试题三(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 【说明】
某公司采用Windows Server 2003操作系统构建了一个企业网站,要求用户输入https://www.test.com访问该网站。该服务器同时又配置了FTP服务,域名为ftp.test.com。在IIS6.0安装完成后,网站的属性窗口“主目录”选项卡、“目录安全性”以及“网站”选项卡分别如图3-1、图3-2和图3-3所示。
Web服务器安装完成后,需要在DNS服务器中添加记录,为Web服务器建立的正向搜索区域记录如图3-4所示。
【问题1】(2分)
为了让用户能够查看网站文件夹中的内容,在图3-1中应勾选 (1) 。 参考答案:
(1)目录浏览
【问题2】(3分)
为了配置安全的Web网站,在图3-2中需点击安全通信中的“服务器证书”按钮来获取服务器证书。获取服务器证书共有以下4个步骤,正确的排序为 (2) 。 A.生成证书请求文件
B.在IIS服务器上导入并安装证书 C.从CA导出证书文件 D.CA颁发证书 参考答案:
(2)ADCB
【问题3】(2分)
默认情况下,图3-3中“SSL端口”应填入 (3) 。 参考答案:
(3)443
【问题4】(4分)
在图3-4中,“名称”栏中应输入 (4) 。 (4)备选答案:
A.https.www B.www C.https D.index
在如图3-5所示的下拉菜单中点击 (5) 可为ftp.test.com建立正向搜索区域记录。
参考答案:
(4)B(5)“新建主机(A)”
【问题5】(4分)
该DNS服务器配置的记录如图3-6所示。
邮件交换器中优先级别最高的是 (6) ; (6) A.[10]mail.abc.com B.[8]mail.aaa.com C. [6]mail.test.com D.[2]mail2.test.com
在客户端可以通过 (7) 来测试到Web网站的连通性。
(7) A.ping 62.35.216.12 B.ping 62.35.216.7 C.ping mail.test.com D.ping ns7.test.com 参考答案:
(6)D(7)B
试题四(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】
某企业在公司总部和分部之间采用两台Windows Server 2003服务器部署企业IPSec VPN,将总部和分部的两个子网通过Internet互联,如图4-1所示。
【问题1】(3分)
隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有IPSec,PPTP 和L2TP,其中 (1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。 参考答案:
(1)PPTP(2)L2TP [说明](1)和(2)答案可调换 (3)IPSec
【问题2】(3分)
IPSec安全体系结构包括AH, ESP和ISA KMP/Oakley等协议。其中, (4) 为IP包提供信息源验证和报文完整性验证,但不支持加密服务; (5) 提供加密服务; (6) 提供密钥管理服务。 参考答案:
(4)AH(5)ESP(6)ISA KMP/Oakley
【问题3】(6分)
设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示,在ServerA的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的IP子网”时,源子网IP地址应设为 (7) ,目标子网IP地址应设为 (8) 。图4-3所示的隧道设置中的隧道终点IP地址应设为 (9) 。
参考答案:
(7)192.168.1.0(8)192.168.2.0(9)202.113.111.1
2010年下半年网络工程师考试试题及标准答案与解析
