软件水平考试(中级)网络工程师下午(应用技术)试题模拟试卷15
-
对图8-16所示的网络首次进行L2TPv2协议配置后,发现tunne1可以建立起来,而session却始终建立不起来。此时应着重从哪些方面检查相关的网络配置?
-
L2TPv2在控制连接建立过程中,在tunnel的两个端点之间进行CHAP安全认证。如果要对PPPoE用户进行重认证,必须在哪个位置进行设置?通常使用哪条配置命令完成该设置?
-
假设在LAC路由器上运行show vpdn命令,路由器软件系统输出的配置信息如图8-18所示。结合图 8-16所示的网络拓扑结构,请将(5)~(9)空缺处填写完整,完成在LAC上对L2TPv2协议的相关配置。
Router_LAC(config) #vpdn enable
Router_LAC(config) # (5) (创建相应vPdn组,并进入该组的配置模式)
(6) (接受对端发起L2TP通道连接请求,并根据virtual-template 1创建virtual-access接口)
Router_LAC(config-vpdn1) # (7) (启用L2TP通道验证功能)
Router_LAC(config-vpdn1) #12tp tunnel password !abcd1234!
(8)
Router_LAC (config) # (9) (创建并进入相应的L2TP虚接口模板)
(其他配置略)
-
在图8-16所示的拓扑结构中,LAC (L2TP Access Concentrator)和LNS (L2TP Network Server)的功能分别在哪些设备上实现?
-
为了维护网站正常运行,对网站进行监控是非常必要的。在Apache安全服务器的多种日志中,(14)和(15)被作为默认配置的日志。通过对Web服务器的日志文件进行分析,可以有效掌握网站运行情况,加强对网站的维护和安全管理。
-
阅读以下应用L2TPv2协议实现VPN安全接入的技术说明,根据要求回答问题1至问题5。
【说明】
某企业应用L2TPv2协议部署企业的虚拟专用网(VPN),以方便企业的VIP用户及出差员工通过公共Internet安全地访问企业内部LAN资源,其网络拓扑结构如图8-16所示。该VPN网络结构中,远程客户将访问唯一的节点,即安全远程访问服务器(SRAS),该节点既是NAS服务的PPP终端,也是进入企业专用网的安全网关节点。
在Internet上捕获并分析图8-16所示的网络中两个内部网络经由Internet通信的L2TPv2数据帧,请从以下4个选项中选择正确的答案填写到图8-17的(1)~(4)空缺处的相应位置。
【供选择的答案】
A.L2TPv2头 B.PPP头 C.UDP头 D.封装后IP头
-
如果用户以前使用了另一个安全服务器产品且申请了可以使用的钥匙(httpsd.key)和证书(httpsd.crt),现在用户想升级为Apache Web安全服务器。用户可以转移并重命名用户的钥匙、证书以使Apache Web安全服务器能使用它们。完成以上转移、重命名、重启Apache Web安全服务器的操作命令分别是:
mv/etc/httpd/conf/httpsd.key (8)
(9)
(10)
-
如果想制作自签的证书且使用已有的钥匙,需要在/usr/share/ssl/certs目录中键入(11)命令,接着用户将会看到如图7-17所示的输出信息。
当用户输入口令字后,系统就会要求输入所要制作的自签证书的用户信息。用户信息填写完成后,自签的证书将被创建在(12)文件中。生成该证书后,重新启动安全服务器就可使该证书生效。
假设用户小郭的万维网服务器域名www.wg_gcz.org,要测试自签的证书,需在浏览器中输入的URL是(13)。
-
要启用Apache Web安全服务器,用户至少需要安装(5)、mol_ssl、openssl等3个软件包。其中,mol_ssl模块是Apache Web服务器的一个安全模块,它的配置文件位于(6)目录。要载入这个文件而使mol_ssl进程能够正常工作,必须在(7)文件中包括include conf.7/*.conf这条声明。
-
