完成图2-4所示的界面中相关参数的配置后,单击【下一步】按钮,进入“端口规则”配置界面页面。选中系统默认配置的规则,单击【编辑】按钮,进入如图2-5所示的“添加/编辑端口规则”配置界面。请根据试题中相关的配置要求,将以下(9)~(13)空缺处的内容填写完整,以完成图2-5所示的界面中相关参数的配置。群集IP地址:(9) 端口范围:从(10)到(11)协 议:(12) 筛选模式:(13)

题目

完成图2-4所示的界面中相关参数的配置后,单击【下一步】按钮,进入“端口规则”配置界面页面。选中系统默认配置的规则,单击【编辑】按钮,进入如图2-5所示的“添加/编辑端口规则”配置界面。

请根据试题中相关的配置要求,将以下(9)~(13)空缺处的内容填写完整,以完成图2-5所示的界面中相关参数的配置。

群集IP地址:(9) 端口范围:从(10)到(11)

协 议:(12) 筛选模式:(13)

相似考题

1.结合图6-18所示的输出信息,将以下(5)~(9)空缺处的内容填写完整,以完成交换机SwitchA的相关配置任务。Switch>enable (进入特权模式)Switchconfig terminal (进入配置子模式)Switch (config) (5)SwitchA (config) exit (退出配置子模式)SwitchA vlan databaseSwitchA(vlan) (6) (配置VTP协议版本)SwitchA(vlan) (7) (配置本交换机的VTP模式)SwitchA(vlan) (8) (配置VTP管理域名)SwitchA(vlan) (9) (启动修剪功能)SwitchA(vlan)endSwitchA

2.从图4-7可以看出,在图4-5所示的界面中,“团体名称”的值应配置为(3);在图4-6所示的界面中,还应加入的IP地址为(4)。

3.在图5-12所示的DNS控制台窗口中,用鼠标右键单击“test.com.cn”区域,并在所弹出的菜单中选择【新建别名】命令,系统将弹出一个如图5-14所示的“别名”资源记录配置界面。请用200字以内的文字说明要实现题干的配置要求,应如何在图5-14所示的界面中做相应的配置。

4.下图所示为虚拟主机的访问许可属性设置界面,假设只允许IP地址范围是 192.168.1.1/24的计算机访问用户“Dept5”的Web站点,请设置相应的属性配置参数:“访问”(控制属性):(9):(9)A.允许 B.禁止“IP地址/域名”(范围):从(10)到(11)。

更多“完成图2-4所示的界面中相关参数的配置后,单击【下一步】按钮,进入“端口规则”配置界面页面。选中系统默认配置的规则,单击【编辑】按钮,进入如图2-5所示的“添加/编辑端口规则”配置界面。请根据试题中相关的配置要求,将以下(9)~(13)空缺处的内容填写完整,以完成图2-5所示的界面中相关参数的配置。群集IP地址:(9) 端口范围:从(10)到(11)协 议:(12) 筛选模式:(13)”相关问题

  • 第1题:

    用鼠标右键单击“NAT/基本防火墙”并选择[属性]菜单,然后选中“地址指派”选项卡,进入如图8-14所示的配置界面。选中配置界面中的“使用DHCP自动分配IP地址”复选框,在IP地址栏中填入“192.168.0.0”,掩码栏中填入“255.255.255.0”,接着单击[排除]按钮,在弹出的对话框中输入的IP地址应为(3)。

    [*]


    正确答案:192.168.0.1
    192.168.0.1 解析:基于Windows server 2003操作系统并配置NAT服务的代理服务器可以为图8-12所示的网络拓扑结构中区域(A)的计算机自动分配IP地址,即企业内部网区域(A)的客户机的IP地址由DHCP服务器动态分配。由题目中所给出的配置信息可知,分配给客户机的动态IP地址网段为192.168.0.0/24。由于 192.168.0.1已分配给NAT代理服务器的内网卡,为避免DHCP服务器将192.168.0.1分配给客户机而出现网络IP地址冲突现象,需在图8-14所示的“地址指派”选项卡的配置对话框中单击[排除]按钮,在弹出的对话框中,输入该IP地址,即(3)空缺处填写的内容是“192.168.0.1”。

  • 第2题:

    在员工user1操作系统中,创建了一个名为“test_vpn”的虚拟专用网络连接。选中“rest_vpn”图标并单击鼠标右键,从弹出的快捷菜单中选择【属性】命令,在弹出的窗口中单击“网络”选项卡,然后选中“Internet协议(TCP/IP)”,单击【属性】按钮,在弹出的窗口中再单击【高级】按钮,系统将弹出如图1-21所示的配置界面。

