[計(jì)算機(jī)硬件及網(wǎng)絡(luò)]軟考網(wǎng)工案例題——windows2003服務(wù)器配置真題17

上傳人:1666****666 文檔編號(hào):37230809 上傳時(shí)間:2021-11-02 格式:DOC 頁數(shù):62 大小:12.41MB
收藏 版權(quán)申訴 舉報(bào) 下載
[計(jì)算機(jī)硬件及網(wǎng)絡(luò)]軟考網(wǎng)工案例題——windows2003服務(wù)器配置真題17_第1頁
第1頁 / 共62頁
[計(jì)算機(jī)硬件及網(wǎng)絡(luò)]軟考網(wǎng)工案例題——windows2003服務(wù)器配置真題17_第2頁
第2頁 / 共62頁
[計(jì)算機(jī)硬件及網(wǎng)絡(luò)]軟考網(wǎng)工案例題——windows2003服務(wù)器配置真題17_第3頁
第3頁 / 共62頁

下載文檔到電腦,查找使用更方便

15 積分

下載資源

還剩頁未讀,繼續(xù)閱讀

資源描述:

《[計(jì)算機(jī)硬件及網(wǎng)絡(luò)]軟考網(wǎng)工案例題——windows2003服務(wù)器配置真題17》由會(huì)員分享,可在線閱讀,更多相關(guān)《[計(jì)算機(jī)硬件及網(wǎng)絡(luò)]軟考網(wǎng)工案例題——windows2003服務(wù)器配置真題17(62頁珍藏版)》請?jiān)谘b配圖網(wǎng)上搜索。

1、2007年上半年 試題三(15分) 閱讀以下說明,回答問題1至問題5,將解答填入答題紙對應(yīng)的解答欄內(nèi)。 【說明】 某網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3-1所示,DHCP服務(wù)器分配的地址范圍如圖3-2所示。 【問題1】(3分) DHCP允許服務(wù)器向客戶端動(dòng)態(tài)分配IP地址和配置信息??蛻舳丝梢詮腄HCP服務(wù)器獲 得 (1) 。 (1)A.DHCP服務(wù)器的地址 B.web服務(wù)器的地址 C.DNS服務(wù)器的地址 試題解析: DHCP允許服務(wù)器向客戶端動(dòng)態(tài)分配IP地址和配置信息,客戶端的確可以從DHCP服務(wù) 器獲得DNS服務(wù)器的地址及其他配

2、置信息。但前提是管理員必須設(shè)置相應(yīng)的配置信息,否則 客戶端是不可能得到DNS服務(wù)器的地址。 但無論管理員是否做任何配置,只要DHCP服務(wù)器啟用,客戶端就一定會(huì)獲得DHCP服務(wù) 器的地址,因此答案“A 或 DHCP服務(wù)器的地址”也是絕對正確的。 答案: 標(biāo)準(zhǔn)答案為“C 或 DNS服務(wù)器的地址”,爭議答案:“A 或 DHCP服務(wù)器的地址”。 實(shí)際評(píng)卷時(shí)選A或C都算對。 【問題2】(4分) 圖3-3是DHCP服務(wù)器安裝中的添加排除窗口。 參照圖3-1和3-2,為圖3-3中配置相關(guān)信息。 起始IP地址: (2) ; 結(jié)束IP地址: (3)

3、 ; 試題解析: 參照圖3-1 和3-2,在DHCP 服務(wù)器中添加排除地址。如果采用標(biāo)準(zhǔn)答案 “192.168.0.2”,則意味著郵件服務(wù)器的IP地址采用靜態(tài)設(shè)置,不由DHCP服務(wù)器分配。 如果采用爭議答案“192.168.0.1”,則意味著郵件服務(wù)器的IP地址也由DHCP服務(wù)器分配, DHCP服務(wù)器可以采用MAC地址綁定的方式為郵件服務(wù)器設(shè)置固定的IP地址。 在【問題4】和【問題5】中,提到了如何通過MAC地址綁定的方式為郵件服務(wù)器設(shè)置 固定的IP 地址。參考這兩個(gè)問題的內(nèi)容,很明顯小題(3)的答案采用爭議答案 “192.168.0.1”會(huì)比標(biāo)準(zhǔn)答案“192.1

4、68.0.2”更為合理。 答案: (2)192.168.0.1 (3)的標(biāo)準(zhǔn)答案為“192.168.0.2”,爭議答案:“192.168.0.1”。 實(shí)際評(píng)卷時(shí)填“192.168.0.1”或“192.168.0.2”都算對。 【問題3】(2分) 在DHCP服務(wù)器安裝完成后,DHCP控制臺(tái)如圖3-4所示。 配置DHCP服務(wù)器時(shí)需要進(jìn)行備份,以備網(wǎng)絡(luò)出現(xiàn)故障時(shí)能夠及時(shí)恢復(fù)。在圖3-4中, 備份DHCP服務(wù)器配置信息正確的方法是 (4) 。 (4)A.右鍵單擊“ruankao”服務(wù)器名,選擇“備份”。 B.右鍵單擊“作用

5、域”,選擇“備份”。 C.右鍵單擊“作用域選項(xiàng)”,選擇“備份”。 D.右鍵單擊“服務(wù)器選項(xiàng)”,選擇“備份”。 答案: A 或右鍵單擊”ruankao”服務(wù)器名,選擇“備份” 【問題4】(2分) 通常采用IP地址與MAC地址綁定的策略為某些設(shè)備保留固定的IP地址。右鍵點(diǎn)擊圖 3-4中的 (5)選項(xiàng)可進(jìn)行IP地址與MAC地址的綁定設(shè)置。 (5)A.地址池 B.地址預(yù)約 C.保留 D.作用域選項(xiàng) 答案:C 或 保留 【問題5】(4分) 郵件服務(wù)器的網(wǎng)絡(luò)配置信息如圖3-5所

6、示。請?jiān)趫D3-6中為郵件服務(wù)器綁定IP地址和 MAC地址。 IP地址: (6) ; MAC地址: (7) 。 答案: (6)192.168.0.2 (7)00-16-36-33-9b-be 2007年下半年 試題三(15分) 閱讀以下說明,回答問題1至問題6,將解答填入答題紙對應(yīng)的解答欄內(nèi)。 【說明】 某公司要在Windows 2003 Server上搭建內(nèi)部FTP服務(wù)器,服務(wù)器分配有一個(gè)靜態(tài)的公 網(wǎng)IP地址200.115.12.3。 【問題1】(每空2分,共4分) 在控制面板的“添加/刪除程序”對話框中選擇 (1) ,

7、然后進(jìn)入“應(yīng)用程序服務(wù)器” 選項(xiàng),在 (2) 組件復(fù)選框中選擇“文件傳輸協(xié)議(FTP)服務(wù)”,就可以在Windows 2003中安裝FTP服務(wù)。 備選答案: (1)A.更改或刪除程序 B.添加新程序 C.添加/刪除Windows組件 D.設(shè)定程序訪問和默認(rèn)值 (2)A.ASP.NET B.Internet信息服務(wù)(IIS) C.應(yīng)用程序服務(wù)器控制臺(tái) D.啟用網(wǎng)絡(luò)服務(wù) 答案: (1)C 或添加/刪除Windows組件

8、 (2分) (2)B 或 Internet信息服務(wù)(IIS) (2分) 【問題2】(2分) 安裝完FTP服務(wù)后,系統(tǒng)建立了一個(gè)使用默認(rèn)端口的“默認(rèn)FTP站點(diǎn)”,若要新建另一 個(gè)使用“用戶隔離”模式的FTP站點(diǎn)“內(nèi)部FTP站點(diǎn)”,為了使兩個(gè)FTP服務(wù)器不產(chǎn)生沖突, 在圖C7-3-1所示的“內(nèi)部FTP站點(diǎn)”屬性對話框中的IP地址應(yīng)配置為 (3) ,端口 號(hào)應(yīng)配置為 (4) 。 備選答案: (3) A.127.0.0.1 B.202.115.12.3 C.202.115.12.4 D

9、.192.168.0.0 (4)A.20 B.21 C.80 D.服務(wù)器1024~65535中未用端口號(hào) 答案: (3)B 或 200.115.12.3 (1分) (4)D 或服務(wù)器1024~65535中未用端口號(hào) (1分) 【問題3】(2分) 在圖C7-3-2中,新建FTP站點(diǎn)的默認(rèn)主目錄為 (5) 。 備選答案: (5)A.C:\inetpub\ftproot B

10、.C:\ftp C.C:\ftp\root D.C:\inetpub\wwwroot 答案: (5)A 或 c:\Inetpub\ftproot (2分) 【問題4】(每空2分,共4分) 公司要為每個(gè)員工在服務(wù)器上分配一個(gè)不同的FTP訪問目錄,且每個(gè)用戶只能訪問自己 目錄中的內(nèi)容,需要進(jìn)行以下操作: (6) 和 (7) 。 備選答案: (6)A.為每個(gè)員工分別創(chuàng)建一個(gè)Windows用戶 B.在“內(nèi)部FTP站點(diǎn)”中為每個(gè)員

11、工分別創(chuàng)建一個(gè)用戶 C.為每個(gè)員工分別設(shè)置一個(gè)用戶名和密碼 (7)A.在主目錄下為每個(gè)用戶創(chuàng)建一個(gè)與用戶名相同的子目錄 B.在主目錄下的Local User子目錄中為每個(gè)用戶創(chuàng)建一個(gè)與用戶名相同的子目錄 C.在主目錄下的Local User子目錄中為每個(gè)用戶創(chuàng)建一個(gè)子目錄,并在FTP中設(shè) 置為用戶可訪問 D.在主目錄中下為每個(gè)用戶創(chuàng)建一個(gè)與用戶名相同的虛擬目錄 試題解析: 這種處理方法是讓FTP用戶使用Windows用戶的帳號(hào),查一下windows的幫助就知道了。 答案:(6)A 或?yàn)槊總€(gè)員工分別創(chuàng)建一個(gè)windows

12、用戶(2分) (7)B 或 在主目錄下的Local User子目錄中為每個(gè)用戶創(chuàng)建一個(gè)與用戶名相同的 子目錄(2分) 【問題5】(1分) 如果還要為其它用戶設(shè)置匿名登錄訪問,需要在以上創(chuàng)建用戶目錄的同一目錄下創(chuàng)建名 為 (8) 的目錄。 備選答案: (8)A.iUser B.users C.public D.a(chǎn)nonymous 答案: (8)C 或 public (1分) 【問題6】(2分) 如果公司只

13、允許IP地址段200.115.12.0/25上的用戶訪問“內(nèi)部FTP站點(diǎn)”,應(yīng)進(jìn)行 如下配置: 在圖C7-3-3所示的對話框中: (1)選中 (9) 單選按鈕; (2)單擊“添加(D)…”按鈕,打開圖C7-3-4所示的對話框。 在圖C7-3-4所示的對話框中: (1)選中“一組計(jì)算機(jī)(G)”單選按鈕; (2)在“IP 地址(I)”輸入框中填入地址 (10) ,在“子網(wǎng)掩碼”輸入框中填 入255.255.255.128; (3)單擊“確定”按鈕結(jié)束配置。 答案: (9)拒絕訪問

14、 (1分) (10)200.115.12.0 (1分) (放寬要求,回答200.115.12.0~200.115.12.127的任何一個(gè)都算對) 2007年上半年 試題四(15分) 閱讀以下說明,回答問題1至問題4,將解答填入答題紙對應(yīng)的解答欄內(nèi)。 【說明】 2007年間,ARP木馬大范圍流行。木馬發(fā)作時(shí),計(jì)算機(jī)網(wǎng)絡(luò)連接正常卻無法打開網(wǎng)頁。 由于ARP木馬發(fā)出大量欺騙數(shù)據(jù)包,導(dǎo)致網(wǎng)絡(luò)用戶上網(wǎng)不穩(wěn)定,甚至網(wǎng)絡(luò)

15、短時(shí)癱瘓。 【問題1】(2分) ARP木馬利用 (1) 協(xié)議設(shè)計(jì)之初沒有任何驗(yàn)證功能這一漏洞而實(shí)施破壞。 答案: (1)ARP 或地址解析協(xié)議 (2分) 【問題2】(3分) 在以太網(wǎng)中,源主機(jī)以 (2) 方式向網(wǎng)絡(luò)發(fā)送含有目的主機(jī)IP地址的ARP請求包; 目的主機(jī)或另一個(gè)代表該主機(jī)的系統(tǒng),以 (3) 方式返回一個(gè)含有目的主機(jī)IP地址及 其MAC地址對的應(yīng)答包。源主機(jī)將這個(gè)地址對緩存起來,以節(jié)約不必要的ARP通信開銷。ARP 協(xié)議 (4) 必須在接收到ARP請求

