试题四(15分)
  阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
  某公司内部服务器S1部署了重要的应用,该应用只允许特权终端PC1访问,如图4-1所示。为保证通信安全,需要在S1上配置相应的IPSec策略。综合考虑后,确定该IPSec策略如下:
  • S1与终端PC1通过TCP协议通信,S1提供的服务端口为6000;
  • S1与PC1的通信数据采用DES算法加密;
  • 管理员可以在PCn上利用“远程桌面连接”对S1进行系统维护;
  • 除此以外,任何终端与S1的通信被禁止。
 
图4-1
【问题1】(每空1分,共5分)
  IPSec工作在TCP/IP协议栈的  (1)  ,为TCP/IP通信提供访问控制、  (2)  、数据源验证、抗重放、  (3)  等多种安全服务。IPSec的两种工作模式分别是  (4)  和  (5) 
(1)~(5)备选答案:
  A、应用层        B、网络层        C、数据链路层        D、传输层
  E、机密性        F、可用性        G、抗病毒性            H、数据完整性
  I、传输模式        J、单通道模式    K、多通道模式        L、隧道模式
答案:   
  (1)B或网络层            (2)E或机密性
  (3)H或数据完整性     (4)I或传输模式
  (5)L或隧道模式
  注释:(2)和(3)可以互换,(4)和(5)可以互换

【问题2】(每空2分,共4分)
  针对如图4-2所示“服务器S1的IPSec策略”,下列说法中错误的是(6)(7)
图4-2
(6)、(7)备选答案:
  A.由于所有IP通讯量均被阻止,所以PC1无法与S1通信
  B.特定TCP消息可以通过协商安全的方式与S1通信
  C.特定TCP消息通信是通过预先共享的密钥加密
  D.允许特定的远程桌面连接与S1通信
  E.PC1无法通过ping命令测试是否与S1连通
  F.图4-2中的筛选器相互矛盾,无法同时生效
答案:   
  (6)A                (7)F
  注释:(6)和(7)可以互换

【问题3】(每空1分,共2分)
  表4-1为图4-2中所示“IP筛选器列表”中“TCP消息”筛选器相关内容。将表4-1填写完整,使其满足题目中IPSec策略的要求。

答案:    (8)6000            (9)192.168.0.20

【问题4】(每空1分,共2分)
TCP消息的协商安全属性如图4-3所示,根据规定的IPSec安全策略,需要将(10)改成  (11) 
图4-3
答案:    (10)3DES            (11)DES

【问题5】(2分)
  在Windows系统中,采用TCP的3389端口提供远程桌面连接服务。图4-2中的“远程桌面连接(RDP)”对应的筛选器属性配置如图4-4所示,请问图中配置是否有误?如果有误,应该如何修改?
图4-4
答案一:有误,将“从此端口3389”改为 “从任意端口”。
答案二:有误,将TCP改为RDP。

试题五(15分)
  阅读以下说明,回答问题1和问题2,将解答填入答题纸对应的解答栏内。
【说明】
  某单位内部网络拓扑结构如图5-1所示,在该网络中采用RIP路由协议。
图5-1
【问题1】(每空1分,共5分)
  1.路由器第一次设置时,必须通过Console口连接运行终端仿真软件的微机进行配置,此时终端仿真程序的波特率应为  (1)  b/s。
  2.路由器有多种配置模式,请根据以下命令提示状态,判断路由器处于何种配置模式下。
  Router(Config) #  (2) 
  Router >  (3) 
  Router #  (4) 
  Router(Config-if) #  (5) 
答案:   
  (1)9600            (2)全局配置模式
       (3)用户模式        (4)特权模式
       (5)端口配置模式(局部配置模式、接口配置模式)

【问题2】(每空1分,共10分)
  以下是路由器R1的部分配置,请完成其配置,或解释配置命令含义。
!
R1(Config) #interface fastethernet0
R1(Config-if) #ip address   (6)     (7) 
R1(Config-if) #  (8)                                   (开启端口)
!
R1(Config) #interface serial 0
R1(Config-if) # ip address   (9)     (10) 

R1(Config) # ip routing
R1(Config) #router rip                                      (11) 
R1(Config-router) #  (12)                           (声明网络)
R1(Config-router) #  (13)                           (声明网络)
R1(Config-router) #  (14)                              (声明网络)
R1(Config-router) #version 2                              (15) 
!
答案:
     (6)192.168.1.1                    (7)255.255.255.0
        (8)no shutdown                (9)192.168.251.1
        (10)255.255.255.0               
        (11)进入RIP配置模式 或 使用RIP路由协议
        (12)network 192.168.1.0(network 192.168.1.0 255.255.255.0也可以)
        (13)network 192.168.251.0(network 192.168. 251.0 255.255.255.0也可以)
        (14)network 192.168.253.0(network 192.168. 253.0 255.255.255.0也可以)
        注释:(12)、(13)和(14)可以互换
        (15)使用RIPv2版本