    根据该公司VPN接入网络的建设要求,在如图1-21所示的配置界面中选中或不选中“在远程网络上使用默认网关”这一复选框。


    正确答案:不选中
    不选中 解析:这是一道要求读者熟悉Windows 2003 VPN客户端配置的分析操作题。本题的配置操作思路如下。
    1)在客户端操作系统(以Windows 2003/XP为例)中,依序选择“开始→程序→附件→通信→新建连接向导”,启动连接向导。接着依序选择“连接到我的工作场所的网络”、“虚拟专用网络连接”。在“连接名”窗口中,即可填入“test_vpn”等字符。在“主机名或IP地址”对话框中,填入VPN服务器的公网IP地址。接着单击[下一步]按钮以完成名为“test_vpn”的新建连接。
    2)在控制面板的网络连接中,选中“test_vpn”图标并单击鼠标右键,从弹出的快捷菜单中选择[属性]命令,在弹出的窗口中单击“网络”选项卡(如图1-30左图所示),然后选中“Internet协议(TCP/IP)”,单击[属性]按钮,在弹出的窗口中再单击[高级]按钮,系统将弹出如试题描述中图1-21所示的配置界面。接着需要把“在远程网络上使用默认网关”前面的勾去掉。

    3)如果选中“在远程网络上使用默认网关”这一复选框,员工user1的计算机拨入到VPN虚拟网后,将使用远程的VPN网络作为默认网关,则可能使user1的计算机只能连通VPN专用网,而登录不了Internet网。

  • 第3题:

    图2-12是虚拟主机的“访问许可”属性配置界面。假设不允许内网IP地址范围是172.16.10.0/20的计算机访问用户“Dept2”的Web站点,请设置(9)~(11)空缺处的相应属性配置参数。

    “访问”(控制属性):(9);

    “IP地址/域名”(范围):从(10)到(11)。

    A.允许 B.禁止


    正确答案:(9)B或禁止 (10)172.16.10.1 (11)172.16.15.254
    (9)B,或禁止 (10)172.16.10.1 (11)172.16.15.254 解析:这是一道要求读者掌握访问许可配置的实际操作题。本题所涉及的知识点如下。
    “访问许可”标签页用于根据IP地址或域名等来授权或者禁止对资源的访问。
    在图2-12“访问许可”配置界面中,各选项的功能说明见表2-13。

    IP地址172.16.10.0/20中,“/20”表示其所使用的子网掩码为255.255.240.0。该子网所包含的可实际分配的IP地址范围是172.16.10.1~172.16.15.254。如果不允许内网IP地址范围是172.16.10.0/20的计算机访问用户“Dept2”的Web站点,那么在用户“Dept2”的虚拟主机的访问控制属性配置界面(见图2-12)中,先单击“访问顺序”的“先禁止后允许”单选框,接着在“访问”控制属性应选择“禁止”单选框,然后单击“添加”按钮,在所弹出的对话框的“IP地址”栏中输入“172.16.10.1”到“172.16.15.254”。

  • 第4题:

    为了加强远程访问管理,新建一条名为“SubInc”的访问控制策略,允许来自子公司服务器2的VPN访问。在图5—4所示的配置界面中,应将“属性类型(A)”的名称为(4)的值设置为“Layer Two Tunneling Protocol”,名称为(5)的值设置为“Virtual(VPN)”。编辑SubInc策略的配置文件,添加“入站IP筛选器”,在如图5—5所示的配置界面中,IP地址应填为(6),子网掩码应填为(7)。


    正确答案:Tunnel-TypeNAS-Pott-Type202.115.12.34255.255.255.255
    Tunnel-Type,NAS-Pott-Type,202.115.12.34,255.255.255.255 解析:问题三中,应将将“属性类型(A)”的名称为Tunnel-Type的值设置为“Layer FwoTunneling Protocol”,名称为NAS-Port-Type的值设置为“Virtual(VPN)”。IP地址应该是子公司服务器2的202.115.12.34,因为是VPN,所以子网掩码为255.255.255.255。

  • 第5题:

    “NAT/基本防火墙”属性中“地址指派”的配置界面如图8-8所示,单击“排除(E)”按钮,在弹出的对话框中,应输入的IP地址是(3)。


    正确答案:168.0.1
    168.0.1 解析:这是一道要求读者掌握DHCP服务器动态地址转换IP地址配置的实际操作题。本题的解答思路如下。
    用鼠标右键单击“NAT/基本防火墙”并选择“属性”菜单,然后选中“地址指派”选项卡,进入如图8-8所示的配置界面。选中配置界面中“使用DHCP自动分配IP地址”复选框,在IP地址栏中填入“192.168.0.0”,掩码栏中填入“255.255.255.0”,即DHCP服务器分配给客户机的动态IP地址范围为 192.168.0.14~192.168.0.254,而IP地址192.168.0.1已静态分配给DHCP服务器的内网卡,即IP地址 192.168.0.1是内部局域网的网关地址。为避免DHCP服务器将192.168.0.1分配给客户机而出现网络IP地址冲突现象,需在图2-27所示的“地址指派”选项卡的配置对话框中,单击“排除”按钮,在弹出的对话框中,输入该IP地址,即(3)空缺处填写的内容是“192.168.0.1”。

  • 第6题:

    该图书馆无线阅览室的WLAN网搭建完成后,读者小郭需要在该阅览室公告栏上查看无线网卡的相关配置参数,进行正确设置后方可访问因特网。请结合图2-30所示的无线网卡参数的配置界面,指出小郭应从公告栏中重点查看哪4个配置参数?


