列表

详情

(典型试题,请认真学习)

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网拓扑结构如图1-1所示。


图  1-1

【问题1】(4分)
企业根据网络需求购置了如下设备,其基本参数如表1-1所示。

 

根据网络需求、拓扑图和设备参数类型,图1-1中设备1应选择类型为(1)的设备,设备2应选择类型为(2)的设备。
【问题2】(4分)
该网络采用核心层、汇聚层、接入层的三层架构,所有计算机都采用静态IP地址。为了防止恶意用户盗用IP地址,网管员可采用(3)的策略来防止IP地址盗用,该策略应在三层架构中的(4)层实施。
企业架设Web服务器对外进行公司及产品宣传,同时企业内部需架设数据库服务器存放商业机密数据,则Web服务器应放置在图1-1中的区域(5),数据库服务器应放置在区域(6)。
【问题3】(4分)
若网络管理员决定在企业内部增加WLAN接入功能,无线路由器基本参数设置如图1-2所示。


网络管理员决定在无线AP上开启MAC地址过滤功能,若该AP的MAC地址过滤表如图1-3所示,则下面说法正确的是(7)。
A. MAC地址为“00-0A-EB-00-07-5F”的主机可以访问AP
B. MAC地址为“00-0A-EB-00-07-8A”的主机可以使用64位WEP密钥“1234567890”来访问AP
C.MAC地址为“00-0A-EB-00-07-8A”的主机可以使用64位WEP密钥“0987654321”来访问AP
D. 其它主机均可以访问本无线网络AP
若将MAC地址过滤规则设为“允许列表中生效规则之外的MAC地址访问本无线网络”,则下面说法正确的是(8)。
A.MAC地址为“00-0A-EB-00-07-5F”的主机可以访问AP
B. MAC地址为“00-0C-EC-00-08-5F”的主机可以访问AP,不需要输入WEP密码
C.MAC地址为“00-0C-EC-00-08-5F”的主机可以访问AP,需使用64位WEP密码“1234567890”
D.MAC地址为“00-0A-EB-00-07-8A”的主机可以访问AP,不需要输入WEP密码
【问题4】(3分)
若MAC地址过滤规则如图1-4所示,MAC地址为“00-0A-EB-00-07-5F”的主机能访问该AP吗?请说明原因。

参考答案:

【问题1】(4分)
(1)A    
(2)E
【问题2】(4分)
(3)IP与MAC地址绑定 
(4)接入
(5)1 
(6)3
【问题3】(4分)
(7)C. MAC地址为“00-0A-EB-00-07-8A”的主机可以使用64位WEP密钥“0987654321”来访问AP。
(8)C. MAC地址为“00-0C-EC-00-08-5F”的主机可以访问AP,需使用64位WEP密码“1234567890”。
【问题4】(3分)
不能访问。过滤规则为“禁止列表中生效规则之外的MAC地址访问本无线网络”,过滤列表中又没有任何生效的条目,所以任何主机都不能访问该无线网络。

详细解析:

本题考查网络设备选型、网络基本安全配置方法以及WLAN接入方式。。
【问题1】
主要考查对网络设备选型的了解和应用,从拓扑结构可以看出,设备1是路由设备,设备2是防火墙设备。
【问题2】
主要考查网络拓扑的三层结构基本概念及网络设备的放置位置,为了防止用户恶意盗用IP地址,网络管理人员可采用IP地址与MAC地址绑定的策略,同时该策略的实施应该在接入层实施。
从拓扑结构可以看出,区域1数据可供外部访问,而区域3是企业内部区,因此Web服务器可放置在区域1,而数据库应放置在区域3。
【问题3】
主要考查WLAN的基本安全设置,从图中可以看出,MAC地址为“00-0A-EB-00-07-8A”的主机可以使用64位WEP密钥“0987654321”来访问AP。而 MAC地址为“00-0C-EC-00-08-5F”的主机可以访问AP,需使用64位WEP密码“0123456789”。
【问题4】
问题4 主要考查WLAN中的MAC地址过滤规则的使用方法,由于过滤规则为“禁止列表中生效规则之外的MAC地址访问本无线网络”,过滤列表中又没有任何生效的条目,所以任何主机都不能访问该无线网络。

上一题

© 2024 educity.cn