2.该校园网根据需求使用A.L实现各个单位之间的访问控制，在能够实现预定功能的前提下，应将ACL交给 （4） 交换机实现，原因是 （5） 。（4分）　　（4）A．核心层 B.汇聚层 C．接入层　　（5）A．核心层提供高速数据转发　　　 B．汇聚层提供访问控制功能　　　 C．接入层连接用户设备答案：　　（1）核心交换机 （2）汇聚交换机 （3）接入交机 　　（4）B.汇聚层 （5）B.汇聚层提供访问控制功能 【问题2】（4分）　　该校园网的部分区域采用了无线网络，请根据无线网络的技术原理回答以下问题：　　1、校园网在部署无线网络时，采用了符合802.11g标准的无线网络设备，该校园网无线网络部分的最大数据速率为 （6） 。　　（6）A．54Mb/s B．108 Mb/s C．11 Mb/s D．33 Mb/s　　2、在学校学术报告厅内部署了多个无线AP，为了防止信号覆盖形成的干扰，应调整无线AP的 （7） 。　　（7）A．SSID B．频道 C．工作模式 D．发射功率答案：　　（6）A.54Mb/s （7）B.频道 （每题2分）【问题3】（2分）　　如果校园本部和校园分部之间需要实现教学资源互访、办公自动化、财务系统互联等多种业务，该校园网应该选择 （8） VPN模式。　　（8）A．IPSec B．SSL试题解析：　　校园本部和校园分部之间的数据传输量很大，大多数的内容是不需要加密的。IPSec采用网络层加密，可以实现网络-网络的安全传输，确实可以实现题目所要达到的要求。　　采用SSL VPN同样也可以实现题目所要达到的要求。SSL协议主要是使用公开密钥体制和X.509数字证书实现信息传输的保密性和完整性，以及实体的身份认证，非常适用于点对点之间的信息传输，通常使用web server方式。　　目前高校的教学资源访问、OA、财务系统等业务，基本都支持web访问，因此可以采用SSL VPN，通过https方式进行安全访问。　　SSL VPN的配置非常简单，部署成本比较低。对于客户端而言，访问普通资源时，通信数据无需加密；只有在访问特殊资源时，才需要进行安全传输。使用SSL VPN模式可以同时进行非加密通信和加密通信，可减少无必要的加密工作。　　在SSL VPN能够满足题目要求的情况下，应该判定答案“B 或 SSL”有效。答案：　　该题标准答案为“A.IPSec”，争议答案：“B.SSL”。　　实际评卷时，两个都算对。【问题4】（2分）　　该校园网本部利用Windows 2000建立VPN服务器，接受远程VPN访问，默认情况下， （9） 接入到VPN服务器上。（9）A．拒绝任何用户 B．允许任何用户C．除了GUEST用户，允许任何用户 D．除了管理用户，拒绝任何用户答案：（9）A.拒绝任何用户试题二（15分）　　阅读以下Linux系统中关于IP地址和主机名转换的说明，回答问题1至问题3。【说明】　　计算机用户通常使用主机名来访问网络中的节点，而采用TCP/IP协议的网络是以IP地址来标记网络节点的，因此需要一种将主机名转换为IP地址的机制。在Linux系统中，可以使用多种技术来实现主机名和IP地址的转换。【问题1】（6分）　　请选择恰当的内容填写在（1）、（2）、（3）空白处。　　一般用Host表、网络信息服务系统（NIS）和域名服务（DNS）等多种技术来实现主机和IP地址之间的转换。Host表是简单的文本文件，而DNS是应用最广泛的主机名和IP地址的转换机制，它使用 （1） 来处理网络中成千上万个主机和IP地址的转换。在Linux中，DNS是由BIND软件来实现的。BIND是一个 （2） 系统，其中的resolver程序负责产生域名信息的查询，一个称为 （3） 的守护进程，负责回答查询，这个过程称为域名解析。　　（1）A．集中式数据库 B．分布式数据库　　（2）A．C/S B．B/S　　（3）A．named B．bind C．nameserver答案：　　（1）B 或分布式数据库　　（2）A或 C/S，或客户/服务器系统　　（3）A 或 named【问题2】（3分）　　下图是采用DNS将主机名解析成一个IP地址过程的流程图。请选择恰当的内容填写在（4）、（5）、（6）空白处。r.r.A．产生一个指定下一域名服务器的响应，送给DNS客户　　B．把名字请求转送给下一域名服务器，进行递归求解，结果返回给DNS客户　　C．将查询报文发往某域名服务器　　D．利用Host.查询　　E．