图2-3 图 2-4 6-7备选答案:
6,a 验证网站的真伪b判断用户的权限c 加密发完服务器的数据d解密所接受的客户端数据 7a证书的有效期 b网站的公钥 c证书的序列号 d网站的私钥 问题3
配置该网站时,在图2-3的窗口中单击【安全通信】栏目中的【编辑】按钮,弹出如图2-4所示窗口,按题目要求。客户端浏览器只能通过https方式访问服务器,此时应勾选图2-4中的 框,如果要求客户端和服务器进行双向认证,此时应勾选图2-4 框。 问题4
HTTPS用于在客户计算机和服务器之间提供安全通信,广泛用于因特网上安全敏感的应用,例如 10 应用。
https使用安全套子层(ssl)进行信息交换。Ssl目前版本是3.0,被ietf定义在RFC6101中。Ietf对ssl进行升级后的继任者是 11 10 备选答案如下
a网络聊天 b网络视频 c网上交易 d 网络下载 问题5
使用https 能不能确保服务器自身安全? 【试题三】共20分
某单位网络拓扑结构如图3-1所示,在linux系统下构建DNS服务器,在DHCP服务器和web服务器。要求如下。
1. 路由器连接各个子网的接口信息如下:
(1) 路由器e0 的ip地址 192.168.1.1/25 (2) 路由器e1 的ip地址 192.168.1.129/25 (3) 路由器e2 的ip地址 192.168.2.1/25 (4) 路由器e3 的ip地址 192.168.2.33/25
2.子网1和子网2内的客户机通过DHCP服务器动态分配ip地址: 3.服务器设置固定的IP地址,其中
(1)DNS服务器采用bind构建,IP地址为192.168.2.2 (2)DHCP服务器IP地址为192.168.2.3
(3)web服务器网卡eth0的IP地址为92.168.2.4 eth1的IP地址为92.168.2.34
问题1请完成3-1web服务器eth1的配置。 Device=eth1 Bootproto=static Onboot=yes
Hwaddr=08;00;27;24;f8;9h Netmask= Ipaddress= Gateway= Type=Ethernet
Name=”system eth1” Ipv6intt=no
问题2请完成DNS服务器上的配置 Device=eth0 Bootproto=static Onboot=yes
Hwaddr=08;00;27;24;f8;9h Netmask= Ipaddress= Gateway= Type=Ethernet
Name=”system eth0” Ipv6init=no 问题3
在7 8 9处填写恰当的内容
在Linux系统中设置域名解析服务器,已知域名服务器上文件named.conf的部分内容如下:options{
Directory”/var/named”; Hostname”nsl.test.com” Allow-query {any;};
Allow-recursion {A:B:C:D}; Recursion yes; };
Acl ”A” {192.168.1.0/25}; Acl ”B” {192.168.1.128/25}; Acl ”C” {192.168.2.0/29}; Acl ”D” {192.168.1.32/29};
View ”A”{
Match-clients{a;}: Recursion yes; Type master;
File “test.com zone A” }; };
View ”B”{
Match-clients{ANY;}: Recursion yes; Type master;
File “test.com zone B” }; };
问题4 DHCP服务器配置 Authoritative;
ddns-update off;
default-lease-time 604800; max-lease-time 604800 allow unknow-clients;
option domain-name-servers 192.168.2.2; ddns-update-style none; allow client-update;
subnet 192.168.0.0 netmask 255.255.255.248 {
option routers 192.168.2.33; range 192.168.2.35 192.168.2.38; }
根据这个文件内容。该DHCP服务器默认租期多少1天?,DHCP客户机能获得ip地址范围是从——到———,获得DNS服务器IP地址为———。 试题【四】20 某企业总部设立在A地,在B地有分支机构,分支机构和总部需要在网络上进行频繁的数据传输,该企业采用isecvpn虚拟专用技术实现分支机构和总部直接的安全,快捷,经济的跨区域网络连接。 该企业网络拓扑图如下: 该企业网络地址规划与配置 设备 RouterA IP地址 F0/0192.168.1.1/24 So202.102.100.1/30 总部服务器 问题1
为了完成对routera和routerB远程连接管理,以routerA为例,完成初始化路由器,并配置routerA的远程管理地址(192.168.1.20),同时开启routerA的telent功能并设置全局模式访问密码,请补充下列配置命令。 routerA>enable routerA#config t
routerA(config)#int fa0/0 进入————子模式?
192.168.1.100/24 分支机构客户端 设备 routerB IP地址 F0/0 172.16.1.1/24 S0202.102.100.2/30 172.16.1.100/24 routerA(config-if)#ip addr _________________.
相关推荐: