第1页共7页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共7页全国计算机技术与软件专业技术资格(水平)考试2010年下半年网络工程师下午试卷参考答案试题三(共15分)阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】某公司采用WindowsServer2003操作系统构建了一个企业网站,要求用户输入https://www.test.com访问该网站。该服务器同时又配置了FTP服务,域名为ftp.test.com。在IIS6.0安装完成后,网站的属性窗口“主目录”选项卡、“目录安全性”以及“网站”选项卡分别如图3-1、图3-2和图3-3所示。Web服务器安装完成后,需要在DNS服务器中添加记录,为Web服务器建立的正向搜索区域记录如图3-4所示。第2页共7页第1页共7页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共7页【问题1】(2分)为了让用户能够查看网站文件夹中的内容,在图3-1中应勾选(1)。参考答案:(1)目录浏览和读取【问题2】(3分)为了配置安全的Web网站,在图3-2中需点击安全通信中的“服务器证书”按钮来获取服务器证书。获取服务器证书共有以下4个步骤,正确的排序为(2)。A.生成证书请求文件B.在IIS服务器上导入并安装证书C.从CA导出证书文件D.CA颁发证书参考答案:(2)ADCB【问题3】(2分)默认情况下,图3-3中“SSL端口”应填入(3)。参考答案:(3)443【问题4】(4分)在图3-4中,“名称”栏中应输入(4)。(4)备选答案:A.https.wwwB.wwwC.httpsD.index在如图3-5所示的下拉菜单中点击(5)可为ftp.test.com建立正向搜索区域记录。第3页共7页第2页共7页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共7页参考答案:(4)B(5)“新建别名(CNAME)”【问题5】(4分)该DNS服务器配置的记录如图3-6所示。邮件交换器中优先级别最高的是(6);(6)A.[10]mail.abc.comB.[8]mail.aaa.comC.[6]mail.test.comD.[2]mail2.test.com在客户端可以通过(7)来测试到Web网站的连通性。(7)A.ping62.35.216.12B.ping62.35.216.7C.pingmail.test.comD.pingns7.test.com参考答案:(6)D(7)B试题四(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。第4页共7页第3页共7页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共7页【说明】某企业在公司总部和分部之间采用两台WindowsServer2003服务器部署企业IPSecVPN,将总部和分部的两个子网通过Internet互联,如图4-1所示。【问题1】(3分)隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有IPSec,PPTP和L2TP,其中(1)和(2)属于第二层隧道协议,(3)属于第三层隧道协议。参考答案:(1)PPTP(2)L2TP[说明](1)和(2)答案可调换(3)IPSec【问题2】(3分)IPSec安全体系结构包括AH,ESP和ISAKMP/Oakley等协议。其中,(4)为IP包提供信息源验证和报文完整性验证,但不支持加密服务;(5)提供加密服务;(6)提供密钥管理服务。参考答案:(4)AH(5)ESP(6)ISAKMP/Oakley【问题3】(6分)设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示,在ServerA的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的IP子网”时,源子网IP地址应设为(7),目标子网IP地址应设为(8)。图4-3所示的隧道设置中的隧道终点IP地址应设为(9)。第5页共7页第4页共7页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第5页共7页参考答案:(7)192.168.1.0(8)192.168.2.0(9)202.113.111.1【问题4】(3分)在ServerA的IPSec安全策略配置过程中,ServerA和ServerB-之间通信的IPSec筛选器“许可”属性设置为“协商安全”,并且安全措施为“加密并保持完整性”,如图4-4所示。根据上述安全策略填写图4-5中的空格,表示完整的IPSec数据包格式。(10)一(12)备选答案:A.AH头B.ESP头C.旧IP头D.新TCP头E.AH尾F.ESP尾G.旧IP尾H.新TCP尾第6页共7页第5页共7页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第6页共7页参考答...