试题一 阅读以下说明,回答问题1 至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业组网方案如图 1-1 所示,网络接口规划如表 1-1 所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的SSID 为 Employee,访客无线网络的SSID 为 Visitor。 图 1 表 1 【问题1】(6 分) 防火墙上配置 NAT 功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为 Trust 区域,外网划分为 Untrust 区域,保护企业内网免受外部网络攻击。 补充防火墙数据规划表 1-2 内容中的空缺项。 注 : Local 表 示 防 火 墙 本 地 区 域 : srcip 表 示 源 ip。 【 问 题 2】( 4 分 ) 在 点 到 点 的 环 境 下 , 配 置 IPSec VPN 隧 道 需 要 明 确 ( 4) 和 ( 5) 【 问 题 3】( 6 分 ) 在 Switch1 上 配 置 ACL 禁 止 访 客 访 问 内 部 网 络 , 将 Switch1 数 据 规 划 表 1-3 内 容 中 的空 缺 项 补 充 完 整 。 【 问 题 4】( 4 分 ) AP 控 制 器 上 部 署 WLAN 业 务 , 采 用 直 接 转 发 , AP 跨 三 层 上 线 。 认 证 方 式 : 无 线 用 户 通 过预 共 享 密 钥 方 式 接 入 。 在 Switch1 上 GEO/O/2 连 接 AP 控 制 器 , 该 接 口 类 型 配 置 为 ( 9) 模 式 ,所 在 VLAN 是 ( 10)。 试 题 二 ( 共 20 分 ) 阅 读 下 列 说 明 , 回 答 问 题 1 至 问 题 4, 将 解 答 填 入 答 题 纸 的 对 应 栏 内 。 【 说 明 】 图 2-1 是 某 企 业 网 络 拓 扑 , 网 络 区 域 分 为 办 公 区 域 、 服 务 器 区 域 和 数 据 区 域 , 线 上 商 城系 统 为 公 司 提供产品在 线 销售服 务 。公 司 网 络 保障部 负责员工办 公 电脑和 线 上 商 城 的 技术支持和 保障工作。 【 问 题 1】( 6 分 ) 某 天, 公 司 有一台电脑感染“勒索”病毒, 网 络 管理 员应 采 取 ( 1 )、( 2)、( 3) 措 施 。 ( 1) ~( 3) 备 选 答 案 : A. 断 开 已 感 染 主 机 的 网 络 连 接 B. 更 改 被 感 染 文 件 的 ...
VIP
