软件水平考试(中级)网络工程师下午(应用技术)试题模拟试卷7
-
先阅读如下说明,然后回答问题。
[说明]
IPSec(Internet协议安全)是一个工业标准网络安全协议,为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,可以有效抵御网络攻击,同时保持易用性。IPSec有两个基本目标:保护 IP数据包安全;为抵御网络攻击提供防护措施。以下是IPSec部分配置清单。
Cisco 3640 (config) # crygto isakmp policy 1 (1)
Cisco 3640 (config-isakmp) # group 1 (2)
Cisco 3640 (config-isakmp) # anthentication pre-share (3)
Cisco 3640 (config-isalmap) # lifetime 3600
Cisco 3640 (config) # crypto isakmp key noIP4u address202.10.36.1 (4)
Cisco 3640 (config) # access-list 130 permit ip 192.168.1.0 0.0.0.255 172.19.20.0 0.0.0.255 (5)
Cisco 3640 (config) # crypto ipsec transform-set vpn1 ah-md5-hmac esp-des esp-md5-hmac (6)
Cisco 3640 (config) # crypto map shortsec 60 ipsec-isakmp
Cisco 3640 (config-crypto-map) # set peer 202.10.36.1
Cisco 3640 (config-crypto-map)# set ixansform-setvgnl (7)
Cisco 3640 (config-crypto-map) # match address 130
Cisco 3640 (config) # interface s0
Cisco 3640 (config-if) # crypto real/shortsec (8)
......
请解释上述标有下画线语句的含义。
-
目前电力线上网最高速度可达多少?
-
PLC的传输距离是多少?
-
为什么电力线上网采用OFDM调制技术较好?
-
通过电力线上网是否需要拨号?
-
阅读以下说明,回答问题1、问题2、问题3、问题4和问题5,将解答填入对应栏内。
[说明]
电话拨号、ADSL专线等是常见上网方式,最近新兴的Intemet接入方式是使用电力线上网,而普通家庭中使用一根普通电力线也可以上网。电力线的普及范围是其他任何一种通信介质所不能比拟的,因此电力宽带上网就具有接入成本低廉、通信速度快、运行性能稳定等多种优点。电力宽带在传送数据信息时,往往会通过专门的OFDM或GMSK调制技术,将计算机数据信号调制成特殊的电力信号,该信号可以在频宽范围于1.6M~30M之间的电力线上正常传输;在数据信号的接收端,需要借助专业的信号滤波器,将电力信号过滤一下,然后通过调制器将信号还原成原来的数据信号。其网络拓扑图如9-2所示。
请说出图9-2的(1)处的设备名称?
-
如果在access.conf中加上以下语句:
<Directory/full/path/to/directory>
<Limit GET POST>
order mutual-failure
deny from all
allow from 220.168.141.145.www.ciu.net.cn
</Limit>
<Directory>
上述说明了什么?
-
SSL(Secure Socket Layer)安全套接层协议主要是使用什么密钥体制和什么数字证书技术保护信息传输的机密性和完整性?
-
在图8-3中TCP端口默认值是多少?如果把默认端口改为其他值;必须在浏览器地址中怎么输入才能访问主页?
-
在信息传送过程中,如果担心别人截获,可采用SSL加密,如要指定加密使用的端口,可单击“IP地址”后的“高级”按钮,然后在“SSL端口”中修改端口号,该端口的默认值是多少?
-
阅读以下说明,回答问题1、问题2、问题3、问题4和问题5,将解答填入对应栏内。
[说明]
Web服务器是在网络中为实现信息发布、资料查询、数据处理等诸多应用搭建基本平台的服务器。处理Web页面大致可分为3个步骤,原理如图8-2所示,域名是www.ciu.net.cn。
下面是Web页面处理中3个步骤,请将其进行正确排序。
①Web服务器接收到Web页面请求后,寻找所请求的Web页面,并将所请求的Web页面传送给Web浏览器。
②Web浏览器接收到所请求的Web页面,并将它显示出来。
③Web浏览器向一个特定的服务器发出Web页面请求。
-
VPN是在不安全的Internet中通信的,通信的内容可能涉及企业的机密数据,因此保证其安全性非常重要。VPN中的安全技术通常由加密、认证及密钥交换与管理组成,请简要解释其认证技术。
-
VPN按技术可分为哪三类?
-
Windows 2000服务器配置完毕后,系统默认任何用户均都可以拨入连接到服务器上吗?
-
在Windows 2000服务器上分配给客户端使用的IP地址时的注意事项是什么?
