阅读以下说明,回答问题1至问题5。
【说明】
通过SNMP可以获得网络中各种设备的状态信息,还能对网络设备进行控制。在 Windows Server 2003中可以采用IPSec来保护SNMP通信,配置管理站的操作步骤为:先创建筛选器,对输入的分组进行筛选,然后创建IPSec策略。
在“管理工具”中运行“管理IP筛选器列表”,创建一个名为“SNMP消息”的筛选器。在如图12-3所示的“IP筛选器向导”中指定IP通信的源地址,下拉列表框中应选择(1);在如图12-4中指定IP通信的目标地址,下拉列表框中应选择(2)。
在图12-5所示的“选择协议类型”下拉列表框中应选择(3)。
对于SNMP协议,在图12-6中设置“从此端口”项的值为(4),“到此端口”项的值为(5):对于SNMP TRAP协议,在图12-6中设置“从此端口”项的值为(6),“到此端口”项的值为(7)。
试题三(共15 分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
终端服务可以使客户远程操作服务器, Windows Server 2003中开启终端服务时需要分别安装终端服务的服务器端和客户端,图3-1为客户机Host1连接终端服务器Server1的网拓扑络示意图。
Host1和Server1帐户如表3-1所示。
图3-2是Server1“系统属性”的“远程”选项卡,图3-3是Server1“RDP-Tcp属性”的 “环境”选项卡,图3-4为Host1采用终端服务登录Server1的用户登录界面。
此外,在Server1中为了通过日志了解每个用户的行踪,把“D:\tom\note.bat”设置成
用户的登录脚本,通过脚本中的配置来记录日志。
【问题1】(3 分)
默认情况下,RDU2对终端服务具有 (1) 和 (2) 权限。
(1)、(2)备选答案:
A.完全控制 B.用户访问 C.来宾访问 D.特别权限
先阅读以下说明,然后回答问题1至问题3。
[说明]
Sniffer是一个著名的监视工具,可以利用Sniffer的强大功能和特征,解决网络问题,图14-1是通过 Sniffer解码的ARP请求和应苔报文的结构。
从图14-1可以看出,发送站硬件地址与IP地址长度分别是多少字节?
阅读以下说明,回答问题1至问题5。
[说明]
某局域网结构如右图所示。服务器安装 Windows Server 2003并配置NAT服务,客户机可以通过NAT服务器访问Internet。
Windows Server 2003新增的功能有:(1)。
(1)A.MSN Messager
B.流媒体服务(WMS,Windows Media Services)
C.活动目录(Active Directory)
D.Internet信息服务
阅读以下说明,回答问题1~5,将答案填入对应的解答栏内。
某校园网结构如图1-1所示,用户可以通过有线接入,也可以通过无线接入。用户接入采用web+DHCP方式,当用户连上校园网后,由DHCP服务器为用户自动分配IP地址,基于web的认证成功后即可访问Internet。认证过程采用SSL与RADIUS相结合的方式,以防止非法用户的盗用。
对PC机无线网卡进行配置时,在图1-2中SSID参数的主要作用是______。
备选答案: A.操作模式 B.扩展服务集 C.加密等级 D.工作频段
试题一(共15分)
阅读下列说明和图,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
某会议中心提供举办会议的场地设施和各种设备,供公司与各类组织机构租用。场地包括一个大型报告厅、一个小型报告厅以及诸多会议室。这些报告厅和会议室可提供的设备有投影仪、白板、视频播放/回放设备、计算机等。为了加强管理,该中心欲开发一会议预订系统,系统的主要功能如下。
(1)检查可用性。客户提交预订请求后,检查预订表,判定所申请的场地是否在申请日期内可用;如果不可用,返回不可用信息。
(2)临时预订。会议中心管理员收到客户预定请求的通知之后,提交确认。系统生成新临时预订存入预订表,并对新客户创建一条客户信息记录加以保存。根据客户记录给客户发送临时预订确认信息和支付定金要求。
(3)分配设施与设备。根据临时预订或变更预定的设备和设施需求,分配所需设备(均能满足用户要求)和设施,更新相应的表和预订表。