    正确答案:Channel(频道)、WEP或无线等效保密协议(即“Encryption Level”选项)、ESSID(服务区认证ID)、Operation Mode(工作模式)
    Channel(频道)、WEP或无线等效保密协议(即“Encryption Level”选项)、ESSID(服务区认证ID)、Operation Mode(工作模式)

  • 第7题:

    阅读以下的配置信息,将(1)、(2)空缺处的内容填写完整,以实现图3-12所示的拓扑结构图中交换机主干道的相关配置。

    Switch>enable (进入特权模式)

    Switchconfig terminal

    Switch (config) (1)

    Switch (config-if) switchport (2)

    Switch (config-if) end


    正确答案:(1) interface fastethernet 0/13 (2) mode trunk
    (1) interface fastethernet 0/13 (2) mode trunk 解析:这是一道要求读者掌握交换机配置主干道的分析理解题。本题的解答思路如下。
    1)由(1)空缺处前后的命令模式“Switch (config)#”和“Switch (config-if)#”可知,(1)空缺处所填写的内容是以接口相关的命令语句。
    2)由题干中关键信息“将交换机的第13号端口设置成为主干道接口“以及试题中”实现图3-12所示的拓扑结构图中交换机主干道的相关配置“可知,(1)空缺处的配置语句是:
    interface fastethernet 0/13
    3)注意到试题中关键信息“实现图3-12所示的拓扑结构图中交换机主干道的相关配置”的“主干道”,可知(2)空缺处的配置语句用于设置交换机的第13号端口工作在主干道模式,相关配置语句是“switchport mode trunk”。

  • 第8题:

    接入层交换机Switch1的端口24为trunk口,其余各端口属于vlan11,请将(5)~(12)空缺处的内容填写完整,以完成交换机的相关配置(注:填写答案时,配置语句的关键字要求拼写完整)。


    正确答案:interface fastethemet0/24 switchport mode trunk trunk encapsulation dotlq trunk allowed all vlan database 11 name sjb01 mode access access vlan11
    interface fastethemet0/24 switchport mode trunk trunk encapsulation dotlq trunk allowed all vlan database 11 name sjb01 mode access access vlan11 解析:这是一道要求掌握交换机静态VLAN配置的综合实践题。以下给出试题中Switch1配置语句或命令的完整解释信息,带下画线的部分为本试题相关空缺处的答案。

    值得注意的是,每个空缺处所填写的内容可依据其空缺处后面所给的命令解释进行思考,另外,还要注意前后配置命令所处的配置模式。

  • 第9题:

    【问题5】(6分)

    为了使用户可以通过内网mail服务器正常收发邮件,需在DNS服务器中对mail服务器进行配置。

    如图2-4所示配置界面中,主机名称为(13),IP地址为(14);

    如图2-5所示配置界面中,选择(15),打开“新建资源记录”对话框;

    如图2-6所示配置界面中,“邮件服务器的完全合格的域名(FQDN)”编辑框中应输入(16)。

    图2-5 图2-6


    正确答案:

    此问考查DNS区域常见操作。

    与问题4同理,建立邮件服务器的主机记录,需要指定主机名为mail,自动对应FQDNmail.test.com,该主机映射的IP地址为192.168.0.3

    有了邮件服务器的A记录,还需要通过建立MX记录指定test.com域的邮件服务器。MX记录通过菜单“新建邮件交换器(MX”建立,其FQDNmail.test.com

    【问题5】(6分,每空1.5分)

    (13)mail

    (14)192.168.0.3

    (15)新建邮件交换器(MX)

    (16)mail.test.com

  • 第10题:

    以管理员身份登录到计算机名称为tes-1的服务器。从【管理工具】菜单中运行【网络负载平衡管理器】,在弹出界面中的“网络负载平衡群集”上单击鼠标右键,从出现的菜单中选择【新建群集】命令,进入如图2-4所示的“群集参数”配置界面。

    请根据试题中相关的配置要求,将以下(5)~(8)空缺处的内容填写完整,以完成图2-4所示的配置界面中相关参数的设置。

    IP地址: (5) 子网掩码: (6)

    完整Internet名称: (7) 群集操作模式: (8)