16、后才可以發(fā)送應(yīng)答包。 備選答案: (2)A.單播 B.多播 C.廣播 D.任意播 (3)A.單播 B.多播 C.廣播 D.任意播 (4)A.規(guī)定 B.沒有規(guī)定 答案: (2)C 或廣播 (1分)(3)A 或單播 (1分)(4)B 或沒有規(guī)定(1分) 【問題3】(6分) ARP木馬利用感染主機(jī)向網(wǎng)絡(luò)發(fā)送大量虛假ARP報(bào)文,主機(jī) (5) 導(dǎo)致網(wǎng)絡(luò)訪問 不穩(wěn)定。例如:向被攻擊主機(jī)發(fā)送的虛假A

17、RP報(bào)文中,目的IP地址為 (6) 。目的 MAC地址為 (7) 。這樣會(huì)將同網(wǎng)段內(nèi)其他主機(jī)發(fā)往網(wǎng)關(guān)的數(shù)據(jù)引向發(fā)送虛假ARP報(bào) 文的機(jī)器,并抓包截取用戶口令信息。 備選答案: (5)A.只有感染ARP木馬時(shí)才會(huì) B.沒有感染ARP木馬時(shí)也有可能 C.感染ARP木馬時(shí)一定會(huì) D.感染ARP木馬時(shí)一定不會(huì) (6)A.網(wǎng)關(guān)IP地址 B.感染木馬的主機(jī)IP地址 C.網(wǎng)絡(luò)廣播IP地址 D.被攻擊主機(jī)IP地址 (7)A.網(wǎng)關(guān)MAC地址

18、 B.被攻擊主機(jī)MAC地址 C.網(wǎng)絡(luò)廣播MAC地址 D.感染木馬的主機(jī)MAC地址 答案: (5)B 或沒有感染ARP木馬時(shí)也有可能 (2分) “C 或感染ARP木馬時(shí)一定會(huì)”也算對 這道題目象文字游戲。 (6)A 或網(wǎng)關(guān)IP地址 (2分) (7)D 或感染木馬的主機(jī)MAC地址 (2分) 【問題4】(4分) 網(wǎng)絡(luò)正常時(shí),運(yùn)行

19、如下命令,可以查看主機(jī)ARP緩存中的IP地址及其對應(yīng)的MAC地址: C:\> arp (8) 備選答案: (8)A.-s B.-d C.-all D.-a 假設(shè)在某主機(jī)運(yùn)行上述命令后,顯示如圖C7-4-1中所示信息: 00-10-db-92-aa-30是正確的MAC地址。在網(wǎng)絡(luò)感染ARP木馬時(shí),運(yùn)行上述命令可能顯 示如圖C7-4-2中所示信息: 當(dāng)發(fā)現(xiàn)主機(jī)ARP緩存中的MAC地址不正確時(shí),可以執(zhí)行如下命令清除ARP緩存: C:\> arp (9)

20、 備選答案: (9)A.-s B.-d C.-all D.-a 答案: (8)D 或 -a (1分)(9)B 或 -d (1分) 之后,重新綁定MAC地址,命令如下: C:\> arp -s (10) (11) (10)A.172.30.0.1 B.172.30.1.13 C.00-10-db-92-aa-30 D.00-10-db-92-00-31

21、 (11)A.172.30.0.1 B.172.30.1.13 C.00-10-db-92-aa-30 D.00-10-db-92-00-31 答案: (10)A 或 172.30.0.1 (1分)(11)C 或 00-10-db-92-aa-30 (1分) 2008年上半年 試題二(15分) 閱讀以下說明,回答問題1至問題6,將解答填入答題紙對應(yīng)的解答欄內(nèi)。 【說明】 某公司的兩個(gè)部門均采用Windows 2003的NAT功能共享寬帶連接訪問Internet,其網(wǎng) 絡(luò)結(jié)構(gòu)和

22、相關(guān)參數(shù)如圖2-1所示。ISP為該公司分配的公網(wǎng)IP地址段為202.117.12.32/29。 【問題1】(2分) 在Windows 2003中, (1) 不能實(shí)現(xiàn)NAT功能。 備選答案: A. 終端服務(wù)管理器 B. Internet連接共享 C. 路由和遠(yuǎn)程訪問 試題解析: 自己做一下就知道了。 答案:A or 終端服務(wù)管理器 【問題2】(4分) 在圖2-2所示的窗口中,為部門B的服務(wù)器2配置“路由和遠(yuǎn)程訪問”功能,新增eth0 和eth1上的網(wǎng)絡(luò)連接。eth0上的網(wǎng)絡(luò)連接應(yīng)該選中圖2-3中的 (2) 選項(xiàng)進(jìn)行配置,

23、 eth1 上的網(wǎng)絡(luò)連接應(yīng)該選中圖2-3中的 (3) 選項(xiàng)進(jìn)行配置。 (2)、(3)備選答案: A.專用接口連接到專用網(wǎng)絡(luò) B.公用接口連接到Internet C.僅基本防火墻 試題解析: Eth0接內(nèi)網(wǎng),當(dāng)然選A;Eth1接外網(wǎng),當(dāng)然選B。 答案:(2)A or 專用接口連接到專用網(wǎng)絡(luò) (3)B or公用接口連接到Internet 【問題3】(2分) 部門B中主機(jī)PC1的默認(rèn)網(wǎng)關(guān)地址應(yīng)配置為 (4) 才能訪問Internet。 試題解析: 常識(shí)。 答案:192.168.2.8 【問題4】(2分) 在部門

24、B的服務(wù)器2中,如果將ISP分配的可用公網(wǎng)IP地址添加到地址池(如圖2-4所示),那么服務(wù)器1收到來自部門B的數(shù)據(jù)包的源地址可能是 (5) 。如果部門B中兩臺(tái)不同 PC機(jī)同時(shí)發(fā)往公網(wǎng)的兩個(gè)數(shù)據(jù)包的源地址相同,則它們通過 (6) 相互區(qū)分。 試題解析: 這些都很簡單,對照答案看看就知道了。 答案:(5)202.117.12.37或202.117.12.38,(6)端口號(hào) 【問題5】(2分) 在服務(wù)器2的eth1上啟用基本防火墻,如果希望將202.117.12.38固定分配給IP為地 址192.168.2.10的FTP服務(wù)器,且使得公網(wǎng)中主機(jī)可以訪問部

25、門B中的FTP圖服務(wù),應(yīng)該 在2-4和圖2-5所示的對話框中如何配置? 試題解析: 做一遍就知道了。 答案:在圖2-4所示的對話框中單擊“保留…”按鈕,在彈出的對話框中選中添加,出現(xiàn) 圖2-5所示的對話框,依次填入IP地址202.117.12.38 和 192.168.2.10,然后選中“允 許會(huì)話傳入到此地址”,單擊確定按鈕。如后在圖2-4所示對話框的“服務(wù)和端口”選項(xiàng) 卡內(nèi)選中“FTP服務(wù)”即可。 【問題6】(3分) 為了實(shí)現(xiàn)部門A和部門B中主機(jī)互相通信,在服務(wù)器1和服務(wù)器2上都運(yùn)行了“路由和 遠(yuǎn)程訪問”服務(wù),在圖2-6所示的對話框中,兩臺(tái)服務(wù)器的靜態(tài)路由信

26、息應(yīng)配置為: 試題解析: 常識(shí)。 答案: (7)192.168.2.0, (8)255.255.255.0, (9)202.117.12.37 (10)192.168.1.0 (11)255.255.255.0 (12)202.117.12.34 2008年下半年 試題三(15分) 閱讀以下說明,回答問題1至問題7,將解答填入答題紙對應(yīng)的解答欄內(nèi)。 【說明】 某網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3-1所示。網(wǎng)絡(luò)A中的DNS_Server1和網(wǎng)絡(luò)B中的DNS_Server2 分別安裝有Windo

27、ws Server 2003并啟用了DNS服務(wù)。DNS_Server1中安裝有IIS6.0,建立 了一個(gè)域名為的Web站點(diǎn)。 圖3-1 【問題1】(每空1分,共3分) 為了使DNS_Server1能正確解析本地Web站點(diǎn)的域名,需對DNS_Server1中的DNS服務(wù) 進(jìn)行配置。在圖3-2所示的對話框中,新建的區(qū)域名稱是 (1) ;在圖3-3所示的對話 框中,添加的新建主機(jī)名稱為 (2) ,IP地址欄應(yīng)填入 (3) 。 圖3-2 圖3-3 答案: (1) (2)www (3)202.115.12.1 【問題2】(2分

28、) DNS_Server1中的DNS服務(wù)在沒有設(shè)定轉(zhuǎn)發(fā)器和禁用遞歸的情況下,如果本地查找某域 名失敗,則會(huì)將查詢轉(zhuǎn)至服務(wù) (4) 繼續(xù)搜索。 (4)備選答案: A、輔助域名服務(wù)器 B、轉(zhuǎn)發(fā)域名服務(wù)器 C、根域名服務(wù)器 D、子域名服務(wù)器 答案: (4)C 【問題3】(2分) 如圖3-4所示,配置允許區(qū)域動(dòng)態(tài)更新的作用是 (5) 。 圖3-4 答案: (5)實(shí)現(xiàn)固定域名到動(dòng)態(tài)IP地址之間的解析,當(dāng)該區(qū)域內(nèi)客戶機(jī)的信息(主機(jī)名稱或 IP地址)變更時(shí),將信息自動(dòng)傳送到DNS服

29、務(wù)器,更新資源信息。 【問題4】(2分) 將DNS_Server2作為本網(wǎng)絡(luò)的輔助域名服務(wù)器,并允許區(qū)域復(fù)制,以下不屬于區(qū)域復(fù)制 執(zhí)行條件的是 (6) 。 (6)備選答案: A、輔助域名服務(wù)器向主域名服務(wù)器提出復(fù)制請求時(shí) B、距上次區(qū)域復(fù)制一定時(shí)間后 C、輔助域名服務(wù)器啟動(dòng)時(shí) D、在輔助域名服務(wù)器上手工啟動(dòng)復(fù)制時(shí) 答案: (6)B 【問題5】(每空1分,共3分) DNS系統(tǒng)中反向查詢(Reverse Query)的功能是 (7) 。為實(shí)現(xiàn)網(wǎng)絡(luò)A中Web站點(diǎn)的反 向查詢,在圖3-5和圖3-6中進(jìn)行配置: 網(wǎng)絡(luò)ID為:

30、 (8) ; 主機(jī)名為: (9) 。 圖3-5 圖3-6 答案: (7)將IP地址翻譯成域名或根據(jù)IP地址查詢對應(yīng)的域名 (8)202.115.12 (9) 【問題6】(每空1分,共2分) 在網(wǎng)絡(luò)A 的PC1 中執(zhí)行命令“ping ”,域名解析系統(tǒng)首先讀取本機(jī) “%systemroot%\system32\drivers\etc””目錄下的 (10) 文件,在其中查找對應(yīng)域 名的IP地址。若查找失敗,則將域名解析任務(wù)提交給PC1主機(jī)中網(wǎng)絡(luò)連接所配置的 (11) 進(jìn) 行查詢。 答案: (10)hosts

31、 (11)首選DNS服務(wù)器或DNS服務(wù)器 【問題7】(1分) 在客戶端除了可以用ping命令外,還可以使用 (12) 命令來測試DNS是否正常工作。 (12)備選答案: A.ipconfig B.nslookup C.route D.netstat 答案: (12)B 2008年下半年 試題四(15分) 閱讀以下說明,回答問題1至問題5,將解答填入答題紙對應(yīng)的解答欄內(nèi)。 【說明】 某公司內(nèi)部服務(wù)器S1部署了重要的應(yīng)用,該應(yīng)用只允許特權(quán)終端PC1訪問,如圖4-1 所示。為保證通信安全,需要在S1上配置相

32、應(yīng)的IPSec策略。綜合考慮后,確定該IPSec 策略如下: S1與終端PC1通過TCP協(xié)議通信,S1提供的服務(wù)端口為6000; S1與PC1的通信數(shù)據(jù)采用DES算法加密; 管理員可以在PCn上利用“遠(yuǎn)程桌面連接”對S1進(jìn)行系統(tǒng)維護(hù); 除此以外,任何終端與S1的通信被禁止。 【問題1】(每空1分,共5分) IPSec工作在TCP/IP協(xié)議棧的 (1) ,為TCP/IP通信提供訪問控制、 (2) 、數(shù)據(jù)源驗(yàn)證、抗重放、 (3) 等多種安全服務(wù)。IPSec的兩種工作模式分別 是 (4) 和 (5) 。 (1)~(5

33、)備選答案: A、應(yīng)用層 B、網(wǎng)絡(luò)層 C、數(shù)據(jù)鏈路層 D、傳輸層 E、機(jī)密性 F、可用性 G、抗病毒性 H、數(shù)據(jù)完整性 I、傳輸模式 J、單通道模式 K、多通道模式 L、隧道模式 答案: (1)B或網(wǎng)絡(luò)層 (2)E或機(jī)密性(3)H或數(shù)據(jù)完整性 (4)I或傳輸模式 (5)L或隧道模式 注釋:(2)和(3)可以互換,(4)和(5)可以互換 【問題2】(每空2分,共4分) 針對如圖4-2所示“服務(wù)器S1