-
有时不能联网。
故障现象:ADSL有时不能正常上网。
-
阅读以下说明,回答问题1、问题2、问题3和问题4,将解答填入对应栏内。
[说明]
虚拟专用网络(Virtual Private Network,VPN)是专用网络的延伸,它包含了类似Internet的共享或公共网络链接。通过VPN可以以模拟点对点专用链接的方式通过共享或公共网络在两台计算机之间发送数据。由VPN组成的“线路”并不是物理存在的,而是通过技术手段模拟出来,即是”虚拟”的。不过,这种虚拟的专用网络技术却可以在一条公用线路中为两台计算机建立一个逻辑上的专用“通道”。因此,它具有良好的保密和不受干扰性,使双方能进行自由而安全的点对点连接。在图7-2中,VPN服务器端使用 Windows 2000;客户机端使用Windows 98。
1.配置VPN服务器端
要想让配置Windows 2000的计算机能接受客户机的VPN拨入,必须对VPN服务器进行配置。在如图7-3所示界面左边窗口中选中“SERVER” (服务器名),单击右键,在弹出的快捷菜单中选择“配置并启用路由和远程访问”。在进入配置向导之后,在“公共设置”中,点选中“虚拟专用网络(VPN)服务器”,以便让用户能通过公共网络(比如Internet)来访问此服务器,其余配置略。
2.配置客户机端
首先得确保服务器已经连入了Internet,用ipconfg测出其在Internet上合法的IP地址。在Windows 98客户机端建立一个新的VPN连接,在相应处输入服务器在Internet上的合法的IP地址,然后将客户机端也拨入Internet,再双击所建立的VPN连接,输入相应用用户名和密码再单击”连接”按钮。连接成功之后可以看到,双方的任务栏右侧均会出现两个拨号网络成功运行的图标,其中一个是到Intenet的连接,另一个则是VPN的连接了。其余配置略。
如果以前已经配置过这台服务器为VPN服务器,现在需要重新配置,该怎么操作?
-
安装PPPoE后启动速度变慢。
故障现象:安装了ADSL的PPPoE软件以后,电脑启动速度慢了。
-
阅读以下说明,回答问题1、问题2和问题3,将解答填入对应栏内。
[说明]
ADSL是运行在原有电话线上的一种高速宽带上网方式,具有节省投资、上网速度快与安装简单等优点。目前很多局域网、家庭上网,尤其是网吧都使用这种方式。接入方式如图6-1所示,但用这种方式上网的故障也比较多。
ADSL常见的硬件故障大多数是接头松动、网线断、集线器损坏和计算机系统故障等方面的问题。一般都可以通过观察指示灯来帮助定位。此外,电压不正常、温度过高、雷击等也容易造成故障。电压不稳定的地方最好为Modem配小功率UPS,Modem应保持干燥通风、避免水淋、保持清洁。遇雷雨天气时,务必将Modem电源和所有连线拔下。如果指示灯不亮,或只有一个灯亮,或更换网线、网卡之后,10Base-T灯仍不亮,则表明Modem已损,线路距离过长、线路质量差、连线不合理,也是造成ADSL不能正常使用的原因。其表现是经常丢失同步、同步困难或一贯性速度很慢。解决的方法是将需要并接的设备如电话分机、传真、普通Modem等放到分线器的PHONE口以后,检查所有接头接触是否良好,对质量不好的户线应改造或更换。
定位ADSL故障的基本方法:
ADSL的故障定位需要一定的经验,一般原则是留心指示灯和报错信息,检查的顺序为先硬件后软件,先内部后外部,先本地后外网,先试主机后查客户,充分检查后再申报。故障的申报应该准确简洁,应尽量将遇到的问题与用户手册上提到的故障相对应。向机房报故障时,应根据用户手册首先报出端口编号和用户名。对经常性的故障,用户应进行记录,并在申报时提及。
1.检查电源指示灯是否正常
电源指示灯位于用户Modem的3个指示灯的最左边,持续点亮为正常,如果电源指示灯不壳,用户可自行解决电源问题。
2.数据指示灯是否正常
数据指示灯是用户Modem的3个指示灯中靠右边的两个,持续点亮为正常,说明用户端至DSLAM局端线路无故障,如果该指示灯不亮,说明线路有问题,需由电信部门现场解决。
3.用户是否自行改动IP地址
每个用户PC均有固定的p地址,如用户改动其地址,则电信部门可提供其PC的原IP地址,用户只要把IP地址重新改回来即可。
4.网卡、网线是否正常
用户PC网卡经网线连接Modem后,其指示灯会闪亮,如该指示灯不能正常闪亮,说明用户网卡或网线有故障。如果以上各项均正常,用户仍不能上网,则需由ISP的技术人员现场解决。
以下部分的故障请先进行故障分析再给予解决。
局域网上的计算机无法使用PPPoE软件拨号。
故障现象:一台ADSL连接所使用的是10/100Mbit/s的HUB,而在局域网上的计算机却无法使用 PPPoE。