查询失败答案：　　（4）C 或将查询报文发往某域名服务器　　（5.A 或产生一个指定下一域名服务器的响应，送给DNS客户　　（6）B 或把名字请求转送给下一个域名服务器，进行递归求解，结果返回给DNS客户【问题3】（6分）　　请在（7.、（8）、（9）处填写恰当的内容。　　在Linux系统中设置域名解析服务器，已知该域名服务器上文件named.c.nf的部分内容如下：options (directory ‘/var/named’;);zone ‘.’ (type hint;file ‘named.ca’;);zone ‘localhost’ (file ‘localhost.zone’;allow-update {none;);};zone ‘0.0.12..in-addr.arpa’ (type master;file ‘named.local’;);zone ‘test.com’ (type （7） ;file ‘test.com’;);zone ‘40.35.222.in-addr.arpa’ (type master;file ’40.35.222’;);include “/etc/rndc.key”;　　该服务器是域test.com的主服务器，该域对应的网络地址是 （8） ，正向域名转换数据文件存放在 （9） 目录中。答案：　　（7）master （8）222.35.40.0 （9）/var/named试题三（15分）　　阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。【说明】　　某网络拓扑结构如图3-1所示，DHCP服务器分配的地址范围如图3-2所示。【问题1】（3分）　　DHCP允许服务器向客户端动态分配IP地址和配置信息。客户端可以从DHCP服务器获得 （1） 。　　（1）A．DHCP服务器的地址 B．web服务器的地址 C．DNS服务器的地址试题解析：　　DHCP允许服务器向客户端动态分配IP地址和配置信息，客户端的确可以从DHCP服务器获得DNS服务器的地址及其他配置信息。但前提是管理员必须设置相应的配置信息，否则客户端是不可能得到DNS服务器的地址。　　但无论管理员是否做任何配置，只要DHCP服务器启用，客户端就一定会获得DHCP服务器的地址，因此答案“A 或 DHCP服务器的地址”也是绝对正确的。答案：　　标准答案为“C 或 DNS服务器的地址”，争议答案：“A 或 DHCP服务器的地址”。　　实际评卷时选A或C都算对。【问题2】（4分）　　图3-3是DHCP服务器安装中的添加排除窗口。参照图3-1和3-2.为图3-3中配置相关信息。　　起始IP地址： （2） ；　　结束IP地址： （3） ；试题解析：　　参照图3-1和3-2，在DHCP服务器中添加排除地址。如果采用标准答案“192.168.0.2”，则意味着邮件服务器的IP地址采用静态设置，不由DHCP服务器分配。如果采用争议答案“192.168.0.1”，则意味着邮件服务器的IP地址也由DHCP服务器分配，DHCP服务器可以采用MAC地址绑定的方式为邮件服务器设置固定的IP地址。　　在【问题4】和【问题5】中，提到了如何通过MAC地址绑定的方式为邮件服务器设置固定的IP地址。参考这两个问题的内容，很明显小题（3）的答案采用争议答案“192.168.0.1”会比标准答案“192.168.0.2”更为合理。答案：　　（2）192.168.0.1 　　（3）标准答案为“192.168.0.2”，争议答案：“192.168.0.1”。【问题3】（2分）　　在DHCP服务器安装完成后，DHCP控制台如图3-4所示。配置DHC.服务器时需要进行备份，以备网络出现故障时能够及时恢复。在图3-4中，备份DHCP服务器配置信息正确的方法是 （4） 。（4）A.右键单击“ruankao”服务器名，选择“备份”。B．右键单击“作用域”，选择“备份”。C．右键单击“作用域选项”，选择“备份”。D．右键单击“服务器选项”，选择“备份”。答案：　　A.右键单击”ruankao”服务器名，选择“备份”【问题4】（2分）　　通常采用IP地址与MAC地址绑定的策略为某些设备保留固定的IP地址。右键点击图3-4中的 （5）选项可进行IP地址与MAC地址的绑定设置。　　（5）A．地址池 B．地址预约 C．保留 D．作用域选项答案：　　C.保留【问题5】（4分）　　邮件服务器的网络配置信息如图3-5所示。请在图3-6中为邮件服务器绑定IP地址和MAC地址。　　IP地址： （6） ；　　MAC地址： （7） 。