第2題： 試題二（共20分）
閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。
【說明】
某企業(yè)的網(wǎng)絡結構如圖2-1所示。
該企業(yè)通過一臺路由器接入到互聯(lián)網(wǎng)，企業(yè)內部按照功能的不同分為6個VLAN。分 別是網(wǎng)絡設備與網(wǎng)管（VLAN1）、內部服務器（VLAN2）、Internet連接（VLAN3）、財務部（VLAN4）、市場部(VLAN5)、研發(fā)部門(VLAN6)。
【問題1】（7分）
1．訪問控制列表ACL是控制網(wǎng)絡訪問的基本手段，它可以限制網(wǎng)絡流量，提高網(wǎng)絡性能. ACL使用____1______技術來達到訪問控制目的。 ACL分為標準ACL和擴展ACL兩種，標準訪問控制列表的編號為___2_______和1300N1999之間的數(shù)字，標準訪闖控制列表只使用_____3_____進行過濾，擴展的ACL的編號使用____4______以及2000～2699之間的數(shù)字。
2．每一個正確的訪問列表都至少應該有一條____5______語句，具有嚴格限制條件的語句應放 在訪問列表所有語句的最上面，在靠近_____6_____的網(wǎng)絡接口上設置擴展ACL，在靠近____7______的網(wǎng)絡接口上設置標準ACL。
【問題2]（5分）
網(wǎng)管要求除了主機10.1.6.66能夠進行遠程telnet到核心設備外，其它用戶都不允許進 行tehet操作。同時只對員工開放Web服務器(10.1.2.20)、F1P服務器(10.1.2.22)和數(shù)據(jù)庫服務器(10.1.2.21:1521)，研發(fā)部除IP為10.1.6.33的計算外，都不能訪問數(shù)據(jù)庫服務器，按照要求補充完成以下配置命令。

【問題3】（4分）
該企業(yè)要求在上班時間內(9:00-18:00)禁止內部員工瀏覽網(wǎng)頁（TCP的和TCP 443端口），禁止使用QQ(TCP，叭)P't一8000端口以及’UDP 4000Y和MSN (TCP 1863端口)。另外在201 5年6月1日到2日的所有時間內都不允許進行上述操作。除過上述限制外。在任何時間都允許以其它方式訪問Intemeto為了防止利用代理服務訪問外網(wǎng)，要求對常用的代理服務端口TCP 8080.j TCP3i28和TCP1080也進行限制。按照要求補充完成（或解釋）以下配置命令。

【問題4】（4分）

企業(yè)要求市場和研發(fā)部門不能訪問財務部Ⅵ姐中的數(shù)據(jù)，但是財務部門做為公司的 核心管理部門，又必須能訪問到市場和研發(fā)部門Ⅵan內的數(shù)據(jù)。按照要求補充完成（或 解釋）以下配置命令。

答案解析與討論：www.ichunya.com/st/2397216234.html

第3題： 閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。
【說明】
某企業(yè)采用Windows Server 2003配置了Web.FTP和郵件服務。
【問題1】（4分）

Web的配置如圖3-1和圖3-2所示

1．如果要記錄用戶訪問歷史，需___1____。
(1)備選答案
A．同時勾選圖3-1中“寫入”復選框和圖3-2中啟用日志記錄”復選框
B．同時勾選圖3-1中“記錄訪問”復選框和圖3-2中“啟用日志記錄”復選框
C．同時勾選圖3—1中“記錄訪問”復選框和“索引資源”復選框
D．同時勾選圖3-1中“記錄訪問”復選框和圖3-2中“保持HTTP連接“復選
框
2．在圖3-2所示的4種活動日志格式中，需要提供用戶名和密碼的是___2____。

【問題2】（4分）
根據(jù)圖3-1判斷正誤。（正確的答“對”，錯誤的答“錯”）
A．勾選“讀取”是指禁止客戶下載網(wǎng)頁文件及其他文件____3___。
B．不勾選“寫入”是指禁止客戶以HTTP方式向服務器寫入信息____4___。
C．勾選“目錄瀏覽”是指當客戶請求的文件不存在時，將顯示服務器上的文件
列表____5___。 。
D．當網(wǎng)頁文件是CGI文件時，“執(zhí)行權限”中選擇“純腳本”___6____。
【問題3】（6分）

FTP的配置如圖3-3所示。

匿名用戶的權限與在“本地用戶和組”的權限____7___，F(xiàn)TP可以設置___8____虛擬目錄。FTP服務器可以通過___9____訪問。
(9)備選答案：
A．DOS、客戶端方式
B．客戶端、瀏覽器方式
C．DOS、瀏覽器、客戶端方式
【問題4】（6分）
郵件服務器的配置如圖3-4所示。
若圖3-4所示waws.net域已經(jīng)在Internet上注冊，那么在DNS服務器中應配置郵件服務器的____10___記錄。POP3___11____郵件協(xié)議，配置POP3服務器的步驟包含___12____（多選）。
(11)備選答案：
A.接收 B.發(fā)送 C.存儲 D.轉發(fā)
(12)備選答案：
A．創(chuàng)建郵件域 B．設置服務器最大連接數(shù)
C．安裝POP3組件 D．添加郵箱
答案解析與討論：www.ichunya.com/st/2397313509.html

第4題： 試題四（共15分） 一
閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。
【說明】

某公司網(wǎng)絡拓撲結構圖如圖4-1所示。公司內部的用戶使用私有地址段192.168.1.0/24 。

【問題1】（2分）

為了節(jié)省IP地址，在接口地址上均使用30位地址掩碼，請補充下表中的空白。

【問題2】（9分）
將公司內部用戶按照部門分別劃分在3個vlan中：vlan 10,vlan 20和vlan 30。均連 接在交換機S1上，并通過S1實現(xiàn)vlan間通信，所有內網(wǎng)主機均采用DHCP獲取IP地址。 按照要求補充完成（或解釋）以下配置命令。

【問題3】（2分）
在S1上將FO／1接口配置為trunk模式時，出現(xiàn)了以下提示：
Command rejected： An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode．
應采取____12___方法解決該問題。
A．在該接口上使用no shutdown命令后再使用該命令
B. 在該接口上啟用二層功后能再使用該命令
C.重新啟動交換機后再使用該命令
D.將該接口配置為access模式后再使用該命令
【問題4】（2分）
在S1上配置的三個SVI接口地址分別處在192.168.1.192，192.168.1.208和192.168.1.224網(wǎng)段，它們的子網(wǎng)掩碼是__13____。
答案解析與討論：www.ichunya.com/st/2397426163.html