34、的IPSec策略”,下列說法中錯(cuò)誤的是(6)和(7)。 (6)、(7)備選答案: A.由于所有IP通訊量均被阻止,所以PC1無法與S1通信 B.特定TCP消息可以通過協(xié)商安全的方式與S1通信 C.特定TCP消息通信是通過預(yù)先共享的密鑰加密 D.允許特定的遠(yuǎn)程桌面連接與S1通信 E.PC1無法通過ping命令測試是否與S1連通 F.圖4-2中的篩選器相互矛盾,無法同時(shí)生效 答案: (6)A (7)F 注釋:(6)和(7)可以互換 【問題3】(每空1分,共2分) 表4-1為圖4-2中所

35、示“IP篩選器列表”中“TCP消息”篩選器相關(guān)內(nèi)容。將表4-1 填寫完整,使其滿足題目中IPSec策略的要求。 答案: (8)6000 (9)192.168.0.20 【問題4】(每空1分,共2分) TCP消息的協(xié)商安全屬性如圖4-3所示,根據(jù)規(guī)定的IPSec安全策略,需要將(10)改 成 (11) 。 圖4-3 答案: (10)3DES (11)DES 【問題5】(2分) 在Windows系統(tǒng)中,采用TCP的3389端口提供遠(yuǎn)程桌面連接服務(wù)。圖4-2中的“遠(yuǎn)程 桌面連接(RDP)”對應(yīng)的篩選

36、器屬性配置如圖4-4所示,請問圖中配置是否有誤?如果有 誤,應(yīng)該如何修改? 圖4-4 答案一:有誤,將“從此端口3389”改為 “從任意端口”。 答案二:有誤,將TCP改為RDP。 2009年上半年 試題二(共15分) 閱讀以下說明,回答問題1至問題6,將解答填入答題紙對應(yīng)的解答欄內(nèi)。 【說明】 某公司總部服務(wù)器1的操作系統(tǒng)為Windows Server 2003,需安裝虛擬專用網(wǎng)(VPN) 服務(wù),通過Internet與子公司實(shí)現(xiàn)安全通信,其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和相關(guān)參數(shù)如圖2-1所示。 【問題1】(2分) 在Windows Server 2003的“路由和遠(yuǎn)程

37、訪問”中提供兩種隧道協(xié)議來實(shí)現(xiàn)VPN服務(wù): (1) 和L2TP,L2TP協(xié)議將數(shù)據(jù)封裝在 (2) 協(xié)議幀中進(jìn)行傳輸。 答案:(1)PPTP (2)PPP 【問題2】(1分) 在服務(wù)器1中,利用Windows Server 2003的治理工具打開“路由和遠(yuǎn)程訪問”,在 所列出的本地服務(wù)器上選擇“配置并啟用路由和遠(yuǎn)程訪問”,然后選擇配置“遠(yuǎn)程訪問(撥 號(hào)或VPN)”服務(wù),在圖2-2所示的界面中,“網(wǎng)絡(luò)接口”應(yīng)選擇 (3) 。 (3)備選答案: A.連接1 B.連接2 答案:(3)B 圖2-2 【問題3】(4分) 為了加強(qiáng)遠(yuǎn)程訪問治理,新建一條名為“Su

38、bInc”的訪問控制策略,答應(yīng)來自子公司 服務(wù)器2的VPN訪問。在圖2-3所示的配置界面中,應(yīng)將“屬性類型(A)”的名稱為 (4) 的值設(shè)置為“Layer Two Tunneling Protocol”,名稱為 (5) 的值設(shè)置為“Virtual (VPN)”。 編輯SubInc策略的配置文件,添加“入站IP篩選器”,在如圖2-4所示的配置界面 中,IP地址應(yīng)填為 (6) ,子網(wǎng)掩碼應(yīng)填為 (7) 。 圖2-3 圖2-4 答案:(4)Tunnel-Type (5)NAS-Port-Type(6)202.115.12.34 (7)255.255.255.255

39、 【問題4】(4分) 子公司PC1安裝Windows XP操作系統(tǒng),打開“網(wǎng)絡(luò)和Internet連接”。若要建立與 公司總部服務(wù)器的VPN連接,在如圖2-5所示的窗口中應(yīng)該選擇 (8) ,在圖2-6所示的 配置界面中填寫 (9) 。 (8)備選答案: A.設(shè)置或更改您的Internet連接 B.創(chuàng)建一個(gè)到您的工作位置的網(wǎng)絡(luò)連接 C.設(shè)置或更改您的家庭或小型辦公網(wǎng)絡(luò) D.為家庭或小型辦公室設(shè)置無線網(wǎng)絡(luò) E.更改Windows防火墻設(shè)置 答案: (8)B(9)61.134.1.37 圖2-5 圖2-6 【問題5】(2分) 用戶建立的VP

40、N連接xd2的屬性如圖2-7所示,啟動(dòng)該VPN連接時(shí)是否需要輸入用戶 名和密碼?為什么? 答案:不需要,因?yàn)檫x中“自動(dòng)使用我的Windows登錄名和密碼”,此時(shí)用本機(jī)Windows 登錄的用戶名和密碼進(jìn)行VPN連接。 【問題6】(2分) 圖2-8所示的配置窗口中所列協(xié)議“不加密的密碼(PAP)”和“質(zhì)詢握手身份驗(yàn)證協(xié)議 (CHAP)”有何區(qū)別? 答案: PAP使用明文身份驗(yàn)證(1分) CHAP通過使用MD5和質(zhì)詢-相應(yīng)機(jī)制提供一種安全身份驗(yàn)證(1分) (采用以下方式或相近方式回答也準(zhǔn)確) PAP以明文的方式在網(wǎng)上傳輸?shù)卿浢兔艽a,因此不安全;(1分

41、) CHAP使用挑戰(zhàn)消息及摘要技術(shù)處理驗(yàn)證消息,不在網(wǎng)上直接傳輸明文密碼,因此具有較好 的安全性,也具有防重發(fā)性。(1分) 2009年下半年 試題二(共15分) 閱讀以下說明,回答問題1至問題5,將解答填入答題紙對應(yīng)的解答欄內(nèi)。 【說明】 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖2-1所示。 圖2-1 【問題1】(4分) 網(wǎng)絡(luò)A的WWW服務(wù)器上建立了一個(gè)Web站點(diǎn),對應(yīng)的域名是www.abc.edu。DNS服務(wù)器1上安裝Windows Server 2003操作系統(tǒng)并啟用DNS服務(wù)。為了解析WWW服務(wù)器的域名,在圖2-2所示的對話框中,新建一個(gè)區(qū)域的名稱是 (1) ;