认真阅读以下关于架构Apache安全服务器的技术说明,根据要求回答问题1至问题5。
【说明】
某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中,需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。
SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。
-
用鼠标右键单击某一Office文件,在弹出的菜单中选择[PGP]→[Encrypt]命令,或者将文件拖到 PGPtools中,弹出如图6-17所示的对话框。如果选择对话框中的“(6)”复选框,则可完成使用传统加密方式(对称密钥)加密文件的任务。如果要求接收者分屏显示解密后的文件,且不允许保存该文件,则需选中“(7)”复选框。如果选中“(8)”复选框,则可产生相应的自解密可执行文件,以适应接收者的系统上可能没有安装PGP软件的情况。
-
为了提高工作效率,郭工程师制定了一个密钥管理方案:默认使用IDEA密钥进行加密,在PGPkeys关闭时自动备份密钥对且备份到默认的密钥环文件夹中。请结合图6-15所示的配置界面,完成以上设置任务。
-
郭工程师与领导、朋友进行E-mail交流时,要求自动使用安全查看器解密每条接收到的E-mail信息,且总使用PGP软件加密每封发送的电子邮件。请结合图6-16所示的配置界面,完成相关的软件设置任务。
-
可以采用Windows操作系统的命令来测试“问题4”的配置是否成功,以下(9)命令不能完成此任务。
若想通过域名“sample.abc.com”也能访问到IP地址为“192.168.1.1”的主机,应在“正向搜索区域”中添加(10)的资源记录类型。
【供选择的答案】
(9) A.ping test.com.cn B.netstat ftp.test.com.cn
C.nslookup test.com.cn D.ping ftp.test.com.cn
(10) A.NS B.SOA
C.PTR D.CNAME
-
认真阅读以下关于PGP软件的使用说明,根据要求回答问题1至问题4。
【说明】
在Internet网络中,安全认证和保密业务的需求随着通信量、业务种类的增加而增加。广泛应用于 Internet网络的E-mail系统的PGP(Pretty Good Privacy)软件,是一个十分小巧却又强而有力的加密软件,可以用它保护文件、邮件,磁盘空间等.
PGP协议采用RSA和IDEA两种加密算法组成链式加密体系,这种方案的优点是(1)。PGP还可以对电子邮件进行认证,认证机制是用MD5算法产生(2)位的报文摘要,发送方用自己的RSA私钥对(3)进行加密,附加在邮件中进行传送。公钥只用来加密(4),文件是用会话密钥加密的。其中,(5)是一次性使用的,避免了执行交换密钥的握手协议,提高了安全性。
【供选择的答案】
(1) A.可以组合成一种新的加密算法,从而避免专利技术的困扰
B.两种算法互相取长补短,从而提高了信息的保密性
C.既有IDEA算法的保密性,又有RSA体系的快捷性
D.既有IDEA算法的快捷性,又有RSA体系的保密性
(2) A.512 B.256 C. 128 D.64
(3) A.会话密钥 B.IDEA密钥 C.报文摘要 D.邮件明文
(4) A.MD5报文 B.会话密钥 C.RSA密钥 D.IDEA密钥
(5) A.RSA密钥 B.MD5报文 C.IDEA密钥 D.会话密钥
-
在图5-12所示的DNS控制台窗口中,用鼠标右键单击“test.com.cn”区域,并在所弹出的菜单中选择【新建别名】命令,系统将弹出一个如图5-14所示的“别名”资源记录配置界面。请用200字以内的文字说明要实现题干的配置要求,应如何在图5-14所示的界面中做相应的配置。
-
如果该服务器需要解析来自它的Internet服务提供商的名称,则必须进行(8)的配置。
-
在DNS服务器的“新建区域”配置过程中,区域类型主要有主要区域、辅助区域、存根区域等。如果要创建可以直接在此服务器上更新区域的副本,则区域类型应选择“(5)”。
存根区域只包含标识该区域的权威DNS服务器所需的(6)。
