停止状态，若要使这两个网站能同时工作，请给出三种可行的解决办法。

方法一： (10) ；

方法二： (11) ；

方法三： (12)。

【问题4】（3分）

如果需要在dmz 域的服务器（IP地址为10.10.0.100）对Internet用户提供 Web服务（对外公开 IP地址为61.144.51.43），请补充完成下列配置命令。

PIX(config)#static (dmz, outside) （8） （9）

PIX(config)#conduit permit tcp host （10） eq www any

试题三（共15分）

阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

【说明】

某单位通过路由器实现 NAT转换，网络拓扑结构如图3-1所示。其中所有服务器和客户机都使用私网地址，FTP服务器可对外提供服务。

【问题1】（4分）

该网络中，区域 1 是防火墙的 （1） 。为使该企业网能够接入 Internet，路由器的

接口1可以使用的IP地址是 （2） 。

备选答案：

（1）A. DMZ B. Trust区域 C. Untrust区域

（2）A. 10.1.1.1 B. 61.11.52.101

C. 172.30.1.1 D. 192.168.1.1

【问题2】（4分）

若需要架设一台Web服务器对外提供服务，域名为www.test.com，外网 IP地址为

61.11.52.98，内网IP地址为192.168.1.4，则Web 服务器应该放置在 （3） 。若内网用

户可以通过域名正常访问该Web服务器，而外网用户无法访问该服务器。经检查，Web

服务器的DNS记录配置正确，则可能的原因是 （4） 。

备选答案：

（3）A. 区域1 B. 区域2

（4）A. 路由器上NAT表项配置错误 B. DHCP服务器配置错误

C. Web服务器未启动

【问题3】（3分）

若区域 2 中的计算机接入 Internet 时，网络连接时断时续，网络管理员利用 Sniffer抓包工具分析区域 2 中的分组，发现大量 arp 应答数据包占用了网络带宽，则可能的故障原因是 （5） 。为了排除故障，网络管理员应采取的措施为 （6） 。

（5）备选答案：

A. 网络线路出现故障 B. 网络中出现了arp病毒

C. DNS服务器配置错误 D. 防火墙配置错误

【问题4】（2分）

某Windows客户端开机后无法上网，其他计算机均能正常上网。经过检查，该机网络协议相关配置均正确。使用ping命令测试127.0.0.1及 FTP服务器连接，结果如图3-2和图3-3所示，则可能的故障原因是 （7） 。

（7）备选答案：

A. Web服务器未启动 B. DNS服务器未启动

C. 客户端机器网络线路故障 D. 客户端机器网卡故障

【问题5】（2分）

若某客户机使用 IE 可以正常访问网站，而 QQ 软件不能联网，可能的原因是 （8） 。

（8）备选答案：

A. DNS服务器配置错误 B. QQ软件代理配置错误

C. 客户端机器网络线路故障 D. 客户端机器网卡故障

试题四（共15分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某公司通过 PIX 防火墙接入 Internet，网络拓扑如图4-1所示。

在防火墙上利用show命令查询当前配置信息如下：

PIXshow config

…

nameif eth0 outside security0

nameif eth1 inside security100

nameif eth2 dmz security40

…

fixup protocol ftp 21 （1）

fixup protocol http 80

…

ip address outside 61.144.51.42 255.255.255.248

ip address inside 192.168.0.1 255.255.255.0

ip address dmz 10.10.0.1 255.255.255.0

…

global (outside) 1 61.144.51.46

nat (inside) 1 0.0.0.0 0.0.0.0 0 0

…

route outside 0.0.0.0 0.0.0.0 61.144.51.45 1 （2）

【问题1】（4分）

解释（1） 、（2）处画线语句的含义。

【问题2】（6分）

根据配置信息，填写表4-1。

【问题3】（2分）

根据所显示的配置信息，由 inside 域发往 Internet 的 IP 分组，在到达路由器 R1 时

的源IP地址是 （7） 。

【问题4】（3分）

如果需要在dmz 域的服务器（IP地址为 10.10.0.100）对Internet用户提供 Web服务（对外公开IP地址为61.144.51.43），请补充完成下列配置命令。

PIX(config)static (dmz, outside) （8） （9）

PIX(config)conduit permit tcp host （10） eq www any

阅读以下说明，根据要求回答问题1～问题4。(15分) 【说明】 某企业内部网(网络域名为test．com)由3台Linux服务器提供服务，其中DNS、FTP、SMTP 和POP3这4种服务由一台服务器共同承担，Web服务由两台Linux服务器采用负载均衡技术承担。 如图8．11所示的是基于硬件的负载均衡方案，其中WSD Pr0被称为导向器，通过导向器的调 度，实现服务的负载均衡。主机wwwl．test．tom、www2．test．tom、ns．test．corn和WSD Pr0都配置了 双网卡．各网卡TP地址配罟见．图8．11。【问题2】(3分)图8—1 1中的各个服务器必须进行恰当的配置。主机ns．test．com(拘／etc／sysconfi9／network文件部分配置加下． 将以上文件(4)～(6)空缺处的内容填写完整，完成相关文件的配置。 【问题3】(6分)请将主机ns．test．tom的J／etc／sysconfi9／network．scripts／ifcf9．etho文件的(7)～(9)空缺处的配 置内容填写完整，并回答相关问题。若将“BROADcAsT=255．255．255．255”语句修改为“BROADcAsT=192．168．1．255”，则对网 络有什么影响？(请简要说明理由)【问题4】(3分)假定提供Web服务的两台Linux服务器的IP地址分别为192．168．1．10和192．168．1．20。为了使用DNS循环机制，由主机名www．test．tom对外提供一致的服务，需要在DNS服务器的test．tom区域文件中增加下列内容：通过DNS的循环机制，客户访问主机www．test．com时，会依次访问IP地址为192．168．1．10和192．168．1．20的www主机。请将以上文件(10)、(11)空缺处的内容填写完整，完成对test．com