【问题4】（3分） 请说明下面这组ACL语句的功能。 Router（config）#access-list 101 permit tcp any h

试题三(15分)

阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

【说明】

某局域网拓扑结构如图3-1所示。

【问题1】 （2分）

若局域网所有主机的网卡状态均显示为则最可能的故障设备是(1)。

【问题2】 （5分，每空1分）

交换机Switch的配置模式包含用户模式、特权模式、全局配置模式和局部配置模式，请补充完成下面配置命令或注释。

Switch＞ ；(2)模式提示符

Switch ＞enable ； 进入(3)模式

Switch

Switch config terminal ： 进入(4)模式

Switch(config)

Switch(confg)enable password cisco ： 设置(5)

Switch(config)hostname C2950 ； 设置(6)

C2950(config)end

【问题3】 （3分，每空1分）

路由器Router的配置命令和注释如下，请补充完成。

Router＞enable

Router config terminal

Router (confg)interface e0 ； 进入(7)模式

Router (config-if)ip address (8) 255.255.255.0 ： 设置接口lP地址

Router (config-if) no shutdown ； (9)

Router (config-if)end

【问题4】（2分，每空1分）

如果PC3无法访问网段内的其他PC，查看其配置结果如图3-2所示，则PC3的配置项中(10)配置错误，可以将其更正为(11)。

【问题5】（3分，每空1分）

网络配置成功后，为了阻止PC2访问Internet，需要在图3-1中路由器EO接口上配置ACL规则，请补充完成。

Router(config)access-list 10 (12) 192.168.1.2 0.0.0.0

Router(config)access-list l0 permit (13)0.0,0.255

Router(config)access-list l0 deny any

Router(config)interface E0

Router(config-if)ip access-group (14) in

阅读以下说明，回答问题1至问题4。

【说明】

某学校欲构建校园网，根据实际情况，计划在校园总部采用有线网络和无线网络相结合的接入方式，校园分部通过Internet采用VPN技术与校园总部互联，该校园网的网络拓扑结构如图1-1所示。

从网络拓扑图中可以看出该校园网采用了分层设计结构，回答以下问题： 1．交换机按照所处的层次和完成的功能分为三种类型：核心交换机、汇聚交换机和接入交换机。下表是学校采购的三种交换机，请根据交换机的技术指标确定交换机的类型。 在答题纸对应的解答栏内填写表1-1中(1)、(2)、(3)处对应的交换机类型(3分)。

2．该校园网根据需求使用ACL实现各个单位之间的访问控制，在能够实现预定功能的前提下，应将ACL交给(4)交换机实现，原因是(5)。(4)A．核心层 B．汇聚层 C．接入层(5)A．核心层提供高速数据转发

B．汇聚层提供访问控制功能

C．接入层连接用户设备

【问题5】（3分）

请在【问题4】的ACL前面添加一条语句，使得内网主机192.168.1.2可以使用telnet对Web服务器进行维护。

Router（config）#access-list 101 （8）

构图如图2-1所示。

【问题1】（每空1分，共7分） 常用的 IP 访问控制列表有两种，它们是编号为（1）和 1300~1399 的标准访问控制列表和编为（2）和 2000~2699 的扩展访问控制列表、其中，标准访问控制列表是根据 IP 报的（3）来对 IP 报文进行过滤，扩展访问控制列表是根据 IP 报文的（4）、（5）、上层协议和时间等来对 IP 报文进行过滤。一般地，标准访问控制列表放置在靠近（6）的位置，扩展访问控制列表放置在靠近（7）的位置。 【问题2】（每空1分，共10分） 为保障安全，使用ACL对网络中的访问进行控制。访问控制的要求如下： (1)家属区不能访问财务服务器，但可以访问互联网； (2)学生宿舍区不能访问财务服务器，且在每天晚上18:00～24:00禁止访问互联网； (3)办公区可以访问财务服务器和互联网； (4)教学区禁止访问财务服务器，且每天8:00～18:00禁止访问互联网。 1．使用ACL对财务服务器进行访问控制，请将下面配置补充完整。 R1(config)access-list 1 （8） （9） 0.0.0.255 R1(config)access-Iist 1 deny 172.16.10.0 0.0.0.255 R1(config)access-list 1 deny 172.16.20.0 0.0.0.255 R1(config)access-Iist 1 deny （10） 0.0.0.255 Rl(config)mterface （11） R1(config-if)ip access-group 1 （12） 2．使用ACL对Internt进行访问控制，请将下面配置补充完整。 Route-Switch(config)time-range jxq ∥定义教学区时间范围 Route-Switch(config-tune-range) periodic daily （13） Route-Switch(config)time-range xsssq //定义学生宿舍区时间范围 Route-Switch(config-time-range)periodic （14） 18:00 t0 24:00 Route-Switch(config-time-range)exit Route-Switch(config)access-list 100 permit ip 172.16.10.0 0.0.0.255 any Route-Switch(config)access-list 100 permit ip 172.16.40.0 0.0.0.255 any Route-Switch(config)access-list 100 deny ip （15） 0.0.0.255 time-range jxq Route-Switch(corffig)access-list 100 deny ip （16） 0.0.0.255 time-range xsssq Route-Switch (config)interface （17） Route-Switch(config-if)ip access-group 100out 【问题3】（每空1分，共3分） 网络在运行过程中发现，家属区网络经常受到学生宿舍区网络的DDoS攻击，现对家属区网络和学生宿舍区网络之间的流量进行过滤，要求家属区网络可访问学生宿舍区网络，但学生宿舍区网络禁止访问家属区网络。 采用自反访问列表实现访问控制，请解释配置代码。 Route-Switch(config)ip access-hst extended infilter Route-Switch(config-ext-nacl)permit ip any 172.16.20.0 0.0.0.255 refiect jsq （18） Route-Switch(config-ext-nacl)exit Route-Switch(config)ip access-list extended outfilter Route-Switch(config-ext-nacl) evaluate jsq （19） Route-Switch(config-ext-nacl)exit Route-Switch(config)interface fastethernet 0/1 Route-Switch(config-if)ip access-group infilter in Route-Switch(config-if)ip access-group outfilter out //（20）

