题目
【问题2】(3分)
配置Web网站时,需要在图2-2中点击“服务器证书”按钮,来获取服务器证书。客户端通过数字证书来 (3) 。CA 颁发给Web网站的数字证书中不包括 (4) 。
(3)备选答案:
A. 验证网站的真伪
B. 判断用户的权限
C. 加密发往服务器的数据
(4)备选答案:
A. 证书的有效期
B. CA 的签名
C. 网站的公钥
D. 网站的私钥
第1题
试题三(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某公司采用 Windows Server 2003 操作系统构建了一个企业网站,要求用户输入https://www.test.com访问该网站。该服务器同时又配置了 FTP服务,域名为 ftp.test.com。在 IIS6.0 安装完成后,网站的属性窗口“主目录”选项卡、 “目录安全性”以及“网站”选项卡分别如图3-1、图3-2 和图3-3 所示。
Web服务器安装完成后,需要在DNS服务器中添加记录,为 Web 服务器建立的正向搜索区域记录如图3-4所示。
【问题 1】(2分)
为了让用户能够查看网站文件夹中的内容,在图3-1中应勾选 (1) 。
【问题 2】(3分)
为了配置安全的Web 网站,在图3-2 中需点击安全通信中的“服务器证书”按钮来获取服务器证书。获取服务器证书共有以下4个步骤,正确的排序为 (2) 。
A. 生成证书请求文件
B. 在IIS服务器上导入并安装证书
C. 从CA导出证书文件
D. CA颁发证书
【问题 3】(2分)
默认情况下,图3-3中“SSL端口”应填入 (3) 。
【问题 4】(4分)
在图3-4中, “名称”栏中应输入 (4) 。
(4)备选答案:
A.https.www
B.www
C.https
D.index
在如图3-5 所示的下拉菜单中点击 (5) ,可为 ftp.test.com建立正向搜索区域记录。
【问题 5】(4分)
该DNS服务器配置的记录如图 3-6所示。
邮件交换器中优先级别最高的是 (6) ;
(6)
A.[10]mail.abc.com
B.[8]mail.aaa.com
C.[6]mail.test.com
D.[2]mail2.test.com
在客户端可以通过 (7) 来测试到Web网站的连通性。
(7)
A.ping 62.35.216.12
B.ping 62.35.216.7
C.ping mail.test.com
D.ping ns7.test.com
第2题
阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑结构如图2-1所示。其中DNS服务器采用Windows Server 2003操
作系统,当在本地查找不到域名记录时转向域名服务器210.113.1.15进行解析。Web服
务器域名为www. product. com. cn,需要CA颁发数字证书来保障网站安全。
在DNS服务器中为Web服务器配置域名记录时,区域名称和新建主机分别如图2-2
和2-3所示
【问题1】(3分)
在Web站点建成后,添加DNS记录时,在图2—2所示的对话框中,新建的区域名
称是(1);在图2—3所示的对话框中,添加的新建主机名称为(2),IP地址栏应填入(3)。
【问题2】(2分)
在配置DNS服务器时,在图2_4所示的属性窗口应如何配置。
【问题3】(2分)
配置Web网站时,需要获取服务器证书。CA颁发给Web网站的数字证书中不包括
(4)。
(1)各选答案:
A.证书的有效期 B CA的签名
C网站的公钥 D.网站的私钥
【问题4】 (13分)
在PCI上使用nslookup命令查询Web服务器域名所对应的IP地址,得到如图2-5
所示结果。
依据图2-1和图2-5显示结果,填写图2-6所示的PCI的Intemet属性参数
IP地址; (5)
子网掩码:(6)
默认网关:(7)
首选DNS服务器:(8)
备用DNS服务器:(9)
出现图2-5所示结果时,在PC1中进行域名解析时最先查询的是 (10),其次
查询的是 (11),PCI得到的结果来自 (12)。
第3题
阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。
【说明】
某中学为两个学生课外兴趣小组提供了建立网站的软硬件环境。网站环境的基本配
置方案如下:
1.两个网站配置在同一台服务器上,网站服务由Win 2003环境下的IIS 6.0提供:
2.网站的管理通过Wm 2003的远程桌面实现,并启用Win 2003的防火墙组件:
3.为兴趣小组建立各自独立的文件夹作为上传目录和网站的主目录,对用户使用
磁盘空间大小进行了设定;
4.通过不同的域名分别访问课外兴趣小组各自的网站。
按照方案,学校的网络工程师安装了Win 2003服务器,使用IIS 6.0建立Web和FTP
服务器,配置了远程桌面管理、防火墙,在服务器上为两个课外兴趣小组分配了不同的
用户名,进行了初步的权限配置。
【问题1】(4分)
Win 2003远程桌面服务的默认端口是(1),对外提供服务使用(2)协议。在
图2-1中,若要拒绝外部设备PING服务器,在防火墙的ICMP配置界面上应该如何
操作?
【问题2】(4分)
1.在图2-2中,Web服务扩展选项中“所有未知CGI扩展禁止”的含义是什么?