    正确答案:(5) 212.198.19.95 (6) 255.255.255.0 (7) cluster.test.com (8) 多播
    (5) 212.198.19.95 (6) 255.255.255.0 (7) cluster.test.com (8) 多播 解析:这是一道要求读者掌握Windows 2003操作系统中网络负载平衡“群集参数”配置的分析理解题。本题的解答思路如下。
    1)在图2-4所示的配置界面中,“群集IP配置”栏中的“IP地址”和“子网掩码”是指网络负载平衡群集的虚拟IP地址,即表现在客户面前的“外部”地址;“完整Internet名称”是指能够访问此群集的 DNS名称,例如本题中的cluster.test.com。
    2)在“群集操作模式”栏中,单播模式是指各节点的网络适配器被重新指定了一个虚拟MAC地址 (由03-bf-和群集IP地址共同组成,确保此MAC地址的唯一性)。在此模式下所有绑定群集的网络适配器的MAC都相同,因此在单网卡的情况下各节点之间是不能通信的。建议,必要时可在服务器上配置双网卡或多网卡,将用于管理群集的通信与发生在群集和客户端计算机间的通信分隔开。
    多播模式是指在保留原有网络适配器的MAC地址不变的同时,还分配了一个各节点共享的多播MAC地址。所以,即使单网卡的节点之间也可以正常通信。但单网卡的带宽占用、竞争网络适配器等缺点仍然存在。
    IGMP多播模式(在选中“多播”单选按钮时,才选择“IGMP多播”复选框)除了继承多播模式的优点之外,网络负载平衡(NLB)将每隔60秒发送一次IGMP信息,使多播数据包只能发送到这个正确的交换机端口,避免了交换机数据洪水的产生。
    3)由题干关键信息“网络负载平衡群集使用的IP地址为212.198.19.95”可知,(5)空缺处的填写内容是“212.198.19.95”。由于212.198.19.95是一个C类IP地址,其默认的子网掩码是255.255.255.0,因此(6)空缺处的填写内容是“255.255.255.0”(该参数在填写(5)空缺处的IP地址后系统将自动产生)。
    4)由题干关键信息“网络负载平衡群集完整的计算机名称为cluster.test.com”可知,(7)空缺处的配置内容是“cluster.test.com”。
    5)无论实现网络负载平衡的服务器工作在单播模式还是多播模式,群集检测信号通信始终来源于实现网络负载平衡的网络适配器。但题目要求实现“只要IP数据报不携带和群集适配器相同的MAC地址,该服务器也可以处理来自子网内部的通信”,完成此功能必须在“群集操作模式”栏中选中“多播”,即(8)空缺处的配置内容是“多播”。

  • 第11题:

    请给出下列代理服务器上的外网卡配置参数(配置界面如图2所示)。

    子网掩码:(1);

    默认网关:(2)。


    正确答案:(1)255.255.255.252(2)202.117.12.38
    (1)255.255.255.252(2)202.117.12.38 解析:电信部门分配的公网IP地址为202.117.12.36/30,即掩码的前30位为1,故子网掩码为255.255.255.252。
    因此,IP地址范围为202.117.12.36~202.117.12.39,而可用地址仅有202.117.12.37和202.117.12.38。又202.117.12.37已占用,故默认网关应设为202.117.12.38。

  • 第12题:

    用IE登陆到前段接入设备后,发现设备不停的报警,检查发现是硬盘快满了,现要求硬盘满时不报警,请问该如何操作()。

    • A、进入IE设置界面,选择远程参数配置—报警参数—将声音告警选上
    • B、进入IE设置界面,选择远程参数配置—报警输入将音量禁止
    • C、进入IE设置界面,选择远程参数配置—报警参数—将触发报警选上
    • D、进入IE设置界面,选择远程参数配置—报警参数—在异常配置中将类型更换成别的

    正确答案:B

  • 第13题:

    代理服务器外网卡的部分网络参数配置如图5-10所示。在图5-10所示的配置界面中,子网掩码应设置为(5),默认网关应设置为(6)。


    正确答案:(5)255.255.255.252 (6)202.117.12.37
    (5)255.255.255.252 (6)202.117.12.37 解析:这是一道要求读者掌握可变长子网掩码(VLSM)进行网络规划设计的分析理解题。试题中已给出了 VLSM的设计,读者只需依照已知的IP地址信息填写子网掩码、默认网关。本题的解答思路如下。
    1)题干关键信息“电信部门分配给该单位的公网IP地址为202.117.12.36/30”中“/30”表示二进制数形式的子网掩码前30位为1,即11111111.11111111.11111111.11111100,将其转化成十进制数形式的子网掩码为255.255.255.252,因此(5)空缺处关于代理服务器外网卡的子网掩码应设置为255.255.255.252。
    2)由于IP地址202.117.12.36是一个C类IP地址,而C类IP地址的标准子网掩码为255.255.255.0,可见本题子网化时将掩码扩展6位,用于表示主机部分只剩余二进制数形式的子网掩码的最右边2位。由于22=4,因此每个子网中独立的主机地址有4个(202.117.12.36、202.117.12.37、202.117.12.38、 202.117.12.39),其中主机地址全0的地址(202.117.12.36)被保留标志子网本身,主机地址全1的地址 (202.117.12.39)被保留用做全子网的广播地址,这样实际只剩余2个公网IP地址(202.117.12.37、 202.117.12.38)可供该单位使用。
    3)从图5-10所示的网络配置参数可知,代理服务器外网卡使用的IP地址为202.117.12.38,DNS的 IP地址为202.101.98.55,因此(6)空缺处默认网关应设置为202.117.12.37。