如果已知主机的IP地址,可以从图5-12所示的DNS控制台窗口中的“(7)”获得该主机的域名。
-
阅读以下基于Windows 2003操作系统架构DNS服务器的技术说明,根据要求回答问题1至问题5。
【说明】
域名系统(DNS)负责主机名称与其所对应的IP地址之间的解析。在一台已安装有Windows 2003操作系统的服务器上开启DNS服务,并已分别创建“正向搜索区域”和“反向搜索区域”,其DNS控制台窗口如图5-12所示。该服务器1000Mb/s网卡配置了一个“192.168.1.1”的IP地址,现在要求能将该IP地址与“teg.com.cn”、“www.test.com.cn”和ftp.test.com.cn 3个域名对应起来。
配置Windows 2003 DNS服务器的第一步是,为该服务器分配一个(1)IP地址,然后在“高级 TCP/IP设置”的配置界面(如图5-13所示)中,单击“DNS服务器地址”栏中的【添加】按钮,在弹出的对话框中输入DNS地址为(2)。另外,还需要选中图5-13中“附加主要的和连接特定的DNS后缀(P)”这一单选按钮,并同时选中“(3)”和“(4)”等复选框。
-
在图4-4所示的网络拓扑结构中,公司总部的主机PC1无法访问位于Internet网的www.test.com等网站,做如下检查:
1)查看网上邻居,发现该PC机可以访问子公司A内其他主机。
2)在主机PC1上使用(9)命令来检查与路由器内网接口的连通性,结果正常。
3)在主机PC1上使用(10)协议登录到路由器的配置模式,以查看路由器的配置信息。
4)如果在路由器的配置模式下用show arp查看(11)表,发现路由器的MAC地址与工作人员以前保存在该表中的MAC地址不同,而是公司内部某个用户的MAC地址。进入到路由器的(12)模式,将该接口关闭后重新激活,路由器新的ARP表更新了到路由器的子接口MAC地址,随后主机PCI能正常登录Internet的www.test.com网站。可以采用(13)方法防止IP地址被盗用。
5)如果主机PC1可以通过域名访问位于Internet网中的某台FTP服务器,但该PC机无法访问 www.test.com网站。在路由器的配置模式下用(14)命令检查路由器的访问控制列表,发现有问题,那么造成该现象的故障原因可能是(15)。
【可供选择的答案】
(9) A.arp www.test.com B.netstat www.test.com
C.nslookup www.test.com D.tracert www.test.com
(10) A.ARP B.FTP C.TELNET D.SSL
(13) A.设置包访问过滤规则 B.IP地址与MAC地址进行绑定
C.IP地址与子网掩码进行绑定 D.IP地址与路由器地址进行绑定
(15) A.主机PC1的网关配置错误
B.主机PC1的DNS服务器地址配置错误
C.主机PC1的子网掩码配置错误
D.路由器对主机PC1访问Web服务器的权限进行了限制
-
公司总部和各子公司在VPN特定网段的主机数如表4-4所示。
该公司采用一个C类地址块192.168.10.0/24来组建VPN虚拟专用网,请将表4-5中的(4)~(8)处空缺的可分配的主机地址范围或子网掩码填写完整。
-
阅读以下基于VPN网络互连的网络规划设计的技术说明,根据要求回答问题1至问题3。
【说明】
某软件开发公司总部和子公司A、子公司B分别位于3个不同的省城,公司总部通过一台带VPN功能的防火墙与Internet连接。该防火墙支持PPTP、L2TP、IPsec,SSL等VPN接入协议,各子公司指定网段的主机可以通过VPN接入到公司总部的网段(192.168.10.0/24)进行软件的协同开发,其VPN网络互连的网络拓扑结构如图4-4所示。
L2TP协议是一种基于(1)协议的二层隧道协议,它结合了Cisco的L2F和Microsoft PPTP的优点。该协议报文在传输层封装(2)协议之上,为了保证传输的可靠性,L2TP协议对控制报文采取了(3)机制,并要求tunne1对端设备在隧道(tunne1)建立之后,定期交互hello报文。