42、在圖2-3所示的對話框中,添加的對應(yīng)主機(jī)“名稱”為 (2) 。 圖2-2 圖2-3 標(biāo)準(zhǔn)答案: (1)abc.edu (2)www 【問題2】(3分) 在DNS系統(tǒng)中反向查詢(Reverse Query)的功能是 (3) 。為了實(shí)現(xiàn)網(wǎng)絡(luò)A中WWW 服務(wù)器的反向查詢,在圖2-4和2-5中進(jìn)行配置,其中網(wǎng)絡(luò)ID應(yīng)填寫為 (4) ,主機(jī)名 應(yīng)填寫為 (5) 。 圖2-4 圖2-5 標(biāo)準(zhǔn)答案: (3)通過IP地址查詢域名 (4)210.43.16 (5)www.abc.edu 【問題3】(3分) DNS服務(wù)器

43、1負(fù)責(zé)本網(wǎng)絡(luò)區(qū)域的域名解析。對于非本網(wǎng)絡(luò)的域名,可以通過設(shè)置“轉(zhuǎn)發(fā) 器”,將自己無法解析的名稱轉(zhuǎn)到網(wǎng)絡(luò)C中的DNS服務(wù)器2進(jìn)行解析。設(shè)置步驟:首先在“DNS 管理器”中選中DNS服務(wù)器,單擊鼠標(biāo)右鍵,選擇“屬性”對話框中的“轉(zhuǎn)發(fā)器”選項(xiàng)卡, 在彈出的如圖2-6所示的對話框中應(yīng)如何配置? 圖2-6 標(biāo)準(zhǔn)答案: 選中“啟用轉(zhuǎn)發(fā)器”,在“IP地址”輸入框中輸入DNS服務(wù)器2的IP地址 51.202.22.18,點(diǎn)擊“添加”按鈕,然后點(diǎn)擊“確定”按鈕。 【問題4】(2分) 網(wǎng)絡(luò)C的Windows Server 2003服務(wù)器上配置了DNS服務(wù),在該服務(wù)器上兩次使用nsl

44、ookup 命令得到的結(jié)果如圖2-7所示。由結(jié)果可知,該DNS服務(wù)器 (6) 。 圖2-7 (6)備選答案 A.啟用了循環(huán)功能 B.停用了循環(huán)功能 C.停用了遞歸功能 D.啟用了遞歸功能 標(biāo)準(zhǔn)答案: A 或 啟用了循環(huán)功能 【問題5】(3分) 在網(wǎng)絡(luò)B中,除PC5計(jì)算機(jī)以外,其它的計(jì)算機(jī)都能訪問網(wǎng)絡(luò)A的WWW服務(wù)器,而PC5 計(jì)算機(jī)與網(wǎng)絡(luò)B內(nèi)部的其它PC機(jī)器都是連通的。分別在PC5和PC6上執(zhí)行命令ipconfig, 結(jié)果信息如圖2-8和圖2-9所示: 圖2-8 圖2-9 請問PC5的故障原因是什么?如何解決? 標(biāo)

45、準(zhǔn)答案: PC5的網(wǎng)關(guān)設(shè)置錯(cuò)誤。(2分) 重新設(shè)置PC5的網(wǎng)關(guān),將其改為192.168.0.3即可。(1分) 2010年上半年 試題三(共15分) 閱讀以下說明,回答問題1至問題4,將解答填入答題紙對應(yīng)的解答欄內(nèi)。 【說明】 終端服務(wù)可以使客戶遠(yuǎn)程操作服務(wù)器,Windows Server2003中開啟終端服務(wù)時(shí)需要分 別安裝終端服務(wù)的服務(wù)器端和客戶端,圖3-1為客戶機(jī)Host1連接終端服務(wù)器Server1的網(wǎng) 絡(luò)拓?fù)涫疽鈭D。 圖3-1 Host1和Server1賬戶如表3-1所示。 圖3-2是Server1“系統(tǒng)屬性”的“遠(yuǎn)程”

46、選項(xiàng)卡,圖3-3是Server1“RDP-Tcp屬性” 的“環(huán)境”選項(xiàng)卡,圖3-4為Host1采用終端服務(wù)登錄Server1的用戶登錄界面。 圖3-2 圖3-3 此外,在Server1中為了通過日志了解每個(gè)用戶的行蹤,把“D:\tom\note.bat”設(shè)置 成用戶的登錄腳本,通過腳本中的配置來記錄日志。 【問題1】(3分) 默認(rèn)情況下,RDU2對終端服務(wù)具有 (1) 和 (2) 權(quán)限。 (1)、(2)備選答案: A.完全控制 B.用戶訪問 C.來賓訪問 D.特別權(quán)限 答案: (1)B (2)C 注:(1)

47、和(2)的答案可以互換。 【問題2】(7分) 將RDU2設(shè)置為Server1的終端服務(wù)用戶后,在Host1中登錄Server1時(shí),圖3-4中“計(jì) 算機(jī)”欄應(yīng)填入 (3) ;“用戶名”欄應(yīng)填入 (4) 。 此時(shí)發(fā)現(xiàn)Host1不能遠(yuǎn)程登錄終端服務(wù)器,可能原因是 (5) 。 答案: (3)210.154.1.202 (4)RDU2 (5)圖3-2中沒有勾選“允許用戶遠(yuǎn)程連接到您的計(jì)算機(jī)”復(fù)選框。(只要提到這個(gè) 就給分) 【問題3】(2分) 在圖3-3“程序路徑和文件名”欄中應(yīng)輸入 (6) 。 答案: (6)D:\t

48、om\note.bat 【問題4】(3分) note.bat腳本文件如下: time /t>>note.log netstat –n –p tcp︱find“:3389”>>note.log start Explorer 第一行代碼用于記錄用戶登錄的時(shí)間,“time /t”的意思是返回系統(tǒng)時(shí)間,使用符號(hào) “>>”把這個(gè)時(shí)間記入“note.log”作為日志的時(shí)間字段。請解釋下面命令的含義。 netstat –n –p tcp︱find“:3389”>>note.log 答案: 將通過3389端口訪問主機(jī)的TCP協(xié)

49、議狀態(tài)信息寫入note.log中, 或 將遠(yuǎn)程訪問主機(jī)的信息記錄在日志文件note.log中。 2010年上半年 試題四(共15分) 閱讀以下說明,回答問題1至問題4,將解答填入答題紙對應(yīng)的解答欄內(nèi)。 【說明】 在Windows Sever 2003系統(tǒng)中,用戶分為本地用戶和域用戶,本地用戶的安全策略用 “本地安全策略”設(shè)置,域用戶的安全策略通過活動(dòng)目錄管理。 【問題1】(2分) 在“本地安全設(shè)置”中啟用了“密碼必須符合復(fù)雜性要求”功能,如圖4-1所示,則用 戶“ABC”可以采用的密碼是 (1) 。 (1)備選答案:

50、A.ABC007 B.deE#3 C.Test123 D.a(chǎn)dsjfs 答案: (1)C 圖4-1 【問題2】(4分) 在“本地安全設(shè)置”中,用戶賬戶鎖定策略如圖4-2所示,當(dāng)3次無效登錄后,用戶賬 戶被鎖定的實(shí)際時(shí)間是 (2) 。如果“賬戶鎖定時(shí)間”設(shè)置為0,其含義為 (3) 。 圖4-2 (2)備選答案: A.30分鐘 B.10分鐘 C.0分鐘 D.永久鎖定 (3)備選答案: A.賬戶將一直鎖定,直到管理員明確解除對它的鎖定 B.賬戶將永久鎖定,無法使用 C.賬戶鎖定時(shí)間

51、無效 D.賬戶鎖定時(shí)間由鎖定計(jì)數(shù)器復(fù)位時(shí)間決定 答案: (2)B (3)A 【問題3】(3分) 在Windows Sever 2003 中活動(dòng)目錄必須安裝在 (4) 分區(qū)上,并且需要 有 (5) 服務(wù)的支持。 (4)備選答案: A.NTFS B.FAT32 C.FAT16 D.ext2 (5)備選答案: A.web B.DHCP C.IIS D.DNS 答案: (4)A (5)D 【問題4】(6分) 在Windows Sever 2003 中活動(dòng)目錄中,

52、用戶分為全局組(Global Groups)、域本地 組(Domain Local Groups)和通用組(Universal Groups)。全局組的訪問權(quán)限是 (6) , 域本地組的訪問權(quán)限是 (7) ,通用組的訪問權(quán)限是 (8) 。 (6)~(8)備選答案: A.可以授予多個(gè)域中的訪問權(quán)限 B.可以訪問域林中的任何資源 C.只能訪問本地域中的資源 答案: (6)B (7)C (8)A 2010年下半年 試題三(共15分) 閱讀以下說明,回答問題1至問題5,將解答填

53、入答題紙對應(yīng)的解答欄內(nèi)。 【說明】 某公司采用Windows Server 2003操作系統(tǒng)構(gòu)建了一個(gè)企業(yè)網(wǎng)站,要求用戶輸入 訪問該網(wǎng)站。該服務(wù)器同時(shí)又配置了FTP服務(wù),域名為。 在IIS6.0安裝完成后,網(wǎng)站的屬性窗口“主目錄”選項(xiàng)卡、“目錄安全性”以及“網(wǎng)站” 選項(xiàng)卡分別如圖3-1、圖3-2和圖3-3所示。 Web服務(wù)器安裝完成后,需要在DNS服務(wù)器中添加記錄,為Web服務(wù)器建立的正向搜索區(qū)域記錄如圖3-4所示。 【問題1】(2分) 為了讓用戶能夠查看網(wǎng)站文件夾中的內(nèi)容,在圖3-1中應(yīng)勾選 (1) 。 參考答案: (1)目錄

54、瀏覽 【問題2】(3分) 為了配置安全的Web網(wǎng)站,在圖3-2中需點(diǎn)擊安全通信中的“服務(wù)器證書”按鈕來獲取服務(wù)器證書。獲取服務(wù)器證書共有以下4個(gè)步驟,正確的排序?yàn)? (2) 。 A.生成證書請求文件 B.在IIS服務(wù)器上導(dǎo)入并安裝證書 C.從CA導(dǎo)出證書文件 D.CA頒發(fā)證書 參考答案: (2)ADCB 【問題3】(2分) 默認(rèn)情況下,圖3-3中“SSL端口”應(yīng)填入 (3) 。 參考答案: (3)443 【問題4】(4分) 在圖3-4中,“名稱”欄中應(yīng)輸入 (4) 。 (4)備選答案:

55、 A.https.www B.www C.https D.index 在如圖3-5所示的下拉菜單中點(diǎn)擊 (5) 可為建立正向搜索區(qū)域記錄。 參考答案: (4)B 或 www (5)“新建主機(jī)”或“新建別名” 【問題5】(4分) 該DNS服務(wù)器配置的記錄如圖3-6所示。 圖3-6 郵件交換器中優(yōu)先級(jí)別最高的是 (6) ; (6) A.[10] B.[8] C. [6] D.[2] 在客戶端可以通過 (7) 來測試到Web網(wǎng)站的連通性。 (7) A.ping 62.35.216.12 B.

56、ping 62.35.216.7 C.ping D.ping 參考答案: (6)D 或 [2](7)B 或 ping 62.35.216.7 2010年下半年 試題四(共15分) 閱讀以下說明,回答問題1至問題4,將解答填入答題紙對應(yīng)的解答欄內(nèi)。 【說明】 某企業(yè)在公司總部和分部之間采用兩臺(tái)Windows Server 2003服務(wù)器部署企業(yè)IPSec VPN,將總部和分部的兩個(gè)子網(wǎng)通過Internet互聯(lián),如圖4-1所示。 【問題1】(3分) 隧道技術(shù)是VPN的基本技術(shù),隧道是由隧道協(xié)議形成的,常見隧道協(xié)議有IPSe

57、c,PPTP 和L2TP,其中 (1) 和 (2) 屬于第二層隧道協(xié)議, (3) 屬于第三層隧道協(xié)議。 參考答案: (1)PPTP(2)L2TP [說明](1)和(2)答案可調(diào)換(3)IPSec 【問題2】(3分) IPSec安全體系結(jié)構(gòu)包括AH, ESP和ISA KMP/Oakley等協(xié)議。其中, (4) 為IP 包提供信息源驗(yàn)證和報(bào)文完整性驗(yàn)證,但不支持加密服務(wù); (5) 提供加密服務(wù); (6) 提供密鑰管理服務(wù)。 參考答案: (4)AH(5)ESP(6)ISA KMP/Oakley 【問題3】(6分) 設(shè)置ServerA

58、和ServerB之間通信的篩選器屬性界面如圖4-2所示,在ServerA的IPSec 安全策略配置過程中,當(dāng)源地址和目標(biāo)地址均設(shè)置為“一個(gè)特定的IP子網(wǎng)”時(shí),源子網(wǎng)IP地址應(yīng)設(shè)為 (7) ,目標(biāo)子網(wǎng)IP地址應(yīng)設(shè)為 (8) 。圖4-3所示的隧道設(shè)置中的隧道終點(diǎn)IP地址應(yīng)設(shè)為 (9) 。 圖4-2 圖4-3 參考答案: (7)192.168.1.0(8)192.168.2.0(9)202.113.111.1 【問題4】(3分) 在ServerA的IPSec安全策略配置過程中,ServerA和ServerB-之間通信的IPSec篩選 器“許可”屬性設(shè)