  • 第14题:

    在图2-8所示的网络拓扑图中,要使交换机Switch02与三层交换机的上连端口允许所有VLAN通过的配置命令如下,请将以下(9)、(10)空缺处的内容填写完整。

    Switch02(config)interface f0/24 (进入端口1配置模式)

    Switch02(config-if) (9)

    Switch02(config-if) (10) (设置允许从该端口交换数据的VLAN)


    正确答案:(9) switchport mode trunk (10) switchport trunk allowed vlan all
    (9) switchport mode trunk (10) switchport trunk allowed vlan all 解析:这是一道要求读者掌握交换机VLAN Trunk端口配置的综合实践题。跨交换机的同一VLAN内的数据经过Trunk线路进行交换。以下给出试题中Switch02配置语句(或命令)的完整解释信息,带下划线的部分为本试题相关空缺处的答案。
    Switch02 (config) #interface f0/24(进入端口1配置模式)
    Switch02 (config-if) #switchport mode trunk(设置当前端口为Trunk模式)
    Switch02 (config-if) #switchport trunk allowed vlan all(设置允许从该端口交换数据的VLAN)
    提醒注意的是,默认情况下Trunk允许所有的VLAN通过,如果要求去掉某一个VLAN,可以使用 switchport trunk allowed vlan remove vlan-list>配置语句完成此功能。

  • 第15题:

    如果公司只允许IP地址段200.115.12.0/25上的用户访问“内部FTP站点”,应进行如下配置。

    在图3-3所示的对话框中:

    (1)选中(9)单选按钮;

    (2)单击“添加”按钮,打开图3-4所示的对话框。

    在图3-4所示的对话框中:

    (1)选中“一组计算机”单选按钮:

    (2)在“IP地址(I)”输入框中填入地址(10),在“子网掩码”输入框中填入255.255.255.128;

    (3)单击“确定”按钮结束配置。


    正确答案:(9)授权访问 (10)200.115.12.0~200.115.12.127之一
    (9)授权访问 (10)200.115.12.0~200.115.12.127之一 解析:考查控制IP地址段用户访问。
    如果公司只允许IP地址段200.115.12.0/25上的用户访问“内部FTP站点”,应进行如下配置。
    在图3-3所示的对话框中:
    选中授权访问单选按钮,这样会接受在特定地址范围内的主机访问:
    单击“添加”按钮,打开图3-4所示的对话框。
    在图3-4所示的对话框中:
    (1)选中“一组计算机”单选按钮;
    (2)在“IP地址”输入框中填入地址200.115.12.0~200.115.12.127中的任意一个即可,然后在“子网掩码”输入框中填入255.255.255.128;
    (3)单击“确定”按钮结束配置。

  • 第16题:

    下图所示为虚拟主机的站点属性设置界面,请填写用户“Dept5”的Web站点配置信息:IP地址:(4):TCP端口:(5)。


    正确答案:(4)192.168.0.15 (5) 80
    (4)192.168.0.15 (5) 80 解析:在问题3中所示的虚拟主机的站点属性设置界面中,“站点名称”设置Web服务器的主机名。设定的服务器主机名必须在DNS中能够解析。“IP地址”用来指定虚拟主机的IP地址。“TCP端口”指的是服务器监听客户请求的端口,默认值为80,也可以分配其他的端口号。如果这样做,访问Apache服务器时就必须在URL后面跟上端口号才能访问到页面,即http://apacheserver:port。

  • 第17题:

    客户3的商务站点要求禁止IP地址为198.211.57.239~198.211.57.254的计算机访问。选中“客户3网站属性”的“目录安全性”选项卡,单击“IP地址和域名限制”栏中的“编辑”按钮,进入如图3-9所示的“IP地址及域名限制”对话框。接着单击“添加”按钮,进入如图3-10所示的“拒绝访问”对话框。在图3-10中增加两条如表3-11所示的新记录。

