某局域网的Internet接入拓扑图如图6-6所示。由于用户在使用telnet登录网络设备或服务器时所使用的用户名和口令在网络中是以明文传输的,很容易被网络上的非法协议分析设备截获。因此需要定义一条规则号为110,禁止所有外网主机和所有内网主机进行远程登录的访问控制规则。完成此配置任务的语句是(24)。
A.access-list 110tcp telnet deny 255.255.255.2550.0.0.0
B.access-list 110tcp deny any any eq23
C.access-list 110tcp any deny any eq21
D.access-list 100tcp eq telnet deny any any
A.L2TP
B.PPTP
C.IPSec
D.TLS
A.L2TP
B.PPTP
C.IPSec
D.TLS
阅读以下说明,回答问题1~5,将答案填入对应的解答栏内。
某校园网结构如图1-1所示,用户可以通过有线接入,也可以通过无线接入。用户接入采用web+DHCP方式,当用户连上校园网后,由DHCP服务器为用户自动分配IP地址,基于web的认证成功后即可访问Internet。认证过程采用SSL与RADIUS相结合的方式,以防止非法用户的盗用。
对PC机无线网卡进行配置时,在图1-2中SSID参数的主要作用是______。
备选答案: A.操作模式 B.扩展服务集 C.加密等级 D.工作频段
路由器的配置方式有很多种,当配置一台新的路由器时,需要——进行访问。
A.通过relnet程序远程连接
B.通过在浏览器输入该路由的IP地址
C.通过计算机串口连接其Console端口
D.通过运行SNMP协议的网管软件
某局域网的Internet接入拓扑图如图7-5所示。由于用户在使用telnet登录网络设备或服务器时所使用的用户名和口令在网络中是以明文传输的,很容易被网络上的非法协议分析设备截获。因此需要定义一条规则号为110,禁止所有外网主机和内网主机进行远程登录的访问控制规则。完成此配置任务的语句是(57)。
A.access-list 110 tcp telnet deny 255.255.255.255 0.0.0.0
B.access-list 110 tcp deny any any eq 23
C.access-list 110 tcp any deny any eq 21
D.access-list 100 tcp eq telnet deny any any
A.L2TP
B.PPTP
C.IPSEC
D.SSL
阅读以下应用L2TPv2协议实现VPN安全接入的技术说明,根据要求回答问题1~问题6。
[说明]
某企业应用L2TPv2协议部署企业的虚拟专用网(VPN),以方便企业的VIP用户及出差员工通过公共Internet安全地访问企业内部LAN资源,其网络拓扑结构如图5-15所示。该VPN网络结构中,远程客户将访问具有IPSec功能的安全远程访问服务器(SRAS)。该节点既是NAS服务的PPP终端,又是进入企业专用网的安全网关节点。
在Internet上捕获并分析如图5-15所示的网络中两个内部网络经由Internet通信的L2TPv2数据帧,请从以下4个选项中选择正确的答案填写到图5-16的(1)~(4)空缺处的相应位置。
A.SSL
B.IPsec
C.PPTP
D.L2TP