试题一(15分)
    阅读以下说明,回答问题1~6,将解答填入答题纸对应的解答栏内。
【说明】
    某公司已有一个100用户的有线局域网。由于业务的发展,现有的网络不能满足需求,需要增加40个用户的网络连接,并在公司客户接待室连接网络以满足合作伙伴实时咨询的需求。现结合公司的实际情况组建无线局域网,具体拓扑如图C2-1-1所示。
图 C2-1-1
    图C2-1-1中PC1的无线网卡配置信息如图C2-1-2所示。
图 C2-1-2
【问题1】(3分)
    目前无线局域网主要有哪两大标准体系?简述各自特点。
答案:
    无线局域网主要分为两大阵营:IEEE802.11标准体系和欧洲邮电委员会(CEPT)制定大HIPERLAN(High Performance Radio LAN)标准体系。
    IEEE802.11标准是由面向数据的计算机局域网发展而来,网络采用无连接的协议;HIPERLAN标准是基于连接的无线局域网,致力于面向语言的蜂窝电话。
【问题2】(2分)
    在图C2-1-1中,为什么采用两种方式连接Internet?
答案:
    增加备份连接,提高连接的可靠性;同时也提高了用户连接Internet的速率。
【问题3】(2分)
    在图C2-1-2中,当有多个无线设备时,为避免干扰需设置哪个选项的值?
答案:
    “Channel(频道)”
【问题4】(3分)
    IEEE 802.11中定义了哪两种拓扑结构?简述这两种拓扑结构的结构特点。图C2-1-2中“Operating Mode”属性的值是什么?
答案:
    一种是基础设施网络(Infrastructure Networking),另一种是特殊网络(Ad Hoc Networking)。
在基础设施网络中,无线终端通过接入点(Access Point,AP)访问骨干网上的设备,或者互相访问。Ad hoc网络是一种点对点连接,不需要有线网络和接入点的支持,以无线网卡连接的终端设备之间可以直接通信。
    基础设施网络(或Infrastructure)。
【问题5】(2分)
    选项“ESSID” (扩展服务集ID)的值如何配置?
答案:
    与AP1的ESSID相同。
【问题6】(3分)
    图C2-1-2中“Encryption Level”选项用以配置WEP。WEP采用的加密技术是什么?“值”备选项中应包含两种长度为多少的密钥?
答案:
    RC4算法,40位(或64位)和128位。

试题二(15分)
    阅读以下说明,回答问题1~4,将解答填入答题纸的对应栏内。
【说明】
    FTTx+LAN是实现宽带接入的常用方法,基本结构如图C2-2-1所示。
【问题1】(2分)
    FTTx+LAN接入方式采用什么拓扑结构?
答案:
    星型拓朴
【问题2】(3分)
    若备选设备有光网络单元(ONU)、光收发器和交换机,为图C2-2-1中A、B、C选择正确的设备,填写在答题纸相应位置。
答案:
    A.光网络单元(ONU)    B.交换机    C.光收发器
【问题3】(3分)
    将图中(1)~(3)处空缺的传输介质名称填写到答题纸的相应位置。
答案:
    (1)光纤    (2)光纤   (3)5类双绞线
【问题4】(7分)
    本方案采用DHCP来分配网络地址。DHCP是 (4) 协议的一个扩展,便于客户自动从服务器获取IP地址和相关设置,其中实现“地址动态分配”的过程如下:(下面①到④未按顺序排列)
    ①客户设置服务器ID和IP地址,并发送给服务器一个DHCPREQUEST报文。
    ②客户端向服务器广播DHCPDISCOVER报文,此报文源地址为 (5) ,目标地址为 (6)
    ③服务器返回DHCPACK报文。
    ④服务器返回DHCPOFFER报文。
    客户收到的数据包中应包含客户的 (7) 地址,后面跟着服务器能提供的IP地址、子网掩码、租约期限以及DHCP服务器的 (8) 地址。客户进行ARP检测,如果觉得有问题,发送DHCPDECLINE报文;如果觉得没有问题,就接受这个配置参数。
    1.将文中①~④按照应答过程重新排序。(2分)
    2.将文中(4)~(8)处空缺的名称填写在答题纸的相应位置。(5分)
答案:
    ⒈ ② ④ ① ③
    ⒉ (4)BOOTP          (5)0.0.0.0            (6)255.255.255.255
       (7)MAC            (8)IP地址

试题三(15分)
    阅读以下说明,回答问题1~5,将解答填入答题纸的对应栏内。
【说明】
    SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图C2-3-1所示。图C2-3-2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。
图C2-3-2
【问题1】(3分)
    SSL协议使用 (1) 密钥体制进行密钥协商。在IIS 5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T (2) 标准。通常情况下,数字证书需要由 (3) 颁发。
答案:
    (1)“公钥”或“非对称”            (2)X.509
    (3)“第三方证书颁发机构(CA)”或“证书认证机构”
【问题2】(3分)
    如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图C2-3-2中如何进行配置?
答案:
    不选择“要求安全通道(SSL)”复选框,选择“接收客户证书”单选框。
【问题3】(3分)
    如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图C2-3-2中如何进行配置?
答案:
    选择“要求安全通道(SSL)”复选框,选择“要求128位加密”复选框,选择“忽略客户证书”单选框。
【问题4】(3分)
    如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图C2-3-2如何进行配置?
答案:
    选择“要求安全通道(SSL)”复选框,选择“要求客户证书”单选框。
【问题5】(3分)
    如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图C2-3-2中如何进行配置?
答案:
    选择“启用证书信任列表”复选框,添加相应受信任的客户端证书。