    请结合客户3商务网站的建设要求将表3-11中的(2)~(4)空缺处的内容填写完整。


    正确答案:(2)198.211.57.240或在IP地址范围198.211.57.240~198.211.57.254内任选一个地址均可 (3)255.255.255.240 (4)198.211.57.239
    (2)198.211.57.240,或在IP地址范围198.211.57.240~198.211.57.254内任选一个地址均可 (3)255.255.255.240 (4)198.211.57.239 解析:这是一道要求读者掌握可变长子网掩码(VLSM)计算的分析理解题。本问题的解答步骤如下。
    ①首先分析被禁止访问客户3的商务网站的计算机IP地址范围是198.211.57.239~198.211.57.254。由于该网段点分十进制的IP地址的主要区别在于第4个字节,其中239=255-16=(11101111)2, 254=255-1=(11111110)2,可见239与254这两个数字的二进制数左边第4位不相同,因此这两个IP地址的共同子网掩码为255.255.255.224,其中224=(11100000)2
    ②如果将表3-11中(3)空缺处的子网掩码设置为255.255.255.224,那么被限制访问的客户端IP地址范围为198.211.57.224~198.211.57.254,显然与题目的原意不符。因为题目中未说明IP地址范围 198.211.57.224~198.211.57.238的客户机不能访问该网站。
    ③如果将表3-11中(3)空缺处的子网掩码设置为255.255.255.240,由于240=255-15=255-8- 4-2-1=(11110000)2,那么被限制访问的客户端IP地址范围为198.211.57.240~198.211.57.254,即地址为198.211.57.240~198.211.57.254的任一主机将不能访问客户3的商务网站。
    ④以上分析过程可以看出,图3-10“拒绝访问”配置界面中,选择“一组计算机(G)”单选框,接着在“网络标识”栏内可填入IP地址范围198.211.57.240~198.211.57.254内任意一个地址,“子网掩码”栏内填写“255.255.255.240”,单击“确定”按钮,从而在图3-9中添加一条禁止源IP地址为198.211.57.240~ 198.211.57.254的计算机访问客户3的商务网站。
    ⑤然后还需在图3-10“拒绝访问”配置界面中,选择“一台计算机(S)”单选框,接着在“IP地址”栏内填入198.211.57.239,单击“确定”按钮,从而在图3-9中添加一条禁止源IP地址为198.211.57.239的计算机访问客户3的商务网站。

  • 第18题:

    在如图1-14所示的配置界面中,先选中“自定义配置(C)”单选按钮,接着单击【下一步】按钮,系统将弹出如图1-16所示的配置界面。根据该公司VPN接入网络的建设要求,在如图1-16所示的配置界面中需选中哪些复选框?


    正确答案:只需选中“VPN访问”复选框
    只需选中“VPN访问”复选框 解析:这是一道要求读者熟悉Windows 2003 VPN服务器配置操作的分析理解题。本题的分析思路如下。
    1)根据题干的关键信息“该公司已有一台对公网仅开放FTP服务的Windows 2003服务器”可知,该FTP服务器是公网上的一台普通的服务器,不具有路由功能。同时,从如图1-13所示的网络拓扑图中可看出,该FTP服务器是单网卡的,因此在如图1-28所示的配置界面中,选中“自定义配置(C)”单选按钮。
    2)同理由题干的关键信息“该公司已有一台对公网仅开放FTP服务的Windows 2003服务器,现决定通过这台FTP服务器搭建一个VPN虚拟专用网”可知,在试题描述中图1-16所示的配置界面中只需要 VPN的功能,因此在该配置界面中只需选中“VPN访问”复选框。
    3)接着单击图1-16所示的配置界面中的[下一步]按钮,系统将弹出含有“您已成功完成路由和远程访问服务器安装向导”的配置界面,最后可单击[完成]按钮来关闭此安装向导。
    4)接着系统将弹出“路由和远程访问服务器现在已被安装。要开始服务吗?”提示窗口,单击[是]按钮,即可启动VPN服务。启动了VPN服务后的“路由和远程访问”界面如图1-29所示。

  • 第19题:

    为了在Outlook Express中使用安全电子邮件技术必须在图5-10所示的配置界面中安装和配置数字证书。小郭在图5-10的配置界面中如何进行配置,方能在他发送的所有电子邮件中都添加数字签名?