试题四（共15分）

阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

【说明】

某公司两分支机构之间的网络配置如图4-1所示，为保护通信安全，在路由器router-a和router-b上配置IPSec安全策略，对192．168．8．0/24网段和 192．168．9．0/24网段之间的数据进行加密处理。

【问题1】（3分）

为建立两分支机构之间的通信，请完成下面的路由配置命令。

router-a (config) iproute 0．0．0．0 0．0．0．0 (1)

router-b(config)iproute 0．0．0．0 0．0．0．0 (2)

【问题2】（3分）

下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。

router-a(config) crypto tunnel tun1 （设置IPSec隧道名称为tunl)

router-a(config-tunnel) peer address （3） （设置隧道对端IP地址，

router-a(config-tunnel)local address （4） 设置隧道本端IP地址）

router-a(config-tunnel) set auto-up （设置为自动协商）

router-a(config-tunnel) exit （退出隧道设置）

【问题3】（3分）

router-a 与 router-b之间采用预共享密钥“12345678”建立IPSec关联，请完成下面

配置router-a(config) cryptike key 12345678 address

router_a(config)cryt ike key 12345678 addresS （5）

router-b(config) crypt ike key 12345678 address （6）

【问题4】（3分）

下面的命令在路由器router-a中配置了相应的IPSec策略，请说明该策略的含义。

router-a(config) crypto policypl

router-a(config-policy) flow

192．168．8．0255．255．255．0192．168．9．0．255．255．255．255．0

ip tunnel tunl

router-a(config-policy)exit

【问题5】（3分）

下面的命令在路由器router-a中配置了相应的IPSec提议。

router-a(config) crypto ipsec proposal secpl

router-a(config-ipsec-prop) esp 3des shal

router-a(config-ipsecprop)exit

该提议表明：IPSec采用ESP报文，加密算法 (7) ，认证算法采用 (8) 。

【问题4】（3分）

请结合实际经验说明软件项目的质量管理工作应重点完成哪些工作。

写本企业的信息化管理报告时，提到企业信息安全的管理所存在的问题时有如下表述(下面方框内)。 企业销售系统数据库没有配置安全审计策略，数据安全没有保障。 网上销售系统采用的 HTTP 协议，需要升级成 HTTPS 协议，确保在传输过 程中的数据安全。 企业各部门人员进出数据机房存在记录日志不规范的现象，有些记录缺少 人员出入的时间、运维内容、维护结果的登记。 企业仅有一条百兆网络出口线路，当网络线路出现故障时不能保障业务的 连续性。 请分析小张提出的企业信息安全问题，并结合信息安全管理的相关知识回答下列问题。

【问题 1】 (6 分） 请简要说明安全审计对数据安全保障的作用。 【问题 2】 (4 分） (1)HTTPS 协议在传输过程中如何确保数据的安全。 (2)访问 HTTPS 网站与访问 HTTP 网站的区别是什么。 【问题3】（3分) 简要叙述对信息化人员的安全管理包括哪些方面。 【问题 4】(2 分） 为了保障业务的连续性，拟配置两条百兆网络出口线路，请简要说明应该如何配置策略路由。

阅读以下说明，回答问题l至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某公司上网用户较少（约50台上网机器），因此公司网管申请了公网IP地址

(117.112.2.101/30)拟通过NAT方式结合ACL提供公司内部员工上网，公司内网IP地

址段为192.168.1.0/24。

该公司的网络拓扑结构如图3-1所示。

【问题1】（5分）

通过命令行接口(CLI)访问路由器有多种模式，请补充完成图3-2中(1)～(5)

的相关内容，实现这四种模式的转换。

【问题2】（6分）

为了完成对路由器R1的管理，按照题目要求对路由器R1进行相关配置，请补充完

成下列配置命令。

......