59、置為“協(xié)商安全”,并且安全措施為“加密并保持完整性”,如圖4-4 所示。根據(jù)上述安全策略填寫圖4-5中的空格,表示完整的IPSec數(shù)據(jù)包格式。 圖4-4 (10)一(12)備選答案: A.AH頭 B.ESP頭 C.舊IP頭 D.新TCP頭 E.AH尾 F.ESP尾 G.舊IP尾 H.新TCP尾 參考答案: (10)B 或 ESP頭 (11)C 或 舊IP頭(12)F 或 ESP尾 2011年上半年 試題三(共15分) 閱讀以下說明,回答問題1至問題5,將解答填入答題紙對應(yīng)的解答欄內(nèi)。 【說明】 某網(wǎng)絡(luò)

60、拓?fù)浣Y(jié)構(gòu)如圖3-1所示,網(wǎng)絡(luò)1和網(wǎng)絡(luò)2 的主機(jī)均由DHCP_Server分配IP地址。 FTP_Server的操作系統(tǒng)為Windows Server 2003,Web_Server的域名為 。 圖3-1 【問題1】(4分) DHCP_Server服務(wù)器可以動(dòng)態(tài)分配的IP地址范圍為 (1) 和 (2) 。 答案: (1)110.115.3.4~110.115.3.254,(2)61.202.117.193~61.202.117.252 注:(1)和(2)的內(nèi)容可以調(diào)換 【問題2】(2分) 若在host1上運(yùn)行ipc

61、onfig命令,獲得如圖3-2所示結(jié)果,host1能正常訪問Internet 嗎?說明原因。 試題解析: 當(dāng)客戶端未能從DHCP服務(wù)器獲得IP地址時(shí),客戶端會(huì)檢查自己是否配置了“備用IP 地址”。如果配置了“備用IP地址”,那么客戶端會(huì)首先啟用“備用IP配置”;如果沒有 配置“備用IP地址”,客戶機(jī)將從169.254.0.0/16這個(gè)B 類網(wǎng)段中選擇一個(gè)作為IP地址, 并且每隔5分鐘就再次進(jìn)行DHCP地址申請。 答案: host1不能正常訪問Internet。因?yàn)樗腎P地址屬于169.254.0.0/16這個(gè)B 類網(wǎng)段, 表明它沒有從DHCP服務(wù)器成功獲取

62、到一個(gè)有效IP地址。 【問題3】(3分) 若host1成功獲取IP地址后,在訪問網(wǎng)站時(shí),總是訪問到 ,而同一網(wǎng)段內(nèi)的其他客戶端訪問該網(wǎng)站正常。在host1的 C:\WINDOWS\system32\drivers\etc目錄下打開 (3) 文件,發(fā)現(xiàn)其中有如下兩條記錄: 127.0.0.1 localhost (4) 在清除第2條記錄后關(guān)閉文件,重啟系統(tǒng)或host1訪問網(wǎng)站正常。 請?zhí)畛洌?)處空缺內(nèi)容。 答案: (3)hosts,(4)61.202.117.253 【問題4】(2分) 在配置FTP_server時(shí),圖3

63、-3的“IP地址”文本框應(yīng)填入 (5) 。 圖3-3 答案: (3)110.115.3.2 【問題5】(4分) 若FTP配置的虛擬目錄為pcn,虛擬目錄配置如圖3-4與3-5所示。 圖3-5 根據(jù)以上配置,哪些主機(jī)可以訪問該虛擬目錄?訪問該虛擬目錄的命令是 (6) 。 答案: 只有110.115.3.10這臺(tái)主機(jī)可以訪問該虛擬目錄。 (6)ftp://110.115.3.2:2121/ 或 ftp://110.115.3.2:2121/pcn 2011年下半年 試題三(共15分)

64、 【說明】 在Windows Server 2003 中可以采用篩選器來保護(hù)DNS通信。某網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3-1所示,WWW服務(wù)器的域名是www.a(chǎn)bc.com, DNS服務(wù)器上安裝Windows Server 2003 操作系統(tǒng)。 圖3-1 【問題1】(3分) 配置DNS服務(wù)器時(shí),在圖3-2 所示的對話框中,為Web Serve配置記錄時(shí)新建區(qū)域的名稱是(1)在圖3-3所示的對話框中,添加的新建主機(jī)”名稱”為(2) ,IP地址欄應(yīng)項(xiàng)入(3) 。 圖3-2 圖3-3 答案:(1)abc.com(2)www(3)221.166.1.1 【問題2】(4分)

65、 在DNS服務(wù)器的“管理工具”中運(yùn)行管理IP 篩選器列表,創(chuàng)建一個(gè)名為“DNS輸入” 的篩選器,用以對客戶端發(fā)來的DNS請求消息進(jìn)行篩選。在如圖3-4所示的“IP篩選器向?qū)А敝兄付↖P通信的源地址,下拉框中應(yīng)選擇(4) ;在如圖3-5中指定IP通信的目標(biāo)地址,下拉框中應(yīng)選擇(5) 。 在圖3-6中源端口項(xiàng)的設(shè)置方式為(6) ,目的端口項(xiàng)的設(shè)置方式為(7) 。在篩選器列表配置完成后,設(shè)置“篩選器操作”為“允許”。 答案:(4〕任何IP地址 (5)我的IP地址 (6)點(diǎn)擊—“從任意端口” (7)點(diǎn)擊”到此端口”,文本框中值入“53” 【問題3】(2分) 在圖3-7中雙擊“新IP安全策略”可查看“DNS輸入”安全規(guī)則,要使規(guī)則生效,在圖3-7 中如何配置? 【問題4】(6分) 在本機(jī)Windows命令行中輸入(8)一命令可顯示當(dāng)前DNS緩存,如圖3-8所示。 “Record Type”字段中的值為4時(shí),存儲(chǔ)的記錄是MX,若“Record Type”字段中的值為 2時(shí),存儲(chǔ)的記錄是(9) 。客戶端在排除DNS域名解析故障時(shí)需要刷新DNS解析器緩存, 使用的命令是(10

展開閱讀全文
溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號(hào):ICP2024067431號(hào)-1 川公網(wǎng)安備51140202000466號(hào)


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺(tái),本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請立即通知裝配圖網(wǎng),我們立即給予刪除!