2.在图2-2中,如何配置Web服务扩展,网站才能提供对ASP..NET或ASP程序
的支持。
【问题3】(5分)
在图2-2中,选择IIS管理器中的FTP站点→新建→虚拟目录,分别设置FTP用户
与(3)、 (4)的对应关系。
由于IIS内置的FTP服务不支持(5),所以FTP用户密码是以明文方式在网络
上传输,安全性较弱。
【问题4】(4分)
在IIS 6.0中,每个Web站点都具有唯一的、由三部分组成的标识符,用来接收和响应请求,分别是(6)、 (7)和(8)。网络工程师通过点击网站属性→网站→高级选项,通过添加(9)的方式在一个IP地址上建立多个网站。
【问题5】(3分)
在 (10) 文件系统下,为了预防用户无限制的使用磁盘空间,可以使用磁盘配
额管理。启动磁盘配额时,设置的两个参数分别是(11)和(12)。
第4题
【问题 3】 (2分)
配置Web网站时,在图2-2所示的窗口中点击“安全通信”栏中的“编辑”按钮,弹出如图 2-3 所示的窗口。要求客户只能使用 HTTPS 服务访问此 Web 站点,在图 2-3 中应勾选 (5) 。
第5题
[说明]
SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图3-1所示。图3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。
[问题1](3分)
SSL协议使用 密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T 标准。通常情况下,数字证书需要由 颁发。
[问题2](3分)
如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,
并且Web服务器要求客户端提供数字证书,在图3-2中如何进行配置
[问题3](3分)
如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图3-2中如何进行配置
[问题4](3分)
如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图3-2如何进行配置
[问题5](3分)
如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图3-2中如何进行配置
第6题
试题三(共20分)
阅读以下说明,回答问题1至问题7,将解答填入答题纸对应的解答栏内。
【说明】
某单位网络拓扑结构如图3-1,该单位Router以太网接E0接内部交换机S1,S0接口连接到电信ISP的路由器;交换机s1连接内部的WEB服务器、DHCP服务器、DNS服务器和部分客户机,服务器均安装Windows Server 2003,办公室的代理服务器(Windows XP系统)安装了两块网卡,分别连接交换机s1、S2,交换机S1、S2的端口均在VLAN1中。
【问题1】 (4分)_
根据图3-1,该单位Router S0接口的IP地址应设置为(1);在S0接口与电信ISP路由器接口构成的子网中,广播地址为(2)
【问题2】 (2分)
办公室代理服务器的网卡1为静态地址,在网卡1上启用Windows XP内置的“Internet 连接共享”功能,实现办公室内网的共享代理服务;那么通过该共享动能自动分配给网卡2的IP地址是(3)
【问题3】(2分)
在DHCP服务的安装过程中,租约期限一般默认为(4)天。
【问题4】(2分)
该单位路由器Router的E0口设置为192.168.1.9/24,若在DHCP服务器上配置、启动、激活DHCP服务后,查看DHCP地址池的结果如图3-2所示。
为了满足图3-1的功能,在DHCP服务器地址池配置操作中还应该增加什么操作?
【问题5】(3分,每空1分)
假如在图3.1中移除DHCP服务器,改由单位Router来提供DHCP服务,在Router上配置DHCP服务时用到了如下命令,请在下划线处将命令行补充完整。
Router(config)ip(5)hkhk//配置DHCP地址池名为hkhk
Router(dhcp-config)(6)192.168.1.0 255.255.255.0
Router(dhcp-config)(7)192.168.1.9
【问题6】(4分,每空2分)
如图3-3所示,在QQQ网站的属性窗口中,若“网站”选项卡的“IP地址”设置为“全部未分配”,则说明 (8)。
空(8)备选答案:
A.网站的IP地址为192.168.1.1,可以正常访问
B.网站的IP地址为192.168.1.2,可以正常访问
C.网站的IP地址未分配,无法正常访问
在图3-4的WEB服务主目录选项卡上,至少要设置对主目录的(9)权限,才能访问该WEB服务器。
空(9)备选答案:
A.读取
B.写入
C.目录浏览
D.记录访问
【问题7】(3分)
按系统默认的方式配置了KZ和QQQ两个网站(如图3-5所示),此时两个网站均处于停止状态,若要使这两个网站能同时工作,请给出三种可行的解决办法。
方法一: (10) ;
方法二: (11) ;
方法三: (12)。
第7题
【问题4】(3分)
如果需要在dmz 域的服务器(IP地址为10.10.0.100)对Internet用户提供 Web服务(对外公开 IP地址为61.144.51.43),请补充完成下列配置命令。
PIX(config)#static (dmz, outside) (8) (9)
PIX(config)#conduit permit tcp host (10) eq www any
第8题
试题三(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某单位通过路由器实现 NAT转换,网络拓扑结构如图3-1所示。其中所有服务器和客户机都使用私网地址,FTP服务器可对外提供服务。
【问题1】(4分)
该网络中,区域 1 是防火墙的 (1) 。为使该企业网能够接入 Internet,路由器的
接口1可以使用的IP地址是 (2) 。