Router (config）（6）

Rl (config) enable password abc001／／配置全局配置模式的明文密码为’’abc001"

Rl (config） interface f0/1

Rl (config-if) ip address 192.168.0.1 255.255.255．／／为FO/l接口配置IP地址

R1 (config-if)(7) ／／激活端口

R1 (config-if) interface so //进入s0的接口配置子模式

Rl (config-if) ip address(8) //为s0接口配置IP地址

.......

Rl (config) line vty 0 4

Rl (config-line)login

Rl (config-line)password abc001 //配置Vty口令为abc001

.....

Rl (config)（9） //进入Console口的配置子模式

R1 (config-line) login

Rl (config-line) password abc001 //配置Console控制口口令为abc001

.......

Rl(config)(1O) password-encryption //为所有口令加密

Rl (11)running-config ／／查看配置信息

.....

【问题3】（6分）

为实现该公司员工通过出口设备访问互联网的需求，必须在路由器R1上配置基于

端口的动态地址转换，也就是PAT，请解释或完成下列配置命令。

【问题4]（3分）

随着公司内部网络的不断扩大，为了公司内网的安全，可利用 (18) 快速实现

企业内网的VLAN配置以解决广播风暴的问题，同时可使用 (19) 解决网络中的地

址冲突以及地址欺骗等现象。

如果要实现外网用户对公司的Web服务器的访问，可利用 （20)在Rl上实现，

随着公司规模的扩大，Web服务器的访问量也会增大，这时也可将该网站托管去。

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某企业的网络结构如图3-1所示。

【问题1】（4分）

企业网络中使用私有地址，如果内网用户要访问互联网，一般使用(1)技术将私有网络地址转换为公有地址。在使用该技术时，往往是用(2)技术指定允许转换的内部主机地址范围。

一般来说，企业内网服务器需要被外部用户访问，就必须对其做NAT转换，内部

服务器映射的公共地址不能随意更换，需要使用(3) NAT技术。但是对于企业内部

用户来讲，使用一一映射的技术为每个员工配置一个地址很不现实，一般使用(4) NAT

技术以提高管理效率。

【问题2】（7分）

一般企业用户可能存在于任何一家运营商的网络中，为了确保每个运营商网络中的

客户都可以高效地访问本企业所提供的网络服务，企业有必要同时接入多个运营商网络。

根据企业网络的拓扑图和网络地址规划表，实现该企业出口NAT的双线接入。

首先，为内网用户配置NAT转换，其中以61.192.93.0/24代表ISP-A所有网段：其

次为外网用户访问内网服务器配置NAT转换。根据需求，完成以下Route-NAT的部分

配置命令。

【问题3】(6分)

在路由器的内部和外部接口启用NAT，同时为了确保内网可以访问外部网络，在出

口设备配置静态路由。根据需求，完成（或解释）Route-NAT的部分配置命令。

【问题4】（3分）

常用的网络流量控制技术除了ACL（访问控制列表）外还有QoS（服务质量）。Qos

是网络的一种安全机制，主要用来解决网络延迟和阻塞等问题，它主要有三种工作模式，

分别为 (18)模型、Integrated service（或综合服务）模型及_(19)_模型，其中使用比较普遍的方式是(20)模型。

试题五（共15分）

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】

某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议，要求在R2上使用访问控制列表禁止网络192．168．20．0/24 上的主机访问网络192．168．10．0/24，在R3上使用访问控制列表禁止网络192．168．20．0/24上的主机访问 10．10．10．0/24上的Web服务，但允许其访问其他服务器。

【问题1】（8分）

下面是路由器Rl的部分配置，请根据题目要求，完成下列配置。

．．．．．．

R1(config) interace Seria10

R１config-if)ip address (1) (2）

R１(config)ip routing

R１(config) (3) （进入RIP协议配置子模式）

R１ (config-router) (4) （声明网络192．168．1．0/24）

【问题2】（3分）

下面是路由器R2的部分配置，请根据题目要求，完成下列配置。

R2 configt

R2(config) access-list 50 deny 192．168．20．0 0．0．0．255

R2(config) access-list 50 permit any

R2(config)interface (5)

R2(config-if) ip access-group (6)_ ___(7)

【问题3】（4分）

1．下面是路由器R3的部分配置，请根据题目要求，完成下列配置。

R3(confg) access-list 110 deny (8) 192．168．20．0 0．0．0．255 10．10．10．0

0．0．0．255 eq (9)

R3(config) access-list 110 permit ip any any

2．上述两条语句次序是否可以调整？简单说明理由。