(4)确认预订。管理员收到客户支付定金的通知后,检查确认,更新预订表,根据客户记录给客户发送预订确认信息。
(5)变更预订。客户还可以在支付余款前提交变更预订请求,对变更的预订请求检查可用性,如果可用,分配设施和设各;如果不可用,返回不可用信息。管理员确认变更后,根据客户记录给客户发送确认信息。
(6)要求付款。管理员从预订表中查询距预订的会议时间两周内的预定,根据客户记录给满足条件的客户发送支付余款要求。
(7)支付余款。管理员收到客户余款支付的通知后,检查确认,更新预订表中的已支付余款信息。
现采用结构化方法对会议预定系统进行分析与设计,获得如图1-1所示的上下文数据流图和图1-2所示的0层数据流图(不完整)。
【问题1】(2分)
使用说明中的词语,给出图1-1中的实体E1~E2的名称。
【问题2】(4分)
使用说明中的词语,给出图1-2中的数据存储D1~D4的名称。
【问题3】(6分)
根据说明和图中术语,补充图1-2之中缺失的数据流及其起点和终点。
【问题4】(3分)
如果发送给客户的确认信息是通过Email系统向客户信息中的电子邮件地址进行发送的,那么需要对图1-1和1-2进行哪些修改?用150字以内文字加以说明。
阅读以下关于网页制作和网页编程的说明,根据要求回答问题。
[说明]
某公司制作了一个电子商务网站,图8-15是网站搜索部分的页面,用户至少需要填写关键字或者类别中的一项,才能够进行搜索,否则弹出提示框。图8-16是位于发布目录c:\addq下的member.asp文件运行后的界面。注册用户可以通过它登录到网站,如果是未注册用户,可以单击“立即注册”链接打开位于本机目录c:\addq下的register.asp文件进行注册。
以下技术组合中,(1)不能开发出动态网页。
A.HTML+JSP B.HTML+XML C.XML+JSP D.XML+ASP
先阅读以下说明,然后回答问题1至问题3。
[说明]
现在,家庭或单位上网的用户越来越多,为了节省费用,多个用户共用一台代理服务器访问Internet, Wingate就是针对这样的用户而设计的。它是一个多协议的代理服务和一个通用的Internet连接工具,可以允许一个局域网中的几台机器通过一条电话线同时访问Internet。其网络图如图13-1所示。
从图13-1可以看出,代理服务器将网络分成哪两部分?
阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。 【说明】 图3-1是某制造企业网络拓扑,该网络包括制造生产、研发设计、管理及财务、服务器群和销售部等五个部分。该企业通过对路由器的配置、划分VLAN、使用NAT技术以及配置QoS与ACL等实现对企业网络的安全防护与管理。随着信息技术与企业信息化应用的深入融合,一方面提升了企业的管理效率,同时企业在经营中面临的网络安全风险也在不断增加。为了防范网络攻击、保护企业重要信息数据,企业重新制定了网络安全规划,提出了改善现有网络环境的几项要求。 1.优化网络拓扑,改善网络影响企业安全运行的薄弱环节; 2.分析企业网络,防范来自外部攻击,制定相应的安全措施; 3.重视企业内部控制管理,制定技术方案,降低企业重要数据信息的泄露风险; 4.在保证IT投资合理的范围,解决远程用户安全访问企业网络的问题; 5.制定和落实对服务器群安全管理的企业内部标准。图3-1
【问题1】(5分) 请分析说明该企业现有的网络安全措施是如何规划与部署的,应从哪些角度实现对网络的安全管理。 【阂题2】(5分) 请分析说明该企业的网络拓扑是否存在安全隐患,原有网络设各是否可以有效防御外来攻击。 【问题3】(5分) 入侵检测系统(IDS)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。请简要说明该企业部署IDS的必要性以及如何在该企业网络中部署IDS。 【问题4】(5分) 销售部用户接入企业网采用VPN的方式,数据通过安全的加密隧道在公共网络中传播,具有节省成本、安全性高、可以实现全面控制和管理等特点。简要说明VPN采用了哪些安全技术以及主要的VPN隧道协议有哪些。 【问题5】(5分) 请结合自己做过的案例,说明在进行企业内部服务器群的安全规划时需要考虑哪些因素。