    正确答案:通过使用Outlook Express的“数字标识”可以在电子事务中提供身份证明的特殊文档该过程就像兑付支票时要出示有效证件一样。 数字标识由公开密钥、私人密钥和数字签名等3部分组成。当在邮件中添加数字签名时则需把数字签名和公用密钥加入到邮件中。数字签名和公开密钥统称为证书。 收件人可以使用发信人的数字签名来验证其身份并可使用发信人的公开密钥对回复给对方的邮件进行加密加密后的邮件只能由发信人的私人密钥进行解密。要发送加密邮件在通讯簿中必须包含收件人的数字标识。在发送带有数字签名的邮件之前必须先获得每位收件人的数字标识。 数字标识由独立的证书颁发机构发放。在证书颁发机构的网站申请数字标识时证书颁发机构在发放标识之前将确认申请者的身份。数字标识有不同的类别不同类别提供不同的信用级别。 在Microsoft Outlook 2003中单击“工具一选项”菜单上然后单击“安全”选项卡系统将弹出如图5-10所示的配置界面。 小郭要求对他发送的所有电子邮件中都添加自己的数字签名则需勾选“在所有待发邮件中添加数字签名(D)”复选框最后单击“确定”(或“应用”)按钮保存其所做的配置。
    通过使用Outlook Express的“数字标识”,可以在电子事务中提供身份证明的特殊文档,该过程就像兑付支票时要出示有效证件一样。 数字标识由公开密钥、私人密钥和数字签名等3部分组成。当在邮件中添加数字签名时,则需把数字签名和公用密钥加入到邮件中。数字签名和公开密钥统称为证书。 收件人可以使用发信人的数字签名来验证其身份,并可使用发信人的公开密钥对回复给对方的邮件进行加密,加密后的邮件只能由发信人的私人密钥进行解密。要发送加密邮件,在通讯簿中必须包含收件人的数字标识。在发送带有数字签名的邮件之前,必须先获得每位收件人的数字标识。 数字标识由独立的证书颁发机构发放。在证书颁发机构的网站申请数字标识时,证书颁发机构在发放标识之前将确认申请者的身份。数字标识有不同的类别,不同类别提供不同的信用级别。 在Microsoft Outlook 2003中,单击“工具一选项”菜单上,然后单击“安全”选项卡,系统将弹出如图5-10所示的配置界面。 小郭要求对他发送的所有电子邮件中都添加自己的数字签名,则需勾选“在所有待发邮件中添加数字签名(D)”复选框,最后单击“确定”(或“应用”)按钮保存其所做的配置。 解析:这是一道要求读者掌握在电子邮件中添加数字签名的实际操作题。本题的解答思路如下。
    通过使用Outlook Express的“数字标识”,可以在电子事务中提供身份证明的特殊文档,该过程就像兑付支票时要出示有效证件一样。
    数字标识由公开密钥、私人密钥和数字签名等3部分组成。当在邮件中添加数字签名时,则需把数字签名和公用密钥加入到邮件中。数字签名和公开密钥统称为证书。
    收件人可以使用发信人的数字签名来验证其身份,并可使用发信人的公开密钥对回复给对方的邮件进行加密,加密后的邮件只能由发信人的私人密钥进行解密。要发送加密邮件,在通讯簿中必须包含收件人的数字标识。在发送带有数字签名的邮件之前,必须先获得每位收件人的数字标识。
    数字标识由独立的证书颁发机构发放。在证书颁发机构的网站申请数字标识时,证书颁发机构在发放标识之前将确认申请者的身份。数字标识有不同的类别,不同类别提供不同的信用级别。
    在Microsoft Outlook 2003中,单击“工具一选项”菜单上,然后单击“安全”选项卡,系统将弹出如图5-10所示的配置界面。
    小郭要求对他发送的所有电子邮件中都添加自己的数字签名,则需勾选“在所有待发邮件中添加数字签名(D)”复选框,最后单击“确定”(或“应用”)按钮保存其所做的配置。

  • 第20题:

    图5-9所示的网络拓扑结构中,在设置计算机PC1网卡参数(配置界面参照图5-10所示)时,默认网关应设置为(12),“首选DNS服务器”地址(13)。为了实现计算机PC1通过代理服务器访问Internet,还需对其IE浏览器的有关参数进行配置。打开IE浏览器的”“Internet属性”窗口,选择“连接”选项卡,进入“局域网(LAN)设置”窗口,如图5-11所示。

    在图5-11所示的配置界面中,“地址”应设置为(14),“端口”(默认)应设置为(15)。


    正确答案:(12)10.0.0.254 (13)可以不用设置 (14) 10.0.0.254(15)80
    (12)10.0.0.254 (13)可以不用设置 (14) 10.0.0.254(15)80 解析:这是一道要求读者掌握代理服务器应用环境中客户端网络参数配置的分析理解题。本题的解答思路如下。
    1)由题干关键信息“该单位内部网络IP地址规划为10.0.0.0/24”可知,在该单位局域网内部可供分配的IP地址范围是10.0.0.1~10.0.0.254,子网掩码为255.255.255.0。
    2)计算机PC1是内部需要代理的一台计算机,在其网卡参数设置时,IP地址可配置为 10.0.0.1~10.0.0.253,子网掩码为255.255.255.0。因为从表5-7可知,IP地址10.0.0.254已被分配给代理服务器的内网卡。
    3)内部需要代理的计算机需要将其“默认网关”的配置参数应设置为代理服务器的内网卡的IP地址,即(12)空缺处的答案是10.0.0.254。
    4)通常计算机在局域网内部进行相互访问时无须DNS解析,在图5-9所示的拓扑结构中,也没有设置内网DNS服务器来解析内网地址,因此计算机PCI的“DNS服务器”IP地址可以不用设置。计算机 PC1访问Internet时所需的域名由代理服务器的外网卡配置参数中的DNS地址指明。
    5)内网计算机通过代理服务器访问Internet,在Ⅲ浏览器的局域网参数配置界面中,“地址”应设置为代理服务器的内网卡的IP地址,即(14)空缺处的答案是10.0.0.254。
    6)通常Web服务器是使用TCP/IP协议族中的HTTP协议提供服务的,而HTTP协议是一个传输层基于TCP协议的应用层协议(默认端口号为80),因此(15)空缺处所填写的端口参数是80。