备选答案:
(1)A. DMZ B. Trust区域 C. Untrust区域
(2)A. 10.1.1.1 B. 61.11.52.101
C. 172.30.1.1 D. 192.168.1.1
【问题2】(4分)
若需要架设一台Web服务器对外提供服务,域名为www.test.com,外网 IP地址为
61.11.52.98,内网IP地址为192.168.1.4,则Web 服务器应该放置在 (3) 。若内网用
户可以通过域名正常访问该Web服务器,而外网用户无法访问该服务器。经检查,Web
服务器的DNS记录配置正确,则可能的原因是 (4) 。
备选答案:
(3)A. 区域1 B. 区域2
(4)A. 路由器上NAT表项配置错误 B. DHCP服务器配置错误
C. Web服务器未启动
【问题3】(3分)
若区域 2 中的计算机接入 Internet 时,网络连接时断时续,网络管理员利用 Sniffer抓包工具分析区域 2 中的分组,发现大量 arp 应答数据包占用了网络带宽,则可能的故障原因是 (5) 。为了排除故障,网络管理员应采取的措施为 (6) 。
(5)备选答案:
A. 网络线路出现故障 B. 网络中出现了arp病毒
C. DNS服务器配置错误 D. 防火墙配置错误
【问题4】(2分)
某Windows客户端开机后无法上网,其他计算机均能正常上网。经过检查,该机网络协议相关配置均正确。使用ping命令测试127.0.0.1及 FTP服务器连接,结果如图3-2和图3-3所示,则可能的故障原因是 (7) 。
(7)备选答案:
A. Web服务器未启动 B. DNS服务器未启动
C. 客户端机器网络线路故障 D. 客户端机器网卡故障
【问题5】(2分)
若某客户机使用 IE 可以正常访问网站,而 QQ 软件不能联网,可能的原因是 (8) 。
(8)备选答案:
A. DNS服务器配置错误 B. QQ软件代理配置错误
C. 客户端机器网络线路故障 D. 客户端机器网卡故障
第9题
试题四(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司通过 PIX 防火墙接入 Internet,网络拓扑如图4-1所示。
在防火墙上利用show命令查询当前配置信息如下:
PIXshow config
…
nameif eth0 outside security0
nameif eth1 inside security100
nameif eth2 dmz security40
…
fixup protocol ftp 21 (1)
fixup protocol http 80
…
ip address outside 61.144.51.42 255.255.255.248
ip address inside 192.168.0.1 255.255.255.0
ip address dmz 10.10.0.1 255.255.255.0
…
global (outside) 1 61.144.51.46
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
…
route outside 0.0.0.0 0.0.0.0 61.144.51.45 1 (2)
【问题1】(4分)
解释(1) 、(2)处画线语句的含义。
【问题2】(6分)
根据配置信息,填写表4-1。
【问题3】(2分)
根据所显示的配置信息,由 inside 域发往 Internet 的 IP 分组,在到达路由器 R1 时
的源IP地址是 (7) 。
【问题4】(3分)
如果需要在dmz 域的服务器(IP地址为 10.10.0.100)对Internet用户提供 Web服务(对外公开IP地址为61.144.51.43),请补充完成下列配置命令。
PIX(config)static (dmz, outside) (8) (9)
PIX(config)conduit permit tcp host (10) eq www any
第10题
阅读以下说明,根据要求回答问题1~问题4。(15分) 【说明】 某企业内部网(网络域名为test.com)由3台Linux服务器提供服务,其中DNS、FTP、SMTP 和POP3这4种服务由一台服务器共同承担,Web服务由两台Linux服务器采用负载均衡技术承担。 如图8.11所示的是基于硬件的负载均衡方案,其中WSD Pr0被称为导向器,通过导向器的调 度,实现服务的负载均衡。主机wwwl.test.tom、www2.test.tom、ns.test.corn和WSD Pr0都配置了 双网卡.各网卡TP地址配罟见.图8.11。【问题2】(3分)图8—1 1中的各个服务器必须进行恰当的配置。主机ns.test.com(拘/etc/sysconfi9/network文件部分配置加下. 将以上文件(4)~(6)空缺处的内容填写完整,完成相关文件的配置。 【问题3】(6分)请将主机ns.test.tom的J/etc/sysconfi9/network.scripts/ifcf9.etho文件的(7)~(9)空缺处的配 置内容填写完整,并回答相关问题。若将“BROADcAsT=255.255.255.255”语句修改为“BROADcAsT=192.168.1.255”,则对网 络有什么影响?(请简要说明理由)【问题4】(3分)假定提供Web服务的两台Linux服务器的IP地址分别为192.168.1.10和192.168.1.20。为了使用DNS循环机制,由主机名www.test.tom对外提供一致的服务,需要在DNS服务器的test.tom区域文件中增加下列内容:通过DNS的循环机制,客户访问主机www.test.com时,会依次访问IP地址为192.168.1.10和192.168.1.20的www主机。请将以上文件(10)、(11)空缺处的内容填写完整,完成对test.com
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!