目前,公司有一个网络管理员,公司网络中的AR2200通过Telnet直接输入密码后就可以实现远程管理。新来了两个网络管理员后,公司希望给所有的管理员分配各自的用户名与密码,以及不同的权限等级。以下哪些项是正确的操作()?
A.在配置每个管理员的帐户时,需要配置不同的权限级别
B.Telnet配置的用户认证模式必须选择AAA模式
C.在AAA视图下配置三个用户名和各自对应的密码
D.每个管理员在运行Telnet命令时,使用设备的不同公网IP地址
A.在配置每个管理员的帐户时,需要配置不同的权限级别
B.Telnet配置的用户认证模式必须选择AAA模式
C.在AAA视图下配置三个用户名和各自对应的密码
D.每个管理员在运行Telnet命令时,使用设备的不同公网IP地址
A.数字签名
B.数字指纹
C.认证体系
D.数字时间戳
A.基于协议划分VLAN
B.基于MAC地址划分VLAN
C.基于端口划分VLAN
D.基于子网划分VLAN
网络管理是网络得以正常运行的保证。下列说法中,()是正确的。
A.一个好的网络管理员可以保证一个与开放的Internet连接的网络不被攻击。
B.实际网络系统的漏洞主要在用户自己开发的应用软件上。
C.网络中的数据的安全一般是由操作系统、数据库管理系统、应用软件与网络管理软件、网络设备与防火墙共同保证。
D.网络防病毒软件的主要功能是对文件服务器进行查毒、扫描、检查。
A.它是一个单播MAC地址
B.它是一个广播MAC地址
C.它是一个组播MAC地址
D.它是一个非法MAC地址
A.两个VPN都统一使用一新个RD和RT,降低组网的复杂性
B.在VRF定义修改中,两个VPN使用相同的RD,在原有importRT基础上,增加另外一个VPN的RT属性
C.在VRF定义修改中,维持原有各自的VPNRD,在原有importRT基础上,增加另外一个VPN的RT属性
D.以上情况都不是
(52)
A. 2
B. 8
C. 16
D. 24
(53)
A. 255.192.0.0
B.255.240.0.0
C.255.255.240.0
D.255.255.248.0
(52)
A. 2
B. 8
C. 16
D. 24
(53)
A. 255.192.0.0
B.255.240.0.0
C.255.255.240.0
D.255.255.248.0
A.192.168.176.160/27
B.192.168.176.96/27
C.192.168.176.0/25
D.192.168.176.48/29
A.192.168.176.96/27
B.192.168.176.0/25
C.192.168.176.160/27
D.192.168.176.48/29
A.一个多宿主堡垒主机是有一个有着至少两块网卡的计算机
B.它在内部网络和外部网络(如Internet)间创建了一个完全的物理隔断
C.如果一个黑客可以攻破屏蔽路由器或多宿主堡垒主机,他(她)可能还不得不渗透其它类型的防火墙实施,这种过程是非常之慢的
D.多宿主堡垒主机不允许网络管理员实施NAT(Network Address Translation)网络地址转换
试题二(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
公司A网络拓扑结构如图2-1所示,其中FTP_server是在Windows Server 2003操作系统中配置的FIP服务器,仅供公司内部主机访问。
【问题1】
图2-2是配置FTP服务时的FTP站点选项卡,“IP地址”栏的值为 (1);TCP端口默认值为(2)。
若要利用访问情况来分析非法行为,在图2-2中应如何配置?
【问题2】
图2-3是配置FTP服务时的主目录选项卡,“本地路径”栏的信息默认为(3)。
【问题3】
图2-4是配置FTP服务时的目录安全性选项卡,选中“拒绝访问”单选框,点击“添加”按钮,弹出图2-5所示的窗体,“网络标识”栏应填入(4),“子网掩码”栏应填入(5)。
【问题4】
根据图2-3,在FTP服务器配置完成后,网络管理员要添加可供下载的资料,该如何操作?