  • 第21题:

    图8-9是DHCP服务器安装过程中的“添加排除”配置界面。参照图8-7和图8-8,为图8-9配置相关信息。

    起始IP地址:(3); 结束IP地址:(4)。


    正确答案:168.0.1 168.0.2
    168.0.1 168.0.2 解析:这是一道要求读者根据具体应用环境掌握DHCP服务器IP地址范围配置的分析理解题。本题的解答思路如下。
    1)配置Windows Server 2003各种服务器时,第一步是为服务器分配一个静态IP地址。如果服务器的IP地址是动态分配,就会使得客户端与服务器失去联系。图8-7网络拓扑结构图中,给出了DHCP服务器所分配的IP地址是192.168.0.1,邮件服务器所分配的IP地址是192.168.0.2。
    2)图8-8“IP地址范围”向导页给出了该DHCP服务器分配的p地址范围是:192.168.0.1~ 192.168.0.254。
    3)在图8-9“添加排除”向导页中,“起始IP地址(S(下划线))”应设为192.168.0.1,“结束地址(E(下划线))”应设为192.168.0.2。从作用域排除的IP地址192.168.0.1、192.168.0.2将不会由DHCP服务器再向从该作用域获得租约的客户端提供。

  • 第22题:

    包过滤规则策略是防火墙实现安全管理的重要手段,通常防火墙包过滤规则的默认策略为拒绝。图 3-9给出了防火墙的包过滤规则的相关配置界面。若要求内部所有主机不能访问外部IP地址段为 202.117.12.0/24的Web服务器,请将图3-9中(9)~(12)空缺处的内容填写完整,以完成相应的配置任务。

    【供选择的答案】

    (9) A.192.168.10.0/24 B.211.156.169.6/28

    C.211.156.169.0/30 D.any

    (10) A.80 B.8080

    C.53 D.any

    (11) A.HTTP B.TCP

    C.UDP D.IP

    (12) A.LAN→DMZ B.DMZ→WAN

    C.LAN→WAN D.DMZ→LAN


    正确答案:(9) A或192.168.10.0/24 (10) D或any (11) B或TCP (12) C或LAN→WXN
    (9) A,或192.168.10.0/24 (10) D,或any (11) B,或TCP (12) C,或LAN→WXN 解析:这是一道要求读者掌握防火墙设备包过滤规则策略配置的分析理解题。本题的解答思路如下。
    1)注意到试题中关键信息“要求内部所有主机不能访问外部IP地址段为202.117.12.0/24的Web服务器”的“内部所有主机”,这些主机在图3-7所示的网络拓扑图中对应于区域B的计算机。由于防火墙与区域B相连接的接口IP地址为192.168.10.254/24,其中子网掩码为255.255.255.0,而区域B仅给出了一台交换机,可见区域B就是一个广播域。因此(9)空缺处应填入区域B的网段地址(192.168.10.0/24), (10)空缺处的填写内容应选择“any”。
    2)通常Web服务器是使用TCP/IP协议族中的HTTP协议提供服务的,而HTTP协议是一个传输层基于TCP协议的应用层协议,同时注意到防火墙包过滤规则配置界面(见图3-9)的“目的端口”中已给出“80”的数据,因此(11)空缺处的“协议”应选择“TCP”。
    3)同理,由试题的关键信息“要求内部所有主机不能访问外部……的Web服务器”可知,该包过滤规则的控制方向是控制内网传输到Internet网的数据包,即从防火墙的“LAN”端口流入,“WAN”端口流出的IP数据包,因此(12)空缺处的“方向”应选择“LAN→WAN”。

  • 第23题:

    请给出下列代理服务器上的内网卡配置参数(配置界面参照图2)。

    IP地址:(3);

    子网掩码:(4);

    默认网关:(5)。


    正确答案:(3)10.0.0.254(4)255.255.255.0(5)不用设置
    (3)10.0.0.254(4)255.255.255.0(5)不用设置 解析:.内网卡的IP地址没有特殊限制,可以为10.0.0.1~10.0.0.254的任意一个。
    .内部需代理的计算机客户端数目不超过250台,故掩码应设为255.255.255.0。
    .网关不用设置。

相关内容